автореферат диссертации по приборостроению, метрологии и информационно-измерительным приборам и системам, 05.11.16, диссертация на тему:Методология системного проектирования авионики с отказоустойчивыми свойствами

На правах рукописи

САБО Юрий Иванович

МЕТОДОЛОГИЯ СИСТЕМНОГО ПРОЕКТИРОВАНИЯ АВИОНИКИ С ОТКАЗОУСТОЙЧИВЫМИ СВОЙСТВАМИ

Специальность: 05.11.16 - Информационно-измерительные и управляющие системы (в промышленности)

АВТОРЕФЕРАТ диссертации на соискание ученой степени доктора технических наук

Тула 2004

Работа выполнена на кафедре «Робототехника и автоматизация производства» в Тульском государственном университете

Научный консультант: доктор технических наук, профессор

ЛАРКИН Евгений Васильевич

Официальные оппоненты: доктор технических наук, профессор

ЛЕБЕДЕВ Георгий Николаевич;

доктор технических наук, профессор НЕМОЛОЧНОВ Олег Фомич;

доктор технических наук, профессор ПАНАРИН Владимир Михайлович.

Ведущее предприятие: Институт проблем точной механики и управления

Российской академии наук, г. Саратов

Защита состоится 7 декабря 2004 года в 1400 часов на заседании диссертационного совета Д 212.271.07 при Тульском государственном университете (300600, г. Тула, пр. Ленина, 92) в аудитории 9-101.

С диссертацией можно ознакомиться в библиотеке Тульского государственного университета (300600, г. Тула, пр. Ленина, 92).

Автореферат разослан 25 октября 2004 г.

Ученый секретарь диссертационного совета

Ф.А. Данилкин

ВВЕДЕНИЕ

Актуальность темы. Современный этап развития авиационной техники, характеризуется тем, что в обеспечении полетов все в большей степени используются бортовые измерительно-информационные комплексы, называемые ави-оникой. Бортовые измерительно-информационные комплексы оказывают существенное влияние на эффективность применения технических средств летательного аппарата в процессе выполнения полетов, а в ряде случаев, например в форс-мажорных ситуациях, и/или на летательных аппаратах специального назначения, определяют работоспособность и даже жизнеспособность борта.

В настоящее время разработчики бортового электронного оборудования имеют дело с авионикой четвертого поколения, которое характеризуется широким применением цифровых технических средств для обработки сигналов сенсорной системы и для информационного взаимодействия с оператором. Аппаратные средства обработки данных реализуются в виде микропроцессорных контроллеров, распределенных по летательному аппарату, и/или в виде бортовых ЭВМ, сосредотачивающих вычислительные ресурсы в одном месте. При этом, на борту летательного аппарата формируются сети ЭВМ, работающие в мультипрограммном режиме, что позволяет говорить об авионике, как интегрированном измерительно-информационном комплексе бортового оборудования.

Однако возрастание объемов цифровой техники и усложнение алгоритмов обработки данных приводит к появлению принципиально новой технической проблемы, заключающейся в существенном понижении отказоустойчивости цифровых комплексов. Этот феномен связывается с возможностью разрушения не только аппаратной части, осуществляющей непосредственные преобразование сигналов и/или кодов (как это было в авионике трех предшествующих поколений), но и аппаратуры, хранящей программный код и поступившие на обработку данные. Кроме того, часть отказов возникает вследствие временных рассогласований в функционировании отдельных компонентов интегрированного комплекса бортового оборудования. Пониженная отказоустойчивость снижает эффективность целевого использования летательного аппарата и порождает необходимость реализации аппаратно-программной защиты от сбоев.

Поэтому необходимым этапом системной разработки информационно-измерительных аппаратно-программных комплексов является этап учета влияния на характеристики авионики в целом технических решений, направленных на обеспечение отказоустойчивости системы. Это может быть реализовано путем введения зависимостей, позволяющих оценивать показатели отказоустойчивости, в систему ограничений, либо в целевую функцию оптимизационной задачи проектирования. Однако при этом возникает научная проблема, заключающаяся в отсутствии общей методологии аналитической оценки параметров отказоустойчивости системы в целом на основании известных характеристик отказоустойчивости элементов для конкретных технических решений.

Все вышеперечисленное, а именно потребности в авионике четвертого

поколения и отсутствие общей т анализа и раочетб-эффективности [ отка-

|>0С НАЦЖ) МАЛЫМ*, ВИМИОТШ

зоустойчивости указанных систем, объясняет необходимость и актуальность исследований, проведенных в диссертационной работе.

Объектом исследования диссертации является авионика, состоящая из сенсорной системы, ряда функциональных компонентов (узлов и блоков) по преобразованию информации, бортового вычислителя, средств передачи и отображения информации. Структура исследуемых комплексов является иерархической в том смысле, что авионика состоит из ряда взаимодействующих систем, которые, в свою очередь включают ряд взаимодействующих подсистем, разбиваемых на узлы, блоки и т.п., вплоть до электрических, механических, оптических и т.п. элементов.

Важным требованием, предъявляемым к комплексам исследуемого класса, является обеспечение эффективности и отказоустойчивости в процессе эксплуатации, что позволяет не только надежно выполнять полетные задания, но и обеспечивать общую работоспособность оборудования в условиях постоянных (отказов) и перемежающихся (сбоев) нарушений работоспособности элементов, внешних информационных помех и физических возмущений. Понятие отказоустойчивости неразрывно связано с понятием состояния. Состояния систем авионики (работоспособные, неработоспособные и предельные) определяются и регламентируются в отечественной практике ГОСТ 27.002-83. При этом предполагается, что переход системы из состояния в состояние вызывается как параметрической деградацией элементов любых типов, вследствие естественных причин, так и случайными воздействиями на элементы со стороны внешних физических явлений. Все отказы развиваются не иначе, как во времени.

Важной особенностью интегрированных комплексов бортового оборудования является наличие ресурсного обеспечения для осуществления реконфигурации в случае отказов элементов. При этом различается реконфигурация математическая (информационная), осуществляемая без изменения структуры комплекса, и реконфигурация физическая, осуществляемая с изменением взаимосвязей между блоками.

Предметом исследования диссертации являются показатели эффективности и отказоустойчивости авионики, реализуемые как системные свойства перспективных авиационных комплексов бортового оборудования, а также методы целенаправленного изменения указанных показателей за счет структурных технических решений, закладываемых на этапе проектирования и реализуемых на этапе производства и/или эксплуатации комплексов.

Под отказоустойчивостью авионики понимается способность при работе в условиях отказов любых типов ее физических элементов, внешних информационных помех и физических возмущений в любой момент времени гарантировать выполнение целевых функций с эффективностью, соответствующей работоспособным состояниям, возможно, с реконфигурацией системы. Авионика отказоустойчива, если она практически гарантирует в любой момент времени жизнеспособность борта и выполнение полетного задания. Указанные требования могут быть выполнены, если в жизненном цикле системы применяются процедуры восстановления; ограничивающие степень параметрической деградации

Необходимым при создании эффективной авионики является этап формирования и исследования таких моделей, которые адекватно отражали бы релевантные аспекты ее функционирования. В силу того, что комплекс описывается в виде структуры, состоящей из взаимодействующих элементов, причина отказов развивается во времени, и отказ возможен, в том числе и в результате нарушения взаимодействия, релевантная модель отказов должна быть структурно-параметрической, причем структурный аспект должен учитывать:

1) иерархичность структуры самого комплекса и наличие в нем множества состояний компонентов на каждом иерархическом уровне;

2) возможность перехода компонентов комплекса из текущего состояния в одно из множества сопряженных состояний;

3) фактор взаимодействия компонентов на всех иерархических уровнях, возможно также приводящий к отказу комплекса.

Параметрический аспект модели должен учитывать:

стохастический характер отказов;

фактор времени;

логику взаимодействия элементов в процессе нормального функционирования и нарушенную логику взаимодействия формируемую в результате разрушении элементов комплекса и/или их связей.

Подходов к моделированию отказоустойчивости, в равной мере учитывающих все перечисленные аспекты, в настоящее время не существует, поэтому диссертация опирается на подход, связанный с аналитическими методами математического моделирования. В работе использованы теория систем, теория вероятностей, теория сетей Петри, теория полумарковских процессов, теория надежности. Впервые для анализа показателей эффективности и отказоустойчивости авионики применен аппарат сетей Петри-Маркова, который позволяет не только исследовать структурные аспекты отказов, но и проследить их развитие во времени.

Методология, разработанная в диссертации, может быть применена для обеспечения отказоустойчивости измерительно-информационных комплексов систем различного назначения, например, систем управления морскими или наземными транспортными средствами, следовательно объект исследования может быть расширен до класса объектов.

Диссертационная работа является дальнейшим развитием методологии исследования надежности, у истоков которой стояли такие видные ученые, как B.C. Авдуевский, Е.Ю. Барзилович, Ю.К. Беляев, Б.В. Гнеденко, Г.В. Дружинин, А.И.Рембеза, И.А. Ушаков, А.М.Широков, Р. Барлоу, Д.Р. Кокс, Д. Ллойд, М. Липов, Ф. Прошан, К. Райншке, В.Л. Смит, В. Харрис. Методология моделирования систем с использованием аппарата сетей Петри-Маркова основывается на работах В.Е. Котова, К. Петри, Дж. Питерсона, B.C. Королюка, А.Ф. Турбина, И.Н. Коваленко, А.Ю. Кузнецова, В.М. Шуренкова, Д.С. Сильвестрова.

Цель диссертации состоит в разработке методологии оценки показателей отказоустойчивости и эффективности систем исследуемого класса, основанной на аналитическом описании процесса отказов/восстановлений в форми-

руемых в процессе проектирования комплексов структурах, обеспечивающих отказоустойчивость.

Задачи исследований.

1. Анализ особенностей функционирования бортовых измерительно-информационных комплексов, которые оказывают влияние на показатели эффективности и отказоустойчивости, обобщение особенностей функционирования различных систем авионики и подбор фундаментальных теорий, которые могли бы быть положены в основу метода аналитического математического моделирования процесса отказов/восстановлений.

2. Разработка концепции математического моделирования процесса отказов/восстановлений в комплексах исследуемого класса

3. Разработка методологии оценки показателей отказоустойчивости и изменения показателей в зависимости от мероприятий по повышению эффективности систем.

4. Создание методов исследования временных и стохастических характеристик сетей Петри-Маркова по их структурно-параметрическим моделям, в частности метода упрощений сетей Петри-Маркова и матричного метода оценки вероятностных и временных характеристик достижения выделенных состояний.

5. Исследование явления "соревнования" на непримитивных переходах сетей Петри-Маркова, приводящего к снижению эффективности комплекса и разработка метода предсказания исхода "соревнования" с точностью до плотностей распределения и вероятностей.

6. Разработка методики моделирования с помощью сетей Петри-Маркова процессов типовых структур аппаратного и программного обеспечения бортовых измерительно-информационных комплексов.

7. Получение зависимостей для оценки показателей отказоустойчивости типовых структур, обеспечивающих избыточность аппаратно-программных комплексов.

8. Анализ особенностей возникновения отказов в аппаратных и программных средствах цифровых устройств обработки данных и получение аналитических зависимостей для оценки эффективности их работы.

9. Выработка рекомендаций по обеспечению отказоустойчивости систем и практическая их реализация в перспективных комплексах бортового электронного оборудования.

10. Экспериментальная проверка разработанного метода обеспечения отказоустойчивости при создании и внедрении в авиации реальных программно-технических комплексов.

Научная новизна диссертации заключается в следующем.

1. Сформулирована концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппаратной и программной избыточностью для повышения отказоустойчивости.

2. Создан обобщенный метод комплексного анализа отказоустойчивое га авионики, основанный на математическом (аналитическом) структурно-параметрическом моделировании процессов отказов в программных и аппаратных средствах с применением сетей Петри-Маркова, в том числе при взаимодействии их компонентов.

3. Разработан метод преобразования сетей Петри-Маркова, основанный на последовательном упрощении их структуры и сведения структуры к полумарковскому процессу; получены математические зависимости для оценки временных и стохастических параметров сетей Петри-Маркова при их последовательных упрощениях с учетом логики взаимодействия отдельных компонентов моделируемых систем.

4. Предложены стохастико-временные соотношения, определяющие требования к составу и структуре избыточных средств авионики, обеспечивающих ее отказоустойчивость.

5. Разработаны методы решения ряда проектных задач, и получены зависимости для оценки эффективности и отказоустойчивости систем, в структуры которых заложена аппаратная избыточность, повышающая эффективность комплекса.

6. Исследованы информационные характеристики последовательных вычислительных процессов в аппаратно-программных средствах авионики и сформулированы основные принципы методологии практического проектирования отказоустойчивых комплексов.

Принципиальный вклад в развитие теории проектирования отказоустойчивой авионики состоит в следующем.

1. Произведено обоснование общих свойств, которыми должны обладать структурно-параметрические модели надежности авионики, показано, что структуры моделей процесса отказов/восстановлений не тождественны структурам моделей технических средств, и должны учитывать как физику моделируемого процесса, так и наличие избыточных средств, обеспечивающих требуемые показатели отказоустойчивости; кроме того, модели должны учитывать фактор времени и логику взаимодействия систем интегрированных комплексов оборудования на борту летательного аппарата.

2. Постановлена и решена задача разработки формализованного подхода к математическому (аналитическому) моделированию временных и вероятностных характеристик процесса отказов в компонентах системы, приводящих к неработоспособности всей системы в целом.

3. Показано, что процесс деградации элементов приводит к пуассоновс-кому потоку отказов, а наличие дополнительных аппаратных средств, хотя и является само по себе источником отказов, позволяет увеличить время перехода в неработоспособной состояние, получены зависимости для оценки увеличения временных интервалов.

4. Для ряда структурных методов обеспечения отказоустойчивости получены математические выражения определения стохастико-временных параметров эффективности мероприятий.

5. Впервые проведен анализ функционирования цифровых аппаратно-программных комплексов с точки зрения возникновения отказов с разделением источника отказов на аппаратную и программную составляющие, а также предложен метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.

6. Предложены основные проектные решения для бортовых отказоустойчивых информационно-измерительных и управляющих систем.

Практическая ценность работы заключается в том, что методология отказоустойчивого проектирования ориентирована на создание практических рекомендаций, позволяющих повысить качество вновь разрабатываемых систем исследуемого класса при сокращении сроков их разработки.

Достоверность полученных теоретических результатов подтверждается успешным применением методологии при решении практических задач разработки ряда навигационно-пилотажных комплексов самолетов гражданской авиации.

Научные положения, выносимые на защиту.

1. Концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппаратной и программной избыточностью для повышения эффективности.

2. Метод комплексного структурно-параметрического анализа отказоустойчивости авионики основанный на формировании сети Петри-Маркова, учитывающей временные и вероятностные характеристики отказов, а также логику взаимодействия элементов, в нормальном режиме работы и при возникновении аварийных ситуаций.

3. Метод последовательных упрощений структур сетей Петри-Маркова, основанный на сведении их элементарных подсетей к единственной позиции и определении временных и вероятностных параметров ветвления процесса на непримитивных переходах с учетом логики взаимодействия отдельных компонентов моделируемых систем.

4. Математические выражения для определения стохастико-временных параметров эффективности мероприятий по обеспечению отказоустойчивости технических средств бортовых измерительно-информационных комплексов.

5. Модель механизма возникновения отказов в цифровых аппаратно-программных комплексах с разделением источника отказов на аппаратную и программную составляющие.

6. Метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.

Реализация и внедрение результатов. Предложенные в диссертации концепция, методы и методики реализованы автором в процессе выполнения нижеследующих научно-исследовательских работ ФГУП "ОКБ "Электроавтоматика"": "Борт-80" (инв. № 8830, 1978), "Структура" (инв. № 7889, 1984), «НПК для перспективных самолетов гражданской авиации» (ВИДК 460202.001, 2000 г.) «Технология проектирования отказоустойчивых БЛВС» (ВИДК 460202.002,2001 г.).

Результаты, полученные в диссертации, внедрены в ФГУП "ОКБ "Электроавтоматика"" в следующих разработанных средствах: бортовой вычислительный комплекс БЦК-29, машина цифровая вычислительная ЦВМ90, многопрограммный пульт-вычислитель для реализации вычислительных систем самолетовождения, система самолетовождения и индикации ССИ-80 для самолета СУ-80.

Апробация работы.

Основные положения диссертации докладывались на следующих конференциях и семинарах.

1. III Международная научно-техническая конференция "Пилотируемые полеты в космос", РГНИИ ЦПК, Москва, 1997.

4. II Международный симпозиум "История авиации и космонавтики", Москва, ИИЕТРАН, 1997.

3. Международный симпозиум "Аэрокосмические приборные технологии", Санкт-Петербург, 2002.

4. 10 СПб Международная конференция по интегрированным навигационным системам, ЦНИИ Электроприборостроения, 2003 г.

5. 8 Международный симпозиум Авиационные технологии XXI века, Москва, ЦАГИ 2003 г.

6. Всероссийская научно-техническая конференция «Проблемы проектирования систем и комплексов», Тула, 2002,2003,2004 гг.

7. Научно-технические конференции профессорско-преподавательского состава ГИТМО (ТУ), Санкт-Петербург, 1999,2001,2003 гг..

9. Научно-практические конференции профессорско-преподавательского состава кафедр "Приборы управления" и "Робототехника и автоматизация производства" Тульского государственного университета 2001,2002,2003,2004 гг.

По теме диссертации опубликовано 45 работ, включенных в список литературы, в том числе: 2 монографии, 12 тезисов докладов на международных, всесоюзных, республиканских и отраслевых конференциях, семинарах и симпозиумах, 14 статей, 17 авторских свидетельства на изобретение.

Структура и объем работы. Диссертационная работа состоит из введения, шести разделов и заключения, изложенных на 280 страницах машинописного текста, и включающих 104 рисунка и 3 таблицы, приложений на 20 страницах и списка использованной литературы из 140 наименований.

СОДЕРЖАНИЕ РАБОТЫ

Во введении к диссертации отражена актуальность темы, определены объект, предмет, методы и задачи исследования, дана общая характеристика работы, обозначены основные положения, выносимые на защиту, а также приведены краткие аннотации разделов диссертации.

В первом разделе диссертации дано понятие авионики как интегрированного комплекса бортового оборудования.

Определены функции авионики на борту летательного аппарата, Показано, что исследуемые измерительно-информационные комплексы осуществляют сбор данных об окружающей среде, состоянии самолета, его узлов и блоков, со-

стоянии систем, решающих целевые задачи полета, обработку собранной информации бортовым вычислителем, а также выдачу результатов обработки операторам для принятия решения и/или передачу управляющего сигнала непосредственно на исполнительные устройства.

Предложено, разделить развитие авионики на четыре поколения, определяемых уровнем развития элементной базы и технологии производства.

В авионике четвертого поколения на борту летательного аппарата используются сети ЭВМ, работающих в мультипрограммном режиме, что позволяет говорить об объекте исследования как об интегрированном комплексе бортового электронного оборудования. Повышение эффективности достигается, в основном за счет введения избыточности в структуру комплекса, приведенную на рис. 1.

Рис. 1. Обобщенная структура авионики

В состав авионики входят: сенсорная подсистема, включающая аналоговые (ДА) и цифровые (ДЦ) датчики; аналого-цифровые преобразователи (АЦП), служащие для подготовки аналоговой информации, поступающей с ДА, ко вводу в бортовую ЭВМ; бортовая ЭВМ, или система бортовых ЭВМ, объединенных в локальную вычислительную сеть; приборные доски на рабочих местах операторов предназначенные для отображения информации о состоянии контролируемых объектов; средства интерактивного обмена (СИО) оператора и авионики; цифро-аналоговые преобразователи (ЦАП), предназначенные для преобразования результатов обработки в сигналы, подаваемые на автоматические исполнительные устройства; автоматические и ручные исполнительные устройства (АИУ и РИУ, соответственно), предназначенные для осуществления непосредственных воздействий на летательный аппарат или специальное оборудование.

Проанализированы структуры и параметры ключевых элементов основных систем авионики: сенсорной системы; конструктивов по размещению бор-

тового оборудования; системы распределенной обработки данных при вводе в бортовой вычислитель; системы электропитания, включающей первичные источники и вторичные блоки; бортовой ЭВМ; межмодульных интерфейсов; бортовой кабельной сети, объединяющей другие системы в единый комплекс; интерфейса между оператором и авионикой. Для каждого из анализируемых объектов определены понятия и причины параметрических и структурных отказов, а также последствия, к которым приводят указанные отказы для работоспособности всего комплекса в целом. Произведено обобщение структур и показано, что все объекты авионики имеют сетевую структуру. Для подобных структур характерным является то, что их элементы могут быть разделены на два больших класса: терминальные (физические блоки авионики) и транзитные (связи между терминальными элементами).

Для каждой из анализируемых систем определены объекты указанных типов, и показано, что для математического описания объектов авионики удобно применять аппарат теории графов. Множество вершин графа предназначено для моделирования терминальных объектов авионики, а множество ребер - для моделирования транзитных объектов. Ребра могут описывать связи, как с ненаправленным, так и с направленным действием. Граф авионики может быть представлен в виде иерархической древовидной системы. Иерархия представлена следующими уровнями:

0 - уровень самого интегрированного комплекса бортового оборудования, на котором граф должен представлять собой математическое подобие структуры, состоящей из взаимодействующих систем;

1 - уровень систем авионики, на котором графы должны представлять собой математическое подобие соответствующих структур, состоящих из взаимодействующих подсистем;

2 - уровень взаимодействующих подсистем, представляемый графами, описывающими внутренние взаимосвязи между компонентами подсистем, узлами и блоками;

3 - уровень взаимодействующих компонентов (узлов и блоков), представляемый графами, описывающими структуру взаимосвязей между элементами компонентов;

4 - уровень взаимодействующих элементов (транзисторов, резисторов, электрических, механических, оптических и др. деталей датчиков, и т.п.)

Показано, что граф-схемы, описывающие структуру авионики, отражают тот факт, что один и тот же физический компонент может быть представлен в разных структурах. Например, программный модуль, реализующий протокол обмена данными по интерфейсу МТЬ^ТБ- 1553В, может быть представлен в следующих структурах: интерфейсов, программного обеспечения, аппаратных и программных средств бортовой ЭВМ, системы электропитания, бортовой кабельной сети.

Графы являются взвешенными, причем весами связей являются параметры каналов обмена информацией или некоторыми материальными ресурсами. В случае континуальной величины оценкой веса связи является плотность рас-

пределения/^^),. В случае дискретной величины плотность распределения /¡¡(£ у) представляет собой сумму взвешенных 5-функциЙ Дирака:

где £ у- - параметр, определяющий вес связи; С, ¡ф - дискретные значения параметра; <5(...) - ¿►-функция Дирака; р^ - вероятность появления параметра с дискретным значением в общем потоке передаваемых ресурсов.

Область с значений параметра £ ^ разбивается на две непересекающиеся подобласти с = (1 ие, такие, что (Iп е = 0, при этом подобласть d соответствует работоспособному состоянию связи, а подобласть е соответствует отказу.

Сформулировано понятие отказа как события, заключающегося в нарушении работоспособного состояния объекта. Показано, что в исследуемом комплексе возможны два типа отказов: параметрический и структурный. Под параметрическим предложено понимать отказ, связанный с попаданием рабочего параметра в область е, в результате чего нарушается соответствующая связь между вершинами подграфа. Под структурным предложено понимать отказ, связанный с любыми изменениями структуры, непредусмотренные технической документацией.

Иерархия структуры исследуемого комплекса приводит к тому, что параметрический отказ более низкого иерархического уровня приводит к структурным отказам в компонентах более высокого и следующих за ним уровней. Задача построения отказоустойчивой системы сформулирована как задача формирования такой избыточной структуры, при которой переход элемента более низкого иерархического уровня в неработоспособное состояние не приводил бы к отказам на более высоком уровне. Это предполагает разработку математического аппарата, позволяющего связать структуру избыточной системы с показателями ее отказоустойчивости в широком диапазоне эксплуатационных параметров окружающей среды.

В инженерной практике для анализа отказоустойчивости широко применяется теория графов. Однако аппарат теории графов не предназначен для моделирования развития процесса взаимодействий в пространстве-времени. Широко применяемые для анализа последовательностей наступления событий марковские (полумарковские) модели, или их упрощения, позволяют получить широкий диапазон приближений моделей процессов к реальным ситуациям, однако не учитывают возможностей взаимодействия с другими процессами, что не позволяет использовать их для моделирования систем указанного класса без дополнительных теоретических изысканий.

Идеальным инструментарием для анализа взаимодействия элементов в системах являются сети Петри. Однако, являясь асинхронными по определению, модели указанного типа позволяют лишь ответить на вопросы о принципиальной достижимости тех или иных состояний системы. Оценить временные интервалы перехода системы в те или иные состояния с помощью сетей Петри в их классической интерпретации, невозможно.

Поэтому в первом разделе диссертации впервые сформулирована задача разработки концепции моделирования процесса отказов/восстановлений с помощью структурно-параметрических образований, названных сетями Петри-Маркова, которая позволяет:

обеспечить единство методологии оценки отказоустойчивости как параметрической, так и структурной на любом иерархическом уровне в системах с любой степенью аппаратурной избыточности;

учесть наличие в структуре моделей локальных подпроцессов, характеризующих воздействие отдельных факторов;

указать на модели места взаимодействия, разветвления, соединения параллельных подпроцессов;

определить логику взаимодействия подпроцессов;

произвести оценку параметра, в котором развивается процесс и законов, по которым количественные изменения параметра приводят к качественному изменению состояния локального подпроцесса и всей системы в целом; определить текущее состояние компонентов аппаратуры. Показано, что исходная структура измерительно-информационного комплекса отражает направления передачи некоторой материальной субстанции, или информационных потоков и является только основой для формирования моделей, позволяющих оценивать показатели надежности. Структура модели формирования потока отказов/восстановлений не обязательно должна совпадать с исходной структурой комплекса и является значительно более абстрактной и сложной.

Сеть Петри-Маркова, моделирующая процесс отказов/восстановлений в системе, должна строиться по системе формальных правил на основании конструкторской или эксплуатационной технической документации и таких показателей надежности элементов, как время наработки до отказа, или интенсивность отказов.

Во втором разделе сформулирована концепция моделирования и определены основные свойства сетей Петри-Маркова (СПМ).

Сетью Петри-Маркова названа структурно-параметрическая модель, заданная множеством:

f= {П,М},

где П- структура, представляющая собой сеть Петри; М- параметры, накладываемые на структуру Пи определяющие временные, вероятностные и логические характеристики СПМ.

Струкгура СПМ характеризуется одним из множеств:

77= [А, Z, /А(Z), 0A(Z)}, или¡7= {А, Z, IZ(A), Oz(A)},

где А = {(0|(Л),..., Ü0),..., в/(я)} - конечное множество позиций; Z = (гвд, •», - конечное множество переходов; - соответственно,

входная и выходная функции переходов; /Z(A) и Ог(А) - соответственно, входная и выходная функции позиций.

Параметры полумарковского пшнесса описываются множеством

M={Q,P,M,A),

где - вектор вероятностей; - матрица вероят-

Д(М|(я) -

ностей; Д/) = (/¿аЖгМ) ~ матрица плотностей распределения времени /; Л = - матрица логических условий, элементы которой равны

[О ,есяиам€0л{2м)\

- соответственно входная и выходная функции перехода.

Матрицы вероятностей и плотностей распределения в некоторых случаях могут заменяться полумарковской матрицей

т=р =(рШг)ЫМ=сьтгШ

где

> - знак прямого (поэлементного) произведения матриц.

Функциональным подобием процесса отказов/восстановлений в системе является последовательность перемещений, реализуемая в виде полушагов по СПМ. Полушагом называется перемещение по СПМ, при

котором из позиции й)(а) попадают в сопряженный с ней переход 1цг) или из перехода гд.) попадают в сопряженную с ним позицию Каждый полушаг может быть представлен в витте пяпьт-

3№Аг) = (%0< г*)); $мд«> = (гдг), «;(»),)•

Два последовательных полушага образуют шаг.

Переходы СПМ предложено разделять на примитивные и непримитивные (НП). Примитивным называется переход гУ(г), для входной и выходной функций которого выполняются условия - мощность

соответствующего множества. Все остальные типы переходов являются непримитивными.

Среди множества НП выделяется подмножество стартовых (любой неконечный НП) и подмножество конечных переходов.

Через понятия подсети, и связной подсети дано определение элементарной подсети Петри-Маркова (ЭППМ). Показано, что функциональным подобием ЭППМ является процесс отказов и восстановлений единственного элемента авионики, рассматриваемого без взаимодействия с другими элементами на данном иерархическом уровне. Таким образом, в общем случае структура СПМ Пможет быть представлена в виде объединения

Лл>

П= [)ПП,

Нп) '

где - элементарная подсеть Петри-Маркова, причем

и и 'п,1п)ппкм=&1п)пг2ш.....г,,

,/|н>=1*<и>=/(л)+1

где - подмножество непримитивных переходов.

Введено понятие пространства W состояний СПМ, которым называется дискретное гиперпространство, ортогональными измерениями которого являются ЭППМ и НП. Дискретными координатами каждого из J(n) измерений пространства W, соответствующего ЭППМ, являются позиции ЭППМ. Состояния в пространстве Wотмечаются вектором, на сети - фишками. Фишки помещаются в позиции сети таким образом, что в ЭППМ помещается не более одной фишки. Вектор состояния (совокупность фишек) формирует разметку СПМ. При вы-

полнении полушагов формируется 1-разметка, 2-разметка... и-разметка и т.п.

О-разметка СПМ может быть сформирована только путем помещения фишки в один из НП случайным образом, при этом образуется вектор: Ф\П) = (0, ..., О, О, 0..... 0,1,0, .... 0).

(¡Ца) «Д») ЙДо) Zlfe) Z/от) Zj(z)

События начала процесса в одном из НП подмножества Z„, образуют полную группу несовместных событий. Для вероятностей вектора Q справедлива зависимость

Полушаг из позиции в переход является случайным со-

бытием и определяется вероятностью Pna)j(iy Для вероятностей Pj(„)nz) справедливо равенство:

Полушаг из позиции в переход происходит в течение

случайного времени, определяемого плотностью распределения ./¡(й)/(г)(0> для которой справедливы ограничения

ЛшгА*) * 0 при 0 < ТцаШ)„ш < / < ¡/.Щш.

В диссертации доказывается, что время пребывания вектора n-разметки в положении определяется плотностями распределения вероятностей пре-

бывания фишек в позициях, а не в переходах, причем при выполнении полушагов фишка может быть изъята только из позиции одной из ЭППМ.

При практическом анализе влияния отказов в компонентах авионики более низкого уровня иерархии на взаимодействие компонентов следующего уровня возникает задача снижения топологической сложности СПМ с сокращением количества позиций, переходов и связей, ведущих из позиций в переходы и из переходов в позиции. Избыточная топологическая сложность исходной СПМ, обусловлена наличием примитивных переходов. В диссертации доказано, что примитивные переходы не изменяют временных и стохастических характеристики СПМ, а следовательно могут быть исключены из структуры СПМ.

Показано, что при упрощениях следует выполнить два условия:

сохранение структуры взаимодействия ЭППМ с подсетями

Пцп)-и Щп)*и —. Д/(п) 1;

сохранение стохастических и временных характеристик выполнения полушагов из единственной позиции й,(„), эквивалентных соответствующим характеристикам ЭППМ при достижении соответствующих переходов подмножества •,„>).

Доказано утверждение, что ЭППМ со структурой I7j„y = {Aj¡„), Zj¡n¡, 1ААц„)), OzOV,)} может быть упрощена до сети I7'JM = {А ы, ZЦА j(n)), 02(А'к„))},

количество позиций в которой не превышает количества позиций в исходной сети, входная функция позиций представляет собой пересечение входной функции позиций исходной ЭППМ с подмножеством переходов, образуемых пересечением исходных ЭППМ, выходная функция позиций представляет собой пе-

ресечение выходной функции позиций исходной ЭППМ с подмножеством переходов, образуемых пересечением исходных ЭППМ, причем подмножество переходов, входящее в выходную функцию позиций, достигается из подмножества переходов, входящего во входную функцию позиций, за один шаг (рис. 2).

Рис. 2. Исходная а) и упрощенная б) ЭППМ

Показано, что для позиций упрощенной СПМ вероятность и плотность распределения времени достижения подмножества состояний О^А'ц„)) из подмножества состояний определяется зависимостями:

где п - номер траектории, по которой конечный переход достигается из стартового; Л/(лу(П)+|(0 ИХ(п),/(п)+1(') - соответственно, вероятность и плотность распределения времени пребывания фишки в Дп)-й позиции п-й траектории; N - количество траекторий.

Отмечается, что траектории из ЭППМ могут быть выделены алгоритмическим путем с последующей оценкой временных и вероятностных характеристик, но более предпочтительными для использования при практическом анализе отказоустойчивости являются матричные операции. Для этого ЭППМ предложено преобразовывать в полумарковский процесс с формированием из исходной матрицы Щ{) полумарковской подматрица

Согласно разработанному методу, из исходной матрицы Н(() выделяется подматрица описывающая стохастические и временные характеристи-

ки выполнения полушагов в переходы подмножества и дополняется

нулевыми строками, что эквивалентно введению в исходную модель ЭППМ позиций, относящихся к подмножеству Е, в которых оканчиваются блуждания по ЭППМ. Далее, из исходной матрицы Л выделяются строки, относящиеся к подмножеству Ог(Адо). Из указанных строк исключаются столбцы, не относящиеся к множеству Дальнейшие преобразования подматрицы Л^н.г) сводятся к следующим операциям:

вместо логических условий выполнения полушагов из примитивных переходов подставляется Дирака;

вместо логических условий выполнения полушагов из НП подставляется арифметический ноль;

обнуляются строки, относящиеся к переходам подмножества О^а'до). Получившаяся таким образом полумарковская матрица Н'ц^Ь) дополняется /40г(А'до)] столбцами, в каждом из которых содержится единственный ненулевой элемент (5-функция Дирака), расположенный, в соответствующей строке, относящиеся к одному из переходов подмножества О^А1д„)), в результате чего формируется матрица Полумарковская матрица, описывающая ординарный полумарковский процесс, формируется путем выполнения операции матричной свертки, что является математическим подобием выполнения одной из возможных пар последовательных полушагов

%«>(') = Щ,л№ * Щп.г>(1) = [Ау[К«)Шл)](0]. где * - знак матричной свертки.

Ядо(0 является квадратной матрицей с размерами {ц{Ам) + ^[ОгО^до)]} X {/4Ад„)) 4- ^[Ог(Адо)]}, элементы которой оказываются перенумерованными таким образом, что строки и столбцы с номерами с описывают

плотности распределения времени выполнения пар полушагов из позиций в позиции через соответствующий примитивный переход. Плотность распределения времени пребывания полумарковского процесса в состоянии определяется зависимостью

где 1т = (1,..., 1,..., 1)г - единичный вектор-столбец;

bi Jini] = ("'IUI/Hl' ^ЛЛ»)Н> ^ЛМ"Л' Zjliunbl' ■■■' %Jlhn)\) = (0.....О' Ii О, 0).

Плотность распределения времени достижения поглощающего состояния полумарковского процесса ад]ш], Ц(АКп)) + 1 <j{j(n)] < fi(AÄn)) + ¡J.[Oz(A'j(„))] из одного из состояний вцт, для которых aj[Jinn, ß(AKn)) + 1 < i'[/'(n)] < fl(Aj(n)) + fj[Oz(A'/(„))], определяется по зависимости

f ilji«|].Л/<'|)1 ~ X IjlJt n >1 ^ Mm и il J •

Важным при анализе отказоустойчивости систем является частный случай, когда из подмножества Шт) П {2}{п) п21М,...,2Дп) Г,2;М_„2Яп) П П^,} можно попасть в единственную позицию а^^у Доказано, что такая ситуация возможна, если в ЭППМ со структурой = 2;(„). ОЖАт)} ОДСуЛд,,,)] п

П2МПН<)...,2М„)П2А„)}] = {л;№)!}, причем входная и выходная функции позиции совпадает со входной и выходной функциями ЭППМ.

Еще более простым при анализе отказоустойчивости систем является частный случай, когда подмножество П {2]1п> (Л2ит,...,2На)

содержит единственный переход из

которого можно попасть в единственную позицию

Показано, что после упрощений ЭППМ пространство состояний СПМ принимает вид гиперкуба с количеством измерений, определяемых количеством ЭППМ и НП. Каждая из координат принимает только два значения, 0 и 1, что дает основание назвать рассматриваемое пространство бинарным и удобно при описании функционирования СПМ в булевых алгебрах. Процесс срабатываний сети означает переключение координат пространства из нуля в единицу и из единицы в нуль в случайные моменты времени, определяемые плотностями распределения времени пребывания фишек в позициях.

Упрощение сети путем ликвидации НП иллюстрируется рис. 3, где НП лежит на пересечении ЭППМ. Для введенного упрощения доказано утверждение, что если логические условия выполнения полушага в позицию имеют вид

полушаги в позиции выполняются одновременно и

априорно известно, что далее последуют полушаги —. ¿ЛАЛэОШл)- —>

5д/,д»|)и(э1) в переход г^гл)> причем плотности распределения времени выполнения

полушагов имеют вид: /шгпМ^)...../шаОимО). |>Мэч(0. то плотность

распределения времени выполнения полушага л¿(золоти)] имеет вид:

где к - номер варианта выполнения полушагов в НП; К- количество вариантов.

Рис. 3. Выполнение полушага из НП Zj(nO

Доказано, также, что для внешнего наблюдателя, которому известно что

из позиций ЯцЦ(1Л),, ..., ал 1Лгв)|.....йл1Дот)1 бУДУГ сделаны полушаги Slu,i(mMzn), ...,

хШгяЛт.....ЗД./'ООЫгл) в переход Zfa) с точностью до вероятностей Рц1,цгп)],цт),

—• ЛШ1гл)1.йзО> ■••> Рли(гп)ИШ), вероятность формирования логических условий для выполнения полушага определяется как

9Ло1)Л0Лгл)]= ГТРЛ/.дяЦ.Л») •

Проанализирована ситуация, характерная для моделирования отказоустойчивых систем, связанная с ожиданием при соревнованиях завершившимся процессом момента завершения процесса, интервал между событиями в котором определен экспоненциальным законом yf(i) = Я ехр(-А/), где X - интенсивность потока событий. Показано, что время ожидания момента наступления события также определяется экспоненциальным законом

С использованием данного свойства показано, что подсеть, выделенная на рис. 3 пунктиром, сводится к ЭППМ. Плотности распределения времени пребывания в позициях полученной структуры определяются как ожидание завершившимся процессом моментов наступления событий в других процессах.

Таким образом, в разделе показана возможность последовательных упрощений CUM, позволяющих получить из исходных данных аналитические решения задач оценки показателей эффективности авионики.

В третьем разделе диссертации приводятся разработанные структурно-параметрические модели отказов для ряда типовых технических решений.

Для формирования модели отказов элемента процесс его параметрической деградации описывается функциональной зависимостью с наложением «белого шума». Доказано, что в этом случае время наработки до отказа определяется зависимостью

Д?)=А(/)ехр

где; Я(/) - нестационарная (изменяемая во времени) функция интенсивности отказов; Т- вспомогательная переменная.

Если работоспособность элемента зависит от I изменяющихся с течением времени параметров, и логическим условием перехода элемента в неработоспособное состояние является выход хотя бы одного из них за заданные пределы, то плотность распределения времени наработки до отказа определяется зависимостью:

н

'Ч 1*1

и

¿АДОехрМЛДтугИ

I V

1-р.,(0)ехр -{А,(г)Лт

. о

(1)

где Х1 (?) - текущая интенсивность отказов по ¡-му параметру определяемая, как

зависимостью для параметрической деградации соответствующих параметров, так и уравнением поверхности, отделяющей область работоспособности от области неработоспособности элемента.

Структура плотности распределения времени наработки элемента до отказа имеет вид взвешенной суммы экспоненциальных законов с переменной или постоянной интенсивностью отказов, что является сложным и неудобным для дальнейшего использования, поэтому целесообразной представляется аппроксимация плотности /(/) некоторым законом <р(?,а,,а2>"ч01п)

£=1(/{1)-<р(1,а1,сс2,...,ап)Ул,

где - параметры.

При аппроксимации взвешенной суммы экспоненциальных законов экспоненциальным же законом, интенсивность потока отказов определяется из уравнения

V

где - вес соответствующего экспоненциального закона распределения; - интенсивность отказов по }-му параметру.

Для типовых технических структур (последовательной, параллельной и последовательно-параллельной) сформированы СПМ, представляющие собой модели отказов.

СПМ, моделирующая ситуацию, в которой отказ одного из элементов приводит к отказу всей системы в целом, имеет структуру

Позиции а\, ..., а„ ..., aj множества моделируют процессы отказов в каждом из элементов системы. Переход Zb моделирует начало эксплуатации системы, а переход - установление системы в неработоспособное состояние.

В случае, если при эксплуатации системы необходимо идентифицировать тип откязя. гЬопмипуется моттеттъ. имеютттяя ctiwktviw

{{аи О].....aj} и {¿>1,..., bj,..., bj}\ {¿¡,, ze} и (г,i,..., zeJ,..., zrJ)\

(0A{Zb) = {fli.....a„ ..., aj}, 0Afc) = {fci,..., bj,..., bj], 0A(z<i,..., Ze„ .», ZeJ) = 01;

[IA{Zb) = 0, /afa) = {«i, aJt...,aj\,lA(Zei) = bi.....IA(zeJ) = bJ}..., IA(ztJ) = bj}}.

Плотность распределения времени наработки системы до отказа определяется зависимостью (1), причем частный случай (1) при XJ(t) = XJ = const, имеет вид

Взвешенная плотность распределения времени пребывания в позиции aj С последующим выполнением полушага в переход zeJ

АДО^ЯДОехрМлДтУт П 1-|А,(0)ехр -|A,(t)</t

d&

вероятность отказа системы вследствие выхода из строя^го элемента при условии, что остальные элементы находятся в работоспособном состоянии

Л J

Pj =/Л,(/)ехр - jAy(T)dr П

't*J

1-|А,(0)ехр - JA,(r)rft

dO

df.

плотность распределения времени до выхода из строя J-го элемента при условии, что остальные элементы находятся в работоспособном состоянии 1 ( } 1 ~

/у(0 = — АДОехр Pi

-¡XjVdr п

'Ч i*j

1-|Я,(0)ехр -|Я,(т)dr

L о

d&

В предельном случае, при постоянной интенсивности отказов, вышеупомянутые параметры принимают вид:

взвешенная плотность распределения и

вероятностьд

плотность распределения времени до выхода из строя j-го элемента при условии, что остальные элементы находятся в работоспособном состоянии

fj(t)= ¿А,ехр|-/£л,

I ^ ,

В случае однородной стационарной системы, т.е. Ai = ... = Я,= ... = Лг = I = const плотность распределения времени наработки системы до отказа, как и плотность распределения времени отказа j-го элемента (при условии работоспособности оставшихся элементов) определяются зависимостью fit) = fj(t) = =Uexv(-lJt). взвешенная плотность распределения h,(t) - зависимостью Aj(/) = /ехр(-ДЛ), а вероятность отказау-го элементаpj = /'.

Переход системы в неработоспособное состояние в случае отказа т элементов из/моделируется СПМ, структура которой описывается системой: (A,Z, {0A(zb),0A(zc[JJ])\,

т C[:Jl т C[t,J\ J{c[i.J\\

U 1км,=U U \JaM„j\) •

Г=] Ф7Ы1'../] '=« c[UHMj{<iU]]*W,j])

т т C[i,J ]

Z = ztu[)ZVJ]=zt uU Uzc[(,yj;

(Z4 ) = = {aKl[0,JJ|> —> 1[0,J|) > •"> aJiU0J\)} >

С11+Ы]

Ф*1„/Н1>+и)

1л(2ь)=®'< Л(г1(0,У]) = = {а1(|[0,7||' ••■> аЛ1[0.У)) > —> aJ^l[0.J]¡ } '

с[1,с(/,У)] - индекс, соответствующий номеру элемента в множестве, получающемся из множества с((,./) путем изъятия одного элемента; С[/,./] - число сочетаний из I элементов по 1; с[/, I] - номер комбинации, относящейся к одному из сочетаний из / элементов по /.

Позиции >ЯЛ1[0У))1 СПМ моделируют процессы отка-

зов в каждом из элементов системы, переход моделирует начало эксплуатации системы, а переходы подмножества - установление системы в неработоспособное состояние.

Логические условия выполнения полушагов из переходов определяются выражениями:

где А^^иу - одно из С[1,с(г,./)] множеств позиций, моделирующих работоспособные блоки после отказа¡¡'-го элемента.

В начальном состоянии работоспособными являются все / элементов исходной структуры, что соответствует наличию фишек во всех позициях множества '^лцоЛ!.}- Далее происходит отказ одного из / элементов, что моделируется перемещением фишки из одной из позиций указанного множества в переход Вследствие справедливости логических условий далее фишка из перехода с задержкой времени, определяемой вырожденным законом распределения попадает во все позиции подмножества ОДгПосле этого система остается в работоспособном состоянии до отказа следующего элемента из (I - 1)-го оставшихся, что моделируется подсетью со структурой, содержащей (I - 1) позиций. В общем случае после .¡-го отказа в системе остается (I -]) работоспособный элемент. Система становится неработоспособной, если в ней после (т - 1)-го очередной элемент из (I - т + 1) оставшихся перешел в неработоспособное состояние.

Вследствие того, что одновременно может быть выполнено не более одного полушага, процесс перехода системы в неработоспособное состояние является последовательным, причем структура его является древовидной. Граф-схема процесса представляет собой дерево поэлементных отказов.

Если определить некоторую функцию т)[/г(1)]„ отображающую логические условия перехода системы в неработоспособное состояние на временную область, и представляющую собой функцию плотности распределения вре-

:,[/;, (01 =

г„(1)гесли Л[с(т,ЛЛ = 1; [1-^(0],естЖс(т,/),Л = 0,

где - функция распределения времени, соответствующая плотности рас-

пределения то искомая плотность распределения времени отказов т эле-

ментов из/"™-™'""""¿-у,,ур"™]

/,„,;«)= I ГК„„л[/л«)]- [/"„(')]•

П»1 Л=1(»1Л| 1-1 ш

Л[ш/иН) Л[стЛуН

Плотность распределения времени отказа всех / элементов

мени выполнения полушага $ в виде

ПриЩ = const, fJU(t) = ¿А, ехр(-Я,0П[1 -ехр(-Л,/)].

Решена задача для случая отказов т элементов из J, или одного из оставшихся К. СПМ, описывающая развитие отказов описывается множеством

(Zcfy,/])j'> т C|f.J]

А = {anv...,а„...,аик}Ufl, u(J [}Лфп =

1=1 c[l.J^l[l.J]

= {aw...,a.....,e,t/JuU (J

п т

Z = z4 U ze U {jZM = z6 и 2е U (J (J ZCM ;

1=1 1=1 cli,JHli.J]

0A (ZS ) = Ло.У] U i^tl • а,' •••' амк} =

= {aiiI[0.J|!'"-> aj,,40,JH>—' aj[\[0JH'ajfl> ■■■' а:< ■■■< »

CtitU]

0/zcmj)= IM^ur °Azm.j) = "t'

cl/+l,y]>l[itl,yj

^(г|[0,у]) =4[0У) = {а1|1|0,У])>—> ai{H0J])> —» ЯУ(1[0,У]}} >

= Амг /x(zJ = k. .... a„..., .

В предельном случае, когда для отказа всей системы необходимо иметь отказы всех J параллельных элементов и одного из К последовательных элементов, сеть Петри-Маркова описывается следующим множеством: {{д,,..., a J,..., a J, ам,..., а,,..., амк, а,}, {z4, z,, ze},

{ОаЫ = {а,,..., а,,..., я,, <гЛ1,.... a,,-,aJt(f},0A(zi) = я,, 0А(г,) = 0},

{h(zb) = 0, /д(гО = {я,,..., а,,..., я,}, /Л(гР) = яе}}.

Показано, что после упрощений СПМ может быть сведена к сети

причем логические условия перехода системы в неработоспособное состояние имеют вид элементарной дизъюнкции.

В четвертом разделе проведен анализ типовых технических решений по обеспечению отказоустойчивости с применением моделей на основании СПМ.

Пассивное резервирование сводится к параллельному подключению к источнику ресурса и нагрузке J однотипных элементов. Отказ каждого из них приводит к перегрузке остальных элементов, нарушение связи приводит к исключению элемента из структуры без перегрузки остальных.

Для пассивного резервирования сформирована СПМ, моделирующая процесс функционирования системы, начиная от ее исходного состояния, соответствующего конструкторской документации, кончая полностью неработоспо-

собной системой, когда отказывает последний элемент. Ликвидация НП в сети дает сеть, представляющую собой бинарное дерево с N иерархическими уровнями, причем К-й уровень соответствует ситуации, когда отказали К сборок (блок или связь). Из двух ветвей дерева, инцидентных некоторой позиции "левая" моделирует нарушение связи, а "правая" - отказ блока.

Анализ временных характеристик сети дает следующее выражение для плотности распределения достижения конечного перехода из стартового с учетом изменения интенсивности отказов при измененной нагрузке:

Если плотности распределения при отказах блоков и нарушениях связей

равны

И гЛ0 = Лг(')ехр

-ршл

ственно, где - интенсивности потока отказов блоков, и потока

разрывов связей, и если в предыстории текущего состояния имелось г отказавших блоков, то итоговая плотность распределения

где рт{V) - вероятность того, что последовательность отказов пойдет по т(№)-му варианту; - плотность распределения времени наработки до отказа

при последовательности отказов по т{М)-му варианту;

Рщ»>=гк.« •

*=о

¿«ло

(2)

к т(Ы\

Аге (') +с|,„(,у),*]'(')

У№(М)Л1)

(О

при нарушении связи;

при отказе блока;

Яас(/) + Аа[СИЛги1|(/)

Аи(с[»|(,у)лл (') " интенсивность отказов блоков, на к-м иерархическом уровне, если в предыстории было отказов блоков, что определяется по количеству единиц в двоичном коде указанного числа.

Общая плотность распределения времени наработки системы до отказа при последовательности отказов по т(Ы)-му варианту определяется в виде:

где

/*.„,<*>« =(М-к)[Ха[С{ттМ] (/) + (0]ехр|- (Ы - *)} [Аа(сиад (/) + Хш (г)]л} ■

При стационарных параметрах потока отказов ЩЫ) У

■а|С|».(АГХ*-Ц) '

соответ-

Среднее время наработки до отказа определяется в виде

При отказах, не изменяющих нагрузку на блоки, анализ СПМ дает известные выражения:

I №кХехр(-

к\(Ы-к)\ £

= £(-1)ыС£/иехр(-Ы0;

НГ с;

о

кХ

Построена модель активного резервирования с переключением блоков, учитывающая тот факт, что за состоянием резервируемого блока ведется постоянное наблюдение некоторым внешним, по отношению к блоку, устройством, которое само может являться источником отказов.

Структура СПМ, моделирующей переключения при активном резервировании имеет вид:

П= {{{«ьС!,^},..., {а„, с„, </„}...., {ацЛ,Сц.и<1ыЛ}, с^}}, {{го}, {¿ьгг},

{г2л.ь гьЛ. {гглг-1, Ша) = 0Акы) = 0; Ш\) = {«1. С|).....¡лкъ,) = {а», с„],

¡а(1ш2)= {«*-!> Ом},/д(г2*) = {{яя.С/у}. { с1{.....¿п, ...,<1ЫЛ}, Ол(го) = {«ь с,),

»■> 0А(цпЛ) = [а„, с„),..., 0А(гж0 = {а,у, сц), 1А(ц) = {</]}, Мг2„+[) = КЬ

.... = {¿лм}. О.Ы = ЫЛ, Ол{гъ) = Ш,..., 0А(гг^2) = (<^-1}}.

В СПМ позиции {яь..., а„, ..., Длт} моделируют отказы блоков, позиции {с\, ..., с„, ..., Сл(} моделируют отказ контролирующего устройства; позиции {d\, ..., ¿„, (1ц-\) являются позициями с плотностью распределения времени выполнения, описываемой 5-функциеЙ Дирака. Переход го является стартовым, а переход 12Ы - поглощающим. Логические условия выполнения полушагов из переходов гы-1, п = 1,2,..., N-1 имеют следующий вид:

Математическим подобием перехода системы в неработоспособное состояние является помещение фишки в переход которое происходит, если выполнены следующие логические условия:

где полушаги моделируют отказ контролиру-

ющего устройства.

Плотность распределения суммарного времени достижения поглощающего перехода из стартового определяется по зависимости:

•ко=Ъ(оыртпо]'к+ч^птг,

где [/(0] * - к-кратная свертка плотности распределения ¡(1).

При стационарных потоках отказов плотность распределения суммарного времени достижения поглощающего перехода из стартового перехода определяется по зависимости

Г^'АГА/-1 А;-'(Ас+АХ-''

<р(г)=ехр[-(Ас+Аа)г]

У-

ы (¿-1)!

(N-1)1

Математическое ожидание Тр времени достижения перехода Z2N ИЗ го равное математическому ожиданию времени нахождения системы в работоспособ-

ном состоянии при активном резервировании, определяется по зависимости:

Схема активного резервирования с отключением отказавших блоков предполагает при отказе очередного блока отключение его от нагрузки и источника ресурса. Реализация подобной логики работы также требует существование дополнительного устройства, которое само может являться причиной отказа. Рассмотрена ситуация, когда при отказе контролирующего устройства неработоспособной оказывается вся система.

Структура модели отказов имеет вид:

{{ко)^ ^п(О)) •••> Ьыфъ с1)> ••■> •••> Ып.....ЬЩЮ-К, Ск1. ».»[Ьцнл), с«1>

[¿и ..., (1К.....с1ы\}, {го.....1гк.....г-ш-г, ЪшлП. Шо) = ОдСгглч) = 0, /д(г2*м) =

= [Ьцк-ч, Ь„(К1).....ЬМк-1ук*<, сц), 1л(г2к) = Ыгк], Ол(г2кг) = {бцлт-о.

Ь„(к-1), •», Ьт.с*:), Ол{ггкл) = {¿гдг}, К= 1,2.....¿V- 1,

1а(~2НА) = {¿/(ЛГ-1), Си, <¿1, ..., (1К, ..., ¿ыл ) } •

Логические условия выполнения полушагов из перехода Цк-\ имеют вид

= (Кк-п'ггк-1) л - л Ф,лк-\)'2гк-\) л - л Ф^к-ц-к^гк-д у (ск>г2к-\) у

У С'цс-Ц'^м) Л - Л (Ьп(К-\)'г2К-\) л - л Ф,

ЩК-П-1С-Н

У ФцК-П'Ьк-д Л - Л (6„(/М)'22А'-|)Л ••■ Л (СК>22К-1) у

У Фнк-П' 2К ) Л ••• Л Ф.ЛК-П' ¿К) Л - Л >■гК ) V (СК .г2М>

Логические условия выполнения полушага из перехода имеют вид

Позиции являются позициями, плотность распределения

времени пребывания в каждой из которых определяется Дирака, а

вероятности выполнения полушагов из указанных позиций определяются вероятностями отказов одного из блоков, оставшихся работоспособными и вероятностью отказа контролирующего устройства.

Вероятности выхода из строя контролирующего устройства определяются по следующей зависимости:

ЯД/)

РЛ0=-

-,К= 1,2.....ЛГ,

ХС(1) + (М-К + \)ХЬЦ)

где АД/) - интенсивность отказов контролируемого блока; Хс(() - интенсивность отказов контролирующего устройства.

Плотности распределения времени выполнения хотя бы одного полушага в переходы определяются по зависимости

Плотность распределения суммарного времени достижения поглощающего перехода из стартового перехода определяется по зависимости:

П*' -м

Т1(к-]Я

м

Среднее время наработки до отказа

Т = ^»Е-1—^-+

Разработан общий метод моделировЬ^^НсисГем с ре^ррв^р^вани^, предполагающий выполнение следующих операций:

1) Построение подсети, учитывающей работоспособность всех параллельно вкпюуенныхНбтков ^контролирующего устройства. Подсеть включает N + 1 позиций,! являющихся выходной функцией НРулеЭРгоНпереходаР входной функцией первого перехода. с ;=1 Ь

¡*к

2) Формирование подсети, состоящей из позиции с вырожденной плотностью распределения времени пребывания фишки, являющейся выходной функцией первого перехода и входной функцией второго перехода.

3) Повторение пунктов 1 - 2 N -1 раз по числу отказавших блоков при котором система находится в работоспособном, но предельном состоянии.

4) Формирование структуры, учитывающей работоспособность единственного блока, оставшегося работоспособным, и контролирующего устройства. Структура включает две позиции, являющихся выходной функцией (2N - 2)-го перехода, и входной функцией (2N- 1)-го перехода. (2N- 1)-й переход является поглощающим.

5) Для позиции, являющейся выходной функцией первого перехода определение вероятностей: отказа одного из N блоков и возможных отказов контролирующего устройства. Вероятности возникновения подобных ситуаций определяются исходя из анализа "соревнований" отказов в контролирующем устройстве.

6) В первом случае включение позиции во входную функцию четвертого НП, находящегося на два уровня иерархии ниже. Во втором случае включение позиции во входную функцию конечного перехода.

7) Формирование структуры для случая отказа контролирующего устройства, приводящего к неправильному отключению блоков, как структуры отказов по пассивной схеме резервирования.

8) Для сформированной таким образом сети формирование логических условий выполнения полушагов из НП в позицию с вырожденным законом распределения с нулевым математическим средним.

9) В соответствии с логическими условиями и законами распределения времени между отказами в резервируемых блоках и контролирующем устройстве расчет плотности распределения времени достижения конечного перехода.

10) Расчет вероятности достижения конечного перехода по всем возможным траекториям.

Пятый раздел посвящен моделированию бортовых систем цифровой обработки информации, поступающей с датчиков.

Предложено проблему отказоустойчивости систем указанного типа разбивать на три аспекта:

ошибки в алгоритмическом и программном обеспечении;

отказоустойчивость технических носителей программного кода (оперативное и постоянное запоминающие устройства, внешние запоминающие устройства и т.п.);

отказоустойчивость технических средств, интерпретирующих алгоритмы (процессор, контроллеры и т.п.).

Показано, что отказы собственно программного обеспечения возникают в результате того, что сформированный исполнимый код не соответствует определенному в техническом задании алгоритму, интерпретация которого подразумевает формирование из некоторого множества обрабатываемых символов

результата R, полностью определяемого алгоритмом G и множеством D:

R = R(G, D).

Множество значений обрабатываемых данных образует М-мерное дискретное гиперпространство Л с К(т) отсчетами по каждому измерению.

Показано, что независимо от структуры алгоритма G, вычислительный процесс может быть представлен в виде орграфа с древовидной структурой

Г = (\Р< ^Ц1(е)|> •"> ^ы«>1> TjUWp ••■> Tj[lU)\ \

в котором ветви представляют собой траектории реализации алгоритма;

- начальный оператор, являющийся также некоторым обобщенным оператором принятия решения, объединяющим операторы принятия решения алгоритма G.

Выбор оператором,^ j\j(e)]-Й ветви дерева, , производится на основании анализа исходных данных D, который в общем случае сводится к выполнению операции

где Т- выбранная траектория алгоритма; <p(D) - обобщенная функция принятия

решения; j - j\j(e)]-e области в гиперпространстве Л.

Отмечается, что в силу свойства детерминированности алгоритма события выбора одной из траекторий решения являются несовместными и образуют полную группу.

Формирование ошибок на этапе программирования в общем случае приводит к тому, что вместо "идеального" формируется "реальный" алгоритм Н, который преобразуется в орграф с древовидной структурой,

{(р'> TWl\■■■' (р'> ТЛЛеЯ) 03'< TW(,J}<

у которого в общем случае траектории ти оператор принятия ре-

шения ¡3' * ¡}.

Показано, что ошибки, допущенные при реализации алгоритма, могут быть классифицированы следующим образом.

1. Изменен алгоритм выбора траектории решения, реализованный в операторе р.

2. Изменен состав вершин ветвей Т^мг

3. Изменен порядок следования вершин в ветвях Т^^у •

Вероятность отказа программного кода определена по зависимости

м

Pf = YiP,'

t=K+l

где р, - вероятность попадания в "сбойные" ветви графа Г'; индексы с (К + 1)-го по М-й присваиваются ветвям, при выборе и реализации которых допущена хотя бы одна ошибка одного из упомянутых типов.

Выявление и исправление ошибок при тестировании и эксплуатации программного обеспечения означает увеличение индекса К (сокращение количества сбойных ветвей) при неизменном индексе М, что объясняет повышение отказоустойчивости программных средств с увеличением времени их эксплуатации.

Для формирования модели отказов аппаратных средств предложено рассматривать любое цифровое устройство в виде технической реализации абстрактного автомата Мили. Отмечается, что момент переключения физических элементов цифровых устройств сопровождается повышенным энергетическим обменом электронных элементов автомата с системой электропитания, что приводит к появлению перемежающихся отказов (сбоев). Сбои, в свою очередь, выражаются в разрушении данных, хранящихся в элементе памяти или формируемых на выходах комбинационных схем, в момент записи данных в элемент памяти М, или при поступлении кодов на выходные цепи.

Сделан вывод о том, что определяющими при оценке отказоустойчивости цифрового автомата являются следующие параметры:

вероятность сбоя автомата при выполнении одной микрооперации; быстродействие автомата выражаемое в операциях в секунду. Структура СПМ, модеджрующей появление сбоев,^ имеет ^следующий вид:

В СПМ позиции моделируют правильность изменения со-

стояний соответствующих элементов цифрового автомата за время наблюдения, равного времени между двумя тактами. Плотность распределения времени наблюдения его состояний, 11 тот.™,, ъ™™^™ сбой, опреде-

ляется Дирака:

Ветвление в позициях моделирует процедуру определения

ситуации: имел ли место сбой в соответствующем элементе цифрового автомата? Вероятность сбоя .¡-го элемента определяется как р;. Если в ¡-м элементе сбой имел место, то из позиции выполняется полушаг в переход 21, в противном случае - шаг

Логическим условием выполнения полушага является дизъюнкция

Логическим условием выполнения полушага является конъюнкция

Исследуются перемежающиеся отказы, поэтому в случае сбоя процесс функционирования автомата не прекращается, а в модели только фиксируется факт появления ошибки. Полушаги в поглощающие переходы выполняются при условии, что за все время наблюдения было сделано N полушагов ^_/+1 V моделирующих микрооперации.

Вероятность появления п сбоев при выполнении N микроопераций подчиняется биномиальному закону

Вероятность появления хотя бы одного сбоя за время выполнения N микроопераций определяется в виде:

Вероятность сбоя экспоненциально возрастает с увеличением количества тактов, необходимых для интерпретации алгоритма в цифровом автомате.

Одним из возможных решений проблемы повышения отказоустойчивости цифровых устройств является периодический контроль правильности функционирования автомата.

В простейшем алгоритме контроля по истечении N тактов производится контроль состояния автомата, и если оно отличается от ожидаемого, определяемого схемой или алгоритмом контроля, то производится отключение автомата. СПМ, моделирующая указанную ситуацию имеет структуру:

Переход 2) является стартовым и моделирует начало вычислительного процесса. Переход 2г является НП. Ветвление процесса в позиции а означает, соответственно, продолжение функционирования автомата при отсутствии сбоев в течение цикла из N тактов, и прекращение его функционирования при наличии хотя бы одного сбоя (любой сбой внутри цикла считается отказом).

Анализ СПМ показывает, что плотность распределения времени наработки до отказа определяется зависимостью

' и+т)

Г--

Среднее время наработки до отказа и среднее количество циклов вычислений из Л^тактов до отказа равны, соответственно

Т = -

N

1

р-о-*)"]

где - знак округления в меньшую сторону результатов вычислений.

Распространенным техническим решением защиты от сбоев является выполнение контрольного просчета, что моделируется СПМ со структурой: п= ({яь а2], (г,, 22, гз, 24, г5}, (Ш) = 0, /А(гг) = Шз) = аи /д(г4) = Мг5) = а2),

Переход является стартовым и моделирует начало вычислительного процесса. Переходы ц, 2з, 24, являются НП. Ветвление процесса в позиции ах означает принятие решения о продолжении функционирования автомата при отсутствии сбоев, или переходе на выполнение контрольного просчета. Ветвление процесса в позиции а-г означает, соответственно идентификацию отказа/ сбоя и восстановление или прекращение функционирования автомата.

Плотность распределения времени достижения перехода из перехода моделируют наработку системы до отказа и определяется зависимостью

где свертка выражения, стоящего в скобках, выполняемая по

правилам возведения в .¡-ю степень, в которой операция умножения членов, содержащих параметр í, заменяется на операцию свертки; [...] 0 = 3(1).

Среднее время наработки до отказа и среднее количество циклов вычисления равны, соответственно

[2-О-*)"]

[1-0-я Л2

Среднее время наработки до отказа имеет минимум, определяемый выражением [3-(1 -ТТ)ЛГ][1- М1п(1 -я)](1 —я)" =2. Убывание среднего времени наработки до отказа до точки минимума V обусловлено повышением вероятности отказа внутри цикла. Возрастание среднего времени наработки до отказа после точки минимума обусловлено увеличением времени выполнения циклов, сопровождаемое дальнейшим повышением вероятности отказа. Показано, что при решении практических задач синтеза отказоустойчивых автоматов следует выбирать число N в интервале 1 2 а/ < v.

Резервирование аппаратных средств на борту летательного аппарата позволяет осуществить контроль состояний параллельно функционирующих автоматов по методу совпадений «бит-в-бит». Контроль производится внешним, по отношению к автоматам, устройством, выполняющим наблюдение за состоянием внутренних счетчиков и синфазную остановку автоматов. СПМ, моделирующая резервированную систему с /автоматами, имеет структуру П- { { {«1,0. —. Я/о. •». «•/,<>}. {«1,Ь »..Яд. —,«У-м}> •••. {«1.У-3, аи-Ъ Яз,У-з}> {&0, ■». Ьр ..., ¿>у-зП, {{го, г!, гг}, {га, ггл+ь га+г}. {'27 6, ггу-5. ггу-)}},

{/д(го) = Ьа, /А(г2) = {¿о. Ъ{\...../А(гц+г) = (¿>о, Ьх, Ьк].....

Ь{гил) = {¿о, -, Ьр..., Ь].з), {/д(г|) = {а|,о,.», «¿о.....а/,о},

/4(224+1) - {ац,..., ац........../¿(227-5) = {«и-з, аи-г, а3,у-з}},

{Ол(го) = {«1,о.....«у, о, а у, о}.....0д(г2*) = {а^,..., ад.....яу-*,*} ••••

Ол(г2/-й) = {«и-з, «2,7-3. «3, у-з}. 0А{гу.4) = 0, {О^гО = Ь0,0А{1и+х) = Ьк.....0А(гг/5) = бу.з) }•

В приведенной СПМ множества позиций {дю,..., а ,.., а /о),..., {«1,ь ..., моделируют параллельную работу автоматов, считающихся на текущий момент времени работоспособными. Каждая из позиций представляет собой ЭППМ со структурой

{{0А(ги) = 0А(ги°) = аиа, ОЛги) = я,Д Ол(г2м) = 0}}.

Введение ЭППМ необходимо для того, чтобы различать полушаги лд , выполняемые при отказе автомат полушаги выиодняемые; и нормаль-

РОС НАЦИОНАЛЬНАЯ,

ном завершении цикла.

СИММОТЕКА

Подсети Петри-Маркова, моделирующие текущее состояние работоспособных автоматов, преобразуются в ЭППМ, состоящие из единственной позиции с плотностями распределения времени выполнения полушагов из них

где qt - вероятность отсутствия отказов внутри цикла из N тактов при параллельной работе к автоматов; J>k>3; 1 <k; С[ -1-Й биномиальный коэффициент к-й степени.

Плотность распределения времени достижения поглощающего состояния определяется зависимостью

/w=i/uAv w/j.

где Л,2 - вектор строка, первый второй элементы которого равны единице, а остальные равны нулю; /J - вектор столбец, 7-й элемент которого равен единице, а все остальные элементы равны нулю; (...)*' - операция r-кратной матричной свертки; h{t) - полумарковская матрица, первый и второй столбцы которой формируются из взвешенных вырожденных несмещенных законов распределения, а остальные элементы имеют вид:

ptJft(t)npuJ<k<\k<l<0\ ptlS (/) при 3<k<\,k<l<0; О во всех остальных случаях.

Среднее время наработки до отказа системы из J параллельно работающих автоматов определено в витте

^ = 2Л 1Ли'М»и>] »

s m(j) m(i)

где т - номер индекса в s-и рекурсивной последовательности; s - номер варианта формирования рекурсии;

Построена математическая модель и получено аналитическое решение для описания процесса отказов/восстановлений в трехпроцессорной системе.

Шестой раздел отражает результаты практической реализации методов, разработанных в диссертации при проектировании перспективного отказоустойчивого комплекса авионики.

Приводятся инженерные методики практической разработки отказоустойчивых комплексов, включающие методики разработки аппаратных средств, программного обеспечения и организации вычислительного и информационного процессов.

Проведен сравнительный анализ отказоустойчивости одномашинного, дублированного и троированного навигационно-пилотажных комплексов (НПК).

В качестве одномашинного комплекса рассмотрено оборудование самолета МиГ-29, структура которого приведена на рис. 4. (УВВ - устройство ввода-вывода; БЦВМ - бортовая цифровая вычислительная машина; ВС НПК - вычислительная система; ИЛС - индикатор на лобовом стекле; ИПВ - индикатор прямого видения; СЭИ - система электронной индикации) Для обеспечения заданных показателей надежности в НПК применяется функциональное (неаппаратное) резервирование путем организации параллельных контуров управления. Достаточно высокое для рассматриваемого комплекса время наработки до отказа, около 5-Ю2 час, достигается за счет предельно простой конфигурации системы.

НПК самолетов Як-130 и Су-80 представляют собой дублированные системы, схематично показанные на рис. 5. Приведенная структура позволяет поэтапно внедрять методы синтеза отказоустойчивой авионики, вытекающие из предложенной методологии. В резервированной двухмашинной системе достигается время наработки до отказа, равное 5101 час, близко к расчетным показателям.

Перспективная троированная система приведена на рис. 6 В НПК три бортовых ЭВМ, 6 МФЦИ. СЭИ и ВС объединены тетрированным интерфейсом ARINC 629. Периферийное оборудование подключено через интерфейс ARINC 429. В перспективном троированном НПК расчетное время наработки до отказа составляет около 5-Ю4 час.

Навигационные датчики

1/ АШГГС429

ЭВМ 1 ЭВМ 2 ЭВМЗ вснпк

4/ АМРГС 629

МФЦИ1 МФЦИ2 МФЦИЗ МФЦИ4 МФЦИ5 МФЦИ6 СЭИ

Рис. 6.

В заключении диссертации сделаны выводы по работе.

Приложение содержит акты внедрения результатов в производство и учебный процесс, а также описание алгоритмического и программного обеспечения по генерации СПМ и имитационному моделированию с их помощью временных характеристик авионики.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ

В диссертации разработаны теоретические положения, совокупность которых можно квалифицировать как решение научной проблемы, имеющей важное хозяйственное значение. Проведенные в диссертации исследования позволяют сделать следующие выводы

1. На основании анализа особенностей функционирования бортовых измерительно-информационных комплексов, сделан вывод об идентичности задач обеспечения эффективности и отказоустойчивости различных систем комплексов, а также возможности общего подхода к их решению, основанного на аналитическом математическом моделировании процессов отказов/восстановлений в системах различного уровня иерархии.

2. Разработана концепции математического моделирования процесса отказов/восстановлений в комплексах исследуемого класса, основанная на формировании структурно-параметрических образований, отражающих технические решения по повышению эффективности бортовых измерительно-информационных систем, и учитывающих логику взаимодействия систем на борту летательного аппарата.

3. Сформулировано понятие сети Петри-Маркова, как двудольного графа, предназначенного для моделирования двух типов событий: случайных, связанных с процессами отказов/восстановлений в элементах комплекса, и детерминированных, связанных с логикой взаимодействия элементов в комплексе; показана применимость сетей Петри-Маркова для решения задачи оценки параметров отказоустойчивости и эффективности сложных систем.

4. Сформулировано понятие элементарной подсети Петри-Маркова и разработан метод последовательных упрощений СПМ, основанный на сведении ЭППМ к совокупности позиций и сопряженных с ними непримитивных переходов, а также удалении непримитивных переходов и замены их элементарными подсетями Петри-Маркова.

5. Получены зависимости, определяющие стохастические и временные параметры СПМ при последовательных упрощениях:

при сведении ЭППМ к совокупности позиций, основанные на создании полумарковской матрицы и выполнении матричных операций с ней;

при удалении примитивных переходов из ЭППМ;

при удалении непримитивных переходов, основанные на анализе соревнования процессов с учетом логических условий выполнения полушагов из непримитивного перехода.

6. Исследовано явление соревнования на непримитивных переходах сетей Петри-Маркова, в частности соревнования при пуассоновских потоках событий, приводящих к снижению эффективности комплекса, и разработан метод предсказания исхода соревнования с точностью до плотностей распределения и вероятностей.

7. Проведен анализ с помощью СПМ типовых структур технических средств, параллельной, последовательной и параллельно-последовательной; формирование базовой структуры, включающей параллельно расположенные позиции, и используемой для построения СПМ, моделирующей отказы/восстановления в сложных системах.

8. Разработаны методы решения ряда проектных задач, и получены зависимости для оценки эффективности и отказоустойчивости систем, в структуры которых заложена аппаратная избыточность, повышающая эффективность комплекса:

систем с пассивным резервированием для случаев изменяющегося и неизменяющегося характера отказов при изменении нагрузки на элементы;

систем с активным резервированием с переключением блоков;

систем с активным резервированием с отключением блоков для случая неотказустойчивой схемы управления.

9. На основании анализа особенностей возникновения отказов в цифровых системах обработки данных сделан вывод о различиях механизма отказов в аппаратных и программных средствах указанных систем:

в программных средствах ошибки закладываются на этапе разработки алгоритмов и устраняются по мере увеличения срока службы программного продукта;

отказы аппаратных средств возникают на этапе переключения элементов памяти последовательностных автоматов вследствие внешних физических воздействий.

10. Получены аналитические зависимости для оценки эффективности функционирования программно-технических комплексов.

11. Предложены методики инженерного проектирования отказоустойчивой авионики и выработаны практические рекомендации по обеспечению ее эффективности при реализации в перспективных комплексах бортового электронного оборудования.

ОПУБЛИКОВАННЫЕ ИСТОЧНИКИ

1. А.с. № 208357 (СССР). - Сабо Ю.И., Лодыженский Е.Р, Цифровой индикатор. - Опубл. в БИ № 3,29.12.67.

2. А.с. № 212632 (СССР). - Сабо Ю.И., Ли Си Кен, Стародубцев Э.В. Запоминающее устройство для знаковой индикации. - Опубл. в БИ № 9,29.11.69.

3. А.с. № 251922 (СССР). - Сабо Ю.И., Ли Си Кен, Майоров С.А - Устройство для индикации информации. - Опубл. в БИ № 28,10.09.69.

4. А.с. № 301756 (СССР). - Сабо Ю.И., Малышев А.И. Устройство для индикации информации. - Опубл. в БИ № 14,21.04.71.

5. А.с. № 311292 (СССР). - Сабо Ю.И., Малышев А.И. Устройство для протягивания перфорированной ленты. - Опубл. в БИ № 24,09.08.71.

6. А.с. № 328507 (СССР). - Сабо Ю.И., Беккер Я.М., Майоров С.А Постоянное запоминающее устройство. - Опубл. в БИ № 6,02.11.72.

7. А.с. № 339924 (СССР). - Сабо Ю.И., Липин Е.С. Устройство для ввода информации. - Опубл. в БИ № 17,24.05.72.

8. А.с. № 355610 (СССР). - Сабо Ю.И. Нажимной механизм для ввода угловых перемещений. - Опубл. в БИ № 31,16.10.72.

9. А.с. № 378353 (СССР). Сабо Ю.И., Львовский М.З. Индикаторное устройство. - Опубл. в БИ № 19,18.04.73.

10.А.с. № 378870. (СССР) - Сабо Ю.И., Майоров С.А. Запоминающее устройство на печатных платах с выборкой по двум координатам. - Опубл. в БИ № 18,17.04.73.

11А.с. 388291 (СССР). - Сабо Ю.И. Устройство для линейного преобразования угла поворота вала в напряжение постоянного тока. - Опубл. в БИ № 28, 22.06.73.

12АС. № 467229 (СССР). - Сабо Ю.И., Малышев А.И. Задатчик угловых величин. - Опубл. в БИ № 14,15.04.75.

13Ас. № 485261 (СССР). - Сабо Ю.И., Малышев А.И. Генератор волновой передачи. - Опубл. в БИ № 35,25.09.75.

14.А.с. № 643842 (СССР). - Сабо Ю.И., Коновалов В.М. Устройство для допус-кового контроля параметров. - Опубл. в БИ № 30,15.08.77.

15АС. № 587466 (СССР). - Сабо Ю.И. Устройство для ввода информации. -Опубл. в БИ№ 1,05.01.78.

16АС. № 568943 (СССР). - Сабо Ю.И., Вайнштейн А.Х. Источник опорного напряжения. - Опубл. в БИ № 3,25.01.79.

17АС. № 1151942 (СССР). - Сабо Ю.И., Шипятский М.Л. Устройство для ввода информации. - Опубл. в БИ № 15,23.04.85.

18.Сабо Ю.И., Ли С.К. Метод определения объема промежуточного запоминающего устройства при согласовании функциональных устройств // Изв. Вузов. Приборостроение. - № 5. - 1968. - Т. XI.- С. 62 - 65.

19.Сабо Ю.И., Малышев А.И., Павлов Б.И. Опыт внедрения волновых передач в приборостроении // Сер. Улучшение качества промышленной продукции (стандартизация, надежность, защитные покрытия, техническая эстетика). - Л.: ЛДНТП. -1973. - 40 с.

20.Сабо Ю.И., Шипятский М.Л. Устройство для автоматизированного контроля выходных параметров датчиков // Технология авиационного приборостроения. -№ 3. - 1978. - С. 14 -16.

21.Сабо Ю.И., Новиков Л.А. Автоматический контроль технического состояния аналого-цифровых вычислительных устройств // Авиационная промышленность. -1980. -№ 3. - С. 21 - 23.

22.Сабо Ю.И., Новиков Л.А. Диагностическая КПА для аналого-цифровых вычислительных устройств // Технология авиационного приборо- и агрегато-строения. - № 4. -1980. - С. 19 - 22.

23.Сабо Ю.И., Бузников СЕ. Выбор дисциплины информационного обмена в мультиплексном канале// Авиационная промышленность. - № 8. - 1980. - С. 15-17.

24.Сабо Ю.И., Ткачев В.К. Алгоритмические методы встроенного контроля приборного оборудования на основе ЦВМ // Авиационная промышленность. -№ 8.-1980.-С.41-43.

25.Интеграция авионики - основное направление комплексирования бортового радиоэлектронного оборудования перспективных самолетов и вертолетов // Ю.И. Сабо и др. - Сборник докладов 11 конференции НААП.- М: НААП. -1999.-С. 13-19.

26.Сабо Ю.И., Копорский Н.С., Парамонов П.П. Некоторые аспекты интеграции бортового оборудования эргатических систем летательных аппаратов // XXX научная конференция ГИТМО. - С.-Пб.: ГИТМО, 1999. - С. 103.

27.Авионика в информационно-измерительных системах // Сабо Ю.И. и др. -Датчики и системы. - № 8. - 2001. - С. 7 -10.

28.Авионика на рубеже тысячелетий // Ю.И.Сабо и др. - Мир авионики. - № 1 -2. - 2000. - С. 45 - 49.

29.Сабо Ю.И., Грязин Д.В. Волномерные буи для натурных испытаний судов // Приборы и системы: Всероссийская научно-техническая конференция. - Тула: ТулГУ.-2001.-С.95-99.

30 .Интеграция - основная тенденция в развитии авионики // Ю.И. Сабо и др. -Датчики и системы. - № 8. - 2001. - С. 47 - 49.

31.Нашлемная система целеуказания и индикации на базе координатно-чувствительного // Ю.И. Сабо и др. - Датчики и ситемы. - № 8. - 2001. - С. 2 -3.

32.Применение индуктивных датчиков давления в приборах для измерения давления // Ю.И. Сабо и др. - Датчики и системы. - № 8. - 2001. - С

33.Оценка ресурсов бортовых ЭВМ // Ю.И.Сабо и др. - Гироскопия и навигация. - 2002.-№ 2. - С. 105.

34.Сабо Ю.И., Парамонов П.П., Шелобаев Е.В. Авионика и мехатроника: общность и различия // XXXI научно-техническая конференция профессорско-преподавательского состава ГИТМО (ТУ). - СПб: ГИТМО (ТУ), 2002. - С. 52.

35.Сабо Ю.И. Включение бортовых ЭВМ в систему авионики // Изв. ТулГУ. Сер. Проблемы специального машиностроения. Вып. 5 (ч.2). - Тула: ТулГУ, 2002. - С. 42 - 46.

36.Методология проектирования перспективных комплексов бортового оборудования (ПКБО) гражданской авиации // Ю.И.Сабо и др. - Гироскопия и навигация. -2003. - № 3(45). - С. 85.

37.Сабо Ю.И., Ларкин Е.В. Применение сетей Петри-Маркова при моделировании структурных отказов в системе // Известия ТулГУ. Серия: Вычислительная тех-

(¿0613

ника. Информационные технологии. Системы управления. Т. 4. Вып. 3. Системы управления. - Тула: ТулГУ, 2003. С: 95 -103.

38.Модернизация нашлемной системы НСЦИ для нейрофизиологического контроля состояния пилота летательного аппарата // Ю.И.Сабо и др. - Научно-технический вестник ГИТМО: Актуальные проблемы анализа и синтеза сложныхтехнических систем. - Вып. 11. - СПб: ГИТМО(ТУ). - 2003. - С. 184 -186.

39.Сабо Ю.И., Грязин Д.В. Применение индуктивных датчиков давления в приборах для измерения давления // Приборы и системы. - Тула: ТулГУ, 2003. - С. 23-26.

40.Сабо Ю.И., Жуликова Н.А. Модель структурных отказов в системе // Известия ТулГУ. Сер. Проблемы специального машиностроения. Т. 6 (ч. 2). - Тула: ТулГУ, 2003.-С. 59-61.

41.Сабо Ю.И., Кофман М.М., Парамонов П.П. Методология проектирования перспективных авиационных комплексов бортового оборудования (ПАКБО) //Авиакосмическое приборостроение. - № 5. - 2003. - С. 2 - 8.

42.Сабо Ю. И., Парамонов П.П., Шелобаев Е.В. Опыт применения волновых передач в авионике // Научно-технический вестник ГИТМО. Актуальные проблемы анализа и синтеза сложных технических систем. - Вып. 11. - СПб: ГИТМО(ТУ),2003.-С. 193.

43.Сабо Ю.И., Ларкин Е.В. Структурный анализ систем при построении отказоустойчивой авионики // Авиакосмическое приборостроение. - 2004. - № 5. - С. 23 - 26.

44.Ларкин Е.В., Сабо Ю.И. Сети Петри-Маркова и отказоустойчивость авиони-ки. - Тула: ТулГУ, 2004. - 208 с.

45. Сабо Ю.И. Модели структурных отказов в авионике» // Авиакосмическое приборостроение. - № 9. - 2004. - С. 51 - 54.

Формат 60 х 84 1/16. Печать офсетная. Бумага офсетная Объем: 2,5 п л. Тираж 100. Заказ №2233.

Тульский государственный университет. 300600, Тула, просп. Ленина, 92. Издательство ТулГУ. 300600, Тула, ул. Болдина, 151.

ВВЕДЕНИЕ

1. ТИПОВЫЕ СТРУКТУРЫ АВИОНИКИ

1.1. Функции авионики на борту летательного аппарата

1.2. Модели систем авионики

1.2.1. Модель конструкций

1.2.2. Модель сенсорной системы

1.2.3. Модель системы электропитания

1.2.4. Модели бортовой ЭВМ

1.2.5. Структуры программных пакетов

1.2.6. Межмодульные интерфейсы авионики

1.2.7. Модель бортовой кабельной сети

1.2.8. Модель интерфейса между оператором и авионикой

1.3. Обобщенная структура объектов авионики

1.4. Отказоустойчивость авионики с иерархической структурой

1.5. Выводы

2. СЕТИ ПЕТРИ-МАРКОВА

2.1. Определение и способы задания сетей Петри-Маркова

2.1.1. Задание СПМ

2.1.2. Структурные аспекты СПМ

2.1.3. Процессы в СПМ

2.2. Основные свойства СПМ

2.3. Упрощение СПМ

2.4. Выполнение полушагов из непримитивных переходов

2.5. Сведение сети, инцидентной непримитивному переходу, к ЭППМ

2.6. Аппроксимация композиции плотностей законом распределения

2.7. СПМ как инструмент для имитационного моделирования

2.8. Выводы

3. СТРУКТУРНО-ПАРАМЕТРИЧЕСКИЕ МОДЕЛИ ОТКАЗОВ

3.1. Параметрические отказы в системе

3.2. Структурные модели отказов в системе

3.2.1. Модель отказа одного из элементов

3.2.2. Модель отказов любых m элементов из У

3.2.3. Модель отказов m элементов из J, или одного из оставшихся К

3.2.4. Общая структура сети, моделирующей отказы

3.3. Выводы

4. ОТКАЗОУСТОЙЧИВОСТЬ ТИПОВЫХ ТЕХНИЧЕСКИХ 192 РЕШЕНИЙ АВИОНИКИ

4.1. Отказоустойчивость систем с пассивным резервированием

4.1.1. Типовая структура системы с пассивным резервированием

4.1.2. Структурно-параметрическая модель отказов 197 в системе с пассивным резервированием

4.1.3. Временные характеристики системы 205 с пассивным резервированием

4.1.4. Оценка эффективности пассивного резервирования

4.1.5. Пассивное резервирование при интенсивности отказов, 218 не зависящих от величины нагрузки на элемент

4.2. Активное резервирование с переключением блоков

4.2.1. Системы с активным резервированием 224 при нестационарных потоках отказов

4.2.2. Отказы системы с активным резервированием 226 при стационарных потоках отказов

4.3. Активное резервирование с отключением отказавших элементов

4.3.1. Случай безотказной работы контролирующего устройства

4.3.2. Случай неработоспособности всей системы в результате отказа контролирующего устройства

4.3.3. Общая методика формирования СПМ для различных случаев отказов контролирующего устройства

4.4. Выводы

5. ОТКАЗЫ БОРТОВЫХ ЭВМ АВИОНИКИ

5.1. Особенности отказов программного обеспечения

5.2. Отказы технических средств ЭВМ

5.2.1. Простейший случай контроля

5.2.2. Идентификация сбоев с контрольным просчетом

5.2.3. Идентификация отказов по методу "голосования" в автоматах с резервированием

5.2.4. Идентификация отказов по методу "голосования" в системе автоматов с контрольным просчетом

5.3. Выводы

6. ПРАКТИКА ПРОЕКТИРОВАНИЯ ОТКАЗОУСТОЙЧИВОЙ АВИОНИКИ

6.1. Требования к отказоустойчивости, вытекающие из условий эксплуатации бортовых измерительно-информационных комплексов

6.2. Технология реализации отказоустойчивости в бортовых ЭВМ

6.3. Перспективная система авионики

6.4. Параметры отказоустойчивости перспективного комплекса 291 бортового оборудования

6.5. Методы отработки, сертификации и эксплуатации отказоустойчивой авионики

6.6. Выводы

Актуальность темы. Современный этап развития авиационной техники, характеризуется тем, что в обеспечении полетов все в большей степени используются бортовые измерительно-информационные комплексы, называемые ави-оникой. Бортовые измерительно-информационные комплексы оказывают существенное влияние на эффективность применения технических средств летательного аппарата в процессе выполнения полетов, а в ряде случаев, например в форс-мажорных ситуациях, и/или на летательных аппаратах специального назначения, определяют работоспособность и даже жизнеспособность борта.

В настоящее время разработчики бортового электронного оборудования имеют дело с авионикой четвертого поколения, которое характеризуется широким применением цифровых технических средств для обработки сигналов сенсорной системы и для информационного взаимодействия с оператором. Аппаратные средства обработки данных реализуются в виде микропроцессорных контроллеров, распределенных по летательному аппарату, и/или в виде бортовых ЭВМ, сосредотачивающих вычислительные ресурсы в одном месте. При этом, на борту летательного аппарата формируются сети ЭВМ, работающие в мультипрограммном режиме, что позволяет говорить об авионике, как интегрированном измерительно-информационном комплексе бортового оборудования.

Однако возрастание объемов цифровой техники и усложнение алгоритмов обработки данных приводит к появлению принципиально новой технической проблемы, заключающейся в существенном понижении отказоустойчивости цифровых комплексов. Этот феномен связывается с возможностью разрушения не только аппаратной части, осуществляющей непосредственные преобразование сигналов и/или кодов (как это было в авионике трех предшествующих поколений), но и аппаратуры, хранящей программный код и поступившие на обработку данные. Кроме того, часть отказов возникает вследствие временных рассогласований в функционировании отдельных компонентов интегрированного комплекса бортового оборудования. Пониженная отказоустойчивость снижает эффективность целевого использования летательного аппарата и порождает необходимость реализации аппаратно-программной защиты от сбоев.

Поэтому необходимым этапом системной разработки информационно-измерительных аппаратно-программных комплексов является этап учета влияния на характеристики авионики в целом технических решений, направленных на обеспечение отказоустойчивости системы. Это может быть реализовано путем введения зависимостей, позволяющих оценивать показатели отказоустойчивости, в систему ограничений, либо в целевую функцию оптимизационной задачи проектирования. Однако при этом возникает научная проблема, заключающаяся в отсутствии общей методологии аналитической оценки параметров отказоустойчивости системы в целом на основании известных характеристик отказоустойчивости элементов для конкретных технических решений.

Все вышеперечисленное, а именно потребности в авионике четвертого поколения и отсутствие общей теории анализа и расчета эффективности и отказоустойчивости указанных систем, объясняет необходимость и актуальность исследований, проведенных в диссертационной работе.

Объектом исследования диссертации является авионика, состоящая из сенсорной системы, ряда функциональных компонентов (узлов и блоков) по преобразованию информации, бортового вычислителя, средств передачи и отображения информации. Структура исследуемых комплексов является иерархической в том смысле, что авионика состоит из ряда взаимодействующих систем, которые, в свою очередь включают ряд взаимодействующих подсистем, разбиваемых на узлы, блоки и т.п., вплоть до электрических, механических, оптических и т.п. элементов.

Важным требованием, предъявляемым к комплексам исследуемого класса, является обеспечение эффективности и отказоустойчивости в процессе эксплуатации, что позволяет не только надежно выполнять полетные задания, но и обеспечивать общую работоспособность оборудования в условиях постоянных (отказов) и перемежающихся (сбоев) нарушений работоспособности элементов, внешних информационных помех и физических возмущений. Понятие отказоустойчивости неразрывно связано с понятием состояния. Состояния систем авионики (работоспособные, неработоспособные и предельные) определяются и регламентируются в отечественной практике ГОСТ 27.002-83. При этом предполагается, что переход системы из состояния в состояние вызывается как параметрической деградацией элементов любых типов, вследствие естественных причин, так и случайными воздействиями на элементы со стороны внешних физических явлений. Все отказы развиваются не иначе, как во времени.

Важной особенностью интегрированных комплексов бортового оборудования является наличие ресурсного обеспечения для осуществления реконфигурации в случае отказов элементов. При этом различается реконфигурация математическая (информационная), осуществляемая без изменения структуры комплекса, и реконфигурация физическая, осуществляемая с изменением взаимосвязей между блоками.

Предметом исследования диссертации являются показатели эффективности и отказоустойчивости авионики, реализуемые как системные свойства перспективных авиационных комплексов бортового оборудования, а также методы целенаправленного изменения указанных показателей за счет структурных технических решений, закладываемых на этапе проектирования и реализуемых на этапе производства и/или эксплуатации комплексов.

Под отказоустойчивостью авионики понимается способность при работе в условиях отказов любых типов ее физических элементов, внешних информационных помех и физических возмущений в любой момент времени гарантировать выполнение целевых функций с эффективностью, соответствующей работоспособным состояниям, возможно, с реконфигурацией системы. Авионика отказоустойчива, если она практически гарантирует в любой момент времени жизнеспособность борта и выполнение полетного задания. Указанные требования могут быть выполнены, если в жизненном цикле системы применяются процедуры восстановления, ограничивающие степень параметрической деградации элементов путем технического обслуживания.

Необходимым при создании эффективной авионики является этап формирования и исследования таких моделей, которые адекватно отражали бы релевантные аспекты ее функционирования. В силу того, что комплекс описывается в виде структуры, состоящей из взаимодействующих элементов, причина отказов развивается во времени, и отказ возможен, в том числе и в результате нарушения взаимодействия, релевантная модель отказов должна быть структурно-параметрической, причем структурный аспект должен учитывать:

1) иерархичность структуры самого комплекса и наличие в нем множества состояний компонентов на каждом иерархическом уровне;

2) возможность перехода компонентов комплекса из текущего состояния в одно из множества сопряженных состояний;

3) фактор взаимодействия компонентов на всех иерархических уровнях, возможно также приводящий к отказу комплекса.

Параметрический аспект модели должен учитывать: стохастический характер отказов; фактор времени; логику взаимодействия элементов в процессе нормального функционирования и нарушенную логику взаимодействия формируемую в результате разрушении элементов комплекса и/или их связей.

Подходов к моделированию отказоустойчивости, в равной мере учитывающих все перечисленные аспекты, в настоящее время не существует, поэтому диссертация опирается на подход, связанный с аналитическими методами математического моделирования. В работе использованы теория систем, теория вероятностей, теория сетей Петри, теория полумарковских процессов, теория надежности. Впервые для анализа показателей эффективности и отказоустойчивости авионики применен аппарат сетей Петри-Маркова, который позволяет не только исследовать структурные аспекты отказов, но и проследить их развитие во времени.

Методология, разработанная в диссертации, может быть применена для обеспечения отказоустойчивости измерительно-информационных комплексов систем различного назначения, например, систем управления морскими или наземными транспортными средствами, следовательно объект исследования может быть расширен до класса объектов.

Диссертационная работа является дальнейшим развитием методологии исследования надежности, у истоков которой стояли такие видные ученые, как B.C. Авдуевский, Е.Ю. Барзилович, Ю.К. Беляев, Б.В. Гнеденко, Г.В. Дружинин, А.И.Рембеза, И.А. Ушаков, А.М.Широков, Р. Барлоу, Д.Р. Кокс, Д. Ллойд, М. Липов, Ф. Прошан, К. Райншке, В.Л. Смит, В. Харрис. Методология моделирования систем с использованием аппарата сетей Петри-Маркова основывается на работах В.Е. Котова, К. Петри, Дж. Питерсона, B.C. Королюка, А.Ф. Турбина, И.Н. Коваленко, А.Ю. Кузнецова, В.М. Шуренкова, Д.С. Сильвестрова.

Цель диссертации состоит в разработке методологии оценки показателей отказоустойчивости и эффективности систем исследуемого класса, основанной на аналитическом описании процесса отказов/восстановлений в формируемых в процессе проектирования комплексов структурах, обеспечивающих отказоустойчивость.

Задачи исследований.

1. Анализ особенностей функционирования бортовых измерительно-информационных комплексов, которые оказывают влияние на показатели эффективности и отказоустойчивости, обобщение особенностей функционирования различных систем авионики и подбор фундаментальных теорий, которые могли бы быть положены в основу метода аналитического математического моделирования процесса отказов/восстановлений.

2. Разработка концепции математического моделирования процесса отказов/восстановлений в комплексах исследуемого класса

3. Разработка методологии оценки показателей отказоустойчивости и изменения показателей в зависимости от мероприятий по повышению эффективности систем.

4. Создание методов исследования временных и стохастических характеристик сетей Петри-Маркова по их структурно-параметрическим моделям, в частности метода упрощений сетей Петри-Маркова и матричного метода оценки вероятностных и временных характеристик достижения выделенных состояний.

5. Исследование явления "соревнования" на непримитивных переходах сетей Петри-Маркова, приводящего к снижению эффективности комплекса и разработка метода предсказания исхода "соревнования" с точностью до плотностей распределения и вероятностей.

6. Разработка методики моделирования с помощью сетей Петри-Маркова процессов типовых структур аппаратного и программного обеспечения бортовых измерительно-информационных комплексов.

7. Получение зависимостей для оценки показателей отказоустойчивости типовых структур, обеспечивающих избыточность аппаратно-программных комплексов.

8. Анализ особенностей возникновения отказов в аппаратных и программных средствах цифровых устройств обработки данных и получение аналитических зависимостей для оценки эффективности их работы.

9. Выработка рекомендаций по обеспечению отказоустойчивости систем и практическая их реализация в перспективных комплексах бортового электронного оборудования.

10. Экспериментальная проверка разработанного метода обеспечения отказоустойчивости при создании и внедрении в авиации реальных программно-технических комплексов.

Научная новизна диссертации заключается в следующем.

1. Сформулирована концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппаратной и программной избыточностью для повышения отказоустойчивости.

2. Создан обобщенный метод комплексного анализа отказоустойчивости авионики, основанный на математическом (аналитическом) структурно-параметрическом моделировании процессов отказов в программных и аппаратных средствах с применением сетей Петри-Маркова, в том числе при взаимодействии их компонентов.

3. Разработан метод преобразования сетей Петри-Маркова, основанный на последовательном упрощении их структуры и сведения структуры к полумарковскому процессу; получены математические зависимости для оценки временных и стохастических параметров сетей Петри-Маркова при их последовательных упрощениях с учетом логики взаимодействия отдельных компонентов моделируемых систем.

4. Предложены стохастико-временные соотношения, определяющие требования к составу и структуре избыточных средств авионики, обеспечивающих ее отказоустойчивость.

5. Разработаны методы решения ряда проектных задач, и получены зависимости для оценки эффективности и отказоустойчивости систем, в структуры которых заложена аппаратная избыточность, повышающая эффективность комплекса.

6. Исследованы информационные характеристики последовательных вычислительных процессов в аппаратно-программных средствах авионики и сформулированы основные принципы методологии практического проектирования отказоустойчивых комплексов.

Принципиальный вклад в развитие теории проектирования отказоустойчивой авионики состоит в следующем.

1. Произведено обоснование общих свойств, которыми должны обладать структурно-параметрические модели надежности авионики, показано, что структуры моделей процесса отказов/восстановлений не тождественны структурам моделей технических средств, и должны учитывать как физику моделируемого процесса, так и наличие избыточных средств, обеспечивающих требуемые показатели отказоустойчивости; кроме того, модели должны учитывать фактор времени и логику взаимодействия систем интегрированных комплексов оборудования на борту летательного аппарата.

2. Постановлена и решена задача разработки формализованного подхода к математическому (аналитическому) моделированию временных и вероятностных характеристик процесса отказов в компонентах системы, приводящих к неработоспособности всей системы в целом.

3. Показано, что процесс деградации элементов приводит к пуассоновс-кому потоку отказов, а наличие дополнительных аппаратных средств, хотя и является само по себе источником отказов, позволяет увеличить время перехода в неработоспособной состояние, получены зависимости для оценки увеличения временных интервалов.

4. Для ряда структурных методов обеспечения отказоустойчивости получены математические выражения определения стохастико-временных параметров эффективности мероприятий.

5. Впервые проведен анализ функционирования цифровых аппаратно-программных комплексов с точки зрения возникновения отказов с разделением источника отказов на аппаратную и программную составляющие, а также предложен метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.

6. Предложены основные проектные решения для бортовых отказоустойчивых информационно-измерительных и управляющих систем.

Практическая ценность работы заключается в том, что методология отказоустойчивого проектирования ориентирована на создание практических рекомендаций, позволяющих повысить качество вновь разрабатываемых систем исследуемого класса при сокращении сроков их разработки.

Достоверность полученных теоретических результатов подтверждается успешным применением методологии при решении практических задач разработки ряда навигационно-пилотажных комплексов самолетов гражданской авиации.

Научные положения, выносимые на защиту.

1. Концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппаратной и программной избыточностью для повышения эффективности.

2. Метод комплексного структурно-параметрического анализа отказоустойчивости авионики основанный на формировании сети Петри-Маркова, учитывающей временные и вероятностные характеристики отказов, а также логику взаимодействия элементов, в нормальном режиме работы и при возникновении аварийных ситуаций.

3. Метод последовательных упрощений структур сетей Петри-Маркова, основанный на сведении их элементарных подсетей к единственной позиции и определении временных и вероятностных параметров ветвления процесса на непримитивных переходах с учетом логики взаимодействия отдельных компонентов моделируемых систем.

4. Математические выражения для определения стохастико-временных параметров эффективности мероприятий по обеспечению отказоустойчивости технических средств бортовых измерительно-информационных комплексов.

5. Модель механизма возникновения отказов в цифровых аппаратно-программных комплексах с разделением источника отказов на аппаратную и программную составляющие.

6. Метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.

Реализация и внедрение результатов. Предложенные в диссертации концепция, методы и методики реализованы автором в процессе выполнения нижеследующих научно-исследовательских работ ФГУП "ОКБ "Электроавтоматика"": "Борт-80" (инв. № 8830, 1978), "Структура" (инв. № 7889, 1984), «НПК для перспективных самолетов гражданской авиации» (ВИДК 460202.001, 2000 г.) «Технология проектирования отказоустойчивых БЛВС» (ВИДК 460202.002, 2001 г.).

Результаты, полученные в диссертации, внедрены в ФГУП "ОКБ "Электроавтоматика"" в следующих разработанных средствах: бортовой вычислительный комплекс БЦК-29, машина цифровая вычислительная ЦВМ90, многопрограммный пульт-вычислитель для реализации вычислительных систем самолетовождения, система самолетовождения и индикации ССИ-80 для самолета СУ-80.

Апробация работы.

Основные положения диссертации докладывались на следующих конференциях и семинарах.

1. III Международная научно-техническая конференция "Пилотируемые полеты в космос", РГНИИ ЦПК, Москва, 1997.

4. II Международный симпозиум "История авиации и космонавтики", Москва, ИИЕТРАН, 1997.

3. Международный симпозиум "Аэрокосмические приборные технологии", Санкт-Петербург, 2002.

4. 10 СПб Международная конференция по интегрированным навигационным системам, ЦНИИ Электроприборостроения, 2003 г.

5. 8 Международный симпозиум Авиационные технологии XXI века, Москва, ЦАГИ 2003 г.

6. Всероссийская научно-техническая конференция «Проблемы проектирования систем и комплексов», Тула, 2002, 2003, 2004 гг.

7. Научно-технические конференции профессорско-преподавательского состава ГИТМО (ТУ), Санкт-Петербург, 1999, 2001, 2003 гг.

9. Научно-практические конференции профессорско-преподавательского состава кафедр "Приборы управления" и "Робототехника и автоматизация производства" Тульского государственного университета 2001, 2002, 2003, 2004 гг.

По теме диссертации опубликовано 45 работ, включенных в список литературы, в том числе: 2 монографии, 12 тезисов докладов на международных, всесоюзных, республиканских и отраслевых конференциях, семинарах и симпозиумах, 14 статей, 17 авторских свидетельства на изобретение.

Структура и объем работы. Диссертационная работа состоит из введения, шести разделов и заключения, изложенных на 280 страницах машинописного текста, и включающих 104 рисунка и 3 таблицы, приложений на 20 страницах и списка использованной литературы из 140 наименований.

6.6. Выводы.

1. Определены требования по отказоустойчивости авионики, вытекающие из условий ее эксплуатации в составе летательного аппарата и необходимости решения целевых задач.

2. Практически показано, что указанные требования могут быть обеспечены только путем введения в конструкцию технических средств авионики и программное обеспечение ее бортовых ЭВМ плановой избыточности, повышающей уровень отказобезопасности системы в целом при отказах и/или параметрической деградации ее элементов.

3. Разработана технология реализации принципов обеспечения отказоустойчивости при проектировании системы, в частности подход к резервированию основных аппаратных средств и введения избыточности в программное обеспечение.

4. Разработана перспективная структура бортового интегрированного измерительно-информационного комплекса, в которой использованы принципы отказоустойчивой авионики.

5. Определены параметры отказоустойчивости и отказобезопасности перспективного комплекса бортового оборудования, вытекающие из требования нормативных документов по обеспечению эффективности и безопасности полетов самолетов военной и гражданской авиации.

6. Предложена общая технология разработки, отладки и сертификации аппаратно-программных комплексов авионики, практически реализованная при разработке систем указанного класса на ОКБ "Электроавтоматика".

7. ЗАКЛЮЧЕНИЕ

1. На основании анализа особенностей функционирования бортовых измерительно-информационных комплексов, сделан вывод об идентичности задач обеспечения эффективности и отказоустойчивости различных систем комплексов, а также возможности общего подхода к их решению, основанного на аналитическом математическом моделировании процессов отказов/восстановлений в системах различного уровня.

2. Разработана концепции математического моделирования процесса отказов/восстановлений в комплексах исследуемого класса, основанная на формировании структурно-параметрических образований, отражающих технические решения по повышению эффективности бортовых измерительно-информационных систем, и учитывающих логику взаимодействия систем на борту летательного аппарата.

3. Сформулировано понятие сети Петри-Маркова, как двудольного графа, предназначенного для моделирования двух типов событий: случайных, связанных с процессами отказов/восстановлений в элементах комплекса, и детерминированных, связанных с логикой взаимодействия элементов в комплексе; показана применимость сетей Петри-Маркова для решения задачи оценки параметров отказоустойчивости и эффективности сложных систем.

4. Сформулировано понятие элементарной подсети Петри-Маркова и разработан метод последовательных упрощений СПМ, основанный на сведении ЭППМ к совокупности позиций и сопряженных с ними непримитивных переходов, а также удалении непримитивных переходов и замены их элементарными подсетями Петри-Маркова.

5. Получены зависимости, определяющие стохастические и временные параметры СПМ при последовательных упрощениях: при сведении ЭППМ к совокупности позиций, основанные на создании полумарковской матрицы и выполнении матричных операций с ней; при удалении примитивных переходов из ЭППМ; при удалении непримитивных переходов, основанные на анализе соревнования процессов с учетом логических условий выполнения полушагов из непримитивного перехода.

6. Исследовано явление соревнования на непримитивных переходах сетей Петри-Маркова, в частности соревнования при пуассоновских потоках событий, приводящих к снижению эффективности комплекса, и разработка метода предсказания исхода соревнования с точностью до плотностей распределения и вероятностей.

7. Проведен анализ с помощью СПМ типовых структур технических средств, параллельной, последовательной и параллельно-последовательной; формирование базовой структуры, включающей параллельно расположенные позиции, и используемой для построения более СПМ, моделирующей отказы/восстановления в сложных системах.

5. Разработаны методы решения ряда проектных задач, и получены зависимости для оценки эффективности и отказоустойчивости систем, в структуры которых заложена аппаратная избыточность, повышающая эффективность комплекса: систем с пассивным резервированием для случаев изменяющегося и неизменяющегося характера отказов при изменении нагрузки на элементы; систем с активным резервированием с переключением блоков; систем с активным резервированием с отключением блоков для случая неотказуестойчивой схемы управления.

8. На основании анализ особенностей возникновения отказов в цифровых системах обработки данных сделан вывод о различиях механизма отказов в аппаратных и программных средствах указанных систем: в программных средствах ошибки закладываются на этапе разработки алгоритмов и устраняются по мере увеличения срока службы программного продукта; отказы аппаратных средств возникают на этапе переключения элементов памяти последовательностных автоматов вследствие внешних физических воздействий.

9. Получение аналитических зависимостей для оценки эффективности функционирования программно-технических комплексов.

10. Разработана технология реализации принципов обеспечения отказоустойчивости при проектировании систем исследуемого класса, в частности подход к резервированию основных аппаратных средств и введения избыточности в программное обеспечение.

11. Разработана перспективная структура бортового интегрированного измерительно-информационного комплекса, в которой использованы принципы отказоустойчивой авионики; Определены параметры отказоустойчивости и отказобезопасности перспективного комплекса бортового оборудования, вытекающие из требования нормативных документов по обеспечению эффективности и безопасности полетов самолетов военной и гражданской авиации.

12. Предложена общая технология разработки, отладки и сертификации аппаратно-программных комплексов авионики, практически реализованная при разработке систем указанного класса на ОКБ "Электроавтоматика"; выработаны рекомендации по обеспечению отказоустойчивости авионики и практическая их реализация в перспективных комплексах бортового электронного оборудования.

13. Разработанные принципы внедрены во ФГУП ОКБ "Электроавтоматика" при разработке перспективных измерительно-информационных комплексов бортового электронного оборудования и в Тульском государственном университете в учебном процессе по кафедрам "Приборы управления" и "Робототехника и автоматизация производства".

1. Авионика в информационно-измерительных системах // Сабо Ю.И. и др. - Датчики и системы. - № 8. - 2001. - С. 7 - 10.

2. Авионика на рубеже тысячелетий // Ю.И.Сабо и др. Мир авиони-ки. - № 1 - 2. - 2000. - С. 45 - 49.

3. Баев В.В., Паненко C.B. Пакет программ моделирования дискретных процессов расширенными сетями Петри // УСиМ. № 8. - 1991. - С. 83 - 87.

4. Барзилович И.В., Северцев H.A. Модели технического обслуживания сложных систем. М.: Высшая школа, 1982. - 231 с.

5. Белецкий В.В. Теория и практические методы резервирования радиоэлектронной аппаратуры. М.: Энергия, 1977. - 360 с.

6. Бережной В.П., Дубницкий П.Г. Выявление причин отказов радиоэлектронной аппаратуры. М.: Радио и связь, 1983. - 480 с.

7. Биргер И.А. Техническая диагностика. М.: Машиностроение, 1978. - 240 с.

8. Богданофф Д.К.Ф. Вероятностные модели накопления повреждений. М.: Мир, 1989. - 341 с.

9. Борлоу Р., Прошан Ф. Статистическая теория надежности и испытания на безотказность. М.: Наука, 1984. - 327 с.

10. Васильев В.В., Кузьмук В.В. Сети Петри, параллельные алгоритмы и модели мультипроцессорных систем. Киев: Наукова Думка, 1990. - 212 с.

11. Ведешников В.А., Тюрин A.B. Поиск неисправного блока при помощи последовательности выявляющих тестов // Автоматика и телемеханика. -№3.- 1975.-С. 126- 136.

12. Вентцель Е.С. Теория вероятностей. М.: Наука, 1969. - 576 с.

13. Вирбицкайте И.Б., Трепакова С.Б. Алгоритм верификации поведения временных сетей Петри // Проблемы теоретического и экспериментального программирования. Новосибирск: СО РАН. Институт Систем информатизации, 1993. - С. 33 -46.

14. Волков Л.И., Шишкевич Л.М. Надежность летательных аппаратов. М.: Высшая школа, 1975. - 239 с.

15. Гаврплов В.М. Автоматизированная компоновка приборных отсеков летательных аппаратов. М.: Машиностроение, 1988. - 136 с.

16. Гнеденко Б.В., Беляев Ю.К., Соловьев А.Д. Математические методы в теории надежности. М.: Наука, 1965. - 524 с.

17. Голдман P.C., Чипулис В.П. Техническая диагностика цифровых устройств. М.: Энергия, 1976. - 224 с.

18. Голинкевич Т.А. Прикладная теория надежности. М.: Высшая школа, 1977.- 159 с.

19. Грязин Д.В., Сабо Ю.И. Волномерные буи для натурных испытаний судов // Приборы и системы: Всероссийская научно-техническая конференция. -Тула: ТулГУ. 2001. - С. 95 - 99.

20. Грязин Д.В., Сабо Ю.И. Применение индуктивных датчиков давления в приборах для измерения давления // Приборы и системы. Тула: ТулГУ, 2003. - С. 23-26.

21. Гулимов М.Е., Ларкин Е.В. Анализ систем автоматического управления с помощью сетей Петри-Маркова // Известия ТулГУ. Сер. Вычислительная техника. Автоматика. Управление. Т. 2. Вып. 3. Управление. Тула: ТулГУ, 2000. - С. 133 -138.

22. Гулимов М.Е., Ларкин Е.В. Организация кусочного режима реального времени под операционными средами Windows9x // Известия ТулГУ. Сер. Вычислительная техника. Автоматика. Управление. Т. 4. Вып. 1. Вычислительная техника. Тула: ТулГУ, 2002. - С. 42 - 47.

23. Дружинин Г.В. Методы оценки и прогнозирования качества. М.: Радио и связь, 1982. - 160 с.

24. Жуликова H.A., Сабо Ю.И. Модель структурных отказов в системе // Известия ТулГУ. Сер. Проблемы специального машиностроения. Т. 6 (ч. 2). Тула: ТулГУ, 2003. - С. 59 - 61.

25. Журбенко И.Г., Кожевникова И.А. Стохастическое моделирование процессов. М.: МГУ, 1990. - 146 с.

26. Игнатьев В.М., Ларкин Е.В. Сети Петри-Маркова. Тула: ТулГУ, 1997. - 163 с.

27. Интеграция авионики основное направление комплексирования бортового радиоэлектронного оборудования перспективных самолетов и вертолетов // Ю.И. Сабо и др. - Сборник докладов 11 конференции НААП.- М: НА-АП. - 1999.-С. 13 - 19.

28. Интеграция основная тенденция в развитии авионики // Ю.И. Сабо и др. - Датчики и системы. - № 8. - 2001. - С. 47 - 49.

29. Кириллов В.Ю., Нижняк В.В. Пакет программ работы с сетями Петри для ПЭВМ // УСиМ. № 4. - 1989. - С. 48 - 51.

30. Коваленко И.Н., Кузнецов А.Ю., Шуренков В.М. Случайные процессы: Справочник. Киев: Наукова думка, 1983. - 368 с.

31. Коваленко И.Н., Москатов Г.К., Барзилович Е.Ю. Полумарковские процессы в задачах проектирования систем управления летательными аппаратами. М.: Машиностроение, 1973. - 176 с.

32. Кокс Д.Р., Оукс Д. Анализ данных типа времени жизни. М.: Финансы и статистика, 1988. - 189 с.

33. Кокс Д.Р., Смит В.Л. Теория восстановления / Ред., доп. Ю.К. Беляева. М.: Советское радио, 1967. - 300 с.

34. Контроль функционирования больших систем / В.П.Шибанов и др. М.: Машиностроение, 1977. - 360 с.

35. Копорский Н.С., Парамонов П.П., Сабо Ю.И. Некоторые аспекты интеграции бортового оборудования эргатических систем летательных аппаратов // XXX научная конференция ГИТМО. С.-Пб.: ГИТМО, 1999. - С. 103.

36. Королюк B.C., Турбин А.Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1976. - 184 с.

37. Котов В.Е. Сети Петри. М.: Наука, 1984. - 160 с.

38. Кофман М.М., Парамонов П.П., Сабо Ю.И. Методология проектирования перспективных авиационных комплексов бортового оборудования (ПАКБО) // Авиакосмическое приборостроение. № 5. - 2003. - С. 2 - 8.

39. Кудрицкий В.Д., Синица М.А., Чинаев П.И. Автоматизация контроля радиоэлектронной аппаратуры. М.: Советское радио, 1977. - 256 с.

40. Ларкин Е.В. К вопросу об отказах программного обеспечения // Известия ТулГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. Т. 2. Вып. 1. Вычислительная техника. Тула: ТулГУ, 2003. - С. 3 - 8.

41. Ларкин Е.В. К вопросу о расчете временных характеристик сетей Петри-Маркова // Известия ТулГУ. Сер. Вычислительная техника. Автоматика. Управление. Т. 1. Вып. 1. Вычислительная техника. Тула: ТулГУ, 1997. - С. 68 -75.

42. Ларкин Е.В. Моделирование параллельных систем одного класса // Известия ТулГУ. Сер. Математика. Механика. Информатика. Т. 6. Вып. 3. Информатика. Тула: ТулГУ, 2000. - С. 92 - 97.

43. Ларкин Е.В. Некоторые случаи "соревнований" в многопроцессорных системах // Алгоритмы и структуры систем обработки информации. Тула: ТулГТУ, 1994. - С. 26 - 28.

44. Ларкин Е.В. Редукция сетей Петри-Маркова // Известия ТулГУ. Сер. Математика. Информатика. Механика. Т. 3. Вып. 1. Математика. Тула: ТулГУ, 1995.-С. 99- 109.

45. Ларкин Е.В. Сети Петри-Маркова для моделирования параллельных процессов // Приборы и приборные системы: Тезисы докладов. Тула: ТулГТУ, 1994.-С. 41.

46. Лебедев Г.Н. Методы принятия оптимальных решений в задачах управления и контроля. М.: МАИ. - 1992. - 221 с.

47. Лескин A.A., Мальцев A.M., Спиридонов A.M. Сети Петри в моделировании и управлении. Л.: Наука, 1989. - 135 с.

48. Львовский М.З., Рогинский И.В., Сабо Ю.И. Коллиматорные прицельно -пилотажные и пилотажно-навигационные индикаторы: Обзор по материалам зарубежной печати за 1966 1970 гг. - М.: ОЦАОНТИ, 1971. - 77 с.

49. Майоров A.B., Мусин С.М., Янковский Б.Ф. Выявление причин отказов авиационного оборудования. М.: Транспорт, 1996. - 286 с.

50. Малогабаритный магниторезонансный томограф на постоянных магнитах // «Пилотируемые полеты в космос». III Международная научно-практическая конференция. Сабо Ю.И. и др. М: Зв. Городок, 1997. - С. 358 - 359.

51. Малышев А.И., Павлов Б.И., Сабо Ю.И. Опыт внедрения волновых передач в приборостроении // Сер. Улучшение качества промышленной продукции (стандартизация, надежность, защитные покрытия, техническая эстетика). Л.: ЛДНТП. - 1973. - 40 с.

52. Матвеевский С.Ф. Основы системного проектирования комплексов летательных аппаратов. М.: Машиностроение, 1987. - 238 с.

53. Методология проектирования перспективных комплексов бортового оборудования (ПКБО) гражданской авиации // Ю.И.Сабо и др. Гироскопия и навигация. -2003. - № 3(45). - С. 85.

54. Моломин В.П. Модели управления надежностью авиационной техники. М.: Машиностроение, 1981. - 199 с.

55. Надежность и эффективность в технике: Справочник: Т. 1. Методология. Организация Терминология / Ред. А.И.Рембезы,- М.: Машиностроение, 1986. 224 с.

56. Надежность кабелей и проводов для РЭА / Ред. Л.И. Криникфельда, И.Б. Пешкова. М.: Энергоиздат, 1982. - 200 с.

57. Надежность технических систем: Справочник / Ю.К. Беляев и др. Ред. И.А. Ушакова. М.: Радио и связь, 1985. - 608 с.

58. Нашлемная система целеуказания и индикации на базе координат-но-чувствительного // Ю.И. Сабо и др. Датчики и ситемы. - № 8. - 2001. - С. 2 -3.

59. Нечипоренко В.И. Структурный анализ систем (эффективность и надежность). М.: Советское радио, 1977. - 135 с.

60. Новиков Л.А., Сабо Ю.И. Автоматический контроль технического состояния аналого-цифровых вычислительных устройств // Авиационная промышленность. 1980. - № 3. - С. 21 - 23.

61. Новиков Л.А. Сабо Ю.И., Диагностическая КПА для аналого-цифровых вычислительных устройств // Технология авиационного приборо- и агре-гатостроения. № 4. - 1980. - С. 19-22.

62. Основы технической диагностики / П.П.Пархоменко , В.В.Карибский, Е.С.Согомонян, В.Ф.Халгев. Ред. П.П.Пархоменко. М.: Энергия, 1976. -464 с.

63. Оценка ресурсов бортовых ЭВМ // Ю.И.Сабо и др. Гироскопия и навигация. - 2002. - № 2. - С. 105.

64. Павлов И.В. Статистические методы оценки надежности сложных систем по результатам испытаний. М.: Радио и связь, 1982. - 168 с.

65. Парамонов П.П. Основы проектирования авионики. Тула: Гриф и К0, 2003. - 228 с.

66. Парамонов П.П., Сабо Ю. И., Шелобаев Е.В. Авионика и мехатро-ника: общность и различия // XXXI научно-техническая конференция профессорско-преподавательского состава ГИТМО (ТУ). СПб: ГИТМО (ТУ), 2002. -С. 52.

67. Парамонов П.П., Сабо Ю. И., Шелобаев Е.В. Опыт применения волновых передач в авионике // Научно-технический вестник ГИТМО. Актуальные проблемы анализа и синтеза сложных технических систем. Вып. 11. — СПб: ГИТМО(ТУ), 2003. - С. 193.

68. Пархоменко П.П. Основные задачи технической диагностики // Техническая диагностика. М.: Наука, 1972. - С. 7 - 22.

69. Питерсон Дж. Теория сетей Петри и моделирование систем. М.: Мир, 1984.-264 с.

70. Применение индуктивных датчиков давления в приборах для измерения давления // Ю.И. Сабо и др. Датчики и системы. - № 8. - 2001. - С.

71. Прохоренко В.А., Голиков В.Ф. Учет априорной информации при оценке надежности. Минск: Наука и техника, 1979. - 208 с.

72. Райншке К., Ушаков И.А. Оценка надежности систем с использованием графов. М.: Радио и связь, 1988. - 209 с.

73. Сабо Ю.И. Включение бортовых ЭВМ в систему авионики // Изв. ТулГУ. Сер. Проблемы специального машиностроения. Вып. 5 (ч.2). Тула: ТулГУ, 2002. - С. 42 - 46.

74. Сабо Ю.И., Беккер Я.М., Майоров С.А. Постоянное запоминающее устройство. A.c. № 238507 (СССР). - G 11 С.

75. Сабо Ю.И., Бузников С.Е. Выбор дисциплины информационного обмена в мультиплексном канале// Авиационная промышленность. № 8. -1980.-С. 15 - 17.

76. Сабо Ю.И., Вайнштейн А.Х. Источник опорного напряжения. A.c. № 568943 (СССР). - G 05 F.

77. Сабо Ю.И., Ефимов П.А. Устройство для ввода информации в бортовой вычислитель. A.c. № 568312 (СССР). - G 06 F.

78. Сабо Ю.И., Коновалов В.М. Устройство для допускового контроля параметров. A.c. № 643842 (СССР). - G 06 F.

79. Сабо Ю.И., Липин Е.С. Устройство для ввода информации. A.c. № 339924 (СССР). - G 06 К.

80. Сабо Ю.И., Лодыжинский Е.Р. Цифровой индикатор. A.c. № 208357 (СССР).-G 05 В.

81. Сабо Ю.И., Львовский М.З. Индикаторное устройство. A.c. № 378353 (СССР). В 64 D.

82. Сабо Ю.И., Львовский М.З. Пилотажный индикатор. A.c. № 378716 (СССР). В 64 D.

83. Сабо Ю.И., Львовский М.З. Пилотажный индикатор. A.c. № 500697 (СССР). - В 64 D.

84. Сабо Ю.И., Майоров С.А. Запоминающее устройство на печатных платах с выборкой по двум координатам. A.c. № 378870. - G 11 С.

85. Сабо Ю.И., Майоров С.А. Устройство для индикации информации.- A.c. № 251922 (СССР). G 06 F.

86. Сабо Ю.И., Малышев А.И. Генератор волновой передачи. A.c. № 485261 (СССР).-F 16 Н.

87. Сабо Ю.И., Малышев А.И. Задатчик угловых величин. A.c. № 467229 (СССР). - G 05 G.

88. Сабо Ю.И., Малышев А.И. Устройство для индикации информации.- A.c. № 251922 (СССР). G 06 F.

89. Сабо Ю.И. Нашлемный механизм для ввода угловых перемещений.- A.c. № 355610 (СССР). G 06 G.

90. Сабо Ю.И., Си Л.К. Метод определения объема промежуточного запоминающего устройства при согласовании функциональных устройств // Изв. Вузов. Приборостроение. № 5. - 1968. - Т. XI.- С. 62 - 65.

91. Сабо Ю.И., Соколов В.В. Многоканальное устройство для сопряжения аналоговых сигналов. A.c. № 1448931 (СССР). - G 06 F.

92. Сабо Ю.И., Стародубцев Э.В. Запоминающее устройство для знаковой индикации. A.c. № 212632 (СССР). - G 06 F.

93. Сабо Ю.И., Ткачев B.K. Алгоритмические методы встроенного контроля приборного оборудования на основе ЦВМ // Авиационная промышленность. № 8. - 1980. - С. 41 - 43.

94. Сабо Ю.И. Устройство для ввода информации. A.c. № 587466 (СССР). - G 04 Р.

95. Сабо Ю.И. Устройство для линейного преобразования угла поворота вала в напряжение постоянного тока. A.c. 388291 (СССР). - G 08 С.

96. Сабо Ю.И., Шипятский M.J1. Устройство для автоматизированного контроля выходных параметров датчиков // Технология авиационного приборостроения. № 3. - 1978. - С. 14 - 16.

97. Сабо Ю.И., Шипятский M.J1. Устройство для ввода информации. -A.c. № 713323 (СССР). G 06 F.

98. Сабо Ю.И., Шипятский M.J1. Устройство для ввода информации. -A.c. № 1151942 (СССР). G 06 F.

99. Савчук В.П. Байесовские методы статистического оценивания: Надежность технических объектов. М.: Наука, 1989. - 322 с.

100. Седов Л.И. Методы подобия и размерности в механике. М.: Наука, 1981.-447 с.

101. Селезнев A.B., Добрица Б.Т., Убар P.P. Проектирование автоматизированных систем контроля бортового обрудования летательных аппаратов. -М.: Машиностроение, 1983. 224 с.

102. Сильвестров Д.С. Полумарковские процессы с дискретным множеством состояний. М.: Сов. радио, 1980. - 272 с.

103. Системы оборудования летательных аппаратов / Ред. A.M. Матвиенко, В.И. Бекасова. М.: Машиностроение, 1985. - 496 с.

104. Системы цифрового управления самолетом / А.Д. Александров и др. М.: Машиностроение, 1983. - 223 с.

105. Скляревич А.Н. Основы логических методов проверки автоматов. -Рига: Зинатне, 1979. 192 с.

106. Судаков P.C. Испытания технических систем: Выбор объемов и продолжительности. М.: Машиностроение, 1988. - 272 с.

107. Тескин О.И. Многомерные задачи контроля планирования испытаний на надежность по одному контрольному уровню. М.: Знание, 1980. - 90 с.

108. Труханов В.М. Справочник по надежности специальных подвижных установок. М.: Машиностроение, 1997. - 200 с.

109. Ушаков И.А. Вероятностные модели надежности информационно-вычислительных систем. М.: Радио и связь, 1991. - 132 с.

110. Федоров В.Ю., Чуканов В.О. Интегрированный пакет моделирования сетей Петри с отказами // УСиМ. N 3/4. - 1992. - С. 97 - 100.

111. Хаймзон М.Е., Крылов К.А., Кораблев А.И. Надежность авиационных разъемных соединений. М.: Транспорт, 1979. - 192 с.

112. Хоар Ч. Взаимодействующие последовательные процессы. М.: Мир, 1989.-264 с.

113. Червоный A.A., Лукьященко В.И., Котин Л.В. Надежность сложных систем. М.: Машиностроение, 1976. - 286 с.

114. Ширяев А.Н. Вероятность. М.: Наука, 1989. - 576 с.

115. Эффективность и надежность сложных систем / И.Л. Плетнев, А.И. Рембеза, Ю.А. Соколов, В.А. Чалый-Прилуцкий. М.: Машиностроение, 1977. -216 с.

116. Ярлыков М.С., Миронов М.А. Марковская теория оценивания случайных процессов. М.: Радио и связь, 1993. - 460 с.

117. Чжен Г., Мэннинг Е., Метц Г. Диагностика отказов цифровых вычислительных систем. М.: Мир, 1972. - 224 с.

118. Agerwala Т. Putting Petri nets to work // Computer. N 12. - 1979. - Pp. 85 - 94.

119. Athreya K.B., McDonald D., Ney P.E. Limit theorems for semi-Marcov processes and renewal theory for Marcov chains // Annual Probabilities. № 5. -1978. - Pp. 788 - 797.

120. Feldbrugge F. Petri net overview 1986 // Lect. Notes Comput. Sci. -1987.-Vol. 255.-Pp. 20-61.

121. Gilbert P., Chandler W. Interference between communicating processes // Communications of the ACM. 1972. - № 3. - Pp. 171 - 176.

122. Girard E., Ranit J.C. A programming technique for software reliability // IEEE Symp. of Comput. Software Reliability. N. Y.: New York City, 1973 - Pp. 44-50.

123. Ghosh S. Some comments on timed Petri nets // AFCET Journees sur les Resseaux de Petri. Paris: AFCET, 1977. - Pp. 213 - 226.

124. Hassapis G. High level Petri nets modelling and analysis of VME-based multiprocessors // Microprocessors and microprogramming. N. 4. - 1993. - Pp. 195 -204.

125. Holiday M.A., Vernon M.K. A generalized timed Petri net model for performance analysis // IEEE Transactions on Software Ingeneering. Vol. 13. - N. -12. - 1987. - Pp. 1297 - 1310.

126. Jensen K. Computer tools for construction, modification and analysis of Petri nets // Lect. Notes Comput. Sci. Vol. 255. - 1987. - Pp. 4 - 19.

127. Maiocchi M. The use of Petri nets in requirements and functional specification // System Description Methodologies. Amsterdam: Elsevier Science Publishing co., 1985. - Pp. 253 - 274.

128. Murata T. Petri nets, marked graphs and circuit system theory // IEEE Circuits and System Society Newsletter. N. 3. - 1977. - Pp. 2 - 12.

129. Ntafos S.C., Hakimi S.L. On structured digraphs and program testing // IEEE Transactions on Computers. Vol. C-30. - N. 1. - 1981. - Pp. 67 - 71.

130. Peattic C.G., Adams J.D. Carrel S.L., George T.D., Valck M.H. Elements of semiconductor device reliability // Proc. IEEE. 1974. - Vol. 2. - № 2. - Pp. 149 -168.

131. Peck D. S., Zierdt C.H. The reliability of semiconductor devices in the Bess System// Proc. IEEE. 1974. - Vol. 62. - № 2. - Pp. 185-211.

132. Peterson J. Petry nets // Computer Survey. N. 3. - 1977. - Pp. 223

133. Petri C.A. Introduction to general net theory // Lecture Notes in Computer Science. Berlin: Springer-Verlag, 1980. - Pp. 251 - 260.

134. Reynolds F.H. Thermally accelerated aging of semiconductor components // Proc. IEEE/ 1974/ - Vol. 62. - № 2. - Pp. 212—222.

135. Sifakis J. Use of Petri nets for performance evaluation // Proceedings of the Third International Workshop on Modeling of Computer Systems. Amsterdam: TIWMCS. - 1977. - Pp. 75 - 93.

136. Software testing and evaluation / R.A. DeMillo, W.M. McCracken, R.J. Martin, J.F. Passafiume. Menlo Park, California: The Benjamin/Cummings Publishing Company, Inc., 1987. - 537 p.

137. Tabakov I.G. Test generation for synchronous realization of Boolean interpreted Petri nets using composite multi-valued nets // Petri nets Newsletters. N. 4. - 1994.-Pp. 15-28.

138. Thatte S.M., Abraham J.A. Test generation for microprocessors // IEEE Trans, on computer. Vol. C-29. - N. 4. - 1980. - Pp. 429 - 441.

139. Первый уровень организован в виде новой компоненты среды Delphi, разработанной на основе компоненты TShape: unit PetryShape; interface uses

140. Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, ExtCtrls; type

141. TPetry Shape = class(TShape) private { Private declarations } FD, FP1, FP2, FP3, FMin, FMaxiReal; F Caption: string; FM,FNumb: integer; FInpar: TQueue; FOutpar: TQueue; protected

142. Protected declarations } procedure Click; override; public

143. Public declarations } property lnpar:TQueue read Flnpar write FInpar; property Outpar:TQueue read FOutpar write FOutpar; published

144. RegisterComponents( 'PetryTPetryShape.); end;procedure TPetryShape. Click; begin Inherited; end; end.

145. Компонента TPetryShape универсальна и используется для описания как позиций, так и переходов.

146. Все компоненты создаются динамически в процессе работы посредством процедуры ImageIMouseDown.

147. Массив Maintabl является основным массивом, который отражает связи между позициями и переходами.

148. Следующие три массива являются производными от основного и предназначены для отражения таблиц переходов и событий. Эти массивы в отличии от первого принимают значения целого типа, чтобы облегчить вывод массива, а также работу с данными.

149. Массивы Coordpos и Coordper хранят общие координаты позиций и переходов соответственно.

150. Массив Nkriv содержит параметры кривых, соединяющих позиции и переходы системы.

151. Массив Numpoint содержит количество узлов в кривых.

152. Массив Coordpoint содержит координаты всех узлов в кривых.

153. Массива Coordarrow содержит параметры стрелок на кривых.

154. Переменная one используется при рисовании кривых. Устанавливается при выборе начала кривой.

155. Переменная posd используется при рисовании кривых. Содержит номер элемента, из которого выходит кривая.

156. Переменная numpos используется для определения номера новой позиции и содержит текущее количество позиций.

157. Переменная питрег используется для определения номера нового перехода и содержит текущее количество переходов.

158. Переменная numuzl используется для рисования кривых и содержит текущее количество узлов в кривой.

159. Переменная numkriv используется для определения номера новой кривой и содержит текущее количество кривых.

160. Переменная t используется для определения номера элемента, на котором была нажата клавиша мыши и содержит номер этого элемента.

161. Переменная питсигрег используется для определения номера перехода, для которого задаются параметры, и содержит этот номер.

162. Переменная bufo используется для определения имени элемента, для которого задаются параметры, и содержит имя элемента.

163. Переменная bufol используется для определения элемента, для которого задаются параметры, и содержит этот элемент.

164. Структура основных массивов и переменных изображена на рис. П1.1.1. Номер позиции

165. Координаты верхнего, левого угла позиции1. XI