автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Разработка и исследование моделей и методов построения автоматизированных систем диспетчерского управления

На правах рукописи

Йш/

Филиппов Михаил Николаевич

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ПОСТРОЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ

05.13.18 «Математическое моделирование, численные методы и комплексы программ»

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

1 9 КС5 2К9

Новосибирск — 2009

003483668

Работа выполнена в Институте автоматики и электрометрии Сибирского отделения Российской академии наук

Научный руководитель доктор технических наук

Золотухин Юрий Николаевич

Официальные оппоненты: доктор технических наук

Резник Александр Львович

кандидат технических наук Чейдо Геннадий Петрович

Ведущая организация Институт систем информатики им. А. П. Ершова

Сибирского отделения Российской академии наук

Защита диссертации состоится « $ » декабря 2009 г. в "/б час. на заседании диссертационного совета Д 003.005.01 в Институте автоматики и электрометрии СО РАН по адресу: 630090, г. Новосибирск, просп. Акад. Коптюга, 1.

С диссертацией можно ознакомиться в библиотеке Института автоматики и электрометрии СО РАН.

Автореферат разослан « » ноября 2009 г.

Ученый секретарь диссертационного совета д. ф.-м. н. ¡Ц___Насыров К. А.

Общая характеристика работы

Актуальность работы. Среди широкого спектра автоматизированных систем диспетчерского управления (АСДУ) особое место занимают программно-аппаратные комплексы, предназначенные для использования на объектах повышенной опасности, таких как предприятия атомной и химической промышленности, транспортные комплексы, объекты военного назначения и т. п., нарушения в работе которых представляют прямую угрозу жизни и здоровью людей. Помимо высокой надежности при работе в штатном режиме подобные системы должны обеспечивать предсказуемо-безопасное поведение в случае выхода из строя отдельных компонентов.

В отличие от полностью автоматической системы АСДУ предполагает первостепенное и активное участие человека, осуществляющего функции оперативного управления, поэтому анализ отдаваемых им команд и блокирование ошибочных действий в режиме реального времени является необходимым условием обеспечения безопасности, позволяющим уменьшить влияние так называемого «человеческого фактора».

В настоящее время многие предприятия нуждаются в модернизации разработанных много лет назад и уже морально устаревших систем управления. Также не менее часто, чем отжившее свой век оборудование и программное обеспечение (ПО), на практике встречается построенная на основе достаточно современных компонентов так называемая лоскутная автоматизация, представляющая собой набор разнородных слабо связанных информационных подсистем, следствием чего является низкая скорость обмена данными, дублирование, увеличение времени обработки, снижение уровня контроля ситуации и, в конечном итоге, общая неэффективность системы управления. В то же время интенсивное усложнение и увеличение масштабов производства приводит к необходимости использования интегрированных средств, построенных на основе современных достижений вычислительной техники.

Ограничения, наиболее важные из которых перечислены выше, а также перечень требований, регламентируемых государственными, отраслевыми и внутренними стандартами предприятий, не позволяют найти приемлемое универсальное решение среди существующих, поэтому становится актуальной проблема разработки и исследования моделей и методов построения автоматизированных систем диспетчерского управления, удовлетворяющих поставленным условиям, включая экономическую целесообразность.

В процессе решения основной задачи особое внимание должно быть уделено анализу различных характеристик создаваемой системы, основными из которых являются надежность, безопасность и живучесть. И если в случае аппаратной части, составленной из стандартных компонентов, можно воспользоваться предоставляемыми производителями данными о среднем времени наработки на отказ, сроке службы и т. п., то для программной части использование статистического подхода, по крайней мере на первом этапе, неприменимо ввиду уникальности разработки и планируемого штучного использования. Эти обстоятельства приводят к необходимости исследования методов оценки параметров подобных систем с учетом имеющейся зачастую косвенной или неполной информации.

Целью диссертационной работы являлись разработка и исследование методов построения автоматизированных систем диспетчерского управления повышенной надёжности. В соответствии с поставленной целью требовалось решить следующие задачи:

• исследовать типовые модели систем диспетчерского управления, выделить стандартные элементы и создать на их основе архитектуру автоматизированной системы диспетчерского управления с повышенным уровнем надежности и безопасности;

• разработать открытую модульную многоплатформенную SCADA-систему (Supervisory Control And Data Acquisition - диспетчерское управление и сбор данных), поддерживающую предложенную архитектуру АСДУ и предназначенную для создания многоуровневых программных комплексов с распределённым резервированием;

• осуществить анализ характеристик разработанных архитектуры и программного обеспечения на основе предложенных способов оценки надежности, учитывающих экспертные данные и информацию о процессе создания программного обеспечения, а также разработать имитационную модель, предназначенную для анализа сценариев отказа оборудования и программного обеспечения;

• реализовать предложенные решения в виде программных комплексов при построении АСДУ движением поездов Новосибирского метрополитена, в частности, создать на основе разработанной SCADA-системы программное обеспечение автоматизированных рабочих мест оперативного и эксплуатационного персонала.

Научная новизна. Предложена архитектура АСДУ, основанная на использовании равноправных асинхронно работающих узлов и обеспечивающая высокий коэффициент готовности, многоуровневый контроль действий оператора, возможность динамического изменения конфигурации и повышенную живучесть системы.

Предложен метод построения модульной SCADA-системы на основе разработанной концепции динамического программного интерфейса, позволяющий создавать программные комплексы со сложными логическими зависимостями между частями, составляя динамическую конфигурацию из подгружаемых модулей, а также использовать программное обеспечение с открытым исходным кодом.

Предложен метод обработки данных на основе варианта трёхзначной логики, позволяющий наряду с точными данными оперировать неполной и недостоверной информацией, унифицируя и упрощая запись логических выражений.

Предложен метод оценки основных характеристик надежности программного обеспечения по информации, сохраняемой системой управления версиями, позволяющий учесть особенности индивидуальной истории создания продукта, такие как скорость внесения изменений в текст программы, интенсивность выявления ошибок, их тип и потребовавшееся на исправление время, полнота предоставленных спецификаций и частота появления новых требований в процессе разработки.

На основе теории нечетких множеств разработан способ уточненной оценки коэффициента готовности системы, учитывающий экспертные поправки к среднему времени наработки на отказ и продолжительности ремонтов.

Методы исследования. Для решения поставленных задач использовались методы теории управления, теории надежности, элементы теории нечетких множеств, математической логики и теории массового обслуживания, а также имитационное моделирование.

Практическая значимость и внедрение результатов. Разработанные архитектура и программное обеспечение могут быть использованы при создании многоуровневых распределенных автоматизированных систем диспетчерского управ-

. ления с повышенными требованиями к надежности и безопасности, а также возможностью поэтапной модернизации путем интеграции с существующими программно-аппаратными комплексами.

На основе предложенной архитектуры разработана система диспетчерского управления движением поездов Новосибирского метрополитена. Программное обеспечение, созданное с помощью разработанной SCADA-системы, функционирует на станциях «Березовая роща», «Маршала Покрышкина», «Площадь Гарина— Михайловского», «Заельцовская» и «Красный проспект». Основные положения, выносимые на защиту:

• разработанная архитектура автоматизированной системы диспетчерского управления обеспечивает более высокий коэффициент готовности по сравнению с классической схемой «основной-резервный»;

• предложенный метод обработки данных на основе варианта трёхзначной логики позволяет унифицировать и упростить запись логических выражений при обработке неполной и недостоверной информации;

• разработанный метод расчета основных характеристик надежности программного обеспечения по информации, сохраняемой системой управления версиями, позволяет оценить остаточное количество ошибок ПО;

• предложенный метод оценки параметров надёжности, разработанный на основе теории нечетких множеств, позволяет наряду со статистическими распределениями учитывать предоставляемую экспертами неточную информацию. Апробация работы. Основные результаты работы были изложены и обсуждались на следующих научно-технических конференциях и семинарах:

• VI Международный семинар «Распределенная обработка информации», Новосибирск, 1998 г.;

• the IASTED International Conference "Automation, Control, and Information Technology (ACIT 2002)", Новосибирск, 2002 г.;

• the Second IASTED International Multi-Conference "Automation, Control, and Applications (ACIT-ACA 2005)", Новосибирск, 2005 г.;

• VII, VIII, IX и X Международные конференции «Проблемы управления и моделирования в сложных системах», Самара, 2005-2008 гг.;

• Международная школа-конференция молодых ученых «Информационно-коммуникационные системы», Новосибирск, 2006 г.;

• научно-практическая конференция молодых ученых и студентов НГУ и ИАиЭ СО РАН «Информационно-вычислительные системы анализа и синтеза изображений», Новосибирск, 2006 г.;

• IV Всероссийская школа-семинар молодых ученых «Проблемы управления и информационные технологии», Казань, 2008 г.;

• VII Международная конференция памяти академика А. П. Ершова «Перспективы систем информатики», Новосибирск, 2009 г.

Публикации. По результатам выполненных в диссертационной работе исследований и разработок опубликовано 17 печатных работ, включая три статьи в рекомендованных ВАК журналах.

Личный вклад автора. Все выносимые на защиту положения и результаты диссертационной работы получены и разработаны автором лично или при его непосредственном участии.

Структура и объем работы. Диссертация состоит из введения, пяти глав, за-

ключения, пяти приложений и списка цитируемой литературы из 156 наименований и изложена на 162 страницах, включает 15 рисунков и 8 таблиц.

Содержание работы

Во введении обоснована актуальность темы исследования, определены цели и задачи работы, сформулированы научная новизна и практическая значимость полученных результатов, приведены основные положения, выносимые на защиту.

В первой главе представлена предложенная архитектура автоматизированной системы диспетчерского управления, в основу которой положена концепция равноправных асинхронно работающих узлов с параллельной рассылкой команд по постоянно поддерживаемым виртуальным соединениям, и приводится обоснование принятых решений.

Исследование стандартных схем построения автоматизированных систем диспетчерского управления показало, что общепризнанной с точки зрения процесса преобразования информации является распределённая многоуровневая иерархическая архитектура, включающая: уровень объекта управления (или нижний уровень), который обеспечивает получение и первичную обработку информации от внешних устройств, а также выдачу управляющих воздействий на исполнительные механизмы; опциональный уровень местного управления, позволяющий с одного или нескольких резервных автоматизированных рабочих мест (АРМ) поддерживать функционирование системы в случае потери связи с удаленным верхним уровнем, который, в свою очередь, включает рабочие места диспетчеров и средства интеграции с другими частями общей информационной системы, такие как шлюзы внешнего доступа, базы данных и серверы прочих служб.

В качестве примера представлен средний уровень АСДУ движением поездов метрополитена, одной из основных задач которого является предоставление информации поездному диспетчеру и передача команд на уровень объекта управления, причем отдаваемые команды анализируются программным обеспечением с целью предотвращения несогласованных' и потенциально опасных действий, способных привести к аварийной ситуации.

Для соблюдения данного требования каждое действие оператора анализируется независимо друг от друга тремя различными подсистемами. На первом этапе проверку осуществляет программное обеспечение АРМ поездного диспетчера, которое, в отличие от ПО АРМ дежурного по станции, обладает базовой информацией о состоянии всей линии метрополитена и, в частности, о положении каждого участвующего в движении поезда в данный момент времени.

Затем получившая подтверждение команда пересылается на конкретную станцию метрополитена, где анализируется функционирующим на АРМ дежурного по станции модулем логики, в распоряжении которого находятся более полные сведения о состоянии контролируемого участка линии. На данном этапе производятся установленные регламентом проверки, связанные с безопасностью движения, такие как проверка свободности участков пути, проверка отсутствия установленных враждебных маршрутов и т. п.

На следующем этапе команда поступает в контроллер, где анализируется согласно ограниченному с целью снижения объема вычислений и повышения быстродействия набору наиболее актуальных проверок, чем обеспечивается оперативная реакция на изменение поездной ситуации. Наконец, на заключительном этапе команда, проверенная программным обеспечением всех уровней, преобразуется кон-

6

троллером в выходные сигналы для исполнительного оборудования. При этом многоуровневый анализ действий диспетчера производится несколькими подсистемами, которые реализованы независимыми разработчиками с использованием различных языков программирования, чем обеспечивается необходимый уровень диверсификации.

Существенным отличием предложенной архитектуры АСДУ от классической схемы с иерархией «основной-резервный» является параллельная рассылка копий команд управления по нескольким независимым каналам (рис. 1). Принимаемые команды анализируются асинхронно работающими равноправными серверами перед отправкой на низлежащий уровень (контроллер); последний, в свою очередь, выполняет первую полученную команду и запоминает ее уникальный идентификатор вместе с результатом исполнения, которые затем используются при формировании ответов на поступающие позже копии.

Таким образом, при выходе из строя одного из каналов доставки и обработки команд, включая компьютеры, маршрутизаторы, оптоволоконный кабель, сетевой модуль контроллера и т. п., обеспечивается выполнение задания и получение ответа на отправленный запрос. При этом отсутствуют обычные в таких случаях (и зачастую существенные) задержки на ожидание перед переключением на резервное оборудование.

На момент получения команды внутренние состояния модулей логики серверов в общем случае различны, поскольку, работая в асинхронном режиме, они опрашивают контроллер в различные моменты времени. Как показано в разделе, посвященном оценке надежности программного обеспечения главы 4, это значительно уменьшает вероятность одновременного отказа обоих узлов в случае ошибок, проявляющихся при определенных состояниях входов системы.

Главным достоинством предложенной архитектуры является обеспечение многоуровневого анализа безопасности действий оператора, повышенной живучести системы и восстановления рабочего состояния в случае выхода из строя ее составляющих. Дополнительное преимущество схемы с равноправными серверами состоит в возможности изменения конфигурации без перезапуска остальной части системы, например, подключение дополнительных резервирующих узлов и линий связи, выключение части оборудования на профилактическое обслуживание, а также поэтапная замена программного и аппаратного обеспечения с предварительным тестированием в параллельном режиме.

Во второй главе изложены предпосылки создания и особенности реализации открытой модульной многоплатформенной БСАОА-системы, поддерживающей распределённое резервирование и предназначенной для создания многоуровневых программных комплексов повышенной надежности и безопасности.

В настоящее время подавляющее большинство ЗСАБА-систем предназначено

равноправные серверы

маршрутно-релейная централизация

Рис. 1. Архитектура АСДУ на основе равноправных серверов

монитор, клавиатура, "мышь"

программное обеспечение основного компьютера

ÏK'^A

модуль "logic" {проверка команд)

о

Л

модуль "hub" (основной)

модуль "modbus"

модуль "shn_wrlter"

программа "runner" (запуск, контроль и журналирование)

-Ф-

■сообщения о событиях

! база данных I {локальная}

сохраненные данные (при восстановлении после сбоя)

удалённый компьютер >

модуль "hub" (резервный)

модуль "shn_writer"

| база данных ] (резервная)

Рис. 2. Типовая конфигурация модулей ПО АРМ дежурного по станции для использования исключительно в операционной системе Windows, а буквально единицы оставшихся либо не составляют им конкуренции в плане функциональности, либо разработаны для какой-либо конкретной операционной системы и не являются многоплатформенными. Это является серьезным препятствием при разработке распределенных систем, в которых к некоторым узлам предъявляются повышенные требования по отказоустойчивости (что требует использования хорошо зарекомендовавших себя решений на базе операционных систем QNX или GNU/Linux), а второстепенные узлы, реализующие только функции наблюдения, могут представлять собой стандартные персональные компьютеры с более привычной для пользователей и обслуживающего персонала операционной системой Windows.

Не менее важным фактором при выборе программного обеспечения является возможность доступа к исходным текстам с целью непредвзятого анализа надежности, исследования недокументированных особенностей поведения и, при необходимости, независимого от разработчика и оперативного расширения функциональности.

В рамках диссертационной работы сформулированы спецификации открытой многоплатформенной SCADA-системы. При её разработке активно использован принцип модульности для обеспечения расширяемости архитектуры, упрощения повторного использования кода, а также для повышения надежности программы.

Внутренняя архитектура подчинена разработанной концепции динамического программного интерфейса, основной идеей которого является организация всех разделяемых между частями системы точек взаимодействия в виде единой динамически изменяющейся структуры. С точки зрения модуля регистрация (или публикация) собственного интерфейса выглядит как операция создания нескольких элементов в специализированной виртуальной файловой системе, поддерживающей функции работы с объектами, организованными в виде древовидной структуры с узлами-каталогами, а в качестве имени-идентификатора выступает строка с символом-разделителем между элементами - путь от корневого каталога до конкретного объекта.

В качестве иллюстрации (рис. 2) приведена типовая конфигурация ПО АРМ дежурного по станции, состоящая из шести одновременно работающих модулей, ко-

торые взаимодействуют по протоколу TCP/IP: модуль маршрутизатора (hub) предназначен для пересылки сообщений между компонентами системы; модуль пользовательского интерфейса (viewer) обеспечивает отображение графической информации на экране оператора и передачу вводимых команд модулю логики (logic) для дальнейшей обработки; модуль связи (modbus) пересылает проверенные модулем логики команды в контроллер, а также периодически опрашивает состояние переменных контроллера и генерирует сообщения об изменениях; модуль базы данных (shn.writer) заносит в неё записи об изменении состояния системы; наконец, модуль dchjserver обеспечивает связь с верхним уровнем АСДУ.

Все конфигурационные файлы системы, включая описания отображаемых на экране объектов, основаны на формате XML, что предоставляет разработчику возможность выбора не только оптимального в каждом конкретном случае приложения-редактора, но и системы управления версиями для работы со всеми файлами программного продукта, включая графическую информацию.

Интегрированная поддержка сценариев позволяет реализовать концепцию выработки для конкретной задачи предметно-ориентированного языка и значительно сократить объем работы программиста, а также повысить надежность программного обеспечения благодаря корректной обработке интерпретатором типичных ошибок исполнения (например, деление на нуль или выход за границы массива) - это не приводит к краху программы, а позволяет получить в обработчике исключения полную информацию о конкретной строчке кода, вызвавшей сбой.

Предложенная архитектура позволяет разрабатывать программные комплексы со сложными логическими зависимостями между частями, составляя динамическую конфигурацию из подгружаемых модулей. К настоящему времени на основе разработанной SCADA-системы создано программное обеспечение АСДУ Новосибирского метрополитена.

При разработке систем управления сложными объектами, как правило, возникает необходимость обеспечить предсказуемо-безопасное поведение в условиях поступающей неполной или недостоверной информации. В первую очередь это относится к распределённым системам с большим количеством входных датчиков и линий связи различной степени надежности; для корректной обработки получаемых данных в этом случае требуется использование специальных математических методов.

С этой целью в третьей главе предложен метод обработки данных на основе варианта трёхзначной логики, представляющего собой расширение классической бинарной логики дополнительным истинностным значением, которое интерпретируется как отсутствие в данный момент информации о точном значении переменной или нарушение одного из заданных ограничений значения переменной во время вычисления выражения. Преимуществом данного метода является то, что он позволяет наряду с точньми данными оперировать неполной и недостоверной информацией, унифицируя и существенно упрощая при этом запись логических выражений.

В рамках предложенного математического аппарата обработка данных производится в соответствии с логическими выражениями, записанными с помощью стандартного набора операторов, которые определены на расширенном истинностным значением «неизвестно» множестве возможных значений аргументов и результата таким образом, что сохраняют при этом классический результат вычисления, если все аргументы определены («истина» или «ложь»).

Таблицы истинности логических операторов, в соответствии с которыми производится обработка троичных данных, представлены в табл. 1; два наиболее существенных принципа их построения:

• сводимость к классической двузначной логике в случае, когда все аргументы функции принимают значения только «истина» (0 или «ложь» (/)

х2,...), если все х{ 6 {г,/});

• если аргумент функции «неизвестен» (н), и при его изменении как на «истину», так и на «ложь» значение функции не изменяется (С), то результат вычисления принимается равным данной константе (если ..,/,...) = ..,/,...) =(7, то Р(...,«,...) = С), в противном случае результат вычисления также «неизвестен» (Р(... ,и,...) = и).

Табл. 1. Основные логические операторы

X V t f и Л t f и -> t f и = t f и

t / t t t t t t f и t t f и t t f и

f t f t f " f iff f t t t f f t и

и и и t и и и и f и и t и и и и и и

Полученный математический аппарат использован при создании SCADA-систе-мы, предназначенной для разработки автоматизированных систем управления повышенной надежности. Программная среда предоставляет разработчику стандартный набор функций, позволяющий записывать выражения в привычном виде при операциях как с логическими (not, and, or, == и т.д.), так и с численными (<, <=, ==, /=, >, >= и т.п.) переменными, существенно облегчая тем самым обработку неполной и недостоверной информации в соответствии с описанными выше принципами.

Предложенный подход позволяет снизить сложность программного обеспечения и тем самым добиться повышения надёжности, что особенно актуально при создании автоматизированных систем управления, насчитывающих значительное количество входных сигналов, а поступающая информация обрабатывается логическими условиями со множеством аргументов. При этом программная реализация обеспечивает механизм автоматического переключения на работу в безопасном режиме тех подзадач, для корректного выполнения которых в данных момент недостаточно информации, а также позволяет локализовать некоторые типичные ошибки программирования и спецификаций аппаратной части.

Практическое, применение метода, основанного на использовании описанного варианта трёхзначной логики и унифицирующего обработку наряду с точными данными неполной и недостоверной информации, позволяет упростить разработку программного обеспечения, а также обеспечить корректное поведение и повысить надёжность всей системы управления.

В четвертой главе представлены разработанные методы оценки основных характеристик надежности, а также имитационная модель предложенного программно-аппаратного комплекса системы управления.

Известен ряд методов оценки надежности программного обеспечения (модели Холстеда, Нельсона, Джелински—Моранды и др.), учитывающих широкий спектр различных параметров, таких как размер исходных текстов и используемые языки программирования, количество модулей и связей между ними, интенсивность выявления ошибок в процессе тестирования, эффективность организации управления проектом и уровень квалификации сотрудников и т. п., но при этом в болынин-

стве моделей не уделяется должного внимания существенным факторам, играющим свою роль во время создания данного конкретного продукта, в первую очередь, это полнота предоставленных спецификаций и частота появления новых требований в процессе реализации и тестирования, тип выявленных ошибок и потребовавшееся на исправление время, скорость внесения изменений в текст программы и прочие характеристики индивидуальной истории разработки.

С другой стороны, создание масштабного программного продукта коллективом разработчиков сегодня практически невозможно представить без'использования современных систем управления версиями, существенно облегчающих работу с изменяющейся информацией, автоматизируя хранение исходных текстов и сопутствующей документации.

В первом параграфе четвёртой главы представлен разработанный метод оценки основных характеристик надёжности программного обеспечения, позволяющий учесть особенности индивидуальной истории создания программы, заключающийся в выявлении зависимости количества значимых изменений кода от фактического времени разработки по предоставляемой журналом системы управления версиями информации и экстраполяции полученной функции с целью получения числовых оценок остаточного количества ошибок и скорости их обнаружения.

Представлен пример практического применения разработанного метода для оценки характеристик программного обеспечения системы управления движением поездов станции «Заельцовская» Новосибирского метрополитена.

На рис. 3 приведён построенный по записям журнала системы управления версиями график времени выпуска версии программы, начиная с момента получения предварительных спецификаций 28 сентября 2007 г. и заканчивая установкой программы на станции в режим опытной эксплуатации 21 мая 2008 г.; всего за этот период в исходный текст программы было внесено 407 изменений. В нижней части рисунка для удобства дальнейшего рассмотрения исключены наиболее заметные интервалы времени, в течение которых разработка программы была приостановлена по различным причинам, таким как участие сотрудников в других проектах и конференциях, праздничные дни, дни отпуска и т. п.

При анализе данного графика целесообразно выделить три основные части: первая соответствует начальному периоду разработки, во время которого проводится уточнение спецификаций, планируется внутренняя архитектура ПО и создаются прототипы основных модулей. На данном этапе скорость внесения изменений относительно невелика, затем она постепенно увеличивается и достигает максимального значения к средней части графика.

В течение следующего периода, который соответствует времени активной разработки, кривая подчиняется простой линейной зависимости аЬ + 6. Объясняется это тем, что, несмотря на готовый план работы и четкие спецификации программ-

1-300 1205 ' 1210

Время в секундах хм1

Рис. 3. Версия программы от времени разработки

ных интерфейсов, скорость внесения изменений ограничена производительностью труда коллектива разработчиков.

Наконец, последняя часть графика вновь демонстрирует уменьшение скорости внесения изменений и отражает плавный переход от активной разработки к процессу тестирования, описываемому принципиально другой зависимостью (рис. 4), которая и представляет наибольший интерес с точки зрения оценки основных характеристик ■ надежности поступающего в эксплуатацию программного обеспечения. Наблюдаемые данные на этом участке хорошо аппроксимируются зависимостью

N( 1-е ). тестирования

Исследование ряда других программ с сохранившимися журналами системы управления версиями подтвердило, что выявленная закономерность с хорошей степенью точности описывает период заключительного тестирования программного обеспечения, непосредственно предшествующий сдаче его в эксплуатацию.

При этом получаемые по методу наименьших квадратов коэффициенты позволяют оценить количество ошибок на момент начала тестирования, эффективность выбранных методик тестирования и практическую скорость выявления ошибок, а также качество конечного продукта по оценке количества ошибок, оставшихся невыявленными к моменту окончания работ, которая на основании существующего предела полученной функции имеет вид

n(t) = Ne~Mx)k. (1)

Для получения количественных характеристик надежности, в частности среднего времени наработки до отказа, использована модель нестационарного пуассо-новского процесса. После ряда преобразований полученная из зависимости (1) интенсивность обнаружения ошибок имеет вид

p{t) = k/t1~k\k. (2) Для передаваемой в эксплуатацию программы можно оценить среднее время наработки до отказа (MTTF), воспользовавшись тем, что на анализируемом участке fi(t) является медленно убывающей функций; с достаточной степенью точности её можно считать постоянной до момента обнаружения следующей ошибки: ¡x(t) = /i(7o), где То - время начала эксплуатации, откуда MTTF =1/п(Го)д(Г0).

Предложенный метод позволяет получить числовые оценки основных характеристик надежности программного обеспечения, таких как количество невыявлен-ных ошибок, среднее время наработки на отказ, коэффициент готовности системы, вероятность опасного отказа за интересующий период времени и т. д., по информации, сохраняемой системой управления версиями; дополнительно продемонстрирован способ оценки количества времени, необходимого для поиска и исправления ошибок с целью достижения требуемых эксплуатационных характеристик.

Во втором параграфе представлена имитационная модель, разработанная для анализа сценариев отказа оборудования и программного обеспечения, которая учитывает влияние внешних факторов на надежность аппаратного и программного

»•••* экспериментальные данные

— аппроксимирующая функция

- - предельно« значение функции

500000 ИИН)»Х)(Ц51КМХК121ННХХК) 2">)ХКК)0-Й5<МКНЮЗГ|ГХХКЮ4(^ИХ*К)4500(*Ю Время в секундах +1.203x10"

Рис. 4. Версия программы от времени

обеспечения, использование которой позволяет получить числовые оценки таких параметров, как максимальное и среднее времена потери управления, количество и продолжительность сбоев различного типа, влияние диверсификации ПО на коэффициент готовности системы и т. д.

С целью оценки устойчивости имитационной модели к малым изменениям начальных параметров и определения времени перехода к стационарному состоянию в рамках теории массового обслуживания построена упрощенная математическая модель среднего уровня АСДУ (рис. 1) и рассмотрен процесс М\М\\ для системы из двух одинаковых серверов с постоянными интенсив-

1 - 2АсЙ 1 - (Л + ц)(И А <Й

Рис. 5. Модель М\М\1: два сервера, один ремонтник

ностями отказов Л и ремонта /1, обслуживаемых одним ремонтником (рис. 5).

Из уравнений Колмогорова для состояния статистического равновесия получены следующие вероятности безотказной работы обоих серверов 7Го = ^п^-,«, Ро^); отказа одного сервера 7Г1 = Нт^оо Р\ (¿); отказа обоих серверов 7Г2 = Нт^оо Р2(Ь) в зависимости от коэффициента нагрузки р = А//х:

1 2 р _ 2 (?

П0=1 + 2р + 2р1' 1Г1~1+2р + 2^ 1+2/9 + 2р2' (3)

Испытания имитационной модели продемонстрировали соответствие результатов полученным аналитическим зависимостям и позволили оценить количество итераций, необходимое для получения желаемой степени точности (рис. 6), а также показали, что состояния статистического равновесия достигаются за времена, уменьшающиеся вместе с р и сравнимые со средним временем наработки до отказа одного сервера (рис. 7).

Два сервера, один ремонтник

Ч оба сервера работают

"V, работает одии сервер

1 0 2

7г* при р «= 1/2

/ тга при р — 1/5

1Гз при р = 1/10

........ ......................

р — время Т (нормированмое из 1/Л)

Рис. 6. Время работы серверов от р Рис. 7. Время потери управления от р

Для уточнения результатов моделирования в алгоритм внесён ряд изменений:

• общая интенсивность отказов А разделена на две составляющие, соответствующие аппаратной части - \hardware И программному обеспечению - А8о}1тате\ интенсивность отказов программного обеспечения А¡о^шате заменена полученной в предыдущем параграфе зависимостью /1(4) (2);

• введен алгоритм с интервальными ограничениями показательного распределе-

ния времени обслуживания: если продолжительность ремонта больше определенного времени Ттера{Г, то ремонт производится в течение времени Тгер;псе; • снято требование о независимости отказов серверов (РмтиНапеоиз > 0).

Если предположение о независимости отказов аппаратной части подтверждается практикой, то для ПО следует ожидать, что некоторое количество сбоев, вызванных непредусмотренными в программе состояниями входов системы, будет происходить на обоих серверах одновременно. Для учета этой ситуации введена вероятность одновременного выхода из строя программного обеспечения Psimuita.ncov.s-Для разработанной архитектуры АСДУ эта вероятность не равна 1, поскольку серверы работают независимо друг от друга, самостоятельно опрашивая контроллер в разное время, и на входах у них, в общем случае, разные значения.

Моделирование продемонстрировало важность учета Р9ыиИапеоы при оценке надежности системы: на рис. 8 изображена полученная зависимость общего времени потери управления станцией (оба сервера вышли из строя по причине сбоя аппаратной части или ПО) от относительного среднего времени наработки до отказа программного обеспечения {MTГFsofiwaгJШrTFhaгdware). Из графика видно, что среднее время потери управления станцией быстро растёт с увеличением вероятности одновременного выхода из строя ПО на обоих серверах.

Моделирование также показало, что по сравнению с классической схемой (основной сервер и горячий резерв) предложенная архитектура с двумя независимыми узлами демонстрирует более высокий уровень готовности, поскольку система управляется одновременно по двум каналам, и отсутствует время переключения (зачастую существенное - до нескольких секунд) на резервный сервер в случае отказа основного.

Созданная имитационная модель позволила учесть зависимость надежности аппаратного и программного обеспечения от внешних факторов, проанализировать параметры предложенной архитектуры и получить числовые оценки, а также рассмотреть различные варианты улучшения характеристик системы.

В третьем параграфе представлен разработанный на основе теории нечетких множеств метод оценки характеристик надёжности, позволяющий наравне с известными статистическими распределениями учитывать предоставляемую экспертами неточную информацию различной степени достоверности.

Зачастую фактическая вероятность выхода оборудования из строя заметно отличается от вычисленной на основе заявленных в документации параметров надежности аппаратных комплектующих, таких как среднее время наработки до отказа за первый год, коэффициент изменения интенсивности отказов от времени и т. п. В первую очередь это объясняется разницей между реальными условиями эксплуатации и условиями тестирования на испытательном стенде.

При этом количество находящихся в эксплуатации одинаковых компонент не позволяет накопить достаточный статистический материал для самостоятельного

Рис. 8. Время потери управления при различных Р,/т„[Ь1пг.тч

построения функции распределения вероятностей и определения необходимых характеристик надежности. В сложившейся ситуации наиболее целесообразным представляется использование экспертных оценок, которые позволяют учесть при анализе не только измеримые параметры системы, но и трудноформализуемые опыт, знания и интуицию специалистов.

Среди нескольких активно развиваемых сегодня направлений математики, предлагающих формализованный аппарат для работы с неопределённостями субъективной природы, наиболее целесообразным в рамках поставленной задачи представляется использование теории нечетких множеств, оперирующей так называемыми функциями принадлежности, которые позволяют эксперту не только численно оценить точечное значение требуемого параметра, но и выразить степень своей уверенности для всех возможных значений (^{х) £ [0,1]).

В диссертационной работе предложен метод, позволяющий, воспользоваться преимуществами как вероятностного подхода, так и экспертных оценок, который состоит в использовании предложенных экспертами нечётких параметров и корректирующих коэффициентов в расчетах, проводимых в соответствии с классической теорией вероятностей. Необходимый математический аппарат для обработки нечёткой информации наряду с точными данными получен на основе принципа обобщения Заде (пусть / : X —► У - отображение из X в У, причем у — /(ж) -образ элемента х, и А - нечеткое множество в X. Тогда отображение / порождает нечеткое множество В в У с функцией принадлежности, задаваемой соотношением

ИвЫ) = зирхе/-1Ы ца{Х))-

В качестве примера рассмотрена полученная в предыдущем параграфе зависимость (3) вероятности потери управления (выход из строя обоих серверов) 7г2(А,^) = 1+3${!$(х/11)> от интенсивностей отказа Л и ремонта ¡1. Для неё получена функция принадлежности -к2: ссП2(х) = зирх=1Т2(ХъХ2)тт(ах(х1), «„(хг)). которая по заданным характеристическим функциям «л и ам позволяет определить степень уверенности эксперта в том или ином значении вероятности выхода из строя всей системы. Функции различных значениях вероятности потери принадлежности ад и ай получены по управления

определяемым экспертом нечетким значениям среднего времени наработки до отказа МПТ одного сервера и среднего времени ремонта МТГО. (рис. 9). Результат вычислений представляет собой нечёткую оценку вероятности одновременного отказа обоих серверов, для которой удобна следующая интерпретация: ядро нечеткого множества - оптимистическая оценка (вероятность менее 0.4 • Ю-7); носитель - пессимистическая (вероятность достигает 1.8 • 10"7).

Таким образом, разработанный на основе теории нечетких множеств метод формирует полный спектр возможных значений, а не только нижнюю и верхнюю границы, позволяя при этом использовать разнотипные статистические и экспертные данные; дополнительно метод предоставляет эксперту возможность отразить сте-

Рис. 9. Уверенность эксперта в

пень своей уверенности при оценке разброса параметров. Благодаря использованию нечетких множеств получаемый результат характеризуется низкой чувствительностью к малым изменениям входных параметров.

В пятой главе представлены общая архитектура автоматизированной системы управления движением поездов Новосибирского метрополитена, исторические предпосылки разработки, а также технические ограничения, наложенные на принятые архитектурные решения.

В рамках модернизации системы управления движением поездов Новосибирского метрополитена разработанные средства введены в постоянную эксплуатацию на станциях «Березовая роща» (с 2005 года), «Маршала Покрьппкина», «Площадь Гарина—Михайловского», «Заельцовская» и «Красный проспект».

В заключении сформулированы основные результаты диссертации и выводы, в том числе:

1. На основе типовых элементов, выделенных из классических схем построения распределённых систем, разработана архитектура автоматизированной системы диспетчерского управления с повышенными требованиями к надежности и безопасности.

2. Продемонстрированы преимущества предложенной архитектуры АСДУ, в частности показано, что данная схема обеспечивает более высокий коэффициент готовности, чем классические системы с иерархией «основной-резервный», многоуровневый анализ безопасности действий оператора, возможность динамического изменения конфигурации и повышенную живучесть системы.

3. На основе разработанной концепции динамического программного интерфейса предложен метод построения модульной БСАБА-системы, позволяющий создавать программные комплексы со сложными логическими зависимостями между частями, составляя динамическую конфигурацию из подгружаемых модулей.

4. На основе предложенного метода разработана открытая модульная многоплатформенная 8САБА-система, поддерживающая распределенное резервирование и предназначенная для создания многоуровневых программных комплексов повышенной надежности и безопасности.

5. Предложен метод обработки данных на основе варианта трёхзначной логики, позволяющий наряду с точными данными оперировать неполной и недостоверной информацией, унифицируя и упрощая при этом запись логических выражений.

6. Предложен метод оценки основных характеристик надежности программного обеспечения по информации, сохраняемой системой управления версиями. Метод позволяет учесть особенности индивидуальной истории создания продукта, такие как практическая скорость внесения изменений в текст программы, интенсивность выявления ошибок, их тип и потребовавшееся на исправление время, полнота предоставленных спецификаций и частота появления новых требований в процессе разработки и тестирования.

7. С целью детального исследования сценариев отказа оборудования и программного обеспечения создана имитационная модель, позволяющая получить численные оценки максимального и среднего времён потери управления, количества и продолжительности сбоев различного типа, влияния диверсификации программного обеспечения на коэффициент готовности системы.

8. На основе теории нечетких множеств разработан способ оценки характеристик системы, в частности коэффициента готовности, учитывающий экспертные по-

правки к таким параметрам, как среднее время наработки на отказ и интенсивность ремонта.

9. Предложенные решения внедрены при построении автоматизированной системы диспетчерского управления движением поездов Новосибирского метрополитена; система функционирует на станциях «Березовая роща», «Маршала По-крьннкина», «Площадь Гарина—Михайловского», «Заельцовская» и «Красный проспект».

В приложениях представлены дополнительные схемы и таблицы, а также акт о внедрении результатов диссертационной работы в практику производственной деятельности Новосибирского метрополитена.

Основные положения и результаты диссертации изложены в следующих публикациях

Статьи в рекомендованных ВАК журналах:

1. Нечеткое управление подачей воздуха в топку парового котла / Е.П. Бакулин,

B.Д. Бобко, Ю.Н. Золотухин, М.А. Золотухина, А.А. Нестеров, В.Я. Пивкин, М.Н. Филиппов, А.П. Як II Автометрия. — 2002, — Т. 6, — С. 36-44.

2. Белоконъ С.А., Филиппов М.Н. Метод построения многоплатформенной открытой модульной SCADA-системы//.ВестникНГУ. Серия: Физищ.— 2008. — Т. 3, выпуск 1,— С. 115-125.

3. Филиппов М.Н. Метод обработки неполных данных на основе трёхзначной логики II Автометрия. — 2009. — Т. 45, № 5. — С. 124-131.

Материалы научных мероприятий:

4. Филиппов М.Н. Метод контроля сходимости выводов нечеткой экспертной системы // В кн. Труды VI Международного семинара «Распределенная обработка информации», 23-25 июня 1998г., Новосибирск.— 1998.— С. 343-347.

5. Fuzzy technology based combustion process optimization / E.P. Bakulin, V.D. Bobko, A. A. Nesterov, V.Ya. Pivkin, M.N. Filippov, A.P. Yan, Yu.N. Zolotukhin, M.A. Zolotukhina // In: Proc. of the IASTED International Conference "Automation, Control, and Information Technology (ACIT2002)", June 10-13, 2002, Novosibirsk. — 2002. — Pp. 167-169.

6. Automated System of Supervisor Subway Traffic Control / A.I. Abramov, S.A. Be-lokon', R.R. Kogler, S.F. Markov, Yu.I. Micheev, V.M. Plotnikov, M.A. Sobolev, M.N. Filippov, V.V. Vasil'ev, A.P. Yan, Yu.N. Zolotukhin II In: Proc. of the Second IASTED International Multi-Conference "Automation, Control, and Applications (ACIT-ACA 2005)", June 20-24, 2005, Novosibirsk. — 2005. — Pp. 198-200.

7. Автоматизированная система диспетчерского управления движением поездов на Дзержинской линии Новосибирского метрополитена / А.И. Абрамов,

C.А. Белоконь, В.В. Васильев, Ю.Н. Золотухин, P.P. Коглер, С.Ф. Марков, Ю.И. Михеев, В.М. Плотников, М.А. Соболев, М.Н. Филиппов, А.П. Ян IIВ кн. Труды VII Международной конференции «Проблемы управления и моделирования в сложных системах», 27 июня-1 июля 2005г., Самара.— 2005.— С. 157-161.

8. Модернизация системы диспетчерского управления движением поездов метрополитена / А.И. Абрамов, С.А. Белоконь, В.В. Васильев, Ю.Н. Золотухин, Р.Р. Коглер, С.Ф. Марков, Ю.И. Михеев, В.М. Плотников, М.А. Соболев, М.Н. Филиппов, А.П. Ян II В кн. Труды VIII Международной конференции «Проблемы управления и моделирования в сложных системах», 24 июня-28 июня 2006г., Самара. —- 2006. — С. 269-273.

9. Белоконь СЛ., Филиппов М.Н. Разработка и реализация открытой SCADA-си-стемы // В кн. Информационно-коммуникационные системы. Сборник тезисов докладов Международной школы-конференции молодых ученых «Информационно-коммуникационные системы», 17-24 сентября 2006г., Новосибирск — 2006. — С. 21-24.

10. Белоконь СЛ., Филиппов М.Н. Открытая SCADA-система: разработка и реализация прототипа И В кн. Материалы научно-практической конференции молодых ученых и студентов НГУ и ИАиЭ СО РАН «Информационно-вычислительные системы анализа и синтеза изображений», 19-21 сентября 2006г., Новосибирск. — 2006. — С. 45-48.

11. Моделирующий комплекс для разработки супервизорных систем управления движением поездов в метро / А.И. Абрамов, С.А. Белоконь, В.В. Васильев, М.А. Соболев, М.Н. Филиппов // В кн. Материалы научно-практической конференции молодых ученых и студентов НГУ и ИАиЭ СО РАН «Информационно-вычислительные системы анализа и синтеза изображений», 19-21 сентября 2006 г., Новосибирск — 2006. — С. 22-25.

12. Белоконь СЛ., Филиппов М.Н. Открытая модульная SCADA-система: метод построения и особенности реализации // В кн. Труды IX Международной конференции «Проблемы управления и моделирования в сложных системах», 22-28 июня 2007г., Самара. — 2007. — С. 225-233.

13. Белоконь СЛ., Филиппов М.Н. Открытая модульная многоплатформенная SCADA-система: разработка и реализация // В кн. Материалы конференции IV Всероссийская школа-семинар молодых ученых «Проблемы управления и информационные технологии», 23-28 июня 2008 г., Казань. — 2008. — С. 20-23.

14. Белоконь СЛ., Филиппов М.Н. Эффективный метод реализации открытой модульной SCADA-системы // В кн. Труды X Международной конференции «Проблемы управления и моделирования в сложных системах», 23-25 июня 2008 г., Самара. — 2008. — С. 259-262.

15. Автоматизированная система диспетчерского управления движением поездов в Новосибирском метрополитене / С.А. Белоконь, В.В. Васильев, Ю.Н. Золотухин, М.А. Соболев, М.Н. Филиппов, А.П. Ян И В кн. Материалы конференции IV Всероссийская школа-семинар молодых учёных «Проблемы управления и информационные технологии», 23-28 июня 2008г., Казань. — 2008. — С. 2831.

16. Белоконь СЛ., Васильев В.В., Филиппов М.Н. Программное обеспечение автоматизированной системы диспетчерского управления Новосибирского метрополитена И В кн. Материалы VII международной конференции памяти академика А. П. Ершова «Перспективы систем информатики», 15-19 июня 2009г., Новосибирск. — 2009. — С. 52-56.

17. Белоконь СЛ., Филиппов М.Н. Архитектура высоконадёжной открытой системы .автоматизированного диспетчерского управления: SCADA-система // В кн. Материалы VII международной конференции памяти академика А. П. Ершова «Перспективы систем информатики», 15-19 июня 2009 г., Новосибирск. — 2009. — С. 57-61.

Филиппов Михаил Николаевич

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ПОСТРОЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ

Автореферат диссертации на соискание ученой степени кандидата технических наук

Подписано в печать «2» ноября 2009 г.

Формат бумаги 60x84 1/16, Объем 1 печ. л. Бумага офсетная. Тираж 100 экз. Заказ № §7

Типография Института катализа им. Г. К. Борескова СО РАН 630090, г.Новосибирск, проспект Академика Лаврентьева, 5.

Список сокращений, принятых в диссертационной работе.

Введение

Актуальность работы.

Цель диссертационной работы . . . . :.

Научная новизна.И

Методы исследования.

Практическая значимость и внедрение результатов.

Основные положения, выносимые на защиту.

Апробация работы.

Публикации.

Личный вклад автора

Структура и объем работы

1 Архитектура автоматизированной системы диспетчерского управления

1.1 Исследование типовых моделей построения АСДУ.

1.2 Требования к разрабатываемой АСДУ.

1.3 Предлагаемая архитектура АСДУ.

2 Метод построения открытой модульной многоплатформенной SCADA-системы.

2.1 Сравнительный анализ операционных систем.

2.2 Требования к информационной безопасности и открытости

2.3 Разработка динамического программного интерфейса.

2.4 Применение SCADA-системы.

3 Метод обработки данных, основанный на использовании варианта трёхзначной логики

3.1 Предпосылки и история создания.

3.2 Таблицы истинности.

3.3 Применение метода.

4 Методы оценки основных характеристик надежности.

4.1 Метод оценки по информации, сохраняемой системой управления версиями.

4.2 Сравнение результатов.

4.3 Имитационная модель.

4.4 Метод оценки надежности на основе теории нечетких множеств

5 Практическое использование результатов.

5.1 Исторические предпосылки модернизации АСДУ движением поездов

5.2 Разработанная архитектура АСДУ.

5.3 Моделирующий комплекс.

5.4 Автоматизированная система диспетчерского управления движением поездов Новосибирского метрополитена.

Актуальность работы

Среди широкого спектра автоматизированных систем диспетчерского управления (АСДУ) особое место занимают программно-аппаратные комплексы, предназначенные для использования на объектах повышенной опасности, таких как предприятия атомной и химической промышленности, транспортные комплексы, объекты военного назначения и т. п., нарушения в работе которых представляют прямую угрозу жизни и здоровью людей. Помимо высокой надежности при работе в штатном режиме подобные системы должны обеспечивать предсказуемо-безопасное поведение в случае выхода из строя отдельных компонентов.

В отличие от полностью автоматической системы АСДУ предполагает первостепенное и активное* участие человека, осуществляющего функции оперативного управления, поэтому анализ отдаваемых им команд и блокирование ошибочных действий в режиме реального времени является необходимым условием обеспечения'безопасности, позволяющим уменьшить влияние так называемого «человеческого фактора».

В настоящее время многие предприятия нуждаются в модернизации разработанных много лет назад и уже морально устаревших систем управления. Также не менее часто, чем отжившее свой век оборудование и программное обеспечение, на практике встречается,построенная на основе достаточно современных компонентов так называемая лоскутная автоматизация, представляющая собой набор разнородных слабо связанных информационных подсистем, следствием чего является низкая скорость обмена данными, дублирование, увеличение времени обработки, снижение уровня контроля ситуации и, в конечном итоге, общая неэффективность системы управления. В то же время интенсивное усложнение и увеличение масштабов производства приводит к необходимости использования интегрированных средств, построенных на основе современных достижений вычислительной техники.

Ограничения, наиболее важные из которых перечислены выше, а также перечень требований, регламентируемых государственными, отраслевыми и внутренними стандартами предприятий, не позволяют найти приемлемое универсальное решение среди существующих, поэтому становится актуальной проблема разработки и исследования моделей и методов построения автоматизированных систем диспетчерского управления, удовлетворяющих поставленным условиям, включая экономическую целесообразность.

В процессе решения основной задачи особое внимание должно быть уделено анализу различных характеристик создаваемой системы, основными из которых являются надежность, безопасность и живучесть. И если в случае аппаратной части, составленной из стандартных компонентов, можно воспользоваться предоставляемыми производителями данными о среднем времени наработки на отказ, сроке службы и т. п., то для программной части использование статистического подхода, по крайней мере на первом этапе, неприменимо ввиду уникальности разработки^ планируемого штучного использования. Эти обстоятельства приводят к необходимости исследования методов оценки параметров подобных систем с учетом имеющейся-зачастую косвенной или неполной информации.

Диссертационное исследование проводилось в рамках программы фундаментальных исследований Отделения энергетики, машиностроения, механики и процессов управления РАН «Проблемы управления и безопасности в энергетике» по проекту «Развитие программно-аппаратных систем и средств мониторинга, управления и поддержки принятия решений в энергетике», НИР «Математические методы, модели и программно-алгоритмические средства для создания интеллектуальных систем восприятия и анализа сигналов и изображений, управления и принятия решений», прикладной НИР «Разработка проекта автоматизированной системы диспетчерского управления движением поездов второй очереди метрополитена в г. Новосибирске» и др.

Цель диссертационной работы

Целью диссертационной работы являлись разработка и исследование методов построения автоматизированных систем диспетчерского управления повышенной надёжности. В соответствии с поставленной целью требовалось решить следующие задачи:

• исследовать типовые модели систем диспетчерского управления, выделить стандартные элементы и создать на их основе архитектуру автоматизированной системы диспетчерского управления с повышенным уровнем надежности и безопасности;

• разработать открытую модульную многоплатформенную SCADA-cu-стему, поддерживающую предложенную архитектуру АСДУ и предназначенную для создания многоуровневых программных комплексов с распределённым резервированием;

• осуществить анализ характеристик разработанных архитектуры и программного обеспечения на основе предложенных способов оценки надежности, учитывающих экспертные данные и информацию о процессе создания программного обеспечения, а также разработать имитационную модель, предназначенную для анализа сценариев отказа оборудования и программного обеспечения;

• реализовать предложенные решения в виде программных комплексов при построении АСДУ движением поездов Новосибирского метрополитена, в частности, создать на основе разработанной SCADA-системы программное обеспечение автоматизированных рабочих мест оперативного и эксплуатационного персонала.

Научная новизна

Предложена архитектура АСДУ, основанная на использовании равноправных асинхронно работающих узлов и обеспечивающая высокий коэффициент готовности, многоуровневый контроль действий оператора, возможность динамического изменения конфигурации и повышенную живучесть системы.

Предложен метод построения модульной SCADA-системы на основе разработанной концепции динамического программного интерфейса, позволяющий создавать программные комплексы со сложными логическими зависимостями между частями, составляя динамическую конфигурацию из подгружаемых модулей, а также использовать программное обеспечение с открытым исходным кодом.

Предложен метод обработки данных на основе варианта трёхзначной логики, позволяющий наряду с точными данными оперировать, неполной иг недостоверной информацией, унифицируя и упрощая запись логических выражений.

Предложен метод оценки основных характеристик надежности программного обеспечения по информации, сохраняемой системой управления версиями, позволяющий учесть особенности индивидуальной истории создания продукта, такие как скорость внесения изменений в текст программы, интенсивность выявления ошибок, их тип и потребовавшееся на исправление время, полнота предоставленных спецификаций и частота появления новых требований в процессе разработки.

На основе теории нечетких множеств разработан способ уточненной оценки коэффициента готовности системы, учитывающий экспертные поправки к среднему времени наработки на отказ и продолжительности ремонтов.

Методы исследования

Для решения поставленных задач использовались методы теории управления, теории надежности, элементы теории нечетких множеств, математической логики и теории массового обслуживания, а также имитационное моделирование.

Практическая значимость и внедрение результатов

Разработанные архитектура и программное обеспечение могут быть использованы при создании многоуровневых распределенных автоматизированных систем диспетчерского управления с повышенными требованиями к надежности и безопасности, а также возможностью поэтапной модернизации путем интеграции^ существующими программно-аппаратными комплексами.

На основе предложенной архитектуры разработана система,диспетчерского управления движением поездов Новосибирского метрополитена. Программное обеспечение, созданное с помощью разработанной SCADA-системы, функционирует на станциях «Березовая роща», «Маршала Покрышкина», «Площадь Гарина—Михайловского», «Заельцовская» и «Красный проспект».

Основные положения, выносимые на защиту

• разработанная архитектура автоматизированной системы диспетчерского управления обеспечивает более высокий коэффициент готовности по сравнению с классической схемой «основной-резервный»;

• предложенный метод обработки данных на основе варианта трёхзначной логики позволяет унифицировать и упростить запись логических выражений при обработке неполной и недостоверной информации;

• разработанный метод расчета основных характеристик надежности программного обеспечения по информации, сохраняемой системой управления версиями, позволяет оценить остаточное количество ошибок,ПО;

• предложенный метод оценки параметров надёжности, разработанный на основе теории нечетких множеств, позволяет наряду со статистическими распределениями учитывать предоставляемую, экспертами неточную информацию.

Апробация работы

Основные результаты работы, были изложены и обсуждались на следующих научно-технических конференциях и семинарах:.

• VI Международный семинар «Распределенная обработка информации», Новосибирск, 1998 г.;

• the IASTED International Conference "Automation, Control, and Information Technology (ACIT 2002)", Новосибирск, 2002 г.;

• the Second IASTED International Multi-Conference "Automation, Control, and Applications (ACIT-ACA 2005)", Новосибирск, 2005 г.;

• VII, VIII, IX и X Международные конференции «Проблемы управления и моделирования в сложных системах», Самара, 2005-2008 гг.:

• Международная школа-конференция молодых ученых «Информационно-коммуникационные системы», Новосибирск, 2006 г.;

• научно-практическая конференция молодых ученых и студентов НГУ и ИАиЭ СО РАН «Информационно-вычислительные системы анализа и синтеза изображений», Новосибирск, 2006 г.;

• IV Всероссийская школа-семинар молодых ученых «Проблемы управления и информационные технологии», Казань, 2008 г.;

• VII Международная конференция памяти академика А. П. Ершова «Перспективы систем информатики», Новосибирск, 2009 г.

Публикации

По результатам выполненных в диссертационной работе исследований и разработок опубликовано 17 печатных работ, включая три статьи в рекомендованных ВАК журналах.

Личный вклад автора

Все выносимые на защиту положения и результаты диссертационной работы получены и разработаны автором лично или при его непосредственном участии.

Структура и объем работы

Диссертация состоит из введения, пяти глав, заключения, пяти приложений и списка цитируемой литературы из 156 наименований и изложена на 162 страницах, включает 15 рисунков и 8 таблиц.

Основные результаты диссертации и выводы:

1. На основе типовых элементов, выделенных из классических схем построения распределённых систем, разработана архитектура автоматизированной системы диспетчерского управления с повышенными требованиями к надежности и безопасности.

2. Продемонстрированы преимущества предложенной архитектуры АСДУ, в частности показано, что данная схема обеспечивает более высокий коэффициент готовности, чем классические системы с иерархией «основной-резервный», многоуровневый анализ безопасности действий оператора, возможность динамического изменения конфигурации и повышенную живучесть системы.

3. На основе разработанной концепции динамического программного интерфейса предложен метод построения модульной SCADA-системы, позволяющий создавать программные комплексы со сложными логическими зависимостями между частями, составляя динамическую конфигурацию из подгружаемых модулей.

4. На основе предложенного метода разработана открытая модульная многоплатформенная SCADA-система; поддерживающая распределенное резервирование и предназначенная для создания многоуровневых программных комплексов повышенной надежности и безопасности.

5. Предложен метод обработки данных на основе варианта трёхзначной логики, позволяющий наряду с точными данными оперировать неполной и недостоверной информацией, унифицируя и упрощая при этом запись логических выражений.

6. Предложен метод оценки основных характеристик надежности программного обеспечения информации, по сохраняемой системой управления версиями. Метод позволяет учесть особенности индивидуальной истории создания продукта, такие как практическая скорость внесения изменений в текст программы, интенсивность выявления ошибок, их тип и потребовавшееся на исправление время, полнота предоставленных спецификаций и частота появления новых требований в процессе разработки и тестирования.

7. С целью детального исследования сценариев отказа оборудования и программного обеспечения создана имитационная модель, позволяющая»получить численные оценки максимального и среднего времён потери управления, количества и продолжительности сбоев .различного типа, влияния диверсификации программного обеспечения на коэффициент готовности системы.

8. На основе теории нечетких множеств разработан способ оценки характеристик системы, в частности коэффициента готовности, учитывающий экспертные поправки к таким параметрам, как среднее время наработки на отказ и интенсивность ремонта.

9. Предложенные решения внедрены- при - построении автоматизированной системы диспетчерского управления движением поездов Новосибирского метрополитена; система функционирует на станциях «Березовая роща», «Маршала Покрышкина», «Площадь Гарина—Михайловского», «За-ельцовская» и «Красный проспект».

Заключение

1. Системы диспетчерского управления и сбора данных (SCADA-системы) // Мир компьютерной автоматизации. — 1999. — Т. 3. — С. 4-9.

2. В. Atchison and A. Griffiths. Engineering SCADA Products for Use in Safety-Related Systems // Components of System Safety: Proceedings of the Tenth Safety-Critical Systems Symposium, Southampton. — 2002. — Pp. 76-92.

3. Donald G. Fink and H. Wayne Beaty. Standard Handbook for Electrical Engineers. 15 edition (August 25, 2006). — USA, Columbus, OH: McGraw-Hill, 2006. — 2000 pp.

4. Best F. Martin. Programmable Controllers Used in Substations Are Flexible, Low Cost And Efficient // Transmission & Distribution. — 1991. — March. — Pp. 52-56.

5. Tom Bartee and Thomas C. Bartee. Data Communications, Networks, and Systems. — USA, Indianapolis, Indiana: Sams Publishing, 1985. — 368 pp.

6. Джонсон Дик. Программируемые логические контроллеры (ПЛК) Электронный ресурс. // Control Engineering. — 2008. — Апрель. — Электрон, дан. — Режим доступа: http://www.controlengrussia.com/apr08-10.php4, свободный. — Загл. с экрана.

7. OMAC Users Group. Open Modular Architecture Controls Электронный ресурс. — Электрон, дан. — Режим доступа: http://www.omac.org/, свободный. — Загл. с экрана.

8. James A. Rehg, Glenn J. Sartori . Programmable Logic Controller. — USA, NJ: Pearson Education Inc., 2006. — 624 pp.

9. Andrew Ashton. PLC programming standards Электронный ресурс. // Instrumentation and Control.— 2007. — July. — Т. 1. — Электрон, дан. — Режим доступа: http://www.instrumentation.co.za/, свободный. —Загл. с экрана.

10. Сердюков О.В., Нестуля Р.В., Сорокин И.В. Комплекс «Торнадо-ТМ» как основа АСУ сетевых предприятий И Промышленные АСУ и контроллеры. — 2006. — Т. 3. — С. 12-16.

11. ГОСТ Р МЭК 61850-3-2005 «Сети и системы связи на подстанциях. Часть 3. Основные требования». — Москва: Стандартинформ, 2006.

12. Сушко Валентин. Интеллект на защите энергосистем. Материалы международного съезда релейщиков. // Новости электротехники, 2007, № 5(47) и 2008, №6(48).

13. Джок Алан. ОС реального времени Электронный ресурс. // Открытые системы: Computerworld Россия.— 2001. — Июль.— Т. 4. —Электрон. дан. — Режим доступа: http://www.osp.ru/cw/2001/24/41248/, свободный. — Загл. с экрана.

14. Michael Barr. Special Report: Choosing an RTOS Электронный ресурс. // Embedded.com.— 2002. — December. — Электрон, дан. — Режим доступа: http://www.embedded.com/story/OEG20021212S0Q61, свободный. — Загл. с экрана.

15. Куцевич Н.А. SCADA-системы и муки выбора Электронный ресурс. // Мир компьютерной автомсипизации. — 1999. — Т. 1. — С. 72-78. — Электрон, дан. — Режим доступа: http://www.asutp.ru/?p=600055, свободный. — Загл. с экрана.

16. Жданов А.А. Операционные системы реального времени // PCWeek.— 1999. — Апрель. — Т. 8. — С. 23.

17. G.A. Boy. Cognitive Function Analysis for Human-Centered Automation of Safety-Critical Systems I I Proceedings ofCHI98 (ACM SIGCHI Conference on Human Factors in Computing Systems), Los Angeles, USA. — 1998. — Pp. 1823: .

18. Куцевич Н.А. SCADA-системы. Взгляд, со стороны Электронный ресурс. // PCWeek. — 1999. — Т. 33. — Электрон, дан. — Режим доступа: http://www.asutp.ru/?p=600594, свободный. — Загл. с экрана.

19. Бернер Л.И., Зельдин Ю.М., Ковалев А.А. Некоторые вопросы обеспечения безопасности систем диспетчерского управления // Приборы и системы. Управление, контроль, диагностика. — 2008. — Т. 6. — С. 1—5.

20. Погодин Виктор. Промышленная сеть для поддержки АСУ Электронный ресурс. // Connect! Мир Связи. — 2008. — Т. 6. — Электрон, дан. — Режим доступа: http://www.connect.ru/article.asp?id=8778, свободный. — За-гл. с экрана.

21. Надежность в технике. Основные понятия. Термины и определения. ГОСТ 27.002-89. — Москва: Государственный Комитет СССР по управлению качеством продукции и стандартам. Издательство стандартов, 1990.

22. Менеджмент риска. Метод структурной схемы надежности. ГОСТ Р 51901.14-2005 (МЭК 61078:1991). — Москва: Федеральное агенство по техническому регулированию и метрологии. Стандартинформ, 2005.

23. Pankaj Jalote. Fault Tolerance in Distributed Systems. — USA: Prentice Hall PTR, 1994. —432 pp.

24. Таненбаум Э. Распределенные системы. Принципы и парадигмы. — СПб.: Питер, 2003. — 877 с.

25. Беляев Ю.К., Богатырев В.А., Болотин В.В. Надежность технических систем. Справочник. — М.: Радио и связь, 1985. — 608 с.

26. Н. Kopetz and P. Verissimo. Real Time and Dependability Concepts // Distributed Systems. — 1993. — Pp. 411^46.

27. Виджаян Джайкумар. Отказоустойчивые системы Электронный ресурс. // Открытые системы. ComputerWorld. — 2000. — Т. 47. — Электрон. дан. — Режим доступа: http://www.osp.ru/cw/2000/47/8534/, свободный. — Загл. с экрана.

28. Barry W. Johnson. An introduction to the design and analysis of fault-tolerant systems // Fault-tolerant computer system design. — 1996. — Pp. 1-87.

29. Обеспечение и методы оптимизации надежности химических и нефтеперерабатывающих производств / В.В. Кафаров, В.П. Мешалкин, Г. Грун, В. Нойман. — М.: Химия, 1987. — 272 с.

30. Вахрамеев Кирилл. Защита данных от катастроф Электронный ресурс. // Открытые системы. — 2000. — Т. 3. — Электрон, дан. — Режим доступа: http://www.osp.ru/os/2000/03/177929/, свободный. — Загл. с экрана.

31. Печерица Николай. Отказоустойчивость как мера эффективности // Экспресс электроника. — 2005. — Т. 5. — С. 20-25.

32. Сутягин М.В. Анализ катастрофоустойчивости кластерных вычислительных систем // Международный форум информатизации. Доклады международной конференции «Информационные средства и технологии» 15-18 октября 2002 г. — С. 66-69.

33. М. Stonebraker. The case for shared nothing // Database Engineering Bulletin. — 1986. — March. — Vol. 9. — Pp. 4-9.

34. A. Kuzmin. Clister Approach to High Performance Computing // Computer Modelling & New Technologies. — 2003. — Vol. 7. — Pp. 7-15.

35. Volker Hamann. Making Internet Servers Fault-Tolerant A Comprehensive Overview // Proc. Conf. "Internet-Russia '96", Moscow. — 1996. — P. 7.

36. Хаманн Фолъкер. Отказоустойчивая операционная система Tandem NonStop Kernel Электронный ресурс. // Открытые системы (18.03.1997). — Электрон, дан. — Режим доступа: http://www.osp.ru/os/1997/03/179152/, свободный. — Загл. с экрана.

37. W.E. Baker and R.W. Horst and D.P. Sonnier and W. J. Watson. A Flexible ServerNet-based Fault-Tolerant Architecture // Proc. of 25th International Symposium on Fault-Tolerant Computing, Pasadena, CA, June 27-30 1995. — 1995. — Pp. 1-10.

38. Tandem Computers. Breakthrough Technology for the Coming Generation of Applications // White Paper, Tandem Computers, Inc. — Pp. 1-18.

39. Зелов Сергей. Кластерные технологии Электронный ресурс. II КомпьютерПресс.— 1999.— Т. 3. — Электрон, дан. — Режим доступа: http://www.compress.ru/article.aspx?id=9958, свободный. — Загл. с экрана.

40. Димаки А.В. Интегрированные системы проектирования и управления. — Томск: Кафедра информационно-измерительной техники, 2005. — 183 с.

41. Конотоп Д.Г., Стефанюк А.Р., ЯхноВ.П. Механизм отложенной передачи в системах диспетчерского контроля и управления // Промышленные контроллеры. АСУ. — 2008.— Т. 7. — С. 4-10.

42. Калиничев В. П. Новая техника и автоматизация управления движением поездов Электронный ресурс. // Московское метро. — 1988. — Электрон, дан. — Режим доступа:http://www.metro.ru/library/metropoliteny/55 .html, свободный.1. Загл.с экрана.

43. Daniel Н. Steinberg and Stuart Cheshire. Zero Configuration Networking: The Definitive Guide. — USA: O'Reilly Media, Inc, 2005. — 256 pp.

44. Черкесов Г.Н. Надежность аппаратно-программных комплексов. — СПб.: Питер, 2005. — 479 с.

45. Деменков Н.П. SCADA-системы как инструмент проектирования АСУТП. — М.: Изд-во МГТУ им. Н.Э. Баумана, 2004. — 326 с.

46. Рубер Питер. Корпоративные сети. Какая отказоустойчивость достаточна? Электронный ресурс. // Журнал сетевых решений — LAN (1998-12-16). — Электрон, дан. — Режим доступа: http://www.osp.ru/lan/1998/12/133870/, свободный. — Загл. с экрана.

47. Sunk by Windows NT Электронный ресурс. // Wired News (1998-07-24). — Электрон. дан. — Режим доступа: http://www.wired.com/science/discoveries/news/1998/07/13987, свободный. — Загл. с экрана.

48. Paul Thurrott. Windows NT sinks Navy ship . Электронный ресурс. // Windows IT Pro (24 July 1998). — Электрон, дан. — Режим доступа: http://windowsitpro.com/article/articleid/18007/ windows-nt-sinks-navy-ship.html, свободный. — Загл. с экрана.

49. Статистика использования различных SCADA-систем Электронный ресурс. .// Средства и. системы компьютерной автоматизации. — 2009. — Электрон, дан. — Режим доступа: http ://w w w. asutp.ru/ ?р=2001 &с=87&г= 18 &mode=results, свободный. — Загл. с экрана.

50. Доктрина информационной безопасности Российской Федерации: Утверждена Президентом РФ 09.09.2000 // Международное право. — 2001. — Т. 3. —С. 334-396.

51. Кому и как Microsoft откроет свой код в России Электронный ресурс. // CNews (23.05.2005).— 2005. — Электрон, дан. — Режим доступа: http://www.cnews.ru/reviews/index.shtml2005/05/23/1783462, свободный. — Загл. с экрана.

52. Колесов Андрей. Microsoft открывает исходные коды Windows Электронный ресурс. // PCWeek. — 2003. — Т. 2(368). — Электрон, дан. — Режим доступа: http://www.pcweek.ru/themes/detail.php7IDs63477, свободный. — Загл. с экрана.

53. Microsoft обновляет Windows без согласия пользователя Электронный ресурс. // GNews (13.09.2007). — 2007. — Электрон, дан. — Режим доступа: http://cnews.ru/news/line/index.shtml72007/09/13/265919, свободный. — Загл. с экрана.

54. Scott Dunn. Microsoft updates Windows without users' consent Электронный ресурс. // Windows Secrets. — 2007. — Электрон, дан. — Режим доступа: http://windowssecrets.eom/comp/070913/#storyl, свободный. —Загл. с экрана.

55. Кузнецов Сергей. Открытые системы, процессы стандартизации и профили стандартов Электронный ресурс. // Центр Информационных Технологий. — Электрон, дан. — Режим доступа: http://www.citforum.ru/database/articles/art19.shtml, свободный. — Загл. с экрана.

56. Белоконъ СЛ., Филиппов М.Н. Метод построения многоплатформенной открытой модульной SCADA-системы // Вестник НГУ. Серия: Физика. — 2008. — Т. 3, выпуск 1. — С. 115-125.

57. Саттер Герб, Александреску Андрей. Стандарты программирования на С++. — М.: Издательский дом «Вильяме», 2005. — 224 с.

58. Приемы объектно-ориентированного проектирования. Паттерны проектирования / Э. Гамма, Р. Хелм, Р. Джонсон, Д. Влиссидес. — СПб.: Питер, 2007. — 368 с.

59. Буч Гради. Объектно-ориентированный анализ и проектирование с примерами приложений на С++. — Москва: Бином, 1998. — 560 с.

60. Dimitri van Heesch. Doxygen: source code documentation generator tool Электронный ресурс. — Электрон, дан. — Режим доступа: http://www.doxygen.org, свободный. — Загл. с экрана.

61. Сузи Р.А. Python. — СПб.: БХВ-Петербург, 2002. — 768 с.

62. Википедия свободная энциклопедия Электронный ресурс. / Python (programming language).— 2009. — Электрон, дан. — Режим доступа: http://еп.wikipedia.org/wiki/Python(programminglanguage), свободный. — Загл. с экрана.

63. Козлов Александр. Python, основные принципы Электронный ресурс. // Host Info (15.05.2008).— 2008. — Электрон, дан. — Режим доступа: http://hostinfo.ru/articles/web/rubric48/rubric55/rubric59/1358/, свободный. — Загл. с экрана.

64. Полсон Линда Дейли. Разработчики переходят на динамические языки Электронный ресурс. // Открытые системы (05.04.2007).— 2007. — Электрон, дан. — Режим доступа: http://www.osp.ru/os/2007/02/4108153/, свободный. — Загл. с экрана.

65. Москалев А.А. CORBA в промышленных приложениях Электронный ресурс. // Мир компьютерной автоматизации. — 2001. — Т. 5. — Электрон. дан. — Режим доступа: http://www.mka.ru/?p=42049, свободный. — Загл. с экрана.

66. Дубова Н. СОМ или CORBA? Вот в чем вопрос. Электронный ресурс. // Открытые системы. — 1999. — Т. 3. — Электрон, дан. — Режим доступа: http://vladdavkis.chat.ru/comorcorba.htm, свободный. — Загл. с экрана.

67. Michi Henning. The Rise and Fall of CORBA // ACM Queue. — 2006. — June. — Vol. 4, № 5. — Pp. 28-34.

68. Белоконъ С.А., Филиппов M.H. Эффективный метод реализации открытой модульной SCADA-системы // В кн. Труды X Международной конференции «Проблемы управления и моделирования в сложных системах», 23-25 июня 2008г., Самара. — 2008. — С. 259-262.

69. Л. С. Карпенко. Многозначные логики. Логика и компьютер. Вып. 4. — М.: Издательство «Наука», 1997. — 223 с.

70. Н.И. Стяжкин. Формирование математической логики. — М.: Издательство «Наука», 1967. — 508 с.

71. А. С. Карпенко. Логики Лукасевича и простые числа. — М.: Издательство «Наука», 2000. — 319 с.

72. Д.А. Бочвар. Об одном трехзначном исчислении и его применении к анализу парадоксов классического расширенного функционального исчисления // «Математический сборник» Т. 4(46), №. 2. — 1938. — С. 287-308.

73. А.Д. Гетманова. Логика. — М.: ИКФ Омега-Л; Высшая школа, 2002. — 416 с.

74. Ш.И. Галиев. Математическая логика и теория алгоритмов.— Казань: Издательство КГТУ им. А. Н. Туполева, 2002. — 334 с.

75. С.К. Клини. Введение в метаматематику / Пер. с англ. — М.: Издательство иностранной литературы, 1957. — 524 с.

76. Филиппов М.Н. Метод обработки неполных данных на основе трёхзначной логики // Автометрия. — 2009. — Т. 45, № 5. — С. 124-131.

77. Надежность в технике. Рассчет надежности. Основные положения. ГОСТ 27.301-95. — Минск: Межгосударственный совет по стандартизации, метрологии и сертификации, 1997.

78. Менеджмент риска. Применение марковских методов. ГОСТ Р 51901.152005 (МЭК 61165:1995). — Москва: Федеральное агенство по техническому регулированию и метрологии. Стандартинформ, 2005.

79. Надежность автоматизированных систем управления. Основные понятия. ГОСТ 24.701-86. — Москва: Государственный Комитет СССР по стандартам. Издательство стандартов, 1987.

80. Оценка качества программных средств. Общие положения. ГОСТ 2819589. — Москва: Издательство стандартов, 1990.

81. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. ГОСТ Р ИСО/МЭК 9126-93. — Москва: Госстандарт России, 1993.

82. Липаев В.В. Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств // Информационный бюллетень. Jet Info. — 2004. — Т. 3.

83. Липаев В.В: Надежность программных средств. — М.: СИНТЕГ, 1998.— 232 с.

84. Холстед М. Начала науки о программах.— М.: Финансы и статистика, 1981. — 128 с.

85. Майерс Г. Надежность программного обеспечения.— М.: Мир, 1980.— 360 с.

86. Боэм Б., Браун Дж., Каспар X. Характеристики качества программного обеспечения. — М.: Мир, 1981. — 208 с.

87. Ben Collins-Sussman and Brian W. Fitzpatrick and C. Michael Pilato. Version Control with Subversion. — USA: O'Reilly Media, Inc, 2004.— 320 pp.

88. Travis Swicegood. Pragmatic Version Control Using Git. — USA: Pragmatic Bookshelf, 2008. — 190 pp.

89. Bryan O'Sullivan. Distributed revision control with Mercurial Электронный ресурс. — 2006. — Электрон, дан. — Режим доступа: http://hgbook.red-bean.com/hgbook.html, свободный. — Загл. с экрана.

90. Bazaar Documentation Электронный ресурс.— 2009. — Электрон, дан. — Режим доступа: http://bazaar-vcs.org/Documentation, свободный. — Загл. с экрана.

91. William Nagel. Subversion Version Control: Using the Subversion Version Control System in Development Projects. — USA: Prentice Hall PTR, 2005. — 368 pp.

92. JIuhhuk Ю.В. Метод наименьших квадратов и основы математико-стати-стической теории обработки наблюдений, 2 изд. — М.: ГИФМЛ, 1962.— 350 с.

93. Mike Mason. Pragmatic Version Control Using Subversion. — USA: Pragmatic Bookshelf, 2004. — 224 pp.

94. Пустылъник Е.И. Статистические методы анализы и обработки наблюдений. — М.: Издательство «Наука», 1968. — 288 с.

95. Браунли К. А. Статистические исследования в производстве.— Москва: Издательство иностранной литературы, 1949. — 227 с.

96. В.И. Тихонов МЛ Миронов. Марковские процессы.— М.: Советское радио, 1977. — 488 с.

97. Т. Тейер, Р. Липов, Э. Нельсон. Надежность программного обеспечения. — М.: «Мир», 1981. — 325 с.

98. Jelinski Z. and Moranda P. Software reliability research // Statistical computer performance evaluation. — 1972. — Vol. № 5. — P. 475-478.

99. Shick G.J. and Wolverton R.W. An analysis of computing software reliability models // IEEE Transactions on Software Engineering. — 1978. — July. — Vol. SE-4. — P. 104-120.

100. Р. Лингер, X. Миллс, Б. Уитт. Теория и практика структурного программирования. — М: «Мир», 1982. — 406 с.

101. Н. Erdogmus. On the Effectiveness of Test-first Approach to Programming // IEEE Transactions on Software Engineering.— 2005. — March.— Vol. 31(3). —Pp. 226-237.

102. Julio Cesar Sanchez and Laurie Williams and E. Michael Maximilien. A Longitudinal Study of the Use of a Test-Driven Development Practice in Industry // Proceedings of the Agile 2007 Conference, Washington, District of Columbia, USA. — Pp. 5-14.

103. D. S. Janzen and H. Saiedian. On the Influence of Test-Driven Development on Software Design // Conference on Software Engineering Education and Training (CSEET), Turtle Bay, Hawaii. — 2006. — Pp. 141-148.

104. Кофман А., Крюон P. Массовое обслуживание. Теория и приложения.— Москва: Издательство «Мир», 1965. — 302 с.

105. Баруча-Рид А.Т. Элементы теории марковских процессов и их приложения. — Москва: Издательство «Наука», 1969. — 512 с.

106. L. Chen and A. Avizienis. N-Version Programming: A Fault-Tolerant Approach to Reliability of Software Operation // Proc. Int. Symp. Fault-Tolerant Computing. — 1978. — Vol. 8. — Pp. 3-9.

107. A. Avizienis. The N-Version approach to fault-tolerance software // IEEE Trans. Software Engineering. — 1985.— December. — Vol. 11. —Pp. 1491-1501.

108. Борискин Д.А. Проблемы создания системы искусственной диверсификации программного обеспечения // XIII Всероссийская научная конференция «Проблемы информационной безопасности в системе высшей школы», январь 2006 г., Москва. — 2006. — С. 28-30.

109. Котенок А.В. К проблеме выбора мультиверсионной модели повышения надежности программного обеспечения // Вестник Сибирского государственного аэрокосмического университета.— 2008.— Т. 4(21).— С. 63-67.

110. Liming Chen and Avizienis A. N-Version Programming: A Fault-Tolerance Approach to Reliability of Software Operation // Fault-Tolerant Computing, " Highlights from Twenty-Five Years Twenty-Fifth International Symposium on, 27-30 June 1995. — P. 113.

111. J.C. Knight and N. G. Leveson. An experimental evaluation of the assumption of independence in multiversion programming // IEEE Trans. Softw. Eng. — 1986. — Vol. 12. — Pp. 96-109.

112. J.C. Knight and N. G. Leveson. A reply to the criticisms of the Knight and Leveson experiment // SIGSOFT Softw. Eng. Notes. — 1990. — Vol. 15, 1. — Pp. 24-35.

113. NumPy — Numerical Python Электронный ресурс.— 2009. — Электрон. дан. — Режим доступа: http://numpy.scipy.org, свободный. — Загл. с экрана.

114. Madan М. Gupta and Takeshi Yamakaw. Fuzzy logic in knowledge-based systems, decision and control. — North-Holland Publishing Co., 1988. — 410 pp.

115. James C. Bezdek. Pattern Recognition with Fuzzy Objective Function Algorithms (Advanced Applications in Pattern Recognition).— N. Y.: Plenum Press, 1981. — 271 pp.

116. Дюбуа Д., Прад А. Теория возможностей. Приложение к представлению знаний в информатике. — М.: Радио и связь, 1990. — 288 с.

117. Dmitry A. Kazakov. Fuzzy graph-schemes in pattern recognition Электронный ресурс. // Internet. — 1992. — Электрон, дан. — Режим доступа: http://www.dmitry-kazakov.de/postgra/introduction.htm, свободный. — Загл. с экрана.

118. Zadeh L. A. Fuzzy sets // Information and Control.— 1965.— Vol. 8.— Pp. 338-353.

119. Пивкин В.Я., Бакулин Е.П., Коренъков Д.И. Нечеткие множества в системах управления. Методическое пособие. — Новосибирск: НГУ, Физический факультет, 1997. — 43 с.

120. Нечеткое управление подачей воздуха в топку парового котла / Е.П. Ба-кулин, В.Д. Бобко, Ю.Н. Золотухин, М.А. Золотухина, А.А. Нестеров, В.Я. Пивкин, М.Н. Филиппов, А.П. Ян // Автометрия. — 2002. — Т. 38, №6.—С. 36-44.

121. Мациевский С. В. Введение в теорию нечетких множеств. — Калининград: Изд-во КГУ, 2004. — 176 с.

122. Филиппов М.Н. Метод контроля сходимости выводов нечеткой экспертной системы // В кн. Труды VI Международного семинара «Распределенная обработка информации», 23-25 июня 1998 г., Новосибирск.— 1998. — С. 343-347.

123. L.A. Zadeh. Discussion: Probability theory and fuzzy logic are complementary rather than competitive // Technometrics. — 1995. — Vol. 37. — Pp. 271-276.

124. Кофман Арнольд. Введение в теорию нечетких множеств. — М.: Радио и связь, 1982. — 432 с.

125. Заде Л. Понятие лингвистической переменной и его применение к принятию приближенных рассуждений. — М.: Мир, 1976. — 165 с.

126. Маршрутно-релейная централизация / И.А. Белязо, В.Р. Дмитриев, Е.В1 Никитина, А.Н. Пестриков. — М.: Трансжелдориздат, 1962. — 283 с.

127. Лаврик В.В. Электрическая централизация стрелок и сигналов метрополитенов. — М.: Транспорт, 1984. — 239 с.

128. James Issak and Kevin Lewis and Kate Thompson and Richard Straub. Open System Handbook: A Guide to Building Open Systems. — The IEEE Standards Press, 1994. — 197 pp.