автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности

кандидата технических наук
Суханова, Наталия Вячеславовна
город
Москва
год
2007
специальность ВАК РФ
05.13.06
Диссертация по информатике, вычислительной технике и управлению на тему «Совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности»

Автореферат диссертации по теме "Совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности"

На правах рукописи

СУХАНОВА НАТАЛИЯ ВЯЧЕСЛАВОВНА

СОВЕРШЕНСТВОВАНИЕ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ УПРАВЛЕНИЯ ОБОРУДОВАНИЕМ НА ОСНОВЕ МЕТОДОВ ОЦЕНКИ И КОНТРОЛЯ НАДЕЖНОСТИ

Специальность 05 13 06 — Автоматизация и управление

технологическими процессами и производствами (технические системы)

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Москва 2007

□03 1Т363Э

003173639

Работа выполнена в ГОУ ВПО Московском государственном технологическом университете «Станкин»

Научный руководитель доктор технических наук, профессор

Швардбург Л Э

Официальные оппоненты доктор технических наук, профессор,

Ведущая организация ОАО «Национальный институт авиационной технологии «НИАТ» (ОАО «НИАТ»)

ционного совета К 212 142 01 при ГОУ ВПО Московском государственном технологическом университете «Станкин» по адресу 127994, г Москва, Вадковский пер , д За

Отзыв по работе, заверенный печатью, в 2-х экземплярах просьба направлять по указанному адресу в диссертационный совет

С диссертацией можно ознакомиться в библиотеке университета ГОУ ВПОМГТУ «Станкин»

Автореферат разослан «9 » 2007 г

Ученый секретарь диссертационного совета К212 142 01,

Левин А И

кандидат технических наук,

Чекменев С Е

Защита состоится «;

-,1&у> 07 г в^ЙЙас на заседании Диссерта-

кандидат технических наук

Тарарин И М

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

АКТУАЛЬНОСТЬ РАБОТЫ Надежность является одним из важнейших свойств изделий Аппаратно-программные системы управления комплексами оборудования в машиностроении должны обладать гарантированным уровнем надежности Аппаратные и программные средства систем управления гибких производственных систем (ГПС) и роботизированных комплексов (РК) являются сложными уникальными изделиями Оценка надежности аппаратных и программных средств гибких систем управления и роботизированных комплексов в основном определяется с помощью расчетных методов, с использованием математических моделей

Разработка и отладка аппаратных и программных средств таких систем управления является дорогостоящим процессом из-за сложности алгоритмов, продолжительных испытаний, необходимости использования уникального технологического оборудования при отладке

Таким образом, совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности, является актуальной задачей

ПРЕДМЕТОМ ИССЛЕДОВАНИЯ являются аппаратные и программные средства микропроцессорных систем управления (МПСУ)

ЦЕЛЬ РАБОТЫ совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности

Поставленная цель достигается путем решения следующих задач

- создания оригинальной отказоустойчивой дублированной схемы и устройства для контроля ее работоспособности,

- оценки вероятности отказа дублированной схемы,

- разработки методики оценки надежности программного обеспечения НАУЧНАЯ НОВИЗНА

-разработана и исследована отказоустойчивая дублированная схема,

которая защищена патентом,

- разработано и исследовано устройство для контроля работоспособности, отличающееся от известных технических решений,

- получены оригинальные аналитические зависимости для оценки вероятности пропуска отказа в дублированной схеме,

- предложена методика оценки надежности программного обеспечения (ТО на этапе разработки и отладки, которая позволяет определить количество испытаний для заданной интенсивности отказов,

- разработана новая методика оценки надежности для встроенного ПО МПСУ

МЕТОДЫ ИССЛЕДОВАНИЯ Аналитические и экспериментальные исследования выполнены с использованием теории систем, теории надежности, теории вероятности и математической статистики, теории случайных процессов

ДОСТОВЕРНОСТЬ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ Результаты работы использованы в микропроцессорных системах автоблокировки, находящихся в промышленной эксплуатации с 1997 г

ПРАКТИЧЕСКАЯ ЦЕННОСТЬ РАБОТЫ состоит в следующем

- разработана конструкция устройства для контроля работоспособности, устройство используется на транспорте,

-разработана методика количественной оценки надежности аппаратных и программных средств МПСУ для ответственных технических систем (в машиностроении, на транспорте, в аэрокосмической промышленности и т д),

- разработано и использовано программное обеспечение для сбора данных и оценки надежности сложных программных комплексов на этапе отладки

РЕАЛИЗАЦИЯ РАБОТЫ Результаты работы использованы при создании систем управления ответственными технологическими процессами в

машиностроении и на транспорте, в микропроцессорных системах интервального регулирования движением поездов, в системах автоблокировки

АПРОБАЦИЯ РАБОТЫ Основные положения и результаты работы доложены и одобрены на научно-технических конференциях

- «Микропроцессорные системы и устройства управления ответственными технологическими процессами на транспорте» (Москва, 1989),

-«Актуальные проблемы развития железнодорожного транспорта» (Москва, 1996),

-«Ресурсосберегающие технологии на железнодорожном транспорте» (Москва, 2001),

-«Информационные средства и технологии» (Москва, 2007) и др ПУБЛИКАЦИИ По результатам проведенных исследований опубликовано 33 печатных работы, в том числе получены 15 авторских свидетельств

СТРУКТУРА И ОБЪЕМ РАБОТЫ Диссертация состоит из введения, 4 глав, основных выводов и списка литературы Работа изложена на 96 страницах машинописного текста, содержит 17 рисунков, 5 таблиц, список литературы из 73 наименований

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность работы, сформулировано направление исследования

Надежность МПСУ обеспечивается за счет отказоустойчивой архитектуры, избыточности в аппаратных средствах и ПО, в том числе за счет дублирования В дублированных системах управления параллельно включены два независимых канала обработки информации Избыточные компоненты дублированной МПСУ должны обеспечить тестирование и контроль работоспособного состояния

В первой главе проведено исследование известных дублированных отказоустойчивых систем управления, которые были предложены в работах

Ткаченко А В , Ватанабе Т, Акита К и др Анализ вышеперечисленных работ показал, что дублированные устройства не различают отказы аппаратных средств и погрешности в измерениях и вычислениях Это приводит к ложному обнаружению отказов В известных системах управления не учитывается взаимосвязь между надежностью аппаратных и программных средств Для устранения недостатков необходима разработка новых аппаратных и программных решений Методы оценки и контроля аппаратных средств хорошо известны Надежность ПО была исследована в ряде работ, в частности в работах 3 Джелински, Р Моранда и М Шумана предложена математическая модель надежности программного обеспечения

Ьф) = ехр(- |г(х)с1х), (1)

о

где ЩХЬфункция надежности, вероятность того, что ни одна ошибка не проявится на интервале[ОД], ъ- плотность вероятности ошибки

X Миллс предложил статистический способ оценки количества ошибок в программе по результатам тестирования В начале тестирования в коды программы стохастически вносятся преднамеренные ошибки В процессе тестирования выявляется часть внесенных ошибок и обнаруживаются собственные ошибки в программе Модель надежности программного обеспечения X Миллса позволяет оценить число ошибок в программе

N=1^, (2)

V

где Ы- первоначальное число ошибок в программе, е- количество внесенных ошибок, V- число найденных внесенных ошибок, п- число найденных собственных ошибок

При другом способе оценки тестирование программы проводят две независимые группы разработчиков, используя разные наборы тестов По количеству выявленных ошибок для каждой группы разработчиков определяют общее количество ошибок в программе

где И- общее число ошибок в программе, ЫЬК2- число ошибок обнаруженных соответственно, первой и второй группами разработчиков, N12- число ошибок обнаруженных обеими группами разработчиков

Недостатком статистических способов оценки количества ошибок в программе является низкая достоверность полученных результатов и необходимость проведения большого количества испытаний

Во второй главе рассмотрены исследование, разработка и реализация конструкции дублированного высоконадежного устройства системы управления и разработка аппаратных средств контроля его работоспособности

В дублированном микропроцессорном устройстве имеются два канала (рис 1) В каждом канале работают три микроконтроллера Первый и второй микроконтроллеры включены параллельно, работают синхронно, по одной программе и выполняют технологический алгоритм системы управления Третий микроконтроллер выполнен на цифровом сигнальном процессоре (ЦСП) ЦСП работает асинхронно по отношению к первому и второму микроконтроллерам ЦСП выполняет функции ввода, фильтрации и дешифрации входных сигналов, которые поступают от объекта управления через аналоговый интерфейс Программное обеспечение ЦСП построено с избыточностью Операции ввода/вывода и обработку данных выполняют две разные программы Результаты работы первой и второй программы поступают на входы, соответственно, первого и второго микроконтроллеров

Первый и второй микроконтроллеры преобразуют введенные данные в последовательность битов и передают их на входы элемента «исключающее ИЛИ» для аппаратного сравнения Элемент «исключающее ИЛИ» обнаруживает искажение данных под действием помех или расхождение результатов работы первой и второй программы ЦСП

Аналоговые входы/выходы

Цифровые входы/выходы

Рис 1 Структурная схема дублированного микропроцессорного устройства Условные обозначения элементов 1,2 - микроконтроллеры, 3-генератор тактовых импульсов, 4-схема запуска, 5-схема контроля, 6-цифровой интерфейс, 7-цифровой сигнальный процессор, 8-аналоговый интерфейс, 9-элемент «исключающее ИЛИ»

В этом случае микроконтроллеры игнорируют введенные данные, повторяют операции ввода и вычисления

В процессе работы первый и второй микроконтроллеры формируют динамические сигналы и передают их на входы схемы контроля для аппарат-

ного сравнения Данные на входах схемы контроля должны совпадать В этом случае на выходе схемы контроля формируется управляющий сигнал контрольной частоты

При несовпадении данных на входах схемы контроля, управляющий сигнал выключается Отсутствие сигнала контрольной частоты является признаком отказа канала дублированной системы Дублированное микропроцессорное устройство обеспечивает защиту от искажений сигналов на входах микроконтроллеров, при этом исключается необходимость перезапуска канала при временном расхождении исходных данных Работоспособному состоянию канала дублированной схемы соответствует сигнал контрольной частоты со средним уровнем Оь неработоспособному — сигнал уровня 02 В процессе работы амплитуда сигнала контрольной частоты может изменяться случайным образом При абсолютном способе контроля уровень сигнала сравнивается с фиксированным порогом При последовательном способе контроля уровня сигнала система управления вычисляет значение отношения правдоподобия А„ по формуле, которая приводится в работе Тихонова В И «Оптимальный прием сигналов» (1983)

лп=^--(4)

1=1

где ), \¥2( ) - плотности распределения вероятностей (ПРВ) контрольного сигнала, соответственно, в работоспособном и неработоспособном состоянии, у,- отсчеты контрольного сигнала, 6Ь 02 -средние уровни сигнала, соответственно, в работоспособном и неработоспособном состоянии

Отношение правдоподобия Лп сравнивается с порогом принятия решения ип При увеличении Л„ до порогового значения, система управления выносит решение о неработоспособном состоянии В противном случае, когда

значение Ап ниже порога, система управления принимает решение о работоспособном состоянии

Последовательный способ контроля имеет следующие недостатки

- устройство контроля необходимо настраивать на средние значения сигнала в работоспособном и неработоспособном состоянии 01 и 02,

- для расчета ПРВ используются сложные формулы,

- при изменении параметров входного сигнала (среднего значения, дисперсии) расчетная оценка ПРВ отличается от эмпирических значений ПРВ, что снижает достоверность результата

В диссертации разработано и исследовано устройство для контроля работоспособности, в котором устранены отмеченные недостатки известных способов контроля сигналов (рис 2)

В устройстве имеются два блока для адаптации к уровню контрольного сигнала В первом и втором блоках адаптации 5 и 6 рассчитываются условные плотности распределения вероятностей контрольного сигнала при работоспособном \в1) и неработоспособном состоянии системы управления |02] При расчете значений условной плотности вероятностей используются гистограммы эмпирического распределения контрольного сигнала в работоспособном и неработоспособном состоянии системы управления Работа устройства изучалась на программной модели При моделировании получили, что предложенное устройство позволяет снизить погрешность контроля работоспособности на 20%-30% по сравнению с используемыми способами абсолютного и последовательного контроля уровня сигнала

В третьей главе выведены теоретические формулы для оценки надежности аппаратного комплекса компьютерной системы управления (КСУ)

Рис 2 Схема устройства контроля работоспособности Условные обозначения элементов 1 - полосовой фильтр, 2 - детектор огибающей, 3 - интегратор, 4 - дискретизатор, 5,6- блоки адаптации, 7 - блок расчета отношения правдоподобия, 8 - пороговый элемент, 9 - регистратор, 10, 13 - блоки расчета ПРВ контрольного сигнала, 11, 14 - блоки расчета среднего значения контрольного сигнала, 12,15 - элементы, задающие сигналы настройки

Рассмотрена КСУ, в которую входят следующие компоненты (рис 3)

- персональный компьютер (ПК) в промышленном исполнении,

- сеть передачи данных,

- контроллеры,

- объекты управления (ОУ)

При покомпонентном расчете надежности аппаратных средств компьютерной системы управления принимаются следующие допущения - отказ любого компонента приводит к отказу всей КСУ,

- отказы компонентов являются независимыми событиями,

- средняя наработка на отказ распределена по экспоненциальному закону

Рис 3 Структура компьютерной системы управления оборудованием

В этих предположениях оценка интенсивности отказов компьютерной системы управления определяется по известной формуле для надежности последовательного соединения компонентов (рис 4)

Ксу=Кк+К+П (5)

где Я.ксу,ХпкДс,Хк- интенсивности отказов, соответственно, КСУ, персонального компьютера, сети и контроллера, п- число контроллеров в сети передачи данных

Рис 4 Схема расчета надежности аппаратуры КСУ

Все множество возможных отказов системы управления можно разбить на два непересекающихся подмножества

-обнаруженные (наблюдаемые) отказы, которые выявляются путем контроля и тестирования аппаратных и программных средств, -необнаруженные (ненаблюдаемые) отказы

Оценка интенсивности отказов (5) должна удовлетворять требованиям к надежности, установленным в техническом задании на КСУ Фактическая надежность определяется в процессе эксплуатации компьютерной системы управления На эксплуатационную надежность оказывает существенное влияние работа оператора и ошибки в программном обеспечении КСУ

В процессе работы КСУ периодически требуется вмешательство оператора Все действия оператора можно разделить на две группы

- действия, которые не могут привести к отказу КСУ,

- управляющие действия, которые могут привести к отказу отдельных компонентов или всей компьютерной системы управления

Определим вероятность необнаруженного отказа при выполнении оператором управляющих действий Оператор вводит команды с помощью клавиатуры персонального компьютера Отказы при вводе команды в персональном компьютере могут возникнуть в следующих ситуациях Неисправный компьютер, ошибки оператора}, Н2={неисправный компьютер, правильные действия оператора}, Н3={ неисправный компьютер, ошибки оператора}

Таким образом, получили оценку вероятности необнаруженного отказа при работе оператора рвв

рвв=р{Н1}+р{Н2}+р{Н3} (6)

Чтобы исключить искажение данных, ПК повторно передает сообщения по сети Рассмотрим случай, когда каждое сообщение повторяется дважды Принятые сообщения сравниваются побайтно Период сравнения сообщений составляет 1:с При приеме двух одинаковых ошибочных сообщений в

течение времени 1:с происходит отказ Вероятность необнаруженного отказа в процедуре повторения передачи сообщений по сети Рпс, составляет

Рпс=( ^-пк 1сГ (7)

где А,,«- интенсивность отказов промышленного компьютера, 1:с - время сравнения сообщений в приемнике

Для исключения ошибок и искажений в передаваемых по сети сообщениях, используется расчет контрольной суммы Контрольная сумма передается в конце сообщения Контроллер определяет сумму байтов сообщения и сравнивает ее с приятым по сети значением При расхождении этих двух значений, контроллер игнорирует сообщение Интенсивность необнаруженных отказов в процедуре расчета контрольной суммы принятого сообщения, определяется по формуле

где 7^— интенсивность отказов контроллера, т- число битов в контрольной сумме

С помощью выведенных формул получены оценки вероятности необнаруженного отказа в системе управления Для расчета интенсивности необнаруженных отказов КСУ, используем схему расчета надежности (рис 5)

Рис 5 Схема для расчета надежности компьютерной системы управления

Таким образом, интенсивность необнаруженных отказов компьютерной системы, приводящих к нарушениям в работе объекта управления, составляет

^-ксу = ^-ош + ^-пс + ^кс (9)

Оценка интенсивности необнаруженных отказов (9) может использоваться для расчета вероятности отказа КСУ, приводящего к опасной или аварийной ситуации на объекте управления Отказы компьютерных сетей могут нанести серьезный ущерб, связанный с несвоевременной передачей информации или отсутствием связи с объектами управления

Выведены формулы для оценки надежности компьютерной сети Выполнен расчет интенсивности отказов компьютерной сети при различных вариантах ее построения «звезда», «кольцо», «общая шина»

В состав компьютерной сети «звезда» входят коммутатор и терминалы (рис 6). Коммутатор обеспечивает передачу и прием сообщений между терминалами в соответствии с принятым сетевым протоколом Надежность аппаратных средств компьютерной сети «звезда» определяется надежностью коммутатора и числом подсоединенных к нему терминалов

При расчете надежности аппаратных средств компьютерной сети с топологией «звезда» была принята: следующее допущение средняя наработка на отказ компонентов сети распределена по экспоненциальному закону

Интенсивность отказов аппаратных средств компьютерной сети «звезда» составляет (рис 7)

Хкс = Хк + пХт, (10)

где Я.КСДКДТ- интенсивности отказов, соответственно, компьютерной сети, коммутатора, и терминала, п- число терминалов

Для компьютерных сетей с топологией «кольцо» (рис 8) и «общая шина» (см рис 9) при расчете надежности прияты следующие допущения

1 При отказе одного или нескольких компонентов сети продолжается обмен информацией между исправными компонентами

2 В сети имеются избыточные компоненты, которые могут выполнять функции неисправных

3 Для работоспособного состояния сети необходимо, чтобы к из п компонентов (к<п) были исправны (рис 10)

Рис 6 Топология компьютерных сетей «звезда»

Рис 7 Схема расчета надежности компьютерной сети «звезда»

Рис 8 Топология компьютерных сетей «кольцо»

Рис 9 Топология компьютерных сетей «общая шина»

Рис 10 Схема расчета надежности компьютерной сети с резервированием компонентов

Допустим, что вероятности работоспособного состояния компонентов сети р одинаковы В этом случае вероятность работоспособного состояния сети можно определить по известной формуле биномиального распределения

Ppc=cS Pfe (l-p)"-k (11)

Выполнен пример расчета, подтверждающий применимость методику оценки компьютерной сети Показано, что изменение топологии сети со «звезды» на «кольцо» позволяет существенно увеличить среднюю наработку на отказ

Выведены теоретические формулы для оценки надежности дублированной системы управления (рис 11)

В каждом канале дублированной системы имеются два комплекта оборудования - ведущий и ведомый, две схемы свертки (СВ1, СВ2) и схема контроля (CK) Ведущий и ведомый комплекты оборудования работают синхронно и синфазно Шины данных ведущего и ведомого комплектов подключены к входам, соответственно, первой и второй схемы свертки

Рис 11 Сравнение данных от двух комплектов оборудования в схеме контроля

Схема свертки реализует простейший алгоритм хэширования (циклический сдвиг на один разряд влево и сложение по модулю 2 с информацией с шины данных) Схема свертки выполняет преобразование над последовательностью входных данных длиной N=3155 байтов и формирует байт результата Результирующие байты с выходов первой и второй схем свертки преобразуются в последовательности битов и поступают на входы схемы контроля для аппаратного сравнения

При отказе аппаратных или программных средств ведущего или ведомого канала схема контроля должна обнаружить расхождение в данных на ее входах и выключить сигнал контрольной частоты

Для контроля надежности аппаратных и программных средств в состав ПО вводят избыточные процедуры Избыточные процедуры выполняют тестирование процессора, ОЗУ, ПЗУ и др При тестировании содержимое регистров процессора, ячеек ОЗУ, ПЗУ, состояние портов ввода-вывода выводится на шину данных для свертки и последующего сравнения в схеме контроля Схема контроля может не обнаружить отказы в одном комплекте оборудования или отказы в двух комплектах оборудования за время тестирова-

ния При необнаруженных отказах на выходах первой и второй схем свертки формируются одинаковые байты результата

Вероятность необнаруженного отказа в дублированной схеме р00 равна сумме вероятностей необнаруженных отказов в одном и двух каналах

Роо = Pooi + Р002 (12)

где вероятность необнаруженного отказа в одном канале,

Р002 = вероятность необнаруженного отказа в двух каналах, р- вероятность отказа в одном канале, п=8-количество битов в результате свертки

В четвертой главе построена и исследована математическая модель для оценки надежности программного обеспечения Она построена на базе известной прогнозирующей модели экспоненциального распределения времени между отказами Модель надежности программного обеспечения использует данные о структуре ПО и позволяет получить предварительную оценку надежности уже на стадии проектирования системы управления

Программное обеспечение рассматривается как система, состоящая из отдельных модулей Программным модулем может быть команда, составной оператор языка программирования, процедура, функция, объект и тд Для каждого программного модуля были введены следующие характеристики интенсивность отказов -л,, частота выполнения модуля-Р,

Предлагается определять интенсивность отказов ПО через интенсивности отказов N модулей

Л(г) = £я,(г) P,(t), (13)

1=1

Аналитическая зависимость (13) дополнена следующими соотношениями

- коэффициент Р, учитывает отношение времени выполнения программного модуля к длительности рабочего цикла или к времени формирования результата,

- Р, учитывает отношение количества исправлений в тексте данного программного модуля к общему количеству исправлений, внесенных в последнюю версию ПО.

Интенсивность отказов ПО (13) описывает зависимость, которая может быть аппроксимирована экспоненциальным распределением:

гп

Н(0 = 5>,-«Ф(-РГ1) (14)

¡=1

где а, (3- комплексные коэффициенты модели.

Аналитическая формула (13) позволяет получить прогноз надежности, до начала испытаний и эксплуатации ПО.

Теоретические оценки подтверждаются результатами испытаний ПО (рис.12).

рСО " 0,04 0,03 0,02 0,01

10 20 30 40 50 I

Рис. 12. График плотности распределения времени наработки на отказ, I -время, мин.

Степень близости экспериментальных ^ксп и теоретических Гтеор данных описывается стандартным среднеквадратическим отклонением.

= (15)

Выведены формулы для оценки надежности встроенного программного обеспечения В составе структуры встроенного ПО выделены следующие компоненты

- процедуры инициализации,

- процедуры тестирования,

- процедуры рабочего цикла,

- стандартные библиотеки

В оценке надежности встроенного ПО учтены следующие факторы

- периодичность выполнения процедур контроля и тестирования аппаратных и программных средств,

-структура встроенного ПО,

-особенности языка программирования

Автором предложена формула для оценки вероятности обнаружения ошибки ПО

Р =_^__(16)

ош п2 + >1р пЗ + К[6 п4 + Ит п1

где 1ЧТ, Кр, N5 — соответственно, количество процедур тестирования, инициализации, рабочего цикла и стандартных библиотек, используемых в составе встроенного ПО, п1, п2, пЗ, п4 -среднее время выполнения процедур тестирования, инициализации, рабочего цикла и стандартных библиотек

Вероятность выявления ошибки при испытании ПО предложено определять следующим образом

N +N

тест вкл р

у

(17)

где Мгест-количество тестов программы за время одного испытания, Ывкл - количество включений/выключений программы за время одного испытания, Мрез-количество результатов работы программы за время одного испытания Вероятность пропуска ошибки при испытании ПО

4 = 1-р (18)

Для расчета вероятности обнаружения ошибок ПО при испытаниях используем формулу последовательных испытаний Бернулли

Р„=С'М р' я*1 (19)

где 14- количество испытаний

Испытания следует проводить до первой обнаруженной ошибки 1=1 С помощью формулы (19) можно определить количество испытаний N. для достижения заданного значения показателя надежности

Были проведены испытания встроенных программных средств на надежность В текст программы были включены коды, которые имитируют различные отказы (табл 1)

Отказы встроенного ПО

Таблица 1

№ п \п Место имитации отказа Отказ Реакция на отказ

1 Конец приема кодовой комбинации Преждевременный выход из процедуры обработки прерываний от таймера Отказ контроллера Передача искаженных сигналов

2 Дешифрация кодовой комбинации и »

3 Подсчет количества кодовых комбинаций а__« Работоспособное состояние контроллера Передача разрешающих сигналов

4 Дешифрация кодовой комбинации Зацикливание программы перед процедурой вывода результата Отказ контроллера Прекращение передачи сигналов

5 Область определения стека в ОЗУ Уменьшение размера стека Работоспособное состояние контроллера Передача разрешающих сигналов

6 Подсчет количества кодовых комбинаций Запись стека в область ОЗУ данных Искажение информации Отказ контроллера Передача искаженных сигналов

ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ

1 Решена задача совершенствования и повышения эффективности микропроцессорных систем управления оборудованием (МПСУ) на основе методов оценки и контроля надежности

2 Разработана и исследована дублированная схема, которую следует применять в высоконадежных МПСУ Дублированное микропроцессорное устройство обнаруживает аппаратный или программный отказ При кратковременном расхождении входных данных исключается перезапуск канала

3 Разработано и исследовано устройство для контроля работоспособности МПСУ, в том числе - дублированной схемы Это устройство позволяет различить работоспособное и неработоспособное состояние системы управления на основе эмпирических характеристик распределения контрольного сигнала Моделирование показало, что разработанное устройство позволяет снизить погрешность контроля на 20%-30% по сравнению с современными аналогами

4 Получены аналитические зависимости для оценки надежности компьютерной системы управления и ее компонентов Получены оценки надежности процедур контроля работы оператора МПСУ, повторения передачи сообщений по сети, расчета контрольной суммы сообщения

5 Разработана методика оценки надежности компьютерной сети и приведен пример расчета Выведены формулы для вероятности работоспособного состояния сети с различной топологией

4 Получены аналитические зависимости, которые следует использовать для оценки надежности дублированной схемы

- вероятности необнаруженных отказов в одном или двух каналах,

- вероятности необнаруженных отказов в процедуре контрольного суммирования

6 Адаптирована математическая модель, которую можно использовать для оценки надежности ПО на стадии разработки структуры ПО, до начала

его испытаний Модель построена с учетом полученных автором данных о надежности процедур и частоты выполнения данной процедуры

7 Разработана методика и получены аналитические зависимости для оценки надежности встроенного ПО в МПСУ В оценке надежности встроенного ПО учитываются характеристики ПО структура встроенного ПО, периодичность тестирования, время формирования результата

Расчетные оценки позволяют определить количество испытаний встроенного ПО для заданного значения показателя надежности

Основные результаты работы изложены в следующих публикациях

1 Беляков И В , Суханова Н В Совместное обнаружение-оценивание сигналов в информационных каналах систем железнодорожной автоматики //Известия ВУЗов Электромеханика, 1997, №4-5, С 80-82

2 Беляков И В , Ковалев И П, Суханова Н В , Филин А А Схема контроля Патент по заявке № 97122183/ 09 (023193), приоритет 24 12 1997

3 Беляков И В , Кочкин А Г, Неклюдов Ю Н, Рыбаков А А , Суханова НВ Микропроцессорная унифицированная система автоблокировки АБ-УЕ // Автоматика, связь, информатика, 2002, №6, С 11-14

4 Беляков И В , Кочкин А Г, Неклюдов Ю Н, Рыбаков А А, Семикин Д В , Суханова Н В Дублированное микропроцессорное устройство для систем управления движением поездов Патент на полезную модель №41693 приоритет 09 08 2004, опубл 10 11 2004

5 Беляков И В , Неклюдов Ю Н, Рыбаков А А , Семикин Д В , Суханова Н В , Твердова Е Е Схема контроля дублированного микропроцессорного устройства Патент на полезную модель №41691 приоритет 16 08 2004

Оглавление автор диссертации — кандидата технических наук Суханова, Наталия Вячеславовна

ВВЕДЕНИЕ

ГЛАВА 1. ПОСТАНОВКА ЗАДАЧИ И ОСНОВНЫЕ ЦЕЛИ

ИССЛЕДОВАНИЯ

1Л .Анализ дублированных и троированных отказоустойчивых систем управления

1.2. Математические модели надежности программного обеспечения

1.3. Выводы по главе

ГЛАВА 2. РАЗРАБОТКА ДУБЛИРОВАННОГО МИКРОПРОЦЕССОРНОГО УСТРОЙСТВА И КОНТРОЛЬ ЕГО РАБОТОСПОСОБНОСТИ

2.1. Разработка дублированного микропроцессорного устройства

2.2. Контроль работоспособности в дублированном микропроцессорном устройстве

2.3. Анализ способов контроля сигналов

2.4. Разработка устройства для контроля работоспособности системы управления

2.5. Построение эмпирической гистограммы распределения контрольного сигнала

2.6. Результаты моделирования работы устройства контроля работоспособности дублированной схемы

2.7. Выводы по главе

ГЛАВА 3. ОЦЕНКА НАДЕЖНОСТИ АППАРАТНОГО КОМПЛЕКСА КОМПЬЮТЕРНОЙ СИСТЕМЫ УПРАВЛЕНИЯ

И ЕГО КОМПОНЕНТОВ

3.1.Структура компьютерной системы управления оборудованием

3.2. Вероятность необнаруженного отказа КСУ при работе оператора системы

3.3. Вероятность необнаруженного отказа при передаче 48 сообщения

3.4. Вероятность необнаруженного отказа при расчете контрольной суммы сообщения

3.5. Оценка надежности компьютерной сети

3.6. Контроль работоспособности и оценка надежности дублированной системы управления

3.6.1. Контроль работоспособности дублированной системы управления «два по два»

3.6.2. Оценка надежности дублированной системы управления

3.6.3. Вероятность необнаруженного отказа в двух комплектах оборудования

3.6.4. Вероятность необнаруженного отказа в одном комплекте оборудования

3.6.5. Вероятность необнаруженного отказа в процедуре контрольного суммирования ПЗУ

3.7. Выводы по главе 3 67 4. ОЦЕНКА НАДЕЖНОСТИ ПРОГРАММНОГО 69 ОБЕСПЕЧЕНИЯ

4.1. Анализ моделей надежности программного обеспечения

4.2.Экспериментальные исследования надежности программного обеспечения

4.3. Оценка надежности встроенного программного обеспечения в компьютерных системах управления оборудованием

4.4. Исходные данные для оценки надежности встроенного программного обеспечения

4.5. Характеристики работы программного обеспечения

4.6.План проведения испытаний для оценки надежности программного обеспечения

4.7. Оценка надежности встроенного программного обеспечения

4.8. Пример оценки надежности встроенного программного обеспечения

4.9. Результаты испытаний встроенного программного обеспечения на надежность

4.10. Выводы по главе 4 88 ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ 89 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 91 ПРИЛОЖЕНИЕ

Введение 2007 год, диссертация по информатике, вычислительной технике и управлению, Суханова, Наталия Вячеславовна

Надежность является одним из важнейших свойств изделий. Согласно ГОСТ 27.002-83 [16-18] надежность определяется как свойство, обеспечивающее возможность выполнения устройством заданных функций с установленными характеристиками в определенных условиях эксплуатации и в течение требуемого интервала времени.

Аппаратно-программные системы управления комплексами оборудования в машиностроении должны обладать гарантированным уровнем надежности. Аппаратные и программные средства систем управления гибких производственных систем (ГПС) и роботизированных комплексов (РК) являются сложными и уникальными изделиями. Оценка надежности аппаратных и программных средств гибких систем управления и роботизированных комплексов определяется с помощью расчетных методов, с использованием математических моделей.

Разработка и отладка аппаратных и программных средств таких систем управления является дорогостоящим процессом из-за сложности алгоритмов, продолжительных испытаний, необходимости использования уникального технологического оборудования при отладке.

Для повышения надежности устройств используются два основных метода:

- повышение надежности компонентов, из которых строится аппаратура;

- резервирование, применение отказоустойчивой архитектуры устройств с избыточностью аппаратуры и программного обеспечения.

Аппаратные и программные средства не являются абсолютно надежными, поэтому к системам управления ответственными технологическими процессами предъявляются дополнительные требования функциональной надежности. Существует класс задач, выполняющих особо ответственные функции. Для этих задач отказ должен переводить систему в безопасное защитное состояние. Электронные компоненты, на основе которых создаются устройства, не обладают свойством функциональной надежности. Для обеспечения функциональной надежности также вводится избыточность.

Известны три основных варианта архитектуры отказоустойчивых устройств:

-дублированная схема,

-системы с мажоритированием, в том числе троированная схема, -многопроцессорная система [41,50].

В дублированных схемах и системах с мажоритированием основные и резервные комплекты оборудования выполняют одинаковые задачи. Надежность таких систем управления обеспечивается за счет аппаратного и программного резервирования функций основного комплекта.

В дублированной схеме используются два канала - основной и резервный. Основной канал работает постоянно. Резервный канал может работать параллельно с основным или включаться в работу при его отказе. В дублированных системах управления ответственными технологическими процессами, где необходимо обеспечить высокую надежность, используется отказоустойчивая схема «два по два». Второй канал работает в «горячем» резерве, параллельно с основным. В каждом канале имеются два одинаковых комплекта оборудования и схема контроля. Результаты работы двух комплектов поступают на входы схемы контроля для аппаратного сравнения. Схема контроля сравнивает данные от двух комплектов. В случае, если данные от двух комплектов не совпадают, система обнаруживает отказ канала и переключает его в безопасное защитное состояние.

Известны дублированные системы, где два канала работают синхронно. В ряде применений используется дублированная схема с асинхронной работой двух каналов.

В системах с мажоритированием используются 3 и более комплектов аппаратуры. Сравнение результатов производится по методу голосования «большинством голосов». В троированной схеме решение принимается по принципу голосования "2 из 3". При отказе в одном из комплектов троированной схемы, неисправный комплект отключают, и система становится дублированной. Аналогичным образом могут строиться системы с большим количеством резервированных элементов.

При дублированной и троированной архитектуре функциональные возможности устройства, его вычислительная мощность и быстродействие соответствуют однокомплектному устройству без резервирования, а стоимость значительно выше.

Многопроцессорная система содержит несколько процессорных модулей. Отличие от предыдущих вариантов состоит в том, что алгоритм работы разделен на ряд задач, которые распределены между процессорами. В зависимости от конкретного применения, задачи могут распределяться между процессорами различным образом. Известно жесткое разделение задач между процессорами, динамическое разделение задач между процессорами, перераспределение при отказе. В случае отказа одного процессора, его функции выполняют оставшиеся исправные модули. Отказ процессора обнаруживают по результатам проведения программных и аппаратных тестов.

Многопроцессорная архитектура применяется в сложных вычислительных устройствах, где функции контроля, распределения ресурсов процессоров и памяти выполняет операционная система.

В теории надежности рассматриваются две основные проблемы: - количественная оценка показателей надежности на этапе разработки и проектирования системы;

- контроль надежности в процессе испытаний и эксплуатации системы.

Методы оценки и контроля надежности должны учитывать специфику микропроцессорных систем управления.

1. Микропроцессорные устройства имеют большой период приработки. Период приработки в начале эксплуатации системы характеризуется высокой интенсивностью отказов из-за выявления и устранения ошибок при проектировании и изготовлении аппаратных средств, исправления ошибок в программном обеспечении. Испытания показали, что постоянная интенсивность отказов достигается после нескольких лет эксплуатации микропроцессорных систем управления.

2. Оценка надежности микропроцессорных устройств определяется на этапе проектирования с помощью расчетных методов. В аппаратных средствах и программном обеспечении всегда присутствуют ошибки конструирования и ошибки изготовления. Ошибки конструирования аппаратуры и ошибки программного обеспечения можно выявить и устранить только при испытаниях и в процессе эксплуатации системы управления.

3. Для оценки интенсивности отказов микропроцессорного устройства используются данные об интенсивностях отказов его аппаратных и программных средств.

Аппаратные средства системы управления строятся из большого количества элементов. В оценке надежности сложно учесть влияние отказа отдельного элемента на работоспособность всего устройства. В состоянии отказа на выходах микросхем могут формироваться сигналы как логического "О" так и "1" . Возможны необнаруженные "скрытые" отказы компонентов.

Приближенная оценка надежности аппаратных средств строится на основе хорошо известной модели экспоненциального распределения времени работы на отказ. Поток отказов элементов считается простейшим. Отказы элементов независимы. При такой модели интенсивность отказов устройства считается постоянной.

Экспоненциальная модель распределения времени работы на отказ применяется для расчета вероятностей внезапных отказов, в том числе при оценке надежности военной и космической техники одноразового применения. При оценке надежности микропроцессорных систем управления, которые эксплуатируются в режиме непрерывного применения, необходимо учитывать параметрические и перемежающиеся отказы.

Для подтверждения оценок и контроля показателей надежности проводят эксплуатационные испытания. Из-за факторов морального старения микропроцессоров, срок службы опытных образцов систем управления исчисляется несколькими годами, а количество отказов измеряется единицами. В процессе эксплуатации конструкция микропроцессорных устройств совершенствуется, что также влияет на достоверность оценок.

Различие в аналитических оценках надежности и данных об отказах системы в процессе эксплуатации приводит к тому, что разработчики микропроцессорной техники и вычислительных систем не всегда объективно оценивают показатели надежности оборудования. Отличительной особенностью микропроцессорных систем управления является гибкая программируемая логика управления. При оценке надежности микропроцессорных систем управления необходимо учесть вероятность отказов программного обеспечения.

Определение отказа программного обеспечения (ПО) дано в работе Шишонка Н.А и Владимирского Э.И. [68]. Под отказом ПО понимается с обытие, заключающееся в нарушении отображения между входными и выходными данными, заложенного в техническом задании на разработку.

Согласно определению проф. Липаева В.В. [ 32,33 ] под надежно/ стью программы понимается ее безошибочность, и основное внимание он уделяет тестированию и отладке с целью выявления и исправления ошибок. При этом основной причиной отказов программного обеспечения считаются ошибки проектирования.

Программа называется надежной, если корректен алгоритм ее работы, и программа соответствует спецификациям поставленной задачи. Таким образом, надежность ПО включает в себя доказательство корректности алгоритма и его способности решать поставленную задачу, а также тестирование программы, реализующей этот алгоритм. Для тестирования программного обеспечения микропроцессорных систем управления разработаны специальные методики, которые достаточно полно освещены в специальной литературе [33, 35].

Отказы могут возникать и при исполнении отлаженных программ, как следствие аппаратных отказов:

-нарушения кодов записи программ в памяти команд; -искажения данных в памяти вычислительного устройства; -изменения последовательности исполнения команд и т.д. Программные отказы систем управления приводят к прекращению выдачи управляющей информации или к искажению ее содержания, что может привести к отказам в работе микропроцессорной системы управления.

Объем функций, реализуемых с помощью программных средств, имеет тенденцию к увеличению. Усложнение программы делает невозможным ее тестирование с глубиной 100%, для всех возможных сочетаний входных и выходных воздействий. После проведения комплексной отладки и эксплуатационных испытаний в программном обеспечении могут быть ошибки.

В процессе эксплуатации системы управления происходит изменение количества отказов программного обеспечения. Подавляющее число программных ошибок выявляется в течение первых 3-х лет эксплуатации.

Требования к надежности микропроцессорных систем управления устанавливаются в техническом задании. Проектировщик должен обеспечить соответствие характеристик оборудования установленным показателям. При традиционном методе показатели надежности рассчитывались по эксплуатационным данным. Однако, когда создается новое уникальное оборудование, его эксплуатационные показатели, как правило, не известны.

Для подтверждения показателей надежности системы управления необходимо увеличение объема и продолжительности эксплуатационных испытаний. Для сокращения времени испытаний известны два основных способа. Это- проведение ускоренных испытаний и прогнозирование.

Для уникальных опытных образцов ускоренные испытания неэффективны. Время таких испытаний может быть уменьшено либо за счет расширения выборки испытываемых устройств, либо за счет форсированных режимов эксплуатации. Оба эти способа связаны с большими затратами.

Разработчик микроэлектронной системы управления оценивает надежность на основе своего субъективного опыта. Его мнение может не совпадать с результатами, полученными при традиционном экспериментальном методе или в ходе экспертного опроса. При оценке надежности новой техники, которой являются микропроцессорные системы управления, возникают проблемы, связанные с ограниченным объемом исходной информации.

ЦЕЛЬ РАБОТЫ совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности.

Поставленная цель достигается путем решения следующих задач:

- создания оригинальной отказоустойчивой дублированной схемы и устройства для контроля ее работоспособности;

- оценки вероятности отказа дублированной схемы;

- разработки методики оценки надежности программного обеспечения.

Диссертация состоит из введения, 4 глав, основных выводов и результатов и списка литературы

Заключение диссертация на тему "Совершенствование и повышение эффективности микропроцессорных систем управления оборудованием на основе методов оценки и контроля надежности"

Основные результаты работы изложены в следующих публикациях:

1. Беляков И.В., Суханова Н.В.Совместное обнаружение-оценивание сигналов в информационных каналах систем железнодорожной автоматики.//Известия ВУЗов. Электромеханика, 1997, №4-5, С.80-82.

2. Беляков И.В., Ковалев И.П., Суханова Н.В., Филин А.А. Схема контроля. Патент по заявке № 97122183/ 09 (023193), приоритет 24.12.1997.

3. Беляков И.В., Кочкин А.Г., Неклюдов Ю.Н., Рыбаков А.А., Суханова Н.В. Микропроцессорная унифицированная система автоблокировки АБ-УЕ.// Автоматика, связь, информатика, 2002, №6, С. 11-14.

4. Беляков И.В., Кочкин А.Г., Неклюдов Ю.Н., Рыбаков А.А., Се-микин Д.В., Суханова Н.В. Дублированное микропроцессорное устройство для систем управления движением поездов. Патент на полезную модель №41693 приоритет 09.08.2004, опубл. 10.11.2004.

5. Беляков И.В., Неклюдов Ю.Н., Рыбаков А.А., Семикин Д.В., Суханова Н.В., Твердова Е.Е. Схема контроля дублированного микропроцессорного устройства. Патент на полезную модель №41691 приоритет 16.08.2004.

Библиография Суханова, Наталия Вячеславовна, диссертация по теме Автоматизация и управление технологическими процессами и производствами (по отраслям)

1. Адлер Ю.П. Управление выборкой в задачах надежности. .-М.: Знание,1988.

2. Барзилович Е.Ю. Каштанов В.А. Некоторые математические вопросы теории обслуживания сложных систем. -М.: Сов. радио, 1971.

3. Барзилович Е.Ю. и др. Вопросы математической теории надеж-ности.-М.:1983.

4. Беляков И.В., Суханова Н.В. Совместное обнаружение-оценивание сигналов в информационных каналах систем железнодорожной автоматики.//Известия ВУЗов. Электромеханика, 1997, №4-5, С.80-82.

5. Беляков И.В., Ковалев И.П., Суханова Н.В., Филин А.А. Схема контроля. Патент по заявке № 97122183/ 09 (023193), приоритет 24.12.1997.

6. Беляков И.В., Кочкин А.Г., Неклюдов Ю.Н., Рыбаков А.А., Суханова Н.В. Микропроцессорная унифицированная система автоблокировки АБ-УЕ.// Автоматика, связь, информатика, 2002, №6, С. 11-14.

7. Беляков И.В., Кочкин А.Г., Неклюдов Ю.Н., Рыбаков А.А., Се-микин Д.В., Суханова Н.В. Дублированное микропроцессорное устройство для систем управления движением поездов. Патент на полезную модель №41693 приоритет 09.08.2004, опубл. 10.11.2004.

8. Беляков И.В., Неклюдов Ю.Н., Рыбаков А.А., Семикин Д.В., Суханова Н.В., Твердова Е.Е. Схема контроля дублированного микропроцессорного устройства. Патент на полезную модель №41691 приоритет 16.08.2004.

9. Боровков А.А. Математическая статистика. Оценка параметров, проверка гипотез. -М.:Наука, 1984.

10. Буков В.Н. Адаптивные прогнозирующие системы управленияполетом.-М.: Наука., 1987.

11. Васильев Б.В. Прогнозирование надежности и эффективности радиоэлектронных устройств. -М.:Сов. радио. 1970.- 336с.

12. Венцель Е.С., Овчаров J1.A. Теория вероятностей и ее инженерные приложения. М: Высшая школа,2000.-480 с.

13. Воробьев В.Г. и др. Технические средства и методы обеспечения безопасности полетов. М.транспорт, 1989.

14. Вульман И.Д. Практические рекомендации по приближенной оценке показателей надежности, И.'. Со В. радио, J97Z,

15. Горшков В.Н. Надежность оперативных запоминающих уст-ройств.-Л.:1987,

16. ГОСТ 27.002-83. Надежность в технике. Термины и определе-ния.-М.: Изд. станд. 1984.

17. ГОСТ 27.410-87. Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность. М.: Изд. станд.

18. ГОСТ 17331-71. Надежность в технике. Метод последовательных испытаний. М.: Изд. станд.

19. Р. Гласс. Руководоство по надежному программированию. Москва, Финансы и статистика, 1982.

20. Дерюгин А.А. Полупроводниковые запоминающие устройства.

21. Дружинин Г.В. Человек в моделях технологий. 4.1. Свойства человека в технологических системах. /Учебное пособие. М.: МИИТ, 1996-С.17.

22. Каган Б.М. Основы эксплуатации ЭВМ.-М.: 1Э&3.

23. Капур К., Ламберсон Л. Надежность и проектирование систем.-М: Мир. 1980.-351 с.

24. Клемин А.И., Стригулин М.М. Некоторые вопросы надежности ядерных реакторов. -М: Атомиздат. 1968.-351 с.

25. Клемин А.И. Надежность ядерных энергетических установок. Основы расчета.-М.: Энергоатомиздат. 1987.-344 с.

26. Клемин А.И., Морозов В.Б., Шиверский Е.А. Использование априорной и фактической информации для интервальной оценки надежности контуров теплоносителя АЭС. / Надежность и контроль качества. 1988. N2.

27. Кокс Д., Смит В. Теория восстановления. М.:Радио и связь.,1986,

28. Конопелько В.К., Лосев В.Р. Надежное хранение информации в полупроводниковых запоминающих устройствах.-М.:Радио и связь., 1986.

29. Корячко В.П. Микропроцессоры и микро-ЭВМ в радиоэлектронных средствах. -М.: Высш. школа. 1990.-407 с.

30. Красковский А.Е. Метод совместного оценивания и различения дискретных сигналов с неизвестным запаздыванием. Радиотехника, 1984, № 9 С.37-39.

31. Кабак И.С., Рапопорт Г.Н. Оценка надежности программного обеспечения по его математической модели.//Проблемы создания гибких автоматизированных производтсв.-М.: Наука. 1987.- с. 236-245.

32. Липаев В.В. Качество программного обеспечения. М: Финансы и статистика, 1983-С. 227.

33. Липаев В.В. Надежность программного обеспечения.(Обзор концепций)/ Автоматика и телемеханика.- 1986. N10. с.5-31.

34. Лонгботтом Р. Надежность вычислительных систем. -М.: Энергоатомиздат.1985.-284 с.

35. Г. Майерс. Надежность программного обеспечения. Москва, Мир, 1980.

36. Маршов С.В., Розенберг Е.Н. и др. Микропроцессорная система. Патент РФ № 2000603, МПК G 06 F 11/16, Н 05 К 10/00, опубл.0709.93, Бюл. № 33-36 .

37. Микропроцессорная система. Перевод N 38/83, П23361, ЦОН-ТИ/ВНОЦНТБ МПС.-17 с.

38. Надежность и живучесть систем связи. -М.: Радио и связь.J9Q4.

39. Надежность изделий электронной техники для устройств народнохозяйственного назначения. Справочник. Издание б-е.-ВНИИ "Электронстандарт". 1989.-189 с.

40. Надежность изделий электронной техники для устройств народнохозяйственного назначения. Справочник. Издание 7-е. ВНИИ "Электронстандарт". 1991.-С. 40, 48,54.

41. Надежность технических систем. Справочник.//Под ред. Ушакова И.А.,М:Радио и связь., 1985.-С.32.

42. Надежность и эффективность в технике: Справочник: В 10 т.-М.: Машиностроение. 1988.

43. Никифоров И.В. Последовательное обнаружение изменения свойств временных рядов.-М.: Наука.,1988.-198 с.

44. Обнаружение изменения свойств сигналов и динамических систем ./Перевод с англ./ М. Бассвиль, А. Вилски, А. Банвенист и др., Под ред. М.Бассвиль, А.Банвениста.-М.:Мир., 1980.-278 с.

45. Огнев И.В., Сарычев К.Ф. Надежность запоминающих устройств. -М .: Радио и связь., 1988.

46. Платошечкин В.М. Анализ надежности технических средств./Автоматика, телемеханика и связь. -1995. N 12.-c.4-8.

47. Полупроводниковые запоминающие устройства и их применение./ В.П. Андрееев, В.В. Баранов, Бекин Н.В. и др. Под ред Гордонова А.Ю.-М.: Радио и связь, 1981-344 с.

48. Применение интегральных микросхем памяти. Под ред. А.Ю. Гордонова, А.А. Дерюгина.-М.: Радио и связь, 1994-232 с.

49. Принципы построения и проектирования самонастраивающихся систем управления.-М.: Машиностроение., 1972.

50. Райншке К., Ушаков И.А. Оценка надежности систем с использованием теории графов. -М .: Радио и связь., 1989.

51. Райфа Г., Шлейфер Р. Прикладная теория статистических ре-шений.-М.: Статистика, 1977.

52. РД 50-690-89. Методические указания. Надежность в технике. Методы оценки показателей надежности по экспериментальным данным. М.: Изд. станд.

53. Репин В.Г., Тартаковский Г.П. Статистический синтез при априорной неопределенности и адаптация информационных систем. -М .: Сов. Радио, 1969.

54. Сандлер Дж. Техника надежности систем.-М.: Наука., 1966,

55. Силин В.Б., Заковряшин А.И. Автоматическое прогнозирование состояния аппаратуры управления и наблюдения. -М .: 19?3>

56. Сосулин Ю.Г. Теория обнаружения и оценивания стохастических сигналов. -М .: Сов. радио., 1978.-320 с.

57. Сосулин Ю.Г., Фишман М.М. Оптимальное обнаружение сигналов со случайным моментом появления.-Техническая кибернетика,-1977.№3-С.149-155.

58. Сосулин Ю.Г. , Фишман М.М. Теория последовательных решений и ее применение. -М.: Радио и связь., 1985.

59. Статистические методы повышения качества./Под ред. Хитоси Кумэ. -М.: Фин. и стат. 1990. -304с.

60. Теория обнаружения сигналов./Под ред. Бакута.- М.:Радио и связь, 1984.

61. Тихонов В.И. Статистическая радиотехника. 2-е изд. перераб. идоп.- М.: Радио и связь.1982.-624 с.

62. Ткаченко А.В. Дублированное отказоустойчивое устройство. Авторское свидетельство SU №1774338, опубл. 07.11.92, Бюл №41,

63. Ткаченко В.А. и др. Дублированная вычислительная система. Авторское свидетельство SU №1783528, опубл. 23.12.92, Бюл №47,

64. Уильяме Д. Отладка микропроцессорных систем. -М.: Наука.,1988.

65. Фергусон, Маккарти, Уильямз. Обслуживание микропроцессорных систем. -М: Наука., 1988.

66. Шор Я.Б. Статистические методы анализа и контроля качества и надежности,- М. Сов. радио., 1962,- 552 с.

67. Apostolakis G., Kaplan S. Garrick B.J., Duphily R.J., Dataspeciali-zation for plant specific risk studies, Nucl. Eng. Design., 56:321 (1980).

68. Apostolakis G. Bayesaian methods in risk assesment, Adv. In Nucl. Sci. and Tech. 13:415(1981).

69. Kaplan S. Garrick В .J., On one use of Bayesaian reasoning insafety and reliability decisions three examples, Nucl. Tech.,44:231 (1979).14.

70. Katsuji Akita, Toshikatsu Watanabe, Hideo Nakamura, Ikumasa Okumura. Computerized Interlocking System for Railway Signaling Control: SMILE//IEE Transactions on industry applications, Vol. IA-21, No 4, May/June, 1985.-C.826-834.