К вопросу о связи надежности и достоверности функционирования компьютерных систем
Рассмотрены вопросы определения аналитической зависимости достоверности функционирования компьютерных систем от типа структур и их характеристик. Проведены расчеты показателей достоверности и вероятности безотказной работы различных структур компьютерных систем. Розглянуто питання визначення аналіти...
Saved in:
| Published in: | Математичні машини і системи |
|---|---|
| Date: | 2017 |
| Main Authors: | , , |
| Format: | Article |
| Language: | Russian |
| Published: |
Інститут проблем математичних машин і систем НАН України
2017
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/125568 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | К вопросу о связи надежности и достоверности функционирования компьютерных систем / А.В. Федухин, Н.В. Сеспедес Гарсия, Ар.А. Муха // Математичні машини і системи. — 2017. — № 2. — С. 145-155. — Бібліогр.: 3 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1859940554353147904 |
|---|---|
| author | Федухин, А.В. Сеспедес Гарсия, Н.В. Муха, Ар.А. |
| author_facet | Федухин, А.В. Сеспедес Гарсия, Н.В. Муха, Ар.А. |
| citation_txt | К вопросу о связи надежности и достоверности функционирования компьютерных систем / А.В. Федухин, Н.В. Сеспедес Гарсия, Ар.А. Муха // Математичні машини і системи. — 2017. — № 2. — С. 145-155. — Бібліогр.: 3 назв. — рос. |
| collection | DSpace DC |
| container_title | Математичні машини і системи |
| description | Рассмотрены вопросы определения аналитической зависимости достоверности функционирования компьютерных систем от типа структур и их характеристик. Проведены расчеты показателей достоверности и вероятности безотказной работы различных структур компьютерных систем.
Розглянуто питання визначення аналітичної залежності достовірності функціонування комп’ютерних систем від типу структур та їх характеристик. Проведено розрахунки показників достовірності та ймовірності безвідмовної роботи різних структур комп'ютерних систем.
The problems of determining the analytical dependence of the reliability of the computer systems functioning on the type of structures and their characteristics are considered. The calculations of reliabil-ity and probability of failure-free operation of various structures of computer systems are carried out.
|
| first_indexed | 2025-12-07T16:11:17Z |
| format | Article |
| fulltext |
© Федухин А.В., Сеспедес Н.В., Муха Ар.А., 2017 145
ISSN 1028-9763. Математичні машини і системи, 2017, № 2
ЯКІСТЬ, НАДІЙНІСТЬ І СЕРТИФІКАЦІЯ
ОБЧИСЛЮВАЛЬНОЇ ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 621.3.019.3
А.В. ФЕДУХИН
*
, Н.В. СЕСПЕДЕС ГАРСИЯ
*
, Ар.А. МУХА
*
К ВОПРОСУ О СВЯЗИ НАДЕЖНОСТИ И ДОСТОВЕРНОСТИ
ФУНКЦИОНИРОВАНИЯ КОМПЬЮТЕРНЫХ СИСТЕМ
*
Институт проблем математических машин и систем НАН Украины, Киев, Украина
Анотація. Розглянуто питання визначення аналітичної залежності достовірності функціонуван-
ня комп’ютерних систем від типу структур та їх характеристик. Проведено розрахунки показ-
ників достовірності та ймовірності безвідмовної роботи різних структур комп'ютерних систем.
Ключові слова: достовірність, імовірності безвідмовної роботи, класифікація типів конфігурацій
систем, розрахунок достовірності, ступінь компенсації наслідків відмови.
Аннотация. Рассмотрены вопросы определения аналитической зависимости достоверности
функционирования компьютерных систем от типа структур и их характеристик. Проведены
расчеты показателей достоверности и вероятности безотказной работы различных структур
компьютерных систем.
Ключевые слова: достоверность, вероятности безотказной работы, классификация типов кон-
фигураций систем, расчет достоверности, степень компенсации последствий отказа.
Abstract. The problems of determining the analytical dependence of the reliability of the computer systems
functioning on the type of structures and their characteristics are considered. The calculations of reliabil-
ity and probability of failure-free operation of various structures of computer systems are carried out.
Keywords: veracity, probability of failure-free operation, classification of system configurations types,
veracity calculation, degree of compensation of failure consequences.
1. Введение
Все более широко на практике используются микропроцессорные цифровые системы или
компьютерные системы (КС). Для таких систем характерно наличие как устойчивых отка-
зов, так и неустойчивых отказов – сбоев. Отказы и сбои в процессе функционирования
управляющих систем приводят к возникновению ошибок, что влечет за собой нарушение
целостности данных, возникновение ошибочных вычислений, снижение готовности систе-
мы, а также непредсказуемое поведение системы, которое может повлечь тяжелые послед-
ствия.
Особенно это относится к системам критического применения, в составе которых в
последнее время находят применение разнообразные КС. Высокая эффективность их
функционирования может быть достигнута путем реализации устойчивых алгоритмов вы-
числений, эффективных методов контроля и восстановления работоспособности наряду с
использованием разнообразных методов обеспечения высокой безотказности и отказо-
устойчивости.
Достоверность функционирования КС определяется вероятностью того, что значе-
ние вычисляемого параметра, отражаемое информацией или управляющим воздействием,
производимым КС, отличается от истинного значения этого параметра в пределах требуе-
мой точности.
Не требует доказательства тот факт, что чем выше надежность функционирования
КС, тем выше достоверность вырабатываемой ею информации или управляющих воздей-
146 ISSN 1028-9763. Математичні машини і системи, 2017, № 2
ствий на управляемые объекты. Однако для избыточных КС, структуры которых характе-
ризуются свойством отказоустойчивости, такой прямой зависимости не наблюдается.
Целью исследования является установление аналитической зависимости достовер-
ности функционирования КС от типа структуры и ее характеристик.
2. Классификация типов конфигураций систем
Перечень типов структур систем приведен в табл. 1. Для каждой из рассмотренных струк-
тур поставим в соответствие запись базовой модели безотказности типа вероятность без-
отказной работы системы в виде q
s
f
c R .
Таблица 1. Классификация типов конфигураций систем
Класс Подкласс
Обозначение структурной схемы
надежности системы
Базовая
модель
q
s
f
c R
1 2 3 4
I
M1
X Y
Неизбыточный канал
1
00 Rf
II
M1
X YВО
M2
Нагруженный резерв
1
11 Rf
IIа
M1
X YВО
M2
Ненагруженный резерв
1
1Rf
c
III
M1
X YВО
M2
M3
Нагруженный резерв
1
21 Rf
IIIа
M1
X YВО
M2
M3
Ненагруженный резерв
1
2Rf
c
ISSN 1028-9763. Математичні машини і системи, 2017, № 2 147
Продолж. табл. 1
IV
M1
M2
M3
X
M3
Y
2
ВО
Мажоритарное резервирование
1
11 Rf
V
M1
M2
M3
X
M5
Y
3
ВО
M4
M5
Мажоритарное резервирование
1
21 Rf
3. Вероятность безотказной работы отказоустойчивой системы
Вероятность безотказной работы отказоустойчивой системы q
s
f
c R вычисляется по формуле
[1]
)1( q
s
fsq
s
f
c FcR , (1)
где q
s
f F – функция вероятности отказа с учетом параметров f , q и s ;
s – количество резервов, изначально доступных для подключения;
q – количество модулей, обеспечивающих заданную производительность системы (ха-
рактеристика актуальна для систем, производительность которых зависит от количества
одновременно работающих ресурсов);
c – степень компенсации последствий отказа (условная вероятность того, что при воз-
никновении отказа в работающей системе последняя способна восстановить информацию
и продолжить ее обработку без долговременной потери данных);
f – способность модуля допускать f одиночных отказов до того, как он станет нера-
ботоспособным.
Принимая гипотезу о DN -распределении наработки до отказа элементов, модулей
и системы в целом, вероятность отказа будем вычислять следующим образом [1]:
),,,;( sqfvxDNF q
s
f
, (2)
где v – коэффициент вариации наработки до отказа;
x – относительная наработка
1
( )
t
x
T
;
148 ISSN 1028-9763. Математичні машини і системи, 2017, № 2
M1
X YВО
M2
M3
Рис. 1. Структурная схема трехканальной
невосстанавливаемой системы с нагруженным
резервом
t – время эксплуатации (наработки);
1T – средняя наработка до отказа (на отказ).
Функция вероятности отказа для DN -распределения имеет следующий вид:
21 1
( ; ) exp(2 )
x x
DN x v Ф v Ф
v x v x
, (3)
где )(Ф – функция нормированного нормального распределения.
Примечание 1. Если любой из параметров базовой модели q
s
f
c R опускается, то по
умолчанию предполагается, что 1q , 1c , 0f , 0s . Параметры s , c и f являются
параметрами, увеличение которых приводит к увеличению общей безотказности системы.
Примечание 2. Если модуль системы является избыточным или спроектирован как
f – безотказный автомат, то в пределах f отказов ( 1,2,3 )f 1c .
Пример 1. Вычислить q
s
f
c R трехканальной ( 3)n невосстанавливаемой системы III
класса с нагруженным («горячим») резервом (рис. 1) для следующих исходных данных:
• время эксплуатации (наработки) чt 200 ;
• средняя наработка до отказа функционального модуля чTM 1000 ;
• коэффициент вариации наработки до отказа функционального модуля 0,1МV .
На рисунке системы (рис. 1) мо-
дуль 1M условно назовем основным, а
модули 2M и 3M – резервными, изна-
чально доступными для подключения
являются 2 модуля, поэтому 2s . Все
модули работают одновременно. Рабо-
той системы управляет восстанавли-
вающий орган (ВО) с логической
функцией ИЛИ, который определяет
неисправный модуль и маскирует его,
исключая, таким образом, его влияние
на достоверность работы системы в
целом.
Примечание 3. ВО может иметь следующие логические функции: ИЛИ (дизъюнк-
ция, 1), И (конъюнкция, &) и k
nM (мажоритарная функция, « k из n ») (табл. 1).
Производительность рассматриваемой системы не зависит от количества одновре-
менно работающих модулей, поэтому 1q .
В связи с тем, что замена основного модуля на исправный резервный модуль осу-
ществляется автоматически, без потери данных, то 1c .
Предположим, что модули системы являются неизбыточными (см. примечание 2),
поэтому 0f .
Оценка базовой модели безотказности для различных классов систем в рамках ги-
потезы о DN -распределении наработки до отказа имеет вид (1):
)],,,;(1[)1( sqfvxDNcFcR sq
s
fsq
s
f
c .
Вычислим среднюю наработку до отказа системы ВФ-методом. Предлагаемый ме-
тод позволяет производить расчет надежности объектов, имеющих структурные схемы
надежности (ССН), представляющие собой последовательное, параллельное и всевозмож-
ные сочетания последовательного и параллельного соединений составных частей:
ISSN 1028-9763. Математичні машини і системи, 2017, № 2 149
ССН-1 – объект состоит из n параллельно соединенных однотипных элементов
(нагруженный, «горячий» резерв), отказ объекта наступает в результате отказа всех n эле-
ментов;
ССН-2 – объект содержит r резервных элементов, находящихся в ненагруженном
(«холодном») резерве до начала выполнения ими функций основного элемента;
ССН-3 – объект состоит из n параллельно соединенных однотипных элементов,
при этом минимальное число работоспособных элементов k (структура типа “ k из n ”),
отказ объекта наступает при отказе ( 1)n k элементов.
Таблица 2. Расчетные оценки надежности типовых ССН
Тип
структуры
Параметр формы
DN-распределения,
Средняя наработка до
отказа системы,
1T
ССН-1 21nVМ 21nTМ
ССН-2 1rVМ ( 1)МT r
ССН-3 1 2( 1)МV n k
1 2
( 1)МT n k
n
1. Вычислим среднюю наработку до отказа системы со структурой ССН-1 (табл. 2):
.1730310001 чnTT М
2. Вычислим величину относительной наработки x :
11,0
1730
200
1T
t
x .
3. Вычислим параметр формы DN-распределения:
73,1
1
3
ММ V
n
V
=0,6.
4. По таблице DN -распределения для значения 0,6 вычислим вероятность от-
каза:
00001,01
2
0F .
5. Вычисляем базовую модель безотказности:
99999,0)00001,01(1)1( 21
2
01
2
0
1 FcR s .
Пример 2. Вычислить q
s
f
c R двухканальной дублированной ( 2)n невосстанавлива-
емой системы IIа класса с ненагруженным («холодным») резервом (рис. 2) для следующих
исходных данных:
• время эксплуатации (наработки) чt 200 ;
• средняя наработка до отказа функционального модуля чTM 1000 ;
• коэффициент вариации наработки до отказа функционального модуля 0,1МV .
На рисунке системы (рис. 2) модуль 1M условно назовем основным, а модуль 2M –
резервным. Изначально доступным для подключения является 1 модуль, поэтому 1s .
Резервный модуль находился в исправном состоянии на момент начала эксплуатации си-
стемы и ожидает своей очереди с выключенным электропитанием. Работой системы
150 ISSN 1028-9763. Математичні машини і системи, 2017, № 2
M1
X YВО
M2
Рис. 2. Структурная схема двухканальной
невосстанавливаемой системы
с ненагруженным резервом
управляет восстанавливающий орган
(ВО) с логической функцией ИЛИ, ко-
торый определяет неисправный модуль
и маскирует его, исключая таким обра-
зом его влияние на достоверность рабо-
ты системы в целом.
Производительность рассматри-
ваемой системы не зависит от количе-
ства одновременно работающих моду-
лей, поэтому 1q .
Замена основного модуля на ис-
правный резервный модуль осуществля-
ется автоматически, однако, поскольку резервный модуль находится в ненагруженном ре-
зерве, то при замене им вышедшего из строя основного модуля необходимо будет перегру-
зить данные с основного модуля на резервный, вернув вычисления на шаг назад. В резуль-
тате этой процедуры возможны потеря некоторых данных и простой в работе системы, по-
этому величина c должна быть меньше 1, например, c =0,95.
Модули системы являются также неизбыточными, поэтому 0f .
1. Вычислим среднюю наработку до отказа системы со структурой ССН-2 (табл. 2):
1 ( 1) 1000 2 2000МT T r ч.
2. Вычислим величину относительной наработки x :
1,0
2000
200
1T
t
x .
3. Вычислим параметр формы DN -распределения:
71,0
2
1
1rVМ .
4. По таблице DN -распределения для ближайшего к расчетному значения 0,7
[2] вычислим вероятность отказа:
00004,01
1
0F .
5. Вычисляем базовую модель безотказности:
0,949962)00004,01(95,0)1( 11
1
01
1
0
95,0 FcR s
.
Пример 3. Вычислить q
s
f
c R мажоритарно-резервированной невосстанавливаемой си-
стемы типа «k из n » IV класса (рис. 3) для следующих исходных данных:
• время эксплуатации (наработки) чt 200 ;
• средняя наработка до отказа функционального модуля чTM 1000 ;
• коэффициент вариации наработки до отказа функционального модуля 0,1МV .
На рисунке системы (рис. 3) все модули 1M ÷ 3M условно назовем основными, так
как все они работают по исполнению мажоритарной функции ВО 2
3M . Однако данная
функция может выполняться и при 2 модулях, поэтому условно можно считать один из
модулей резервным и 1s . Отказ одного из модулей не приводит к потере работоспособ-
ности системы. Работой системы управляет восстанавливающий орган с логической
ISSN 1028-9763. Математичні машини і системи, 2017, № 2 151
M1
M2
M3
X
M3
Y
2
ВО
Рис. 3. Структурная схема мажоритарно-
резервированной невосстанавливаемой системы
2k из 3n
функцией 2
3M , который определяет
неисправный модуль и маскирует его,
исключая, таким образом, его влия-
ние на достоверность работы системы
в целом.
Производительность рассмат-
риваемой системы не зависит от ко-
личества одновременно работающих
модулей, поэтому 1q .
Исключение отказавшего мо-
дуля осуществляется автоматически,
без потери данных, поэтому величина
1c .
Модули системы также являются неизбыточными, поэтому 0f .
1. Вычислим среднюю наработку до отказа системы со структурой ССН-3 (табл. 2):
1 1 2
1 1000 3 2 1
1155
3
МT n k
T ч
n
.
2. Вычислим величину относительной наработки x :
17,0
1155
200
1T
t
x .
3. Вычислим параметр формы DN -распределения:
1 2 1
( 1) 0,71
2
МV n k .
4. По таблице DN -распределения для ближайшего к расчетному значения 0,7
[2] вычислим вероятность отказа:
00352,01
1
0F .
5. Вычисляем базовую модель безотказности:
0,99648)00352,01(1)1( 11
1
01
1
0
1 FcR s .
Пример 4. Вычислить q
s
f
c R мажоритарно-резервированной невосстанавливаемой си-
стемы типа «k из n » V класса (рис. 4) для следующих исходных данных:
• время эксплуатации (наработки) чt 200 ;
• средняя наработка до отказа функционального модуля чTM 1000 ;
• коэффициент вариации наработки до отказа функционального модуля 0,1МV .
На рисунке системы (рис. 4) все модули 1M ÷ 5M условно являются основными, так
как все они работают по исполнению мажоритарной функции ВО 3
5M . Однако данная
функция может выполняться и на 3 модулях, поэтому условно можно считать 2 модуля ре-
зервными и 2s . Отказ любых 2 модулей не приводит к потере работоспособности си-
стемы. Работой системы управляет восстанавливающий орган с логической функцией 3
5M ,
который определяет неисправный модуль и маскирует его, исключая, таким образом, его
влияние на достоверность работы системы в целом.
152 ISSN 1028-9763. Математичні машини і системи, 2017, № 2
M1
M2
M3
X
M5
Y
3
ВО
M4
M5
Рис. 4. Структурная схема мажоритарно-
резервированной невосстанавливаемой
системы и 3k из 5n
Производительность рассматриваемой
системы также не зависит от количества одно-
временно работающих модулей, поэтому 1q .
Исключение отказавшего модуля осу-
ществляется автоматически, без потери дан-
ных, поэтому величина 1c .
Модули системы являются неизбыточ-
ными, поэтому 0f .
1. Вычислим среднюю наработку до от-
каза системы со структурой ССН-3 (табл. 2):
1 1 2
1 1000 5 3 1
1342
5
МT n k
T ч
n
.
2. Вычислим величину относительной
наработки x :
15,0
1342
200
1T
t
x .
3. Вычислим параметр формы DN -распределения:
1 2 1
( 1) 0,58
3
МV n k .
4. По таблице DN -распределения для ближайшего к расчетному значения 0,6
[2] вычислим вероятность отказа:
00023,02
2
0F .
5. Вычисляем базовую модель безотказности:
0,99977)00023,01(1)1( 22
2
02
2
0
1 FcR s .
4. Достоверность работы системы
При рассмотрении функционирования КС различных структур, для которых в качестве по-
казателя достоверности будем использовать вероятность получения достоверного резуль-
тата в ходе проведения вычислений (обработки данных) [3].
Рассматриваемые КС функционируют по жестким, заранее известным алгоритмам и
осуществляют периодическую обработку поступающей (накапливаемой) информации с
выдачей требуемой информации.
Допущение 1. Все каналы равнонадежны, моменты возникновения отказов (сбоев)
подчиняются DN -распределению.
Допущение 2. Органы восстановления абсолютно надежны и их элементоемкость
намного меньше элементоемкости канала.
Допущение 3. Сбои, в случае их возникновения, проявляются только в течение вре-
мени одного цикла вычислений, например, =0,001 ч, если сбои проявляются в течение
большего количества циклов, то канал считается отказавшим.
Достоверность функционирования КС за время t предлагается вычислять с помо-
щью феноменологической модели:
kRdD q
s
f
cМ ][ , (4)
ISSN 1028-9763. Математичні машини і системи, 2017, № 2 153
где Мd – достоверность вычислений модуля – условная вероятность того, что значение
вычисляемого модулем определяющего параметра отличается от истинного значения
этого параметра в пределах требуемой точности;
– определяющий параметр – критерий правильного функционирования модуля.
q
s
f
c R – вероятность безотказной работы системы за время t ;
k – коэффициент, учитывающий кратность сравнения информации между каналами в
процессе функционирования системы или порог сравнения последовательно включенного
сравнивающего устройства.
Для дублированных и троированных структур с ВО, реализующих функцию ИЛИ,
сравнение информации между каналами не производится, поэтому k принимаем равным
достоверности вычислений неизбыточного модуля k = Мd . Для мажоритарной структуры
2
3M минимальная кратность сравнения информации между каналами равна 2, поэтому k
предлагается вычислять по формуле 22 ММ ddk , для мажоритарной структуры 3
5M ми-
нимальная кратность сравнения информации между каналами равна 3, поэтому k , в свою
очередь, предлагается вычислять следующим образом: 32 56 ММ ddk .
Результаты вычисления достоверности функционирования КС приведены ниже.
1. Троированную невосстанавливаемую структуру с нагруженным резервом III
класса при Мd =0,995 и q
s
f
c R =0,99999 за время t вычислим по формуле (4).
kRdD q
s
f
cМ ][ =0,995·0,99999·0,995=0,990015.
2. Дублированная невосстанавливаемая структура с ненагруженным резервом IIа
класса за время t при Мd =0,995 и q
s
f
c R =0,949962 равна
kRdD q
s
f
cМ ][ =0,995·0,949962·0,995=0,940486.
3. Невосстанавливаемую структуру с мажоритарным резервированием IV класса за
время t также вычислим по формуле (4). Для мажоритарной структуры 2
3M -
22 ММ ddk =0,999975. При Мd =0,995 и q
s
f
c R =0,99648 получим
kRdD q
s
f
cМ ][ =0,995·0,99648·0,999975=0,991472.
4. Невосстанавливаемую структуру с мажоритарным резервированием V класса за
время t вычислим по формуле (4). Для мажоритарной структуры 3
5M -
МММ dddk 33 23 =0,999999875. При Мd =0,995 и q
s
f
c R =0,99977 получим
kRdD q
s
f
cМ ][ =0,995·0,99977·0,999999875=0,994771.
5. Выводы
Наиболее важным свойством гарантоспособных КС является свойство отказоустойчиво-
сти. Без этого свойства невозможно создать систему с высоким уровнем гарантоспособно-
сти. Отказоустойчивость напрямую или косвенно влияет на такие атрибуты, как безотказ-
ность и готовность. Кроме того, отказоустойчивость, основанная, как известно, на струк-
турной избыточности системы, определяет уровень гарантоспособности вычислений, вы-
полняемых программными средствами, а, значит, и достоверность функционирования КС.
Отказоустойчивость гарантоспособных КС – дорогое удовольствие, которое может
себе позволить не каждый заказчик. Например, истребитель Миг-35 поколения 4
++
имеет 3-
канальную электронную систему управления и контроля с 4-кратным резервированием
функциональных блоков в каждом канале. Стоимость такого современного самолета со-
ставляет порядка $45 млн. Вот такова цена безотказности и высокой достоверности функ-
ционирования КС критического применения.
154 ISSN 1028-9763. Математичні машини і системи, 2017, № 2
Проанализируем полученные нами результаты оценки достоверности функциони-
рования КС в зависимости от типа структуры системы (табл. 3).
Для начала сравним характеристики структур, имеющих наименьшие вероятности
отказа, а именно: дублированную структуру с ненагруженным резервом 00004,01
1
0F и
троированную структуру с горячим резервом 00001,01
2
0F . Не трудно видеть, что дубли-
рованная структура при ее экономичной реализации не намного уступает по вероятности
отказа наиболее надежной троированной структуре. А с точки зрения базовой модели от-
казоустойчивых структур q
s
f
c R (вероятности безотказной работы) дублированная структура
с ненагруженным резервом значительно проигрывает троированной структуре (табл. 3).
Это связано с тем, что структура имеет в резерве ненагруженный модуль, подключение
которого связано с простоем системы и возможностью потери данных. В троированной
системе с нагруженным резервом и в мажоритарных системах резервные модули работают
параллельно с основными и при отключении основного модуля системы продолжают
функционировать без перерыва. Это и определяет относительно низкую достоверность
функционирования дублированной структуры с ненагруженным резервом D =0,940486.
Таблица 3. Сравнительная характеристика достоверности функционирования различных
структур
Тип структуры
1T , ч q
s
f
c R c k D
Дублированная с ненагруженным
резервом
2000 0,949962 0,95 0,995 0,940486
Троированная с нагруженным
резервом
1730 0,99999 1,0 0,995 0,990015
Мажоритарная «2 из 3» 1155 0,99648 1,0 0,999975 0,991472
Мажоритарная «3 из 5» 1342 0,99977 1,0 0,999999875 0,994771
Причина тому – параметр c , входящий в состав базовой модели q
s
f
c R . Степень ком-
пенсации c представляет собой условную вероятность того, что при возникновении отказа
в работающей системе она (система) способна восстановить утраченную информацию и
продолжить ее обработку без длительной потери работоспособности.
В некоторых ситуациях восстановление может означать только выявление, локали-
зацию и автоматическое исправление аппаратного отказа, в других ситуациях оно может
включать также очень сложную реставрацию проделанных вычислений и базы данных.
Естественно, в первом случае c выше, чем во втором.
Для структур II, III, IV, V классов величина c приближается к 1 и ограничивается
лишь диагностическими и коммутационными возможностями ВО и его надежностью. Для
структур подклассов IIа и IIIа величина c значительно ниже, так как вероятность потери
информации при ненагруженном («холодном») резервировании достаточно высока.
Характеристику c можно изменить путем добавления дополнительного контроль-
но-диагностического оборудования к каждому модулю и довести до значения, близкого 1,
при этом аппаратная надежность модуля, естественно, уменьшится. Для получения более
достоверной оценки c необходимо провести анализ диагностических и коммутационных
возможностей ВО и вычислить его вероятность безотказной работы BOR . При этом всегда
будет иметь место неравенство BORc .
Каждый раз, когда степень компенсации оказывается недостаточно высокой, добав-
ление разумного количества дополнительного оборудования для повышения c является в
целом эффективным. И тот факт, что каждый индивидуальный модуль становится менее
ISSN 1028-9763. Математичні машини і системи, 2017, № 2 155
надежным из-за привлечения дополнительного оборудования, является менее решающим,
чем увеличение степени компенсации c .
Для систем, которые должны работать с высоким уровнем безотказности в течение
длительного времени, восстановление работоспособности за счет резерва имеет наиболь-
ший потенциал. Однако расчеты показывают, что c , определенная как вероятность вос-
становления системы после отказа, является важнейшей характеристикой безотказной си-
стемы. Изменение c от 1 до 0,98 и ниже может привести к снижению безотказности си-
стемы на несколько порядков (см. пример 2).
Повышение безотказности системы путем неразумного добавления резервных мо-
дулей является менее эффективным по сравнению с направлением, основанным на повы-
шении степени компенсации. Добавление контрольных проверок, диагностик, зеркального
копирования, свопинга и т.п. для увеличения степени компенсации является наиболее пре-
обладающим. Точная оценка c затруднена и требует привлечения методов моделирования
на всех этапах проектирования системы.
Сравним теперь между собой две трехканальные структуры с одинаковой техниче-
ской сложностью – троированную с нагруженным резервом и мажоритарную структуру «2
из 3». С точки зрения вероятности отказа троированная структура значительно обыгрывает
мажоритарную структуру (соответственно, 00001,01
2
0F против 00352,01
1
0F ). С точки
зрения базовой модели q
s
f
c R мажоритарная структура значительно более надежна, чем дуб-
лированная с ненагруженным резервом и немного уступает троированной структуре с
нагруженным резервом (табл. 3). А с точки зрения достоверности функционирования D
мажоритарная структура обыгрывает троированную структуру (рис. 3). Это незначитель-
ное преимущество связано с параметром k , характеризующим кратность сравнения ин-
формации между каналами в процессе функционирования системы. В троированной
структуре сравнения информации не производится, а в мажоритарной структуре «2 из 3»
кратность сравнения информации между каналами с помощью ВО с мажоритарной функ-
цией равна минимум 2.
Сравнивая между собой две мажоритарные структуры с позиции вероятности отка-
за, не трудно видеть, что структура «3 из 5» имеет значительное преимущество против
структуры «2 из 3», соответственно, 00023,02
2
0F против 00352,01
1
0F . С точки зрения
базовой модели q
s
f
c R и достоверности функционирования D , мажоритарная структура «3
из 5» также имеет преимущество.
Анализ полученных результатов сравнения различных структур КС с точки зрения
достоверности функционирования на основе простой феноменологической модели (4) по-
казал, что сформулированные нами выводы не противоречат самым общим рассуждениям
о надежности и достоверности и предложенную модель можно рекомендовать для анализа
самых разнообразных структур КС.
СПИСОК ЛИТЕРАТУРЫ
1. Федухин А.В. К вопросу о количественных характеристиках безотказности избыточных компь-
ютерных систем / А.В. Федухин, В.П. Пасько // Математичні машини і системи. – 2012. – № 1. –
С. 145 – 156.
2. Стрельников В.П. Оценка и прогнозирование надѐжности электронных элементов и систем /
В.П. Стрельников, А.В. Федухин. – К.: Логос, 2002. – 486 с.
3. Шербаков Н.С. Достоверность работы цифровых устройств / Шербаков Н.С. – М.: Машиностро-
ение, 1989. – 288 с.
Стаття надійшла до редакції 10.05.2017
|
| id | nasplib_isofts_kiev_ua-123456789-125568 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1028-9763 |
| language | Russian |
| last_indexed | 2025-12-07T16:11:17Z |
| publishDate | 2017 |
| publisher | Інститут проблем математичних машин і систем НАН України |
| record_format | dspace |
| spelling | Федухин, А.В. Сеспедес Гарсия, Н.В. Муха, Ар.А. 2017-10-28T21:03:50Z 2017-10-28T21:03:50Z 2017 К вопросу о связи надежности и достоверности функционирования компьютерных систем / А.В. Федухин, Н.В. Сеспедес Гарсия, Ар.А. Муха // Математичні машини і системи. — 2017. — № 2. — С. 145-155. — Бібліогр.: 3 назв. — рос. 1028-9763 https://nasplib.isofts.kiev.ua/handle/123456789/125568 621.3.019.3 Рассмотрены вопросы определения аналитической зависимости достоверности функционирования компьютерных систем от типа структур и их характеристик. Проведены расчеты показателей достоверности и вероятности безотказной работы различных структур компьютерных систем. Розглянуто питання визначення аналітичної залежності достовірності функціонування комп’ютерних систем від типу структур та їх характеристик. Проведено розрахунки показників достовірності та ймовірності безвідмовної роботи різних структур комп'ютерних систем. The problems of determining the analytical dependence of the reliability of the computer systems functioning on the type of structures and their characteristics are considered. The calculations of reliabil-ity and probability of failure-free operation of various structures of computer systems are carried out. ru Інститут проблем математичних машин і систем НАН України Математичні машини і системи Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення К вопросу о связи надежности и достоверности функционирования компьютерных систем Щодо питання про зв'язок надійності і достовірності функціонування комп'ютерних систем On the relationship between the reliability and veracity of the computer systems functioning Article published earlier |
| spellingShingle | К вопросу о связи надежности и достоверности функционирования компьютерных систем Федухин, А.В. Сеспедес Гарсия, Н.В. Муха, Ар.А. Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| title | К вопросу о связи надежности и достоверности функционирования компьютерных систем |
| title_alt | Щодо питання про зв'язок надійності і достовірності функціонування комп'ютерних систем On the relationship between the reliability and veracity of the computer systems functioning |
| title_full | К вопросу о связи надежности и достоверности функционирования компьютерных систем |
| title_fullStr | К вопросу о связи надежности и достоверности функционирования компьютерных систем |
| title_full_unstemmed | К вопросу о связи надежности и достоверности функционирования компьютерных систем |
| title_short | К вопросу о связи надежности и достоверности функционирования компьютерных систем |
| title_sort | к вопросу о связи надежности и достоверности функционирования компьютерных систем |
| topic | Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| topic_facet | Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/125568 |
| work_keys_str_mv | AT feduhinav kvoprosuosvâzinadežnostiidostovernostifunkcionirovaniâkompʹûternyhsistem AT sespedesgarsiânv kvoprosuosvâzinadežnostiidostovernostifunkcionirovaniâkompʹûternyhsistem AT muhaara kvoprosuosvâzinadežnostiidostovernostifunkcionirovaniâkompʹûternyhsistem AT feduhinav ŝodopitannâprozvâzoknadíinostíídostovírnostífunkcíonuvannâkompûternihsistem AT sespedesgarsiânv ŝodopitannâprozvâzoknadíinostíídostovírnostífunkcíonuvannâkompûternihsistem AT muhaara ŝodopitannâprozvâzoknadíinostíídostovírnostífunkcíonuvannâkompûternihsistem AT feduhinav ontherelationshipbetweenthereliabilityandveracityofthecomputersystemsfunctioning AT sespedesgarsiânv ontherelationshipbetweenthereliabilityandveracityofthecomputersystemsfunctioning AT muhaara ontherelationshipbetweenthereliabilityandveracityofthecomputersystemsfunctioning |