Надежность и техническая диагностика систем

Министерство образования и науки Российской Федерации

Национальный исследовательский ядерный университет «МИФИ» ____________________________________________

Е.Ф. Березкин

НАДЕЖНОСТЬ И ТЕХНИЧЕСКАЯ ДИАГНОСТИКА СИСТЕМ Рекомендовано УМО "Ядерные физика и технологии" в качестве учебного пособия для студентов высших учебных заведений

Москва 2012

УДК 519.873(075)+681.518.5(075) ББК 32.97я7 Б48 Березкин Е.Ф. Надежность и техническая диагностика систем: Учебное пособие. – М.: НИЯУ МИФИ, 2012. – 244 с.

В учебном пособии дается систематическое изложение методов оценки надежности и диагностирования аппаратных средств автоматизированных систем обработки информации и управления (АСОИУ). Первые четыре раздела посвящены исследованию математических моделей надежности средств цифровой техники, следующие пять – исследованию математических моделей технической диагностики. Пособие предназначено для студентов, обучающихся по специальностям 230102 «Автоматизированные системы обработки информации и управления», 230106 «Применение и эксплуатация автоматизированных систем специального назначения» и направлению подготовки бакалавров и магистров 230100 «Информатика и вычислительная техника». Подготовлено в рамках Программы создания и развития НИЯУ МИФИ.

Рецензент канд. техн. наук, доцент Снежинского физ.-техн. инст-та НИЯУ МИФИ В.В. Мякушко

¤ Национальный исследовательский ядерный университет «МИФИ», 2012

ISBN 978-5-7262-1765-9

2

ОГЛАВЛЕНИЕ

Предисловие .................................................................................................... 7 Введение ........................................................................................................... 8 Глава 1. Математические модели теории надежности .......................... 13 1.1. Основные понятия и определения теории надежности ..................... 13 1.2. Основные характеристики надежности и аналитические зависимости между ними при внезапных отказах .................................... 16 1.2.1. Вероятность безотказной работы .................................................. 16 1.2.2. Среднее время безотказной работы ............................................... 18 1.2.3. Интенсивность отказов ................................................................... 19 1.2.4. Частота отказов ............................................................................... 21 1.2.5. Экспоненциальный закон надежности .......................................... 22 1.3. Простейший поток отказов .................................................................. 23 1.4. Распределение Эрланга ........................................................................ 27 1.5. Количественные характеристики надежности при постепенных отказах........................................................................................................... 28 1.6. Количественные характеристики надежности в период приработки ................................................................................................... 31 1.7. Критерии надежности для восстанавливаемых систем ..................... 32 Задачи............................................................................................................ 35 Глава 2. Методы расчета надежности нерезервированных систем .... 40 2.1. Методы расчета надежности при внезапных отказах ........................ 40 2.2. Методы расчета надежности с учетом старения элементов.............. 43 2.2.1. Графический метод ......................................................................... 43 2.2.2. Аналитический метод ..................................................................... 44 Задачи............................................................................................................ 45 Глава 3. Методы расчета надежности резервированных систем ........ 48 3.1. Методы резервирования ....................................................................... 48 3.2. Оценка надежности резервированных устройств без восстановления ...................................................................................... 50 3.2.1. Общее резервирование с постоянно включенным резервом ....... 50 3.2.2. Раздельное резервирование с постоянно включенным резервом ..................................................................................................... 51 3.2.3. Резервирование замещением с холодным состоянием резерва ........................................................................................................ 52 3

3.2.4. Резервирование замещением с облегченным состоянием резерва ........................................................................................................ 54 3.2.5. Резервирование с дробной кратностью ......................................... 55 3.3. Оценка надежности резервированных устройств с восстановлением ....................................................................................... 57 3.3.1. Облегченное резервирование с восстановлением ........................ 57 3.3.2. Нагруженное резервирование с восстановлением ....................... 59 3.3.3. Ненагруженное резервирование с восстановлением ................... 59 3.4. Резервирование с применением логических схем ............................. 60 3.5. Расчет надежности резервированных систем с разветвленной структурой .................................................................................................... 63 3.6. Оптимальное резервирование .............................................................. 68 3.6.1. Классический метод оптимизации ................................................ 70 3.6.2. Метод оптимизации Кеттеля .......................................................... 71 Задачи............................................................................................................ 73 Глава 4. Оценка надежности сложных систем ........................................ 76 4.1. Оценка функциональной и эффективной надежности сложной системы ......................................................................................................... 76 4.1.1. Функциональная надежность ......................................................... 76 4.1.2. Эффективная надежность ............................................................... 78 4.2. Анализ дублированной вычислительной системы с учетом выполняемых функций ................................................................................ 79 4.3. Оценка пропускной способности системы при заданной вероятности потерь ...................................................................................... 84 Задачи............................................................................................................ 88 Глава 5. Математические модели технической диагностики .............. 91 5.1. Основные понятия и определения технической диагностики .................................................................................................. 91 5.2. Модели объектов диагностирования ................................................... 95 5.3. Модели неисправностей цифровых устройств ................................... 99 5.4. Таблица функций неисправностей .................................................... 101 Задачи......................................................................................................... 105 Глава 6. Формальные методы построения тестов для комбинационных схем ........................................................................ 111 6.1. Понятие существенного пути ............................................................ 111 6.2. Метод рота (d-алгоритм) .................................................................... 115 6.2.1. Кубы сингулярного покрытия ...................................................... 116 6.2.2. Простые и мульти d-кубы ............................................................. 116 6.2.3. d-кубы неисправности .................................................................. 118 4

6.2.4. d-продвижение............................................................................... 119 6.3. Реализация d-алгоритма для комбинационных схем ....................... 120 6.4. Нахождение множества неисправностей, обнаруживаемых входным набором ....................................................................................... 123 Задачи.......................................................................................................... 125 Глава 7. Формальные методы построения тестов для последовательностных схем .............................................................. 131 7.1. Построение псевдокомбинационной модели последовательностной схемы ................................................................... 131 7.2. Состязания и троичное моделирование ............................................ 134 7.3. Реализация d -алгоритма для последовательностных схем............. 137 Задачи.......................................................................................................... 143 Глава 8. Методы и средства функционального диагностирования .. 147 8.1. Методы функционального диагностирования ................................. 147 8.2. Общая характеристика встроенных аппаратных средств функционального диагностирования ....................................................... 148 8.3. Оценка достоверности функционирования аппаратуры ................. 150 8.4. Оценка достоверности функционирования при реализации сложного аппаратного контроля............................................................... 154 8.5. Пример постановки экстремальной задачи размещения схем контроля ...................................................................................................... 156 8.6. Оценка достоверности работоспособности аппаратуры ................. 159 Задачи.......................................................................................................... 161 Глава 9. Методы и средства тестового диагностирования ................. 164 9.1. Методы тестового диагностирования ............................................... 164 9.2. Общая характеристика встроенных аппаратных средств тестового диагностирования ..................................................................... 167 9.3. Математический аппарат ЛПМ в задачах тестового диагностирования ...................................................................................... 169 9.3.1. Генератор псевдослучайной последовательности ..................... 171 9.3.2. Генератор детерминированной последовательности двоичных наборов ................................................................................... 173 9.3.3. Сигнатурный анализатор .............................................................. 174 9.3.4. Блок свертки с заданными свойствами ....................................... 177 9.3.5. Программная реализация математических моделей .................. 179 Задачи.......................................................................................................... 180

5

Глава 10. Методические указания по решению типовых задач и ответы ........................................................................................................ 182 Список рекомендуемой литературы ..................................................... 236 Приложение ................................................................................................. 238 Таблица П.1. Значения интеграла вероятностей x

z2

 1 e 2 dz ............................................................................. 238 ³ 2S 0

F ( x)

Таблица П.2. Значения Гамма-функции f

*( x )

³t

x 1 t

e dt .................................................................................... 240

0

Предметный указатель .............................................................................. 241

6

ПРЕДИСЛОВИЕ Курс «Надежность и техническая диагностика систем» читается студентам IV курса (8-й семестр) кафедры «Управляющие интеллектуальные системы». Предлагаемое учебное пособие фактически завершает издание учебно-методических материалов для данного курса. Ранее были изданы учебные пособия (Березкин Е.Ф. Сборник задач по курсу "Надежность и техническая диагностика систем". – М.: МИФИ, 2006; Березкин Е.Ф., Петухов М.Н. Лабораторный практикум по курсу «Надежность и техническая диагностика систем». – М.: МИФИ, 1997), которые предназначены для самостоятельной подго-

товки студентов к практическим занятиям и лабораторным работам. Кроме теоретического материала в новое учебное пособие частично вошли задачи из указанного выше сборника задач. Помимо учебных пособий на бумажном носителе для данного курса разработан специализированный компьютерный учебник НТДС 3.3 нового поколения, который интенсифицирует учебный процесс и обеспечивает формирование знаний, умений и навыков на уровне применения, а также на уровне творчества. В целом весь комплекс учебных материалов представляет системно-деятельностный подход, который акцентирует внимание на результате образования, причем в качестве результата рассматривается не сумма усвоенной информации (математических моделей), а способность действовать в определенных ситуациях. В отличие от опубликованного пособия (Черкесов Г.Н. Надежность аппаратно-программных комплексов. – СПб.: Питер, 2005), адресованного в первую очередь специалистам в области разработки и эксплуатации аппаратно-программных комплексов широкого назначения, данное пособие ориентировано на будущих проектировщиков информационных систем и цифровых комплексов обработки данных. Учебное пособие содержит более простые объяснения, излагающиеся, по возможности, на языке, понятном бакалаврам и инженерам. Математические рассуждения проводятся на возможно более упрощенном уровне, хотя в некоторых вопросах уровень остается достаточно высоким.

7

ВВЕДЕНИЕ Одной из важнейших концепций проектирования сложных систем является признание неизбежности появления неисправности в отдельных компонентах системы. Вероятностные меры влияния неисправностей в компонентах системы, приводящие к ее отказу, исследуют и изучают в традиционных разделах технической дисциплины – теории надежности. Под термином «надежность» понимают свойство системы выполнять все возложенные на нее функции при определенных условиях эксплуатации в течение заданного времени с сохранением значений основных параметров в заранее установленных пределах. Применительно к АСОИУ это определение можно дополнить следующим образом. Надежностью называют способность системы выполнять множество заданных алгоритмов переработки информации с заданной достоверностью [2]. Создание вычислительных машин и АСОИУ послужило новым толчком к развитию теории надежности, ибо качественные представления о надежности, которыми пользовались представители науки и техники, оказались не в состоянии преодолеть возникшие трудности и потребовался научный подход к оценке надежности аппаратуры. Так, например, ЭВМ первого поколения содержали до 5000 электронных ламп. Среднее время безотказной работы лампы лежало в пределах 103÷104 часов. В результате ЭВМ отказывала, как правило, каждые два часа. Выход из такой ситуации был найден именно теорией надежности за счет организации специальной стратегии предупредительных замен. Другой пример, когда выход из сложной ситуации был найден специалистами по теории надежности и технической диагностики. К середине 90-х годов прошлого столетия интегральная технология преодолела два качественных рубежа [17]: ширина линий стала меньше 1 мкм; площадь кристалла стала больше 10 см2 . Это означало, что на кристалле стало располагаться 107 активных элементов. При этом на 1 см2 приходилось до 250 дефектов и выход годных БИС составлял порядка 10-4 %. Статистические методы маскирующей избыточности не гарантировали решения данной 8

проблемы. Выход был найден путем разработки динамических методов избыточного проектирования, т.е. организации обнаружения дефектов элементов внутри кристалла и замены таких элементов годными из множества резервных, расположенных на этом же кристалле. Другими словами, использование аппаратных средств тестового диагностирования обеспечило приемлемый выход годных БИС. Естественно, что теория надежности использует модели работоспособности, являющиеся математической абстракцией определенного уровня. Законы теории надежности, полученные на этих моделях, подтверждаются практическими испытаниями реальных систем на надежность [1]. Результаты испытаний обрабатываются методами математической статистики. В проблематике надежности можно выделить следующие основные вопросы, представляющие непосредственный интерес для ее изучения: количественные критерии надежности элементов и систем; методы инженерного расчета надежности аппаратуры; обоснование требований к надежности; анализ факторов, влияющих на надежность, и причин появления отказов; пути повышения надежности аппаратуры; научные методы организации эксплуатации аппаратуры с учетом ее надежности. На рис. В.1 приведены кривые, определяющие стоимость разработки в зависимости от своевременности организации работы по обеспечению надежности. Например, кривая 1 показывает, что суммарная стоимость сильно возрастает в связи с тем, что расходы, связанные с повышением надежности, произведены на последней стадии, когда изделие забраковано потребителем как неудовлетворяющее техническим условиям. При этом расходы значительно превышают сумму намеченных ассигнований, так как проводятся дополнительные работы по переделкам и изменениям. Кривая 2 показывает, что стоимость изготовления аппаратуры также превышает сумму намеченных ассигнований, так как после выпуска изделия приходится прибегать к изменениям схем. Обеспечение надежности на стадиях технического и эскизного проектирования позволяет добиться значительного улучшения показателей стоимости (кривые 3 и 4). 9

Естественно, что исследования по теории надежности должны быть подчинены одной цели – разработке действенных методов повышения и сохранения надежности при проектировании, изготовлении и эксплуатации. Эта большая и сложная проблема требует внимания на всех этапах проектирования сложной системы. Суммарная стоимость Сумма намеченных ассигнований

4 2 3

I

II

1

IV

III

V

Рис. В.1. Зависимость стоимости проектируемого изделия от своевременности (по этапам) учета надежности: I – этап планирования; II – эскизное проектирование; III – техническое проектирование; IV – передача в производство; V – внедрение

В целом задача теории надежности – помочь разработчику принять обоснованные решения, касающиеся выбора структуры системы, необходимости использования вводимой избыточности, построения рациональной системы контроля и восстановления. Более строго теория надежности призвана решить следующую двойственную задачу оптимизации: 1. При заданных основных характеристиках и заданной надежности создать систему с минимальной стоимостью. 2. При заданных основных характеристиках и заданной стоимости создать систему с максимальной надежностью. Постоянное усложнение современных технических систем неизбежно привело к тому, что для описания качества их функционирования пришлось применять новые, более сложные показатели. Необходимо учитывать не только полную, но и частичную работоспособность системы, так как отказ элемента системы еще не означает отказа системы выполнять некоторые функции. В связи с этим возникает необходимость учета ремонтопригодности системы – приспособления к предупреждению, обнаружению и устранению 10

причин отказов. Таким образом, надежность сложных систем может быть определена через комплексный показатель, который учитывает надежность и ремонтопригодность. В качестве такого показателя может использоваться эксплуатационная надежность и функция готовности kГ (t , Tср , Tв ) как ее количественная оценка, где Tср – среднее время безотказной работы, Tв – среднее время восстановления. Требования к эксплуатационной надежности цифровых систем, особенно специального назначения, с годами растут чрезвычайно быстро. Однако современная технология не всегда способна обеспечить столь высокую надежность деталей и узлов (при разумной стоимости), которая позволила бы создавать из них устройства с требуемыми характеристиками. Поэтому в качестве основной меры повышения эксплуатационной надежности выступает уменьшение среднего времени восстановления:

Tв где

tобн  tлок  tрем  tпк ,

tобн – среднее время обнаружения дефекта, t лок – среднее вре-

мя локализации, tрем – среднее время ремонта, tпк – среднее время предпускового контроля. Основу уменьшения Tв составляет автоматизация, которая понимается как увеличение удельного веса автоматических операций на всех этапах выполнения процедуры обнаружения и поиска дефекта. Современная вычислительная техника ищет решение указанной задачи путем создания систем автоматического диагностирования неисправностей. Появились и стали интенсивно развиваться так называемые устойчивые к неисправностям системы. Произошло некоторое переосмысливание различных аспектов в проектировании вычислительной техники – вопросы контроля, диагностирования и структур приобрели новое значение и были выдвинуты в качестве одной из основных предпосылок по созданию высоконадежных систем. Кроме обычного представления о диагностировании – локализации неисправности в профилактическом режиме с точностью до сменного блока в отказавшем устройстве (тестовое диагностирование), возникает задача обнаружения, локализации неисправности 11

устройства системы и перестройки ее структуры при непрерывном режиме функционирования (функциональное диагностирование). Для традиционного диагностирования устройства необходимы: формализованная модель устройства, достаточно хорошо описывающая его поведение; формализованная модель неисправностей устройства, адекватно описывающая возможные физические дефекты; методы и средства создания контролирующих тестов за практически приемлемое время; специальное устройство, способное подавать контролирующие тесты, хранить полученные реакции и эталоны. Вся эта система диагностирования устройств стала в последние годы принимать угрожающие размеры, грозя поглотить процесс создания и производства новых устройств. Эта опасность стала ясно осознаваться ведущими производителями цифровой техники. Начинаются интенсивные исследования принципиально новых возможностей качественного решения задач диагностирования все более сложных схем. Сразу наметились два направления исследований: ревизия проблемы генерации контролирующих тестов; ревизия проблемы проектирования схем. Накопленный к настоящему времени опыт позволяет сделать вывод, что эффективность как функционального, так и тестового диагностирования в значительной степени определяется тем, насколько полно были учтены в процессе проектирования требования технической диагностики. Игнорирование специфики задач обнаружения и локализации неисправностей на этапе разработки чрезвычайно усложняет процесс построения диагностических программ, снижает возможности автоматизации разработки тестов, влияет на качество диагноза (разрешающая способность, время прохождения, объем), а в ряде случаев просто исключает возможность использования программных средств. Если совсем недавно наличие специальных аппаратных средств контроля и диагностирования рассматривалось лишь как некоторое улучшение цифрового устройства, то сейчас их отсутствие, по меньшей мере, свидетельствует о недооценке вопросов обслуживания цифрового устройства в целом.

12

ГЛАВА 1. МАТЕМАТИЧЕСКИЕ МОДЕЛИ

ТЕОРИИ НАДЕЖНОСТИ Свойства надежности объектов изучаются теорией надежности, которая является системой определенных приемов, математических моделей и методов, направленных на решение проблем оценки и оптимизации различных показателей надежности. 1.1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ ТЕОРИИ НАДЕЖНОСТИ

Любая сложная система состоит из более простых частей (элементов), взаимодействующих между собой в процессе выполнения машинных операций, и ее работоспособность зависит от работоспособности элементов. С точки зрения надежности под элементом понимают не обязательно неразложимую часть системы или логический элемент, но и вообще любую часть (узел, блок, устройство и даже ЭВМ), надежность которой представляется в целом без рассмотрения надежности собственных составных частей. В тех случаях, когда понятия надежности одинаково применимы и к некоторой системе, и к ее элементам, удобно пользоваться общим для них наименованием – объект. Для количественной оценки надежности объектов применяется ряд показателей, выбор которых зависит от конкретного типа и области применения системы. В основе практически всех этих характеристик лежат понятия о двух возможных состояниях объекта или системы: работоспособном и неработоспособном. Работоспособным называется такое состояние объекта, при котором он способен выполнять заданные функции с параметрами, установленными требованиями технической документации. В процессе функционирования возможен переход объекта из работоспособного состояния в неработоспособное и обратно. С этими переходами связаны события отказа и восстановления. Отказ – это событие, заключающееся в нарушении работоспособности, а восстановление – событие, заключающееся в переходе объекта из неработоспособного состояния в работоспособное в результате устранения отказа. 13

По возможности восстановления работоспособности в процессе эксплуатации объекты делятся на восстанавливаемые и невосстанавливаемые. Невосстанавливаемые объекты не допускают ремонта или замены отказавших компонент. Восстанавливаемые объекты допускают ремонт и замену отказавших компонент или обладают возможностью самовосстановления. Характер отказа оказывает решающее влияние на методику расчета надежности, на способы построения надежных схем и на способы обнаружения места отказа. По характеру возникновения отказы бывают внезапные и постепенные; по характеру воздействия – устойчивые, перемежающиеся и сбои. Для устранения устойчивого отказа требуется проведение специальных мероприятий по восстановлению работоспособности. Перемежающийся отказ проявляется при выполнении определенных условий, для полного устранения которого требуется внешнее вмешательство. Сбой, или самоустраняющийся отказ, характеризуется достаточно быстрым восстановлением работоспособности без внешнего вмешательства. Содержание понятия надежности раскрывается совокупностью таких понятий, как безотказность и восстанавливаемость. Безотказность характеризует свойство объекта сохранять работоспособность в течение заданного времени. Этому понятию соответствует измеряемый показатель – длительность наработки до первого отказа, если после этого прекращается эксплуатация объекта, или среднее время между соседними отказами, если объект используется многократно с восстановлением после каждого отказа. Восстанавливаемость учитывает способность объекта к предупреждению, обнаружению и устранению отказов. Основным измеряемым показателем является среднее время восстановления. С точки зрения надежности различают следующие виды соединений элементов: основное, резервное и смешанное. Если в состав объекта входят только необходимые элементы и при этом отсутствуют резервные, то отказ хотя бы одного элемента приводит к выходу из строя всего объекта. Такое соединение элементов принято называть основным или последовательным в надежностном смысле. Если в системе имеются резервные элементы, то ее отказ наступает лишь тогда, когда выходит из строя не только основной, но и 14

заменяющий его резервный элемент. В этом случае мы говорим о резервном соединении. Смешанное соединение элементов представляет собой сочетание основного и резервного соединений. Понятие надежности выше обсуждалось в общем плане. Если же мы попытаемся ввести количественные показатели, то неизбежно придем к необходимости вероятностной трактовки таких показателей. Состояние технической системы характеризуется в каждый момент некоторым набором параметров X i . Множество всех возможных X i , i 1, N образует пространство состояний ^X i `. Изменение состояний является функцией времени и нагрузок, которые в свою очередь изменяются во времени (рис. 1.1). В пространстве состояний можно выделить некоторое подмножество, попадание в которое считается отказом. Таким образом, эволюция системы во времени определяет случайный процесс Y (t ) ^yk (t )` как совокупность реализаций (траекторий), подчиняющихся некоторой общей статистической закономерности.

Реализация случайного процесса

X1

Пространство состояний

^X i `

X2

yk (t ) XN

Xi

Состояния отказов

Рис. 1.1. Совокупность траекторий yk (t ) эволюции системы в пространстве состояний ^X i `

15

Пусть для реализации yk (t ) случайного процесса Y (t ) определено распределение вероятностей pk (t ) . Тогда числовые характеристики надежности можно определить как математические ожидания некоторых функционалов < от реализаций yk (t ) . При этом будем считать, что функционал < определен на процессе Y (t ) ,

если каждой траектории yk (t ) ставится в соответствие yk (t )@ . Показатель надежности M определяется как математическое ожидание от этого функционала

M m^ yk (t )@`

N

¦ y (t )@p (t ) . k

k

k 1

Такой подход фактически состоит в том, что каждой траектории процесса приписывается некоторый вес, а затем за показатель надежности принимается его среднее значение. 1.2. ОСНОВНЫЕ ХАРАКТЕРИСТИКИ НАДЕЖНОСТИ И АНАЛИТИЧЕСКИЕ ЗАВИСИМОСТИ МЕЖДУ НИМИ ПРИ ВНЕЗАПНЫХ ОТКАЗАХ

1.2.1. Вероятность безотказной работы Пусть имеется совокупность N 0 однотипных элементов, находящихся под нагрузкой и наблюдаемых в течение достаточно длительного времени. Каждый из элементов можно характеризовать длительностью его безотказной работы. Длительность безотказной работы будет «возрастом» элемента к моменту, когда произойдет его отказ (рис. 1.2). Естественно, что длительность безотказной работы представляет собой случайную величину T , которая является неотрицательной и имеет непрерывное распределение. Случайная величина T

1 2 3

Tср N0

Рис. 1.2. Процесс выхода из строя однотипных элементов

16

По определению, функцией распределения вероятностей случайной величины T называется функция F (t ) p^T  t`, определяемая как вероятность того, что элемент отказал до момента t . Для целей расчета надежности удобнее пользоваться функцией, дополняющей F (t ) до единицы и называемой вероятностью безотказной работы P(t ) . Эта функция задает вероятность того, что

элемент не откажет до момента t . Очевидно, что P(t ) p^T t t` и является невозрастающей функцией времени. Причем P(0) 1 и P(f) 0 . Путь статистического нахождения функции P(t ) состоит в сле-

дующем. На испытание ставятся N 0 однотипных элементов и через определенные интервалы времени 't k фиксируются количества nk N k 1 (t )  N k (t ) элементов, отказавших в течение соответствующих интервалов (рис. 1.3). tk

N0

t1

t2

1

2

N k (t ) – число

nk , 't k

N k 1 (t )

…

tk 1

элементов , исправно работающих в конце k - го интервала

tk

k 1

k

Рис. 1.3. Диаграмма практических испытаний однотипных элементов

Тогда вероятность безотказной работы элемента за время непрерывной работы t приобретает вид

N0  P(t )

lim

't k o0 N 0 of

E >t / 't k @

¦n

k

k 1

N0

|

N (t ) , N0

(1.1)

где N (t ) – число элементов, исправно работающих в интервале

>0, t @ ,

E[...] – целая часть.

В любой момент времени вероятность отказа элемента дополня17

ет вероятность безотказной работы до единицы:

Q(t ) 1  P(t )

E >t / 't k @

¦n

F (t ) |

k

/ N0 .

k 1

1.2.2. Среднее время безотказной работы Под этим термином в теории надежности понимают математическое ожидание времени исправной (безотказной) работы f

m>T @

Tср

³ tF c(t )dt

.

(1.2)

0

На практике среднее время безотказной работы однотипных элементов определяют в соответствии с выражением

Tср |

E >t c / 't k @

1 N0

¦n t

k k

,

k 1

где t k 0,5(t k 1  t k ) , а t c – время, в течение которого вышли из строя все элементы. Рассмотрим аналитическую зависимость между характеристиками (1.1) и (1.2). Пусть t – время, в течение которого надо определить вероятность безотказной работы элемента. Вероятность того, что за время t отказа не произойдет, равна P(t ) 1  Q(t ) 1  F (t ) . Следовательно, среднее время безотказной работы определим как математическое ожидание случайной величины T : f

Tср

f

³ tQc(t )dt

 ³ tPc(t )dt .

0

0

Интегрирование по частям

Tср

f

>tP (t )@ 0  ³ P(t )dt f

с учетом того, что  >tP (t )@

0

f 0

0 , приводит к выражению f

Tср

³ P(t )dt .

(1.3)

0

Средняя наработка до отказа является естественным показате18

лем надежности, однако она не говорит ничего о характере распределения времени до отказа. Например (рис. 1.4), две различные функции P1 (t ) и P2 (t ) , выражающие резко отличающиеся вероятности безотказной работы, могут характеризоваться одинаковыми значениями Tср1 Tср2 . Чтобы различать такие случаи, показатель (1.3) всегда сопровождается среднеквадратическим отклонением наработки до отказа V t или его квадратом – дисперсией:

Vt2

D>T @

f

³ (t  T

ср

) 2 F c(t )dt .

0

P(t ) P1 (t )

1

V t1  Vt 2

P2 (t )

t

Tср1 Tср2 Рис. 1.4. Вероятности безотказной работы

1.2.3. Интенсивность отказов ОПРЕДЕЛЕНИЕ 1.1. Отношение числа отказывающих элементов

в единицу времени к среднему числу элементов, продолжающих исправно работать, есть интенсивность отказов

O(t ) | где N (t )

nk [ч-1] , 't k N (t )

(1.4)

0,5>N k 1 (t )  N k (t )@ .

Интенсивность отказов называется O -характеристикой, по виду которой можно выделить три этапа работы элементов или систем (рис. 1.5). Первый этап ( [0, t1 ) – период приработки) отличается всплеском отказов. Здесь выходят из строя элементы с производственными дефектами. Тренировка или ускоренные испытания в форсирован19

ных режимах приводят, как правило, к выявлению таких элементов. Второй этап ( [t1 , t 2 ) – период нормальной эксплуатации) характеризуется пониженным уровнем и примерным постоянством интенсивности отказов. Здесь отказы в основном носят внезапный характер. Продолжительность этого периода зависит от срока службы элементов и условий эксплуатации. Третий этап ( [t 2 , f) – период старения) обусловлен износом и старением элементов и характерен значительным ростом числа отказов. С наступлением этого периода дальнейшая эксплуатация системы нецелесообразна. O(t )

Период приработки

Период нормальной эксплуатации

Период старения

t 0

t2

t1

Рис. 1.5. Интенсивность отказов

Типовое распределение элементов электронной техники по интенсивности отказов представлено на рис. 1.6. 10-9

N (O)

10-6

10-4

O, ч1 Сверхвысокая надежность

Высокая надежность

Средняя надежность

Низкая надежность

Рис. 1.6. Распределение элементов электронной техники по O - характеристике

20

1.2.4. Частота отказов ОПРЕДЕЛЕНИЕ 1.2. Отношение числа отказывающих элементов в единицу времени к первоначальному числу испытываемых элементов есть частота отказов

а(t ) |

nk . 't k N 0

(1.5)

Графически частота отказов представлена на рис. 1.7. Как видно из рисунка, а(t1' ) а(t 2' ) . Однако надежность на периоде старения намного меньше, чем на периоде приработки, так как число работающих элементов в точке t 2' мало, а относительное число отказывающих элементов намного больше, чем в точке t1' . а(t )

t 2'

t1'

t t2

t1

0

Рис. 1.7. Частота отказов

Продолжим установление аналитических зависимостей между характеристиками надежности (1.1) – (1.5). Число отказавших элементов за интервал 't можно представить в виде n('t ) N (t )  N (t  't ) N 0 >P(t )  P(t  't )@. Тогда частота отказов будет иметь вид

a(t ) |

n('t ) N 0 't

Если 't o 0 , то a(t )

N 0 >P(t )  P(t  't )@ . N 0 't

ª n('t ) º lim « » ¬ N 0 't ¼

't o0

 P ' (t ) Q ' (t )

f (t ) , т.е.

частота отказов есть плотность распределения вероятностей времени выхода элементов из строя. Следовательно, функция распреде21

t

ления имеет вид F (t )

Q(t ) 1  P(t )

³ f ([)d[ . 0

Аналогичные операции предельного перехода для интенсивности отказов приводят к следующему выражению:

P ' (t ) O(t )  P(t ) Интегрируя

обе

части

f (t ) . 1  F (t )

равенства

в

(1.6)

интервале

>0, t @

t

³ O([)d ([)

 ln P(t ) , получаем обобщенный закон надежности:

0

t

P(t ) e

 ³ O ( [ )d ( [ )

.

0

(1.7)

1.2.5. Экспоненциальный закон надежности Если O(t ) const , то P(t ) e Ot представляет собой экспоненциальный закон надежности. По этому закону вероятность безотказной работы элементов, обладающих интенсивностью отказов O , убывает со временем по экспоненциальной кривой (рис. 1.8). Это справедливо на нормальном периоде эксплуатации, когда отсутствуют постепенные отказы. Такую кривую называют функцией надежности. Она имеет большое значение для практического использования, когда необходимо знать, с какой вероятностью система способна выполнить задание, требующее определенной продолжительности безотказной работы. F (t ) 1  eOt

P(t ) 1

O

P(t )

eOt

f (t )

OeOt

t Рис. 1.8. Экспоненциальный закон надежности

22

Для экспоненциального закона надежности среднее время безотказной работы и дисперсия этой случайной величины приобретают вид f

³e

Tср

 Ot

1 , O

dt

0

f

Vt2

2

§ 1 ·  Ot ³0 ¨© t  O ¸¹ Oe dt

1 . O2

Экспоненциальный закон надежности обладает важным свойством, которое состоит в том, что вероятность безотказной работы P(t , t  W) в некотором интервале [t , t  W] не зависит от времени предшествующей работы t , а определяется только интенсивностью и длиной интервала отказов W . Действительно O P(t  W) P(t ) P(t , t  W) . Откуда

P(t , t  W)

P(t  W) P(t )

e O (t  W) e  Ot

e OW .

(1.8)

1.3. ПРОСТЕЙШИЙ ПОТОК ОТКАЗОВ

Экспоненциальный закон надежности тесно связан с простейшим (пуассоновским) потоком отказов. Для изучения потока отказов аппаратуры введем целочисленную случайную величину k (t ) – число отказов в некотором интервале >0, t @ , а структуру потока зададим множеством вероятностей pk (t ) , где pk (t ) – вероятность того, что в интервале >0, t @ наступит ровно k отказов. Промежутки времени между отказами (следует понимать как промежуток между моментом устранения предыдущего отказа и возникновением очередного) – взаимно независимые случайные величины, каждая из которых имеет одно и то же экспоненциальное распределение (рис. 1.9). Определим вероятности pk (t ) . Для этого рассмотрим интерва-

лы времени >0, t @ и [t , t  't ] . Чтобы в интервале [0, t  't ] произошло k отказов, необходимо и достаточно наступление одного из следующих двойных событий ( m – число отказов в промежутке 23

>0, t @, (k  m) – число отказов в промежутке [t, t  't ] ): >0, t @; m

k

k 1

k 2

…

1

0

[t , t  't ]; k  m

0

1

2

…

k 1

k

m и k ('t ) k  m обозначим соответственно pm (t ) и pk  m ('t ) . Тогда, учитывая независимость Вероятности событий k (t )

отказов и то, что мы имеем дело с полной группой несовместных событий, можно утверждать, что k

¦p

pk (t  't )

m

(t ) pk  m ('t ) .

(1.9)

m 0

t1

t2

tk 1

tk

…

t  't

t Рис. 1.9. Пуассоновский поток отказов

Для экспоненциального закона надежности с учетом того, что 't o 0 , справедливы следующие соотношения:

(k  m) 0

p0 ('t ) e O't | 1  O't  o('t )

(k  m) 1

p1 ('t ) 1  e O't | O't  o('t ) pk m ('t ) | o('t )

(k  m) t 2

Подставляя их в (1.9), получим:

pk (t  't )

pk (t )(1  O't )  pk 1 (t )O't  o('t ) .

Отсюда находим:

pk (t  't )  pk (t ) 't

Opk (t )  Opk 1 (t ) 

o('t ) . 't

(1.10)

Соотношение (1.10) показывает, что pk (t ) – дифференцируемая 24

функция при любом t ! 0 и что

pk' (t ) O[ pk 1 (t )  pk (t )] , где k

0, 1, 2,... (при k

(1.11)

0 будем полагать, что p1 (t ) 0 , в чем

e Ot ).

легко убедиться, используя p0 (t )

Таким образом, для определения функций pk (t ) получили систему линейных дифференциальных уравнений (1.11). Эта система решается различными методами. Рассмотрим метод производящих функций, как наиболее подходящий к данному случаю. Так как k (t ) – целочисленная случайная величина, принимающая в зависимости от случайного исхода одно из возможных значений 0, 1, 2, … с соответствующими вероятностями pk (t ) , то производящей функцией распределения случайной величины k (t ) уместно выбрать функцию f

G( z, t )

¦ p (t ) z

k

k

.

(1.12)

k 0

Она является аналитической функцией от переменной z ( z  1 ) и по существу представляет собой разложение в степенной ряд. Распределение вероятностей pk (t ) однозначно определяется своей производящей функцией

pk (t ) где >...@z

0

1 ª w k G( z, t ) º « » , k! ¬ wz k ¼ z 0

– значение производной в точке z

(1.13)

0.

k

Далее, умножая на z все члены уравнения (1.11) и суммируя по k от 0 до ∞, получим:

wG( z, t ) wt Отсюда

f

O¦ pk 1 (t ) z k  OG( z, t )

O( z  1)G( z, t ) .

k 0

wG( z, t ) G( z, t )

O( z  1)wt .

Проинтегрировав (1.14) от 0 до t , находим: 25

(1.14)

ln G( z, t )  ln G( z,0) O( z  1)t . Поскольку при любом справедливо z G( z,0) p0 (0) 1 , имеем:

G( z, t ) e O ( z 1)t

соотношение

(Ot ) k k z . k! 0

f

e Ot ¦ k

Сопоставляя это выражение с определением производящей функции (1.12), получаем формулу, известную как распределение Пуассона:

pk (t ) При k

( Ot ) k  Ot e . k!

(1.15)

0 вероятность того, что в интервале >0, t @ отказов не про-

изойдет, равна вероятности безотказной работы p0 (t ) p(t ) e Ot . В современной теории надежности пуассоновский поток отказов занимает особое положение. Это объясняется его простотой и тем фактом, что он является предельным законом распределения при объединении широкого класса других потоков. Давно было замечено, что при сложении случайных потоков малой интенсивности суммарный поток оказывается весьма близок пуассоновскому потоку (рис. 1.10).

`

1 2 …

…

n

n потоков малой интенсивности

Пуассоновский поток Случайная величина, распределенная по экспоненциальному закону

Рис. 1.10. Предельный закон распределения

Во многих случаях поток отказов можно рассматривать как сумму большого числа независимых потоков разных физических дефектов малой интенсивности, и это объясняет хорошее совпадение экспериментальных данных и расчетов, основанных на гипотезе экспоненциального закона. 26

Пуассоновский поток обладает крайне важными свойствами, которые позволяют существенно упростить анализ надежностных характеристик технических систем: 1. Стационарность – параметры потока не зависят от времени. 2. Ординарность – в один и тот же момент времени может произойти только одно событие. 3. Отсутствие последействия – наступление очередного события не зависит от того, когда произошли предыдущие события и сколько их было. 1.4. РАСПРЕДЕЛЕНИЕ ЭРЛАНГА

Распределение длительности интервала времени до появления

k событий пуассоновского потока (отказов) носит название распределение Эрланга (рис. 1.11). tk 1

t2

t1

tk

…

t1yk

t1  t2  ...  tk

Рис. 1.11. Сумма k независимых слагаемых

Функция плотности распределения суммы взаимно независимых случайных величин, имеющих экспоненциальное распределение, имеет вид

f1yk (t )

1 Ok t k 1e Ot . (k  1)!

(1.16)

Например, для двух случайных величин, распределенных по одному и тому же закону f (t ) Oe Ot , расчет плотности распределения t1y2

t1  t 2 проводится по формуле математической свертки f

f1y2 (t )

³ f ([) f (t  [)d[

f (t ) * f (t )

f t

³ Oe

 O[

Oe O (t [ ) d[ O2 e Ot [ 0 t

0

27

O2te Ot .

1.5. КОЛИЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ НАДЕЖНОСТИ ПРИ ПОСТЕПЕННЫХ ОТКАЗАХ

Для аппаратуры, в которой имеют место постепенные отказы, обусловленные старением и износом, часто пользуются нормальным законом распределения. Функция распределения вероятностей времени безотказной работы имеет вид t

F (t )

³ f ([)d[ ,

(1.17)

0

а функция плотности распределения вероятностей –

f (t )

1 e Vt 2S



( t Tср ) 2 2 V t2

,

(1.18)

где Tср и V t2 – соответственно, среднее значение и дисперсия времени исправной работы. Параметры нормального закона распределения Tср и V t2 определяются экспериментально по результатам испытания партии n однотипных элементов (испытания проводятся до выхода из строя всех элементов партии). Когда партия элементов мала, используют упрощенные оценки:

Tср Vt2

1 n ¦ Wk , nk1

1 n ¦ (Wk  Tср )2 , n 1 k 1

где W k – время работы k-го элемента до выхода из строя. Итак, функцию отказа окончательно представляем в виде  1 e Vt 2S ³0 t

Q(t )

( [ Tср ) 2 2 V t2

d[ .

(1.19)

Функция плотности распределения вероятностей времени исправной работы при Vt  Tср представлена на рис. 1.12. Если сделать замену переменных вида x

t  Tср , то Vt 28

z2

x

 1 Q( x) 0,5  e 2 dz ³ 2S 0

0,5  )( x) ,

где первый член представляет половину площади, ограниченной кривой Гаусса, второй член )(x) – интеграл вероятностей [ )( x) )( x) ]. f (t )

f (x) 0,5

Tср

t

x

x

0

Рис. 1.12. Функция плотности распределения вероятностей нормального закона

Расчет вероятности безотказной работы в свою очередь проводится по формуле

P(t )

§ t  Tср · ¸¸ . 0,5  )¨¨ © Vt ¹

(1.20)

Если условие Vt  Tср не выполняется, то при расчете надежности вместо (1.18) используют усеченное нормальное распределение f * (t ) (рис. 1.13). ­° 0, t  0 ; f * (t ) ® f (t ) , tt0 °¯ c

f * ( x) f (t )

Tср

t 0

x

Рис. 1.13. Усеченное нормальное распределение

29

x

При формировании усеченного нормального распределения f

константа c подбирается так, чтобы

³f

*

(t )dt 1 . Эксперимен-

0

тально подтверждено, что наиболее подходящее значение имеет вид c

§T · 0,5  )¨¨ ср ¸¸ . Тогда расчет вероятности безотказной рабо© Vt ¹

ты необходимо проводить по формуле

§ t  Tср · ¸¸ 0,5  )¨¨ © Vt ¹ . §T · 0,5  )¨¨ ср ¸¸ © Vt ¹

P(t )

(1.21)

В системах с явно выраженным эффектом старения, когда функция плотности распределения вероятностей не может быть описана симметричной кривой Гаусса, используют распределение Рэлея (рис. 1.14). Основные характеристики этого распределения определяются соотношениями: t2

f (t )

t  2 V t2 e , Vt2

F (t )

 2 [  2 V t2 2V t e d 1 e , [  ³0 Vt2

[2

t



P(t )

e

t2

t2 2 V t2

, O(t )

t , Tср Vt2

Vt

S . 2

f (t )

t Рис. 1.14. Функция плотности распределения вероятностей закона Рэлея

30

1.6. КОЛИЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ НАДЕЖНОСТИ В ПЕРИОД ПРИРАБОТКИ

Анализ надежности систем в период приработки при ускоренных испытаниях аппаратуры в форсированных режимах осуществляется в соответствии с распределением Вейбулла (рис. 1.15):

f (t ) kO 0 t k 1e ( O 0t ) , k

k

где k ! 0 – параметр распределения Вейбулла, а O 0 – константа, имеющая размерность интенсивности и задающая масштаб по оси абсцисс. f (t )

k 1

O0

k 1

k !1 t

Рис. 1.15. Функция плотности распределения вероятностей закона Вейбулла

При k 1 распределение Вейбулла совпадает с экспоненциальным, при k ! 1 распределение Вейбулла характеризуется возрастающей во времени интенсивностью отказов, а при k  1 – убывающей интенсивностью. Формулы, описывающие это распределение имеют вид: t

F (t )

³O

k 0

k[ k 1e  ( O 0 [ ) d[ 1  e  ( O 0 t ) , k

k

0

P(t )

Tср

§1 ·  1¸ ©k ¹

где *¨

f 1 k

³t

e  ( O 0 t ) , O(t ) k

O 0 kt k 1 , k

§1 · *¨  1¸ ©k ¹ , O0

e t dt – Гамма-функция.

0

31

1.7. КРИТЕРИИ НАДЕЖНОСТИ ДЛЯ ВОССТАНАВЛИВАЕМЫХ СИСТЕМ

Различные количественные критерии надежности применяют в зависимости от назначения системы или ее фактического использования. В связи с этим различают три класса систем. К первому классу относятся системы, которые по техническим условиям не могут восстанавливаться во время работы. От этих систем требуется безотказная работа в течение заданного времени: PI (t ) P(t ) . Системы второго класса должны в произвольный момент времени быть готовыми к работе и не иметь отказов в течение заданного времени. Обычно этот класс систем длительно находится в состоянии готовности, а используется кратковременно, в случае необходимости. Аппаратура систем этого класса ремонтируется во время эксплуатации. Надежностной характеристикой таких восстанавливаемых систем является вероятность успешного использования – вероятность того, что система в момент времени t будет в исправном состоянии и безотказно проработает в течение заданного времени W : PII (t ) kГ (t ) P(W) , где kГ (t ) – функция готовности (вероятность того, что аппаратура в момент t готова к работе), P(W) – вероятность безотказной работы в интервале длительностью W . К третьему классу относятся системы, использующиеся непрерывно, т.е. наибольшую часть времени должны работать безотказно. Так, например, при использовании вычислительных машин для решения математических задач в вычислительных центрах желательно получить наибольший процент полезного рабочего времени в пределах каждого рабочего цикла. В этом случае важной характеристикой, учитывающей возможность восстановления аппаратуры после появления отказов, является коэффициент готовности: PIII (t ) lim kГ (t ) kГ . t of

Данная характеристика для систем многоразового действия является важным параметром наряду с вероятностью безотказной работы. Современным требованиям отвечают те восстанавливаемые системы, которые имеют высокую степень ремонтопригодности. 32

В произвольный момент времени t система может находиться в работоспособном состоянии или в состоянии ремонта. Для идентификации состояния системы введем в рассмотрение бинарную величину x(t ) , которая принимает значение «0», если система находится в работоспособном состоянии, и «1» – в состоянии ремонта. Дадим вывод kГ (t ) при следующих предположениях: поток отказов системы носит пуассоновский характер и имеет интенсивность O ; время восстановления системы является случайной величиной, распределенной по экспоненциальному закону, и имеет интенсивность восстановления P . Временная диаграмма функционирования системы приведена на рис. 1.16, где t рi и tвi – случайные величины, распределенные по экспоненциальному закону с параметрами O и P соответственно.

tр1

t рi

tв1

tвi

… Система работоспособна

Система ремонтируется

Рис. 1.16. Временная диаграмма функционирования

Поведение системы с точки зрения работоспособности представим графом переходов (рис. 1.17). В графе кружки с номером обозначают состояние системы x(t ) , а дуги – вероятности переходов системы за бесконечно малый интервал времени. 1  P't

1  O't O't 1

0

P't Рис. 1.17. Граф-схема состояний системы

33

Вероятности переходов в силу сделанных предположений и свойств экспоненциального закона не зависят от t . Введем вероятности нахождения системы в состояниях 0 o p0 (t ) и 1 o p1 (t ) . Очевидно, что p0 (t )  p1 (t ) 1 для любого момента времени. Рассмотрим поведение системы в интервале времени [0, t  't ] . Система в момент t  't будет находиться в состоянии 0, если она в момент t находилась в этом состоянии и за время 't не наблюдалось отказов, а также, если система в момент времени t находилась в состоянии 1 и за время 't был закончен ее ремонт: p0 (t  't ) p0 (t )(1  O't )  p1 (t )P't  o('t ) . Аналогичные рассуждения приводят к уравнению p1 (t  't ) p0 (t )O't  p1 (t )(1  P't )  o('t ) . Предельный переход при 't o 0 позволяет построить дифференциальные уравнения, описывающие поведение системы во времени:

p0' (t ) Op0 (t )  Pp1 (t ), p1' (t ) Op0 (t )  Pp1 (t ) . Учитывая равенство p1 (t ) 1  p0 (t ) , получаем линейное дифференциальное уравнение с правой частью

p0' (t ) (O  P) p0 (t )  P . Общий интеграл уравнения (1.22) имеет вид

p0 (t )

e  ( O  P )t [ ³ Pe ( O  P )t dt  c1 ]

ª P (O P )t º e (O P )t « e  c2  c1 » ¬O  P ¼ P  ce  ( O  P )t , c c1  c2 . OP Далее определим возможные значения константы c :

O ­ °° 1, если x(0) 0 o c O  P ; p0 (0) ® P °0, если x(0) 1 o c  . °¯ OP 34

(1.22)

Тогда вероятность пребывания системы в состоянии 0 в зависимости от начального состояния системы можно представить в виде

p00 (t ) p01(t )

P O ( O P )t e ,  OP OP P P ( O P )t p{x(t ) 0 / x(0) 1} e .  OP OP p{x(t ) 0 / x(0) 0}

Очевидно, что любая из полученных вероятностей может быть выбрана в качестве функции готовности (рис. 1.18)

p00 (t )½ ¾ o kГ (t ) . p01(t ) ¿ p00 (t ) 1

p01(t )

kГ t

Рис. 1.18. Функция готовности системы

Стационарное значение функции готовности носит название коэффициента готовности:

­ p (t )½ lim ® 00 ¾ t o f p (t ) ¯ 01 ¿

Tср Tср  Tв

kГ

P . OP

(1.23)

При сравнении разных систем по коэффициенту готовности необходимо учитывать также и некоторые другие показатели рассматриваемой системы, такие как стоимость, габариты, вес и эксплуатационные расходы. ЗАДАЧИ

1.1. На испытании находилось N 0 1000 образцов невосстанавливаемой аппаратуры, отказы которых фиксировались через каждые 100 ч работы. Определить Pk (t ), ak (t ), O k (t ) . Построить 35

графики полученных характеристик. Сведения об отказах образцов аппаратуры получены в результате натурных испытаний и сведены в табл. 1.1. Таблица 1.1

't k

'nk

't k

'nk

't k

'nk

000-100 100-200 200-300 300-400 400-500 500-600 600-700 700-800 800-900 900-1000

50 40 32 25 20 17 16 16 15 14

1000-1100 1100-1200 1200-1300 1300-1400 1400-1500 1500-1600 1600-1700 1700-1800 1800-1900 1900-2000

15 14 14 13 14 13 13 13 12 12

2000-2100 2100-2200 2200-2300 2300-2400 2400-2500 2500-2600 2600-2700 2700-2800 2800-2900 2900-3000

12 12 12 13 13 16 20 25 30 40

1.2. Время исправной работы элемента подчинено экспоненциальному закону распределения (рис. 1.19) с параметром O 2,5 ˜105 1/ч. Требуется вычислить количественные характеристики надежности элемента F (t ), P(t ), Tср для t

1000 ч.

0,000025

0,000015

0,000010

t, ч

Рис. 1.19. Функция плотности распределения вероятностей времени исправной работы экспоненциального закона

36

60000

54000

48000

42000

36000

30000

24000

18000

6000

0,000000

12000

0,000005

0

f(t), 1/ч

0,000020

1.3. Вероятность безотказной работы АСОИУ, предназначенной для контроля и управления некоторым технологическим процессом, в период нормальной эксплуатации равно 0,925 в течение двадцати часов непрерывной работы. Оценить вероятность безотказной работы этой системы в течение первого и последнего часа работы, а также в интервале между 10-м и 11-м часами непрерывной работы. 1.4. Время исправной работы элемента подчинено нормальному закону распределения (рис. 1.20) с параметрами Tср 8000 ч,

Vt

2000 ч. Требуется вычислить количественные характеристики надежности F (t ), P(t ), O(t ) для t 10000 ч. 0,00020 0,00018 0,00016 f(t), 1/ч

0,00014

0,00012 0,00010 0,00008 0,00006

0,00004 0,00002 19500

18000

16500

15000

13500

12000

10500

9000

7500

6000

4500

3000

1500

0

0,00000

t, ч

Рис. 1.20. Функция плотности распределения нормального закона

1.5. Время безотказной работы изделия подчинено закону распределения Вейбулла (рис. 1.21) с параметрами k 1,5, Ok0 10-4 (1/ч)k. Требуется вычислить количественные характеристики надежности изделия F (t ), P(t ), O(t ), Tср для t 100 ч. 1.6. Время безотказной работы изделия подчиняется закону распределения Рэлея (рис. 1.22) с параметром V t 1000 ч. Требуется вычислить количественные характеристики надежности изделия 37

F (t ), P(t ), O(t ), Tср для t 1000 ч. 0,00025

f(t), 1/ч

0,00020 0,00015

1,1 1

0,00010

0,9 0,00005

4800

4400

4000

3600

3200

2800

2400

2000

1600

1200

800

400

0

0,00000

t, ч

Рис. 1.21. Функция плотности распределения закона Вейбулла при различных значениях параметра k

0,0007 0,0006

f(t), 1/ч

0,0005 0,0004 0,0003 0,0002 0,0001

3900

3600

3300

3000

2700

2400

2100

1800

1500

1200

900

600

300

0

0

t, ч

Рис. 1.22. Функция плотности распределения закона Рэлея

1.7. Доказать, что система, состоящая из n одинаковых последовательно соединенных элементов, у каждого из которых средняя 38

наработка на отказ равна m часов, имеет среднюю наработку на отказ

m часов, если отказ любого элемента вызывает отказ всей n

системы. 1.8. Переключающее устройство имеет среднее число циклов между отказами, равное m . Считая справедливым экспоненциальный закон, определить надежность одного переключения для такого коммутирующего устройства. 1.9. Задана функция плотности распределения вероятностей времени исправной работы некоторого устройства в виде f (t ) Oe Ot . Вывести формулу надежности, с которой это устройство будет функционировать в интервале t1 ,t 2 , удаленного от начального момента t 0

0.

1.10. Устройство имеет среднюю наработку на отказ 10000 ч. Показать, что при экспоненциальном законе распределения отказов вероятность безотказной работы в течение 10000 ч составляет 37 %. 1.11. Допустим, что в результате анализа данных об отказах аппаратуры функция плотности распределения вероятностей времени исправной работы получена в виде f (t ) c1O1e O1t  c2 O 2 e O 2t . Требуется определить количественные характеристики надежности: P(t ), O(t ), Tср . 1.12. Известно, что интенсивность отказов O

0,02 1/ч, а сред-

нее время восстановления Tв 10 ч. Требуется вычислить функцию и коэффициент готовности изделия.

39

ГЛАВА 2. МЕТОДЫ РАСЧЕТА НАДЕЖНОСТИ НЕРЕЗЕРВИРОВАННЫХ СИСТЕМ Определение количественных характеристик надежности не является самоцелью, а помогает выявить слабые места системы и изыскать пути ее повышения. 2.1. МЕТОДЫ РАСЧЕТА НАДЕЖНОСТИ ПРИ ВНЕЗАПНЫХ ОТКАЗАХ

При расчете надежности введем следующие предположения: отказы элементов, входящих в состав аппаратуры, являются внезапными; интенсивность отказов имеет постоянное значение; отказ любого элемента влечет за собой отказ всей аппаратуры. Порядок проведения расчетов состоит в следующем. На основании принципиальной схемы составляется структурная схема надежности, на которой изображаются все блоки и связи между ними. Определяются количество элементов, входящих в каждый блок, и режимы работы каждого элемента (электрический, тепловой и механический). Принцип построения структурной схемы надежности можно проиллюстрировать на примере простейшей резервированной диодной схемы (рис. 2.1), когда каждый из диодов отказывает по причине короткого замыкания или обрыва. а)

б)

O кз

O кз

O обр

O обр Рис. 2.1. Иллюстрация принципа построения структурной схемы: а – электрическая схема; б – структурная схема надежности

В соответствии со сделанными предположениями для нерезервируемых систем имеет место последовательное соединение всех элементов в структурной схеме. Более того, удобно каждый блок 40

формировать из однотипных элементов (рис. 2.2). Блок

Блок 1

…

…

…

i

Блок

…

N

…

O0i , kнi , ni Рис. 2.2. Структурная схема надежности

Для всех типов элементов значения коэффициентов kнi , учитывающих действительные режимы работы, определяются по специальным графикам. Тогда интенсивности отказов O i будут иметь вид Oi kнi O0i , где O 0i – среднее значение интенсивности отказов при номинальных режимах работы. Данный способ определения интенсивностей отказов соответствует приближенному методу расчета надежности по среднегрупповым интенсивностям отказов. В ряде случаев на практике применяют другой приближенный метод расчета надежности – коэффициентный. В данном методе определение интенсивностей отказов основано на значении интенсивности отказов O 0 элемента, количеkн | kнi ственные характеристики которого достоверно известны, и пересчетного коэфРакетные 20,0 фициента k i надежности i -го элемента

Oi

10,0

Самолетные

8,0

Высокогорные

4,0 3,0 2,0 1,5 1,0

Поездные Автомобильные Корабельные Наземные Лабораторные

Рис. 2.3. Зависимость от условий работы

kн

kнi ki O0 . При вычислении коэффициентов k i за основной элемент расчета, как правило, берут сопротивление. Оценку степени влияния электрических, тепловых и других режимов работы на надежность элементов получают экспериментально. Пример относительного изменения средней интенсивности отказов элементов в вычислительных машинах, в зависимости от их назначения, представлен на рис. 2.3. 41

Далее для каждого блока рассчитываются суммарная интенсивность отказов / i ni O i и вероятность исправной работы в течение времени t , заданного в тактико-техническом задании: Pi (t ) e / i t e ni O i t . Поскольку имеется N блоков, то вероятность безотказной работы окончательно будет иметь вид 

N

P(t )

– P (t ) i

e

N

¦ ni k нi O 0 i t i 1

.

(2.1)

i 1

С другой стороны, так как суммарная интенсивность отказов равна /

N

¦/

i

, вероятность безотказной работы за время t мож-

i 1

но найти по формуле

P(t )

e

 /t



e

t Tср

.

(2.2) Для практических расчетов значений P(t ) в любом заданном интервале времени [0, t ] удобно пользоваться графическим методом с помощью номограмм. На рис. 2.4 по горизонтальной оси отложено время, а по вертикальной – вероятность безотказной работы в логарифмическом масштабе. P(t ) 1,0

P(t * )

P(t Tср ) e 1

0,37

t

0,1

t

*

Tср

Рис. 2.4. Расчетная номограмма надежности

42

2.2. МЕТОДЫ РАСЧЕТА НАДЕЖНОСТИ С УЧЕТОМ СТАРЕНИЯ ЭЛЕМЕНТОВ

Известны два метода расчета надежности систем с учетом старения элементов: графический и аналитический. Оба основываются на знаниях статистических данных, полученных в результате испытания опытных образцов рассматриваемых систем или аналогичных им. 2.2.1. Графический метод Данный метод справедлив при произвольном законе распределения исправной работы элементов, т.е. учитывает как постепенные, так и внезапные отказы путем использования обобщенного закона распределения на всем интервале времени эксплуатации. Если система состоит из N блоков, в каждый из которых входят ni однотипных элементов, причем для каждого из этих элементов известна зависимость изменения во времени интенсивности отказов O i (t ) , то вероятность безотказного состояния системы находится по формуле 

P(t ) e

N

t

i 1

0

¦ ni ³ O i ( [ ) d[

. (2.3) Значения интегралов интенсивностей отказов для каждого блока элементов находятся путем графического интегрирования соответствующих зависимостей O i (t ) на заданном интервале времени

[0, t1 ] , т.е. путем вычисления величины площадей под кривой O i (t ) на интервале [0, t1 ] (рис. 2.5). O1 (t )

O i (t )

O 2 (t ) … O N (t )

t1 Рис. 2.5. Графическое интегрирование

43

t

2.2.2. Аналитический метод Этот метод расчета надежности выделяет элементы, подверженные внезапным и постепенным отказам. Затем вычисляется вероятность исправной работы для каждой выделенной группы отдельно, а общая вероятность исправной работы системы – как произведение двух вероятностей (рис. 2.6). Pпост (t )

Pвн (t )

Рис. 2.6. Принцип декомпозиции

Такой подход возможен при следующем предположении: события, заключающиеся в выходе из строя элементов по причине внезапных и постепенных отказов, совместны и независимы. Совместность выхода из строя по старению и авариям не вызывает сомнений. Возможны случаи, когда элемент почти вышел из строя по старению, т.е. разность между предельно допустимым значением основного параметра и его текущим значением сколь угодно мала, а в этот момент благодаря стечению внешних условий элемент выходит из строя в результате аварии или поломки. Вероятность Pвн (t ) находится по методике, изложенной выше, а Pпост (t ) определяется следующим образом. Вероятность исправной работы ni однотипных элементов равна ni

ª § t  Ti ·º ¸¸» . Pi (t ) «0,5  )¨¨ © Vi ¹¼» ¬« Вероятность исправной работы группы элементов можно представить в виде ni

ª § t  Ti ·º ¸¸» . Pпост (t ) – Pi (t ) – «0,5  )¨¨ i 1 i 1 ¬ © Vi ¹ ¼ N

N

Наконец, общая вероятность безотказной работы системы равна 

P(t )

Pвн (t ) Pпост (t )

e

N

¦ O 0 i k нi ni t i 1

44

ni

ª § t  Ti ·º ¸¸» . (2.4) «0,5  )¨¨ – i 1 ¬ © Vi ¹ ¼ N

ЗАДАЧИ

2.1. Рассчитать критерий надежности проектируемой системы ввода данных P(t ) и Tср по исходным данным, содержащимся в табл. 2.1, где все элементы объединены в 11 групп. Известно число элементов в каждой группе, интенсивность отказов и коэффициент нагрузки. 2.2. Система состоит из трех устройств. Интенсивность отказов электронного устройства равна O1 0,16 ˜10 3 1/ч. Интенсивности отказов двух электромеханических устройств зависят от времени и определяются следующими формулами: O 2 0,23 ˜10 4 t 1/ч, O 3 0,06 ˜10 6 t 2,6 1/ч. Графическое изображение интенсивностей отказов приведено на рис. 2.7. Таблица 2.1 №

Компонент

O i ˜10 6 1/ч

ni

kнi 5 4 2

0,1 0,2 0,05

15 3 4

4

ИС Диод Транзистор Конденсатор

0,002

20

6

5

Резистор

0,01

30

10

6

Трансформатор

0,1

2

0,5

7 8 9 10 11

Пайка Разъем Выключатель Лампочка Вентилятор

0,0001 2,0 0,2 0,5 3,0

1000 10 1 3 2

1 1 2 3 5

1 2 3

Необходимо рассчитать вероятность безотказной работы системы в течение 100 ч. 2.3. Задана интенсивность отказов блока СЦВМ (рис. 2.8). Определить вероятность безотказной работы блока за 900 ч. 2.4. Система состоит из 12600 элементов, средняя интенсивность отказов которых O 0,32 ˜10 6 1/ч. 45

Необходимо определить вероятность безотказной работы в течение t 50 ч и среднюю наработку до первого отказа. 0,010

0,009 0,008 O t 1/ч

0,007 0,006

O

0,005

O

0,004

O

0,003

0,002 0,001

0,000 0

10

20

30

40

50

60

70

80

90

100

t, ч

Рис. 2.7. Зависимость интенсивностей отказов от времени

1200

1100

1000

900

800

700

600

500

400

300

200

100

40 35 30 25 20 15 10 5 0 0

O(t), 1/ч

x1,0E-6

t, ч

Рис. 2.8. Экспериментальные данные по интенсивности отказов

2.5. Система состоит из N 5 блоков. Надежность блоков характеризуется вероятностью безотказной работы в течение времени t , которая равна: 46

P1 (t )

0,98; P2 (t )

0,99; P3 (t )

P4 (t )

0,985; P5 (t )

0,97;

0,975.

Требуется определить вероятность безотказной работы системы. 2.6. Система состоит из трех блоков, средняя наработка до первого отказа которых равна T1 160 ч, T2 320 ч, T3 600 ч. Для блоков справедлив экспоненциальный закон надежности. Требуется определить среднюю наработку до первого отказа системы. 2.7. Вероятность безотказной работы системы в течение времени t равна Pc (t ) 0,95 . Система состоит из N 120 равнонадежных элементов. Необходимо найти вероятность безотказной работы элемента. 2.8. Узел специализированной вычислительной машины состоит из десяти равнонадежных блоков, обладающих следующими параметрами надежности по постепенным отказам: среднее время безотказной работы Т ср 8000 ч, среднеквадратическое отклонение этой величины Vt 1500 ч. Определить вероятность безотказной работы узла по постепенным отказам за 5000 ч. 2.9. Для задачи 2.8 определить вероятность безотказной работы узла с учетом постепенных и внезапных отказов. Интенсивность отказа одного блока 10 5 1/ч. Построить зависимости вероятностей безотказной работы узла по постепенным и внезапным отказам для временного интервала от 0 до 10000 ч. Для этого же интервала найти зависимость общей вероятности безотказной работы узла.

47

ГЛАВА 3. МЕТОДЫ РАСЧЕТА НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ СИСТЕМ Резервированием называется способ повышения надежности путем включения резервных единиц, способных в случае отказа основного блока выполнять его функции. 3.1. МЕТОДЫ РЕЗЕРВИРОВАНИЯ

В общем случае надежность неизбыточной системы определяется как произведение надежностей входящих в него элементов: N

P(t )

– P (t ) . i

(3.1)

i 1

Уравнение (3.1) показывает, что выход из строя любого элемента приводит к отказу всей системы. Создание сложных электронных устройств, как правило, связано с применением широкого комплекса различных элементов, отличающихся по своим свойствам и характеристикам. Наравне с высоконадежными элементами в устройство могут входить и малонадежные. Причем надежность нерезервированного устройства не может превышать надежность самого ненадежного элемента. Поэтому при построении высоконадежных систем необходимо применять резервирование. На рис. 3.1 приведена классификация методов резервирования по разным классифицирующим признакам. Такое решение позволяет избежать излишней громоздкости и повторов. Прежде чем давать оценки надежности резервируемых устройств дадим краткие характеристики основных понятий в той мере, в какой это необходимо на данном этапе. Общим называется такое резервирование систем, при котором параллельно включаются идентичные системы. Раздельным называется такое резервирование систем, при котором параллельно включаются идентичные элементы системы. Главными способами включения резервной аппаратуры при отказах основной являются следующие: постоянное резервирование, при котором резервные единицы соединены с основными в течение всего времени работы и находятся в одинаковом с ними режиме; 48

резервирование замещением, при котором резервные единицы замещают основные только после отказа последних. При резервировании замещением резервные единицы могут находиться в двух режимах работы: ненагруженном (холодный резерв), при котором резервная единица не включена; облегченном (теплый резерв), при котором резервная единица включена, но не несет нагрузки. Резервирование может быть с восстановлением, если резервные и основные единицы могут ремонтироваться в ходе эксплуатации, и без восстановления в противном случае. Ограниченный ремонт – когда ремонтируется один из всех неисправных элементов. Неограниченный ремонт – любой вышедший из строя элемент немедленно ремонтируется. а) Резервирование

Резервирование

б)

Без восстановления

Общее

С восстановлением

Ремонт ограниченный

Раздельное Ремонт неограниченный

Комбинированное С дробной кратностью С использованием логических схем

в)

Резервирование

Постоянное (горячее)

С разветвленной структурой

Замещением

Ненагруженное (холодное)

Оптимальное Облегченное (теплое)

Рис. 3.1. Методы резервирования по разным классифицирующим признакам: а – способ включения резервных единиц; б – отношение к ремонту; в – режим работы резервных единиц

49

3.2. ОЦЕНКА НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ УСТРОЙСТВ БЕЗ ВОССТАНОВЛЕНИЯ

3.2.1. Общее резервирование с постоянно включенным резервом Под резервированной группой будем понимать группу, состоящую из S систем, одной основной и S  1 резервных (рис. 3.2). 1

...

j

... ...

N

...

...

1

...

2 ...

...

Pj (t )

...

...

S

Рис. 3.2. Структурная схема надежности для общего резервирования

В этом случае вероятность отказа определяется как вероятность выхода из строя основной и всех резервных систем: S

N ª º QРГ (t ) «1  – Pj (t )» , j 1 ¬ ¼ где Pj (t ) – вероятность исправной работы j -го элемента системы.

Тогда вероятность безотказной работы резервированной группы определяется выражением S

N ª º PРГ (t ) 1  «1  – Pj (t )» . j 1 ¬ ¼

(3.2)

При одинаковых элементах резервированной группы выражение (3.2) принимает вид





S

PРГ (t ) 1  1  e NOt .

(3.3) Количество равнонадежных элементов, из которых необходимо составить резервированную группу для обеспечения заданной везд роятности PРГ (t ) , будет равно

S

º ln[1  PРГзд (t )] ª » ln(1  e  NOt ) « , ¬ ¼ 50

(3.4)

где @...> – наименьшее большее целое. Среднее время безотказной работы в этом случае будет иметь вид

³ >1  1  e @dt

f

1 § 1 1· (3.5) ¨1   ...  ¸ . NO © 2 S¹ 0 Из (3.5) видно, что среднее время безотказной работы для рассматриваемой резервированной группы растет гораздо медленнее, чем кратность резервирования S . Основное достоинство постоянного резервирования состоит в его простоте. Недостатком является изменение электрических режимов остальных элементов при отказе основной или резервной единицы. TРГ

 NOt S

3.2.2. Раздельное резервирование с постоянно включенным резервом При раздельном резервировании систему (резервированную группу) можно представить как последовательное соединение N условных блоков, каждый из которых имеет надежность PБj (t ) и представляет собой S параллельно соединенных элементов (рис. 3.3). 1

j

...

...

... ...

N

...

1

...

2 ...

...

S

... ...

PБj (t )

Рис. 3.3. Структурная схема надежности для раздельного резервирования

Надежность всей резервированной группы определяется очевидным выражением N

PРГ (t )

– PБj (t ) j 1

– ^1  >1  P (t )@ `. N

S

j

(3.6)

j 1

В случае равнонадежных элементов в системе основные надежностные характеристики резервированной группы, аналогично выражениям (3.3) – (3.5), можно представить следующим образом: 51

>

TРГ

@



S N

, PРГ (t ) 1  1  e Ot 1 º ª ln[1  PРГзд N (t )] « , S » » ln(1  e  Ot ) « ¼ ¬ S 1 ( N  1)! 1 . ¦ OS i 0 i  1 § i  1 · § i  1 ·  1¸...¨  N  1¸ ¨ S © S ¹ © S ¹

3.2.3. Резервирование замещением с холодным состоянием резерва Рассмотрим резервированную группу из S элементов (рис. 3.4). Получим формулу для оценки вероятности безотказной работы группы при следующих предположениях: отказы элементов независимы и справедлив экспоненциальный закон надежности. Обозначим число отказавших элементов к 1 моменту t через k , причем 0 d k d S . 2 Представим граф-схему состояний ... системы для случая холодного резерS вирования (рис. 3.5). При ненагруженном резерве в рабочем состоянии наРис. 3.4. Структурная схема ходится один элемент резервированнадежности для ной группы. Проработав некоторое резервирования замещением случайное время, он выходит из строя, на его место включается следующий резервный элемент, который также работает некоторое случайное время и т.д. 1  O't

0 1

1  O't

... O't

O't

k 1

1

... O't

O't

S 0

Состояние отказа

Рис. 3.5. Граф-схема состояний для резервирования замещением

52

На графе верхнее число указывает номер состояния системы, равное числу отказавших элементов к моменту t , нижнее число – количество нагруженных элементов. Если к моменту t отказало k элементов группы, то в силу сделанных предположений вероятность перехода в состояние k  1 пропорциональна интенсивности отказов одного элемента на интервале длины 't . Состояние отказа резервированной группы характеризуется равенством k S . Обозначим через pk (t ), k

0, S вероятность нахождения сис-

темы в состоянии k и выведем систему дифференциальных уравнений:

­ p0' (t ) ° ' ° p1 (t ) °° ® ' ° pk (t ) ° ° ' °¯ pS (t )

Op0 (t ); Op0 (t )  Op1 (t ); ... Opk 1 (t )  Opk (t ); ... OpS 1 (t ).

(3.7)

С учетом начальных условий p0 (0) 1; pk (0) 0; k 1, S , которые предполагают, что в начальный момент времени все элементы резервированной группы исправны, применим преобразование Лапласа: f

L[ pk (t )]

pk (Z)

³p

k

(t )e Zt dt; L[ pk' (t )] Zpk (Z)  pk 0 .

0

После преобразований системы (3.7) получим систему линейных алгебраических уравнений:

­ (O  Z) p0 (Z) 1; ° (O  Z) p (Z) Op (Z); 1 0 ° °° ... ® ° (O  Z) pk (Z) Opk 1 (Z); ° ... ° °¯ Zp S (Z) Op S 1 (Z).

(3.8)

Далее перемножаем первые k  1 уравнений системы (3.8) и 53

после преобразований находим

Ok . (O  Z) k 1

pk (Z)

(3.9)

На завершающем этапе, переходя от (3.9) к оригиналу, получаем

( Ot ) k  Ot e . k!

pk (t )

(3.10)

По существу выражение (3.10) представляет собой распределение вероятностей пуассоновского потока отказов, аналогичное (1.15). Этот результат можно было предвосхитить изначально. Наконец, вероятность безотказной работы группы при холодном резервировании вычисляется по формуле

( O t ) k  Ot e . ¦ k! k 0 S 1

PРГ (t )

(3.11)

Среднее время исправной работы резервированной группы будет равно f

TРГ

³P

РГ

(t )dt ST .

(3.12)

0

Ненагруженное резервирование замещением имеет следующие преимущества: сохранение постоянных электрических режимов схемы и обеспечение максимального использования резервных источников питания и элементов. 3.2.4. Резервирование замещением с облегченным состоянием резерва O

O0

1 2

...

O0

S

O0  O Рис. 3.6. Структурная схема надежности для резервирования замещением с облегченным состоянием резерва

Этот вид резервирования предусматривает включение всех элементов резервированной группы, но нагружен может быть только один рабочий элемент (рис. 3.6). Остальные элементы группы находятся в недогруженном состоянии. Вероятность исправной работы резервированной группы, состоящей из равнонадежных элементов, определим из 54

граф-схемы состояний, приведенной на рис. 3.7. 1  [O  O0 (S  1)]'t

1  [O  O 0 (S  k  1)]'t

0 1 S 1

...

k 1 S  k 1

[O  O 0 (S  k )]'t

Состояние отказа

1

S 0 0

...

[O  O 0 (S  k  1)]'t

O't

[O  O0 (S  1)]'t

Рис. 3.7. Граф-схема состояний для резервирования замещением с облегченным состоянием резерва

Решив соответствующую систему линейных дифференциальных уравнений, получим:

§ · S 1 § S  1· 1  e ( O  kO 0 )t O· § O ¸¸¦ (1) k ¨¨ . ¸¸ PРГ (t ) 1  O¨¨1  ¸¸...¨¨1  © k ¹ O  kO 0 © O 0 ¹ © ( S  1)O 0 ¹ k 0 Среднее время безотказной работы приобретает вид

TРГ

§ · O O ¸.  ...  T ¨¨1  O  ( S  1)O 0 ¸¹ © O  O0

(3.13)

С точки зрения повышения надежности облегченный резерв занимает промежуточное положение между нагруженным и ненагруженным резервированием. Если в формуле (3.13) положить O 0 0 , то получим выражение TРГ ST , справедливое для ненагруженного режима резервных элементов (3.12), а если O 0

TРГ

будет

описывать

TРГ

1· § 1 T ¨1   ...  ¸ . S¹ © 2

нагруженное

резервирование

O , то (3.5):

3.2.5. Резервирование с дробной кратностью Резервирование с дробной кратностью имеет место в том случае, когда устройство состоит из W рабочих элементов, которые резервируются S элементами, причем S  W . При выходе из 55

строя рабочего элемента вместо него включается один из резервных элементов (рис. 3.8). Зарезервированная таким способом группа выходит из строя при выходе из строя S  1 элементов. 1

...

j

...

...

W

... 1 2

P

...

... S

Рис. 3.8. Структурная схема надежности резервирования равнонадежных элементов с дробной кратностью

Нагруженный резерв. Вероятность того, что j блоков из W  S не отказали, в соответствии с биномиальным распределением равна

§W  S · j ¸¸ P (1  P)W  S  j , p j (t ) ¨¨ © j ¹ где P – вероятность безотказной работы одного элемента за время t. Вероятность безотказной работы резервированной группы определяется суммированием по j в указанных пределах: W S

PРГ (t )

¦ p j (t ) j W

§W  S · j ¸¸ P (1  P)W  S  j . j ¹ W©

W S

¦ ¨¨ j

(3.14)

Среднее время исправной работы группы для данного случая имеет вид

TРГ

1 1 · §1 T¨   ...  ¸. W S¹ ©W W 1

(3.15)

Ненагруженный резерв. Для равнонадежных элементов вероятность исправной работы резервированной группы равна

(WOt ) j WOt e , ¦ j! j 0 S

PРГ (t )

(3.16)

так как суммарная интенсивность отказа равна WO и работа резервной группы заканчивается в момент ( S  1) -го отказа. 56

Для этого случая среднее время безотказной работы резервиро( S  1)T ( S  1) ванной группы равно TРГ . W OW 3.3. ОЦЕНКА НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ УСТРОЙСТВ С ВОССТАНОВЛЕНИЕМ

При таком способе отказ любого из элементов резервированной группы обнаруживается, а после ремонта элемент восстанавливается и снова включается в работу. Отказ резервированной группы с восстановлением произойдет, если все элементы, составляющие группу, ремонтируются. 3.3.1. Облегченное резервирование с восстановлением Этот случай, занимая промежуточное положение, дает универсальную формулу для оценки других видов резервирования. Сделаем ряд предположений: отказы наступают в соответствии с пуассоновским потоком с параметром O ; время восстановления отказавших элементов распределено по экспоненциальному закону с интенсивностью P ; имеется ремонтная бригада, которая может восстанавливать только один элемент (ограниченный ремонт). Граф-схема состояний для данного случая резервирования представлена на рис. 3.9. 1  [O  O0 (S  1)]'t

1  [O  P  O0 (S  k  1)]'t

P't

P't

0 1 S 1

...

k 1 S  k 1

P't

1  P't

P't

[O  O 0 (S  k  1)]'t

[O  O 0 (S  k )]'t

S 0 0

... O't

Состояние отказа

[O  O0 (S  1)]'t

Рис. 3.9. Граф-схема состояний для резервирования с восстановлением и облегченным состоянием резерва

57

Далее строим систему линейных дифференциальных уравнений относительно искомых вероятностей pk (t ) пребывания резервированной группы в состоянии k :

­ p0' (t ) [O  O 0 ( S  1)] p0 (t )  Pp1 (t ); ° ' ° p1 (t ) [O  O 0 ( S  1)] p0 (t )  [O  O 0 ( S  2)] p1 (t )  Pp1 (t )  Pp2 (t ); ® ... ° °¯ pS' (t ) OpS 1 (t )  PpS (t ). Подобные системы со встречными потоками характеризуются тем, что переходной процесс протекает достаточно быстро и система попадает в стационарное состояние. В стационарном состоянии все вероятности pk (t ) превращаются в стационарные

pk

lim pk (t ) , а производные pk' становятся равными нулю. В t of

результате система линейных дифференциальных уравнений превращается в систему линейных алгебраических уравнений:

­ 0 [O  O 0 ( S  1)] p0  Pp1 ; ° 0 [O  O ( S  1)] p  [O  O ( S  2)] p  Pp  Pp ; (3.17) ° 0 0 0 1 1 2 ® ... ° °¯0 OpS 1  PpS . Суммируя первые k уравнений системы (3.17), получаем зависимость p k от вероятности пребывания в нулевом состоянии p0 : k ªO O º p0 – «  0 ( S  i)» , k 1, S . (3.18) P i 1 ¬P ¼ O0 O После введения обозначений U и U0 , которые можно P P

pk

трактовать как загрузку, создаваемую соответствующим потоком отказов, уравнение (3.18) принимает вид: k

pk

p0 – >U  U0 ( S  i)@ , k 1, S . i 1

Отметим, что для вычислительных средств, построенных на современной элементной базе, выполняется условие 0,01  U  0,05 . 58

Учитывая соотношение S

1

¦p

S

k

k 0

k

p0  p0 ¦–[U  U0 ( S  i)] , k 1 i 1

определяем вероятность пребывания в нулевом состоянии: 1 . p0 k S 1  ¦–[U  U0 ( S  i )] k 1 i 1

Наконец, зная вероятности установившегося режима, определяем коэффициент готовности резервированной группы: S

kГ

1  pS

1

–[U  U i 1 S

0

k

( S  i )]

1  ¦– [U  U 0 ( S  i )]

.

(3.19)

k 1 i 1

3.3.2. Нагруженное резервирование с восстановлением Для данного случая резервирования результат можно получить традиционным способом, однако универсальная формула (3.19) для нагруженного резервирования или случая с постоянным включением резервных единиц, когда U0 U , после достаточно простых преобразований принимает вид S

kГ

1

– U(S  i  1) i 1 S

k

1  ¦– U( S  i  1) k 1 i 1

1

S!U S . S S!U k 1 ¦ k 1 ( S  k )!

(3.20)

3.3.3. Ненагруженное резервирование с восстановлением Аналогичным образом универсальная формула (3.19) для ненагруженного резервирования или холодного состояния резервных единиц, когда U0 0 , в свою очередь может быть представлена (с учетом того, что сумма n членов геометрической прогрессии равна

Sn

bn q  b1 ) в виде q 1

59

S

kГ 1 

US S

k

1  ¦– U k 1 i 1

1

US

1

S

1 ¦U

k

k 1

¦U

US

S

k

k 0

¦U

k

¦U

k

k 0 S

(US 1U  1)(U  1) U  1 US U  1





k

k 0

S 1

¦U

 US

k 0

S

¦U

k

1  US . 1  US 1

(3.21)

k 0

3.4. РЕЗЕРВИРОВАНИЕ С ПРИМЕНЕНИЕМ ЛОГИЧЕСКИХ СХЕМ

Рассмотрим резервирование элементов и устройств с использованием избирательных схем, работающих по принципу голосования (рис. 3.10). Такие схемы называются восстанавливающими органами (ВО). ВО В качестве ВО получили распространение пороговые элементы (ПЭ) и адапПЭ АПЭ тивные пороговые элементы (АПЭ). Резервирование с использованием ПЭ Рис. 3.10. Классификация требует одновременной параллельной избирательных схем работы резервных устройств (рис. 3.11). При этом выходные сигналы всех устройств поступают на входы ПЭ, который выдает сигнал, соответствующий большинству входных сигналов. Пороговым элементом называется логическое устройство с M входами и одним выходом, принимаюПЭ 1 2 щим значение «1», если единиц на его … входах больше или равно m , где m – порог ПЭ, в противном случае выходной M сигнал равен «0». Обычно число входов M – нечетно. Другими словами, ПЭ – Рис. 3.11. Пороговый это схема, работающая по принципу элемент « m из M ». Такая схема отказывает, когда m или более каналов откажет в «1», а также, когда (M  m  1) или более каналов откажет в «0». Вероятность безотказной работы такой резервированной группы 60

может быть определена по формуле M §M · M i (3.22) PПЭ (t )¦ ¨¨ ¸¸P i (t )>1  P(t )@ , i m© i ¹ где PПЭ (t ) – надежность ПЭ, а P(t ) – надежность одного резерв-

PРГ (t )

ного устройства. При пороге голосования m

M 1 пороговые элементы назы2

ваются мажоритарными элементами (МЭ). В этом случае m (M  m  1) . На рис. 3.12 приведен мажоритарный элемент, обеспечивающий правильный выходной сигнал при совпадении не менее двух сигналов из трех.

1

&

2

&

3

&

МЭ «2 из 3»

PПЭ (t )

P(t ) 1

Рис. 3.12. Резервирование с использованием мажоритарного элемента «2 из 3»

ВО 1

МЭ

2

МЭ

3

МЭ

Рис. 3.13. Сквозное резервирование по мажоритарному принципу

Если возникает необходимость в получении правильного выходного сигнала по всем трем каналам (резервированная группа входит в состав системы, использующей сквозное резервирование по мажоритарному принципу), применяется включение, представленное на рис. 3.13. Недостаток метода голосования по большинству состоит в том, что ненадежное большинство может забаллотировать надежное мень61

шинство. Это существенное ограничение, присущее избирательным схемам, может быть преодолено с применением идеи адаптации, в основе которой лежат кибернетические принципы. Решающие устройства, использующие текущую информацию о состоянии входов, называются адаптивными. Примером адаптивного решающего устройства является АПЭ, который позволяет более надежным параллельно работающим элементам оказывать большее влияние на принятие решения путем соответствующего изменения весовых коэффициентов. Одна из возможных реализаций АПЭ, в котором весовые коэффициенты для входных каналов принимают только значения «0» и «1», приведена на рис. 3.14. Счетчики

… 1

x1 2

Схема отключения каналов

w1 АПЭ

w2

x2

¦

…

…

wM

M

Порог

y

M

¦x w i

xM

i

i 1

Рис. 3.14. Резервирование с использованием адаптивного порогового элемента

В процессе работы АПЭ должен обнаруживать и отключать отказавшие каналы, т.е. присваивать им весовой коэффициент, равный 0, а также соответственно изменять порог. В начальный момент времени АПЭ работает в соответствии с логикой МЭ:

y

M ­ 1 , если xi wi t m; ¦ °° i 1 ® M °0, если ¦ xi wi  m. °¯ i 1

62

Определение канала, в котором произошла ошибка в данном такте работы АПЭ, происходит следующим образом: выходной сигнал y , который вырабатывается в конце такта, сравнивается с каждым из входных сигналов xi , i 1, M ; несовпадение сигналов означает, что в i -м канале произошла ошибка из-за сбоя или отказа. В реальных устройствах, как правило, O сб !! O отк . Поэтому канал, в котором обнаружена ошибка, отключать сразу нерационально, так как это может привести к очень быстрому отключению всех каналов из-за одиночных сбоев. Для устранения этого недостатка в рассматриваемом АПЭ производится насчет ошибок в каждом канале, и при появлении трех ошибок подряд он считается отказавшим, поскольку вероятность трех сбоев подряд много меньше, чем вероятность отказа. Такой канал отключается, т.е. ему присваивается вес wi 0 . После этого порог m устанавливается в соответствии с выражением

m

M 1 §M ·  E ¨ откл ¸ , 2 © 2 ¹

(3.23)

где M откл – число отключенных в процессе работы АПЭ каналов. Такое изменение весовых коэффициентов и порога обеспечивает последовательное переключение АПЭ на логику работы МЭ с M , M  1, ..., 2 каналами. 3.5. РАСЧЕТ НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ СИСТЕМ С РАЗВЕТВЛЕННОЙ СТРУКТУРОЙ

Надежность системы с разветвленной структурой при условии одинаковой надежности элементов P на заданном интервале времени можно представить в виде n

h( P )

¦ A(i) P (1  P) i

n i

,

(3.24)

i 0

где коэффициент A(i ) можно интерпретировать как число связных сетей, образующих работоспособную структуру между двумя полюсами системы при условии, что i элементов исправны. 63

x1

x3 x5

x2

x4

Рассмотрим простую мостиковую схему (рис. 3.15). Отдельные участки системы имеют равную надежность P . Число элементов в сети равно 5, а число связных сетей для разных i приобретает следующий вид:

A(0) 0, A(1) 0, A(2) 2,

Рис. 3.15. Мостиковая схема

A(3) 8, A(4) 5, A(5) 1.

Отсюда

h( P )

P 5  5P 4 (1  P)  8P 3 (1  P) 2  2 P 2 (1  P)3

2 P 5  5P 4  2 P 3  2 P 2 . Определение надежности разветвленной структуры в значительной степени усложняется, когда элементы сети имеют неодинаковую надежность. В этом случае оценку надежности системы производят с использованием метода минимальных путей и минимальных сечений. Введем ряд обозначений. Состояние каждого элемента системы обозначим двоичным символом: ­1, если i - й элемент исправен; xi ® ¯0, если i - й элемент отказал. Состояние системы также обозначим двоичным символом: ­1, если система работоспособна; M ® ¯0, если система отказала. Состояние системы зависит определенным образом от состояния ее элементов X ( x1 , x2 ,..., xn ) . Тогда функцию M(X ) будем называть структурной функцией системы. Сеть будет связной, если M(X ) удовлетворяет условиям: 1. M(1) 1, 1 (1,1,...,1); 2. M(0)

0, 0 (0,0,...,0);

3. M( X ) t M(Y ), если ( xi t yi ), i 1, n . Естественное условие надежной работы системы – исправная работа всех ее элементов. Очевидно также, что если все элементы сис64

темы вышли из строя, то система работать не будет. Третье условие означает, что добавление исправных элементов не уменьшает структурную функцию. Для связных сетей термины «путь» и «сечение» имеют понятный физический смысл. Путь определяется как совокупность элементов, нормальное функционирование которых обеспечивает нормальную работу всей системы. В свою очередь, сечение является совокупностью элементов, отказ которых гарантирует отказ системы. Таким образом, минимальный путь A j – минимальная совокупность элементов A j

^i : xi

1`j , для которых M( X ) 1 ; ми-

нимальное сечение Bk – минимальная совокупность элементов

Bk

^i : xi

0`k , для которых M( X ) 0 . В общем случае система

имеет конечное число минимальных путей и минимальных сечений

( j 1, r , k 1, s) . Каждому минимальному пути A j можно поставить в соответствие некоторую функцию

D j (X )

–x , i

j 1, r ,

xi

(3.25)

iA j

которая принимает значение «1», если все элементы этого пути исправны, и «0» в остальных случаях. Очевидно, что D j (X ) есть струк-

... Рис. 3.16. Структурная схема надежности для D j (X )

турная функция системы, у которой все элементы, принадлежащие A j , соединены последовательно (рис. 3.16). Аналогичным образом каждому минимальному сечению Bk поставим в соответствие функцию

Ek ( X ) 1  – (1  xi ) , k 1, s ,

(3.26)

iBk

которая принимает значение «0», если все элементы этого сечения неисправны, и «1» в противном случае. В этом случае естественно полагать, что E k (X ) есть структурная функция системы, у которой 65

все элементы, принадлежащие Bk , соединены параллельно (рис. 3.17). Анализируя выражения (3.25), (3.26) и соответствующие расчетные блок-схемы надежности, замечаем, что структурную функцию системы M(X ) можно представить только через D j (X ) или только через E k (X ) :

Bk

...

xi

Рис. 3.17. Структурная схема надежности для E k (X )

r

M( X ) 1  – [1  D j ( X )] , j 1

M( X )

(3.27)

s

–E

k

( X ).

k 1

Выражения (3.27) показывают, что произвольные структуры можно представить в виде структур, у которых минимальные пути соединены параллельно, либо же в виде структур, у которых минимальные сечения соединены в последовательную цепь (рис. 3.18). ...

а)

1

...

2 ...

... ...

б)

1

k

...

r

s

D j (X )

... ... ... ...

Ek (X )

Рис. 3.18. Структурная схема надежности: а – для представления M(X ) через D j (X ) ; б – для представления M(X ) через Ek (X )

Если надежность i-го элемента представить как Pi p^xi 1`, то надежность системы по первой схеме (рис. 3.18,а) и по второй схеме (рис. 3.18,б) может быть оценена соответственно формулами 66

p^M( X ) 1` 1  –[1  p^D j ( X ) 1`] , r

j 1

(3.28)

s

p^M( X ) 1`

– p^Ek ( X ) 1`. k 1

Ясно, что один и тот же элемент разветвленной структуры может входить в состав более чем одного минимального пути и минимального сечения (на рис. 3.18 этот факт отмечен штриховкой). В то же время первая формула в (3.28) представляет собой надежность системы, в которой элементы, стоящие в различных цепочках, являются независимыми. Реальная же ситуация такова, что они оказываются зависимыми, т.е. подобная оценка является завышенной. Аналогичные соображения позволяют сделать вывод, что вторая формула в (3.28) представляет заниженную надежность. Действительно, в схеме (рис. 3.18,б) происходит искусственное увеличение числа блоков по сравнению с реальной ситуацией. Окончательно надежность системы может быть оценена неравенствами, которые справедливы при любых значениях надежности ее элементов (рис. 3.19): s

hL

–[1  – (1  Pi )] d h k 1

iBk

r

p^M( X ) 1` d 1  –[1  – Pi ] hU . j 1

i A j

h 1

h(P)

hU

hL P

1 Рис. 3.19. Точное значение надежности h(P) , верхняя граница и нижняя граница

hL

hU

для равнонадежных элементов

Теоретический интерес подобных оценок заключается в том, что они позволяют исследовать надежность произвольных систем на 67

основе структур, имеющих только последовательные или параллельные соединения. Практический интерес эти оценки представляют для систем, точное вычисление показателей для которых слишком сложно, а минимальные пути и минимальные сечения находятся просто. 3.6. ОПТИМАЛЬНОЕ РЕЗЕРВИРОВАНИЕ

Теоретически резервированием можно достичь сколь угодно большой вероятности безотказной работы или коэффициента готовности для восстанавливаемых систем, так как выведенные в предыдущих разделах формулы для PРГ (t ), k Г (t ) обладают свойством (рис. 3.20): lim PРГ (t , S ) 1, lim k Г (t , S ) 1 . S of

So f

Практическая реализация резервирования всегда сталкивается с проблемой ограничений, накладываемых на общий вес, стоимость, габариты, потребляемую мощность и т.д. PРГ (t , S )

1

kГ (t , S ) S2 ! S1

1

S2 ! S1

S1

S1

t

t

Рис. 3.20. Зависимость показателя надежности от кратности резервирования

В связи с этим возникает вопрос об оптимальном резервировании, т.е. обеспечении максимума выбранного критерия надежности при заданных ограничениях на характеристики системы. Проблема оптимального резервирования включает в себя задачу наилучшего разбиения исходной нерезервированной системы на участки, подлежащие резервированию, и задачу определения оптимальных значений кратностей резервирования для этих участков. Пусть X ( x1 , x2 ,..., xw ) – вектор кратностей резервирования системы, координаты которого представляют собой число элементов резервной группы соответствующего участка резервирования. 68

Критерий надежности системы и вид ограничений в общем случае зависит от X . Необходимо найти вектор X такой размерности w и с такими целочисленными координатами, который бы обеспечивал оптимум функции критерия при заданных ограничениях:

max ^P( X )`; ­ ^X ` °w ® Доп °¦ xi Gij d G j , j 1, m . ¯i 1

(3.29)

В настоящее время в теории надежности под задачей оптимального резервирования обычно понимается более узкая задача оптимизации критерия надежности при фиксированном w и одном ограничении. Сформулируем прямую задачу оптимального резервирования. Необходимо найти такой вектор кратностей резервирования X заданной размерности w с целочисленными координатами, который бы обеспечивал максимум вероятности безотказной работы при ограниченном весе. Пусть имеется нерезервированная система, состоящая из блоков с вероятностями безотказной работы Pi , i 1, w на заданном интервале времени и весами Gi , i 1, w . Требуется произвести оптимальное поблочное резервирование с использованием нагруженного режима (рис. 3.21). P1 , G1

Pw , Gw

P2 , G2

...

x1

x2

xw

Рис. 3.21. Резервированная группа оптимального резервирования

Другими словами, необходимо найти вектор X кратностей резервирования размерности w с целочисленными координатами, который бы обеспечивал 69

w ­ ­ max P ( X ) 1  (1  Pi ) xi °° ^X ` ® РГ – i 1 ¯ ® w ° G ( X ) ¦ xi Gi d G Доп . °¯ i 1

>

@½¾; ¿

3.6.1. Классический метод оптимизации Эта экстремальная задача может быть решена методами классического анализа, что в общем случае позволяет найти вектор кратностей резервирования с нецелыми координатами, и на заключительном этапе осуществить переход к вектору с целыми координатами. Например, в качестве такого метода выберем метод неопределенных множителей Лагранжа. Суть метода состоит в расширении области определения координат вектора X введением неопределенного множителя Лагранжа - . Тогда отыскание условного максимума сводится к задаче нахождения абсолютного максимума функционала F ( X , -) PРГ ( X )  -[G( X )  G Доп ] . Необходимое условие экстремума F ( X , -) , как известно, состоит в том, что

wF ( X , -) wxi

0 , i 1, w ;

wF ( X , -) w-

0.

Эти w  1 уравнений дают возможность определить оптимальный набор координат вектора. Однако вычисления достаточно громоздки, и на практике применительно к рассматриваемому случаю прибегают к полученной приближенной формуле для оценки нецелочисленных кратностей резервирования: G Доп ln(1  Pi ) (3.30) , i 1, w . xi* | w Gj

¦ ln(1  P ) j 1

j

Затем среди целых чисел, отличающихся от xi* не более чем на 70

единицу, находят такие xi , которые по сравнению с другими возможными системами целых чисел (всего вариантов 2 w ) отвечали бы следующим условиям: w

1. ¦ Gi ( xi*  xi ) t 0 ; i 1 w

2. ¦ Gi ( xi*  xi ) o min . i 1

Если несколько допустимых наборов ^xi `, i 1, w обеспечивают одинаковый минимум, то необходимо выбрать систему целых чисел, которые удовлетворяют дополнительному условию: w

3. ¦ ( xi*  xi ) 2 o min . i 1

3.6.2. Метод оптимизации Кеттеля В ряде случаев для решения задачи оптимального резервирования успешно используют метод Кеттеля, тесно связанный с методом динамического программирования, который непосредственно дает целочисленное решение. Основу метода Кеттеля составляет получение доминирующей последовательности для больших подсистем на основании доминирующих последовательностей меньших подсистем, являющихся частью этой большой подсистемы. Те векторы X * , которые могут являться оптимальными решениями задач резервирования, назовем доминирующими, а последовательность векторов системы, включающую все множество оптимальных решений – доминирующей последовательностью. Члены доминирующей последовательности обладают тем свойством, что для любого вектора X * ( x1* , x2* ,..., xw* ) с надежностью функционирования P( X * ) и ограничением G( X * ) не найдется никакого другого вектора

X0

( x10 , x20 ,..., xw0 ) с надежностью

функционирования P( X 0 ) и ограничением G( X 0 ) , чтобы одновременно выполнялись условия: 71

P( X 0 ) ! P( X * ) и G( X 0 ) d G( X * ) . В целом задача состоит в построении доминирующей последовательности для системы, состоящей из w участков резервирования. В системе берем два произвольных участка резервирования, например, w  1 и w , поскольку нумерация подсистем произвольна. Затем строим таблицу получения доминирующей последовательности для композиции этих двух участков. Процедура построения доминирующей последовательности проиллюстрирована в табл. 3.1. В качестве первого члена домини* рующей последовательности всегда выбираем вектор X 11 . Следующий определяется так: из всех возможных вариантов находим * * вектор X 21 с минимальным весом G( X 21 ) , но такой, чтобы * * ) . От каких-то бесперспективных P( X 21 ) было бы больше P( X 11 векторов можно отказаться сразу – X 13 и X 41 . Доминирующая

последовательность для этого гипотетического случая имеет вид * * * * * * * * * * D1  X 11 , X 21 , X 31 , X 12 , X 22 , X 32 , X 42 , X 23 , X 33 , X 43 !. Далее строим новую таблицу для получения доминирующей последовательности D2 путем объединения полученной доминирующей последовательности D1 с участком резервирования w  2 . Естественно, что в новой таблице последовательность D1 будет фигурировать в качестве заголовков столбцов. Систематическое применение описанной процедуры через w  1 этапов приведет исходную систему к одной условной с известной доминирующей последовательности, называемой полной – DПолн . Полная доминирующая последовательность позволяет достаточно просто решить задачу оптимального резервирования. Для этого достаточно на полную последовательность DПолн наложить задан* ное ограничение G Доп и выбрать X Опт . Алгоритм Кеттеля пригоден для функции надежности любого вида и дает возможность получить полную последовательность оптимальных векторов. К недостаткам рассмотренного метода попарного объединения следует отнести быстрый рост объема вычислений при увеличении размерности задачи.

72

Таблица 3.1

X xw1xw 1 2

xw1 3 4

xw 1

2

3

p( X 11 ) G ( X 11 ) p( X 21 ) G ( X 21 ) p( X 31 ) G ( X 31 ) p( X 41 ) G ( X 41 )

p( X 12 ) G ( X 12 ) p( X 22 ) G ( X 22 ) p( X 32 ) G ( X 32 ) p( X 42 ) G ( X 42 )

p( X 13 ) G ( X 13 ) p( X 23 ) G ( X 23 ) p( X 33 ) G ( X 33 ) p( X 43 ) G ( X 43 )

ЗАДАЧИ

3.1. Вывести формулу, в соответствии с которой определяется надежность двух параллельно включенных элементов с одинаковой надежностью. 3.2. Определить надежность и среднюю наработку на отказ трех параллельно включенных элементов для случая различной интенсивности отказов элементов, если надежность одного элемента Pi (t ) e Oi t . 3.3. В четырехмоторном самолете каждый реактивный двигатель состоит из множества последовательно соединенных в надежностном смысле элементов с интенсивностью отказов O i . Интенсивность отказа мотора /

¦O

i

0,0005 1/ч. Определить на-

i

дежность десятичасового полета, если для успешного его выполнения требуется безотказная работа, по меньшей мере, двух двигателей. Оценить среднее время наработки на отказ. 3.4. Два одинаковых блока питания, включенные параллельно, несут полную нагрузку (по 50 % каждый). Когда один из них отказывает, другой должен нести 100 % полной нагрузки. Если каждый из элементов имеет интенсивность отказов O при параллельной работе, то неотказавший блок после отказа другого будет иметь 73

интенсивность отказов 2O . Определить надежность системы питания. 3.5. Даны два неодинаковых элемента, отказы которых подчиняются экспоненциальному закону, причем рабочий элемент отказывает с интенсивностью O1 , а ненагруженный резервный элемент – с интенсивностью O 2 после включения его в работу и с интенсивностью O 3 , когда он не подключен. Определить надежность функционирования такой системы, если надежность переключающего устройства равна 1. 3.6. Найти интенсивность отказов резервированной группы, приведенной на рис. 3.22.

O

O Рис. 3.22. Резервированная группа

3.7. Имеем параллельное соединение двух образцов оборудования и два ремонтника. Будем считать, что при отказе одного образца к его ремонту приступают оба ремонтника с интенсивностью 1,5P , но как только отказывает второй образец, то оба ремонтника переключаются на обслуживание своего образца оборудования с интенсивностью P каждый. Оценить коэффициент готовности такой системы. 3.8. Имеется нерезервированная система из двух блоков, соединенных последовательно. Вероятности отказов блоков соответственно равны: Q1 0,3; Q2 0,5 . Вес блоков G1 1, G2 3 , который выражен в условных единицах. Зарезервировать систему так, чтобы вес ее не превышал 18, а вероятность безотказной работы была максимальной. Оптимизацию провести, используя классический подход. 3.9. Задачу 3.8 решить с помощью метода динамического программирования (метод Кеттеля). Сопоставить результаты с результатами, полученными в задаче 3.8. 3.10. Оценить верхнюю и нижнюю границы надежности для 74

двухполюсника, приведенного на рис. 3.23. Решение провести с использованием метода минимальных путей и сечений.

p1

0,8

p2

0,7

p3

0,6

p4

0,8

p5

0,9

p1

p3 p5

p2

p4

Рис. 3.23. Двухполюсник в виде мостиковой схемы

75

ГЛАВА 4. ОЦЕНКА НАДЕЖНОСТИ СЛОЖНЫХ СИСТЕМ Современные АСОИУ отличаются высокой сложностью структурной организации, большим количеством входящих в их состав элементов, способностью выполнять одновременно целый набор функций. Для таких АСОИУ, как и вообще достаточно сложных систем, практически не существует общепринятого понятия отказа, так как внутренние изменения в структуре систем из-за отказов отдельных элементов приводят, как правило, лишь к некоторому ухудшению качества функционирования, но не к полному нарушению функционирования. 4.1. ОЦЕНКА ФУНКЦИОНАЛЬНОЙ И ЭФФЕКТИВНОЙ НАДЕЖНОСТИ СЛОЖНОЙ СИСТЕМЫ

Отличительными чертами сложных систем, к которым относятся современные АСОИУ, являются: многоканальность, т.е. наличие нескольких каналов обработки информации, каждый из которых выполняет определенную функцию, частную по отношению к общей задаче системы; многосвязность, т.е. большое количество функциональных связей между элементами системы; наличие вспомогательных и дублирующих устройств. Как уже отмечалось, благодаря перечисленным особенностям сложная система обладает способностью при отказе элементов продолжать выполнение своих функций, но с пониженной эффективностью, т.е. может находиться в нескольких рабочих состояниях. Сложную систему целесообразно характеризовать функциональной и эффективной надежностью. 4.1.1. Функциональная надежность Чтобы оценить функциональную надежность системы PФ , прежде всего, необходимо выделить основной комплекс устройств, любой отказ в работе которых приводит к отказу всего комплекса в целом. После этого должны быть рассмотрены функциональные связи 76

основного комплекса с дополнительными устройствами, которые в процессе работы системы время от времени подключаются к основному комплексу на время W i для обмена и обновления информации (рис. 4.1). Очевидно, что влияние таких устройств на функциональную надежность будет определяться главным образом тем, какова вероятность нахождения этих устройств в рабочем состоянии в любой произвольный момент времени.

Основной комплекс устройств

Вспомогательные и дублирующие устройства

1

P0 (t )

...

kГi , Wi

i ...

n

Рис. 4.1. Обобщенная структура АСОИУ

Естественно, что функциональная надежность системы зависит от безотказной работы как основного комплекса в заданное время, так и дополнительных устройств, работающих совместно с основным в течение времени W i :

PФ

^

f P0 (t ),[k Гi , P(Wi )]i

1, n

`,

(4.1)

где P0 (t ) – вероятность безотказной работы основного комплекса устройств; k Гi – коэффициент готовности i-го дополнительного устройства; P(Wi ) – вероятность безотказной работы дополнительного устройства при совместной работе с основным за время W i . Особенностью оценки функциональной надежности является то, что она учитывает временные функциональные связи между основным комплексом и дополнительными устройствами. Так для двух крайних случаев, когда вся система, включая все дополнительные устройства, должна работать в основном режиме или когда для правильного функционирования достаточно исправного состояния хотя бы одного дополнительного устройства, функ77

циональная надежность системы будет иметь соответственно вид n

PФ = P0 (t )∏ k Гi P (τ i ) , i =1

n ⎧ ⎫ PФ = P0 (t )⎨1 − ∏ [1 − k Гi P(τ i )]⎬ . ⎩ i =1 ⎭

Для всех остальных случаев, соответствующих реальной рабочей конфигурации, функциональная надежность системы будет занимать промежуточное значение. Таким образом, функциональная надежность – это вероятность того, что система будет удовлетворительно выполнять свои функции в течение заданного времени. 4.1.2. Эффективная надежность Эффективная надежность PЭ зависит от надежности устройств, входящих в систему, и величин коэффициентов эффективности E j , характеризующих важность выполняемых задач в j-м состоянии системы. Для определения эффективной надежности системы следует рассмотреть все комбинации состояний устройств, составляющих полную группу событий (рис. 4.2). Появление каждой комбинации, определяющей j-е состояние системы, выражается вероятностью p j (t ) и характеризуется коэффициентом эффективности E j . Тогда эффективная надежность системы будет иметь вид N

PЭ = ∑ p j (t ) E j .

(4.2)

j =1

Пространство комбинаций состояний

2

1

p j (t ) , E j

N

∑ p (t ) = 1 j =1

j

j

N

Рис. 4.2. Комбинации состояний устройств

78

Коэффициент эффективности определяется как сумма нормированных весовых коэффициентов частных функций, выполняемых системой в j-м состоянии: Rj

E j = ∑ ei , i =1

где R j – количество частных функций, выполняемых абсолютно правильно в j-м состоянии. При этом для общего числа функций, выполняемых системой, справедливо равенство

M

∑e i =1

i

=1.

Таким образом, эффективная надежность характеризует относительный объем и полезность выполняемых системой функций в течение заданного времени по сравнению с ее предельными возможностями. 4.2. АНАЛИЗ ДУБЛИРОВАННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ С УЧЕТОМ ВЫПОЛНЯЕМЫХ ФУНКЦИЙ

На практике к надежности ЭВМ предъявляют достаточно жесткие требования, если они работают в составе АСОИУ. В этих системах резервирование и, в частности, дублирование являются основным способом достижения высокой надежности. В этом случае используется нагруженный резерв, т.е. обе ЭВМ выполняют одни и те же работы, однако выход резервной машины блокирован и используется для контрольного сопоставления результатов. Такой режим работы носит название «режим дублирования». Предположим, что от одного или нескольких абонентов поступает всего m типов заявок (рис. 4.3). Заявка каждого типа требует максимум ti времени обслуживания в течение критического времени Tki , i = 1, m . Критическое время заявки представляет собой минимальный период поступления этой заявки.

ti i

Tki

1

...

ЦВК

m Буфер

Рис. 4.3. Общая схема обслуживания заявок

Заявки с меньшим критическим временем имеют более высокий приоритет. Если поступают заявки с более высоким приоритетом, 79

то выполнение текущей заявки прерывается и ее помещают обратно в очередь. Заявки с одинаковым приоритетом обслуживаются в порядке поступления. Такая схема обслуживания заявок соответствует дисциплине диспетчеризации с абсолютными приоритетами. Пронумеруем все заявки в соответствии с приоритетом, т.е. будем считать, что Tki 1 t Tki . Тогда в течение критического времени

Tkm в систему поступит

Tkm заявок i-го типа. Эти заявки потребуTki

ª Tkm º ют общего времени обслуживания « i »ti . Суммируя времена об¬ Tk ¼ служивания всех заявок, поступивших в течение Tkm , получим необходимое и достаточное условие работы ЭВМ без потерь:

ª Tkm º m ¦ « i »ti d Tk . T i 1 ¬ k ¼ m

(4.3)

Нормальную загрузку ЭВМ определим как загрузку, при которой строго выполняется неравенство (4.3), критическую загрузку – как загрузку, при которой (4.3) близко к равенству, а перегрузку – как нарушение неравенства (4.3). Потери при перегрузке приводят к тому, что время ожидания некоторых заявок превышает критическое значение. Чтобы сократить время обслуживания заявок в вычислительных системах используют режим параллельной работы машин над независимыми программами или независимыми ветвями одной программы. Этот режим применяется и для устранения перегрузок в дублированном цифровом вычислительном комплексе (ЦВК). Таким образом, при допустимой загрузке обе ЭВМ работают в режиме дублирования. При достижении некоторой критической загрузки резервная ЭВМ подготавливается к режиму параллельной работы. Далее с наступлением перегрузки, т.е. с превышением критической загрузки ведущей ЭВМ, резервная ЭВМ включается в режим параллельной работы и после преодоления перегрузки снова переходит в режим дублирования. Анализ эффективности параллельной работы дублированной системы в режиме перегрузки имеет два аспекта. Во-первых, возникает задача количественной оценки увеличения производитель80

ности в режиме параллельной работы по сравнению с режимом дублирования. Во-вторых, при перегрузке ЭВМ выходят из режима дублирования, а это увеличивает вероятность отказа в обслуживании. В этом случае отказ возникает при отказе, по крайней мере, одной ЭВМ, и вопрос о том, насколько режим параллельной работы обесценивает параметры надежности дублированной системы, требует особого внимания. Рассмотрим возможную блок-схему радиолокационной системы (рис. 4.4). По каналу 1 на внешнее устройство (ВУ) поступает информация, которая накапливается в буферном накопителе, а затем по каналу 3 через устройство сопряжения (УС) поступает на входы 4, 5 ЭВМ-1 и ЭВМ-2 соответственно. УС обеспечивает функционирование системы в режимах дублирования, параллельной работы и отключение отказавшей ЭВМ. Результаты вычислений по каналам 4, 5 и 3, 2 передаются на экран кругового обзора. Контур вторичной обработки информации

ЭЛТ Контур первичной обработки информации

4 2

1

3

ЭВМ-1 УС 5

ВУ

ЭВМ-2

Рис. 4.4. Блок-схема радиолокационной системы

Для описания системы определим четыре характеристики: k ( 0 ) – критическая загрузка или пропускная способность простой дублированной системы; k (1) – критическая загрузка ведущей ЭВМ с учетом возможности параллельной работы машин (уставка); k ( 2) – критическая загрузка системы в режиме параллельной работы; Q – коэффициент увеличения пропускной способности дублированной системы в режиме параллельной работы. В режиме дублирования все работы выполняются одновременно 81

ведущей и резервной машиной, поэтому с точки зрения пропускной способности системы можно считать, что в обслуживании участвует одна ЭВМ. Радиолокационная система характеризуется тем, что все поступившие на ЭВМ сообщения имеют одинаковое критическое время

Tki

T ; i 1, m , совпадающее с периодом вращения приемопередающей антенны (рис. 4.5). Предположим, что за период T в ЭВМ поступает одно сообщение по каждой из m выполняемых работ, которые требуют одного и того же постоянного времени обслуживания t1 . Кроме того, на вход системы поступает x ложных сообщений (помех), каждое из которых требует постоянного времени обслуживания t 2 . Тогда условие работы без потерь (4.3) принимает вид mt1  xt 2 d T . Отсюда пропускная способность, т.е. максимальное количество работ, которые могут одновременно выполняться без потерь в простой дублированной системе, равно (4.4) k ( 0 ) D  Ex , где D

T ,E t1

t2 . t1

1

4096

2 3 Диапазон обработки информации

Дискретные положения накопления информации

Цели Луч ЭЛТ

Рис. 4.5. Экран кругового обзора

Обозначим количество работ, выполняемых ЭВМ1 и ЭВМ2 в параллельном режиме, y и z соответственно, а x – количество внешних помех, поступающих на обе ЭВМ (рис. 4.6). В параллельном режиме помехами для каждой ЭВМ являются как 82

внешние помехи, так и сообщения, относящиеся к работам, выполняемым другой ЭВМ. Учитывая это обстоятельство, условие работы без потерь (4.3) в параллельном режиме можно определить двумя неравенствами: (4.5) y d D  E( x  z), z d D  E( x  y) . Сумма значений y и z , соответствующих равенствам в неравенствах (4.5), определяет пропускную способность в режиме параллельной работы:

2(D  Ex) . 1 E

yz

k ( 2)

(4.6)

Тогда увеличение пропускной способности системы при использовании режима параллельной работы можно выразить отношением:

k ( 2) 2 . (4.7) ( 0) k 1 E На рис. 4.7 для E 0,1 и E 0,5 показано процентное увеличение пропускной способности. Если E t 1 и соответственно Q d 1 , Q

то параллельная работа ЭВМ в режиме перегрузки теряет всякий смысл. Q

80 %

2 30 % 1

E 0,1

0,5

1

Рис. 4.7. График функции Q

f (E)

Уже неоднократно отмечалось, что переход в режим параллельной работы происходит тогда, когда ЭВМ достигает критической загрузки. Практически это связано с подсчетом выполняемых работ и сравнением их количества с некоторой уставкой, которая характеризует критическую загрузку ведущей ЭВМ с учетом возможности параллельной работы машин. 83

Какова должна быть уставка в данном случае? Ясно, что k ( 0 ) не годится, так как в режиме параллельной работы уровень помех ведущей машины увеличится, и она неизбежно окажется перегруженной. Следовательно, величина уставки k (1) должна быть несколько меньше k ( 0 ) , а именно, равна половине k ( 2 ) : D  Ex . (4.8) k (1) 1 E 4.3. ОЦЕНКА ПРОПУСКНОЙ СПОСОБНОСТИ СИСТЕМЫ ПРИ ЗАДАННОЙ ВЕРОЯТНОСТИ ПОТЕРЬ

Часто при проектировании систем необходимо обеспечить заданную пропускную способность k z . Очевидно, что можно выбрать соответствующее быстродействие ЭВМ и постоянно эксплуатировать систему в режиме дублирования. При этом вероятность безотказного обслуживания будет максимальной и может превышать заданное значение, однако мощность ЭВМ будет недоиспользоваться, так как максимальное быстродействие нужно только в наихудшем случае при пиковой загрузке. Возникает вопрос, можно ли и при каких условиях проектировать ЭВМ на меньшую пропускную способность k1  k z , достигая

k z за счет параллельной работы машин так, чтобы, несмотря на выходы системы из режима дублирования, вероятность потерь не превышала бы заданной величины Pz ? Найдем вероятность того, что в дублированной системе в некоторый момент времени t будет потеряна, по крайней мере, одна работа (по причине отказа или по причине перегрузки – безразлично). В момент t загрузка системы, обозначим ее через K , может быть или ниже значения k1 [вероятность этого события 1  p(k1 ) ], или выше k1 [вероятность этого события p(k1 ) ] (рис. 4.8). Рассуждая аналогичным образом, определим, что в момент t загрузка системы может быть или ниже значения Qk1 [вероятность этого события 1  p(Qk1 ) ], или выше Qk1 [вероятность этого собы84

тия p(Qk1 ) ]. K  k1 o 1  p(k1 ), K t k1 o p(k1 ), kz

K k1

Qk1

K  Qk1 o 1  p(Qk1 ), K t Qk1 o p(Qk1 ), k1 d K  Qk1 o p(k1 )  p(Qk1 ).

Рис. 4.8. Возможные варианты загрузки и вероятности их осуществления

Итак, мы имеем дело с тремя возможными диапазонами значений загрузки (табл. 4.1). В первом диапазоне в момент t теряется, по крайней мере, одна работа, если обе ЭВМ неисправны (вероятность этого события 1  pJ ). Во втором диапазоне в момент t теряется, по крайней мере, одна работа, если неисправна хотя бы одна ЭВМ (вероятность этого события 1  pJp ). В третьем диапазоне в момент t теряется, по крайней мере, одна работа с вероятностью 1. Таблица 4.1 Номер диапазона

Вариант загрузки

Вероятность осуществления

Вероятность потери работы

1

K  k1

1  p(k1 )

1  pJ

2

k1 d K  Qk1

p(k1 )  p(Qk1 )

1  pJp

3

K t Qk1

p(Qk1 )

1

Наконец, зная все исходные данные, можно сформулировать общий функционал потерь:

[1  p(k1 )](1  pJ )  [ p(k1 )  p(Qk1 )](1  pJp )  p(Qk1 ) ˜1 d Pz . Отметим, что современные системы подобного типа строят из предположения p(Qk1 ) | 0 , что отвечает реальной обстановке сопровождения всех возможных целей. Тогда общий функционал потерь можно представить в упрощенном виде

[1  p(k1 )](1  pJ )  p(k1 )(1  pJp ) d Pz , 85

из которого следует неравенство

Pz  (1  pJ )

p(k1 ) d

pJ  pJp

.

(4.9)

Далее определим стационарные вероятности p J и p Jp . Допустим, что надежности ЭВМ1 и ЭВМ2 подчиняются экспоненциальному закону с параметрами O1 и O 2 , а время восстановления также имеет экспоненциальное распределение с интенсивностями P1 и

P 2 соответственно. Система несимметрична, так как мы формально аппаратуру УС отнесли к одной из ЭВМ. Допустим также, что каждая ЭВМ обслуживается своей ремонтной бригадой. Графсхема состояний такой системы представлена на рис. 4.9. 1  [O 2  P1 ]'t

1  [O1  O 2 ]'t O1't

1

0 P1't P 2 't

O 2 't

P 2 't

O 2 't

1  [P1  P 2 ]'t

1  [O1  P 2 ]'t O1't

2

3

P1't

Рис.4.9. Граф-схема состояний дублированной системы: 0 – исправны обе ЭВМ; 1 – исправна ЭВМ2; 2 – исправна ЭВМ1; 3 – неисправны обе ЭВМ

Традиционным образом получаем систему линейных алгебраических уравнений для стационарного состояния дублированной 3

системы при условии, что

¦p

i

1:

i 0

86

­ ° ° ® ° °¯

(O1  O 2 ) p0  P1 p1  P 2 p2 ; O1 p0  (P1  O 2 ) p1  P 2 p3 ; O 2 p0  (P 2  O1 ) p2  P1 p3 ; O 2 p1  O1 p2  (P1  P 2 ) p3 .

0 0 0 0

После несложных преобразований находим решение системы уравнений:

p0 где Ui

1 ; p1 1  U1  U 2  U1U 2 Oi , i 1,2 . Pi

U1 p0 ; p2

U 2 p0 ; p3

U1U 2 p0 ,

Согласно определению вероятностей p J и p Jp , находим:

pJ

p0  p1  p2

pJp

p0

1  U1  U 2 ; 1  U1  U 2  U1U 2

1 . 1  U1  U 2  U1U 2

Подставляя найденные выражения в неравенство (4.9), имеем

§ · 1  U1  U 2 ¸ Pz  ¨¨1  1  U1  U 2  U1U 2 ¸¹ © p(k1 ) d . (4.10) U1  U 2 1  U1  U 2  U1U 2 Учитывая тот факт, что U i достаточно мало, пренебрегаем величинами U1U 2 по сравнению с единицей и получаем упрощенную формулу:

p(k1 ) d

Pz (1  U1  U 2 ) . U1  U 2

(4.11)

Полученная формула определяет допустимую вероятность перегрузки и по существу решает поставленную задачу. Вероятность p(k1 ) находится путем решения обобщенной задачи Эрланга для конечного полнодоступного пучка линий (известный результат из теории массового обслуживания): 87

k z  k1

p(k1 )

¦ i 1

( st * ) k1 i kz ( st * ) j (k1  i )!¦ j! j 0

,

(4.12)

где s – интенсивность поступления работ, а t * – средняя длительность исполнения каждой работы. В специальной литературе приводятся графики функции p(k1 ) при различных параметрах:

s, t * , k z . Для получения k1 остается обратиться к семейству кривых p(k1 ) и по значению допустимой вероятности перегрузки (4.11) найти значение k1 . Более того, k1 может служить основой для расчета необходимого быстродействия ЭВМ. Учитывая необходимое и достаточное условие функционирования системы без потерь (4.3) и принимая ti WM i , получаем:

Wd

Tkm ª Tkm º ¦ « i »M i i 1 ¬ Tk ¼ m

,

(4.13)

где W – время выполнения короткой операции; M i – длина программы, выраженная в коротких операциях. Для рассматриваемого примера системы неравенство (4.13) принимает более простой вид:

Wd

T . k1M

ЗАДАЧИ

4.1. Оценить эффективную надежность системы управления объектом, структурная схема которой приведена на рис. 4.10. Вероятности безотказной работы устройств A, B, C за заданное время непрерывной работы равны: PA 0,9; PB 0,8; PC 0,7 . Весовые коэффициенты по частным функциям системы имеют вид: 1. e1 0,3 – прием информации в устройство первичной обра88

ботки B ; 2. e2 0,2 – передача информации из устройства B в устройство переработки A ; 3. e3 0,3 – обработка информации в устройстве A ; 4. e4 0,1 – выдача информации из устройства A во внешнее устройство C ; 5. e5 0,1 – выдача информации из устройства C .

e3

e2

e4

A

C

B

e5

e1 Датчики

Исполнительные устройства ОБЪЕКТ

Рис. 4.10. Структурная схема вычислительной системы

4.2. Вычислительная система (ВС), состоящая из двух ЭВМ, может работать в режиме дублирования и в режиме параллельной работы (рис. 4.4). Критическое время обслуживания Tk 1 мин. В систему поступают сообщения по каждой из m выполняемых работ. Время обслуживания t1 0,2 мин. Кроме того, поступают x 2 ложных сообщений (помех), каждое из которых требует постоянного времени обслуживания t 2 0,01 мин. Определить пропускную способность k1( 0 ) простой дублированной системы. 4.3. Определить пропускную способность k 1( 2 ) системы, характеристики которой описаны в задаче 4.2, в режиме параллельной работы ЭВМ. Определить зависимость увеличения пропускной 89

способности Q(E) системы. 4.4. Для дублированной ВС, характеристики которой описаны в задаче 4.2, определить величину критической пропускной способности k 1(1) . Построить зависимость k1(1) ( x) . Число ложных сообщений x изменяется от 1 до 10. 4.5. На ВС поступает поток работ, имеющих пуассоновское распределение с интенсивностью s 60 1/ч. Средняя длительность исполнения каждой работы t 0,5 ч; коэффициент увеличения пропускной способности при параллельной работе ЭВМ Q 1,5 . Каждая работа представляется заявками двух типов, длина программ их обслуживания M 1 3˜10 4 и M 2 10 4 коротких операций. Критическое время всех заявок одинаково и равно T 10 с. Спроектировать ВС с пропускной способностью k z 50 и вероятностью потерь p z

0,005 .

90

ГЛАВА 5. МАТЕМАТИЧЕСКИЕ МОДЕЛИ ТЕХНИЧЕСКОЙ ДИАГНОСТИКИ Диагностика – это отрасль знаний, включающая в себя теорию и методы организации процессов диагностирования, а также принципы построения средств диагностирования [15]. Термин «диагностика» греческого происхождения и означает распознавание, определение. Объект, состояние которого определяется, называется объектом диагностирования (ОД). Когда объект имеет техническую природу, то тогда говорят о технической диагностике. 5.1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ ТЕХНИЧЕСКОЙ ДИАГНОСТИКИ

Процесс диагностирования подразумевает идентификацию технического состояния объекта диагностирования, который задает совокупность проверок, последовательность их реализации и правила обработки результатов с целью получения диагноза. Более детально содержание процесса диагностирования раскрывается на рис. 5.1. Процесс диагностирования

Проверка технического состояния

Поиск дефектов с использованием СД

Проверка исправности объекта Проверка работоспособности объекта

Поиск дефектов с использованием СФД

Поиск дефектов с использованием СТД

Проверка функционирования объекта

Рис. 5.1. Содержание процесса диагностирования: СД – система диагностирования; СФД – система функционального диагностирования; СТД – система тестового диагностирования

91

Проверка исправности объекта состоит в установлении соответствия основных параметров каждого элемента техническим требованиям. Проверка работоспособности объекта – это проверка способности объекта выполнять все возможные режимы работы. Проверка функционирования объекта устанавливает, что фактически реализованные режимы работы объекта обеспечивают выполнение соответствующих функций. Чем сложнее объект, тем больше разница между этими понятиями. Логическая связь между этими тремя проверками наглядно представлена на рис. 5.2. Множество технических состояний объекта диагностирования условно ограничено замкнутой кривой, причем исправное состояние обозначено e0 , а неисправное состояние – ei , i 1, N . а) е1

б) е2

е0 еN

е1 е0

в) е2

еN

е1 е0

е2 еN

Рис. 5.2. Разбиение множества технических состояний объектов: а – проверка исправности; б – проверка работоспособности; в – проверка функционирования

Понятие диагностирования включает также поиск дефектов, который осуществляется при помощи тех или иных средств диагностирования (СрД). Взаимодействующие между собой объект диагностирования и средства диагностирования образуют систему диагностирования (СД), которая может быть реализована в виде системы функционального диагностирования (СФД) или системы тестового диагностирования (СТД). Поиск дефектов, нарушающих нормальное функционирование объекта, с глубиной, как правило, до группы сменных блоков, обеспечивает функциональное диагностирование (рис. 5.3,а). При выполнении функционального диагностирования ни одно устройство из рабочей конфигурации не исключается и осуществляется 92

только оперативный надзор за их функционированием в процессе выполнения рабочей диаграммы. Другими словами, функциональное диагностирование реализуется, как правило, когда устройство применяется по назначению. При этом подача специальных тестовых воздействий не производится. На устройство поступают только рабочие воздействия, предусмотренные рабочим алгоритмом функционирования. Поиск дефектов, нарушающих исправность или работоспособность объекта, с некоторой заданной глубиной обеспечивает тестовое диагностирование (рис. 5.3,б). При выполнении тестового диагностирования отказавшее устройство выводится из работоспособной структуры. При этом оперативный режим диагностирования реализуется квантами времени, периодически выделяемыми на операции контроля и диагностирования, в процессе выполнения рабочей программы функционирования. Неоперативный режим диагностирования выполняется в профилактическом режиме, когда не происходит выполнение рабочей диаграммы. Организация тестового диагностирования требует решения задач построения тестов и выбора соответствующих средств диагностирования. Рабочие воздействия

а)

ОД Реакции

б)

СрД

Тестовые воздействия

ОД Диагноз

Реакции

СрД Диагноз

Рис. 5.3. Системы диагностирования: а – система функционального диагностирования; б – система тестового диагностирования

Задачи проверки технического состояния имеют двухальтернативный характер ответа: «да» или «нет». Многоальтернативный характер ответа имеет задача поиска неисправности. Требуется указать место и, возможно, причину появления неисправности, имеющейся в объекте. Такая задача сводится, в общем случае, к определению принадлежности к одному из классов неразличимых неисправностей. Число классов и их мощность характеризует глубину диагноза. 93

Испытание схем с целью обнаружения или локализации неисправности представляет собой некоторый эксперимент, который может быть осуществлен на: функциональном уровне; структурном уровне. В первом случае в процессе испытания проверяются все возможные рабочие ситуации (например, выполнение команд процессором). Такой процесс затрудняет локализацию неисправностей на низших уровнях конструктивных аппаратурных единиц. Кроме того, в этом случае имеются определенные трудности в обеспечении полноты проверок, хотя принципиально это возможно за счет большой избыточности самих испытаний. Во втором случае конкретные испытания выбираются исходя из топологии объекта и перечня его возможных неисправностей. Естественно возрастает сложность построения самих испытаний, так как требуется доскональное знание логики работы элементов. Зато удается решить проблемы полноты проверок и их избыточности. Большинство развитых формальных методов организации проверок основываются на испытаниях, проводимых на структурном уровне. Входной набор, посылаемый на входы устройства, называется элементарной проверкой (ЭП). Обычно ЭП способна обнаружить более одной неисправности. Последовательность ЭП совместно с анализом реакций объекта, приводящая, в конечном счете, к проверке всего устройства или диагностическому заключению, называется тестовой процедурой. Тестовые процедуры предполагают безусловный и условный способы организации. Безусловная организация характеризуется жесткой последовательностью реализации входящих в нее ЭП. При условной организации реализация каждой последующей ЭП зависит от результата предыдущей ЭП. Тестовая процедура с безусловной организацией носит название комбинаторной. Тестовая процедура с условной организацией носит название последовательной. Тестовые процедуры, реализованные в виде программ, называются тестовыми программами. В зависимости от их назначения тестовые программы могут подразделяться на контролирующие и диагностические. Диагностические программы преследуют более широкие цели – локализацию неисправности, попутно осуществляя функции про94

верки. Удачно прошедший тест свидетельствует об отсутствии определенного класса неисправностей в аппаратуре. 5.2. МОДЕЛИ ОБЪЕКТОВ ДИАГНОСТИРОВАНИЯ ОПРЕДЕЛЕНИЕ 5.1. Формализованное описание объекта диагностирования и его поведения в исправном и неисправном состояниях с необходимой точностью называется моделью объекта диагностирования. Модель объекта может быть представлена в аналитической, табличной, векторной и графической формах ее описания. Описание объекта диагностирования в общем случае можно рассматривать как описание динамической системы, состояние которой в каждый момент времени t характеризуется вектором входных переменных X t ( x1t , x2t ,..., xnt ) , вектором состояний эле-

ментов памяти Y t

( y1t , y2t ,..., y tp ) и вектором выходных перемен-

ных Z t ( z1t , z2t ,..., zmt ) . Математическую модель исправного объекта диагностирования можно представить в виде зависимости (5.1) Z t F ( X t ,Y t ) . Обозначим через S множество рассматриваемых неисправностей, а через sQ – конкретную неисправность sQ  S , Q 1, N . Тогда модель Q-й неисправной модификации объекта диагностирования может быть отображена в виде (5.2) FQ ( X t ,YQt ), Q 1, N . Функциональная зависимость F и совокупность функциональных зависимостей FQ для всех sQ  S образуют явную модель объ-

Z Qt

екта диагностирования

^F , >F @ `. N Q 1

(5.3)

Неявная модель образуется зависимостью F , множеством S и способом вычисления зависимости FQ для любой sQ неисправности:

^F , >F o F @ `. sQ

95

N

Q 1

(5.4)

Естественно, что явная модель объекта диагностирования может быть получена из неявной модели. Цифровые устройства, как объекты диагностирования, характеризуются тем, что в установившемся состоянии сигналы в них могут принимать только одно из двух значений. Такие устройства, наряду с используемыми в электронике параметрическими способами исследования их работы, могут исследоваться на логическом уровне. На логическом уровне устройство рассматривается как некоторая композиция элементов, входы и выходы которых могут принимать два значения, обозначаемых «0» и «1». Используемые цифровые устройства весьма разнообразны по своей сложности, размерности и степени интеграции применяемых интегральных схем (ИС). Однако для всех интегральных схем характерно использование базовых элементов, получивших название вентилей. Логические вентили реализуют простейшие функции «И», «ИЛИ», «НЕ» или их комбинацию. Для большинства функционально законченных цифровых устройств характерно использование большого количества логических вентилей, которые, как правило, имеют ограниченный доступ к их входам и выходам. При диагностировании стремятся разбить рассматриваемое устройство на ряд более простых подустройств меньшей размерности с минимальным числом связей между ними, которые будем называть цифровыми схемами [3]. Все цифровые схемы можно представить тремя логическими моделями или типами схем: комбинационная схема; синхронная последовательностная схема; асинхронная последовательностная схема. Цифровая схема классифицируется как комбинационная, если ее выходные сигналы можно описать булевыми функциями от ее входных сигналов (рис. 5.4).

Zt

­ z1t ° t °z F ( X t )® 2 ° °¯ z mt

f1 ( x1t ,..., xnt ); f 2 ( x1t ,..., xnt ); ... f m ( x1t ,..., xnt ).

­ x1t ° t °x Xt® 2 ° ... °¯ xnt

Комбинационная логика

Рис. 5.4. Комбинационная схема

96

z1t ½ ° z 2t ° t ¾Z ... ° z mt °¿

В структурном отношении комбинационная схема состоит из композиции вентилей без петель обратных связей. В любой момент времени значение каждого выхода схемы полностью определяется значением входов. Важными характеристиками комбинационной схемы являются количество выходов, избыточность, ветвление и сходящееся ветвление. При разработке методов генерации тестов ограничиваются рассмотрением одновыходных комбинационных схем, так как любая многовыходная схема может быть представлена группой эквивалентных ей одновыходных схем. Понятие избыточности означает, что схема может правильно функционировать при наличии некоторых неисправностей. Это возможно в том случае, когда схема включает большее число вентилей или линий связи между ними, чем это действительно необходимо для реализации соответствующей функции. Естественно наличие избыточности приводит к усложнению задач диагностирования. Ветвление схемы означает, что выход одного вентиля используется в качестве входов для двух и более вентилей. Сходящееся ветвление, получившее также название реконвергенции, означает, что в схеме от одного источника сигнала к другому узлу или выходу имеется два или более путей. ОПРЕДЕЛЕНИЕ 5.2. Схемы, в которых отсутствуют реконвергирующие пути, называются бесповторными. Последовательностные схемы реализуют последовательностную логику, в которой значение функции зависит как от текущих значений аргументов, так и от предыдущих. При реализации последовательностной функции значение предыдущих входов учитывается (запоминается) в виде переменных внутреннего состояния схемы Y t ( y1t , y2t ,..., y tp ) . Таким образом, последовательностная схема характеризуется наличием элементов памяти, которые обеспечивают сохранение предыдущего состояния схемы к моменту поступления очередных входных сигналов. Поэтому последовательностные схемы часто называют схемами с памятью. Физически элементы памяти реализуются разными способами, триггерами, петлями обратных связей и линиями задержек. Существуют два в корне различных типа последовательностных схем: синхронные последовательностные схемы и асинхронные 97

последовательностные схемы. В синхронной последовательностной схеме ее поведение тактируется, т.е. изменение сигналов на входах и переменных состояния схемы рассматриваются в дискретные моменты времени. Синхронизация работы схемы маскирует в интервалы времени между синхросигналами влияние задержек, имеющихся в реальных вентилях схемы и линиях связи (рис. 5.5). ­ x1t ° t °x Xt® 2 ° ... °¯ xnt

z1t ½ ° z 2t ° t ¾Z ... ° z mt °¿

Комбинационная логика

­ y1t  't t  't ° Y ® ... ° y t  't ¯ p

y1t ½ ° ... ¾Y t y tp °¿

't

... 't

Y

X t ½ ­Z t ¾Ÿ® t ¿ ¯Y

t 1

t 1

't

t 1

t

t

Рис. 5.5. Синхронная последовательностная схема

Общие модели поведения синхронных схем предложены Мили:

Zt

A( X t , Y t  't ),

Yt

B( X t , Y t  't );

Zt

A(Y t  't ),

Yt

B( X t , Y t  't ).

(5.5)

и Муром: (5.6)

Асинхронная последовательностная схема характеризуется следующими особенностями (рис. 5.6): допускается наличие цепей обратных связей, в которых могут отсутствовать элементы памяти; каждая линия обратной связи может иметь свою отличную от других линий конечную по величине положительную задержку; 98

входные сигналы поступают в случайные моменты времени. Отсутствие синхронизации создает ряд проблем при проектировании последовательностных схем, а также при решении задач диагностирования. Для правильной идентификации технического состояния асинхронной последовательностной схемы с помощью тестовых воздействий необходимо выполнение ряда ограничений (модель Хаффмана): 1. Комбинационная логика свободна от помех, и переходные процессы заканчиваются прежде, чем возникает следующее изменение на входе. 2. Последовательные наборы входных сигналов должны быть смежными (отличаться один от другого точно на один бит). 3. В схеме должна отсутствовать генерация, которая приводит к неустойчивости состояния схемы. 4. Возможно возникновение состязаний, однако оно не должно быть критическим. Это условие гарантирует однозначность следующего устойчивого состояния. ­ x1t ° t °x Xt® 2 ° ... °¯ xnt

Комбинационная логика

­ y1t  't ° Y t  't ® ... ° y t  't ¯ p

't p

...

z1t ½ ° z 2t ° t ¾Z ... ° z mt °¿ y1t ½ ° ... ¾Y t y tp °¿

't1

't

max 't1 ,..., 't p

Рис. 5.6. Асинхронная последовательностная схема

5.3. МОДЕЛИ НЕИСПРАВНОСТЕЙ ЦИФРОВЫХ УСТРОЙСТВ

Как уже отмечалось, в процессе производства, хранения и эксплуатации в цифровых устройствах могут иметь место неисправности, нарушающие предусмотренную работу. Эти неисправности 99

обусловлены следующими физическими дефектами ИС: повреждение соединений с основанием; дефекты изоляции, связанные с разрывом или замыканием слоев между собой и на корпус; замыкания и разрывы цепей переходов диодов и транзисторов; замыкания и разрывы соединений между полюсами резисторов и емкостей. Опыт производства и эксплуатации устройств, использующих интегральную технологию, показывает, что в большинстве случаев отмеченные и другие физические дефекты проявляются в виде постоянных значений сигналов «0» и «1» в узлах схемы. Такие модели неисправностей получили название константных неисправностей и для них приняты обозначения (i)Sa0, (i)Sa1 (от Stuck at). Более общей является модель логических неисправностей, когда дефекты, кроме того, проявляются в виде изменения логических функций вентилей. Однако в общем случае и модель логических неисправностей является недостаточной для точного описания поведения цифровых схем. Так во время эксплуатации цифровых устройств в них нередко появляются перемежающиеся отказы и устойчивые отказы, при которых сигналы неисправных элементов нельзя отождествить с постоянными значениями. Нелогические неисправности включаются в самую общую модель – параметрические неисправности. В большинстве случаев, когда используются структурные подходы для построения тестов, используется модель одиночной константной неисправности. Но даже и при таком предположении число одиночных неисправностей оказывается огромным. Одним из возможных способов сокращения мощности множества рассматриваемых неисправностей является группирование неисправностей в эквивалентные классы и затем при построении тестов рассмотрение только по одному представителю из каждого класса эквивалентных неисправностей. ОПРЕДЕЛЕНИЕ 5.3. Неисправности относятся к одному и тому же эквивалентному классу неисправностей, если на всем множестве входных наборов значения выходов схемы при их наличии совпадают. Например, для вентиля, реализующего логическую функцию «И» (рис. 5.7), можно представить эквивалентный класс неисправ100

ностей ^(1)Sa0, (2) Sa0, (3)Sa0`. В комбинационной схеме, которая реализует функцию f (X ) , логическая неисправность sQ изменит эту функцию на f Q (X ) . Входной набор A обнаруживает неисправность sQ , если

1 {0 2 {0

& {0 3

Рис. 5.7. Эквивалентный класс неисправностей вентиля «И»

(5.7) f ( A) † f Q ( A) f ( A) ˜ f Q ( A) › f ( A) ˜ f Q ( A) 1. Входной набор B различает неисправность sQ1 от неисправности sQ 2 , если

f Q1 ( B) † f Q 2 ( B)

f Q1 ( B) ˜ f Q 2 ( B) › f Q1 ( B) ˜ f Q 2 ( B) 1 . (5.8)

Если рассматривать все возможные логические неисправности комбинационной схемы, то f Q (X ) может представлять любую из

2 2  1 комбинационных функций n n

x1 0 0

x2 0 0

1

1

... xn 0 1 ... 1

f 1 0 1

Рис. 5.8. Таблица истинности f (X )

½ ° ° n ¾2 ° °¿

переменных (рис. 5.8). Очевидно, чтобы проверить комбинационную схему, достаточно подать на ее входы в качестве тестов и проанализировать реакции на них все 2 n входных наборов (тривиальный тест). Однако такое исчерпывающее тестирование возможно только для небольших схем.

5.4. ТАБЛИЦА ФУНКЦИЙ НЕИСПРАВНОСТЕЙ

Среди различных моделей объекта диагностирования особый интерес представляет явная модель, реализованная в табличной форме – таблица функций неисправностей (ТФН). Исходными предположениями при построении ТФН являются следующие. Задано множество неисправностей S комбинационной схемы, каждой Q-ой неисправности sQ  S , Q 1, N соответствует неисправное техническое состояние ei . Неисправные состояния 101

совместно с исправным состоянием e0 образуют множество возможных состояний цифровой схемы w

E, w d N .

e

i

i 0

Задано множество элементарных допустимых проверок

3

^S `, j j

1, m .

Известна реализуемая исправной схемой некоторая функция F0 , определенная на множестве 3 допустимых проверок и принимающая значения

R0 j F0 (S j ), j 1, m . (5.9) При наличии в схеме Q -й неисправности схема, находящаяся в ei неисправном состоянии, реализует неисправную функцию Fi , определенную на том же множестве допустимых проверок 3 , которая принимает значения

Fi (S j ), j 1, m, i 1, w .

Rij

(5.10)

Все результаты, т.е. выходные значения схемы, образуют множество возможных выходных значений w

m

 R

ij

ŸR

Rij , j 1, m, i

0, w .

(5.11)

i 0 j 1

Если при отмеченных предположениях построить двумерную таблицу (табл. 5.1), элементами которой будут значения исправной и неисправной Rij , j

1, m, i

0, w функций, так, чтобы колонки

таблицы соответствовали каждому состоянию ei , i 0, w , а строки – каждой элементарной проверке S j , j

1, m , то получим явную

модель диагностирования ТФН. Действительно, столбец e0 задает поведение исправного объекта (5.9), а остальные ее столбцы – поведение объекта, находящегося в соответствующих неисправных состояниях (5.10). Реальные реакции Rij представляют собой наборы двоичных значений доступных выходов схемы (контрольных точек), т.е. в общем случае Rij – это векторная величина. 102

Таблица 5.1

E

Rij

3

…

…

ei

e0

e1

S1

R01

R11

Ri1

Rw1

S2

R02

R12

Ri 2

Rw 2

R0 j

R1 j

Rij

Rwj

R0 m

R1m

Rim

Rwm

…

ew

…

Sj …

Sm

Для последовательностной цифровой схемы явная модель объекта диагностирования представляется в виде таблицы переходоввыходов (табл. 5.2), которая строится для каждого технического состояния ei , i

0, w . Таблица 5.2

ei t

Y t  't 1

Y2t  't

t

S1

t Z11 / Y11t

t Z 21 / Y21t

S t2

t Z12 / Y12t

t Z 22 / Y22t

Z /Y

3t

t  't

t

Y

…

…

Sj t

… t 1j

t 1j

t 2j

t 2j

Z /Y

Z /Y

Z1tm / Y1tm

Z 2t m / Y2tm

…

S tm

Заметим сразу, что непосредственное использование табл. 5.1 и 5.2 как формы представления информации при построении алгоритмов диагностирования и физических моделей объектов диагностирования часто невозможно по причине высокой размерности таблиц. С другой стороны, ТФН, как объект исследования, имеет большое методологическое значение, позволяющее в терминах явной модели объекта диагностирования рассматривать свойства и осо103

бенности объектов, а также принципов построения и реализации алгоритмов диагностирования. Задание на построение алгоритма диагностирования наряду с указанием множества E возможных технических состояний объекта должно содержать сведения о требуемой глубине диагноза. Независимо от назначения алгоритма диагностирования (для проверки исправности или для поиска неисправностей) требуемую глубину диагноза можно задать через фиксированное разбиение множества E на F непересекающихся подмножеств ED : F

E

E

D

D 1

‡ при D z E .

, ED  EE

(5.12)

Тогда проверке исправности соответствует минимальная глубина диагноза, при которой F 2 , причем

E1

^e0 `,

E2

^e , i i

`

1, w .

При поиске неисправностей с максимальной глубиной диагноза (с точностью до каждого технического состояния) F w  1 :

E1

^e0 `,

ED

^ei `,

D i  1, i 1, w .

Промежуточные значения глубины диагноза характеризуются условием 2  F  w  1. ОПРЕДЕЛЕНИЕ 5.4. Множество элементарных допустимых проверок TK Ž 3 называется контролирующим тестом схемы, если для каждого состояния ei  E, i

1, w , для которого F0 ( x1 , x2 ,..., xn ) z Fi ( x1 , x2 ,..., xn ) , найдется элементарная проверка S j  TK , на которой Rij z R0 j . ОПРЕДЕЛЕНИЕ 5.5. Множество элементарных допустимых про-

верок TД Ž 3 называется диагностическим тестом схемы, если для каждой пары состояний ei , ek  E, i, k

0, w, i z k , для которой Fi ( x1 , x2 ,..., xn ) z Fk ( x1 , x2 ,..., xn ) , найдется элементарная проверка S j  TД , на которой Rij z Rkj . Чаще всего при построении контролирующего теста TK вместо ТФН используется бинарная таблица неисправностей 104

[

[ij , i 1, w, j 1, m ,

(5.13)

которая в качестве элемента таблицы использует двоичное одноразрядное число

­1, если Rij z R0 j ; f ( R0 j , Rij ) ® ¯0, если Rij R0 j . При построении диагностического теста TД вместо ТФН ис[ij

пользуется бинарная таблица неисправностей

K

Kik , j , i, k

0, w, j 1, m, i z k ,

(5.14)

которая в качестве элемента таблицы использует двоичное одноразрядное число

Kik , j

­1, если Rij z Rkj ; f ( Rij , Rkj ) ® ¯0, если Rij Rkj .

В свою очередь задача нахождения контролирующего или диагностического тестов фактически сводится к решению задачи минимального покрытия бинарных таблиц (5.13) и (5.14) соответственно. Наибольшее распространение для поставленной задачи получил хорошо известный алгоритм Квайна – Мак-Класки и ряд других его модификаций. Однако большая размерность реальных таблиц неисправностей и сложность преобразования логических выражений для построения минимальной совокупности элементарных проверок привели к разработке более экономичных эвристических методов, которые позволяют построить совокупности проверок достаточно близкие к минимальным. ЗАДАЧИ

5.1.

Дана

R [ Rij ] j

1, m, i

таблица функций неисправностей (ТФН) , каждый элемент которой Rij представляет 0, w

coбой реакцию объекта диагностирования, находящегося в ei техническом состоянии, на S j воздействие (табл. 5.3), где E0 – одноэлементное множество, состоящее из исправного состояния e0 , а

Ek – подмножество неисправных технических состояний, связан105

ных с k-м типовым элементом замены (ТЭЗ). Построить минимальную совокупность элементарных проверок, образующих контролирующий тест TK . Таблица 5.3

E0

E3

e0

e1

e2

e3

e4

E2 e5

00

00

00

01

00

01

00

00

00

01

01

10

01

01

10

10

01

01

01

01

10

11

00

10

01

01

10

10

10

10

11

11

11

11

11

11

11

10

10

10

00

00

00

00

01

00

01

00

00

00

S6

01

01

01

11

01

11

10

01

01

01

S7

10

01

01

10

01

10

10

10

10

10

S8

11

01

01

11

11

11

11

11

11

11

Rij

S1 S2 S3 S4 S5

E1

e6

e7

e8

e9

5.2. Построить совокупность элементарных проверок, образующих контролирующий тест TK , используя эвристический алгоритм покрытия бинарной таблицы неисправностей

[

>[ @

ij j 1, m , i 1, w

,

взвешивающий строки по числу единиц. Бинарная таблица неисправностей [ задается ТФН, приведенной в табл. 5.3. 5.3. Дана таблица функций неисправностей (табл. 5.4, где e0 – исправное состояние, e1 y e12 – неисправные состояния). Построить минимальную совокупность элементарных проверок, образующих контролирующий тест TK . 5.4. Для ТФН (табл. 5.5), полученной экспериментальным путем, построить минимальную совокупность элементарных проверок, образующих контролирующий тест TK . 5.5. По таблице функций неисправностей цифровой схемы, представленной в табл. 5.3, построить минимальную совокупность 106

элементарных проверок, образующих диагностический тест TД , который позволяет ставить диагноз с глубиной F до типового элемента замены. Таблица 5.4 Rij e0 e1 e2 e3 e4 e5 e6 e7 e8 e9 e10 e11 e12

S1 S2 S3

0

0

1

0

0

0

0

0

1

1

0

1

0

0

0

0

0

0

1

1

1

0

0

1

0

0

1

1

0

0

0

0

1

1

0

0

1

1

1

0

0

0

0

0

1

0

0

1

0

1

1

1

0

1

0

1

1

0

0

0

0

0

0

0

1

S6

1

1

1

1

1

0

0

0

1

0

1

0

1

S7

0

1

0

1

0

0

0

0

0

0

1

0

0

S8

0

1

0

0

1

0

1

1

0

0

0

0

1

S4 S5

Таблица 5.5 Rij

e0

e1

e2

e3

e4

e5

e6

e7

e8

e9

e10

e11

e12

0

1

0

1

0

0

0

1

0

0

1

0

0

0

1

0

1

1

0

0

0

0

0

0

0

1

1

1

0

0

0

0

1

1

0

0

1

1

1

0

0

1

0

0

0

0

0

1

1

0

1

0

1

1

0

0

1

0

1

0

0

0

0

0

1

S6

1

1

1

1

1

0

0

0

1

0

1

0

1

S7

0

0

0

0

0

1

0

0

1

0

1

1

1

S8

0

0

0

0

0

1

1

1

0

0

1

0

0

S1 S2 S3

S4 S5

5.6. Устройство состоит из двух электромеханических блоков. В 1-м блоке возможны неисправности s1 , s2 , s3 . Во 2-м блоке –

s4 , s5 , s6 . Исправное состояние прибора e0 . Построить по ТФН (табл. 5.6) диагностический тест TД , обеспечивающий диагноз с 107

глубиной F до блока. Таблица 5.6

Rij

e0

1

2

s1

s2

s3

s4

s5

s6

0

1

1

0

1

0

0

0

1

1

1

1

0

0

1

1

0

0

1

0

1

0

0

0

0

0

1

1

0

1

0

1

0

0

0

S6

1

0

0

1

0

1

0

S7

0

0

0

0

0

1

0

S8

0

0

0

0

1

0

0

S1 S2 S3 S4 S5

5.7. Дана таблица функций неисправностей (табл. 5.7, где e0 – исправное состояние, e1 y e7 – неисправные состояния). Построить минимальную совокупность элементарных проверок, образующих диагностический тест TД , различающий все состояния объекта диагностирования (F

8) . Таблица 5.7

Rij

S1 S2 S3 S4 S5 S6

e0

e1

e2

e3

e4

e5

e6

e7

0

0

0

0

1

1

1

1

0

0

1

1

1

1

1

1

0

0

1

1

0

1

0

1

0

0

1

1

0

0

1

1

0

1

0

1

0

0

1

1

0

1

0

1

0

1

0

1

5.8. Дана ТФН прибора (табл. 5.8), состоящего из двух ТЭЗов, где e0 – исправное состояние, e1 y e6 – неисправные состояния. 108

Построить тест TД , диагностирующий прибор с глубиной F до ТЭЗа, используя эвристический алгоритм в соответствии с критерием различимости Чжена. 5.9. Построить все минимальные совокупности элементарных проверок TД , различающие все состояния объекта диагностирования (F 8) , таблица функций неисправностей которого представлена в табл. 5.9. Таблица 5.8 1

Rij

2

e0

e1

e2

e3

e4

e5

e6

0

0

0

0

1

1

0

0

0

0

0

0

0

1

1

1

0

0

1

0

0

0

0

0

0

0

1

0

0

1

1

1

0

0

1

S6

1

0

0

1

0

1

0

S7

0

1

1

0

0

1

1

S8

0

1

0

1

0

0

0

S1 S2 S3 S4 S5

Таблица 5.9 Rij

S1 S2 S3

S4 S5 S6

e0

e1

e2

e3

e4

e5

e6

e7

0

1

0

1

1

1

1

1

0

1

0

0

0

1

1

1

0

1

0

1

1

0

1

0

0

1

1

0

1

0

0

1

0

1

0

1

1

0

0

1

0

1

1

0

1

0

1

0

5.10. Построить совокупность элементарных проверок, образующих диагностический тест TД с максимальной глубиной диаг109

ноза, используя алгоритм покрытия бинарной таблицы неисправностей K

>K @

ik , j j 1, m, i , k 0, w

.

Бинарная таблица неисправностей K задается ТФН, приведенной в табл. 5.10. 5.11. Цифровое устройство комбинационного типа характеризуется таблицей функций неисправностей, представленной в табл. 5.11, где e0 – исправное состояние, s1 y s6 – неисправности. Найти минимальную проверяющую совокупность элементарных проверок TД , позволяющую ставить диагноз с глубиной до двух неисправностей. Таблица 5.10 Rij

e0

e1

e2

e3

e4

e5

e6

0

1

0

1

0

1

0

0

1

1

0

1

0

1

1

0

1

1

1

0

0

S4

1

1

0

0

0

1

1

S5

1

0

1

0

0

0

0

S1 S2 S3

Таблица 5.11 Rij

e0

s1

s2

s3

s4

s5

s6

1

0

1

0

1

0

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

S4

1

1

0

1

0

1

0

S5

0

1

1

1

1

0

0

S1 S2 S3

5.12. Цифровой прибор комбинационного типа имеет ТФН, приведенную в табл. 5.5. Для заданной совокупности элементарных проверок TД ^S2 , S5 , S8 ` построить диагностическое дерево и оценить глубину диагноза F . 110

ГЛАВА 6. ФОРМАЛЬНЫЕ МЕТОДЫ ПОСТРОЕНИЯ ТЕСТОВ ДЛЯ КОМБИНАЦИОННЫХ СХЕМ Структурный подход при построении тестов в подавляющем числе случаев основывается на различных способах создания существенных путей в схеме. Среди этих способов можно выделить две группы методов: 1. Методы, использующие аналитические модели объекта диагностирования. К ним относятся метод эквивалентной нормальной формы (ЭНФ), метод булевой разности, метод рекуррентного построения логико-временной модели объекта диагностирования. 2. Методы, использующие топологические модели объекта диагностирования, реализуемые табличным его представлением. К ним относятся получивший широкое распространение метод, известный под названием d-алгоритма, и его различные модификации. Большинство методов, разработанных для генерации тестов в комбинационных схемах, получили дальнейшее свое развитие с целью приспособления их для генерации тестов в последовательностных схемах. 6.1. ПОНЯТИЕ СУЩЕСТВЕННОГО ПУТИ

Элементарный тест для любого логического элемента легко получить простым просмотром таблицы истинности, описывающей функционирование этого элемента. Под узлами будем понимать выходы логических элементов и линии, на которые поступают независимые входные переменные. На рис. 6.1 приведены таблицы истинности логических элементов, где полные и достаточные тесты выделены цветом с указанием проверяемых тестом неисправностей. Анализируя приведенные примеры, можно сделать ряд выводов, которые с успехом могут быть распространены на любые логические элементы: входные воздействия должны обеспечивать на проверяемом узле значение сигнала противоположное его константной неисправности (если проверяется неисправность (i) SaG , то на i-ю ли111

нию следует подать значение G , где G ^0,1`); значения сигналов, подаваемых на остальные входы, должны обеспечивать зависимость выхода логического элемента от состояния проверяемого узла, т.е. исправное и неисправное состояния проверяемого узла должны вызывать разные значения сигналов на выходной линии. 0 1

а)

& 1 2

1 0 1 0 1

Узлы 2 0 0 1 1

3 0 0 0 1

3

0 1

б)

0

1 1 2

Проверяемые неисправности

1 0 1 0 1

(2,3)Sa1 (1,3)Sa1 (1,2,3)Sa0

Узлы 2 0 0 1 1

3 0 1 1 1

3

1

Проверяемые неисправности (1,2,3)Sa1 (1,3)Sa0 (2,3)Sa0

Рис. 6.1. Элементарный тест логического элемента: а – вентиль «И»; б – вентиль «ИЛИ»

Например, для вентиля «И» (рис. 6.1,а) входное воздействие «01» обеспечивает зависимость сигнала на выходе от состояния 1-го узла при условии, что на 2-м узле установлено значение «1». Поэтому можно говорить, что узел 1, при наличии «1» на 2-м узле, управляет выходом элемента, т.е. линией 3. Аналогичным образом, для вентиля «ИЛИ» (рис. 6.1,б) можно говорить, что узел 2, при наличии «0» на 1-м узле, управляет выходом логического элемента, т.е. линией 3. Рассмотрим упорядоченную пару узлов схемы, в которой первый узел пары соответствует входу логического элемента, а второй узел пары – выходу этого элемента ( x1 , x3 ) . Зафиксируем значения всех остальных узлов элемента ( x2 ) . Если при этом значение состояния второго узла пары ( x3 ) окажется зависимым от значения состояния первого узла пары ( x1 ) , то эту пару назовем элементарным существенным путем, определенным на фиксированном наборе входных переменных ( x2 «1»). Эти фиксированные зна112

чения входных узлов элемента назовем условием активизации данного существенного пути. В общем случае условие активизации существенного пути в n входном логическом элементе для упорядоченной пары ( xi , xn 1 ) определяется следующим образом: f ( x1 , x2 ,..., xi 1 ,0, xi 1 ,..., xn ) † f ( x1 , x2 ,..., xi 1 ,1, xi 1 ,..., xn ) 1. При построении тестов для двух логических элементов (рис. 6.1) неявно предполагалось, что их выходные узлы доступны для наблюдения, т.е. являются контрольными точками. Когда выход рассматриваемого элемента не является выходным узлом схемы и не доступен для наблюдения, т.е. имеет место многоуровневая схема, появляется необходимость транспортировки сигнала с управляемого выхода элемента к выходному узлу схемы. По существу это означает необходимость выявления таких значений для некоторых узлов схемы, чтобы значение состояния выходного узла схемы полностью определялось значением состояния проверяемого узла. Иначе, речь идет об условии образования существенного пути вдоль логического пути распространения сигнала от проверяемого узла до выходного узла схемы. ОПРЕДЕЛЕНИЕ 6.1. Упорядоченная совокупность узлов схемы ( xr1 , xr 2 ,..., xrk ) , расположенная на логическом пути распространения сигнала от r1 до узла rk , такая, что каждая пара узлов

( xri , xr (i 1) ), i 1, k  1 образует элементарный существенный путь при некотором фиксированном наборе первичных переменных x1 ,..., xn , называется одномерным существенным путем. Набор первичных входных переменных x1 ,..., xn образует тест, который активизирует рассматриваемый одномерный существенный путь. Таким образом, в методах построения тестов, основанных на использовании концепции существенного пути, можно выделить три этапа: 1. Создание условия проявления неисправности в месте ее возникновения. 2. Активизация пути от неисправного узла до одной из контрольных точек. 3. Доопределение значений сигналов на первичных входах схемы, согласуемых со значениями сигналов, полученных на первых 113

двух этапах. На рис. 6.2 приведена реализация этих принципов для простейшей многоуровневой схемы. В итоге удалось получить входной набор «00110», который обнаруживает неисправность (6)Sa1. (6)Sa1 6

1

x6 0 ; 2. x7 1, x8 0 ; 3. x1 0, x2 0 , x3 1, x4 1, x5 0 . 1.

1 9

&

2

10

1

3

1

& 7

4

0

&

5

8 Рис. 6.2. Три этапа построения теста

Если рассмотренный способ построения элементарных тестов применить для каждой неисправности, то можно получить полный тест. Очевидно, что найденное множество наборов будет избыточным. Создание одномерных существенных путей является необходимым и достаточным условием для обнаружения всех константных неисправностей в схеме без реконвергенций. Для схем с реконвергенциями подобное утверждение оказывается неверным (рис. 6.3). Метод одномерного существенного пути тест не строит, а такой тест существует «101». Этот недостаток оказалось возможным преодолеть при помощи построения многомерных существенных путей. 1 (2)Sa1

&

4

2

3

1 &

x2 0 ; 2. x1 1, x5 0 ; 3. x2 1 , x3 1 . 1.

6

5

Рис. 6.3. Схема с реконвергенцией

114

6.2. МЕТОД РОТА (d-АЛГОРИТМ)

Предложенный Ротом d-алгоритм представляет собой развитие концепции существенных путей, особенностью которого является возможность построения любых существенных путей, распространяемых от места неисправности до основного выхода схемы. Математической основой d-алгоритма являются: представление модели цифровой схемы в виде кубических покрытий; использование исчисления кубических комплексов, позволяющего формально описывать функциональное поведение исправных и неисправных схем. Исчисление кубических комплексов оперирует с множествами наборов двоичных переменных – кубами, описывающих логическое поведение элементов схемы. В основе термина «куб» лежит геометрическая интерпретация двоичных наборов в виде покрытия вершин n-мерного куба. n-мерный куб – это упорядоченное множество n символов, принимающих значения ^0, 1, u`, которому может быть поставлено в соответствие некоторое множество вершин n-мерного куба (рис. 6.4). Символ « u » означает возможность как нулевого, так и единичного значения, независимо от значения других координат, т.е. « u » – это неопределенное значение. Например, 3-мерный куб 1u u покрывает множество, состоящее из 22 вершин (100,101,110,111), где степень двойки равна числу неопределенных символов в кубе. 3 1

101 – описывает вершину; 10 u – описывает ребро, покрывающее 2 вершины;

1 0

2

1u u – описывает грань, 1

покрывающую 4 вершины.

1

Рис. 6.4. Геометрическая интерпретация покрытия вершин на примере 3-мерного куба

115

6.2.1. Кубы сингулярного покрытия Кубы сингулярного покрытия – это видоизмененная таблица истинности, представленная в компактной форме. Другими словами – это упорядоченное множество n символов, принимающих значения ^0, 1, u`, которые приписаны соответствующим n узлам схемы. Кубы сингулярного покрытия предназначены для описания исправного поведение цифровой схемы. Каждый куб сингулярного покрытия может быть построен простым просмотром таблицы истинности. Для этого достаточно выявить существенную черту логической функции, реализуемой данным элементом. Например, на выходе схемы «И» (рис. 6.5,а) будет «0», если хотя бы на одном из входов будет «0» независимо от значения другого входа. На выходе возможна «1» только при «1» значениях на обоих входах. Аналогичные рассуждения могут быть сделаны и для элемента «ИЛИ» (рис. 6.5,б). Очевидно, что таблица сингулярного покрытия будет совпадать с таблицей истинности в том случае, когда все кубы последней отличаются друг от друга более чем в одной координате (например, элемент сложения по модулю два). 1

а)

& 2

Таблица истинности 1 2 3 0 0 0 1 0 0 0 1 0 1 1 1

б)

3

1 1 2

Таблица сингулярных покрытий (C3) 1 2 3 0 0 u 0 0 u 1 1 1

Таблица истинности 1 2 3 0 0 0 1 0 1 0 1 1 1 1 1

3 Таблица сингулярных покрытий (C3) 1 2 3 1 1 u 1 1 u 0 0 0

Рис. 6.5. Кубы сингулярного покрытия: а – логического элемента «И»; б – логического элемента «ИЛИ»

6.2.2. Простые и мульти d-кубы Идея построения d-кубов состоит в том, чтобы заставить один вход вентиля нести полную ответственность за выход этого вентиля. По существу d-куб представляет некоторый формальный способ 116

записи существенного пути через логический элемент. Следовательно, d-куб можно определить как упорядоченное множество n символов, каждый из которых может принимать зна-

^

`

чения 0,1,u, d, d , приписанных соответствующим n узлам цифровой схемы. Здесь d – это символ, который может принимать булевские значения «0» или «1». Однако в отличие от символа « u », символ « d » в одном кубе может принимать только одинаковые значения во всех своих вхождениях в данный куб. d 1 & 3 d d-кубы достаточно просто могут 2 1 быть составлены на основе просмотра таблицы сингулярных покрытий Простые логического элемента. d-кубы (Pdc3) На рис. 6.6 приведены простые 1 2 3 d-кубы вентиля «И-НЕ». Первому d 1 d 1 d d-кубу можно дать следующую соd держательную интерпретацию. Если на вход 2 подан сигнал «1», то знаРис. 6.6. Простые d-кубы чение выхода 3 полностью опредеэлемента «И-НЕ» ляется значением входа 1. Рассмотрим другой логический элемент и один из возможных его d-кубов (рис. 6.7). Если на вход 2 подан сигнал «0», то значение выхода 4 полностью определяется значениями сигналов на входах 1 и 3. В отличие от первого примера, в котором d 1 имеет место одно вхождение в d-куб 1 4 d 0 2 3 символа « d » во входных координатах, d во втором случае имеют место два вхоМульти ждения символа « d » (1 и 3). В перd-куб (Mdc4) вом случае куб называется простым 1 2 3 4 d-кубом и описывает условие активи0 d d d зации одномерного существенного пути, а во втором случае – мульти dРис. 6.7. Мульти d-куб кубом, который описывает условие элемента «ИЛИ» активизации многомерных существенных путей. Для активизации существенного пути не играет принципиаль117

ной роли, какой перепад 1/0 или 0/1 передается по данному логическому пути, а важно лишь как эти перепады соотносятся друг с другом на входе и выходе каждого элемента пути. В связи с этим для простых и мульти d-кубов справедливо свойство двойственности, т.е. в d-кубе все символы d и d можно одновременно заменить на d и d . 6.2.3. d-кубы неисправности d-куб неисправности – это такой d-куб, в котором входным координатам приписаны значения ^0,1,u`, а выходной – значение d или d . По существу d-куб неисправности представляет описание в терминах d-кубов элементарного теста логического элемента для заданной неисправности его выхода. Значения входных координат задают множества входных наборов для логического элемента, при которых определенная неисправность искажает выход. При этом выходной координате присваивается значение d , если неисправность меняет значение выхода с 1/0, и d в противном случае. Точно так же, как простые и мульти d-кубы, d-кубы неисправности обычно могут быть составлены на основе просмотра таблиц сингулярных покрытий логического элемента, подозреваемого в неисправности. На рис. 6.8 приведен логический элемент «ИЛИ-НЕ» с неисправностью в выходном узле, для 1 которого представлены все воз1 3 можные d-кубы неисправности. 2 Например, d-куб неисправности вида u 1 d означает, что когда вход 2 логического элемента принимает значение «1» при безразличном значении сигнала на входе 1, выход (координата 3) при наличии неисправности (3) Sa1 будет принимать значение «1», а при отсутствии – «0». 118

1 u 1 0

d-кубы неисправности (Pdcf3) 2 3 Неисправность 1 d (3) Sa1 u d (3) Sa0 0 d

Рис. 6.8. Простые d-кубы неисправности элемента «ИЛИ-НЕ»

6.2.4. d-продвижение d-продвижение является основным инструментом для построения активизированных путей и полностью определяется операцией d-пересечения. Операция d-пересечения, которая обозначается  , определяется d

следующим образом:



0

1

u

0 1

0

‡

‡

u d d

\ \

d

0

1 1

\ \

0 1

d \ \

d \ \

u d d

d d \

d \ d

Символ ‡ означает, что пересечение пусто, т.е. два логических условия в отношении некоторого узла схемы не могут быть одновременно удовлетворены. Символ \ – пересечение неопределенно, которое в ряде случаев удается раскрыть, т.е. провести согласование двух логических условий. Предположим, что имеются 1 4 & вентили, связанные между 2 собой, как показано на рис. 6.9. 1 5 Необходимо активизировать 3 существенный путь от вершины 2 к вершине 5. Соответст1 2 3 4 5 вующие простые d-кубы для Pdc 4 1 d u d u этих вентилей обозначим Pdc4  d и Pdc5 соответственно. ПримеPdc 5 u u 0 d d няя операцию d-пересечения, 1 d 0 \ d получаем результирующий d * Pdc 5 u u 0 d d куб, который представляет 1 d 0 d d активизированный существенный путь от вершины 2 к верРис. 6.9. Операция d-пересечения шине 5. 119

6.3. РЕАЛИЗАЦИЯ d-АЛГОРИТМА ДЛЯ КОМБИНАЦИОННЫХ СХЕМ

Прежде чем непосредственно переходить к построению теста, необходимо провести ранжирование исходной схемы. Операция ранжирования очень проста: 0-ранг присваивается первичным входам; 1-ранг присваивается элементам, входами которых могут быть только первичные входы; 2-ранг присваивается элементам, входами которых могут быть первичные входы и выходы элементов 1ранга и т.д. Затем каждой линии в схеме, начиная с первичных входов, присваивается порядковый номер. Самому логическому элементу присваивается номер линии, исходящей из него. Основная идея d-алгоритма состоит в следующем. Сначала выбирается тест для неисправности sQ  S , Q 1, N на языке входов и выходов неисправного вентиля. Затем генерируется возможный путь от места неисправности к выходу схемы. На каждом шаге dпродвижения производится проверка на запрет, обусловленный схождением разветвлений, и отказ от тех путей, где это происходит. Этот этап носит название прямой фазы (ПФ). Наконец, делается попытка построить непротиворечивый первичный входной набор, который реализует все условия, выработанные во время dпродвижения. Этот этап доопределения носит название обратной фазы (ОФ). Теперь, имея все необходимые сведения, можно рассмотреть сам d-алгоритм. Пусть задана схема, приведенная на рис. 6.10, и необходимо построить тест для неисправности (5) Sa1 . 0

1(a)

1

2

4 1

3

7

&

1 2(b)

4

&

5 &

8

1

6

9

1 1

3(c) 1

10 12

11

Рис. 6.10. Комбинационная схема с реконвергенциями

120

Подробная реализация d-алгоритма приведена в табл. 6.1, которая использует ряд новых понятий. Список активности A определяет те узлы схемы, в которых можно наблюдать неисправность в данный момент d-продвижения. Список d -ветвления D определяет те узлы схемы, которые являются возможным продолжением активизированных до сих пор путей. Конечный результат – тестовый куб для неисправности (5) Sa1 обозначен Tc(51)={1,1,1}. Основное и главное преимущество метода состоит в том, что он представляет собой алгоритм. ТЕОРЕМА 6.1. Если существует некоторый тест S j для некоторой неисправности sQ  S в комбинационной схеме, то d-алгоритм вычислит тестовый куб Tc( sQ ) , который содержит S j . Таблица 6.1 Обозначение 1

Pdcf5 Pdc7

d-пересечение 1 2 3 4 5 6 7 8 9 10 11 12

1 1 1 1

d 1 d 1 d

d d d 0 d 0

Pdc10

1 1 Pdc12 C11 C9 C8 C8 C9 C9

C6

1 d

Список активности A

5 d d d 0 d × d 0 d 0 0 × d 0 d 0 0 d 0 d

5,7

Список d-ветвления D

Примечание

. 7,8 . 8,10 . 8,12

ПФ

5,10 1 1 × 1 d × d 0 0 1 1 × 1 d × d 0 1 × 1 1 1 1 d × d 0 Кубы 8-го элемен0 × 0 та не подходят, × 0 0 выбираем другой × 1 0 куб 9-го элемента 1 1 × 1 d 1 d 0 0 d 0 d 0 × 0 1 1 0 1 d 1 d 0 0 d 0 d 0 0

Согласование невозможно. Возвращаемся к прямой фазе

1 121

ОФ

Окончание табл. 6.1 1 1 d 1

Pdc8 Pdc8

1 1 Pdc8 Mdc10 Pdc12

1 1 1 1

1 d 1 d 1 d d 1 d

d 0 d d d d d d d d d d

d 5,10

. 8

5,7

. 8

. 7,8 10,11 d 1 1 1 1 d d . 11,12 d 0 d 8,10 1 1 1 1 d × d d × d 0 d Куб 11-го элемен0 0

C11

0

1 1 1 1 d Pdc11

1 Mdc12

1 C9 C4 Tc(51)

1 1 1

d d d d 0 1 1 1 d d d 0 d d 1 1 1 d × d d 0 d 1 × 0 1 1 1 d × d d 0 d × 1 1 1 1 d × d d 0 d

та не подходит. Возвращаемся к прямой фазе

8,10 d d d d 10,11 d d

. 11 . 12

ПФ ОФ

ПФ

ОФ

d d d d

Кубы 8-го элемента не подходят. Возвращаемся еще на шаг назад

Тестовый куб

Это обусловлено тем, что в процессе построения теста используются все возможные существенные пути, образуемые между неисправным узлом и выходом схемы. Краткое изложение метода доказательства можно найти в [14]. Основные недостатки d-алгоритма состоят в следующем. Метод представляет собой разновидность процедур проб и ошибок, следовательно, каждый проход d-алгоритма может состоять из многих неудачных попыток выполнения шагов в прямой и обратной фазах, прежде чем будет найдено приемлемое решение. В рассмотренном примере это обстоятельство проявилось достаточно отчетливо. Кроме того, метод предусматривает построение тестового набора для каждой неисправности из заданного множества. Очевидно, что любой существенный путь дает возможность обнаружения группы неисправностей, так как любая неисправность, которая лежит на таком пути и которая вызывает изменение 122

сигнала вдоль пути, также будет обнаружена. Поэтому количество проходов d-алгоритма можно существенно сократить за счет проведения анализа обнаруживающих свойств построенного теста и последующего отказа от построения тестовых наборов для каждой выявленной обнаруживаемой неисправности. Эта особенность реализуется в программе TEST-DETECT, также предложенной Ротом. Последовательное применение d-алгоритма в сочетании с процедурой TEST-DETECT позволяет построить почти минимальный полный проверочный набор для заданной комбинационной схемы. Здесь же уместно отметить, что практически различие между минимальным решением и решением, близким к нему, обычно оказывается несущественным для тестирования современных цифровых систем. Стремление к достижению минимального проверочного набора интересно лишь с теоретической точки зрения и для технической диагностики преувеличено. 6.4. НАХОЖДЕНИЕ МНОЖЕСТВА НЕИСПРАВНОСТЕЙ, ОБНАРУЖИВАЕМЫХ ВХОДНЫМ НАБОРОМ

Задача определения множества неисправностей, обнаруживаемых заданным входным набором, является одной из основных при построении множества проверяющих тестов. Принципы решения этой задачи состоят в моделировании поведения исправной и неисправной схемы. Известные методы моделирования можно разделить на три большие группы: 1. Методы, использующие моделирование одной неисправности во время одного прохода моделирующей программы. 2. Методы, использующие параллельное моделирование неисправностей во время одного прохода моделирующей программы. Причем количество параллельно исследуемых неисправностей обычно кратно длине машинного слова моделирующего компьютера. 3. Методы, использующие исчерпывающее моделирование всех неисправностей за один проход моделирующей программы. Подобные методы получили название дедуктивных методов моделирования. Наибольшую известность и распространение получил дедуктивный алгоритм Армстронга. Способ нахождения множества неисправностей, обнаруживае123

мых заданным тестом с помощью d-кубов, принадлежит к первой группе. По существу, лежащая в основе способа процедура противоположна d-алгоритму. Эта процедура получила название TESTDETECT и также нашла широкое применение в процедуре построения полного теста. В соответствии с методикой, положенной в основу d-алгоритма, рассматриваемый метод должен состоять в построении всех тестовых кубов (для каждой неисправности и теста) и в последующей проверке наличия символа d (d ) в координатах, соответствующих основным выходам схемы. TEST-DETECT представляет собой усовершенствованный вариант такой процедуры, в которой при рассмотрении каждого узла схемы полностью исключается необходимость строить соответствующие тестовые кубы. Процедура TEST-DETECT основывается на следующей теореме. ТЕОРЕМА 6.2. Если d-продвижение к выходу схемы от координаты i  j возможно только через координату j , а на данном входном наборе узел j проверяется, тогда узел i также проверяется на этом наборе. Если же d-продвижение от узла i к выходу невозможно, то узел i не проверяется.

Примем эту теорему без доказательства, а схема реализации самой процедуры TEST-DETECT имеет следующий вид: 1. Всем координатам схемы, на которую подается элементарный тест, приписываются логические значения, обусловленные этим тестом. 2. Проверяемой i-й координате приписывается значение d, а всем координатам j ! i , которые в соответствии с топологией схемы связаны с i как зависящие от нее, приписывается значение u . 3. Осуществляется попытка d-продвижения от i-й координаты к одной из выходных или к координате j ! i , заведомо проверяемой. Если это сделать не удается, то i-й узел не проверяется. Если удается, то i-й узел проверяется. Проведем анализ теста Tc(51)={1,1,1} для неисправности (5) Sa1 цифровой схемы, приведенной на рис. 6.10. Процедура TESTDETECT (табл. 6.2), циклически реализующая простейший диагностический эксперимент, установила, что заданный тест обнаружи124

вает множество одиночных константных неисправностей: 10 ,20 ,30 ,51 ,71 ,81 ,91 ,101 ,111 ,121 . Таблица 6.2 Испы туемая координата

Спи сок dветв ления

d-пересечение 1 2 3 4 5 6 7 8 9 10 11 12

Спи сок про в. коорд.

Список непров. коорд.

Куб состояния Является выходной коорд.

1 1 1 1 0 0 0 0 0 0 0 0 12

‡

11

12

10

12

9

11

8

10, 11

7

10

6

9

121 1 1 1 1 0 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 d d 1 1 1 1 0 0 0 0 d 0 0 d 1 1 1 1 0 0 0 d 0 × 0 d d 1 1 1 1 0 0 d 0 0 × d 0 d 1 1 1 1 0 d 0 0 × 0 0 d d

d d 0 0 × d ×

× 111 d × 101 d × 1 9 ×

0 ×

7

3

8, 9

1

Pdc12 Pdc11 Pdc10

71

Pdc10

6 51

4

2

Pdc12

81

× ×

5

4, 5 4, 5

1 1 1 d d 1 1 d 1 d d 1 d 1 × 1 d d 1 1 × d 1

0 0 × 0 1 d 0 0 0 × 1 d 0 × × × × d × × × × d

0 × 0 ×

4

× × × × 30 d × × × × × × × ×

125

Примечание

Пересечение ‡ Для 51 строили тест Пересечение ‡ Пересечение для 8 ‡ Pdc9

20

Pdc5

10

Pdc5

ЗАДАЧИ

6.1. Построить кубы сингулярных покрытий для логического элемента, приведенного на рис. 6.11. 6.2. Для логического элемента (рис. 6.11) построить простые dкубы распространения. 6.3. Построить простые d-кубы неисправности для логического элемента (рис. 6.11). 6.4. Для заданной комбинационной схемы (рис. 6.12) с помощью d-продвижения активизировать одномерный существенный путь от вершины 2 к вершине 5. 6.5. Дана схема (рис. 6.10), реализующая функцию z f (a, b, c) трех булевых переменных. Для логических элементов 4, 5, 6 и 7, включенных в комбинационную схему, построить таблицы: а) кубов сингулярных покрытий; б) простых d-кубов распространения; в) мульти d-кубов распространения; г) d-кубов неисправностей. a

1 &

b c

&

1 z

&

Рис. 6.11. Логический элемент

2

4 1

5

3 Рис. 6.12. Комбинационная схема

6.6. Для комбинационной схемы, представленной на рис. 6.10, построить контролирующий тест, обнаруживающий неисправность (4) Sa1 . Решить задачу с использованием d-алгоритма. 6.7. Дана схема (рис. 6.10), реализующая функцию z (a › b › c)(a › b › c ) трех переменных и содержащая избыточные элементы. Используя d-алгоритм, построить контролирующий тест для неисправности (4) Sa0 . 6.8. Построить контролирующий тест для неисправности (5) Sa0 , принадлежащей узлу реконвергенции. Комбинационная схема приведена на рис. 6.10. 6.9. Для комбинационной схемы (рис. 6.13) построить тест, об126

наруживающий неисправность (4) Sa0 . Решение провести с использованием d-алгоритма. 4

1

6

7

1

&

& 2

5

& 3

Рис. 6.13. Комбинационная цифровая схема

6.10. Используя d-алгоритм, построить тестовый входной набор для неисправности (4) Sa1 . Цифровая комбинационная схема приведена на рис. 6.14. 6

1 2

1

4

1

5

& 1

8

&

3

7 Рис. 6.14. Комбинационная схема с реконвергенцией

6.11. Используя d-алгоритм, построить тестовый набор для неисправности (4) Sa1 комбинационных схем, которые приведены на рисунках: 1) 6.15,а; 2) 6.15,б; 3) 6.15,в; 4) 6.15,г. 6.12. Для комбинационной схемы (рис. 6.16), используя dалгоритм, построить тестовый набор значений входных переменных для неисправности (3) Sa0 . 6.13. Используя d-алгоритм, построить тестовый входной набор для неисправности (5) Sa0 комбинационных схем, представленных на рисунках: а) 6.17,а; б) 6.17,б. 127

а) 1 2

&

б)

4

7

&

&

4

5

8

&

1

1 9

1

&

&

7

&

3

г)

в) 5

1

5

1

&

& 1

4

&

7

2

&

3

1

7

4

1 &

3

6

6

Рис. 6.15. Комбинационные схемы с различной топологией

4

1 2

& 5 1

3

8

&

1 7 6

1

Рис. 6.16. Комбинационная схема с вложенными реконвергенциями

а)

б)

1 &

1

6

2 3 4

1

8

6

6

2

1

&

2

3

5

5

1 &

1

6

2

8

3

7

&

5

4

Рис. 6.17. Цифровые схемы с реконвергенцией

128

& 1

7

8

6.14. Используя версию d-алгоритма DALG-II, построить контролирующий тест, обнаруживающий неисправность (6) Sa0 комбинационной схемы, приведенной на рис. 6.18. 6.15. Для комбинационной схемы, приведенной на рис. 6.19, провести анализ обнаруживающих свойств контролирующего теста TK ^1,1,1,1` одиночных константных неисправностей. Анализ провести с использованием процедуры TEST-DETECT. 6.16. С помощью процедуры TEST-DETECT проанализировать обнаруживающие свойства контролирующего теста TK ^0,0,1` одиночных константных неисправностей цифровой комбинационной схемы (рис. 6.20).

5

1 8

1 1 2 3 4

1 1

9

6

1

12

1 1

10

7 1

11

Рис. 6.18. Комбинационная схема со сложной структурой

5

1

8

= 1 2 3 4

& 1

9

6

& =

& 7

=

12

10 11

Рис. 6.19. Цифровая схема со сложной топологией

129

5

1 1 2

7

1

4

& 1

3

6 Рис. 6.20. Комбинационная схема со сходящимся ветвлением

6.17. Используя d-алгоритм совместно с процедурой TESTDETECT, построить полный тест для комбинационной схемы, приведенной на рис. 6.21, в классе одиночных константных неисправностей выходов элементов схемы. 1

&

6 1

2

&

4 &

1 7

3

1

9

10 1

1 5

8

Рис. 6.21. Многоуровневая комбинационная схема

130

11

ГЛАВА 7. ФОРМАЛЬНЫЕ МЕТОДЫ ПОСТРОЕНИЯ ТЕСТОВ ДЛЯ ПОСЛЕДОВАТЕЛЬНОСТНЫХ СХЕМ Задача построения тестов для последовательностных схем является более сложной по сравнению с аналогичной задачей для комбинационных схем. Наличие петель обратных связей приводит к необходимости учета фактора времени, и, следовательно, при проверках приходится использовать последовательности упорядоченных тестовых наборов. Кроме того, для уверенного и однозначного протекания процесса проверки к моменту подачи очередного входного воздействия из тестовой последовательности схема должна находиться в устойчивом состоянии, а сам тестовый набор не приводить к возникновению в схеме критических состязаний. 7.1. ПОСТРОЕНИЕ ПСЕВДОКОМБИНАЦИОННОЙ МОДЕЛИ ПОСЛЕДОВАТЕЛЬНОСТНОЙ СХЕМЫ

Любая методика формализованного построения теста требует использования соответствующей модели исходного объекта синхронного или асинхронного. Задачу построения теста будем рассматривать для асинхронных последовательностных схем, так как это создает предпосылки более общего подхода. В качестве модели объекта диагностирования будем использовать псевдокомбинационную модель асинхронной последовательностной схемы – комбинационный эквивалент. При построении псевдокомбинационной модели последовательностной схемы будем исходить из широко распространенной модели асинхронной последовательностной схемы, известной под названием модели Хаффмана (рис. 7.1). Выход i-й линии задержки по истечении времени 'ti принимает значение выхода. Выделим из всех задержек в линиях обратных связей максимальную 't max[ 't1 , 't 2 ,..., 't p ] . Тогда функциональное поведение асинхронной последовательностной схемы можно описать системой векторных уравнений:

­Z t  't Z ( X t  't , Y t ), ® t t t  't ¯ Y Y ( X , Y ). 131

(7.1)

­ x1t ° t °x Xt® 2 ° ... °¯ xnt

z1t ½ ° z 2t ° t ¾Z ... ° z mt ° ¿

Комбинационная логика

­ x1t  't ° t  't °x X t  't ® 2 ° ... 2 ° t  't ¯ xn

Комбинационная логика

z1t  't ½ ° z2t  't ° t  't ¾Z ... ° zmt  't ° ¿

... ­y ° Y t  't ® ... ° y t  't ¯ p t  't 1

y1t ½ ° ... ¾Y t y tp °¿

't p

...

1

... y1t 't ½ ° ... ¾Y t 't t  't ° yp ¿

't1 Рис. 7.1. Модель асинхронной схемы (модель Хаффмана): 1 – синхронизируемый вариант; 2 – итерационное разложение синхронизируемого варианта

Метод комбинационных эквивалентов заключается в двухэтапной замене исходной последовательностной схемы: синхронизируемым вариантом, реализуемым внесением задержек в петли обратных связей; итерационным разложением синхронизируемого варианта во времени. Другими словами, исходная последовательностная схема представляется в виде последовательного соединения ее синхронизируемых вариантов C (i ) , каждый из которых описывает поведение исходной схемы в определенные временные интервалы (рис. 7.2). В результате задача построения тестов для одиночных неисправностей в последовательностной схеме сводится к задаче построения тестов для кратных неисправностей в итеративной комбинационной модели.

Y ( 0)

C

Y (1)

(1)

Z (1)

Xq

X2

X1

C

Y ( 2)

( 2)

…

Y ( q 1)

Z ( 2)

Рис. 7.2. Псевдокомбинационная модель асинхронной последовательностной схемы

132

Y (q )

C (q ) Z (q )

В таком представлении модели последовательностной схемы значение ее выходов может быть получено для любого момента времени, если задано начальное состояние и последовательность входных наборов. При этом каждый очередной входной набор должен подаваться на схему лишь после того, когда в схеме закончатся все переходные процессы, вызванные воздействием предыдущего входного набора, и схема перешла в очередное свое устойчивое состояние. ОПРЕДЕЛЕНИЕ 7.1. Асинхронная последовательностная схема находится в устойчивом состоянии, если при фиксированном

значении входных переменных соотношение yit  't

yit , i 1, p ,

спустя время 't , сохраняется как угодно долго, в противном случае схема находится в неустойчивом состоянии. ОПРЕДЕЛЕНИЕ 7.2. Входная последовательность определяется как установочная, если из реакций объекта на эту последовательность, независимо от начального состояния, можно однозначно определить конечное состояние элементов памяти. ОПРЕДЕЛЕНИЕ 7.3. Входная последовательность определяется как наводящая, если она переводит объект диагностирования в определенное конечное состояние. Таким образом, первый этап процедуры состоит в выборе синхронизируемого варианта C (i ) исходной схемы. Каждый синхронизируемый вариант определяется выбором подлежащих условному обрыву петель обратных связей. Обрывы производят в тех линиях, внесение задержек в которые наименьшим образом изменит поведение исходной схемы. Переход к синхронизируемой модели дает возможность рассматривать схему на каждом временном такте как чисто комбинационную. Поэтому тестовая комбинация, построенная для комбинационного эквивалента, полученного путем потактного разложения во временной ряд синхронизируемой модели, будет представлять тестовую последовательность, подаваемую на основные входы исходной асинхронной схемы в моменты 1, 2, ... , q . В общем случае нельзя гарантировать адекватность поведения асинхронной схемы и комбинационного эквивалента на построенной тестовой последовательности. Поэтому на завершающем этапе возникает необходимость в проведении моделирования построен133

ного теста как для исправной, так и неисправной модификации исходной схемы. 7.2. СОСТЯЗАНИЯ И ТРОИЧНОЕ МОДЕЛИРОВАНИЕ

В дискретных устройствах в процессе их работы могут возникать непредусмотренные (неоднозначные) ситуации в момент перехода от одного входного набора или внутреннего состояния к другому. Это явление получило название состязаний. Физическая причина состязаний состоит в различных временах прохождения по цепям устройства сигналов, поступающих на различные входы одного и того же логического элемента или элемента памяти. В технической диагностике различают состязания двух типов: статические и динамические [10]. Для статических состязаний характерно появление выходного сигнала при входном переходе, в то время как состояние выхода должно оставаться неизменным (рис. 7.3). СИ 10

1 =

10

1 2 3

3

2

Риск

Рис. 7.3. Иллюстрация статического состязания

Динамические состязания могут иметь место во время изменения выходного состояния при входном переходе, когда выход изменяется не один, а три или более раз (рис. 7.4).

10

1

10

2

10

3

1 =

5

СИ

1 2 3

4

4 5 Риск

Рис. 7.4. Иллюстрация динамического состязания

134

При рассмотрении комбинационных схем состязаниям, как правило, не уделяется внимание в связи с тем, что последние не мешают делать правильные выводы о техническом состоянии таких устройств в предположении наличия в них правильных устойчивых неисправностей. Действительно, возникший в комбинационной схеме кратковременный импульс нигде не запоминается, а его появление в контрольных точках фильтруется тем, что измеряются только установившиеся значения выходных сигналов в момент прихода синхроимпульса (СИ). Этого нельзя сказать о состязаниях в схемах с памятью. Возникшие в них импульсы могут поступать на входы логических элементов, охваченных обратной связью, и, таким образом, могут запоминаться, т.е. изменять непредвиденным образом внутренние состояния. Состязания могут привести к нарушению алгоритма функционирования схемы с памятью, а при диагностировании – к неправильным выводам о ее техническом состоянии – критические состязания. Для выявления критических состязаний обычно выполняют специальный анализ логической сети в предположении, что сигналы «×» в узлах сети могут принимать одно из трех возможных значений: «0», «1», «½». При этом «0» и «1» являются обычными определенными значениями сигналов, а «½» означает либо изменение сигнала на противоположное значение, либо может трактоваться как неопределенное значение. Такой анализ называют троичным моделированием (процедура Эйхельбергера). При троичном моделировании каждый раз рассматривается пара входных наборов X 1 , X 2 и определяется возможность появления состязаний в схеме при переходе от одного из этих наборов к другому. По наборам X 1 , X 2 строится переходной троичный набор X 12 , у которого входные переменные имеют значение «½», если их значения в наборах X 1 , X 2 различны. Значения других переменных набора X 12 совпадают с их значениями в наборах X 1 , X 2 . Процедура Эйхельбергера состоит в следующем (рис. 7.5). Всем внутренним узлам сети приписываются значения «½». После этого на входы схемы подаются последовательно наборы X 1 , X 12 , X 2 . Для каждого входного набора и набора значений внутренних переменных, установившегося в результате подачи предыдущего вход135

ного набора, вычисля1...n n 1 … n N n2 ются значения во всех X1 ½ ½ ½ узлах сети. … … При расчете значеA X1 × × ний в узлах может по× X 12 × × требоваться много… … кратная обработка одB × × X 12 них и тех же элемен× X2 × × тов, охваченных кон… … турами обратной связи, C × × X2 до тех пор, пока не будут получены устаРис. 7.5. Процедура новившиеся значения троичного моделирования «0», «1», «½» во всех узлах сети. В результате троичного моделирования на наборах X 1 , X 12 ,

X 2 каждому узлу сети окажется приписанной последовательность из трех установившихся троичных значений сигналов. Последовательность в контрольной точке (узле n  N ) A=× B=× C=½ свидетельствует о том, что в узле не устанавливается определенное значение, и состязания при переходе от X 1 к X 2 возникают. Что касается троичного расчета состояний в узлах схемы, то проблем, как правило, не возникает. Пример таблицы истинности для элемента «ИЛИ-НЕ» приведен на рис. 7.6. 1 1 2

3

x1 x2 x3

0

0

0

1

1

1

½

½

½

0

½

1

0

½

1

0

½

1

1

½

0

0

0

0

½

½

0

Рис. 7.6. Таблица истинности для логического элемента «ИЛИ-НЕ» при троичном расчете

136

7.3. РЕАЛИЗАЦИЯ d-АЛГОРИТМА ДЛЯ ПОСЛЕДОВАТЕЛЬНОСТНЫХ СХЕМ

К построенной итеративной сети (комбинационному эквиваленту) может быть применен метод существенных путей для построения последовательности входных наборов, обнаруживающих заданную неисправность. Имеющиеся при этом особенности и ограничения состоят в следующем: 1. Одиночная неисправность исходной схемы представляется qкратной неисправностью итеративной сети, так как каждая копия содержит одну одиночную неисправность. 2. Контрольными точками являются внешние выходы Z (q ) последней копии. 3. Начальное состояние цифровой схемы предполагается неизвестным, поэтому обязательным условием является получение безразличных значений «×» на входах Y ( 0) . 4. Искомой контролирующей последовательностью является последовательность входных наборов

X , X 2 , ... , X q 1 , 1 

Наводящая последовательность

Xq . ,

Контролиру ющий набор

Для построения итеративной сети требуется выделение в исходной сети схемы элементарных контуров и определение совокупности точек условных обрывов обратных связей. Эти точки являются выходами контурных элементов (логических элементов, принадлежащих контурам) и определяют состав внутренних переменных y1 , y2 , ... , y p . Под элементарным контуром в сети понимается такая последовательность элементов, когда выход каждого предыдущего элемента соединен со входом последующего, а выход последнего элемента со входом первого и при этом ни один элемент не входит в последовательность более одного раза. Построение проверяющей последовательности начинают с рассмотрения итеративной сети, содержащей единственную копию (q 1) . На сети ищутся условия образования существенного пути (i, j ) от неисправного узла i до хотя бы одного внешнего выхода

j , при yE( 0)

u для всех E 1, p . 137

Если существенный путь (i, j ) построен, то соответствующий входной набор образует искомую входную последовательность X 1 длины 1. Если при указанных условиях существенный путь (i, j ) построить не удается (не удовлетворяется условие проявления или условие транспортировки неисправности), то переходят к рассмотрению итеративной сети из двух копий (q 2) и т.д. При этом существенный путь может быть не только сложным, но может иметь несколько начальных вершин, а передача значения d (d ) может происходить через неисправный элемент. Кроме того, на этапе доопределения значений сигналов в узлах сети необходимо, во-первых, обеспечить безразличные значения «×» всех внутренних переменных первой копии и, во-вторых, учитывать наличие неисправного узла в каждой обрабатываемой копии. Неисправные узлы учитываются следующим образом. Если в результате очередной операции над элементами сети в неисправном узле i будет получено одно из значений ^u,0, d ` при неис-

^

`

правности (i) Sa0 либо одно из значений u,1, d при неисправности (i) Sa1 , то никаких действий по учету влияния неисправностей предпринимать не надо. В противном случае необходимо предпринимать попытки поиска другой проверяющей последовательности. Если при моделировании значения в контрольной точке для исправной и для неисправной схемы различны, то последовательность является проверяющей. При одинаковых значениях следует также искать другую проверяющую последовательность. Отметим еще раз, что при любом способе доопределения полученная входная последовательность должна подвергаться троичному моделированию на предмет выявления недопустимых (критических) состязаний. В качестве примера рассмотрим D-триггер, представленный на вентильном уровне (рис. 7.7). Построим входную последовательность, обнаруживающую неисправность (2) Sa1 . Схема содержит один элементарный контур {5,6} . Разорвем его на верхнем входе элемента 5. Точкам разрыва припишем переменные y6 и y 6' соответственно. Комбинационный эквивалент в виде одного синхронизируемого варианта приведен на рис. 7.8 138

3 1 2

D

6

C

5

1 2

{1

6

&

& Разрыв

&

4

&

5

Рис. 7.7. Простейший D-триггер

3 1 2

{1

6

&

&

y6

&

4

&

5

y6'

Рис. 7.8. Синхронизируемый вариант

Применяем d-алгоритм в сокращенной форме записи, ориентируясь на неисправность (2) Sa1 :

y6

y6 может иметь значение только ×

u 0 u

1 2 3 4 5 6 d 1 d d d 1 d 1 d d u 1 d u 1 0 1 1 1 0

Пересечения неопределенны

Попытки построить любой другой одномерный или многомерный путь не увенчаются успехом, так как будем сталкиваться с теми же явлениями. Ограничиться одной копией нельзя, так как проявление либо доопределение требуют задания на входе y6 чет139

ко определенного значения, а нужно исходить из предположения произвольного исходного состояния схемы. Строим комбинационную сеть из двух копий синхронизируемого варианта (рис. 7.9). 31 11 21

{1

61

&

&

y6

& 41

51

&

32 12 22

62

&

{1

&

&

42

&

y6'

52

Рис. 7.9. Комбинационный эквивалент из двух копий

Применяем d-алгоритм, ориентируясь уже на двухкратную неисправность (21 ) Sa1 и (2 2 ) Sa1 :

y6 11

21 31

41 51 61 12

u

u

0 0

1 u 1

1 1 1

0 0 0

1 1

1

32

1

d

d d d

1

d

d

1

1

22 d d

0 0

0 140

42

52

62

u u

1 1 1

d d

u

1

d

Все согласования прошли успешно. При этом неопределенное значение в координате y6 удовлетворяет требованию произвольного исходного состояния схемы, а значение «1» в координате 21 позволяет неисправность (21 ) Sa1 просто не учитывать. Таким образом, две копии позволили найти обнаруживающую последовательность, состоящую из двух наборов:

X1 X2

1 2 0 1 Ÿ X1 1 d X2

1 2 0 1 1 0

.

Однако смежные в последовательности наборы отличаются значениями двух переменных. Это свидетельствует об опасности возникновения состязаний, так как невозможно практически обеспечить строго одновременное изменение значений двух входных переменных. Проведем троичное моделирование полученных наборов сначала для исправной последовательностной схемы: 1 0 0 0

2 1 1 1

3 ½ 1 1

4 ½ 0 0

X 12

½ ½

½ ½

½ ½

½ ½

X2

1

0

1

1

X1

5 ½ 1 1 1

½ ½

6 ½ ½ 0

½ ½ ½

Имеют место состязания, физический смысл которых можно пояснить диаграммой, представленной на рис. 7.10.

1

0

2

1

1

1

1

0

0

1

0

0

6=«1». В силу разброса задержек сначала изменяется состояние на 1 входе

6=«0». В силу разброса задержек сначала изменяется состояние на 2 входе

Рис. 7.10. Неоднозначное поведение последовательностной схемы

141

Состязания вызваны тем, что имеет место одновременное изменение значений двух переменных в смежных наборах последовательности. Устранить состязания можно введением в полученную последовательность дополнительных наборов, которые обеспечат изменение в смежных наборах только одной переменной. Проводить моделирование для неисправной схемы смысла нет, так как наборы нас уже не устраивают. Дополнительные наборы должны быть такими, чтобы в последовательности любые два смежных набора отличались единственной переменной. После введения дополнительных входных наборов надо проверить, является ли полученная последовательность тестовой, и провести повторно троичное моделирование. Следуя указанным рекомендациям, строим наборы:

X1 X2 X3

^0,1`; ^1,1`; ^1,0`

X1 и

X2 X3

^0,1`; ^0,0`; ^1,0`.

Проводим троичное моделирование первой последовательности для исправной схемы и опять выявляем наличие состязаний: 1 0

2 1

3 1

4 0

5 1

6 0

½ 1

1 1 ½

½ 0 ½

½ 1 ½

0

1

1

½ 0 ½ ½

½ 1 ½ ½

X1 X 12

X2 X 23

1 1

X3

Проводим троичное моделирование второй последовательности для исправной 1 0

2 1

3 1

4 0

5 1

6 0

X2 X 23

0 0 ½

½ 0 0

1 1 1

½ 1 1

X3

1

0

1

1

1 1 1 1

0 0 0 0

X1 X 12

и неисправной схемы 142

X2 X 23

1 0 0 0

2 1 1 1

3 1 1 1

4 0 0 0

5 1 1 1

6 0 0 0

½

1

½

½

X3

1

1

0

1

½ 0

½ 1

X1 X 12

Состязаний нет, и последовательность является тестовой. Следовательно, последовательность входных наборов, обнаруживающих неисправность (2) Sa1 , корректна и имеет вид

X1 X2 X3

^0,1`; ^0,0`; ^1,0`.

ЗАДАЧИ

7.1. Выполнить троичное моделирование для последовательностной схемы (рис. 7.11) на входных наборах:

^0,1,1`; ^0,1,0`.

X1 X2 1

&

5

1

7

1

8

2 3

1

1

6

4

Рис. 7.11. Последовательностная схема с двумя обратными связями

Дать анализ последовательностей установившихся значений для узлов схемы. 7.2. Пусть логическая сеть (рис. 7.12) проверяется на последовательности входных наборов:

X1 X2

^1,1,0`; ^1,0,1`. 143

1

&

2

4 6 1

3

&

5

Рис. 7.12. Логическая сеть с обратной связью

Провести анализ тестов на состязания, используя алгоритм Джепсона, допускающий введение в модель схемы задержек. 7.3. Для последовательностной схемы, заданной логической сетью (рис. 7.13), построить входную последовательность, обнаруживающую неисправность (6) Sa0 . Контролирующую последовательность построить с использованием метода итеративных копий комбинационного эквивалента (d-алгоритма). 1 2

&

6

9

3 4

1

& 1

&

10 1 11

8

7

5 Рис.7.13. Последовательностная схема с тремя обратными связями

7.4. Используя d-алгоритм, построить входную последовательность, образующую контролирующий тест для неисправности (2) Sa1 последовательностной схемы, приведенной на рис. 7.14. 7.5. Для заданной схемы (рис. 7.14) построить последовательность входных наборов, позволяющую обнаруживать неисправность (a) Sa1 . Построение провести с использованием метода итеративных копий комбинационного эквивалента. 144

4

3 &

1

&

&

5 a

2 Рис. 7.14. Последовательностная схема

7.6. На рис. 7.15 приведена схема триггера типа «защелки». Построить последовательности входных наборов, позволяющие обнаруживать неисправности: а) (3) Sa1 ; б) (3) Sa0 . &

1

&

2

3

4

Рис. 7.15. Триггер типа «защелки»

7.7. Для цифрового устройства последовательностного типа (рис. 7.16) построить последовательность входных наборов, позволяющую обнаруживать неисправность (5) Sa0 . Построение провести с использованием d-алгоритма. 1 2

&

8

3 4

&

5 1

&

7

6

Рис. 7.16. Цифровое устройство последовательностного типа

145

7.8. Используя d-алгоритм, построить входную последовательность, образующую контролирующий тест для неисправности (2) Sa1 последовательностной схемы, приведенной на рис. 7.17. & 6

1

&

3

&

&

5

4

2 Рис. 7.17. Последовательностная цифровая схема

146

ГЛАВА 8. МЕТОДЫ И СРЕДСТВА ФУНКЦИОНАЛЬНОГО ДИАГНОСТИРОВАНИЯ Системы функционального диагностирования используются для решения задач проверки правильности функционирования и поиска дефектов, нарушающих нормальное функционирование. Эти системы работают, как правило, когда объект непосредственно реализует предписанный ему алгоритм функционирования (объект применяется по назначению). 8.1. МЕТОДЫ ФУНКЦИОНАЛЬНОГО ДИАГНОСТИРОВАНИЯ

В функциональном диагностировании к настоящему времени оформились два направления, принципиально отличающиеся друг от друга (рис. 8.1). Методы функционального диагностирования

Контроль функционирования

Оперативный контроль работоспособности

Рис. 8.1. Методы функционального диагностирования

Для дискретных объектов идеи функционального диагностирования реализуются в виде схем аппаратного контроля. При этом в состав устройства вводится избыточная аппаратура, которая функционирует одновременно с основной аппаратурой. Первое направления позволяет достаточно эффективно проверять правильность функционирования устройств как при выполнении отдельных элементарных операций, так и при выполнении последовательностей операций. Сигналы, возникающие в процессе функционирования основной и контрольной аппаратуры, по определенным законам сопоставляются между собой. В результате этого сопоставления вырабатывается информация о правильности функционирования контролируемого устройства. Второе направление основывается на том, что в отдельные вре147

менные интервалы (паузы), когда функциональный узел простаивает, производится проверка его работоспособности по заранее составленной процедуре. При этом процедура предполагает подачу воздействий и анализ реакций на них. По существу используется принцип, присущий тестовому диагностированию, но так как объект диагностирования непосредственно применяется по назначению, то этот метод относят к функциональному диагностировани. 8.2. ОБЩАЯ ХАРАКТЕРИСТИКА ВСТРОЕННЫХ АППАРАТНЫХ СРЕДСТВ ФУНКЦИОНАЛЬНОГО ДИАГНОСТИРОВАНИЯ

В общем виде модель функционального устройства с системой аппаратного контроля представлена на рис. 8.2. Здесь A и B – основной и контрольный автоматы; C – узел сопоставления.

Xt

Zt

A C

f

B Рис. 8.2. Устройство с системой контроля

Исходя из способов задания конечных автоматов, можно ввести следующие способы контроля процессов функционирования основного A и контрольного B автоматов: сопоставление выходных слов; сопоставление внутренних состояний; сопоставление переходов из одного состояния в другое. Выбрав в качестве признака контрольные соотношения, положенные в основу построения автомата B и узла сопоставления C, можно произвести классификацию встроенных аппаратных средств функционального диагностирования (рис. 8.3). По всей видимости, нет необходимости приводить детальное описание схемных решений, положенных в основу каждого способа аппаратного контроля. Этому вопросу посвящено достаточно большое количество литературы [16,18,20]. Раскроем лишь два сокращения, использованных в блок-схеме: СВК – схемы встроенного контроля; СОК – счисление в остаточных классах. 148

Аппаратные средства функционального диагностирования

Аппаратные средства контроля функционирования

Аппаратные средства оперативного контроля работоспособности Контроль с использованием структурновременной избыточности

Сопоставление переходов

Аппаратномикропрограммный контроль

Сопоставление внутренних состояний Сопоставление выходных слов

Контроль наличия запрещенных переходов

Контроль наличия запрещенных состояний

Дублирование, мажоритарный контроль

Числовой или кодовый аппаратный контроль по модулю Контроль с использованием арифметических кодов Контроль с использованием корректирующих кодов Контроль с использованием самопроверяемых СВК Контроль устройств, функционирующих в системе СОК

Рис. 8.3. Классификация аппаратных средств СФД

149

8.3. ОЦЕНКА ДОСТОВЕРНОСТИ ФУНКЦИОНИРОВАНИЯ АППАРАТУРЫ

Пусть вероятность исправного состояния неизбыточной основной аппаратуры равна P. Тогда вероятность того, что в систему поступает неверная информация Q 1  P . Это есть вероятность отказа основной аппаратуры, которую, понятно, стремятся сделать как можно меньше, имея в виду отказы любого типа. Однако сделать ее достаточно близкой к нулю при больших объемах аппаратуры не представляется возможным, а выдача в систему неправильной информации может приводить к значительным потерям или катастрофическим последствиям. При выборе вида контроля необходимо определить некоторые критерии оценка эффекта от введения контроля данного типа и на основе этих критериев выбрать оптимальный. Эффективность контроля в общем случае зависит от двух факторов: качества метода, на котором базируется данный вид контроля, и схемного решения, реализующего данный вид контроля. Следовательно, чем качественнее метод и чем надежнее схемы контроля, тем эффективнее контроль. Исходя из этого, оценку какого-либо метода аппаратного контроля необходимо производить следующим образом. Вначале рассчитать качество самого метода при допущении, что схемы контроля работают абсолютно надежно, затем учесть ненадежность схем контроля и, наконец, определить эффективность контроля. Для оценочных расчетов можно рассматривать некую обобщающую функцию аппаратуры, представляющую собой такую совокупность отдельных режимов ее работы, безошибочная реализация которой возможна лишь при полностью исправной аппаратуре. Будем считать, что основная аппаратура предназначена для выполнения такой единой функции. При таком предположении контроль выполнения аппаратурой своей функции равносилен контролю исправного состояния всей аппаратуры. ОПРЕДЕЛЕНИЕ 8.1. Качество метода контроля технического состояния контролируемой аппаратуры – это условная вероятность того, что неисправность аппаратуры приводит к появлению сигнала ошибки при реализации хотя бы одного режима из множества допустимых при условии, что неисправность имеет место: 150

K

R . Q

(8.1)

Здесь Q – вероятность отказа аппаратуры, а R - вероятность такого отказа аппаратуры, который приведет к возникновению сигнала ошибки в условиях исчерпывающей реализации режимов ее работы. Для реализации оперативного контроля работы основной аппаратуры вводится дополнительная – контролирующая аппаратура, которая также может из-за отказов не выполнять своих функций. Учет ненадежности аппаратуры контроля в обшей оценке эффективности контроля является достаточно сложной задачей. Связано это с тем, что способность обнаружения неисправностей собственно схем контроля зависит от состояния основного оборудования. Неисправности схем контроля делятся на два основных типа: неисправность, вызывающая появление сигнала ошибки при отсутствии неисправности в контролируемой аппаратуре; неисправность, вызывающая пропадание сигнала ошибки при наличии неисправности в контролируемой аппаратуре. Второй тип неисправностей связан с существованием пар взаимно маскируемых неисправностей контролируемой и контролирующей аппаратуры с позиций обнаружения их по сигналу ошибки. В этом случае одновременное присутствие неисправностей в основной аппаратуре и аппаратуре контроля, обнаруживаемых, может быть, порознь, приводит к отсутствию сигнала ошибки. Строгий анализ взаимного влияния неисправностей основной аппаратуры и аппаратуры контроля неизбежно приводит к введению условных вероятностей обнаружения. Однако определение таких вероятностей для выполнения инженерных расчетов сталкивается с некоторыми трудностями. В связи с этим представляет интерес другой подход, который, основываясь на различных предположениях о взаимовлиянии проявления неисправностей, позволил бы получать те или иные оценки достоверности функционирования аппаратуры. При этом предположения о крайних случаях взаимовлияния позволят найти интервал значений >J Н , J В @, который включает все возможные значений достоверности [11]. Пусть P * – вероятность правильного функционирования аппа151

ратуры контроля, R * – вероятность ее обнаруживаемой неисправности и S * – вероятность ее необнаруживаемой неисправности при условии, что основная аппаратура работает исправно. Очевидно, что для введенных вероятностей должно выполняться условие: P*  R*  S * 1 . Предположим, что проявление неисправностей аппаратуры контроля доминирует над проявлением неисправностей основной аппаратуры. Выразим для всей аппаратуры в целом с учетом схем ~ контроля вероятности правильного функционирования P , обнару-

~

~

живаемого отказа R и необнаруживаемого отказа S . Функционирование считается правильным, если в систему поступает верная информация, т.е. если основная аппаратура работает правильно и отсутствует сигнал ошибки:

~ P

P( P *  S * )

P(1  R* ) .

Обнаруживаемый отказ будет иметь место, когда возникнет сигнал ошибки независимо от работы основной аппаратуры, или в случае возникновения обнаруживаемого отказа основной аппаратуры и нормальной работы контролирующей аппаратуры: ~ R R*  RP * . Наконец, необнаруживаемый отказ, связанный с получением ложной информации, возможен в случае необнаруживаемого отказа основной аппаратуры и исправной работы контролирующей аппаратуры, а также в случае возникновения отказа основной аппаратуры любого класса и необнаруживаемого отказа контролирующей аппаратуры:

~ S

SP*  QS * .

Рассмотренные три события составляют полную группу событий, что подтверждает легко проверяемое равенство:

~ ~ ~ P  R  S 1.

ОПРЕДЕЛЕНИЕ 8.2. Условная вероятность того, что вся аппаратура в целом будет правильно функционировать при условии отсутствия обнаруживаемой неисправности, называется достоверностью функционирования аппаратуры:

Jk

~ P ~ 1 R

P . 1  g 1  P 152

(8.2)

В качестве оценки аппаратного контроля, учитывающей возможность отказов схем контроля, может использоваться условная вероятность того, что отказ основной аппаратуры будет обнаружен и контролирующая аппаратура будет правильно функционировать при условии возникновения отказа основной аппаратуры и отсутствия обнаруживаемой неисправности схем контроля. Величину этой вероятности назовем эффективностью контроля и определим по формуле:

g

R P* . ˜ Q 1  R*

K ˜L

(8.3)

В этой формуле второй сомножитель

L

P* 1  R*

P* P*  S *

представляет собой условную вероятность правильного функционирования контролирующей аппаратуры при условии, что в этой аппаратуре нет обнаруживаемой неисправности. Нижнюю границу достоверности, очевидно, получим, если предположим, что имеет место взаимное маскирование любых неисправностей основной аппаратуры и аппаратуры контроля. При этом предположении вероятность необнаруживаемой неисправности всей аппаратуры, связанной с получением ложной информации, можно представить как

~ SН

~ S  ( R  S ) R*

SP*  ( R  S )( R*  S * ) .

Отсюда получаем нижнюю границу достоверности:

JН

~ P ~ ~ P  SН

P . § R* · ¸1  P 1  ¨¨ g  1  R * ¸¹ ©

(8.4)

Если сделать другое крайнее предположение о взаимовлиянии, что любое сочетание неисправностей основного и контролирующего оборудовании приводит к появлению сигнала ошибки

~ (S В

SP* ) , то можно получить верхнюю границу достоверности: ~ P P JВ ~ ~ . (8.5) § P  SВ S* · ¸1  P 1  ¨¨ g  1  R* ¸¹ © 153

Следует заметить, что ввиду абстрактно-логического характера предположения, верхняя граница достоверности носит чисто теоретический интерес. Аппаратная реализация наиболее широко распространенных методов контроля характеризуется тем, что вероятность возникновения в ней обнаруживаемой неисправности значительно меньше единицы ( R*  1) . В связи с этим нижняя граница достоверности (8.4), как правило, незначительно отличается от значения (8.2) . Это обстоятельство подчеркивает тот факт, что оценка достоверности по нижней границе целесообразна только в том случае, если вычисленное J k значение достоверности достаточно близко подходит к тому значению достоверности, которое необходимо обеспечить в контролируемом устройстве. 8.4. ОЦЕНКА ДОСТОВЕРНОСТИ ФУНКЦИОНИРОВАНИЯ ПРИ РЕАЛИЗАЦИИ СЛОЖНОГО АППАРАТНОГО КОНТРОЛЯ

Рассмотрим оценки эффективности контроля при реализации одновременно двух или более принципов контроля. Такая организация контроля может быть связана с тем, что каждый из принципов в отдельности не обеспечивает достаточного уровня достоверности, а в совокупности принципы, являясь взаимодополняющими, образуют достаточно эффективный контроль, который называется сложным. Более точно, сложным контролем называется использование двух или более принципов, каждый из которых реализуется на отдельной аппаратуре, функционирующей независимо от применения иных принципов. Если же реализуется один какой-либо принцип контроля на определенной аппаратуре, полностью предназначенной для этого принципа, то контроль будем называть простым. При этом можно принять, что контролирующая аппаратура состоит из последовательно включенных в надежностном смысле компонент, и, следовательно, выполняет свои функции при каждой конкретной неисправности контролируемой аппаратуры тогда и только тогда, когда исправны все детали контролирующей аппаратуры. Итак, предположим, что в устройстве, предназначенном для какого-либо преобразования и дальнейшей выдачи информации, предусмотрено два вида аппаратного контроля. Аппаратуру, пред154

назначенную для выполнения функций, непосредственно определяемых исходными целями, как и прежде, будем называть основной аппаратурой. Каждый из применяемых методов контроля, по крайней мере, принципиально, позволяет все множество возможных неисправностей основной аппаратуры разбить на два класса: обнаруживаемые и необнаруживаемые. В общем случае может существовать непустое множество неисправностей, обнаруживаемых как первым, так и вторым методом контроля, т.е. множество неисправностей, контролируемых дважды. Пусть R12 – вероятность возникновения неисправности, обнаруживаемой как первым, так и вторым методом, а K12

R12 есть показатель качества метода двойного конQ

троля. Выразим вероятность правильного функционирования полной ~ аппаратуры устройства P , т.е. вероятность получения правильного результата и выдачи его в систему. Для осуществления этого сложного события необходимо, чтобы основная аппаратура работала правильно и чтобы в первой и во второй схемах аппаратуры контроля не возникло обнаруживаемой неисправности:

~ P

P(1  R1* )(1  R2* ) .

Вероятность возникновения обнаруживаемой неисправности в ~ полной аппаратуре устройства R складывается из вероятности возникновения обнаруживаемой неисправности в схемах контроля и вероятности того, что неисправность в основной аппаратуре возникнет и будет обнаружена, по крайней мере, в одной из частей схем контроля:

~ R

R1*  R2*  R1* R2*  R1P1* (1  R2* )  R2 P2* (1  R1* )  R12 P1* P2* .

Достоверность функционирования аппаратуры в этом случае будет определяться следующим образом:

Jc

~ P P , ~ 1  R 1  g c 1  P K1L1  K 2 L2  K12 L1L2 .

(8.6)

где g c g1  g 2  g12 Следует отметить, что эффективность сложного контроля, при 155

ограниченной надежности аппаратуры контроля, превосходит эффективность каждого из простых контролей, входящих в состав сложного, в общем случае не только за счет большей мощности множества обнаруживаемых неисправностей основной аппаратуры, но также и за счет большей вероятности обнаружения определенного множества неисправностей. Так, например, в крайнем случае, когда компоненты сложного контроля являются точными копиями друг друга, и, следовательно, K K1 K 2 K12 и L1 L2 , то

g c ! g1 , так как g c

g1 (2  L1 ) и 0  L1  1 .

Наконец, эффективность сложного контроля при реализации n методов можно представить в следующем виде: n

gc

¦ (1) ¦ r 1

( QD...E ) 

r 1

g QD...E ,

(8.7)

 r

r

где

g QD...E  r

K QD...E LQ LD ...LE – эффективность соответствующего  r

r-кратного контроля, а внутренняя сумма берется по всем r сочетаниям из n исходных видов контролей. В последующих разделах приводится пример использования введенных оценок для построения рациональной системы аппаратного контроля цифровых устройств, структура организации аппаратного контроля в которых сводится к матричному представлению. 8.5. ПРИМЕР ПОСТАНОВКИ ЭКСТРЕМАЛЬНОЙ ЗАДАЧИ РАЗМЕЩЕНИЯ СХЕМ КОНТРОЛЯ

Введем понятие бинарной матрицы подключения схем контроля

C [Cij ]l ,m (рис. 8.4). Каждому столбцу Ci матрицы C поставим в соответствие определенный тип схемы контроля, а каждой cтроке – место подключения схем контроля. Обозначим через l число типов схем контроля, реализующих различные методы, которые прин156

Cij

C1

C2

…

Cl

1 2 …

m Рис. 8.4. Матрица подключения схем контроля

ципиально могут быть использованы в рассматриваемом устройстве, а через m – максимально возможное число мест подключения схем контроля в устройстве. Тогда элемент Cij матрицы C будет определять подключение схемы контроля типа Ci к j-му месту в устройстве. При этом, если подключение аппаратно реализуемо, присваиваем Cij 1 и Cij 0 в противном случае. Каждый Ci тип схемы контроля будем характеризовать максиm

мально возможным числом мест ее подключения ni

¦C

ij

. При-

j 1

чем m t ni t 1 для всех i 1, l . Общее число вариантов использования l типов схем контроля при условии, что в устройстве имеется m мест их подключения, будет равно l

¦ ni

Пусть X k

l

m

¦¦ Cij

N 2i 1 2i 1 j 1 . ( x1 , x2 ,..., xm ) k – вектор размещения k схем кон-

троля, x j -я компонента которого есть множество схем контроля из числа k , подключаемых к j-му месту подключения в устройстве. Тогда каждому варианту использования l типов схем контроля из числа N будет соответствовать строго определенный вектор l

X k (0 d k d ¦ ni ) . i 1

Построение цифровых устройств на единой элементной базе характеризуется тем, что ограничения на стоимость, габариты и вес покрываются одним ограничивающим фактором – вероятностью безотказной работы всего устройства в целом с учетом аппаратуры контроля. В этом случае задача построения рациональной системы аппаратного контроля будет состоять в определении такого вектора размещения X k ( x1 , x2 ,..., xm ) k , который обеспечивает максимально достижимую достоверность функционирования аппаратуры J ( X k ) при ограничении на вероятность безотказной работы всего

~

устройства в целом P ( X k ) t PД . 157

Предполагая независимость событий, состоящих в обнаружении неисправностей различными схемами контроля, оценку достоверности функционирования аппаратуры будем производить с некоторых общих позиций, используя результаты, полученные для сложного контроля: P , (8.8) Jc (X k ) 1  g c ( X k )1  P где P – вероятность безотказной работы основной аппаратуры k

устройства; g c ( X k )

¦ (1) ¦ j 1

( QD...E ) 

j 1

g QD...E ( X k ) – эффективность  j

j

сложного аппаратного контроля при реализации вектора размещения X k ; g QD...E ( X k ) K QD...E ( X k ) LQ LD ...LE – эффективность 



j

j

RQD...E ( X k ) j-кратного аппаратного контроля; K QD...E ( X k )  j

 j

1 P

– пока-

затель качества метода соответствующего j-кратного контроля;

PQ* – достоверность правильной работы Q -й схемы кон1  RQ* троля; RQD...E ( X k ) – вероятность возникновения неисправности, LQ

 j

обнаруживаемой одновременно j схемами контроля; PQ* – вероятность безотказной работы Q -й схемы контроля; RQ* – вероятность возникновения обнаруживаемой неисправности в аппаратуре Q -й схемы контроля. Вероятность безотказной работы всей аппаратуры в целом при реализации вектора размещения X k будем оценивать по формуле:

~ P( X k )

~ PQD...E 

P(1  RQ* )(1  RD* )...(1  RE* ) .

k

Таким образом, задача построения рациональной системы аппаратного контроля в многофункциональном устройстве в целом приобрела количественный характер. Для успешного ее решения необходимо в качестве исходных данных иметь вероятности воз158

никновения неисправностей, обнаруживаемых одновременно различными j сочетаниями с повторениями из l типов схем контроля

RQD...E ( X k ) . Получить такие вероятности аналитическим путем  j

можно лишь для небольшого количества аппаратных решений. Основной же путь – это цифровое моделирование с возможностью внесения неисправностей. Наиболее эффективным методом рационального размещения схем контроля является метод Кеттеля, подробно рассмотренный при решении задачи оптимального резервирования. 8.6. ОЦЕНКА ДОСТОВЕРНОСТИ РАБОТОСПОСОБНОСТИ АППАРАТУРЫ

В процессе функционирования у значительной части функциональных узлов управляющей системы имеются временные интервалы, когда узлы не применяются по назначению. Использование временной избыточности для контроля технического состояния этих узлов позволит повысить достоверность работоспособности системы в целом и, следовательно, улучшить ее эксплуатационные характеристики. Количественные оценки достоверности работоспособности применяют для определения качества организации контроля работоспособности узлов с использованием структурновременной избыточности. ОПРЕДЕЛЕНИЕ 8.3. Достоверность работоспособности функционального узла в момент времени t есть условная вероятность того, что узел может выполнять все возложенные на него функции при условии отсутствия сигнала неисправности в момент последнего интервала контроля. Пусть P(t ) – вероятность того, что функциональный узел исправен, Pосн (t ) – вероятность отсутствия сигнала неисправности от средств контроля работоспособности. Тогда достоверность работоспособности функционального узла в момент времени t определим следующим образом:

J p (t )

P(t ) . Pосн (t )

(8.9)

Будем полагать, что справедлив экспоненциальный закон на159

дежности, причем O – интенсивность отказов аппаратуры функционального узла. Очевидно, что, если контроль аппаратуры отсутствует, то Pосн (t ) 1 и достоверность работоспособности узла будет совпадать с вероятностью безотказной работы и, следовательно, будет убывать по экспоненте с интенсивностью O . Рассмотрим некоторые варианты организации контроля работоспособности функционального узла. 1. Контроль работоспособности узла является полным, т.е. позволяет обнаружить любую неисправность заданного класса, и осуществляется в моменты времени t i мгновенно (рис. 8.5). В этом случае справедливы соотношения:

P(t ) e Ot ; Pосн (ti , ti 1 ) e Oti ; J p (t )

e  Ot e  Ot i

e O (t ti ) , ti d t  ti 1

.

Pосн (t1 , t2 ) Pосн (t0 , t1 )

J p (t ) 1

P(t ) t0

t1

t2

t3

t

Рис. 8.5. Функция достоверности работоспособности

2. Контроль работоспособности узла с учетом реальной диаграммы функционирования узла при различной полноте контроля (рис. 8.6). Аналитические зависимости для достоверности работоспособности для этого случая можно получить аналогичным образом. Организация контроля работоспособности, как правило, состоит в том, чтобы минимальный уровень функции J p (t ) был не меньше некоторой установленной величины. Отметим, что аналогичный анализ проводится в случае выполнения чисто программного периодического или непериодического контроля работоспособности, имеющего отношение к СТД. 160

t0

t1

t2

t3

Пауза

t4

t5

t

Работа

J p (t ) P(t )

1

аппаратуры, неохваченной контролем

P(t ) аппаратуры, охваченной контролем

P(t ) всей аппаратуры

t Pосн (t )

Pосн (t )

полный контроль

неполный контроль

Рис. 8.6. Функции достоверности работоспособности для полного и неполного контроля

ЗАДАЧИ

8.1. Основная аппаратура представлена n-разрядным регистром, схема контроля – пирамидальной схемой свертки по модулю 2, дополнительным триггером и схемой сравнения (рис. 8.7). Предположим, что в основной аппаратуре разряды независимы и вероятности ошибки в каждом разряде одинаковы и равны q . Предположим также, что в схеме контроля ошибки кратности бо161

лее одной пренебрежимо малы и вероятности неисправного состояния элементов одинаковы и равны r . Исходные данные: n 8, q 102 , r 0,2 ˜108 . Оценить качество метода контроля, эффективность контроля, достоверность функционирования и ее границы. Схема сравнения

f

Схема свертки по модулю 2

T1

T2

…

Tn

Tn1

Основная аппаратура

Рис. 8.7. Контроль по модулю 2

8.2. Сложный контроль состоит из двух компонентов: контроля по модулю 2 и контроля по модулю 3. Основная аппаратура представлена n-разрядным регистром. Контроль 1-го вида – пирамидальной схемой свертки по модулю 2, дополнительным триггером и схемой сравнения с двумя двоичными входами. Контроль 2-го вида – пирамидальной схемой свертки по модулю 3, дополнительными двумя триггерами и схемой сравнения двух двухразрядных кодовых комбинаций (рис. 8.8). Предположим, что ошибки кратности более трех пренебрежимо малы. Предположим также, что ошибки в разрядах основной аппаратуры независимы, и вероятность возникновения ошибки в любом разряде равна q . Исходные данные: n 30, q 102 , L1 L2 0,99 . Оценить эффективность и достоверность функционирования при реализации только контроля 1-го вида, только контроля 2-го вида и сложного контроля, реализующего оба вида контроля одновременно. 162

Схема сравнения

f1 Схема сравнения Схема свертки по модулю 3

Схема свертки по модулю 2

…

… T1

T2

Tn

Tn1

Tn2

Tn3

Основная аппаратура

Рис. 8.8. Сложный контроль, реализующий два вида контроля

163

f2

ГЛАВА 9. МЕТОДЫ И СРЕДСТВА ТЕСТОВОГО ДИАГНОСТИРОВАНИЯ Разработчики средств вычислительной техники на цифровых интегральных схемах все острее начинают ощущать необходимость проектирования с учетом требований проверки работоспособности. Ряд организаций и ведущих зарубежных фирм, занятых в области производства ЭВМ, тратят значительные усилия на решение проблемы повышения живучести вычислительной техники. Это обусловило, прежде всего, развитие методов проектирования тестопригодных устройств и появление надежных и жизнеспособных методов проектирования. ОПРЕДЕЛЕНИЕ 9.1. Схема является тестопригодной, если процедуры генерации множества тестовых наборов, оценки их эффективности и реализации тестового диагностирования могут быть выполнены при условии соблюдения в установленных пределах финансовых затрат, затрат времени и значений показателей, характеризующих приспособленность схемы к обнаружению и поиску места неисправностей. 9.1. МЕТОДЫ ТЕСТОВОГО ДИАГНОСТИРОВАНИЯ

Классификация методов тестового диагностирования представлена на рис. 9.1. Методы тестового диагностирования

Метод раскрутки

Методы диагностирующей подсистемы

Метод встроенной тест-структуры

Рис. 9.1. Классификация методов тестового диагностирования

Наиболее широкое распространение получил метод раскрутки, или метод расширяющихся областей, заключающийся в том, что на каждом этапе диагностирования аппаратура уже проверенных исправных областей устройства представляет собой средства тестово164

го диагностирования, а аппаратура очередной проверяемой области является объектом диагностирования. Процесс диагностирования по методу раскрутки схематически представлен на рис. 9.2. Диагностическое ядро Диагностическое проверяет аппаратуру ядро первой области, затем проверяется аппаратура Аппаратура 1-й области второй области с использованием ядра и уже проАппаратура 2-й веренной первой области области и т.д. … Исторически метод раскрутки сформировался на начальном этапе развиРис. 9.2. Метод раскрутки тия ЭВМ, когда аппаратные средства характеризовались высокой стоимостью и практически не содержали структурной избыточности. Удешевление аппаратных средств, вызванное успехами микроэлектроники, позволило включать в состав устройства диагностирующую подсистему, существенно упрощающую процедуру тестирования устройства. Подсистема является диагностирующей, если она способна выполнять следующие операции: а) подачу на вход проверяемой подсистемы контролирующего набора; б) анализ реакции проверяемой подсистемы путем сравнения с эталонной, хранящейся в памяти диагностических эталонов; в) переход в зависимости от результата предыдущей операции к следующему контролирующему набору из последовательности, образующей диагностический тест; г) останов с индикацией места отказа. В общем случае метод диагностирующей подсистемы предполагает организацию тестового диагностирования по принципу распределенного ядра или сосредоточенного ядра. Пример структуры проверочных связей программноуправляемого цифрового устройства по первому принципу приведен на рис. 9.3. Однако следует отметить следующие особенности: во-первых, разбиение на подсистемы не всегда очевидно в случае программноуправляемых цифровых устройств; во-вторых, оно навязывает 165

чрезмерно принудительные P0 структурные решения. P6 P1 Более предпочтительным является принцип сосредоточенного ядра, когда n 2 , т.е. одна P2 подсистема является диагностиP5 рующей, а другая – объектом диагностирования. P4 P3 При таком подходе возможны два варианта построения диагРис. 9.3. Принцип распределенного ностирующей подсистемы. ядра 1. Диагностирующая подсистема строится в виде внешнего тестера с собственным управлением. 2. Выбор из состава оборудования программно-управляемого цифрового устройства таких элементов, которые могут играть роль диагностирующей подсистемы при внесении дополнительных аппаратных средств диагностирования. В связи с тем, что от диагностирующей подсистемы требуется гарантированная работоспособность, а предполагать, что она в высшей степени надежна по сравнению с остальной частью цифрового устройства нет оснований, то необходимо стремиться к тому, чтобы диагностирующая подсистема состояла из крайне простых и легко проверяемых средств, либо включала защитную избыточность. Методы диагностирования с использованием тест-структур являются максимально автономными способами встроенного тестового диагностирования, так как генерация тестовых воздействий и анализ результатов прохождения тестовой информации осуществляются без поддержки системных средств. Фактически любой метод самотестирования основан на генерации некоторой «смеси» детерминированных и случайных тестовых воздействий и компактном представлении результатов прохождения тестовых воздействий. Стремление уменьшить объем оборудования вызвало необходимость создания специальной элементной базы тест-структур. Например, БИС тестовой экспрессдиагностики объекта с нерегулярной структурой (ТЭДИ11828ВЖ1) обеспечивает выполнение следующих режимов: генерацию псевдослучайной последовательности длиной до 255 166

состояний; формирование 8 битовых сигнатур; генерацию двоичных последовательностей от 0 до 255 и обратно; подсчет числа логических нулей и единиц; подсчет числа переходов из «1» в «0» и обратно; формирование суммы произвольной последовательности 8 разрядных двоичных чисел с учетом (и без) переноса. Вариант построения тест-структуры, использующей ТЭДИ1 приведен на рис. 9.4. Тестовые воздействия Детерминированные Случайные

ОД

Ответные реакции

МХ

ЗУ тестов ТЭДИ11

Генератор адресов

ТЭДИ12

Генератор ПСП

ТЭДИ13

Генератор адресов

ЗУ эталонов ТЭДИ14

Сигнатурный анализатор (СА)

СИ

f

Рис. 9.4. Реализация метода встроенной тест-структуры

9.2. ОБЩАЯ ХАРАКТЕРИСТИКА ВСТРОЕННЫХ АППАРАТНЫХ СРЕДСТВ ТЕСТОВОГО ДИАГНОСТИРОВАНИЯ

Существуют два основных подхода проектирования, ориентированных на проверку работоспособности цифровых схем. Первый подход состоит в разработке специализированного оборудования, второй подход может быть классифицирован как структурный. Специализированные подходы – это такие, которые применимы в данных конкретных условиях и не приводят к решению общих проблем. Структурные подходы представляют попытку решить проблему в общем виде с точки зрения методологии проектирова167

ния тестопригодного цифрового устройства. Один из возможных вариантов классификации аппаратных средств тестового диагностирования представлен на рис. 9.5. Аппаратные средства тестового диагностирования

Специализированные средства

Структурные средства

Использование дополнительных контрольных точек

Последовательное сканирование или LSSD (level sensitive scan design)

Разбиение схем на подсхемы

Тестирование с помощью ВНКЛБ (встроенные наблюдатели контроллеры логических блоков) или BILBO (built-in logic block observation)

Использование магистральной архитектуры

Автономное тестирование Кольцевое тестирование Микродиагностирование JTAG (joint test action group) интерфейс

Рис. 9.5. Классификация аппаратных средств СТД

Очевидно, что специализированные средства предназначены, прежде всего, для улучшения управляемости и наблюдаемости отдельных частей цифрового устройства и фактически не нуждаются в дополнительном обсуждении. Практически все структурные подходы базируются на реструктуризации объекта диагностирования в режиме тестового диагностирования с целью создания надлежащих условий проявления и транспортировки неисправностей. Последовательное сканирование LSSD предполагает, что схемы 168

с памятью в режиме диагностирования превращаются в один сдвигающий регистр с возможностью установки в произвольное состояние и опроса с помощью операции сдвига. Универсальный элемент BILBO представляет собой многорежимный сдвиговый регистр, в который превращаются элементы памяти схемы в режиме тестового диагностирования, с дополнительными возможностями использования обратных связей. Для реализации автономного тестирования вводятся дополнительные регистры с обратными связями, один из которых выполняет функции генератора воздействий, другой – сигнатурного анализатора. В кольцевых системах функции генератора и анализатора совмещаются в пространстве и времени [22]. Топология структуры цифровой схемы в режиме тестового диагностирования имеет форму кольца. Микродиагностирование характеризуется тем, что объектом элементарной проверки является аппаратура, участвующая в выполнении микрооперации. JTAG интерфейс – унифицированное решение проблемы доступа к внутрикристальным узлам без использования непосредственного подключения к контактам. Желающие подробнее разобраться с обобщенным материалом могут обратиться к соответствующей литературе [18]. 9.3. МАТЕМАТИЧЕСКИЙ АППАРАТ ЛПМ В ЗАДАЧАХ ТЕСТОВОГО ДИАГНОСТИРОВАНИЯ

Самотестирование является максимально автономным способом встроенного тестового диагностирования, так как генерация тестовых воздействий и анализ результатов прохождения тестовой информации осуществляются без поддержки системных средств [17]. Фактически любой метод самотестирования основан на генерации тестовых воздействий и компактном представлении результатов прохождения тестовых воздействий. Поэтому задача рационального выбора параметров встроенного оборудования актуальна при любой технологии производства вычислительных устройств. Теоретическое обоснование выбора аппаратных генераторов и блоков свертки с заданными свойствами наиболее удобно с позиций математического аппарата линейных последовательностных 169

машин [23]. Процессы в линейных последовательностных машинах (ЛПМ) с m выходами и n элементами памяти (рис. 9.6) описывходами, l ваются линейной системой уравнений состояний и линейной системой уравнений выходов, которые в матричной форме имеют следующий вид: t 1 ­ A ˜ S t  B ˜U t , °S ® t t t ° ¯Y C ˜ S  D ˜U ,

где

A

aij

nun

,B

bij

nul

,C

cij

mun

,D

dij

mul

–

t t характеристические матрицы. Вход U t , выход Y и состояние S ЛПМ в момент времени t задаются в виде соответствующих векторов-столбцов

Ut

Ut

­ ° ° ® ° °¯

1 . . .

l

uit , Y t

yit

l

m

, St

t

S

  

... 1

n

2

sit

. n

1 . . .

m

½ ° ° ¾ ° °¿

Yt

Рис. 9.6. Упрощенная блок-схема линейной последовательностной машины (ЛПМ)

Структура ЛПМ описывается матрицей связи A элементов памяти, каждый элемент aij которой определяется следующим образом:

aij

­1, если выход j -го элемента памяти связан со входом i -го элемента памяти; ° ® °0, в противном случае. ¯ 170

Аналогично можно проинтерпретировать и другие матрицы, которые устанавливают связи между входами и элементами памяти ( B ), между элементами памяти и выходами ( C ), между входами и выходами ( D ). ЛПМ успешно используют для синтеза как генераторов тестов, так и сигнатурных анализаторов. 9.3.1. Генератор псевдослучайной последовательности Генераторы псевдослучайной последовательности (ГПСП) представляют собой многотактные линейные схемы, называемые часто фильтрами или сдвигающими регистрами с обратными связями. Основными компонентами этих схем являются элемент задержки и сумматор по модулю 2 (рис. 9.7). Структура фильтра описывается матрицами:

A

C1 C 2 ... Cn 1 C n 1 0 ... 0 0 0 1 ... 0 0 ... 0 0 ... 1 0

C

,

nu n

1 0 ... 0 0 1 ... 0 , ... 0 0 ... 1 nun

где значения коэффициентов C1 , C2 ,..., Cn  ^0, 1` определяются видом полинома обратной связи g ( x) 1  C1 x  C2 x 2  ...  Cn x n . ГПСП является автономной ЛПМ, состояние которой в такте t  1 описывается системами уравнений: t 1 ­ A˜ St , °S ® t ° C ˜St. ¯Y

В развернутом виде функционирование автономной ЛПМ мож171

но представить в виде

D1t 1 D2t 1 D3t 1 ... Dnt 1

C1 C2 ... Cn 1 Cn D1t 1 0 ... 0 0 D2t 0 1 ... 0 0 ˜ D3t ... ... 0 0 ... 1 0 Dnt

D1

D2 Вых 1

Cn 1

C2

C1

Cn Dn

… Вых 2

.

Вых n-1

Вых n

Рис. 9.7. Генератор псевдослучайной последовательности

Свойства генератора двоичных последовательностей полностью определяются многочленом g ( x) 1  C1 x  C2 x 2  ...  Cn x n . Число M , при котором AM ˜ S t S t ( AM I ) , называется периодом автономной ЛПМ. Периодические свойства генерируемых последовательностей связаны с понятиями приводимости и примитивности многочлена g (x) . Если g (x) степени n делится только сам на себя и на единицу, то он неприводимый. Примитивность g (x) означает, что он не делит многочлен вида x D  1 для любого

D  2n  1 . Если g (x) неприводим и примитивен, т.е. он принадлежит максимальному показателю D 0 2 n  1 :

x D0  1 0 mod g ( x) , то устройством генерируется последовательность, имеющая максимальный период M 2n  1 . Такая последовательность называется псевдослучайной или M-последовательностью. 172

9.3.2. Генератор детерминированной последовательности двоичных наборов Хранение детерминированной части контролирующего теста в постоянной памяти, как правило, оказывается не всегда приемлемым, так как связано со значительными затратами аппаратуры. В связи с этим возникает задача построения простых аппаратных средств, воспроизводящих заданную последовательность двоичных наборов, составляющих детерминированную часть контролирующего теста. В качестве таких средств, как правило, используют также автономные линейные последовательностные машины, элементы характеристических матриц которых A и C в уравнениях поведения представлены в поле GF(2). Рассматриваемая методика синтеза генератора заданной последовательности двоичных наборов H n Y (0) Y (1) ... Y (n  1)

x r  gr 1x r 1  ...  g0 минимальной степени r d n такого, что столбцы H n , начиная с Y (r ) ,

состоит в выявлении многочлена [( x)

могут быть представлены одной и той же линейной комбинацией предыдущих r столбцов. Аналитически это можно представить следующим образом:

Y ( j ) gr 1Y ( j  1)  gr 2Y ( j  2) ... g0Y ( j  r ) , j r , n . Характеристические матрицы генератора последовательности , H n представляющего собой регистр сдвига с обратными связями 0 g r 1 , g r 2 ,..., g0 и начальным состоянием S

T

1 0 ... 0 , бу-

дут иметь вид:

A

g r 1 g r  2 1 0 0 1 ... ... 0 0 i

i

где a1

¦a

i j 1

... g 0 ... 0 ... 0 , C ... ... ... 10

gr j ,

a10

1

H r Fr1

1,

j 1

173

a10 a11 ..... a1r 1 0 a10 ... a1r  2 H r 0 0 ... a1r  3 , ... ... ... ... 0 0 ... a10

gr j

0 при r  j  0 . Это

следует из того, что

Y (0) Y (1) ... Y (r  1)

Hr

C ˜ A0 ˜ S 0

... Ar 1 ˜ S 0

A1 ˜ S 0

C ˜ Fr .

В ряде случаев вычислять обратную матрицу Fr1 можно более простым способом:

d10 0 0 ... 0

Fr1

где d1i

i 1

¦d

k 1

a1i k ,

d10

d11 ..... d1r 1 d10 ... d1r  2 0 ... d1r  3 , ... ... ... 0 ... d10 1, r  1.

1, i

k 0

В наихудшем случае, когда найти линейную комбинацию, о которой шла речь выше, не удается, многочлен [(x) будет иметь вид [( x) x n , а генератор заданной последовательности представлять собой n-разрядный регистр сдвига без обратных связей. 9.3.3. Сигнатурный анализатор Одноканальный сигнатурный анализатор (СА) можно рассматривать как ЛПМ, приведенную на рис. 9.8.

D1

Cn 1

C2

C1 D2

Cn Dn

…

Вход Вых 1

Вых 2

Вых n-1

Рис. 9.8. Одноканальный сигнатурный анализатор

174

Вых n

Структура такого фильтра описывается матрицами:

A

C1 C2 ... Cn 1 Cn 1 0 ... 0 0 0 1 ... 0 0 ... 0 0 ... 1 0

B

1 0 ... 0 nu l

1 0 ... 0 0 1 ... 0 , ... 0 0 ... 1 nun

C

,

nu n

,

D

0 0 . ... 0 nu l

Матрицы C и D при синтезе СА никакого интереса не представляют и приводятся лишь для полноты картины. Например, в сдвиговом регистре прибора «5004А – сигнатурный анализатор» фирмы Hewlett-Packard используется многочлен g ( x) 1  x 7  x 9  x12  x16 . Пусть на вход сигнатурного анализатора поступает двоичная последовательность

U

(u N 1 , u N 2 , ..., u0 ) ; u j  ^0, 1`, j 0, N  1 ,

где N – длина анализируемой последовательности. Тогда процесс получения сигнатуры будет состоять в потактной работе n ­ t 1 D u Ci Dit , † ° 1 ¦ t ® i 1 ° D t 1 D t , i 2, n . i 1 ¯ i

В матричной форме конечное состояние СА можно представить в виде

A N 1 B A N 2 B ... AB

B ˜U T

S,

где U T – вектор-столбец входной последовательности длиной N , а S – вектор-столбец сигнатуры длиной n . Если анализируемую последовательность U представить как сумму по модулю два последовательности без ошибок U 0 и векто175

ра ошибки E , то полученная сигнатура RU будет равна сумме соответствующих сигнатур: RU RU 0 † RE . Таким образом, для обнаружения искажений в анализируемой последовательности U необходимо, чтобы сигнатура RE вектора ошибки была отлична от нуля. Рассмотрим условия, при которых сигнатура вектора ошибки становится нулевой. Очевидно, что сигнатура вектора ошибки при N d n не может быть нулевой. Для N n  1 существует только одна комбинация ошибок, которая не может быть обнаружена: g ( x) ˜1 1  C1 x  ...  Cn x n . Для N n  2 существуют уже три необнаруживаемые последовательности ошибок:

g ( x) ˜ 1, g ( x ) ˜ x, g ( x) ˜ ( x  1).

В общем случае число необнаруживаемых последовательностей ошибок равно Nнобн 2 N n  1 , а вероятность обнаружения ошибки в последовательности N ! n имеет вид

Pобн

2N n  1 | 1  2 n . 1 N 2 1

Построение многоканального СА состоит в следующем. Если двухполюсная ЛПМ характеризуется матрицами A, B, C и D, то ее Q-канальный аналог представляет собой ЛПМ с характеристическими матрицами:

A

C

AnQun , C CA , D CA 2 ... CAQ 1 Qun

B

AQ 1 B AQ  2 B ... AB B D CB CAB

0 D CB

nu Q

,

0 0 0 0 . D 0 ... Q2 Q 3 CA B CA B CAQ  4 B ... D QuQ 176

Данный подход обеспечивает построение многоканального аналога, адекватного исходной двухполюсной ЛПМ не только по последовательным состояниям элементов памяти ЛПМ, но и по последовательностям двоичных символов на внешних выходах. 9.3.4. Блок свертки с заданными свойствами Анализ реакции контролируемого узла в условиях ограниченного ресурса дополнительно вводимой аппаратуры целесообразно реализовать, используя принципы компактного тестирования [17]. При этом неоднозначность распознавания, присущая компактному тестированию, может быть преодолена построением ЛПМ, обнаруживающей заданное множество векторов или матриц ошибок реакций контролируемого узла на проверочный тест, обусловленных перечнем его неисправностей. Пусть существует m-выходная схема, а последовательность тестов, состоящая из N двоичных наборов, образует для нее полный тест, т.е. обеспечивает проявление на выходах схемы любой неисправности из постулируемого класса мощностью M . Матрицей Q -й ошибки назовем матрицу

EQ

>e @ Q ij

i 1, m; j

0, N  1 ,

каждый элемент которой определяется следующим образом:

eij

­0, если на j -м наборе входной последовательности реакция ° объекта, находящегося в Q -м техническом состоянии, на ° ® i -м выходе совпадает с эталонной реакцией; ° ° в противном случае. ¯1,

Вектор ошибки является частным случаем матрицы ошибки, когда m 1 . Матрицу ошибки будем представлять также в виде

EQ

ENQ 1ENQ 2 ...E Qj ...E0Q , где

177

E Qj

e1Qj ... eijQ . ... Q emj

Алгоритм решения задачи состоит в следующем: 1. Представляем матрицы E Q , Q 1, M в виде векторов (процесс иллюстрируется на рис. 9.9):

HQ

ENQ 1 ENQ 2 ...E Qj ...E0Q , Q 1, M . T

T

T

T

E NQ 1 E NQ  2 ...

E Qj

... E0Q

1 2 Объект диагностирования

...

i

...

...

...

m Рис. 9.9. Принцип формирования векторов

HQ .

2. Осуществляем поиск многочлена

[ 0 ( x)

x n + C1 x n 1 + ... + Cn ,

не являющегося делителем полиномов Q ( mN 1) emQ ( N 1)  e(Qm 1)( N 1) x  ...  e10 x

строк HQ , Q 1, M . 3. Строим сопровождающую матрицу

A[0 ( x )

C1 1 0 0

C2 0 1 0

... Cn 1 Cn ... 0 0 ... 0 0 ... 1 0 T

для многочлена [ 0 ( x) и матрицу B 1 0 ... 0 , характеризующие одноканальную ЛПМ. При этом следует иметь в виду, что [ 0 ( x) является характеристическим многочленом матрицы 178

A[0 ( x ) , т.е. [0 ( x) det A[ ( x)  x, . Полином обратной связи одно0

канальной ЛПМ g ( x) 1  C1 x  ...  Cn x n связан с [0 ( x) дующим образом:

сле-

§1· g ( x) [ 0 ¨ ¸ x n . © x¹

4. Вычисляем характеристические матрицы m-канального аналога одноканальной ЛПМ (при m 1 справедливы равенства

A

A иB

B ): A B

A[m0 ( x ) , A[m0(1x ) B ... A[ 0 ( x ) B B

.

5. Синтезируем m-канальную ЛПМ, описываемую матрицами

A

a ij

nun

и B

bij

num

.

9.3.5. Программная реализация математических моделей Программная реализация математических моделей для объектов диагностирования произвольной конфигурации и структуры подтверждает правильность функционирования разработанных алгоритмов. На рис. 9.10 в качестве иллюстрации представлены экранные формы конечных результатов синтеза для последовательностных схем, полученных на программной модели. Результаты получены с использованием компьютерного учебника НТДС 3.3 [6]. Потактное наблюдение процессов формирования двоичных наборов или обнаружения ошибок при аппаратной реализации генераторов тестов и блоков свертки облегчает восприятие новых знаний и интенсифицирует само обучение. Таким образом, разработанный алгоритм построения АЛПМ, воспроизводящий заданную последовательность тестовых наборов, не требует построения специальной управляющей последовательности и не порождает избыточных наборов. Алгоритм построения блока свертки, обнаруживающего неисправности постулируемого класса объекта диагностирования, позволяет синтезировать про179

стые в реализации многоканальные структуры ЛПМ.

а)

б)

Рис. 9.10. Экранные формы программной модели: а – синтезированный генератор тестов; б – синтезированный блок свертки

ЗАДАЧИ

9.1. Полный тест проверки ИС К155КП2 состоит из следующих наборов: 180

Y (0) Y (1) Y (2) Y (3) Y (4) Y (5) Y (6) Y (7)

H8

a b c d e f

0 1 0 1 1 0

0 0 1 1 1 0

1 1 1 0 0 1

1 1 0 1 1 0

1 0 1 0 0 1

0 1 1 0 0 1

0 0 0 0 0 1

1 U1 0 U2 0 U3 . 1 U4 1 U5 0 U6

Необходимо построить АЛПМ, которая воспроизводит заданную последовательность двоичных наборов. 9.2. Построим блок свертки для ИС 155КП2, обнаруживающий 18 векторов ошибок, обусловленных 22 одиночными константными неисправностями: 1. 10000000 10. 00110011 2. 01000000 11. 11001100 3. 00100000 12. 00000110 4. 00010000 13. 00001111 5. 00001000 14. 01100000 6. 00000100 15. 00010010 7. 00000010 16. 01001000 8. 00000001 17. 10010110 9. 11110000 18. 01101001 .

181

ГЛАВА 10. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО РЕШЕНИЮ ТИПОВЫХ ЗАДАЧ И ОТВЕТЫ 1.1. Необходимым условием решения данной задачи является табличное оформление исходных данных и получение на их основе значений параметров. При заполнении столбцов (табл. 10.1) следует помнить, что вероятность исправной работы pk (t ) , частота отказов ak (t ) и интенсивность отказов O k (t ) определяются по формулам: k

N 0  ¦ 'ni

p k (t ) |

i 1

N0

a k (t ) |

,

'nk , N 0 't k

'nk , N k 1  N k 't k 2 где N k 1 и N k – число исправно работающих образцов в начале и в конце k-го интервала наблюдения. Таблица 10.1 O k (t ) |

't k 000-100 100-200 200-300 300-400 400-500 500-600 600-700 700-800 800-900 900-1000 1000-1100 1100-1200

'nk 50 40 32 25 20 17 16 16 15 14 15 14

pk (t )

t 100 200 300 400 500 600 700 800 900 1000 1100 1200

0,950 0,910 0,878 0,853 0,833 0,816 0,800 0,784 0,769 0,755 0,740 0,726 182

ak (t )

O k (t )

0,00050 0,00040 0,00032 0,00025 0,00020 0,00017 0,00016 0,00016 0,00015 0,00014 0,00015 0,00014

0,00051 0,00043 0,00036 0,00029 0,00024 0,00021 0,00020 0,00020 0,00019 0,00018 0,00020 0,00019

Окончание табл.10.1 1200-1300 1300-1400 1400-1500 1500-1600 1600-1700 1700-1800 1800-1900 1900-2000 2000-2100 2100-2200 2200-2300 2300-2400 2400-2500 2500-2600 2600-2700 2700-2800 2800-2900 2900-3000

1300 1400 1500 1600 1700 1800 1900 2000 2100 2200 2300 2400 2500 2600 2700 2800 2900 3000

14 13 14 13 13 13 12 12 12 12 12 13 13 16 20 25 30 40

0,712 0,699 0,685 0,672 0,659 0,646 0,634 0,622 0,610 0,598 0,586 0,573 0,560 0,544 0,524 0,499 0,469 0,429

0,00014 0,00013 0,00014 0,00013 0,00013 0,00013 0,00012 0,00012 0,00012 0,00012 0,00012 0,00013 0,00013 0,00016 0,00020 0,00025 0,00030 0,00040

0,00019 0,00018 0,00020 0,00019 0,00020 0,00020 0,00019 0,00019 0,00019 0,00020 0,00020 0,00022 0,00023 0,00029 0,00037 0,00049 0,00062 0,00089

t, ч

Рис. 10.1. Вероятность безотказной работы

183

2800

2500

2200

1900

1600

1300

1000

700

400

1,0 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0,0

100

p(t)

Графики функций pk (t ), ak (t ), O k (t ) приведены соответственно на рис. 10.1, 10.2 и 10.3.

0,0006

a(t), 1/ч

0,0005 0,0004

0,0003 0,0002

0,0001

2800

2500

2200

1900

1600

1300

1000

700

400

100

0,0000

t, ч

2800

2500

2200

1900

1600

1300

1000

700

400

0,0010 0,0009 0,0008 0,0007 0,0006 0,0005 0,0004 0,0003 0,0002 0,0001 0,0000

100

O(t), 1/ч

Рис. 10.2. Частота отказов

t, ч

Рис. 10.3. Интенсивность отказов

1.2. Функция плотности распределения вероятностей исправной работы для экспоненциального закона имеет вид f (t ) Oe Ot . Тогда функция распределения вероятностей времени исправной работы равна t

F (t )

³

f ([)d[ 1  e Ot

5

1  e  2,5˜10

˜1000

0,0247 .

0

В свою очередь вероятность безотказной работы вычисляется как p(t ) 1  F (t ) 0,9753 . Интенсивность отказов является параметром экспоненциального закона и, наконец, среднее время безотказ184

ной работы Tср

1 O

40000 ч.

1.3. Период нормальной эксплуатации характеризуется экспоненциальным законом надежности с постоянной интенсивностью ln p(t ) отказов p(t ) e  Ot . Следовательно, O  . В соответствии с t условием задачи O 0,00389 1/ч. Вероятность безотказной работы на интервале ( t, t  W ) оцениваp(t  W) ется как условная вероятность p(t , t  W) e OW , т.е. завиp(t ) сит от длины этого интервала и не зависит от того, где на оси времени этот интервал расположен: p(t , t  1) e0,00389 0,99611 . 1.4. Функция плотности распределения вероятностей исправной  1 e Vt 2S

работы для нормального закона имеет вид f (t )

( t Tср )2 2 Vt2

.

Как известно, вероятность безотказной работы вычисляется с использованием интеграла вероятностей )( x)

p(t )

§ t  Tср · ¸¸ 0,5  )¨¨ © Vt ¹

x

1 2S

³e



z2 2

dz :

0

0,5  0,3413 0,1587 .

Тогда функция распределения времени исправной работы равна F (t ) 1  p(t ) 0,8413 . Интенсивность отказов можно получить, используя известное выражение для произвольного распределения

O(t )



p' (t ) p(t )

f (t ) p(t )

12,1˜10 5 0,1587

76,4 ˜10 5 1/ч. Среднее время

безотказной работы является параметром нормального закона Tср 8000 ч. 1.5. Функция плотности распределения вероятностей исправной k 1  ( O t ) k

работы для закона Вейбулла имеет вид f (t ) O 0 kt e 0 . Тогда функция распределения вероятностей времени исправной работы равна k

185

t

F (t )

³

f ([)d[ 1  e ( O 0t )

k

4

1  e 10

˜1001, 5

1  e 0,1

0,0952 .

0

В свою очередь вероятность безотказной работы вычисляется как p(t ) 1  F (t ) 0,9048 . Интенсивность отказов для закона Вейбулла имеет вид O(t ) Ok0 kt k 1 104 ˜1,5 ˜1000,5 наконец, среднее время безотказной работы

1 *(  1) k O0

Tср

*(1,666) 102, 666

1,5 ˜103 1/ч и,

426 ч.

1.6. Функция плотности распределения вероятностей исправной t2

t  2Vt2 . Тогда функция работы для закона Рэлея имеет вид f (t ) e V t2 распределения вероятностей времени исправной работы равна 

t

F (t )

³

f ([)d[ 1  e

t2 2 V t2

1  e  0,5

0,3935 .

0

В свою очередь вероятность безотказной работы вычисляется как p(t ) 1  F (t ) 0,6065 . Интенсивность отказов для закона Рэлея имеет вид O(t )

t V t2

ной работы Tср

Vt

10 3 1/ч и, наконец, среднее время безотказS 2

1253 ч.

1.7. Суммарная интенсивность отказов системы равна 1 1 n 1/ч. Тогда средняя наработка на отказ опреде/  ...  m m m 1 m ляется как Tср ч. / n 1.8. p exp( m 1 ) . 1.9. p(t1 , t 2 )

exp[O(t 2  t1 )] .

1.10. p(Tср )

e1

0,37 .

1.11. Вероятность безотказной работы находим по известной 186

формуле p(t ) 1  F (t ) : t

t

t

0

0

p(t ) 1  ³ f ([)d[ 1  [ ³ c1O1e O1[ d[  ³ c2O 2e  O 2 [ d[] 0

1  [ c1e

 O 1[ t 0

 c2e

O 2[ t 0

] 1  (c1  c2 )  c1e  O1t  c2e  O 2 t . f

Вычислим сумму c1  c2 . Так как

³ f (t )dt

1 , то

0

f

³c O e

 O1t

1 1

0

f

dt  ³ c2 O 2 e O 2t dt

c1  c2

1.

0

Тогда p(t ) c1e O1t  c2 e O 2t . Зависимость интенсивности отказов от времени находим по формуле

O(t )

c1O1e  O1t  c2 O 2 e  O 2t . c1e O1t  c2 e O 2t

f (t ) p(t )

Средняя наработка до первого отказа будет иметь вид: f

Tср

f

³ p(t )dt ³ c e

O1t

1

0

0

f

dt  ³ c2e O2t dt 0

c1 c2  . O1 O 2

1.12. В нашем случае средняя наработка до первого отказа

Tср

1 O

1 0,02

50 ч. Тогда коэффициент готовности будет

Tср

50 Tср  Tв 50  10 лить по формуле: KГ

0,83 . Функцию готовности легко вычис-



t KГTв

K Г (t ) K Г  (1  K Г )e 0,83  0,17e 0,12t . 2.1. Порядок расчета: а) объединить элементы в группы по признаку равнонадежности (таких групп N 11 ); б) рассчитать интенсивности отказов отдельных групп / i O i ni k нi ; в) определить суммарную интенсивность отказов: /

N

N

¦/ ¦O n k

i i нi

i

i 1

i 1

187

;

г) вычислить вероятность исправной работы (значения приведены в табл. 10.2, а график – на рис. 10.4):

p(t ) д) оценить Tср

1 /

exp( /t )

exp( 

t ); Tср

14600 ч. Таблица 10.2

t

p(t )

0 2000 4000 6000 8000 10000 12000 14000 16000 18000

1 0,872 0,760 0,662 0,577 0,503 0,439 0,383 0,333 0,291

p(t )

20000 22000 24000 26000 28000 30000 32000 34000 36000 38000

0,253 0,221 0,193 0,168 0,146 0,128 0,111 0,097 0,084 0,074

t, ч

Рис. 10.4. Вероятность исправной работы

188

40000

36000

32000

28000

24000

20000

16000

12000

8000

4000

1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0

0

p(t)

t

2.2. На основании обобщенного закона надежности имеем t § N · exp ¨¨  ¦ ni ³ O i (t )dt ¸¸ © i1 0 ¹ t t t ­ º½ ° ° ª exp ® « ³ O1dt  ³ O 2 (t )dt  ³ O 3 (t )dt » ¾ ° 0 0 ¼° ¿ ¯ ¬0

p (t )

ª § t2 t 3, 6 · º ¸¸».  0,06 ˜10 6 exp « ¨¨ O1t  0,23 ˜10  4 2 3 , 6 © ¹¼ ¬ Для t 100 ч p(t ) 0,33 . 2.3. Значение интеграла интенсивности отказов для СЦВМ находят путем графического интегрирования соответствующего графика O(t ) на заданном интервале времени >0, t @ , т.е. путем вычисления величины площади под кривой O(t ) на интервале времени

>0, t @ (рис. 10.5).

x1,0E-6

∆s

40 35

O(t), 1/ч

30 25

20 15 10 5

1200

1000

800

600

400

200

0

0

t, ч

Рис. 10.5. График функции O(t )

2.4. Интенсивность отказов системы 189

в целом

составит

/ Tср

4,032 ˜103

ON 1 /

1/ч.

Тогда

p(t )

e  /t

0,82 ,

а

250 ч. N

2.5. p(t )

– p (t ) i

0,98 ˜ 0,99 ˜ 0,97 ˜ 0,985 ˜ 0,975 0,9 .

i 1

1 . 1 1 1   T1 T2 T3 2.7. Очевидно, что вероятность безотказной работы элемента будет pi (t ) N pc (t ) 0,9996 . 2.6. Tср

2.8. В большинстве случаев для оценки надежности по постепенным отказам используют усеченное нормальное распределение. Так, для одного блока можно получить § t  Tср · ¸ 0,5  )¨¨ Vt ¸¹ 0,5  )(2) © pб (t ) | 0,977 . 0,5  0,499 § Tср · 0,5  )¨¨ ¸¸ © Vt ¹ Вероятность безотказной работы узла составит

pу (t )

 pб (t ) N

0,97710

0,792 .

2.9. Вероятность безотказной работы узла по постепенным и внезапным отказам находим по формуле

pу (t )

ª § t  Tср · º ¸¸ » « 0,5  )¨¨ V © t ¹» e(  ONt ) ˜ « « § Tср · » « 0,5  )¨¨ ¸¸ » «¬ © Vt ¹ »¼

N

0,607 ˜ 0,792

0,481.

Все вычисления вероятностей безотказной работы узла сведены в табл. 10.3. Зависимости вероятностей безотказной работы узла по постепенным и внезапным отказам для временного интервала от 0 до 10000 ч приведены на рис. 10.6. Там же приведена зависимость общей вероятности безотказной работы узла для этого же интервала. 190

Таблица 10.3

p(t )

t 0 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000

Постепенные

1,000 0,905 0,819 0,741 0,670 0,607 0,549 0,497 0,449 0,407 0,368

0,990 0,990 0,990 0,990 0,951 0,792 0,381 0,053 0,001 0,000 0,000

1,00 0,90 0,80 0,70 0,60 0,50 0,40 0,30 0,20 0,10 0,00

Внезапные и постепенные 0,990 0,896 0,811 0,733 0,638 0,481 0,209 0,027 0,000 0,000 0,000

Внезапные

Постепенные

10000

8000

6000

4000

2000

Внезапные и постепенные

0

p(t)

Внезапные

t, ч

Рис. 10.6. Вероятность безотказной работы при разных гипотезах об интенсивности отказов

3.1. pc (t ) 1  [1  p(t )]2 2 p(t )  p 2 (t ) . 3.2. Вероятность безотказной работы находим по формуле 191

3

pc (t ) 1  – (1  e Oit ) i 1

e

O1t

e

O 2t

 e O3t  e ( O1O2 )t  e ( O1O3 )t  e ( O2 O3 )t  e ( O1O2 O3 )t .

Тогда среднее время наработки на отказ будет иметь вид f

Tср

³ p (t )dt c

0

1 1 1 1 1 1 1       . O1 O 2 O 3 O1  O 2 O1  O 3 O 2  O 3 O1  O 2  O 3 3.3. В данном случае имеет место резервирование с дробной кратностью и нагруженным состоянием резерва. По известным формулам находим 4

pc (t )

§ 4·

¦ ¨¨ i ¸¸ p (1  p) i 2

i

4i

© ¹

§ 4· ¦ ¨¨ i ¸¸e 1  e 4

i 2

Tср

/t 4i

/t i

© ¹ 1 §1 1 1· ¨   ¸ /©2 3 4¹

0,999 ,

2166,6 ч .

3.4. Для данной системы блоков питания построим граф-схему состояний (рис. 10.7) 1  2O't

1  2O't

2O 't 0

1

2O 't 1

2

Рис. 10.7. Граф-схема состояний системы блоков питания

Сформируем систему линейных дифференциальных уравнений:

­ p0c (t ) 2Op0 (t ) ° ® p1c (t ) 2Op1 (t )  2Op0 (t ) ° pc (t ) 2Op (t ) . 1 ¯ 2 192

Первое уравнение представляет собой простейшее дифференциальное уравнение без правой части – p0 (t ) exp( 2Ot ) . Второе – дифференциальное уравнение с правой частью, интеграл которого также хорошо известен:

p1 (t )

>

exp( 2Ot ) c1  ³ 2O exp( 2Ot ) exp( 2Ot )dt

@

exp( 2Ot )>c1  2Ot  c2 @ . Так как p1 (0) 0 , то c1  c2 0 и p1 (t ) 2Ot exp( 2Ot ) . И, наконец, pc (t ) exp( 2Ot )(1  2Ot ) . 3.5. Граф-схема состояний приведена на рис. 10.8. 1  O 2't

1  (O1  O3 )'t

1 1

O 2 't

O1't 0

3

O1't

O 3't 2

1  O1't

Рис. 10.8. Граф-схема состояний системы

Решив систему линейных дифференциальных уравнений

­ p0c (t ) (O1  O 3 ) p0 (t ) ° pc (t ) O p (t )  O p (t ) ° 1 2 1 1 0 ® ° p2c (t ) O1 p2 (t )  O 3 p0 (t ) °¯ p3c (t ) O1 p2 (t )  O 2 p1 (t ) , найдем

pc (t )

p0 (t )  p1 (t )  p2 (t )

exp( O1t ) 

O1 >exp( O 2t )  exp ^ (O1  O 3 )t )`@ . O1  O 3  O 2 193

t

³

 / ( t ) dt

3.6. Из обобщенного закона надежности дует, что /(t )



pc(t ) , а так как p(t ) p(t )

p(t ) e

сле-

0

e Ot (2  e Ot ) , то

1  e  Ot /(t ) 2O . 2  e Ot

3000

2800

2600

2400

2200

2000

1800

1600

1400

1200

1000

800

600

400

200

0,001 0,0009 0,0008 0,0007 0,0006 0,0005 0,0004 0,0003 0,0002 0,0001 0 0

O(t), 1/ч

График зависимости интенсивности отказов резервированной группы /(t ) при O 0,001 1/ч приведен на рис. 10.9.

t, ч

Рис. 10.9. Интенсивность отказов резервированной группы

3.7. Граф-схема состояний резервированной системы с восстановлением (рис. 10.10) позволяет получить для установившегося режима работы систему линейных алгебраических уравнений

­ 2Op0  1,5Pp1 0 ° (O  1,5P) p  2Op  2Pp ° 1 0 2 ® ° 2Pp2  Op1 0 °¯ p0  p1  p2 1 , из которой следует, что 194

0

KГ

3P 2 3P 2  4OP  2O2

p0  p1

1  2O't 0

ª 4O º «1  3P » . ¬ ¼

1  (O  1,5P)'t

2O't

1  2P't

O't

1

2

2P't

1,5P't

Рис. 10.10. Граф-схема состояний резервированной системы

3.8. Рассмотрим метод множителей Лагранжа для случая, когда каждый участок резервируется с использованием нагруженного режима. Тогда необходимо найти ª w x º max «– 1  q j j » {X } ¬j1 ¼ при условии





j

Gp .

w

¦G x j

j 1

Для рассмотренного случая получены приближенные формулы для оценки нецелочисленных кратностей резервирования: G p / ln q j . x* | w j

¦ G / ln q i

i

i 1

Далее среди целых чисел, отличающихся от x *j не более чем на единицу, находят такие x j , которые по сравнению с другими возможными системами целых чисел отвечали бы следующим условиям: ­w * °¦ G j ( x j  x j ) t 0; °j 1 ®w ° G ( x*  x ) min . j j j °¯¦ j 1 Все расчетные данные сведены в табл. 10.4. 195

Таблица 10.4 w

x1*

x2*

x2

x1

¦G (x j

* j

 xj)

G(X )

p(X )

17 20 18 21

0,881 0,895 0,942 0,957

j 1

2,898

5,034

2 2 3 3

5 6 5 6

1,00 -2,00 0,00 -3,00

Оптимальный вектор кратностей резервирования системы, как видно из таблицы, равен X k (3,5) (рис. 10.11). Изложенный выше метод эффективен только для случая нагруженного резерва и при условии, что q j достаточно малы. К тому же, практически он пригоден лишь для случаев, когда допустимый вес системы в несколько раз превышает первоначальное значение. Если же дополнительный резерв составляет незначительную часть общего объема, аналитический метод обычно не дает удовлетворительного решения, как в данном случае.

x1

x2

3

5

Рис. 10.11. Оптимальное резервирование

3.9. Методом простого перебора вычислим значения надежности и веса системы для различных векторов X k ( x1 , x2 ) , которые внесем в табл. 10.5. В таблице для каждого вектора указана надежность системы и ее вес, стрелками показан порядок обхода векторов доминирующей последовательности. Перечеркнуты те векторы, которые доминируются какими-либо другими векторами. Окончательно вектор кратностей резервирования системы при196

нимает вид X k (3,5) , который расходует вес равный 18 и обеспечивает вероятность безотказной работы равной 0,942. Алгоритм Кеттеля пригоден для функции надежности любого вида и дает возможность получить полную последовательность оптимальных векторов. К недостаткам рассмотренного метода попарного объединения следует отнести быстрый рост объема вычислений при увеличении размерности задачи. Таблица 10.5

p( X k ) G( X k ) 1 2

x1

3 4 5

x2 1 0,350 4 0,455 5 0,487 6 0,496 7 0,499 8

2 0,525 7 0,683 8 0,730 9 0,744 10 0,748 11

3 0,613 10 0,796 11 0,851 12 0,868 13 0,873 14

4 0,656 13 0,853 14 0,912 15 0,930 16 0,935 17

5 0,678 16 0,882 17 0,942 18 0,961 19 0,966 20

3.10. Представим структуру мостиковой схемы с помощью минимальных путей и сечений:

D1 ( X ) x1 x5 x4 ; E1 ( X ) 1  (1  x1 )(1  x2 ); D 2 ( X ) x2 x5 x3 ; E 2 ( X ) 1  (1  x3 )(1  x4 ); D 3 ( X ) x1 x3 ; E 3 ( X ) 1  (1  x1 )(1  x5 )(1  x4 ); D 4 ( X ) x2 x4 ; E 3 ( X ) 1  (1  x3 )(1  x5 )(1  x2 ). Теперь можно воспользоваться формулами для оценки надежности системы. Тогда, оценив надежность всех путей, получим верхнюю оценку надежности системы: 197

p (D 1 )

p1 p5 p4

0,8 ˜ 0,9 ˜ 0,8 0,576;

p (D 2 )

p 2 p5 p3

0,7 ˜ 0,9 ˜ 0,6

p (D 3 )

p1 p3

0,8 ˜ 0,6

p (D 4 )

p2 p4

0,7 ˜ 0,8 0,56;

0,378;

0,48;

4

h d 1  – [1  p(D i )] 0,94. i 1

Определяем надежность всех сечений и по формуле последовательного соединения находим нижнюю оценку надежности системы:

p(E1 ) 1  (1  p1 )(1  p2 ) 1  0,2 ˜ 0,3 0,94;

p(E 2 ) 1  (1  p3 )(1  p4 ) 1  0,4 ˜ 0,2 0,92; p(E 3 ) 1  (1  p1 )(1  p5 )(1  p4 ) 1  0,2 ˜ 0,1˜ 0,2 0,996; p(E 4 ) 1  (1  p3 )(1  p5 )(1  p2 ) 1  0,4 ˜ 0,1˜ 0,3 0,998; 4

h t – p(E k )

0,856.

k 1

И, наконец, 0,856 d h d 0,940 . 4.1. Для определения эффективной надежности произведем необходимые расчеты для различных состояний системы (табл. 10.6). 8

¦ p (t ) E

Вычислим pэ (t )

j

j

0,79 .

j 1

4.2. Пропускная способность простой дублированной системы, как известно, определяется по формуле

k1( 0)

D  Ex

Tk t 2  x t1 tt

4,9 .

4.3. Пропускную способность дублированной системы в режиме параллельной работы находим по формуле

k1( 2)

2(D  Ex) 1 E

§T t 2¨¨ k  2 © t1 t t t 1 2 t1 198

· x ¸¸ ¹

9,33 .

Увеличение пропускной способности можно оценить в соответствии с выражением Q

2 (рис. 10.12). 1 E Таблица 10.6

№ комбинации

Комбинация устройств

p j (t )

Ej

1

ABC

p A pB pC

1

2

ABC

p A pB (1  pC )

e1  e2  e3

3

AB C

p A (1  pB ) pC

e3  e4  e5

4

AB C

p A (1  pB )(1  pC )

e3

5

A BC

(1  p A ) pB pC

e1  e5

6

A BC

(1  p A ) pB (1  pC )

e1

7

ABC ABC

(1  p A )(1  pB ) pC

e5

(1  p A )(1  pB )(1  pC )

0

QE

8

Расчетные формулы

2 1,8 1,6 1,4 1,2 1 0,8 0,6 0,4 0,2 0 0

0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 E

Рис. 10.12. График зависимости Q(E)

199

1

1,1 1,2

4.4. Критическая пропускная способность дублированной системы определяется по формуле Tk t2  x (D  Ex) t1 tt (1) k1 4,66 . t 1 E 1 2 t1 Зависимость k1(1) ( x) приведена на рис. 10.13. k(x)

4,8 4,6 4,4 4,2 4,0 0

1

2

3

4

5

6

7

8

9

10

x

Рис. 10.13. Зависимость k1(1) ( x)

O , то P для заданной вероятности потерь необходимо использовать резервирование, ибо в противном случае для ЭВМ трудно обеспечить неравенство U d 0,005 . 4.5. Так как при обслуживании одной ЭВМ всегда pz t U

Для дублированной ВС U 

pz

0,07 и лежит в приемлемых

пределах. Выберем U

0,04 и определим допустимую вероятность p z (1  2U) перегрузки p(k1 ) 0,063 . 2U Тогда по номограммам функции p(k1 ) (фрагмент приведен на рис. 10.14), используя значения k z , s и t , находим k1 38 . Проверим реализуемость заданной пропускной способности при параллельной работе ЭВМ: Qk1 57 ! k z 50 . 200

p(k1 )

st 30, k z 50 0,063

k1

38

k1

Рис. 10.14. Номограмма функции

p(k1 )

Следовательно, пропускная способность ЭВМ может быть не k z 50 , а k1 38 . Наконец, вычислим время короткой операции ЭВМ:

Tkm

W

ª Tkm º »M i 1 ¬ ki ¼

m

¦«T i

10 4 ˜ 38 ˜10 4

6,5 ˜10 6 .

5.1. ТФН является явной моделью объекта диагностирования, реализованной в табличной форме. Бинарная таблица [ исключает избыточность ТФН для решения поставленной задачи и устанавливает характер проявления каждой неисправности на каждой элементарной проверке. Для заданной R бинарная таблица [ приведена в табл. 10.7. Задача нахождения контролирующего теста фактически сводится к решению задачи минимального покрытия бинарной таблицы. Рассмотрим один из возможных подходов. Пусть TK – искомая совокупность элементарных проверок. Определим двоичную вели201

чину

xj

­1, S j  TK ; ® ¯0, S j  TK

и составим логическое произведение, определяющее тестовое условие: 9

8

š› x [ j

ij

( x2 › x3 › x7 › x8 )( x3 › x7 › x8 )( x1 › x6 ) u

i 1 j 1

u ( x2 › x3 › x5 › x7 )( x1 › x2 › x3 › x6 )( x5 › x6 ) x4 ( x1 › x4 ) 1. Таблица 10.7

s1

s2

s3

s4

s5

s6

s7

s8

s9

0

0

1

0

1

0

0

0

1

1

0

0

1

1

0

0

0

0

1

1

0

1

1

0

0

0

0

0

0

0

0

0

0

1

1

1

0

0

0

1

0

1

0

0

0

S6

0

0

1

0

1

1

0

0

0

S7

1

1

0

1

0

0

0

0

0

S8

1

1

0

0

0

0

0

0

0

S1 S2 S3 S4 S5

Преобразуем логическое произведение к дизъюнктивной нормальной форме

x3 x4 x6 › x4 x6 x7 › x2 x4 x6 x8 › x4 x5 x6 x8 › x1 x3 x4 x5 › x1 x4 x5 x7 › › x1 x4 x5 x8 › x1 x2 x4 x5 x8 ) 1 и в качестве решения выберем термы наименьшей длины

x3 x4 x6 , x4 x6 x7 . Отсюда получаем минимальные совокупности элементарных проверок ^S3 , S4 , S6 `, ^S4 , S6 , S7 `, образующие контролирующий тест TK . 5.2.

^S3 , S4 , S6 `. 202

5.3. {π1 , π 2 , π 5 } . 5.4.

{π 2 , π 4 , π8 }.

5.5. Искомый набор TД , очевидно, должен представлять проверяющую совокупность. Поскольку минимальная проверяющая совокупность состоит из трех элементарных проверок (решение задачи 5.1), искомый набор TД состоит не менее, чем из трех элементарных проверок. С помощью диагностического дерева установим, является ли минимальный контролирующий тест диагностическим (рис. 10.15,а). Для этого рассмотрим множества подозреваемых неисправностей при возможных исходах элементарных проверок {π 3 , π 4 , π 6 } , проведенных в указанном порядке по условному принципу. Поскольку множество подозреваемых ТЭЗов при каждой из возможных комбинаций исходов экспериментов одноэлементно, набор {π3 , π 4 , π 6 } удовлетворяет поставленным требованиям и является диагностическим тестом TД .

Аналогичный анализ {π 4 , π 6 , π 7 } (рис. 10.15,б) приводит к выводу, что этот набор поставленным требованиям не удовлетворяет и не является диагностическим тестом. 5.6. {π 2 , π 4 , π8 }, {π3 , π5 , π 6 } .

5.7. {π1 , π 4 , π 6 }, {π1 , π3 , π5 } . 5.8 Основная идея метода критерия различимости Чжена состоит в приписывании весов отдельным тестам. Веса отражают относительную способность тестов различать неисправности. Тесты систематически отбираются на основе их весов, чтобы получить эффективный набор тестов. Этот метод строится в виде последовательности итераций. Прежде всего вычисляются веса w1j для всех π j :

w1j = (n0j )(n1j ) − ∑ (n0j ) pl (n1j ) pl , l

j 0

j 1

где n и n – соответственно число нулей и единиц в j-й строке ТФН; (n0j ) pl и (n1j ) pl – соответственно число нулей и единиц в 203

j-й строке ТФН, связанных с ТЭЗом pl . Ясно, что нет необходимости различать пары неисправностей из одного и того же ТЭЗа. а)

π3

π4

s2 E1

00 s0 E0

∅

s 4 , s5 E2

01 10

∅

00

00

s 0 , s1 ,..., s 9 E 0 , E 1 ,..., E 3

π6

∅

01

s 0 , s 3 , s 6 ,..., s 9 E 0 , E1 ,..., E 3

s 7 , s8 , s 9 E3

10

s6 E2

01 10

11

б)

s1 E1

π4

π6 00

∅

∅

s 0 , s1 , s 2 , s 4 E 0 , E1 , E 2

01 10 11

01

s 7 , s8 , s 9 E3

10

π7

∅ 00

s1 , s 2 , s 4 E1 , E 2

s 0 ,..., s 6 E 0 , E1 , E 2

11

01 10

s6 E2

s3 , s 5 E1 , E 2

s3 E1

11

00

∅ s 0 , s1 ,..., s 9 E 0 , E 1 ,..., E 3

s 0 , s3 , s 6 E 0 , E1 , E 2

11

s0 E0

11

∅ 00 01

∅ s3 , s 5 E1 , E 2

10

∅ 11

Рис. 10.15. Диагностическое дерево: а – для теста π 3 , π 4 , π 6 ; б – для теста {π 4 , π 6 , π 7 }

{

}

204

∅

Следовательно, вклад таких пар в вес некоторого теста следует вычитать из этого веса. Затем в качестве первого теста выбирается тест с самым большим w1j , так как этот тест различает наибольшее число пар неисправностей. Теперь этот первый тест, очевидно, делит неисправности на две группы: обнаруживаемые и необнаруживаемые. В общем случае, когда выбран i -й тест, неисправности будут разделены на некоторое число m непересекающихся блоков b1 , b2 ,..., bm . Это означает, что последующие тесты должны быть выбраны более сложным путем:

wij1

m

ª

¦ «¬(n k 1

º ) (n1j ) bk  ¦ (n0j ) bk ˆ pl (n1j ) bk ˆ pl » , l ¼

j 0 bk

где суммирование по l производится по всем ТЭЗам, связанным с блоком bk . i 1

Тест, для которого w j

оказывается максимальным, выбирается

как i  1 -й элемент набора тестов. Отбор тестов продолжается таким образом до тех пор, пока разделение неисправностей перестанет приносить дальнейшее улучшение, т.е. до тех пор, пока веса всех неиспользованных тестов не станут равными нулю. Процедура отбора тестов применительно к рассматриваемой задаче приведена на рис. 10.16. Диагностический тест имеет вид TД ^S1 , S2 , S5 `.

5.9. ^S2 , S3 , S4 `, ^S2 , S5 , S6 `. 5.10. Задача нахождения диагностического теста сводится к решению задачи минимального покрытия бинарной таблицы K . Бинарная таблица K для заданной в условии задачи ТФН приведена в табл. 10.8. Решая задачу минимального покрытия, получаем диагностический тест TД ^S1 , S2 , S3 , S5 ` с глубиной диагноза до одной неисправности. 5.11. TД ^S1 ,S5 `. 5.12.

TД

Заданная совокупность элементарных проверок ^S2 , S5 , S8 ` обеспечивает диагностирование с глубиной диаг205

ноза до четырех неисправностей. 1. S1 S2 S3 S4 S5 S6 S7 S8

s0

s1

p1 s2

s3

s4

p2 s5

s6

Вес

0 0 1 0 0 1 0 0

0 0 1 0 1 0 1 1

0 0 0 0 1 0 1 0

0 0 0 0 1 1 0 1

1 0 1 0 0 0 0 0

1 0 0 1 0 1 1 0

0 1 0 0 1 0 1 0

8 4 8 4 10 8 8 8

2. S5 S1 S2 S3 S4 S6 S7 S8

s0 0 0 0 1 0 1 0 0

p2 s4 0 1 0 1 0 0 0 0

s5 0 1 0 0 1 1 1 0

s1 1 0 0 1 0 0 1 1

p1 s2 1 0 0 0 0 0 1 0

b1 3. S5 S2 S1 S3 S4 S6 S7 S8

s0 0 0 0 1 0 1 0 0

p2 s4 0 0 1 1 0 0 0 0

b1

s5 0 0 1 0 1 1 1 0

s1 1 0 0 1 0 0 1 1

p1 s2 1 0 0 0 0 0 1 0

b2

s3 1 0 0 0 0 1 0 1

p2 s6 1 1 0 0 0 0 1 0

4.

Вес S5 S2 S1 S3 S4 S6 S7 S8

2 1 1 1 1 0

s0 0 0 0 1 0 1 0 0

b1

b3

p2 s4 0 0 1 1 0 0 0 0

s3 1 0 0 0 0 1 0 1

p2 s6 1 0 1 0 0 0 1 0

Вес 2 3 2 1 2 2 2

b2 s5 0 0 1 0 1 1 1 0

b2

s1 1 0 0 1 0 0 1 1

p1 s2 1 0 0 0 0 0 1 0

b3

s3 1 0 0 0 0 1 0 1

p2 s6 1 1 0 0 0 0 1 0

Вес

0 0 0 0 0

b4

Рис. 10.16. Процедура Чжена

6.1. Кубы сингулярных покрытий, в отличие от традиционных таблиц истинности, позволяют описывать элементарные логические функции в более компактной форме – в терминах покрытий. Каждый куб сингулярного покрытия может быть построен простым просмотром таблицы истинности. Для этого достаточно выявить существенную черту логической функции, реализуемой данным элементом. Для систематического построения кубов сингулярных покрытий существует формальный алгоритм. Введем понятие операции пере206

сечения над кубами:

ˆ 0 1 u 0 0 ‡ 0 . ci 1 ‡ 1 1 u 0 1 u Этот процесс устанавливает, как два логических условия в отношении некоторого узла схемы могут быть одновременно удовлетворены. Таблица 10.8 s0,1 s0,2 s0,3 s0,4 s0,5 s0,6 s1,2 s1,3 s1,4 s1,5 s1,6 π1 1 0 0 0 1 0 1 1 1 0 1 π2 1 1 0 1 0 1 0 1 0 1 0 π3 1 0 0 0 1 1 1 1 1 0 0 π4 0 1 1 1 0 0 1 1 1 0 0 π5 1 0 1 1 1 1 1 0 0 0 0

a  a1 , a2 ,..., an ! ˆ b  b1 , b2 ,..., bn ! , где c  c1 , c2 ,..., cn !

π1 π2 π3 π4 π5

s2,3 s2,4 s2,5 s2,6 s3,4 s3,5 s3,6 s4,5 s4,6 s5,6 0 0 1 0 0 1 0 1 0 1 1 0 1 0 1 0 1 1 0 1 0 0 1 1 0 1 1 1 1 0 0 0 1 1 0 1 1 1 1 0 1 1 1 1 0 0 0 0 0 0

Алгоритм построения кубов сингулярных покрытий состоит в следующем. В таблице истинности логического элемента выбирается куб, одна из его входных координат инвертируется, и затем осуществляется пересечение полученного куба со всеми остальными кубами таблицы истинности. Сингулярное покрытие получается приписыванием в непустом пересечении значения x инвертированной координате. Подобная процедура выполняется для всех входных координат всех кубов таблицы истинности. Кубы таблицы истинности, которые образуют только пустые пересечения, сами вводятся в состав кубов сингулярного покрытия. Описанный процесс итерационно повторяется для каждой вновь получаемой таблицы до тех пор, пока все пересечения будут пустыми. 207

Для заданного логического элемента имеем 1 2 3 4 5 6 7 8

a 0 0 0 0 1 1 1 1

b 0 0 1 1 0 0 1 1

c 0 1 0 1 0 1 0 1

z 1 0 1 0 1 0 0 0

1,5 1,3 2,6 2,4 4,8 6,8 7,8

a b c z u 0 0 1 0 u 0 1 u 0 1 0 0 u 1 0 u 1 1 0 1 u 1 0 1 1 u 0

a 2,6;4,8 u 2,4;6,8 u 0 1

b u 0 u 1

c 1 0 0 u

z 0 1 . 1 0

6.2. Идея построения d-кубов состоит в том, чтобы заставить один вход вентиля нести полную ответственность за выход этого вентиля. d-кубы могут быть получены из кубов сингулярного покрытия вентиля с помощью алгоритма, а в простых случаях они могут быть составлены на основании просмотра. Алгоритм состоит в следующем. Для построения d-кубов мы образуем пересечения кубов сингулярного покрытия вентиля. Эти пары кубов должны иметь различные значения выхода, и их входные значения пересекаются по следующим правилам:

ˆ 0 1 u

0 1 u 0 d 0 . d 1 1 0 1 u

Тогда для заданного логического элемента вышеупомянутый алгоритм дает

C1 C2 C3 C4

a u 1 u 0

b u 1 0 u

c 1 u 0 0

z 0 0 1 1

C1 ˆ C3 C1 ˆ C4 C 2 ˆ C3 C2 ˆ C4

a b c u 0 d 0 u d 1 d 0 d 1 0

z d d . d d

6.3. Простой d-куб неисправности представляет собой описание 208

в терминах d-кубов элементарного теста логического элемента для заданной неисправности. d-куб неисправности строится пересечением пар кубов точно так же, как это делается для d-кубов. Мы даже используем те же правила пересечения, что были указаны в решении задачи 6.2. Однако теперь для каждой пары мы выбираем: первый куб вырожденного покрытия вентиля, свободного от неисправностей; второй куб является соответствующим кубом из вырожденного покрытия вентиля с неисправностью. Присвоение значений осуществляется по следующему правилу: Sa0 o d , Sa1 o d . Применим описанный алгоритм для заданного логического элемента и его неисправностей:

ˆ C3 C3*

( z ) Sa0 u 0 0 1 u 0 0 0 u 0 0 d

C4 ˆ C4*

ˆ C1 C1*

0 u 0 1 0 u 0 0 0 u 0 d

( z ) Sa1 u u 1 0 ; u u 1 1 u u 1 d

C2 1 1 u 0 ˆ C2* 1 1 u 1 1 1 u d

.

6.4. Необходимо активизировать существенный путь от вершины 2 к вершине 5. Соответствующие простые d-кубы для этих двух вентилей имеют следующий вид:

C4

1 2 3 4 5 1 d u d u

C5

1 2 3 4 5 u u 0 d d

.

Применяя операцию d-пересечения, получаем d-куб, который представляет собой активизированный путь от вершины 2 к вершине 5: 1 2 3 4 5

C4 C5 C5*

1 u 1 u 1

d u d u d

u d 0 d 0 \ 0 d 0 d 209

u d d d d

.

6.5. Результаты приведены на рис. 10.17. а)

4

5

6

7

1 ­0 ° ®1 °u ¯ ­1 ° ®0 °u ¯ ­0 ° ®1 °u ¯ ­ ° ® ° ¯

2 3 4 5 6 0 0 u 1 1 1 1 0 u 1 1 0 0 1 x 0 0 1 1 1 0 u u 0

7

4 5 6 7

1 0 0

1 2 3 4 5 6 7 d ­d 0 ® d ¯0 d ­d 1 d ® d ¯1 d ­d 0 d ® d ¯0 d 1 d 1 ­ ® 1 d d ¯

в)

г) 1

41 40 1 4 d 5 d 6 d 7

б)

2 3 4 5 6 7 d d d d d d d d d

51 50 61 60 71 70

^0

­u ® ¯1 ^1 ­0 ® ¯u ­1 ® ¯u ^0 ­ ® ¯

^

2 3 4 5 6 d 0 d 1 u d d 1 u d d 0 u d 1 d d 0 0 u u 0 1 1

7

.

d d d

Рис. 10.17. Кубические покрытия: а – кубы сингулярных покрытий; б – простые d-кубы распространения; в – мульти d-кубы распространения; г – d-кубы неисправностей

210

6.6. Процедура построения контролирующего теста для неисправности (4) Sa1 приведена в табл. 10.9. Все согласования увенчались успехом. Контролирующий тест – TK

^0,0,0`.

Таблица 10.9 d-пересечение Обозначение 1 2 3 4 5 6 7 8 9 10 11 12

Pdcf41 Pdc7 tc1= Pdcf41ˆPdc7 Pdc10 tc2= tc1ˆPdc10 Pdc12 tc3= tc2ˆPdc12 C11 tc4= tc3ˆC11 C9 tc5= tc4ˆC9 C8 tc6= tc5ˆC8 C6 tc7= tc6ˆC6 C5 Tc(41)=tc7ˆC5

0 0 0 0 0 0 0 0

Список dветвления D

4

. 7

7

. 10

10

. 12

d d 1 d 1

d d 0 d 0

d d

d 0 d 0 0 × d 1 × d 0 × d 0 d 0 0 × × 0 0 × 0 0 0 0 0 0 0 0 0 0 × 0 0 0

Список активности A

0 0 d 0 0 d 0 d 0 0 d 0 d 0 0 d

d 1 × 1 d 1 1 × d 1 1 1 d 1 1 d 0 0 d 1 d 1 1 d 0 0 d

Примечание

ПФ

0 0 d 0 d

ОФ

0 d 0 d 0 d

6.7. Процедура построения контролирующего теста для неисправности (4) Sa0 приведена в табл. 10.10. Поскольку все возможные способы не привели к успеху, делаем вывод, что для заданной неисправности теста не существует. Использование мультикубов для данной неисправности не имеет смысла, так как на пути от 4-го узла к выходу реконвергенций нет. 211

Таблица 10.10 d-пересечение Обозначение 1 2 3 4 5 6 7 8 9 10 11 12

Pdcf40 Pdc7 tc1= Pdcf40ˆPdc7 Pdc10 tc2= tc1ˆPdc10 Pdc12 tc3= tc2ˆPdc12 C11 tc4= tc3ˆC11 C9 tc5= tc4ˆC9 C8 C8 C9 tc5= tc4ˆC9 C8 tc6= tc5ˆC8 C6 Pdcf40 Pdc7 tc1= Pdcf40ˆPdc7 Pdc10 tc2= tc1ˆPdc10 Pdc12 tc3= tc2ˆPdc12 C11 tc4= tc3ˆC11

1 × 1 × 1 ×

d d 1

d

d 1

d

d 1

d 0

d

d 0

d d 0 d

Список активности A

Список dветвления D

4

. 7

7

. 10

10

. 12

Примечание

ПФ

1 × × d 1 × d 0 × d 0 d 1 × × 1 1 × 1 0 × × 1 × × 0 1 × 0 0 0 × 1 × 1 × 1

d 1 × × d 1 × × 0 1 d 1 1 × d 1 1 1 d d 1 d 1 d 1

0 0 d 0 0 d 0 d 0 0 d 0 0 0 d 0 0 d 0 d 0 0 d

0 0 d 0 d

0 d 0 d

d

Кубы 8-го элемента не подходят, выбираем другой куб 9-го элемента Куб 6-го элемента не подходит. Выбираем другой d-куб неисправности

4

. 7

7

. 10

10

. 12

d d 0

d

d 0

d d 0 d

× 1 × d 1 × d 0 × d 0 d 0 0 0 × 1 × d 1 × d 0 0 d 0 d 212

ОФ

ПФ

C9 tc5= tc4ˆC9 C8 C8 C9 tc5= tc4ˆC9 C8 tc6= tc5ˆC8 C6

Окончание табл. 10.10 1 × 0 Кубы 8-го элемента не подхо× 1 1 d 1 × d 0 0 d 0 d дят, выбираем 0 × 0 другой куб 9-го × 0 0 элемента × 1 0 × 1 × d 1 1 d 0 0 d 0 d Куб 6-го элемента не подхоОФ 0 × 0 дит. Все воз× 1 0 d 1 1 d 0 0 d 0 d можности исчерпаны 0 0 1

6.8. Процедура построения контролирующего теста для неисправности (5) Sa0 приведена в табл. 10.11. Контролирующий тест

TK

^1,1,1`. На рис. 6.10 отмечен многомерный существенный путь

распространения эффекта неисправности 51, активизация которого дает возможность построить тест. 6.9. Контролирующего теста не существует. 6.10. TK ^1,1,0` или TK ^0,1,1`. 6.11. а) Контролирующего теста не существует; б) TK

или TK ^1,1,0`; в) TK ^0,1,1`; г) TK ^1,1,1`. 6.12. Контролирующего теста не существует. 6.13. а) TK ^1,1,0,0`, или TK ^1,1,1,0`, или TK

^1,0,1`

^1,0,1,0`;

б) TK ^0,0,0,0` или TK ^0,0,1,0`. 6.14. Основное отличие версии DALG-II состоит в следующем. На каждом шаге d-продвижения, после того как принято решение, через какой логический элемент будет осуществлено продвижение, по всей схеме производятся локальные доопределения (вовлечения). Операция полного вовлечения состоит в обнаружении таких d-кубов и кубов сингулярных покрытий, которые согласуются с исходным тестовым кубом tc (k  1), Pdck -кубом, выбранным для очередного d-продвижения, и друг с другом. Итак, в соответствии с рассматриваемой неисправностью выбирается простой d-куб неисправности. Все кубы сингулярного покрытия и простые d-кубы, согласующиеся с этим Pdcf , помещаются в набор I 0 ( Pdcf ) . Формируется начальный тестовый d-куб: 213

Pdcf ˆ [wI 0 ( Pdcf )] , где wI 0 ( Pdcf ) означает пересечение кубов набора I 0 ( Pdcf ) . Определяются списки активности A0 и d-ветвления D 0 . На k-м шаге алгоритма в соответствии со списками Ak 1 , D k 1 создается простой d-куб Pdck . Образуются наборы k I [tc (k  1), Pdck ] всех тех кубов, которые согласуются с исходными на этом шаге алгоритма кубами tc (k  1) и Pdck . tc (0)

Затем формируется следующий тестовый куб:

tc (k ) tc (k  1) ˆ Pdck ˆ Pdcf ˆ [wI 0 ( Pdcf )] и определяются Ak , D k . Таблица 10.11 Обозначение

d-пересечение 1 2 3 4 5 6 7 8 9 10 11 12

1 1 1 1 1 1

d 1 d 1 d

d d d 0 d 0

1 d

Список активности A

5 d d d 0 d × d 0 d 0 0 × d 0 d 0 0 d 0 d

5,7 5,10

Список d-ветвления D

Примечание

. 7,8 . 8,10 . 8,12

ПФ

1 1 × 1 d × d 0 0 1 1 × 1 d × d 0 1 × 1 1 1 1 d × d 0 Кубы 8-го элемента 0 × 0 не подходят, выби× 0 0 раем другой куб 9-го × 1 0 элемента 1 1 × 1 d 1 d 0 0 d 0 d 0 × 0 1 1 0 1 d 1 d 0 0 d 0 d 0 0

Согласование невозможно. Возвращаемся к прямой фазе

1 214

ОФ

Окончание табл. 10.11 1 1 d 1 1 1 1 1 1 1 Mdc10

1 d 1 d 1 d d 1 d

d 0 d d d d d d d d d d

d 5,10

. 8

5,7

. 8

. 7,8 10,11 d 1 1 1 1 d d . 11,12 d 0 d 8,10 1 1 1 1 d × d d × d 0 d Куб 11-го элемента 0 0

0

1 1 1 1 d 1 Mdc12

1

Tc(50)

1 1 1

d d d d 0 1 1 1 d d d 0 d d 1 1 1 d × d d 0 d 1 × 0 1 1 1 d × d d 0 d × 1 1 1 1 d × d d 0 d

не подходит. Возвращаемся к прямой фазе

d d d d d d d d

8,10 10,11

. 11 . 12

Кубы 8-го элемента не подходят. Возвращаемся еще на шаг назад

ПФ ОФ

ПФ

ОФ

d d

Подобные шаги реализации алгоритма продолжаются до тех пор, пока tc (k ) не достигнет выхода схемы. Если в тестовом кубе tc (k ) первичные входы еще не получили необходимых результирующих значений, производится процесс согласования. Когда какая-либо d-цепочка обрывается, т.е. A k становится пустым или обнаруживается несоответствие, процесс построения теста должен быть возвращен к последнему, произвольно выбранному Pdck или кубу сингулярного покрытия, и производится выбор их новых значений, не рассмотренных ранее. Применим процедуру версии DALG-II для построения контролирующего теста, обнаруживающего неисправность (6) Sa0 комбинационной схемы: 215

­ Pdcf 60 0 203 d 6 , I 0 ‡, ° 1. ®tc (0) Pdcf , ° A0 {6}, D 0 {9,10} ; ¯ 2. d-продвижение осуществляем через логический элемент 9, поэтому

Pdc1 01 d 6 d 9 , I 1 (tc (0), Pdc1) {010315 ,u21508 }, 1 u 0 ˆ 0 u tc (1) 0

2 0 u u u 0

3 0 u 0 u 0

4 u u u u u

5 u u 1 1 1

6 d d u u d

7 u u u u u

8 u u u 0 0

9 10 11 12 u u u u tc (0) d u u u Pdc1 u u u u I1 u u u u I1 d u u u

A1 {6,9}, D1 {10,12} ; 3. В соответствии с A1 , D1 для продвижения d-цепочки выбираем логический элемент 10. Откуда

Pdc 2 0 4 d 6 d10 , I 2 (tc (1), Pdc 2) {020417 ,u317 011,08 d 9 d10 011 d12}, 1 2 3 4 5 6 7 8 9 10 11 12 0 0 0 u 1 d u 0 d u u u tc (1) u u u 0 u d u u u d u u Pdc 2 ˆ u 0 u 0 u u 1 u u u u u I2 u u u u u u 1 u u u 0 u I2 u u u u u u u 0 d d 0 d I2 tc (2) 0 0 0 0 1 d 1 0 d d 0 d В рассмотренном примере все элементы, имеющие значения, отличные от d или d (0 и 1), на своих входах уже имеют значения, согласованные с выходными значениями. Тест – TK ^0,0,0,0`. 6.15. Решение поставленной задачи сведено в табл. 10.12, где установлено, что тест TK ^1,1,1,1` обнаруживает множество неис216

правностей: 20 , 40 , 60 , 71 , 80 , 110 , 121 . 6.16. 21 , 40 , 51 , 71 . 6.17. Строим входной набор, обнаруживающий неисправность 40 (табл. 10.13). Находим все неисправности схемы, обнаруживаемые входным набором ^1,1,0` (табл. 10.14). Таблица 10.12 Испытуемая коор дината

Список dветвления

d-пересечение 1 2 3 4 5 6 7 8 9 10 11 12

Список пров. коорд.

Список непров. коорд.

1 1 1 1 0 1 0 1 0 0 1 0 8, 11, 12 10

12

9

12

7

11

6

9,10, 12

5

8

4

7,10, 11

3

5,6

1 1 1 1 0 1 0 1 1 1 1 1 1 0 1 0 1 1 1 1 1 1 0 1 d 1 1 d 1 1 1 1 0 d 0 1 1 d 1 d 1

0 1 d d 0

d d 0 1 0

1 1 1 1 × d × × 1 d d d d 1

× d × d ×

7

×

6

9

d

1 1 1 1 d 1 0 × 0 0 1 × 0 d d 1 1 1 d 0 1 × 1 0 × × × 1 d d 1 1 d 1 × × 0 × × × 1 × 0 d d 217

10

5 4

3

Примечание

Куб состояния Являются выходными коорд. Пересечение пусто Пересечение пусто

Существует Mdc12 от координаты 6 к 12 Пересечение пусто Хотя бы одно продвижение Пересечение ‡

2

6,7

1

5,8, 9

1 d 1 1 0 × × 1 × × × × d 1 d d 1 1 1 × 1 0 × × 0 1 × d 1 d d 1 d d 0 d 1 1

Окончание табл. 10.12 2 1

0

5,9 непров. коорд. Для 8 не существует куба сингулярного покрытия

Таблица 10.13 Обозначение

d-пересечение 1 2 3 4 5 6 7 8 9 10 11

1 × d 1 d 1 1 × d

d d 0 d 1 1 × d 0 d 1 1 × d 0 d 1 1 × d 0 × 0 1 1 × d 0 1 × 1 1 × d 0 × 0 0 1 1 0 d 0

d d d

Список активности A

4 d d 1 d d 1 d d 0 d d 1 0 d d d 0 1 0 d d d 1 1 0 d d d

4,6 4,9 4,10

Список d-ветвления D

Примечание

. 6,7 . 7,9 . 7,10 . 7,11

ПФ

ОФ

d 1 0 d d d

Учитывая значение координат в исходном кубе, получаем, что ^1,1,0` обнаруживает неисправности входной набор

40 , 51 , 60 , 81 , 91 , 101 , 111 . Заметим, на обнаружение неисправности 40 набор можно было не анализировать, так как он строился для 218

обнаружения именно этой неисправности. Строим теперь входной набор для обнаружения неисправности 41 (табл. 10.15). Находим все неисправности схемы, обнаруживаемые набором ^0,0,0`:

41 , 71 , 81 , 101 , 111 (табл. 10.16). Строим затем входной набор для обнаружения неисправности 5 . Аналогично предыдущему можно получить набор ^1,1,1`, который, как выясняется на следующем этапе решения, обнаруживает неисправности: 50 , 80 , 110 . Следующая неисправность, для которой строится обнаруживающий входной набор, – 100. Можно получить, например, ^0,1,0`. 0

Этот набор обнаруживает неисправности 40 , 51 , 61 , 70 , 90 , 100 , 110 . Таблица 10.14 Испытуемая координата

Список dветвления

d-пересечение 1 2 3 4 5 6 7 8 9 10 11

Список пров. коорд.

Список непров. коорд.

Куб состояния Является вых.коорд.

1 1 0 1 0 1 1 0 0 0 0 11 10

11

9

10

8

11

7

10

6

9

5

8,9

4

6,7

1 1 0 1 0 1 1 0 0 1 1 0 1 0 1 1 0 1 1 1 0 1 0 1 1 d d 1 1 0 1 0 1 d 0 d 1 1 0 1 0 d 1 0 0 d 1 1 0 1 d 1 1 × 1 d d 1 1 0 d 0 × × 0 1 d d 219

× d ×

10

× d ×

8

×

6

×

5

× × ×

4

0 d d d × d d 0 0 0 0 × 1 d × × d × ×

Примечание

9

7

Пересечение пусто

Хотя бы одно продвижение

Сделав обнаруживаемыми неисправности 61 , 70 , 90 , 100 , этот набор оказался последним при построении полного теста для схемы. Итак, полный тест схемы состоит из четырех наборов: ^1,1,0`,

^0,0,0`, ^1,1,1`, ^0,1,0`.

Таблица 10.15 Обозначение

d-пересечение 1 2 3 4 5 6 7 8 9 10 11

0 0 d 0 d 0 0 0 d 0 0 0 d 0 0 0 d 0 0 0 d 0 0 0 0 d 0 × 0 0 0 d 0 × 0 0 0 d

Список активности A

Примечание

. 6,7

4

d d d d

Список d-ветвления D

4,7 1 d 1 d 0 d d 4,10 × × d 0 1 d d 0 0 1 0 0 d 0 1 d d × 0 0 0 d 0 1 d d 0 0 0 d 0 1 d d 0 0 0 d 0 1 d d

. 6,10 . 6,11

ПФ

ОФ

7.1. Реализовав процедуру троичного моделирования для заданных наборов, можно установить, что критические состязания, приводящие к неопределенным значениям сигналов, наблюдаются в узлах 4, 7 и 8: X1 X1 X 12

X2

1

2

3

4

5

6

7

8

0 0 0 0

1 1 1 1

1 1 ½ 0

½ 0 ½ ½

½ 0 0 0

½ 0 0 0

½ ½ ½ ½

½ ½ ½ ½

220

Таблица 10.16 Испытуемая координата

Список dветвления

d-пересечение 1 2 3 4 5 6 7 8 9 10 11

Список пров. коорд.

Список непров. коорд.

Куб состояния Является выходной координатой

0 0 0 0 0 0 0 0 1 0 0 11

10

11

9

10

8

11

7

10

6

9

5

8,9

4

6,7

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 d d 0 0 0 0 0 0 d 0 d 0 0 0 0 0 d 0 0

1 d d d × d d 1 0 0 1 × 1 d × ×

× d ×

10

× d ×

8

9

Пересечение ‡

6

9 непроверяемая координата Пересечение пусто

7

×

0 d d 0 0 0 0 d 0 0 × × × × 1 d d 0 0 0 d 0 × × 0 × × × 0 d d

Примечание

5 4

7.2. Метод анализа тестов на состязания, предложенный Эйхельбергером, предполагает единичными задержки элементов схемы. Поэтому состязания, обнаруженные этим методом, могут отсутствовать в реальной схеме из-за задержек отдельных элементов. Алгоритм анализа тестов на состязания в соответствии с процедурой Джепсона допускает введение в модель схемы задержек. Основу алгоритма составляют четыре процедуры: - -продвижение; D  X -продвижение; X-продвижение;

D  - -продвижение.

221

Первые две процедуры составляют основу алгоритма Эйхельбергера. В операции X-продвижения изменившимся входным переменным приписываются значения ½ и вычисляются значения выходов элементов, на которые воздействует эта переменная. Цель этой операции – выявить элементы, состояния которых зависят от изменившихся входных переменных. В операции - -продвижения изменившимся входным переменным приписываются их фактические значения и выполняются вычисления, подобные вычислениям в процедуре X-продвижения. Цель этой операции – определить установившиеся значения элементов схемы. Если в схеме встречается задержка, то после - -продвижения применяются операции D  X - и D  - -продвижений. Первой

вступает в действие процедура D  X -продвижения. Выходу задержки присваивается значение ½, и ½ продвигается к выходу схемы. При этом выполняются те же операции и соблюдаются те же условия, как и в процедуре X-продвижения. При выполнении D  - -продвижения выходу задержки присваивается значение ее входа и производятся вычисления, аналогичные вычислениям при - -продвижении. Число D  X - и D  - -продвижений зависит от числа задержек и их места в схеме. Предварительно, для заданной схемы, используем процедуру Эйхельбергера для анализа тестов на состязание:

X1 X1 X 12

X2

1

2

3

4

5

6

1 1 1 1

1 1 ½ 0

0 0 ½ 1

½ 1 ½ 0

½ 0 ½ ½

½ 1 ½ ½

Таким образом, при тестовой проверке выходные сигналы логических элементов могут принимать значения, не предусмотренные законом функционирования схемы. В таких случаях считают, что на данном наборе существуют критические состязания. Введем в схему примера задержку и выполним процедуру Джепсона для той же входной последовательности. Схема с задержкой приведена на рис. 10.18. 222

1

&

2

4

7

6 1

3 &

5

Рис. 10.18. Последовательностная схема с элементом задержки

Результаты анализа сведены в таблицу, из которой видно, что задержка позволила устранить состязания при переходе от набора X 1 к набору X 2 :

X1

X1

X2

X D X D-

1

2

3

7

4

5

6

1 1 1 1 1

1 ½ 0 0 0

0 ½ 1 1 1

1 1 1 ½ 0

1 1 1 ½ 0

0 ½ 1 1 1

1 1 1 1 1

7.3. Систематическим просмотром всех путей в заданной последовательностной схеме находим элементарные контуры: (6,8,9); (7,8); (10,11). Произведем разрывы в каждом контуре и построим синхронизируемый вариант (рис. 10.19). На схеме выделены концы связей, получившиеся в результате обрывов. Простой d-куб неисправности (6) Sa0 имеет вид y9 2 6 . 1 1 d Он единственный, а поскольку он предписывает определенное значение (1) внутренней переменной y9 , то можно заключить, что одной копией синхронизируемого варианта обойтись нельзя. Строим комбинационный эквивалент из двух копий синхронизируемого варианта (рис. 10.20). 223

y11

y9

10

1 &

2

&

6

3

11 1

9

8

1

4

y8

1

7

&

5 Рис. 10.19. Синхронизируемый вариант

y11

y9

101

11 21

61

&

41

111 1

91

31

y8

1

& 81

1 71

&

51 102

12 22

&

62

32 42

1 &

1

& 82

112 1

92

72

52 Рис. 10.20. Синхронизируемый вариант из двух копий

Применяем d-алгоритм, ориентируясь на двухкратную неисправность: 610 , 602 . В процессе согласования переменных необходимо обеспечить значение координаты 61 безразличным или равным 0, d . Тогда неисправность 610 можно не учитывать. Сокра224

щенная запись прямой и обратной фазы d-алгоритма для схемы из двух копий комбинационного эквивалента приведена в табл. 10.17. Заметим, что в обратной фазе переменные 12 , 22 , 32 , 42 , 52 не согласуются, так как являются независимыми переменными. При согласовании выяснилось, что значение 61 для проявления неисправности 602 безразлично, поэтому неисправность 610 можно в расчет не принимать. Принципиальным является и то, что значения внутренних переменных y8 , y9 , y11 для проявления неисправности

6 02 также безразличны. Это необходимо обеспечить, поскольку перед началом проверки состояние схемы неизвестно. Таблица 10.17 y8 y9 y11 11 21 31 41 51 61 71 81 91 101 111 12 2 2 32 4 2 5 2 6 2 7 2 8 2 9 2 10 2 112 d 1 1 d 0 d 0 d d 1 ПФ d d 0 d d 0 d 1 u 0 1 1 0 u 0 d 0 d d d u 0 0 u 0 1 ОФ 1 1 1 u u 1 1 u u u 1 u 1 u 1 u u 1 1 u 0 1 1 0 0 0 d 0 d d d d

Значения 21 , 41 безразличны и не принципиальны в данном контексте, хотя, стремясь уменьшить вероятность возникновения состязаний, следует доопределить их так, чтобы первый и второй входные наборы, именно: ^11 ,21 ,31 ,41 ,51`, ^12 ,22 ,32 ,42 ,52 `, отличались минимальным числом компонентов. Отсюда получаем

X1 X2

^1 ,u,1 ,u,1` ^1,1,1,0,1`; ^1,1,0,0,0` ^1,1,0,0,0`.

Для выявления недопустимых состязаний в исходной схеме при смене входных наборов X 1 o X 2 проведем троичное моделирование исправной (а) и неисправной (б) схем на входных наборах 225

X 1 , X 12 , X 2 : а) X1 X1 X1 X 12

X2

1

2

3

4

5

6

7

8

9

10

11

1 1 1 1 1

1 1 1 1 1

1 1 1 ½ 0

0 0 0 0 0

1 1 1 ½ 0

½ ½ 1 1 1

½ 0 0 0 0

½ 1 1 1 1

½ 1 1 1 1

½ 0 0 0 0

½ 0 0 ½ 1

б) X1 X1 X 12

X2

1

2

3

4

5

6

7

8

9

10

11

1 1 1 1

1 1 1 1

1 1 ½ 0

0 0 0 0

1 1 ½ 0

0 0 0 0

½ 0 0 0

½ 1 ½ 0

½ 1 ½ 0

½ 0 ½ ½

½ 0 ½ ½

Отсюда видно, что в неисправной схеме возможны состязания, и неисправность может оказаться необнаруженной. Стремясь исключить состязания, введем между наборами X 1 и

X 2 набор X 0 такой, чтобы соседние наборы отличались только одним компонентом:

X1 X0 X2

^1,1,1,0,1`; ^1,1,0,0,1`; ^1,1,0,0,0`.

Промоделируем исходную схему в исправном (а) и неисправном (б) состояниях на последовательности из пяти наборов X 1 , X 10 , X 0 , X 02 , X 2 : а) X1 X 10

X0 X 02 X2

1

2

3

4

5

6

7

8

9

10

11

1 1 1 1 1

1 1 1 1 1

1 ½ 0 0 0

0 0 0 0 0

1 1 1 ½ 0

1 1 1 1 1

0 0 0 0 0

1 1 1 1 1

1 1 1 1 1

0 0 0 0 0

0 0 0 ½ 1

226

б) X1 X 10

X0 X 02

X2

1

2

3

4

5

6

7

8

9

10

11

1 1 1 1 1

1 1 1 1 1

1 ½ 0 0 0

0 0 0 0 0

1 1 1 ½ 0

0 0 0 0 0

0 0 0 0 0

1 ½ 0 0 0

1 ½ 0 0 0

0 ½ 1 1 1

0 0 0 0 0

Проведенное моделирование показывает, что полученная последовательность наборов X 1 , X 0 , X 2 является тестовой для данной неисправности. Выход неисправной схемы после последовательной подачи наборов отличается от выхода исправной. Обнаружение неисправности уверенное, так как критические состязания на данной входной последовательности отсутствуют.

X1 X2

7.4.

X3 X1 X2

7.5.

X3 7.6.

7.7.

а)

X1 X2 X1 X2

^0,1`; ^0,0`; ^1,0`. ^0,0`; ^1,0`; ^1,1`,

^1,0`; ^1,1`,

X3

^0,1`; ^1,0`; ^1,1`.

б) X

^1,0`.

X1 или

X2

^1,1,1,0`; ^1,1,0,0`.

7.8. В последовательностной схеме один элементарный контур (5,6). Строим синхронизируемый вариант (рис. 10.21), оборвав линию 6. 227

1

3

4 &

&

&

& 5

2

6

y6 Рис. 10.21. Синхронизируемый вариант схемы

Применяем d-алгоритм, ориентируясь на неисправность (2) Sa1 :

y6

1 1

1 2 3 4 5 6 d d 1 d . d d d d 1 1 d 1 d d d

Результирующий d-куб предписывает определенное значение (1) внутренней переменной y 6 . Следовательно, можно заключить, что одной копией синхронизируемого варианта обойтись нельзя. Строим комбинационную сеть из двух копий синхронизируемого варианта (рис. 10.22). Применяем d-алгоритм, ориентируясь уже на двухкратную неисправность: 211 , 212 .

y6 11

21 31

41 51

61 12

22 d d

32

42

1

d d

1 1 u 228

1 1 0

d

1 1

d

52

62

d d d

d d

11

31

61

41 &

&

&

& 51

21

y6

32

12

42 &

&

&

& 52

22

62

Рис. 10.22. Комбинационная сеть из двух копий

При анализе выяснилось, что значения 12 не согласуются и тест построить не удается. Дальнейший анализ показывает, что какое бы число копий синхронизируемого варианта мы ни строили, разрешить это противоречие не удается. Единственная альтернативная возможность – вернуться на начало и попытаться разорвать в элементарном контуре исходной схемы линию 5 (рис. 10.23). Очевидно, что одной копии синхронизируемого варианта недостаточно, так как построить существенный путь к контрольной точке 6 просто невозможно. Переходим к построению сети из двух копий (рис. 10.24).

y5

6 &

3

? &

&

& 4

1

5

2 Рис. 10.23. Альтернативный вариант комбинационного эквивалента

229

Методом проб и ошибок приходим к выводу, что необходимо рассматривать неисправность 211 и существенный путь к выходу 62. Проиллюстрируем применение d-алгоритма в этом случае:

y5 11

u u u

y5

21 31 d d 1

u 0 0 0

41 51

61 12

d d

1

d

1

d

d d d

d

1 1

d

d

61

1 1 u 1

32

42

52

62

1 1

u

u

u

u

d d

1

u

u

u

u

d

31

51 &

&

&

22

& 41

11 21

62 &

32 &

&

& 42

12

52

22 Рис. 10.24. Сеть из двух копий

Стремясь уменьшить вероятность возникновения состязаний, доопределяем координату 22 так, чтобы наборы отличались в минимальном числе компонентов: 230

X1 X2

^0,0`; ^1,0`.

8.1. Контроль по модулю 2 обнаруживает нечетное число ошибок в разрядах, в частности обнаруживает единичную ошибку. Вычислим коэффициент качества метода контроля передачи n-разрядного слова. Вероятность pi наличия i ошибок в n разрядах

pi

§n· i ¨¨ ¸¸q (1  q) n i . ©i¹

Вероятность

наличия обнаруживаемой ошибки R p1  p3  p5  ... , вероятность ошибки вообще Q 1  (1  q) n . Коэффициент качества метода контроля определяется по формуле условной вероятности (8.1)

K

R Q

1  (1  2q) n . 2[1  (1  q) n ]

Представляя K старшими членами разложения Тэйлора в окрестности точки q 0 , можно получить

K |1

n 1 q. 2

Рассмотрим схему контроля по модулю 2. Пирамидальная схема свертки характеризуется тем, что для одиночной неисправности любого элемента всегда существует кодовая комбинация, на которой она будет обнаруживаться (вырабатываться сигнал неисправности). Неисправность дополнительного триггера (залипание в нуль и единицу) также будут обнаруживаться. Что касается схемы сравнения, то залипание любого ее элемента в нулевое состояние не может быть обнаружено ни при какой кодовой комбинации. Следовательно, S * 1  (1  r ) n2 ; R* 1  (1  r ) 2n1  n2 (1  q) 2 , где n1 – число элементов в пирамидальной схеме свертки; n2 – число элементов в схеме сравнения. При заданных исходных данных n1 7 и n2 1 элементов. По формулам (8.2) – (8.5) достаточно просто подсчитать значение достоверности и ее границы: 231

S* *

R Jk

0,2 ˜ 10 2 , K

0,965 , g

0,962 ,

2

5,0 ˜ 10 , L 0,997 , P 0,923 , 0,995 , J Н 0,993 , J В 0,997.

8.2. Составим табл. 10.18, характеризующую долю обнаруживаемых ошибок. Таблица 10.18 Вид контроля По модулю 2 По модулю 3 Двойной контроль

Однократные 100 100 100

Ошибки, % Двухкратные 0 50 0

Трехкратные 100 75 75

Вероятность возникновения ошибки в основной аппаратуре Q 1  (1  q) n . Вероятности возникновения одиночной, двойной и тройной ошибок соответственно равны:

p1 p2 p3

nq(1  q) n 1 , n(n  1) 2 q (1  q) n  2 , 2 n(n  1)(n  2) 3 q (1  q) n 3 . 6

На основании приведенной табл. 10.18 показатели качества метода первого простого контроля K1 , второго простого контроля K 2 и двойного контроля K12 могут быть выражены следующим образом:

K1

p1  p3 , K2 Q

p1  0,5 p2  0,75 p3 , K12 Q

p1  0,75 p3 . Q

Эффективность сложного контроля в рассматриваемом примере

§ n 1 · § n3 · § n 1 · gc | ¨1  q ¸ L1  ¨1  q ¸ L2  ¨1  q ¸ L1L2 2 ¹ 4 ¹ 2 ¹ © © © заметно выше эффективности каждого из простых контролей – компонентов: 232

g1

0,836 , g 2

0,908 , g12

0,828 , g c

0,916 .

Соответствующие значения достоверности функционирования для каждого из простых и сложного контролей будут равны:

J1

0,934 , J 2

0,962 , J c

0,965 .

9.1. Преобразуем матрицу H 8 по строкам к канонической форме H прив : 0 1 2 3 4 5 6 7

H 8 ~ H прив

1 0 0 0 0

0 1 0 0 0

0 0 1 0 0

0 0 0 1 0

0 0 0 0 1

1 0 1 1 0

0 1 1 1 0

0 U1  U3  U4 U3  U 6 0 1 U 2  U3  U 4  U 6 . U1  U6 1 1 U 2  U3  U 4

H прив должна удовлетворять требованиям: не содержать нулевых строк (линейно зависимые строки преобразуются в нулевые); первая единица в каждой строке должна находиться справа от первой единицы предыдущей строки; в каждом столбце, содержащем такую единицу, остальные элементы равны нулю, если они расположены ниже этой единицы. В данном случае H прив имеет вид, характерный для частного случая, так как первые пять столбцов матрицы H прив линейно независимы. В матрице H прив в нижней строке первая единица находится в столбце с номером четыре. Следовательно, нижняя граница разрядности искомой АЛПМ равна пяти. Представляем столбец с номером пять в виде линейной комбинации от пяти предыдущих: Y (5) Y (3)  Y (2)  Y (0) . Однако Y (6) z Y (4)  Y (3)  Y (1) . Следовательно, строим линейную комбинацию зависимости столбца с номером шесть от шести предыдущих: 233

Y (6) Y (3)  Y (2)  Y (1) , так как пятый столбец не выражается больше через предыдущие. Это же соотношение сохраняется и для столбца с номером семь: Y (7) Y (4)  Y (3)  Y (2) . Поэтому искомый многочлен принимает вид

[( x)

x6  x3  x2  x1 (r 6) .

Коэффициенты обратной связи регистра сдвига в соответствии с [(x) устанавливаем следующими:

g5

0, g4

0, g3 1, g2 1, g1 1, g0

0.

И, наконец, вычисляем матрицу связи выходов АЛПМ с элементами задержки:

C

H 6 F61

0 1 0 1 1 0

0 0 1 1 1 0

1 1 1 0 0 1

1 1 0 1 1 0 0 1 0 1 1 0

0 1 0 0 1 0 1 0 1 0 0 1 . 0 0 0 0 0 0 0 0 1 0 0 0

1 0 1 0 0 1 0 0 1 1 1 0

1 1 1 0 0 1

1 0 0 0 0 0

1 1 0 0 0 1

1 0 0 1 0 0

1 1 0 0 1 0

1 1 1 0 0 1

1 1 1 . 0 0 0

Синтезированная АЛПМ приведена на рис. 10.25. 9.2. Находим характеристический многочлен

[ 0 ( x) x 4 + x + 1 , которому

соответствует

полином

g ( x) 1  x  x , и строим матрицу 3

4

234

обратной

связи

A[ 0 ( x )

a

†

0 1 0 0

0 0 1 0

b

1 0 0 1 c

1 0 . 0 0 d, e

f †

†

†

†

†

D1

D2

D3

D4

D6

D5

Рис. 10.25. Генератор тестов для ИС К155КП2 T

По матрицам A A[ ( x ) и B 1 0 ... 0 строим однока0 нальный блок свертки (рис. 10.26), обнаруживающий все без исключения векторы ошибок, обусловленные неисправностями постулированного класса.

†

D2

D1

D3

Рис. 10.26. Блок свертки для ИС 155КП2

235

D4

СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ (жирным шрифтом выделена основная литература)

1. Черкесов Г.Н. Надежность аппаратно-программных комплексов: Учебное пособие. – СПб.: Питер, 2005. 2. Надежность автоматизированных систем управления / Под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. 3. Атовмян И.О., Первов В.В. Техническая диагностика средств вычислительной техники. – М.: МИФИ, 1985. 4. Сборник задач по теории надежности. / Под ред. А.М. Половко и И.М. Маликова. – М.: Советское радио, 1972. 5. Сборник задач и упражнений по курсу «Техническая диагностика» / И.О. Атовмян, Е.Ф. Березкин, В.В. Первов, М.И. Аршавский. – М.: МИФИ, 1988. 6. Березкин Е.Ф., Петухов М.Н. Лабораторный практикум по курсу «Надежность и техническая диагностика систем». – М.:МИФИ, 1997. 7. Щербаков Н.С. Достоверность работы цифровых устройств. – М.: Машиностроение, 1989. 8. Редькин Н.П. Надежность и диагностика схем. – М.: МГУ, 1992. 9. Иыуду К.А. Надежность, контроль и диагностика вычислительных машин и систем. – М.: Высшая школа, 1989. 10. Аршавский М.И. Методы анализа и моделирования цифровых схем. – М.: МИФИ, 1986. 11. Березкин Е.Ф. Аппаратные средства функционального и тестового диагностирования. – М.: МИФИ, 1986. 12. Березкин Е.Ф. Сборник задач по курсу «Надежность и техническая диагностика систем». – М.: МИФИ, 2006. 13. Хетагуров Я.А., Руднев Ю.П. Повышение надежности цифровых устройств методами избыточного кодирования. – М.: Энергия, 1974. 14. Чжен Г., Мэннинг Е., Метц Г. Диагностика отказов цифровых вычислительных систем / Пер. с англ. под ред. И.Б. Михайлова. – М.: Мир, 1972. 15. Основы технической диагностики. В 2-х книгах. Кн. 1. Модели объектов, методы и алгоритмы диагноза / Под ред. П.П. Пархоменко. – М.: Энергия, 1976. 16. Основы технической диагностики. В 2-х книгах. Кн. 2. Оптимизация алгоритмов диагностирования, аппаратурные средства / Под ред. П.П. Пархоменко. – М.: Энергоиздат, 1981. 236

17. Горяшко А.П. Синтез диагностируемых схем вычислительных устройств. – М.: Наука, 1987. 18. Беннетс Р. Дж. Проектирование тестопригодных логических схем / Пер. с англ. – М.: Радио и связь, 1990. 19. Надежность и контроль ЭВМ / Под ред. Ю.П. Журавлева. – М.: Сов. радио, 1978. 20. Основы эксплуатации ЭВМ / Под ред. Б.М. Кагана. – М.: Энергоатомиздат, 1988. 21. Козырь И.Я. Качество и надежность интегральных микросхем. – М.: Высшая школа, 1987. 22. Литиков И.П. Кольцевое тестирование цифровых устройств. – М.: Энергоатомиздат, 1990. 23. Гилл А. Линейные последовательностные машины / Пер. с англ. под ред. Я.З. Цыпкина. – М.: Наука, 1974. 24. Основы надежности электронных средств: учеб. пособие для студ. высших учеб. заведений / Н.П. Ямпурин, А.В. Баранова; под ред. Н.П. Ямпурина. – М.: Издательский центр «Академия», 2010.

237

ПРИЛОЖЕНИЕ Таблица П.1 x

Значения интеграла вероятностей F ( x)

z2

 1 e 2 dz ³ 2S 0 x F (x)

x

F (x)

x

F (x)

x

F (x)

0,00

0,0000

0,25

0,0987

0,50

0,1915

0,75

0,2734

0,01

0,0040

0,26

0,1026

0,51

0,1950

0,76

0,2764

0,02

0,0080

0,27

0,1064

0,52

0,1985

0,77

0,2794

0,03

0,0120

0,28

0,1103

0,53

0,2019

0,78

0,2823

0,04

0,0160

0,29

0,1141

0,54

0,2054

0,79

0,2852

0,05

0,0199

0,30

0,1179

0,55

0,2088

0,80

0,2881

0,06

0,0239

0,31

0,1217

0,56

0,2123

0,81

0,2910

0,07

0,0279

0,32

0,1255

0,57

0,2157

0,82

0,2939

0,08

0,0319

0,33

0,1293

0,58

0,2190

0,83

0,2967

0,09

0,0359

0,34

0,1331

0,59

0,2224

0,84

0,2995

0,10

0,0398

0,35

0,1368

0,60

0,2257

0,85

0,3023

0,11

0,0438

0,36

0,1406

0,61

0,2291

0,86

0,3051

0,12

0,0478

0,37

0,1443

0,62

0,2324

0,87

0,3078

0,13

0,0517

0,38

0,1480

0,63

0,2357

0,88

0,3106

0,14

0,0557

0,39

0,1517

0,64

0,2389

0,89

0,3133

0,15

0,0596

0,40

0,1554

0,65

0,2422

0,90

0,3159

0,16

0,0636

0,41

0,1591

0,66

0,2457

0,91

0,3186

0,17

0,0675

0,42

0,1628

0,67

0,2486

0,92

0,3212

0,18

0,0714

0,43

0,1664

0,68

0,2517

0,93

0,3238

0,19

0,0753

0,44

0,1700

0,69

0,2549

0,94

0,3264

0,20

0,0793

0,45

0,1736

0,70

0,2580

0,95

0,3289

0,21

0,0832

0,46

0,1772

0,71

0,2611

0,96

0,3315

0,22

0,0871

0,47

0,1808

0,72

0,2642

0,97

0,3340

0,23

0,0910

0,48

0,1844

0,73

0,2673

0,98

0,3365

0,24

0,0948

0,49

0,1879

0,74

0,2703

0,99

0,3389

238

Окончание табл. П.1 1,00

0,3485

1,30

0,4032

1,60

0,4452

1,90

0,4713

1,01

0,3438

1,31

0,4049

1,61

0,4463

1,91

0,4719

1,02

0,3461

1,32

0,4066

1,62

0,4474

1,92

0,4726

1,03

0,3485

1,33

0,4082

1,63

0,4484

1,93

0,4732

1,04

0,3508

1,34

0,4099

1,64

0,4495

1,94

0,4738

1,05

0,3531

1,35

0,4115

1,65

0,4505

1,95

0,4744

1,06

0,3554

1,36

0,4131

1,66

0,4515

1,96

0,4750

1,07

0,3577

1,37

0,4147

1,67

0,4525

1,97

0,4756

1,08

0,3599

1,38

0,4162

1,68

0,4535

1,98

0,4761

1,09

0,3621

1,39

0,4177

1,69

0,4545

1,99

0,4767

1,10

0,3643

1,40

0,4192

1,70

0,4554

2,00

0,4772

1,11

0,3665

1,41

0,4207

1,71

0,4564

2,10

0,4821

1,12

0,3686

1,42

0,4222

1,72

0,4573

2,20

0,4861

1,13

0,3708

1,43

0,4236

1,73

0,4582

2,30

0,4893

1,14

0,3729

1,44

0,4251

1,74

0,4591

2,40

0,4918

1,15

0,3749

1,45

0,4265

1,75

0,4599

2,50

0,4938

1,16

0,3770

1,46

0,4279

1,76

0,4608

2,60

0,4953

1,17

0,3790

1,47

0,4292

1,77

0,4616

2,70

0,4965

1,18

0,3810

1,48

0,4306

1,78

0,4625

2,80

0,4974

1,19

0,3830

1,49

0,4319

1,79

0,4633

2,90

0,4981

1,20

0,3849

1,50

0,4332

1,80

0,4641

3,00

0,4986

1,21

0,3869

1,51

0,4345

1,81

0,4649

3,20

0,4993

1,22

0,3888

1,52

0,4357

1,82

0,4656

3,40

0,4996

1,23

0,3907

1,53

0,4370

1,83

0,4664

3,60

0,4998

1,24

0,3925

1,54

0,4382

1,84

0,4671

3,80

0,49993

1,25

0,3944

1,55

0,4394

1,85

0,4678

4,00

0,499968

1,26

0,3962

1,56

0,4406

1,86

0,4686

4,50

0,499997

1,27

0,3980

1,57

0,4418

1,87

0,4693

5,00

0,49999997

1,28

0,3997

1,58

0,4429

1,88

0,4699

1,29

0,4015

1,59

0,4441

1,89

0,4706

239

Таблица П.2 f

Значения Гамма-функции *( x)

³t

x 1 t

e dt

0

x

*(x)

x

*(x)

x

*(x)

x

*(x)

1,00

1,00000

1,25

0,90640

1,50

0,88623

1,75

0,91906

1,01

0,99433

1,26

0,90440

1,51

0,88659

1,76

0,92137

1,02

0,98884

1,27

0,90250

1,52

0,88704

1,77

0,92376

1,03

0,98355

1,28

0,90072

1,53

0,88757

1,78

0,92623

1,04

0,97844

1,29

0,89904

1,54

0,88818

1,79

0,92877

1,05

0,97350

1,30

0,89747

1,55

0,88887

1,80

0,93138

1,06

0,96874

1,31

0,89600

1,56

0,88964

1,81

0,93408

1,07

0,96415

1,32

0,89464

1,57

0,89049

1,82

0,93685

1,08

0,95973

1,33

0,89338

1,58

0,89142

1,83

0,93969

1,09

0,95546

1,34

0,89222

1,59

0,89243

1,84

0,94261

1,10

0,95135

1,35

0,89115

1,60

0,89352

1,85

0,94561

1,11

0,94740

1,36

0,89018

1,61

0,89468

1,86

0,94869

1,12

0,94359

1,37

0,88931

1,62

0,89592

1,87

0,95184

1,13

0,93993

1,38

0,88854

1,63

0,89724

1,88

0,95507

1,14

0,93642

1,39

0,88785

1,64

0,89864

1,89

0,95838

1,15

0,93304

1,40

0,88726

1,65

0,90012

1,90

0,96177

1,16

0,92980

1,41

0,88676

1,66

0,90167

1,91

0,96523

1,17

0,92670

1,42

0,88636

1,67

0,90330

1,92

0,96877

1,18

0,92373

1,43

0,88604

1,68

0,90500

1,93

0,97240

1,19

0,92089

1,44

0,88581

1,69

0,90678

1,94

0,97610

1,20

0,91817

1,45

0,88566

1,70

0,90864

1,95

0,97988

1,21

0,91558

1,46

0,88560

1,71

0,91057

1,96

0,98374

1,22

0,91311

1,47

0,88563

1,72

0,91258

1,97

0,98768

1,23

0,91075

1,48

0,88575

1,73

0,91467

1,98

0,99171

1,24

0,90852

1,49

0,88595

1,74

0,91683

1,99

0,99581

2,00

1,00000

240

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ Адаптивные пороговые элементы, 60 Адаптивные решающие устройства, 62 Асинхронная последовательностная схема, 96

Достоверность работоспособности аппаратуры, 159 – функционирования аппаратуры, 155 Интеграл вероятностей, 29 Интенсивность отказов, 19 Исчисление кубических комплексов, 115

Безотказность, 14 Бесповторные комбинационные схемы, 97 Блок свертки, 177

Качество метода контроля, 150 Комбинаторная процедура, 94 Комбинационный эквивалент, 131 Компактное тестирование, 177 Константные неисправности, 100 Контролирующие тесты, 104 Коэффициент готовности, 32 Коэффициентный метод расчета надежности, 41 Критические состязания, 135 Критическое время, 79 Критическая загрузка, 80 Кубические покрытия, 115

Вектор кратностей резервирования, 68 Вероятность безотказной работы, 16 Внезапные отказы, 14 Восстанавливаемость, 14 Восстанавливающий орган, 60 Восстановление, 14 Время обслуживания, 79 Вспомогательные и дублирующие устройства, 76 Генератор заданной последовательности двоичных наборов, 173 – псевдослучайной последовательности, 171 Глубина диагноза, 104

Линейные последовательностные машины, 169 Логические неисправности, 100

Диагностирующая подсистема, 166 Диагностические тесты, 104 Динамические состязания, 134 Длительность безотказной работы, 16 Доминирующая последовательность, 72

Мажоритарный элемент, 61 Метод раскрутки, 164 – минимальных путей и минимальных сечений, 64 – расчета по среднегрупповым интенсивностям отказов, 41 – коэффициентный, 41 Минимальное сечение, 65 241

Минимальный путь, 65 Многоканальность, 76 Многосвязность, 76 Модель объекта диагностирования, 95

Перемежающаяся неисправность, 14 Пороговый элемент, 60 Последовательная процедура, 94 Постепенные отказы, 14 Постоянное резервирование, 49 Проверка исправности, 92 – работоспособности, 92 – функционирования, 92 Простейший(пуассоновский) поток отказов, 23 Простой d-куб , 116 – неисправности, 118 Процедура Эйхельбергера, 135 Процесс диагностирования, 91 Прямая фаза d-алгоритма, 120

Наводящая последовательность, 133 Нагруженный резерв, 56 Надежность, 7 – функциональная, 76 – эффективная, 78 Ненагруженный резерв, 49 Неограниченный ремонт, 49 Неработоспособное состояние объекта, 13 Нормальная загрузка, 80 Нормальный закон распределения, 28

Работоспособное состояние объекта, 13 Раздельное резервирование, 48 Распределение Пуассона, 26 – Вейбулла, 31 – Рэлея, 30 – Эрланга, 27 Режим дублирования, 79 – параллельной работы, 80 Резервирование, 48 – замещением, 49 Резервированная группа, 50 Резервное соединение, 14 Реконвергенция, 97 Ремонтопригодность, 10

Облегченное резервирование, 49 Обобщенный закон надежности, 22 Обратная фаза d-алгоритма, 120 Общее резервирование, 48 Объект, 13 – диагностирования, 91 Ограниченный ремонт, 49 Ординарность, 27 Основное соединение элементов, 14 Отказ, 13 – устойчивый, 14 – перемежающийся, 14 – самоустраняющийся, 14 – внезапный, 14,16 – постепенный, 14,28 Отсутствие последействия, 27

Сбой, 13 Свойство двойственности, 118 Сигнатурный анализатор, 174 Синхронная последовательностная схема, 96 Система диагностирования, 92 – тестового диагностирования, 92

Параметрические неисправности, 100 Перегрузка, 80 242

– функционального диагностирования, 92 Смешанное соединение, 14 Состязания, 134 Список d-ветвления, 121 – активности, 121 Среднее время безотказной работы, 18 – восстановления, 10 Статические состязания, 134 Стационарность, 27 Структурная схема надежности, 40 Структурная функция, 64 Структурный уровень проверки технического состояния, 94 Существенный путь, 112 – элементарный, 112 – одномерный, 113 – многомерный, 114

Усеченное нормальное распределение, 29 Условие активизации, 113 Установочная последовательность, 133 Устойчивое состояние, 133 Устойчивые отказы, 13 Функциональная надежность, 76 Функциональное диагностирование, 11 Функциональный уровень проверки технического состояния, 94 Функция готовности, 10, 32 Цифровая схема, 96 Частота отказов, 21 Эквивалентный класс неисправностей, 100 Эксплуатационная надежность, 10 Экспоненциальный закон надежности, 22 Элементарная проверка, 94 Элементарный контур, 137 – существенный путь, 112 Элемент, 12 Эффективная надежность, 78 Эффективность контроля, 153

Таблица функций неисправностей, 101 – переходов-выходов, 102 Теория надежности, 13 Тестовое диагностирование, 11 Тестовая процедура, 94 Тестовый куб, 122 Тестопригодность, 164 Тест-структура, 166 Тривиальный тест, 101 Троичное моделирование, 135

243

Евгений Феофанович Березкин

НАДЕЖНОСТЬ И ТЕХНИЧЕСКАЯ ДИАГНОСТИКА СИСТЕМ Учебное пособие

Редактор Е.К. Коцарева Оригинал-макет изготовлен Е.Ф. Березкиным

Подписано в печать 15.11.2012. Формат 60х84 1/16. Печ.л. 15,25. Уч.-изд.л. 15,25. Тираж 100 экз. Изд. № 8/1. Заказ № 42. ______________________________________________________________________ Национальный исследовательский ядерный университет «МИФИ». 115409, Москва, Каширское шоссе, д.31. ООО «Полиграфический комплекс «Курчатовский». 144000, Московская область, г. Электросталь, ул. Красная, д. 42