Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 1,021

CHARACTERISTICS OF THE PROCESS OF ADAPTATION OF HIGHLY RELIABLE CONTROL SYSTEMS

Zarubskiy V.G. 1
1 Perm Institute of the Federal Penitentiary Service of Russia
Автоматизированные и автоматические системы управления находят самое широкое применение в различных отраслях деятельности человека, в то же время можно выделить ряд отраслей, в которых выход из строя системы управления может привести к тяжелым или катастрофическим последствиям. Недопустимость подобных событий делает актуальным вопрос разработки высоконадежных систем управления, основным элементом которых является управляющий компьютер. В статье рассматриваются вопросы разработки управляющих компьютером повышенной надежности, в качестве которых предлагаются компьютеры, обладающие свойством структурной устойчивости. Основываясь на постановке задачи исследования процесса адаптации структурно-устойчивого управляющего компьютера к текущему функциональному состоянию, определены характеристики данного процесса, а также осуществлена их классификация по двум категориям – характеристики дополнительно привлекаемых ресурсов и характеристики надежности. В качестве характеристик дополнительно привлекаемых ресурсов предлагаются к рассмотрению временные характеристики процесса адаптации и характеристики привлекаемого объема ресурсов памяти управляющего компьютера, задействованных на выполнение алгоритмов процесса адаптации. Характеристиками надежности процесса адаптации предлагается рассматривать вероятности появления рисков I и II рода, возникающих на этапе функционального диагностирования процесса адаптации.
Automated and automatic control systems are widely used in various sectors of human activity, at the same time, there are a number of industries in which the failure of the control system can lead to severe or catastrophic consequences. The inadmissibility of such events makes the issue of developing highly reliable control systems, the main element of which is the control computer, relevant. The article deals with the development of computer control of high reliability, which are offered as computers with the property of structural stability. Based on the formulation of the problem of studying the process of adaptation of structurally stable control computer to the current functional state, the characteristics of this process are determined, and their classification is carried out in two categories-the characteristics of additional resources involved and the characteristics of reliability. The time characteristics of the adaptation process and the characteristics of the attracted amount of memory resources of the control computer involved in the implementation of the adaptation process algorithms are proposed for consideration as characteristics of the additional resources involved. Characteristics of the reliability of the adaptation process it is proposed to consider the probability of occurrence of risks of the I and II kind arising at the stage of functional diagnosis of the adaptation process.
reliability
control system
control computer
structural stability
adaptation
functional diagnostics

Широкое внедрение информационных технологий в современное общество послужило причиной широкого внедрения автоматизированных и автоматических систем управления процессами в различных отраслях деятельности человека [1, 2]. Однако необходимо отметить, что существует ряд отраслей предъявляющих повышенные требования к надежности внедряемых систем управления, так как их отказы могут привести к возникновению нештатных ситуаций которые гипотетически могут иметь катастрофические последствия. К таким отраслям можно отнести ракетно-космическую отрасль, системы вооружения, транспорт, энергетическую отрасль и др. В связи с этим актуальность создания систем управления повышенной надежности [3] не вызывает сомнений, а так как основой любой современной системы управления является управляющий компьютер (УК), то, следовательно, возникает задача разработки высоконадежного УК.

Для решения данной задачи целесообразно рассмотреть вариант разработки и использования в качестве УК компьютера обладающего свойствами структурной устойчивости [4], для чего на практике необходимо решить две основные задачи – это задача функциональной адаптации [5] и предшествующая ей задача функционального диагностирования [6].

Материалы и методы исследования

Традиционно научная задача исследования формулируется как задача оптимизации некоторой группы характеристик объекта при ограничениях на другие. Поэтому на первом этапе постановки научной задачи процесса адаптации необходимо установить и описать в первом приближении определяющие характеристики процесса адаптации как объекта исследования. Из построенной ранее теоретико-множественной модели [6] следует, что это должны быть характеристики дополнительно привлекаемых ресурсов и характеристики надежности.

Характеристики дополнительно привлекаемых ресурсов.

Поскольку процессы адаптации УК к текущему функциональному состоянию строятся на основе алгоритмов (программ), то здесь в качестве дополнительно привлекаемых ресурсов выступает максимальное время решения и потребная для их размещения память.

Время адаптации

zar01.wmf, (1)

складывается из нескольких компонент, где перечислены времена функционального диагностирования «ядер» – ф', функционального диагностирования функций – ф» [5], функциональной адаптации [6], алгоритмической адаптации (корректного определения наилучшего варианта предоставления структурно устойчивому (СтУ) УК пользовательских услуг, доступных в новых условиях, то есть после восстановления логических функций), и варьирует в широких пределах согласно отображению

zar02.wmf (2)

Как это принято в УК, время решения любого алгоритма оценивается по самой продолжительной реализации. Рассматривая все реализации алгоритма адаптации как множество маршрутов в отображающем его графе [5], соответствующих множеству восстанавливаемых текущих функциональных состояний zar03.wmf, максимальное время адаптации определяется из соотношения

zar04.wmf (3)

где zar05.wmf – текущее функциональное состояние СтУ УК,

zar06.wmf (4)

zar08.wmf (5)

zar09.wmf (6)

zar10.wmf. (7)

Тогда выражение (3) упростится:

zar11a.wmf

zar11b.wmf, (8)

поскольку область варьирования zar12.wmf сохраняется лишь для компоненты функциональной адаптации zar13.wmf.

Потребная память qад определится простым суммированием длин алгоритмов по компонентам (1):

zar14a.wmf

zar14b.wmf. (9)

Характеристики надежности.

Если принять что zar15.wmf – текущее функциональное состояние СтУ УК, то неточная идентификация функционального отказа zar16.wmf – как подмена его несовпадающим с ним подмножеством zar17.wmf, может привести к негативным последствиям двух типов:

а) эмуляция неполного списка неисправных функций СтУ УК, если

zar18.wmf, (10)

допускающая к эксплуатации невосстановленный в полном объеме СтУ УК так называемый риск I рода (риск потребителя);

б) эмуляция функций СтУ УК сверх списка фактически неисправных, если

zar19.wmf, (11)

неоправданно снижающая производительность восстановленного УК, либо, если к отношению (11) добавляется отношение

zar20.wmf, (12)

исключающее восстановление готовности системы, в то время как zar21.wmf риск II рода (риск поставщика).

Пусть zar22.wmf – вероятность приведения СтУ УК в одно из работоспособных (исправных) состояний при некотором в стохастически возникающем функциональном состоянии zar23.wmf, а zar24.wmf – вероятность проявления невосстанавливаемого отказа. Естественно, имеет место отношение

zar25.wmf (13)

Вероятность РСтУ нахождения функционального состояния zar26.wmf в области структурной устойчивости zar27.wmf

zar28.wmf, (14)

и вероятность zar29.wmf ее нахождения в дополнительной к zar30.wmf области zar31.wmf

zar32.wmf, (15)

образуют полную группу событий

zar33.wmf. (16)

Для СтУ УК, располагающей совершенной системой диагностирования, имеют место отношения

zar34.wmf, (17)

zar35.wmf. (18)

В реальных СтУ УК из-за несовпадения результатов диагностирования zar36.wmf с фактическим функциональным состоянием zar37.wmf эти показатели ухудшаются:

zar38.wmf, (19)

zar39.wmf. (20)

Пусть качество функционального диагностирования СтУ УК характеризуется вероятностью zar40.wmf того, что в результате его все исправные функции zar41.wmf причислены к классу исправных, т.е.

zar42.wmf. (21)

тогда условная вероятность объективного установления готовности (Гот) СтУ УК Р1 будет равна показателю качества функционального диагностирования

zar43.wmf. (22)

Другой показатель качества функционального диагностирования zar44.wmf≠ Ø) будет иметь смысл вероятности того, что часть исправных функций причислится к классу неисправных zar45.wmf, порождая риск II рода (риск поставщика), причем

zar46.wmf (23)

Первое слагаемое создает возможность реальной готовности УК с более низким уровнем (Гот' < Гот")

zar47.wmf≠ Ø)РСтУ . (24)

В этом случае zar48.wmf характеризует ослабленную степень риска II рода. Второе слагаемое (23) является источником вероятности необъективной потери готовности по причине несовершенного функционального диагностирования

zar49.wmf≠ Ø)РСтУ . (25)

Третий показатель качества функционального диагностирования zar50.wmf обозначает вероятность того, что в ходе его все неисправные функции СтУ УК причисленны к классу неисправных

zar51.wmf (26)

Тогда данный показатель будет оценивать и вероятность того, что текущее функциональное состояние, не принадлежащее области структурной устойчивости, объективно обеспечит снятие готовности УК

zar52.wmf. (27)

Четвертый показатель качества функционального диагностирования zar53.wmf обуславливает риск I рода (риск потребителя)

zar54.wmf (28)

zar1.tif

Рис. 1. Схема событий, возможных на этапе адаптации

zar1a.tif zar1b.tif

Рис. 2. Влияние качества функционального диагностирования на степени риска I и II рода

Очевидно, что

zar55.wmf (29)

и

zar56.wmf (30)

Результаты исследования и их обсуждение

Из рис. 1 можно найти

СтУ УК к текущему функциональному состоянию

zar57.wmf (31)

zar58.wmf (32)

Откуда видно, что ненадежное диагностирование снижает вероятность приведения (на величину zar59.wmf) и качество (в пределах zar60.wmf) СтУ УК, создавая при этом риск первого

zar61.wmf (33)

и второго

zar62.wmf (34)

рода.

Уменьшение риска I рода следует связывать с совершенствованием процедуры функционального диагностирования (рис. 2, а): zar63.wmf, (рис. 2, б): zar64.wmf, что ведет к zar65.wmf и РII > min.

Проблема обеспечения требуемого уровня живучести «интеллектуальных» центров любых систем управления, ядром которых являются УК, продолжает оставаться актуальной и в настоящее время. В этих условиях наряду с известными методами построения УК с развитым свойством живучести интенсивно разрабатывается теория структурно устойчивых вычислительных систем, использующих для восстановления готовности функционально избыточные уровни архитектуры. Многочисленные исследования в данной области [7] подтверждают принципиальную возможность обеспечения на этой основе способности УК к алгоритмической компенсации стохастически возникающих функциональных отказов, приводящих к постепенной деградации вычислительных возможностей аппаратуры. Однако проникновение функционального подхода в конструкторскую область создания высоконадежных СтУ УК сдерживает отсутствие научных разработок в области организации эффективных процессов их адаптации к текущему функциональному состоянию, что позволяет считать проводимые исследования достаточно актуальными.

Заключение

Аналитическое представление научной задачи всегда оперирует с определяющими характеристиками объекта. Для процесса адаптации СтУ УК к текущему функциональному состоянию такими характеристиками являются дополнительно привлекаемые ресурсы производительности и памяти, а также показатели надежности функционального диагностирования.

Приоритетной характеристикой процесса адаптации, подлежащей, безусловно, минимизации в первую очередь, является время адаптации СтУ УК как вычислительного устройства, работающего в реальном масштабе времени. Системы управления не могут быть лишены компьютерного сопровождения на более или менее продолжительный период. В такой постановке научной задачи требуемая надежность функционального диагностирования и предоставляемая для этого память выступают в роли ограничений. Однако актуальность задачи обеспечения надежности диагностирования может привести к многокритериальности подхода к объекту исследования при условии существования области принятия Pareto-решений.