Лекция 16. ВВФ, воздействующие на технические средства систем автоматизации и управления.

Неблагоприятные факторы внешней среды, воздействующие на технические средства систем автоматизации и управления.

Схема выбора элементов для критичных СТС

Классификация элементной базы по качеству изготовления и допустимым значениям ВВФ.

Проблема импортной элементной базы и ПО.

Сертификация и лицензирование как методы обеспечения ИБ.

 

 

 

Надежность и безопасность автоматизированных систем обработки информации(НИБАСОИ)

Л1.

Компьютерные технологии в системах автоматизации и управления. Основные понятия теории надежности.

 

 

В современных системах автоматизации и управления основным техническим средством обработки информации, управления системами, выполнения научно-технических расчетов, моделирования для прогноза поведения системы на будующие времена, вычисления задающих и управляющих воздействий является встроенный в систему компьютер. Использование ЦВМ сулит большие преимущества в использовании сложных и эффективных алгоритмов управления.

В дальнейшем мы чаще будем употреблять термины встроенная в систему ЦВМ, цифровое управляющее устройство, так как термин к омпьютер у большинства людей ассоциируется с персональными компьютерами, которые практически стали «бытовыми приборами». Мы же рассматриваем технические средства управления, в которых цифровое управляющее устройство, будучи ЦВМ, подчас конструктивно имеет мало общего с персональным компьютером.

Рассмотрим классическую типовую схему системы управления с ЦВМ в качестве устройства управления( рис. 26).

 

Рис. 26. Типовая схема управления с ЦВМ в качестве управляющего устройства

 

Современная реализация этой схемы содержит периферийные ЦВМ(микроконтроллеры), встроенные в исполнительные органы и датчики.

Периферийные ЦВМ объединены в единую локальную вычислительную сеть вместе с системной ЦВМ, решающей системные задачи по полученной от периферийных ЦВМ информации. При этом задача коммуникаций между структурными элементами системы решается данной ЛВС стандартными для выбранной сетевой технологии методами, что упрощает аппаратные решения и изменения состава аппаратуры, используемой в системе, при её модернизации.

Применительно к системам управления такая управляющая вычислительная сеть позволяет логически разделить обработку информации по датчикам, оснащенным встроенными ЦВМ, системной ЦВМ и по исполнительным органам (ИО), также имеющими в своём составе ЦВМ. Эти встроенные ЦВМ кроме задачи системной коммуникации решают задачи предварительной обработки информации с датчиков для транспортировки её в сжатом виде в центральную системную ЦВМ для решения задач управления системой.

Рис. 27 Современная сетевая структура управления СТС с периферийными ЦВМ, встроенными в аппаратуру системы

 

При этом в данной структуре обязательно имеется системная ЦВМ, решающая задачи управления системой в целом. Остальные ЦВМ решают задачи той аппаратуры и тех подсистем, в которые они встроены, а также проводят обработку внутренней контрольной информации для определения состояния устройств датчиков и ИО и принятие решений по восстановлению их работоспособности. Эти ЦВМ иногда называют периферийными или локальными.

С учетом того, что ПО ЦВМ сети в совокупности определяет алгоритм функционирования системы и эффективность решения ею целевых задач подобная управляющая вычислительная сеть является системообразующим элементом СТС.

Для системной управляющей ЦВМ также иногда применяют логическое разделение вычислительных ресурсов между несколькими ЦВМ, что связанно с нехваткой производительности одной ЦВМ и необходимостью масштабирования производительности.

Все чаще автоматизированные и автоматические системы попадают в разряд критических. Т.е. их работоспособность оказывает абсолютное и определяющее влияние на работу систем и организаций, в составе которых они функционируют. Успешная работа автоматизированной системы зависит от надежности её информационной структуры, ключевыми средствами которой являются ЦВМ и сети ЦВМ.

В возможности вычислительных систем работать бесперебойно и безотказно 24 часа в сутки заинтересованы не только пользователи сравнительно небольших систем реального времени, охранных систем, но и пользователи распределенных банковских систем, территориально разнесенных систем управления и т. п.

Причина широкого применения компьютерных технологий связана с тем, что в системах компьютерного управления автоматизированными и автоматическими системами можно обеспечить обработку информации по сложным и эффективным алгоритмам при этом сравнительно легко вносятся новые стратегии автоматизации. Действительно можно легко изменять характер функционирования без переоснащения и перепроектирования всей системы - полностью изменив образ действий того же самого компьютера, заменив ему программное обеспечение. Именно эти возможности развития, наряду с надежностью и возможностями обработки информации по сложным и эффективным алгоритмам предопределили бурный рост компьютерных технологий автоматизации и управления.

 

Классификация систем автоматизации и управления

 

Системы автоматизации и управления делятся на два больших класса: системы автоматического управления (САУ) и автоматизированные системы управления (АСУ). В САУ управление объектом или системой осуществляется без непосредственного участия человека автоматическими устройствами. Это, как правило, замкнутые системы с обратной связью, но имеются и чисто программные системы управления. Основные функции САУ: автоматический контроль и измерения, автоматическая сигнализация, автоматическая защита, автоматические пуск и остановка различных двигателей и приводов, автоматическое поддержание заданных режимов работы оборудования, автоматическое регулирование, автоматическое управление СТС от встроенных компьютеров по вычисляемым в процессе работы критериям для достижения поставленных целей;

Надежность и производительность средств автоматизации

Если рассмотреть характеристики качества работы системы автоматизации и её ядра - вычислительной машины или сети таких машин с точки зрения пользователя, то после характеристик качества выполнения функциональной задачи можно выделить ещё три важнейшие характеристики:

Надежность.

Производительность,

Безопасность,

Действительно, большинство инженерных решений, примененных для разработки аппаратуры, логики и ПО сетей направлены на достижение требуемого или приемлемого уровня этих характеристик. При этом эти основные характеристики оказываются завязанными между собой. Так надежность передачи может быть повышена методами, снижающими производительность, тоже самое можно сказать и о безопасности и т.п.

 

 

Основные понятия теории надежности. Типы отказов

 

Теория надежности – научная дисциплина, изучающая закономерности возникновения отказов и восстановления работоспособности аппаратуры, ПО, систем и исследующая эффективность различных мероприятий по повышению безотказности и уменьшению времени восстановления аппаратуры, ПО и систем.

Элементы, ПО и системы могут находиться в двух состояниях: работоспособном и неработоспособном.

Работоспособное состояние(исправное состояние) – это такое состояние системы(ПО), в котором она выполняет заданные функции, сохраняя значения заданных параметров в пределах оговоренных технической документацией на систему (ПО).

Неработоспособное состояние – хотя бы одна функция, один параметр не в норме, оговоренной технической документацией.

Событие перехода из работоспособного состояния системы в неработоспособное будем называть отказом (ошибкой ).

Все чаще автоматизированные системы попадают в разряд критических. Т.е. их работоспособность оказывает абсолютное и определяющее влияние на работу систем и организаций, в составе которых они функционируют. Поэтому понятие безопасность следует сразу же за понятием надежность, так как всех интересует ответ на вопрос, что же произойдет с системой, окружающей средой и персоналом, если отказ все же произойдет?

Наш курс рассматривает как надежность систем автоматизации, вычислительных машин, так и надежность решения «транспортной» задачи передачи информации. При этом вопросы безопасности и аварийной защиты мы рассматриваем как сопутствующие данному рассмотрению. При этом мы сосредоточимся в основном на аппаратном аспекте надежности, привлекая при необходимости основные понятия надежности ПО.

Надежность – сложное свойство, которое характеризуется безотказностью, готовностью (для ремонтируемых систем), живучестью и долговечностью. Теория надежности появилась во второй половине 20 века, когда появились разнообразные системы, насыщенные электроникой, содержащей огромное количество элементов. Эти системы часто отказывали просто из за того, что вероятность безотказной работы системы падает с ростом числа элементов в ней. Потребовалось создание научной базы для конструирования подобных систем надежными. Среди причин, вызвавших появление теории надежности можно отметить также ужесточение режимов функционирования систем (температуры, механические нагрузки, влажность, радиация, помехи).

Переход системы из работоспособного состояния, когда система функционирует в соответствии с документацией, удерживая все параметры и характеристики в рамках отраженных в документации, в неработоспособное состояние, когда хотя бы один параметр не соответствует норме документации называется отказом.

Отказ может наступать внезапно (скачкообразно), а может наступать постепенно с ухудшением (деградацией) характеристик, вплоть до выхода их за границы, объявленные нормой в ТД. Пример последнего – накопление ошибки округлений в ПО при наличии требований к заданной точности вычислений. Когда накопленная ошибка превышает допустимую величину, происходит отказ.

Внезапные отказы связаны со скачкообразным изменением параметров, что может быть вызвано обрывами в электрических цепях, поломками, ошибками в задании исходных данных ПО.

Характерно, что в обоих случаях отказ наступает в случайные моменты времени. Стало быть, описания отказов должны базироваться на теории случайных (стохастических) процессов.

Сбой – кратковременный, самоустраняющийся отказ. Работоспособное состояние системы после сбоя устанавливается самопроизвольно без вмешательства извне. Особенность сбоев вычислительной техники состоит в том, что само восстанавливается только работоспособное её состояние, но искаженная в результате кратковременного нарушения работоспособности информация самопроизвольно не восстанавливается и необходимы целенаправленные мероприятия на её восстановление для восстановления работоспособности системы.

Пример со счетчиком импульсов, когда в результате сбоя пропускается один из них (на счетчике неверный результат), но сам счетчик остается работоспособным. Поэтому требуются специальные методы для обнаружения искажений информации. Привычное тестирование ничего не дает – аппаратура исправна.

Физическая причина сбоев аппаратуры- внешние ионизирующие излучения(радиация), низкая устойчивость к броскам и просадкам питающего напряжения, разбросы характеристик в цепочках параллельно работающих элементов.

Выражение сбой программы, которое иногда можно услышать по поводу внезапной потери ею работоспособности с самовосстановлением работоспособности при последующих ее пусках, с этой точки зрения не верно. Причина этого явления – ошибка, проявившаяся при редких сочетаниях исходных данных в том числе временных условий исполнения. В этом случае надо искать ошибку и не «прятаться» за словом сбой.

⇐ Предыдущая12345678910Следующая ⇒

Поделиться: