Системы автоматизации и компьютерные технологии

Вопросы к зачету по курсу «Надежность систем автоматизации»

Системы автоматизации и компьютерные технологии

Системы автоматизации и управления делятся на два больших класса: системы автоматического управления (САУ) и автоматизированные системы управления (АСУ). В САУ управление объектом или системой осуществляется без непосредственного участия человека автоматическими устройствами. Это, как правило, замкнутые системы с обратной связью, но имеются и чисто программные системы управления. Основные функции САУ: автоматический контроль и измерения, автоматическая сигнализация, автоматическая защита, автоматические пуск и остановка различных двигателей и приводов, автоматическое поддержание заданных режимов работы оборудования, автоматическое регулирование, автоматическое управление СТС от встроенных компьютеров по вычисляемым в процессе работы критериям для достижения поставленных целей;

В современных системах автоматизации и управления основным техническим средством обработки информации, управления системами, выполнения научно-технических расчетов, моделирования для прогноза поведения системы на будущее времена, вычисления задающих и управляющих воздействий является встроенный в систему компьютер. Использование ЦВМ сулит большие преимущества в использовании сложных и эффективных алгоритмов управления.

В дальнейшем мы чаще будем употреблять термины встроенная в систему ЦВМ, цифровое управляющее устройство, так как термин к омпьютер у большинства людей ассоциируется с персональными компьютерами, которые практически стали «бытовыми приборами». Мы же рассматриваем технические средства управления, в которых цифровое управляющее устройство, будучи ЦВМ, подчас конструктивно имеет мало общего с персональным компьютером.

 

Основные понятия теории надежности.

Теория надежности – научная дисциплина, изучающая закономерности возникновения отказов и восстановления работоспособности аппаратуры, ПО, систем и исследующая эффективность различных мероприятий по повышению безотказности и уменьшению времени восстановления аппаратуры, ПО и систем.

Элементы, ПО и системы могут находиться в двух состояниях: работоспособном и неработоспособном.

Работоспособное состояние(исправное состояние) – это такое состояние системы(ПО), в котором она выполняет заданные функции, сохраняя значения заданных параметров в пределах оговоренных технической документацией на систему (ПО).

Неработоспособное состояние – хотя бы одна функция, один параметр не в норме, оговоренной технической документацией.

Событие перехода из работоспособного состояния системы в неработоспособное будем называть отказом (ошибкой ).

 

3. Работоспособное состояние(исправное состояние), неработоспособное состояние, отказ (ошибка). Типы отказов. Сбой

Работоспособное состояние(исправное состояние) – это такое состояние системы(ПО), в котором она выполняет заданные функции, сохраняя значения заданных параметров в пределах оговоренных технической документацией на систему (ПО).

Неработоспособное состояние – хотя бы одна функция, один параметр не в норме, оговоренной технической документацией.

Событие перехода из работоспособного состояния системы в неработоспособное будем называть отказом (ошибкой ).

Сбой – кратковременный, самоустраняющийся отказ. Работоспособное состояние системы после сбоя устанавливается самопроизвольно без вмешательства извне. Особенность сбоев вычислительной техники состоит в том, что само восстанавливается только работоспособное её состояние, но искаженная в результате кратковременного нарушения работоспособности информация самопроизвольно не восстанавливается и необходимы целенаправленные мероприятия на её восстановление для восстановления работоспособности системы.

 

Два основных результата теории надежности.

Поскольку процесс возникновения отказов это – случайный во времени процесс, то теория надежности – специальный раздел теории вероятности. С другой стороны теория надежности должна базироваться на статистике наблюдаемых отказов и с этой точки зрения она - экспериментальная наука. Для получения статистики по отказам производители элементной базы ставят эксперименты над партией элементов, заставляя их работать в заданных условиях в течении заданного времени до отказа части из них. После этого определяются показатели надежности этих элементов.

Теория надежности дала инженерной практики два важных результата:

1.Методы теории надежности позволяют рассчитать надежность системы по надежности составляющих ее элементов. Для этого и надо иметь экспериментальные характеристики их надежности и представлять структурную схему системы для проведения расчетов.

2.Методы теории надежности позволяют конструировать надежные системы из не надежных элементов, используя избыточные (резервные) элементы, соединенные в резервированную систему особым образом.

Полученные экспериментальные данные по надежности элементной базы являются таким образом основой для проведения расчета надежности сложных систем, состоящих из множества элементов.

 

Надежность. Характеристики надежности

Надежность – свойство системы (ПО) или его элемента выполнять заданные функции, сохраняя значение заданных параметров в пределах, оговоренных технической документацией или спецификацией, в течение заданного времении в заданных условиях эксплуатации.

Надежность – сложное свойство, которое характеризуется безотказностью, готовностью (для ремонтируемых систем), живучестью и долговечностью. Теория надежности появилась во второй половине 20 века, когда появились разнообразные системы, насыщенные электроникой, содержащей огромное количество элементов. Эти системы часто отказывали просто из за того, что вероятность безотказной работы системы падает с ростом числа элементов в ней. Потребовалось создание научной базы для конструирования подобных систем надежными. Среди причин, вызвавших появление теории надежности можно отметить также ужесточение режимов функционирования систем (температуры, механические нагрузки, влажность, радиация, помехи).

Особенно повышение надежности важно для критичных по безопасности систем, автономных систем, когда отсутствует доступ к системе для проведения диагностики и ремонта с целью предотвращения или устранения ее отказа.

 

Ясно, что в этом случае ВБР системы из параллельных элементов меняется во времени не экспоненциально.

Для расчета надежности (ВБР) реальных систем составляется надежностная схема, которая обычно является сочетанием рассмотренных нами двух схем. По ней определяется ВБР путем подставки ВБР отдельных элементов.

 

Надежность персонала АСУ.

В отличие от САУ в АСУ в контур управления включен человек, на которого возлагаются функции принятия наиболее важных решений и ответственности за принятые решения.

Во всех системах автоматизации главными элементами для управления и переработки, передачи и хранения информации являются ЦВМ с соответствующим ПО и вычислительные сети.

Поэтому объектами изучения курса «надежность систем автоматизации» рассматриваются методы обеспечения надежности:

ЦВМ, ПО для них, сетей ЦВМ и человека, как элемента автоматизированной системы.

Обычно рассматриваются три группы задач, решаемых человеком в АСУ:

- управление объектом в процессе штатного функционирования,

- техническое обслуживание и ремонт объекта,

- управление объектом в процессе нештатной – аварийной ситуации.

Основная проблема при этом – низкая надежность человека, как элемента АСУ.

Типы ошибок персонала - ошибок -промахов для всех этих задач одинаков:

- пропуск – не выполнение требуемой по алгоритму операции,

- некачественное выполнение операции, требуемой по алгоритму,

- нарушение следования операций,

- замещение операций - вместо требуемой выполняется другая,

- нарушение своевременности операций,

- выполнение ложных операций, отсутствующих в алгоритме управления.

Это операторские ошибки, совершаемые в процессе эксплуатации АСУ. Ошибки, совершаемые человеком на стадии проектирования, разработки и изготовления системы и ПО для неё нами здесь не рассматриваются. Они рассматриваются нами в других курсах.

Наиболее значимыми факторами, влияющими на частоту ошибок - промахов являются запас времени на принятие решения, факторы стресса, сложность и критичность задачи, характеристики инструкций по выполнению функций персонала, характеристики человеко-машинного интерфейса.

При плохих инструкциях по выполнению функций персонала, а также вообще при отсутствии каких либо инструкций по действию в нештатных, не рассмотренных при разработке системы, ситуациях возможны и ошибки- заблуждения. Когда персонал действует по неправильному плану или алгоритму при этом его действия правильны(нет ошибок –промахов).

Объем информации, поступающей к человеку извне, оценивается в 10⁹ бит/сек, из которых только 100 бит/сек обрабатывается сознанием. Мозг имеет ограниченные возможности по обработке информации. Если количество информации, поступающей в единицу времени возрастает, то способность к обработке теряется и внимание концентрируется только на её части.

Методология определения численных показателей надежности человека -оператора также базируется на массовом эксперименте. При этом предварительно необходимо составление перечня действий человека по управлению конкретной АСУ, который и анализируется пооперационно с определением частоты ошибок по каждой операции.

Для иллюстрации вероятностей ошибок человека-оператора приведем некоторые данные по ошибкам в нормальных условиях его деятельности:

-при восприятии устного сообщения(1-3 слова) вероятность ошибки 0, 0002,

- при чтении(1-3 слова) вероятность ошибки 0, 0010,

- при восприятии показаний цифрового прибора вероятность ошибки 0, 0012,

- при нажатии требуемой клавиши вероятность ошибки 0, 005,

- при выборе переключателя вероятность ошибки 0, 0001,

При напряженной работе, при которой быстро происходит смена ситуаций вероятность ошибки 0, 2-0.3.

Интерфейс пользователя – видимая часть системы управления и единственная с которой взаимодействует человек. Интерфейс пользователя должен способствовать повышению ответственности, облегчать работу, и уменьшать вероятность ущерба от человеческих ошибок.

Следует признать необходимым элементом интерфейса подтверждение опасных с точки зрения целостности информации и системы действий оператора.

 

Принципы аварийной защиты.

Во всех случаях для критических систем надо предусмотреть меры аварийной защиты, приводящие ущерб от отказов в допустимые рамки.

Здесь возможен достаточно широкий диапазон подходов, начиная от создания условий для отказоустойчивости системы, и кончая полным прекращением её функционирования с «мягким остановом» при возникновении отказа.

Отказоустойчивая система при наступлении отказа её структурных элементов продолжает функционировать, полностью и автоматически парируя последствия отказа без снижения качества функционирования.

Для достижения этого свойства СТС одного резервирования, методы которого мы рассмотрели, недостаточно. Необходим встроенный контроль работоспособности, призванный обеспечить быстрое и автоматическое обнаружение отказа.

Также необходимо обеспечить информационную устойчивость при наличии отказа – сохранение правильной, не испорченной отказом информации процессов управления для продолжения беспрерывного функционирования СТС после обнаружения отказа и введения в работу резервных элементов.

Между этими крайними случаями реализации безопасного управления существует множество промежуточных случаев, когда функционирование СТС после возникновения отказа происходит с той или иной потерей качества, что и является тем ущербом, который требуется оценивать при анализе безопасности.

Таким образом, требования безопасности переплетаются с требованиями надежности по продолжению функционирования системы, правда с невыполнением в полной мере качества функционирования при наличии неисправностей - отказов структурных единиц системы, не приводящих к потере её работоспособности.

В связи с этим для критических систем наличие аварийной защиты, реализуемой, как правило средствами ПО ( оно позволяет накрутить довольно сложную логику для быстрого обнаружения аварийного состояния и выдать адекватные управляющие воздействия для обеспечения безопасности), является необходимым.

Наряду с ВБР мерой отказоустойчивости должна быть вероятность сохранения целостности информации в системе, которая может нарушаться вследствие возникшего отказа или сбоя, а также вероятности парирования возмущений на систему, возникающих в момент восстановления работоспособности системной ЦВМ.

Вопросы обеспечения информационной устойчивости составляют основное содержание понятия отказоустойчивости.

Таким образом, отказосбоеустойчивость сложных технических систем реализуется при наличии в системе следующих свойств [3]:

1) избыточности аппаратуры и в определённой мере ПО,

2) наличие средств встроенного контроля и диагностики для обнаружения и диагностики отказов и сбоев, а точнее нарушения целостности информации.

3) наличия или сохранения «правильной» информации процессов управления для загрузки её в подключаемые резервные элементы при парировании сбоев или отказов аппаратуры системы.

Интенсивность отказов элементной базы существенно зависит от действующих на элементы внешних возмущающих факторов (ВВФ), технологии изготовления, качества примененных материалов. На ЦВМ, аппаратуру сетей и средств автоматизации и управления, работающих в офисной среде также воздействуют внешние возмущающие факторы такие как температура с учетом разогрева элементов вследствие тепловыделения при работе, влажность, электрические помехи и наводки т.п. При этом ЦВМ и другие средства автоматизации и управления должны не терять работоспособности. Движущиеся объекты управления и СУ движущихся объектов, для работы в составе которых также имеются ЦВМ и сети, промышленные сред

ства автоматизации работают в условиях воздействий небезопасной физической среды, сильно отличающихся от офисной. Прежде всего эти средства работают в условиях повышенных или пониженных температур, повышенной влажности, повышенных механических вибраций и ударов, радиации. С другой стороны ЦВМ ЛВС данного типа используются в системах реального времени чаще всего критичных по применению. Для таких систем надежность - первейшее свойство и необходима защита от неблагоприятных воздействий, могущих привести к отказу ЦВМ, узлов систем автоматизации и управления или ЛПИ. Для того, чтобы построить защиту от этих неблагоприятных физический полей, необходимо построить модели их воздействия на СТС и ЦВМ, в том числе на элементы ЛВС, а также определить параметры этих моделей. В частности определить интенсивность воздействий, приходящих на устройства ЛВС, а также интенсивности воздействий, приходящие на элементы внутри этих устройств, так как именно на данные элементы заданы их производителями допустимые уровни воздействий ВВФ, которые по большей части подтверждены испытаниями. Реальные физические поля внешних возмущающих факторов воздействуют на объект, на котором установлена аппаратура ЛВС и ЦВМ. Периметр или корпус этого объекта и, например, системы терморегулирования, установленные на нем, частично защищают аппаратуру от ВВФ, снижая их уровень, приходящий на каждый прибор в зависимости от места его установки внутри объекта. В свою очередь корпуса и элементы конструкции уже отдельных приборов снижают уровень ВВф приходящих на элементы, установленные внутри корпусов. Поэтому необходимы теоретические расчеты и экспериментальные замеры уровней интенсивности ВВФ, доходящих до элементов. Эти интенсивности должны быть сопоставлены с характеристиками элементов, которые должны выдерживать эти воздействия. Данные модели и их параметры определяются расчетно-теоретическими методами, но обязательно подтверждаются экспериментальными данными, полученными как в специально поставленных экспериментах, так и по результатам эксплуатации (не всегда удачными) системы. Ниже эта физическая защита будет рассмотрена подробнее. Значения ВВФ, которые выдерживают ЭРИ, определенные подобным образом, помещаются в ТУ на них. Отсюда очень важно наличие подробного и достаточно добросовестного ТУ на устанавливаемые в средства автоматизации и управления элементы, чего не бывает для контрафактных элементов. Поэтому при конструировании надежных ЦВМ, ЛВС, датчиков и исполнительных органов выбор элементной базы не только определяется её функциональными возможностями, но и допустимым и требуемым уровнем ВВФ. Неблагоприятные температурные условия приводят либо к перегреву электронных компонент и выходу их из строя, либо к недопустимым температурным деформациям, приводящим к разрушению плат, разрыву провод

Ников и т.п. Защита в основном сводится к применению методов отвода или подвода тепла. Вибрации и удары приводят к разрушению конструктивных элементов электронной аппаратуры, обрыву и механическому разрушению БИС, источников питания и т.п. Защита в основном сводится к помещению аппаратуры в прочные подрессоренные корпуса Искусственные и естественные ионизирующие излучения приводят к отказам и сбоям электронной аппаратуры, особенно с элементной базой высокой степени интеграции. В случае аэрокосмических применений большая угроза надежности электронной аппаратуры и следовательно безопасности полета исходит от потока электронов и протонов естественных радиационных поясов Земли, солнечных и галактических космических лучей. Воздействие этих ионизирующих излучений приводит к воздействию на БИС эффектов ионизации, структурных повреждений материалов, а также к локальному выделению тепла. К основным радиационным эффектам относятся: 1) Деградация характеристик БИС вследствие накопления поверхностных и объёмных радиационных повреждений. 2) Возникновение мощных импульсных электрических разрядов вследствие электростатического пробоя изолирующих материалов. 3) Одиночных сбоев БИС от отдельных высокоэнергетических ядерных частиц (высокоэнергетических протонов и ТЗЧ), что связанно с несанкционированным переключением триггеров и искажений бит информации.

Главная проблема состоит в том, что исходная сертификация импортной электронной базы особенно industrial не всегда прозрачна, также как и непрозрачен поставщик. Объем сопроводительной документации недостаточен для правильного конструирования и эксплуатации аппаратуры.

Часто встречаются ситуации, когда условия применения элементов в конкретных отечественных системах не соответствует условиям испытаний разработчика и поставщика и не соответствует их документации. Все это делает в ответственных случаях для критических систем обязательным проведение собственных сертификационных испытаний импортных элементов.

Поэтому применение в отечественных разработках критических систем импортной элементной базы, устройств и ПО должно сопровождаться дополнительными сертификационными испытаниями и прежде всего, следует полностью отказаться от применения контрафактных (нелегальных) программ и электронных элементов, происхождение которых не прослеживается (не прозрачно).

Вопросы к зачету по курсу «Надежность систем автоматизации»

Системы автоматизации и компьютерные технологии

Системы автоматизации и управления делятся на два больших класса: системы автоматического управления (САУ) и автоматизированные системы управления (АСУ). В САУ управление объектом или системой осуществляется без непосредственного участия человека автоматическими устройствами. Это, как правило, замкнутые системы с обратной связью, но имеются и чисто программные системы управления. Основные функции САУ: автоматический контроль и измерения, автоматическая сигнализация, автоматическая защита, автоматические пуск и остановка различных двигателей и приводов, автоматическое поддержание заданных режимов работы оборудования, автоматическое регулирование, автоматическое управление СТС от встроенных компьютеров по вычисляемым в процессе работы критериям для достижения поставленных целей;

В современных системах автоматизации и управления основным техническим средством обработки информации, управления системами, выполнения научно-технических расчетов, моделирования для прогноза поведения системы на будущее времена, вычисления задающих и управляющих воздействий является встроенный в систему компьютер. Использование ЦВМ сулит большие преимущества в использовании сложных и эффективных алгоритмов управления.

В дальнейшем мы чаще будем употреблять термины встроенная в систему ЦВМ, цифровое управляющее устройство, так как термин к омпьютер у большинства людей ассоциируется с персональными компьютерами, которые практически стали «бытовыми приборами». Мы же рассматриваем технические средства управления, в которых цифровое управляющее устройство, будучи ЦВМ, подчас конструктивно имеет мало общего с персональным компьютером.

 

Основные понятия теории надежности.

Теория надежности – научная дисциплина, изучающая закономерности возникновения отказов и восстановления работоспособности аппаратуры, ПО, систем и исследующая эффективность различных мероприятий по повышению безотказности и уменьшению времени восстановления аппаратуры, ПО и систем.

Элементы, ПО и системы могут находиться в двух состояниях: работоспособном и неработоспособном.

Работоспособное состояние(исправное состояние) – это такое состояние системы(ПО), в котором она выполняет заданные функции, сохраняя значения заданных параметров в пределах оговоренных технической документацией на систему (ПО).

Неработоспособное состояние – хотя бы одна функция, один параметр не в норме, оговоренной технической документацией.

Событие перехода из работоспособного состояния системы в неработоспособное будем называть отказом (ошибкой ).

 

3. Работоспособное состояние(исправное состояние), неработоспособное состояние, отказ (ошибка). Типы отказов. Сбой

Работоспособное состояние(исправное состояние) – это такое состояние системы(ПО), в котором она выполняет заданные функции, сохраняя значения заданных параметров в пределах оговоренных технической документацией на систему (ПО).

Неработоспособное состояние – хотя бы одна функция, один параметр не в норме, оговоренной технической документацией.

Событие перехода из работоспособного состояния системы в неработоспособное будем называть отказом (ошибкой ).

Сбой – кратковременный, самоустраняющийся отказ. Работоспособное состояние системы после сбоя устанавливается самопроизвольно без вмешательства извне. Особенность сбоев вычислительной техники состоит в том, что само восстанавливается только работоспособное её состояние, но искаженная в результате кратковременного нарушения работоспособности информация самопроизвольно не восстанавливается и необходимы целенаправленные мероприятия на её восстановление для восстановления работоспособности системы.

 

1234Следующая ⇒

Поделиться: