Моделі оцінки та методи забезпечення функціональної безпеки інформаційно-управляючих систем з урахуванням помилок контролю

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Міністерство освіти і науки України

Національний аерокосмічний університет ім. М.Є. Жуковського

“Харківський авіаційний інститут”

УДК 621.039+681.321

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня

кандидата технічних наук

МОДЕЛІ ОЦІНКИ ТА МЕТОДИ ЗАБЕЗПЕЧЕННЯ ФУНКЦІОНАЛЬНОЇ БЕЗПЕКИ ІНФОРМАЦІЙНО-УПРАВЛЯЮЧИХ СИСТЕМ З УРАХУВАННЯМ ПОМИЛОК КОНТРОЛЮ

Ахмед Хусні Улеян Аль Таразі

05.13.06 - автоматизовані системи управління та прогресивні інформаційні технології

Харків - 2007

Дисертацією є рукопис.

Робота виконана в Національному аерокосмічному університеті ім. М.Є. Жуковського "Харківський авіаційний інститут" Міністерства освіти і науки України.

Науковий керівник: заслужений винахідник України,

доктор технічних наук, професор

Харченко Вячеслав Сергійович,

Національний аерокосмічний університет ім. М.Є. Жуковського "Харківський авіаційний інститут", завідуючий кафедрою комп'ютерних систем і мереж

Офіційні опоненти: заслужений винахідник України,

доктор технічних наук, професор

Краснобаєв Віктор Анатолійович,

Харківський національний технічний університет сільського господарства ім. Петра Василенка,

професор кафедри автоматизації та комп'ютерних технологій;

кандидат технічних наук, доцент

Одарущенко Олег Миколайович,

Полтавський військовий інститут зв'язку,

начальник кафедри телекомунікаційних систем та мереж

Провідна установа: Харківський Національний університет радіоелектроніки, кафедра автоматизації проектування обчислювальної техніки, Міністерство освіти і науки України, м. Харків.

Захист відбудеться “16” лютого 2007 р. о 14 годині на засіданні спеціалізованої вченої ради Д64.062.01 у Національному аерокосмічному університеті ім. М.Є. Жуковського "Харківський авіаційний інститут" за адресою: 61070, м. Харків, вул. Чкалова, 17, радіотехнічний корпус, ауд. 232.

З дисертацією можна ознайомитись у науково-технічній бібліотеці Національного аерокосмічного університету ім. М.Є. Жуковського "Харківський авіаційний інститут".

Автореферат розісланий “12” січня 2007 р.

Вчений секретар

спеціалізованої вченої ради М.О.Латкін

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми дослідження. Однією з характерних ознак розвитку складних технічних комплексів критичного використання (ТККВ), до яких, перед усім, відносяться аерокосмічні, транспортні та енергетичні комплекси, є впровадження нових та модернізація існуючих комп'ютерних інформаційно-управляючих систем (ІУС). Цей процес обумовлений зростанням вимог до безпеки ТККВ внаслідок ризиків їх відмов та аварій, що можуть призвести до матеріальних, екологічних та, навіть, людських втрат. Очевидно, що до самих ІУС пред'являються надзвичайно жорсткі вимоги до надійності та функціональної безпеки. Функціональна безпека - це частина загальної безпеки ТККВ (властивості виконувати вимоги щодо виключення або забезпечення припустимого рівня шкідливого впливу на інші системи, персонал, навколишнє середовище), що відноситься до ІУС та визначається їх здатністю мінімізувати до визначеного рівня ризики переходу об'єкту (ТККВ) в критичний стан.

Функціональна безпека, як і надійність в цілому, забезпечується різними методами, зокрема, шляхом надання ІУС властивості відмовостійкості та її складової - відмовобезпеки. Відмовобезпека ІУС - це її властивість забезпечувати функціональну безпеку при відмовах компонент.

Аналіз тенденцій розвитку та впровадження інформаційних технологій у ТККВ показує, що при створенні відмовобезпечних ІУС слід ураховувати: зростання впливу програмних засобів (ПЗ) на надійність систем, більш як дві третини відмов яких обумовлюються відмовами ПЗ; орієнтацію на використання апробованих рішень та розгалужених засобів контролю та діагностування; впровадження принципу багатоверсійності та інших спеціальних механізмів аварійного зупинення об'єкту.

Основою створення відмовостійких і відмовобезпечних систем є впровадження різних методів резервування та використання структурної, часової, функціональної, версійної та інших видів надмірності разом з вбудованими засобами діагностування та реконфігурації, що забезпечують або маскування відмов, або надійний перехід у безпечний стан.

Питаннями розвитку теорії відмовостійких систем та безпечних автоматів, пов'язаних з ними методів технічного діагностування на протязі останніх десятиліть активно займалися А. Авіженіс, Г. Андерсен, Ж.-К. Лапрі, О. Лонгботтом, Б. Рендел, П. Пархоменко, Г. Кривуля, В. Краснобаєв, А. Кулик, В. Ліпаєв, В. Локазюк, О. Романкевич, В. Сапожников, Ю. Скобцов, В. Тоценко, С. Тюрін, І. Фурман, В. Харченко, М. Ястребенецький та інш.

У той же час у відомих наукових працях, недостатньо повно вирішені, важливі з теоретичної та практичної точок зору, питання, пов'язані з:

розробкою моделей відмовобезпечних ІУС, що дозволяють ураховувати помилки контролю технічного стану об'єктів ТККВ з огляду на наявність різних рівнів працездатності та безпеки;

удосконаленням методів оперативного відновлення працездатності резервованих (дубльованих, мажоритарних одно- та багатоверсійних) ІУС при іх створенні та модернізації;

створенням відповідних інформаційних технологій оцінки та вибору процедур відновлення ІУС з урахуванням вимог до надійності та швидкодії.

Таким чином, актуальною науковою задачею є розробка моделей, методів та елементів інформаційної технології підтримки прийняття рішень щодо оцінки та забезпечення надійності та функціональної безпеки ІУС критичного використання з урахуванням помилок контролю та управління небезпечними об'єктами.

Зв'язок роботи з науковими програмами, планами, темами. Дослідження, результати яких викладені в дисертації, проводилися відповідно до державних планів НДР, програм і договорів, що виконувалися в Національному аерокосмічному університеті ім. М.Є. Жуковського "ХАІ" та інших організаціях:

- “Розробка науково-методичних основ й інформаційних технологій оцінки та забезпечення відмовостійкості та безпеки комп'ютеризованих систем аерокосмічних комплексів, інших комплексів критичного застосування” (Національний Аерокосмічний університет ім. М.Є. Жуковського “ХАІ”, №Г503-42/2003, 2003);

- “Розробка науково-методичного забезпечення відмовобезпеки цифрових систем контролю та управління АЕС при використанні програмованих ВІС”, шифр “Надійність - Д” (НПВМП “АСУ ХАІ”, ЗАТ "Радій", Д2/2002, № 0104U003502, 2002);

"Інтегроване інструментальне середовище підтримки експертизи і незалежної верифікації програмного забезпечення систем критичного застосування" (Сертифікаційний центр АСУ Держцентрякості ДКЯРУ, наказ № 69 от 12.07.2002 р.).

Крім того, дослідження проводились у рамках науково-технічних програм Йорданії, а саме: модернізації інформаційно-управляючої системи енергоблоку теплової електростанції (ТЕС, м. Агаба), розробки варіантів побудови бортової ІУС безпілотного ЛА (фірма JAI, м. Амман).

Роль автора у цих науково-дослідних темах і проектах, у яких дисертант був безпосереднім виконавцем, полягає у розробці моделей похибок контролю та управління, методів та елементів інформаційної технології оцінки та забезпечення надійності та функціональної безпеки ІУС.

Мета і задачі. Метою дисертаційної роботи є підвищення надійності та функціональної безпеки інформаційно-управляючих систем критичного використання шляхом удосконалення методів і засобів оперативного контролю та відновлення працездатності.

Для досягнення поставленої мети вирішуються такі задачі:

_ аналіз принципів, методів і засобів оцінки і забезпечення надійності і безпеки ІУС критичного застосування;

_ розробка моделей відмовобезпечних ІУС з урахуванням помилок засобів контролю і управління;

_ удосконалення методу оперативного відновлення працездатності резервованих ІУС;

_ удосконалення методу оцінки і вибору процедур відновлення відмовобезпечних ІУС;

_ розробка і впровадження алгоритмів і програмних засобів оцінки і забезпечення надійності і безпеки, підтримки прийняття рішень при виборі процедур оперативного контролю і відновлення ІУС.

Об'єкт дослідження - процеси функціонування ІУС критичного використання в умовах виникнення відмов апаратних і програмних компонент.

Предмет дослідження - моделі, методи та засоби оцінки та забезпечення надійності та функціональної безпеки ІУС критичного використання.

Методи дослідження. При дослідженнях використовувались методи системного аналізу, теоретико-множинного та імовірнісного опису процесів контролю, теорії марковських процесів з дискретними станами та безперервним часом.

Наукова новизна одержаних результатів:

1) вперше одержано теоретико-множинна й імовірнісна моделі оцінки функціональної безпеки інформаційно-управляючих систем, які на відміну від існуючих, базуються на урахуванні розширеної класифікації станів і помилок засобів контролю і управління критичними об'єктами і дозволяють підвищити точність розрахунку показників надійності і функціональної безпеки;

2) удосконалено метод оперативного відновлення працездатності відмовобезпечних ІУС на основі розробки уніфікованих процедур діагностування і реконфігурації з урахуванням запасів часу та визначення відповідності між функціональними підсистемами і помилками контролю та управління, що дозволяє знизити імовірність переходу системи у непрацездатний та небезпечний стан;

3) дістало подальшого розвитку метод оцінки та вибору процедур відновлення відмовобезпечних ІУС на основі їх ранжирування за показниками готовності та швидкодії з використанням імітаційної моделі відновлювальної підсистеми, що дозволяє автоматизувати процес і скоротити часові витрати при виборі раціонального варіанту реалізації таких систем.

Практичне значення одержаних результатів полягає у розробці на базі теоретичних положень конкретних інженерних методик, алгоритмів та інструментальних засобів для вирішення задач оцінки та забезпечення надійності та безпеки, та їх безпосередньому використанні на підприємствах, що займаються розробкою та модернізацією ІУС критичного застосування.

Ці результати формують прикладну інформаційну технологію, що дозволяє автоматизувати процеси прийняття рішень по обґрунтуванню вимог до надійності і безпеки, вибору варіантів відмовобезпечних структур.

Результати досліджень впроваджені в:

- Сертифікаційному центрі АСУ Держцентрякості Державного комітету ядерного регулювання України при розробці інтегрованої інструментальної системи “SAVExpert System” і проектів галузевих нормативних документів, що регламентують вимоги до ПЗ та розробляються за замовленням Національного космічного агентства України (акт впровадження від 06.09.2004р.);

- ЗАТ “Радій” при визначенні та виборі варіантів реалізації інформаційно-управляючих систем атомних електростанцій (АЕС) та їх ПЗ (акт впровадження від 08.10.2004р.);

- м. Агаба, Йорданія, при модернізації ІУС теплової електростанції (акт реалізації від 03.05.2006р.);

- фірмі JAI, м. Амман, Йорданія, при розробці варіантів побудови бортової ІУС БПЛА (акт впровадження від 07.2006р.);

- навчальному процесі Національного аерокосмічного університету ім. М.Є. Жуковського “ХАІ” при вивченні дисциплін “Надійність, контроль і діагностика ЕОМ” та “Методи дослідження й моделювання комп'ютерних систем і мереж” (акт впровадження від 24.09.2004р.).

Достовірність нових наукових положень і висновків дисертаційної роботи підтверджується:

відповідністю прийнятих припущень та вихідних даних, що використовувались при створенні моделей функціональної безпеки ІУС, досвіду розробки та експлуатації систем означеного типу;

зведенням аналітичних залежностей для оцінки показників функціональної безпеки ІУС до апробованих на практиці залежностей при граничних значеннях ймовірностей різних типів помилок контролю;

результатами їхнього практичного впровадження моделей, методів та засобів при розробці та модернізації функціонально безпечних ІУС для енергетичних та аерокосмічних систем.

Особистий внесок здобувача полягає у розробці нових моделей, методів і системотехнічних рішень, що забезпечують вирішення поставлених у дисертації задач. Всі наукові результати отримані автором особисто. Роботи [5,7] опубліковані без співавторів. У роботах, опублікованих у співавторстві, автору належать: аналітичні залежності для обчислення показників надійності та функціональної безпеки ІУС [1], моделі помилок контролю і управління для відмовобезпечних ІУС [2], метод вибору процедур відновлення з використанням імітаційної моделі та операцій ранжирування процедур [3], процедури відновлення дубльованих ІУС [4], показники, що визначають вплив дефектів програмного забезпечення на безпеку ІУС [6].

Апробація результатів. Результати досліджень доповідались і обговорювались на науково-технічних семінарах кафедри комп'ютерних систем і мереж Національного аерокосмічного університету ім. М.Є. Жуковського “ХАІ”, а також на: 15_й Міжнародній школі-семінарі “Перспективні системи управління на залізничному, промисловому і міському транспорті” (м. Алушта, 2002 р.); 11-й Міжнародній науково-технічній конференції “Автоматика та комп'ютерні технології в промисловості та АПК” (м. Кіровоград, 2002 р.); Міжнародній науково-практичній конференції “Інформаційні технології: наука, техніка, технологія, освіта, здоров'я” (м. Харків, 2003 р.); Міжнародній науковій конференції “Молода наука Харківщини-2004” (м. Харків, 2004 р.); 3-й Міжнародній конференції “Мікропроцесорні пристрої та системи в автоматизації виробничих процесів” (м. Хмельницький, 2004 р.).

Публікації. Основні результати дисертації відображені у 7 роботах, серед яких 4 статті у наукових журналах і збірниках наукових праць, що включені до переліку фахових видань ВАК України, а також 3 тези доповідей у збірниках матеріалів наукових конференцій.

Структура і обсяг дисертації. Дисертація складається з вступу, чотирьох розділів, висновків і додатків. Повний обсяг дисертації складає 203 сторінки, у тому числі: 30 рисунків на 20 окремих сторінках, 1 таблиця на 2 окремих сторінках, список з 112 використаних літературних джерел на 12 сторінках, 2 додатки на 39 сторінках.

ОСНОВНИЙ ЗМІСТ РОБОТИ

Вступ дисертаційної роботи містить: обґрунтування актуальності теми й наукових завдань; інформацію про зв'язок роботи з науковими програмами; мету й задачі дослідження; об'єкт, предмет і методи дослідження; характеристику наукової новизни та практичного значення результатів, особистого внеску здобувача; дані щодо реалізації, апробації та публікації результатів.

У першому розділі проведено аналіз властивостей надійності, живучості та функціональної безпеки ІУС ТККВ, систематизовані та проаналізовані принципи забезпечення відмовостійкості та відмовобезпеки. Розглянуто вимоги, що висуваються до надійності та безпеки сучасних ІУС.

Аналіз відмовобезпечних структур сучасних ІУС ТККВ проведений стосовно енергетичних комплексів, що розробляються та модернізуються для АЕС України та ТЕС Йорданії. Зокрема, проаналізовані програмно-технічні комплекси (ПТК), що виробляються підприємствами “Імпульс” (м.Сєвєродонецьк), “Радій” (м.Кірововоград) для створення автоматизованих систем контролю реактору, нейтронного потоку, аварійного та попереджувального захисту АЕС та інших, а також ІУС теплової електростанції м. Агаба (Йорданія), побудованої на основі ПТК розробки фірми АВВ (США). Результати порівняльного аналізу дозволили виявити загальні вимоги та принципи забезпечення надійності та функціональної безпеки ІУС. Функціональна безпека забезпечується шляхом створення спеціальних резервованих підсистем аварійного захисту.

Аналіз принципів функціонування та досвіду експлуатації ІУС ТЕС показав, що: по-перше, до важливих, з точки зору безпеки, відносяться режими управління газотурбінною установкою, включаючи переходи у режим обмеженої потужності, аварійного зупинення, управління системою охолодження; по-друге, відмови деяких компонент можуть призвести до помилкового вимкнення або пониження потужності, а за певних обставин - до передумов пропуску аварійного зупинення об'єкту внаслідок збоїв програмних або апаратних засобів контролю та управління. Це обумовлює необхідність удосконалення систем аварійного захисту при модернізації таких об'єктів.

Огляд методів контролю та технічного діагностування складних об'єктів автоматизації дозволив прийти до висновку, що вони недостатньо розроблені з урахуванням того, що такі об'єкти для ТККВ можуть мати велику кількість станів з урахуванням проблеми безпеки, а отже недосконалість і відмови відповідних засобів діагностування - призвести до ширшої множини помилок. Отже для побудови відмовобезпечних ІУС для таких об'єктів необхідна розробка методів і засобів контролю, діагностування та реконфігурації, що базуються на удосконалених моделях помилок і процедурах відновлення працездатності або безпечного (хоч і непрацездатного) стану.

Обґрунтовано вибір показників надійності та функціональної безпеки ІУС як ймовірностей безвідмовної та безпечної роботи (або відмови та небезпечної відмови) відповідно, а також показників для порівняння та вибору процедур контролю та відновлення. Дано постановку задач досліджень як задач аналізу та синтезу.

Задача аналізу (оцінки показників надійності та безпеки ІУС з урахуванням можливих помилок засобів контролю та управління).

Маємо резервовану систему S = {MS, k, u, M},

де MS - множина станів системи S; k, u - можливі помилки засобів контролю та управління; M - множина процедур відновлення системи S.

Необхідно оцінити показники надійності та безпеки системи Ri, Fj та показники швидкодії засобів контролю та відновлення Тk.

Задача синтезу (розробки та вибору процедур відновлення працездатності ІУС з урахуванням вимог до надійності та безпеки системи та часових обмежень).

Вибрати відмовобезпечну структуру (відповідну процедуру оперативного відновлення) ІУС, що забезпечує виконання умов Ri > Rзад, Fj > Fзад, Т < Тдоп.

Загальну задачу досліджень декомпозовано на комплекс часткових наукових і прикладних задач, пов'язаних з розробкою моделей і методів оцінки та забезпечення надійності та функціональної безпеки ІУС, елементів інформаційної технології підтримки прийняття рішень при виборі варіантів з урахуванням вимог і обмежень. Обґрунтовано методику, етапи досліджень та вибір відповідного математичного апарату, визначений взаємозв'язок наукових задач і очікуваних результатів.

Другий розділ присвячений розробці моделей станів, помилок засобів контролю і управління критичними об'єктами та оцінки функціональної безпеки інформаційно-управляючих систем з урахуванням розширеної класифікації станів цих об'єктів та систем в цілому.

ІУС складається з двох підсистем: автомату контролю (ПК), який ідентифікує стан об'єкту, та автомату управління (ПУ), який за необхідністю, відповідно до результатів контролю, переводить об'єкт у безпечний стан. Ці підсистеми реалізуються програмно-технічним комплексом ІУС, відповідними датчиками та виконавчими пристроями. Стан ІУС на момент автоматного часу t описується кортежем, що включає стани об'єкту контролю та управління (ОКУ) , стани ПК і ПУ (з урахуванням часу контролю k, та управління u):

(t) = <(t), (t+k), (t+k+u)> ,

де (t) MS0, (t+k)  MSk, (t+k+u)  MSu;

MS0, MSk, MSu - множини станів ОКУ, ПК і ПУ відповідно.

Тоді множина станів комплексу “об'єкт-ІУС” визначається декартовим добутком множин MS = MS0 х MSk х MSu. З іншого боку (рис.1), ця множина включає:

MS = {SИ, MSНИР =, MSЧР =,MSНРБ =, MSНРО =}, (1)

де SИ - множина справних станів (вона має як правило один стан);

MSНИР - множина несправних, але працездатних станів (відмова одного з резервних каналів); MSЧР - множина частково працездатних станів (відмови, за якими ТЕС працює у режимі обмеженої потужності); MSНРБ - множина непрацездатних безпечних станів (некритичні відмови, штатне вимкнення); MSНРО - множина непрацездатних небезпечних станів (відмови, що можуть призвести до аварії та потребують термінового зупинення роботи об'єкту).

Крім того, визначено поняття потенційно небезпечних станів (множина MSПО, які характеризуються підвищеною імовірністю переходу у небезпечний стан.

Проведено аналіз всіх можливих комбінацій станів ОКУ, ПК і ПУ та відповідних станів ІУС з урахуванням реальних обмежень. ІУС знаходиться у небезпечному стані, якщо в небезпечному стані знаходиться ОКУ, а ПУ не формує на протязі визначеного часу сигнал аварійного вимкнення (внаслідок відмов ПК або власних відмов), або внаслідок відмов ПУ формується хибний сигнал, що переводить ОКУ у небезпечний стан. Таким чином, при функціонуванні внаслідок відмов (збоїв) ОКУ, ПК, ПУ система у просторі станів умовно рухається “вниз” , а при відновленні - “уверх” .

Визначено основні типи помилок ПК і ПУ. Зокрема, помилки ПК (рис.2) першого роду призводять до заниження оцінки рівня працездатності (помилки “руху вниз”) та матеріальних втрат внаслідок хибного вимкнення системи:

={k(НР/Р), k(ЧР/Р),k(НРБ/Р), k(НРО/Р),k(НР/ЧР), k(НРБ/ЧР), k(НРО/ЧР)}.

Помилки другого роду призводять до завищення оцінки рівня працездатності (помилки “руху уверх”). Це найбільш небезпечні помилки, оскільки можуть призвести до аварійної ситуації:

={k(Р/НР), k(Р/ЧР), k(Р/НРБ), k(Р/НРО), k(ЧР/НР), k(ЧР/НРБ), k(ЧР/НРО), k(НРБ/НРО) }.

Помилки третього роду призводять до хибного визначення стану у конкретній множині правильно визначеної групи станів:



Рис.2. Модель помилок контролю

= {k(НРj/НРi), k(ЧРv/ЧРr), k(НРБp/НРБq), k(НРОd/НРОv)} .

Помилки четвертого роду є частковим випадком помилок першого роду з тією різницею, що призводять до хибного висновку про небезпечний стан.

Аналогічним чином визначені помилки ПУ, які можуть мати місце при відсутності відмов ПК, а також накладатися на відповідні помилки контролю. Проведено класифікацію помилок контролю на: безпечні, що пов'язані з хибною ідентифікацією руху об'єкту “вниз” або помилками третього роду при його знаходженні у несправних (але працездатних), частково працездатних та непрацездатних безпечних станах, потенційно небезпечні та небезпечні. Сформульовані критерії щодо їх визначення.

На підставі теоретико-множинних моделей отримані загальні вирази для визначення імовірнісних показників функціональної безпеки ІУС з урахуванням помилок ПК і ПУ, зокрема:

_ імовірностей прийняття рішення за результатами контролю про знаходження об'єкту у стані і, , коли він знаходиться у стані j:

_ імовірності формування управляючого впливу, який відповідає результату контрою i, коли повинен формуватися вплив, що відповідає результату контролю j:

;

_ імовірностей безпомилкового контролю та управління об'єктом в цілому:

_ імовірностей помилок контролю першого, другого та третього роду:

;

;

,

де - відповідні умовні імовірності хибної ідентифікації.

Для більш ретельного та повного аналізу впливу помилок та оцінки функціональної безпеки ІУС запропоновані відповідні марковські моделі. Розроблено множину типових графів станів для різних варіантів групування таких помилок та різних за кількістю множин станів ОКУ, ПК і ПУ. Фрагмент загального вигляду нерозміченого марковського графу системи за умов наявності помилок другого роду надано на рис.3, де пунктирними лініями показані помилкові переходи, а у вершинах - через риску - дійсний та ідентифіковані стани.

Таким чином, запропоновані теоретико-множинна та імовірнісна моделі оцінки функціональної безпеки ІУС дозволяють, по-перше, описувати іх поведінку з огляду на багаторівневість працездатності об'єкту, ПК, ПУ, різних типів помилок підсистем контролю та управління, по-друге, розраховувати показники надійності та безпеки, ураховуючи параметри відповідних подій.



Рис.3. Фрагмент нерозміченого графу станів системи

Зроблено висновок про доцільність розробки методів забезпечення відмовобезпеки та процедур відновлення, базуючись на розширену множину можливих помилок і наявність резервів часу з урахуванням більш інерційних об'єктів контролю та управління.

Третій розділ присвячений розробці та дослідженню методу оперативного відновлення працездатності відмовобезпечних ІУС і відповідних процедур діагностування та реконфігурації системи.

Аналіз помилок контрою та управління дозволив визначити можливі варіанти відновлення працездатності (безпечного функціонування) при відмові (збої) ПК і працездатності ПУ, при працездатності ПК і відмові (збої) ПУ, при відмовах (збоях) як ПК, так і ПУ. Проведено уточнення циклу контролю та управління, який включає фази контролю (), управління (u) і переходу ОКУ у наступний стан (). Резерв часу, тобто припустиме збільшення фаз для ПК і ПУ, може бути загальним і використовуватися задля відновлення при їх відмовах (збоях). Запропонована загальна модель відновлення працездатності ІУС, що включає шість базових варіантів парирування відмов (збоїв) з урахуванням різних схем перерозподілу резервного часу.

Визначена архітектура відмовобезпечної ИУС, яка складається з п'яти функціональних підсистем: FS, що здійснює контроль та управління об'єктом у нормальному режимі (при працездатному стані ОКУ); FS, що забезпечує гарантоване вимкнення ОКУ при його переході у небезпечний (потенційно небезпечний) стан; FS, контролюючої роботу ПК і ПУ та блокуючої видачу сигналів, що можуть викликати перехід об'єкту у небезпечний стан; FS, яка мінімізує імовірність видачі хибних команд на аварійне вимкнення ОКУ; FSc, що координує роботу підсистем та забезпечує прийняття рішення у суперечних ситуаціях. Проаналізовано відповідності між функціональними підсистемами, помилками контролю та управління та процедурами відновлення. Розроблені процедури відновлення резервованих, зокрема, дубльованих ІУС для різних варіантів організації діагностування та реконфігурації. Діагностування реалізується шляхом оперативного контролю основного і резервного каналів, з синхронним перериванням обох каналів, з асинхронним перериванням та інш.

Реконфігурація виконується у такі способи: без зміни каналу з ввімкненням лічильника незбіжностей (при його переповненні здійснюється перехід на резервний канал або виконується діагностування); з “миттєвою” зміною каналу (ввімкненням резервного каналу за першою незбіжністю результатів); з вибором каналу випадковим чином або з урахуванням кількості збоїв; за результатами діагностування та інш.

Для дубльованих одноверсійних і двохверсійних ІУС систематизовано 19 процедур відновлення та розроблені відповідні алгоритми їх реалізації.

Таким чином, удосконалено метод відновлення відмовобезпечних ІУС за рахунок розробки парирування помилок з урахуванням резерву часу у циклі контролю та управління, архітектури, що включає комплекс функціональних підсистем і відповідних процедур діагностування та реконфігурації.

У четвертому розділі запропоновано метод оцінки та вибору процедур відновлення ІУС, сформульовані положення інформаційної технології підтримки процесу їх розробки за критерієм надійності та функціональної безпеки з урахуванням часових обмежень. Розроблений метод базується на сумісному використанні марковських моделей станів системи (на рис.4 наведено варіант такої моделі, де одиночною лінією позначені правильно ідентифіковані стани, подвійними - помилкові переходи, а пунктирними та штрих-пунктирними - переходи-відновлення) та імітаційної моделі відновлювальної підсистеми для оцінки процедур відновлення (відповідних інтенсивностей Мi), а також частково направленому алгоритмі їх вибору.

Урахування можливих помилок контролю та використання процедур відновлення забезпечує зниження ймовірностей переходу системи у небезпечний стан залежно від показників безвідмовності (інтенсивностей відмов) відповідних засобів у 1,2-1,6 рази.



Позначки станів:

S0 - ОКУ знаходиться та ідентифікується у справному стані;

S1 - ОКУ знаходиться у справному стані, а ідентифікується у непрацездатному;

S2 - знаходиться та ідентифікується у несправному, але працездатному стані;

S3 - ОКУ знаходиться у несправному, але працездатному стані, а ідентифікується у справному;

S4 - ОКУ знаходиться та ідентифікується у непрацездатному безпечному стані;

S5 - ОКУ знаходиться у непрацездатному безпечному стані, а ідентифікується; несправному, але працездатному;

S6 - ОКУ знаходиться та ідентифікується у непрацездатному небезпечному стані;

S7 - ОКУ знаходиться у непрацездатному небезпечному стані, а ідентифікується у несправному, але працездатному.

Рис.4. Марковський граф системи з урахуванням процедур відновлення

Запропоновано інструментальний засіб Solver Devices Simulation (SDS), що реалізує відповідні моделі для оцінки різних процедур відновлення за характеристиками надійності та швидкодії. Результати моделювання, що надають можливість порівняти часові характеристики процедур діагностування та реконфігурації за відносним показником швидкодії, наведено на рис.5.

Рис.5. Результати моделювання процедур відновлення

Розроблені моделі, методи, інженерні методики, схемотехнічні та програмні засоби утворюють ядро запропонованої прикладної інформаційної технології (рис.6), що дозволяє автоматизувати процеси прийняття рішень щодо обґрунтування вимог до надійності та функціональної безпеки, вибору варіантів відмовобезпечних структур ІУС.



Рис.6. Загальна схема інформаційної технології

Надано загальну архітектуру цієї технології, склад інформаційних потоків, проміжні та кінцеві результати. Програмні засоби, зокрема SDS, розроблялися відповідно з парадигмою об'єктно-орієнтованого проектування з використанням мови UML (Unified Modeling Language), а їх кодування здійснено на С++.

Приводяться та аналізуються результати практичного використання наукових положень і висновків при розробці та модернізації ІУС, зокрема: модернізації ІУС теплової електростанції м. Агаба, Йорданія; розробці варіантів реалізації бортових ІУС безпілотних літальних апаратів та інформаційно-управляючих систем АЕС та їх ПЗ; розробці інструментальної системи експертизи критичного ПЗ і проектів галузевих нормативних документів, що регламентують вимоги до таких систем щодо функціональної безпеки.

У додатках наведено детальний опис алгоритмів, структур даних, програмного забезпечення для інструментального засобу SDS.

ВИСНОВКИ

інформаційний управляючий відмовобезпечний контроль

1. У дисертації поставлено і вирішено актуальну наукову задачу розробки моделей, методів та елементів інформаційної технології підтримки прийняття рішень щодо оцінки та забезпечення надійності та функціональної безпеки ІУС критичного використання з урахуванням помилок контролю та управління небезпечними об'єктами.

2. Вперше одержано теоретико-множинна й імовірнісна моделі оцінки функціональної безпеки інформаційно-управляючих систем, які на відміну від відомих, базуються на урахуванні розширеної класифікації станів і помилок засобів контролю і управління критичними об'єктами і дозволяють підвищити точність розрахунку показників надійності і функціональної безпеки.

3. Удосконалено метод оперативного відновлення працездатності відмовобезпечних ІУС на основі розробки уніфікованих процедур діагностування і реконфігурації з урахуванням запасів часу та визначення відповідності між функціональними підсистемами і помилками контролю та управління, що дозволяє знизити імовірність переходу системи у непрацездатний та небезпечний стан.

4. Дістало подальшого розвитку метод оцінки та вибору процедур відновлення відмовобезпечних ІУС на основі їх ранжирування за показниками готовності та швидкодії з використанням імітаційної моделі відновлювальної підсистеми, що дозволяє автоматизувати процес і скоротити часові витрати при виборі раціонального варіанту реалізації таких систем.

5. Практичне значення отриманих результатів полягає в: розробці та удосконаленні на базі теоретичних положень конкретних інженерних методик аналізу станів об'єкту та можливих помилок контролю та управління, оцінки показників надійності та функціональної безпеки ІУС, алгоритмів та програм оперативного відновлення працездатності з використанням різних процедур діагностування та реконфігурації та інструментальних засобів для вирішення задач оцінки та забезпечення надійності та безпеки; їх безпосередньому використанні на підприємствах, що займаються розробкою та модернізацією ІУС критичного застосування. Ці результати формують прикладну інформаційну технологію, що дозволяє автоматизувати процеси прийняття рішень щодо обґрунтування вимог до надійності і безпеки, вибору варіантів відмовобезпечних структур ІУС.

6. Результати досліджень впроваджені на підприємствах, організаціях та установах, що займаються нормативним регулюванням, розробкою, дослідженнями та експлуатацією ІУС енергетичного та аерокосмічного профілю України та Йорданії.

7. Використання наукових і прикладних результатів досліджень дозволяє підвищити надійність та функціональну безпеку ІУС, що застосовуються для управління складними об'єктами підвищеної небезпеки, за показниками безвідмовності внаслідок зменшення імовірності виникнення відмов і збоїв апаратних і програмних засобів, що не парируються, а також за показником коефіцієнту готовності та імовірності безпечної роботи за рахунок зменшення ймовірностей виникнення невиявлених помилок контролю та управління та знаходження об'єкту у станах прихованої непрацездатності та небезпеки.

8. Подальше використання результатів можливе і доцільне при розробці інформаційних технологій підтримки проектування й вибору варіантів відмовостійких і відмовобезпечних рішень ІУС критичного застосування (електричних станцій, аерокосмічних і транспортних систем, нафтогазових комунікацій та інш.).

9. Далі дослідження доцільно проводити в напрямку розвитку моделей відмовобезпечних систем та методів підвищення функціональної безпеки з урахуванням різних типів дефектів програмних засобів, а розширення множини процедур відновлення при використанні багатоверсійних інформаційних технологій, інтеграції методів і засобів забезпечення відмовостійкості та захисту інформації.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Харченко В.С., Скляр В.В., Аль Тарази А.Х. Модели состояний и событий отказоустойчивых информационно-управляющих систем с учетом их влияния на безопасность // Радіоелектронні і комп'ютерні системи: науково-технічний журнал. - 2004. - №. 2 (6). - С. 67_77.

2. Харченко В.С., Аль Тарази А.Х. Логические модели ошибок контроля и управления опасными объектами в информационно-управляющих системах // Вісник Технологічного університету Поділля. - 2004. - №2, Т.2. - С. 127-131.

3. Скляр В.В., Аль Тарази А.Х. Имитационная модель резервированных информационных и управляющих систем с унифицированными процедурами восстановления // Системи обробки інформації.. - Харків: ХВУ, 2004. - Вип. 4. - С. 190_195.

4. Фурманов А.А., Харченко В.С., Аль Тарази А.Х. Алгоритмы восстановления вычислительного процесса в многоверсионных программных системах// Техніка в сільськогосподарському виробництві, галузеве машинобудування, автоматизація. Кіровоград: Кіровоградській державний технічний університет, 2002. - Вип. 11. - С. 12_15.

5. Аль Тарази А.Х. Контроль и восстановление вычислительного процесса в системах с двухверсионным программным обеспечением // Інформаційно-керуючи системи на залізничному транспорті. Додаток до журналу 4,5 (37): Тези доповідей Міжнародної школи-семінара “Перспективні системи управління на залізничному, промисловому і міському транспорті”. - 2002. - С. 17.

6. Харченко В.С., Волковой А.В., Аль Таразі А.Х. Дефектологічна модель проектування та метрики надійності багатоверсійного програмного забезпечення // Міжнародна науково-практична конференція “Інформаційні технології: наука, техніка, технологія, освіта, здоров'я”. - Харків: Нац. технічний ун-т “ХПІ”, 2003. - С. 707.

7. Аль Таразі А.Х. Порівняльний аналіз процедур відновлення у багатоверсійному програмному забезпеченні // Міжнародна наукова конференція “Молода наука Харківщини-2004”. - Харків: Харківський нац. ун-т ім. В.Н. Каразіна, 2004. - С. 10.

АНОТАЦІЯ

Ахмед Хусні Улеян Аль Таразі. Моделі оцінки та методи забезпечення функціональної безпеки інформаційно-управляючих систем з урахуванням помилок контролю.- Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 - автоматизовані системи управління та прогресивні інформаційні технології. - Національний аерокосмічний університет ім. М.Є. Жуковського “Харківський авіаційний інститут”, Харків, 2006.

Дисертація присвячена розробці моделей, методів та елементів інформаційної технології підтримки прийняття рішень щодо оцінки та забезпечення надійності та функціональної безпеки ІУС критичного використання з урахуванням помилок контролю та управління небезпечними об'єктами.

Науковими результатами досліджень є такі: теоретико-множинна й імовірнісна моделі оцінки функціональної безпеки інформаційно-управляючих систем, які на відміну від відомих, базуються на урахуванні розширеної класифікації станів і помилок засобів контролю та управління критичними об'єктами і дозволяють підвищити точність розрахунку показників надійності і функціональної безпеки; метод оперативного відновлення працездатності відмовобезпечних ІУС на основі розробки уніфікованих процедур діагностування і реконфігурації з урахуванням запасів часу та визначення відповідності між функціональними підсистемами і помилками контролю та управління, що дозволяє знизити імовірність переходу системи у непрацездатний та небезпечний стан; метод оцінки та вибору процедур відновлення відмовобезпечних ІУС на основі їх ранжирування за показниками готовності та швидкодії з використанням імітаційної моделі відновлювальної підсистеми, що дозволяє автоматизувати процес і скоротити часові витрати при виборі варіанту реалізації ІУС.

Запропоновані моделі, методи, інженерні методики, схемотехнічні та програмні засоби утворюють ядро запропонованої прикладної інформаційної технології, що дозволяє автоматизувати процеси прийняття рішень щодо обґрунтування вимог до надійності та функціональної безпеки, вибору варіантів відмовобезпечних структур ІУС.

Ключові слова: інформаційно-управляючі системи, надійність та функціональна безпека, моделі помилок контролю та управління, метод оперативного відновлення.

АННОТАЦИЯ

Ахмед Хусни Улеян Аль Тарази. Модели оценки и методы обеспечения функциональной безопасности информационно-управляющих систем с учетом ошибок контроля. - Рукопись.

Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.06 - автоматизированные системы управления и прогрессивные информационные технологии. - Национальный аэрокосмический университет им. Н.Е. Жуковского "Харьковский авиационный институт", Харьков, 2006.

Диссертация посвящена разработке моделей, методов и элементов информационной технологии поддержки принятия решений при оценке и обеспечении надежности и функциональной безопасности информационно-управляющих систем (ИУС) критического применения с учетом ошибок контроля и управления опасными объектами.

Безопасность сложных технических комплексов (электростанций, летательных аппаратов, нефтегазовых коммуникаций и др.) становится все более зависимой от надежности ИУС и их функциональной безопасности, под которой понимается часть общей безопасности комплекса, относящейся к ИУС и определяемой ее способностью минимизировать до приемлемого уровня риски перехода объекта контроля и управления в критическое (аварийное) состояние. Анализ методов оценки и обеспечения надежности и функциональной безопасности ИУС позволил выбрать принцип ее обеспечения, базирующийся на свойстве отказобезопасности. Способность ИУС обеспечивать функциональную безопасность при отказах аппаратных и программных компонент реализуется за счет детальной классификации и анализа состояний объекта и подсистем контроля и управления, уровней их работоспособности и критичности, определения расширенного множества ошибок этих подсистем и компенсирующих восстановительных процедур.

Научными результатами, полученными в диссертации, являются следующие. Впервые разработаны математические модели оценки функциональной безопасности ИУС, которые, в отличие от известных, базируются на учете расширенной классификации состояний и ошибок средств контроля и управления и позволяют повысить точность расчета соответствующих показателей. Формально описаны и исследованы возможные причины возникновения опасных и потенциально опасных ошибок контроля и управления. Получены аналитические выражения для оценки вероятностей различных ошибок. Разработаны и исследованы марковские модели состояний ИУС, учитывающие ошибки первого-четвертого рода средств контроля и управления. Эти модели позволяют выполнить более точный расчет показателей безотказности, коэффициента готовности, вероятности перехода в опасное состояние.

Усовершенствован метод оперативного восстановления работоспособности отказобезопасных ИУС на основе разработки унифицированных процедур диагностирования и реконфигурации с учетом запасов времени и определения соответствия между функциональными подсистемами и ошибками контроля и управления, что позволяет уменьшить вероятность перехода в неработоспособное и опасное состояние. Предложена функциональная структура отказобезопасной системы, учитывающая множество ошибок. Разработано множество процедур оперативного восстановления, адекватных этому множеству и использующих возможности перераспределения временных ресурсов между фазами восстановительных процессов.

Получил дальнейшее развитие метод оценки и выбора процедур восстановления отказобезопасных ИУС на основе их ранжирования по показателям готовности и быстродействия с использованием разработанной имитационной модели восстанавливающей подсистемы, что позволяет автоматизировать процесс и сократить временные затраты при выборе рационального варианта реализации системы.

На основе предложенных моделей и методов разработаны алгоритмы, схемотехнические и программные средства для повышения надежности и функциональной безопасности. В частности, разработано инструментальное средство Solver Devices Simulation (SDS), реализующее модели оценки и выбора процедур восстановления по показателям надежности и быстродействия. Указанные модели, методы и средства объединены в информационную технологию поддержки принятия решений, связанных с оценкой функциональной безопасности и выбором процедур восстановления при разработке и модернизации ИУС.

Результаты теоретических и прикладных исследований внедрены при модернизации ИУС тепловой электростанции (г. Агаба, Иордания), разработке вариантов бортовых компьютерных систем беспилотных летательных аппаратов и ИУС АЭС, инструментальной системы экспертизы критического программного обеспечения и проектов отраслевых нормативных документов, регламентирующих требования по функциональной безопасности, а также в учебном процессе. Решение поставленных научных и прикладных задач позволило, в конечном счете, повысить надежность и функциональную безопасность ИУС, уменьшить вероятность перехода системы в опасное состояние в зависимости от показателей безотказности соответствующих средств в 1,2 - 1,6 раза.

Ключевые слова: информационно-управляющие системы, надежность и функциональная безопасность, модели ошибок контроля и управления, метод оперативного восстановления.

ABSTRACT

Ahmad Husni Ulaiyan Al Tarazi. Models of assessment and methods of informational-control systems functional safety ensuring taking into account checking errors. - Manuscript.

Thesis on competition of scientific degree of Candidate of Technical Sciences by specialty 05.13.06 - automated control systems and progressive information technologies. - National Aerospace University “Kharkiv Aviation Institute”, Kharkiv, 2006.

The dissertation is devoted to development of the models, methods and information technology for supporting decisions to assess and ensure dependability and safety of information-control systems of the critical application (ICS), taking into account control and checking means errors for the unsafe objects.

Main scientific results are: 1) the theoretic-set and probabilistic models of ICS functional safety assessment, distinquishing from known by the detailed classification of system states and control and checking means errors. Its models allow increasing accuracy of reliability and safety measures evaluation; 2) the method of fault-safe ICS operation recovery based on development of the unified checking and reconfiguration procedure taking into consideration a time reserve and proved accordance between the functional components of fault-safe system and the control and checking errors. The method provides decreasing a probability of transition in down states or unsafe states; 3) the method of ICS recovery procedures assessment and choosing by ranking on availability and productivity indicators and by use of the proposed recovering subsystem simulation technique and tool. The method provides to automate ICS design and modernization process and decrease time costs to select the rational variant of system operation recovery procedure.

Offered models, methods and tools integrated into applied information technology allow to increase dependability and safety of ICS of critical application due to decreasing risks of undetected control and checking means errors and to automate decision-making processes at designing such systems.

Keywords: informational-control systems, dependability and functional safety models of control and checking errors, method and technique of ICS operation recovery.

Размещено на Allbest.ru

...