Размещено на http://www.allbest.ru/

Міністерство освіти і науки України

Національний аерокосмічний університет ім. М.Є. Жуковського "Харківський авіаційний інститут"

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня кандидата технічних наук

Моделі та метод підвищення надійності мультидиверсних інформаційно-управляючих систем

05.13.06 - інформаційні технології

Бєлий Юрій Олександрович

Харків - 2009

Дисертацією є рукопис.

Робота виконана в Національному аерокосмічному університеті ім. М. Є. Жуковського "Харківський авіаційний інститут", Міністерство освіти і науки України.

Науковий керівник:	кандидат технічних наук, доцент Скляр Володимир Володимирович, Національний аерокосмічний університет ім. М.Є. Жуковського "Харківський авіаційний інститут", доцент кафедри комп'ютерних систем та мереж.
Офіційні опоненти:	доктор технічних наук, професор Фурман Ілля Олександрович, Харківський національний технічний університет сільського господарства імені Петра Василенка, завідуючий кафедрою автоматизації та комп'ютерних технологій;
	кандидат технічних наук, доцент Одарущенко Олег Миколайович Полтавський національний технічний університет імені Юрія Кондратюка, декан факультету інформаційних та телекомунікаційних технологій і систем.

Захист відбудеться " 29 " травня 2009 р. о 14 годині на засіданні спеціалізованої вченої ради Д64.062.01 у Національному аерокосмічному університеті ім. М.Є. Жуковського "Харківський авіаційний інститут" за адресою: 61070, м. Харків, вул. Чкалова, 17, радіотехнічний корпус, ауд. 232.

З дисертацією можна ознайомитись у науково-технічній бібліотеці Національного аерокосмічного університету ім. М.Є. Жуковського "Харківський авіаційний інститут".

Автореферат розісланий "22" квітня 2009 р.

Вчений секретар спеціалізованої вченої ради М.О. Латкін

Загальна характеристика роботи

Актуальність теми дослідження. Принцип багатоверсійності широко застосовується в аерокосмічній техніці, на АЕС, в інших критичних комплексах при побудові високонадійних автоматичних і людино-машинних бортових і наземних комп'ютерних інформаційно-управляючих систем (ІУС). Під версійною надмірністю (багатоверсійністю) мається на увазі використання двох або більш способів (версій) реалізації функцій системи для підвищення її надійності. Застосування багатоверсійності дозволяє реалізувати принцип "захисту у глибину" і знизити імовірність відмов із загальної причини.

Класифікація можливих підходів до реалізації версійної надмірності включає шість типів: програмна, апаратна, суб'єктна, проектна, функціональна, сигнальна версійна надмірность. Для вбудованих відмовостійких систем в аерокосмічній техніці застосовуються програмна, апаратна і сигнальна надмірність продуктів (датчиків і каналів обробки і реєстрації інформації), суб'єктна і проектна надмірність процесів їх створення. Практично будь-яка система керування літаком має автоматичний і ручний канали управління, автопілот - це друга (диверсна) підсистема, що резервує інші частини системи управління і навігації. На АЕС, крім того, в системах управління і захисту реакторів відповідно до вимог резервування, незалежності і різноманітності (диверсності) застосовується апаратна і програмна надмірність.

Таким чином, для розробки і реалізації надійних і безпечних ІУС може бути застосоване одночасно декілька видів версійної надмірності, перш за все, апаратна і програмна. Використання багатоверсійних технічних засобів (ТЗ) і програмного забезпечення (ПЗ) можна назвати "принципом мультидиверсності" (на відміну від загальнішого принципу багатоверсійності, який має на увазі наявність принаймні одного виду версійної надмірності). Це створює додаткову можливість формування множини багатоверсійних технологій і масштабованих багатоверсійних рішень, які дозволяють мінімізувати ризики відмов із загальної причини залежно від особливостей систем, що розробляються, та існуючих обмежень.

Питанням аналізу і синтезу багатоверсійних систем присвячені роботи А. Авіженіса, Ж. - К. Лапрі, Б. Літтлвуда, Л. Стріжіні, Н. Левенсон, М. Лью, П. Попова, А. Романовського, В.С. Харченка та інших.

Не дивлячись на проведення досліджень, присвячених означеній проблемі, аналіз показав, що у відомих роботах не повною мірою вирішена низка важливих питань, пов'язаних з теоретичними аспектами і практичним використанням мультидиверсних систем, а саме:

формальним описом, розробкою і дослідженням моделей відмов мультидиверсних систем з урахуванням версійної надмірності технічних засобів і програмного забезпечення;

розробкою і дослідженням методів забезпечення надійності, моделей і розрахункових співвідношень для оцінки надійності невідновлюваних і відновлюваних мультидиверсних систем;

розробкою і дослідженням методів забезпечення надійності, моделей і розрахункових співвідношень для оцінки надійності невідновлюваних і відновлюваних мультидиверсних систем;

вдосконаленням методу вибору методик і засобів оцінювання якості програмного забезпечення багатоверсійних систем;

розробкою інформаційної технології оцінки та забезпечення надійності мультидиверсних ІУС.

Таким чином, актуальною науково-технічною задачею є розробка моделей, методів та інформаційної технології оцінки та забезпечення надійності мультидиверсних інформаційно-управляючих систем.

Зв'язок роботи з науковими програмами, планами, темами. Дослідження, результати яких викладені в дисертації, проводилися у Національному аерокосмічному університеті ім.М. Є. Жуковського "ХАІ" у відповідності з наступними державними планами НДР і програмами:

Комплексною програмою модернізації та підвищення безпеки енергоблоків атомних станцій (розпорядження Кабінету міністрів України № 504-р від 29.08.2002 р.);

Програмою проведення повузлової заміни підсистем АСУ ТП енергоблоків з реакторами ВВЕР-1000 і ВВЕР-440 на 2000-2010 рр., затвердженою Національною атомною енергогенеруючою компанією (НАЕК)"Енергоатом";

"Теоретичні основи, методи та інструментальні засобі аналізу, розробки та верифікації гарантоздатних інформаційно-управляючих систем для аерокосмічних об'єктів і комплексів критичного застосування" (Національний аерокосмічний університет ім.М. Є. Жуковського "ХАІ", ДР №0106U001071, 2006-2008 рр.);

"Розробка методів та інформаційних технологій оцінки, підтримки верифікації та проектування ІУС, важливих для безпеки АЕС" (Національий аерокосмічний університет ім.М. Є. Жуковського "ХАІ", ДР №0103U004093, 2005_2006 рр.).

Роль автора у цих НДР і проектах, в яких дисертант був безпосереднім виконавцем, полягає у розробці моделей, методів, алгоритмів, програмних і апаратних засобів оцінки і вибору варіантів побудови мультидиверсних ІУС.

Мета і задачі досліджень. Метою дисертаційної роботи є підвищення надійності багатоверсійних інформаційно-управляючих систем на основі використання версійної надмірності технічних засобів і програмного забезпечення. Відповідно до поставленої мети та науково-технічної задачі необхідно вирішити такі часткові задачі:

провести аналіз методів і інформаційних технологій оцінки і забезпечення надійності та функціональної безпеки багатоверсійних ІУС, що застосовуються в атомній енергетиці;

дати формальний опис мультидиверсних систем, розробити і дослідити метод підвищення надійності ІУС з використанням різних видів версійної надмірності;

розробити і дослідити імовірнісні моделі для оцінки надійності невідновлюваних і відновлюваних мультидиверсних систем;

удосконалити метод вибору засобів оцінювання якості програмного забезпечення багатоверсійних систем за критерієм "повнота оцінки/вартість";

створити інформаційну технологію оцінки та забезпечення надійності мультидиверсних ІУС;

виконати практичне впровадження моделей, методів і засобів підвищення надійності при розробці і модернізації ІУС АЕС.

Об'єкт дослідження - процеси розробки і оцінки надійності багатоверсійних інформаційно-управляючих систем.

Предмет дослідження - моделі надійності, методи і інформаційна технологія розробки мультидиверсних інформаційно-управляючих систем.

Методи досліджень. При проведенні досліджень використовувалися методи системного аналізу, теорії імовірності і дослідження операцій, теорії множин і графів, математичний апарат теорії марковських випадкових процесів з дискретними станами і безперервним часом.

Наукова новизна одержаних результатів.

1. Вперше одержано метод підвищення надійності мультидиверсних інформаційно-управляючих систем, що базується на одночасному використанні версійної надмірності програмного забезпечення і технічних засобів та враховує різні варіанти співвідношень множин дефектів програмно-апаратних версій і систем у цілому, а також ефекти їх стиску і компенсації, що дозволяє збільшити імовірність виявлення і парирування відмов та збоїв при функціонуванні.

2. Удосконалено моделі безвідмовності і готовності мультидиверсних систем за рахунок аналізу фізичних і проектних дефектів та урахування інтенсивностей відмов і відновлень програмно-апаратних версій, що підвищує точність розрахунку показників надійності.

3. Дістав подальшого розвитку метод оцінки якості програмного забезпечення багатоверсійних систем за рахунок оптимізації вибору множини методик і засобів оцінювання за критерієм "повнота оцінки/вартість", що дозволяє підвищити повноту оцінки програмного забезпечення і систем у цілому.

Практичне значення одержаних результатів полягає у розробці та удосконаленні:

методик програмно-технічної реалізації мультидиверсних ІУС;

алгоритмів розробки і вибору методик оцінки якості і метрик якості ПЗ;

структурних схем ІУС і рекомендацій, направлених на підвищення надійності і функціональної безпеки ІУС критичного застосування;

інструментальних засобів підтримки процесів розробки мультидиверсних ІУС.

Вказані інженерні методики, алгоритми, програмні засоби формують прикладну інформаційну технологію оцінки та забезпечення надійності мультидиверсних ІУС.

Результати досліджень впроваджені:

у конструкторському бюро АСУ ЗАТ "НВП "Радій"" при розробці програмно-технічних комплексів (ПТК) для енергоблоків АЕС (акт реалізації від 15.01.2008 р.);

в Інституті ядерних досліджень НАНУ при введені до експлуатації ПТК автоматичного регулювання, контролю, управління та захисту дослідницького реактору ВВР_М (ПТК АРКУЗ) (акт реалізації від 18.12.2006 р.);

у навчальному процесі Національного аерокосмічного університету ім.М. Є. Жуковського "ХАІ" при вивченні дисциплін "Методи дослідження та моделювання комп'ютерних систем і мереж", "Надійність, контроль і діагностика ЕОМ" (акт реалізації від 30.09.2008 р.).

Достовірність нових наукових положень і висновків дисертаційної роботи підтверджується:

зведенням розроблених аналітичних моделей готовності мультидиверсних систем до відомих і апробованих моделей при підстановці граничних значень інтенсивностей відмов і відновлень відповідних компонент;

обґрунтованістю допущень, прийнятих при розробці моделей відмов і моделей надійності мультидиверсних систем, виходячи з досвіду проектування і експлуатації ІУС АЕС;

близькістю значень показників надійності, отриманих в результаті застосування розроблених моделей, із значеннями, отриманими за результатами аналізу даних про відмови ІУС АЕС;

працездатністю і високими технічними характеристиками апаратно-програмних рішень, отриманих із застосуванням запропонованих методів і моделей, а також результатами практичного використання розробленої інформаційної технології при проектуванні ІУС АЕС.

Особистий внесок здобувача полягає у розробці нових моделей, методів і проектних рішень ІУС, які забезпечують виконання поставлених у дисертації завдань. Всі основні результати отримані автором особисто. Роботи [7,11] були опубліковані без співавторів. У роботах, опублікованих у співавторстві, здобувачеві належать: таксономія методів забезпечення якості ПЗ [1], стратегія застосування радіальних метричних діаграм у багатоверсійних системах [2], результати аналізу і вибору метрик ПЗ, які відображають внесення змінень [3], формальна нотація і структурні схеми ПЗ на мові С++ [4], марківські моделі мультідівесних систем [5], аналітичні моделі для визначення метрик диверсності [6], аналіз характеристик статичних аналізаторів програмного коду [8], послідовність операцій оцінки якості ПЗ з використанням операцій над графами [9], аналіз структури ПЗ ІУС АЕС [10], набір операцій над графами для оцінки якості ПЗ [12].

Апробація результатів дисертації. Основні наукові положення і результати, отримані автором при виконанні дисертаційної роботи, докладалися на міжгалузевому семінарі "Критичні комп'ютерні технології і системи", що проводиться на кафедрі комп'ютерних систем і мереж Національного аерокосмічного університету ім.М. Є. Жуковського "ХАІ" (м. Харків, 2006 р.), а також на наступних науково-технічних конференціях і симпозіумах: Четверта міжнародна науково-практична конференція "Комп'ютерні системи в автоматизації виробничих процесів" (м. Хмельницький, 2005 р.), П'ята міжнародна науково-практична конференція "Проблеми інформатики і моделювання" (м. Харків, 2005 р.), Перша та Друга міжнародні науково-технічні конференції "Сучасні тренажерно-навчальні системи і комплекси", (с. м. т. Партеніт, Крим, 2005-2006 рр.), П'ята міжнародна науково-практична конференція "Сучасні проблемі екологічної та техногенної безпеки регіонів", (с. м. т. Рибаче, Крим, 2006 р.), Міжнародна науково-технічна конференція "Проблемі енергозабезпечення та енергозбереження в АПК Україні" (м. Харків, 2006 р.), Перша, Друга та Третя міжнародні науково-технічні конференції "Гарантоспособні (надійні і безпечні) системи, сервіси і технології (DeSSerT)" (м. Полтава, 2006 р., м. Кіровоград, 2007-2008 рр.).

Публікації. Основні результати дисертації опубліковані в 12 друкованих працях, серед яких 7 статей в наукових журналах та 3 статті у збірниках наукових праць, що включені до переліку фахових видань ВАК України, а також 2 публікації у тезах доповідей наукових конференцій.

Структура і обсяг дисертації. Дисертація має вступ, чотири розділи, висновки та два додатки. Повний обсяг дисертації складає 208 сторінки, у тому числі: 61 рисунок, з яких 26 рисунків на 17 окремих сторінках, 14 таблиць, з яких 5 таблиць на 9 окремих сторінках, список з 122 використаних літературних джерел на 14 сторінках, 2 додатки на 29 сторінках.

Основний зміст роботи

У вступі обґрунтована актуальність теми та наукових задач; сформульована мета дисертаційної роботи; надано характеристику об'єкту, предмету, наукової новизни і практичної значимості отриманих результатів; відображені особистий внесок здобувача, дані про реалізацію, апробації та публікації результатів досліджень.

У першому розділі виконаний аналіз вимог до інформаційно-управляючих систем критичного застосування. З результатів аналізу вимог слідує, що одним з основних методів захисту від відмов систем із загальної причини є використання версійної надмірності.

Особливості багатоверсійних ІУС розглянуті на прикладі системи аварійного і попереджувального захисту реакторів ВВЕР_1000, ВВЕР_440 (АЗ-ПЗ), розробленою НВП "Радій". АЗ_ПЗ складається з двох комплектів, основного і диверсного. Результати аналізу реалізації принципу різноманітності (диверсності) в АЗ_ПЗ приведені в таблиці 1.

Таблиця 1

Реалізація версійної надмірності у системі аварійного і попереджувального захисту

Види версійної надмірності	Реалізація версійної надмірності в АЗ-ПЗ (відмінності між основним і диверсним комплектами)
Апаратна диверсність	Елементна база від різних виробників Різні програмовані компоненти (ПЛІС і мікропроцесори)
Програмна диверсність	Різні мови програмування Різні інструментальні засоби розробки

У моделях надійності багатоверсійних систем має бути врахована інтенсивність відмов програмного забезпечення. Низькі значення інтенсивності відмов ПЗ (порядка 10^-5-10^-6 1/годину) можуть бути забезпечені лише за умовами високої якості ПЗ. Модель якості ПЗ включає три рівні: рівень характеристик, рівень підхарактеристик, рівень метрик. При оцінці якості визначаються значення метрик, а на їх основі робиться висновок про відповідність завданим вимогам спочатку підхарактеристик, а потім характеристик і якості у цілому.

Проведений аналіз дозволив обґрунтувати задачі дисертаційного дослідження, методику його проведення, вибрати показники, які доцільно використовувати для оцінки надійності мультидиверсних ІУС, пов'язані, перш за все, з визначенням ймовірностей відмов через абсолютні дефекти проектування.

Результати досліджень першого розділу опубліковано у [4,8,10].

Другий розділ дисертації присвячений розробці методу підвищення надійності мультидиверсних ІУС.

Мультидиверсною називатимемо таку двохверсійну систему W_M, в якої версії v₁, v₂ отримані з використанням декількох видів версійної надмірності, таких, що усунення одного з цих видів надмірності не робить версії тотожними (тривіальними), тобто, якщо існує хоч би один дефект проектування, який є відносним для кожного варіанту версійної надмірності стосовно версій v₁, v₂ (рис.1). На відміну від мультидиверсних, багатоверсійні системи, в яких в кінцевому продукті використовується один вид версійної надмірності, називатимемо однодиверсними системами.

Рис. 1. Структура мультидиверсної системи з двома видами версійної надмірності

Якщо позначити версії, в яких використовується два і більш видів різноманітності, як v₁ (r), v₂ (r), де r - число таких видів, то r-диверсна система буде представлена наступним виразом:

W_М = {X, F, U, V, R, и, Z}, (1)

де X, U - вхідні і вихідні сигнали;

F - множина функцій, що виконуються;

V - двоелементна множина версій v₁, v₂ з вихідними сигналами U₁ U₂;

Z - функція обробки результатів виконання версій (перетворення U₁, U₂ в U);

R - множина видів версійної надмірності v_j (r) V, що використовуються у мультидиверсній системі W_М;

и - відображення на множині V, за допомогою якого визначається множина R.

Похідними даними для реалізації методу підвищення надійності мультидиверсних ІУС є частина вимог до ІУС, що відноситься до надійності і до реалізації принципу диверсності. Обмеження, що накладаються підходами до реалізації конкретних проектів, також відносяться до вихідних даних. Такими обмеженнями, наприклад, є можливості залучення персоналу, вибір елементної бази, технології розробки, інструментальні засоби, операційні системи та інші.

Метод підвищення надійності мультидиверсних ІУС включає наступні етапи.

1 Аналіз і вибір видів версійної надмірності. На цьому етапі на основі похідних даних, аналізуються і вибираються ті види версійної надмірності (rR, v_j (r) V, див. вираження (1)), які будуть реалізовані в ІУС.

2. Уточнення моделі мультидиверсної ІУС. На цьому етапі виконується формальний опис структури ІУС з точки зору застосованих видів версійної надмірності (див. вираження (1) і рис.1).

3. Формування множини дефектів однієї версії ІУС. Така множина описується виразом DV1 = D1^ПЗ D1^ТЗ D1_ТЗ, де D1^ПЗ - множина дефектів проектування ПЗ, D1^ТЗ - множина дефектів проектування і виробництва ТЗ, D1_ТЗ - множина фізичних дефектів ТЗ, що виникають в процесі використання системи за призначенням (див. рис.2).

Рис. 2. Загальна модель дефектів версії

4. Визначення коефіцієнтів стиску і компенсації дефектів (див. рис.3). Для цього визначається множина DV1 (множина пар дефектів, що компенсуються D1^ПЗ, D1^ТЗ і D1_ТЗ). Потім розраховуються метрики стиску і компенсації дефектів KS1 за формулою (2) і KК1 за формулою (3).

Рис. 3. Ефект компенсації дефектів множин D1^ПЗ, D1^ТЗ, D1_ТЗ

Коефіцієнт компенсації дефектів версії:

. (2)

Коефіцієнт стиску множини дефектів версії:

, (3)

де D1_Х - декартові добутки множин дефектів.

5. Аналіз дефектів мультидиверсної ІУС. На даному етапі проводиться об'єднання множин дефектів версій (D1^ПЗ, D1^ТЗ и D1_ТЗ) у множини відносних і абсолютних дефектів мультидиверсної системи и (див. рис. 4). Серед абсолютних і відносних дефектів виділяються розрізнені (одночасний прояв яких розрізняється) і нерозрізнені (одночасний прояв яких не розрізняється).

Рис. 4. Множини дефектів мультидиверсної системи

6. Визначення метрик диверсності мультидиверсної ІУС виконується із застосуванням матриці формування множини метрик на підставі співвідношення . Стовпці і рядки матриці відповідають 32 множинам дефектів ІУС, які представлені на рис. 4.

7. Побудова моделі відмов мультидиверсної ІУС (див. рис. 5). На підставі аналізу дефектів мультидиверсної ІУС будується теоретико-множинна модель відмов, що враховує абсолютні відмови ПЗ і ТЗ двох версій, викликані дефектами проектування (), відносні відмови ПЗ і ТЗ одної з версій, викликані дефектами проектування (), і відносні відмови ТЗ одній з версій, викликані фізичними дефектами (N_ТЗ1,2).

8. Побудова структурної схеми надійності (ССН) мультидиверсної ІУС здійснюється на основі результатів аналізу відмов, виконаного на попередньому кроці (див. рис. 6).

9. Аналіз відповідності ИУС заданим вимогам до надійності та до диверсності. Такий аналіз можна виконати на підставі ССН, отриманої на кроці 9. Якщо ІУС не відповідає заданим вимогам, то необхідно повернутися до кроку 1. Якщо ІУС не відповідає заданим вимогам, то слід завершити виконання методу.

Результати досліджень другого розділу опубліковано у [2,3,6].

Рис. 5. Теоретіко-множинна модель відмов мультидиверсної ІУС

Рис. 6. Структурна схема надійності мультидиверсної ІУС

У третьому розділі запропоновано моделі безвідмовності і готовності мультидиверсних систем. Для двухверсійної ІУС з версійною надмірністю ТЗ і ПЗ (див. рис. 6) ВБР визначається вираженням:

(4)

де ^{1В ТЗ} - інтенсивність відмов однієї версії ТЗ через дефекти проектування;

^{1В ПЗ} - інтенсивність відмов однієї версії ПЗ через дефекти проектування;

_ТЗ - інтенсивність відмов одного каналу ТЗ, викликаних фізичними дефектами;

- коефіцієнт абсолютних відмов для ПЗ;

- коефіцієнт абсолютних відмов для ТЗ.

Для моделювання (див. рис.7) вибрані наступні похідні дані:

інтенсивності відмов ТЗ через фізичні дефекти, ПЗ і ТЗ через дефекти проектування: _ТЗ = ^{1В ТЗ} = ^{1В ПЗ} = 10^-5 1/годину;

інтенсивність відновлення в разі відмов ТЗ через фізичні дефекти _ТЗ = 1 1/годину;

інтенсивність відновлення в разі відмов ПЗ і ТЗ через дефекти проектування ^ТЗ = ^ПЗ = 10^-2 1/годину.

мультидиверсна багатоверсійна управляюча система

Рис. 7. Графіки залежності абсолютного збільшення ВБР від часу при значеннях коефіцієнтів абсолютних відмов К₁₂^ТЗ = К₁₂^ПЗ = 0 (1V - одноверсійна ІУС, 2V SW - ІУС з версійною надмірністю ПЗ, 2V HW - ІУС з версійною надмірністю ТЗ, 2V - мультидиверсна ІУС)

Для аналізу надійності відновлюваних систем застосовувався математичний апарат марковських процесів (див. рис. 8).

Рис. 8. Марковська модель мультидиверсної ІУС

Коефіцієнт готовності мультидиверсної ІУС визначається за формулою:

Кг = P₀ + Р_ТЗ1 + Р₁^ТЗ + Р₁^ПЗ. (5)

Коефіцієнт оперативної готовності мультидиверсної ІУС (рис.9) визначається за формулою:

(6)

де - імовірності безвідмовної роботи системи у станах S₀, S_ТЗ1, S₁^ТЗ, S₁^ПЗ.

Результати досліджень третього розділу опубліковано у [1,5,7].

Рис. 9. Графіки залежності коефіцієнту оперативної готовності мультидиверсної ІУС від часу

Четвертий розділ присвячений створенню інформаційної технології оцінки та забезпечення надійності мультидиверсних ІУС та методу оцінки якості ПЗ багатоверсійних систем.

Метод оцінки якості програмного забезпечення многоверсионних систем включає:

процедуру визначення похідних даних;

процедури вибору методик оцінки якості ПЗ;

процедуру формування моделі якості ПЗ.

Необхідними похідними даними для вирішення задачі вибору методик оцінки якості ПЗ є:

похідна стандартизована модель якості ПЗ у графовому або у матричному вигляді;

дані про методики оцінки якості ПЗ {ST_i}, включаючи вартість вживання методики c_i та набір метрик якості ПЗ {SM_ik}, які визначаються за допомогою методики ST_i.

Задача оптимального вибору методик оцінки якості ПЗ може бути сформульована як забезпечення необхідної повноти оцінки при мінімізації витрат: , , або як забезпечення максимальної повноти оцінки при обмежених витратах: , ,

де c_i - вартість застосування методики;

e_i - інформативність методики, яка визначається за формулою:

, (7)

де y_i1 - кількість метрик якості, які визначаються за допомогою i-ої методики оцінки якості ПЗ;

y_i2 - кількість підхарактеристик якості, до яких відносяться метрики якості, які визначаються за допомогою i-ої методики оцінки якості ПЗ;

y_i3 - кількість характеристик якості, до яких відносяться метрики якості, які визначаються за допомогою i-ої методики оцінки якості ПЗ;

w_j - вагові коефіцієнти; задача визначення вагових коефіцієнтів є досить складною і в даній роботі не розглядається; у відповідністю із важливістю показників y_ij для оцінки якості ПЗ може бути, наприклад, запропонований кортеж {w₁ = 0,1; w₂ = 0,3; w₃ = 0,6}.

Задача оптимального вибору вирішена у дисертації методом динамічного програмування.

Процедура формування моделі якості ПЗ на підставі вибраних метрик реалізована "знизу-вверх". Перебираються всі вибрані методики оцінки якості i = 1,…,A. У складі кожної з методик перебираються всі метрики якості k = 1,…,M_i. Формування моделі здійснюється шляхом додавання вершин, відповідних рівням метрик, підхарактеристик і характеристик якості. Потім вершини з'єднуються ребрами у відповідністю із ієрархією моделі якості.

Інформаційна технологія оцінки та забезпечення надійності мультидиверсних ІУС інтегрує отримані наукові результати і включає (рис.10):

вхідні, вихідні і проміжні інформаційні потоки;

функції, що реалізують процеси обробки інформаційних потоків;

інструментальні засоби для оцінки та підтримки забезпечення надійності.

Результати досліджень четвертого розділу опубліковано у [9,11,12].

Рис. 10. Інформаційна технологія оцінки та забезпечення надійності мультидиверсних ІУС

Висновки

1. У дисертації вирішена актуальна науково-технічна задача розробки моделей, методів та інформаційної технології оцінки та забезпечення надійності мультидиверсних інформаційно-управляючих систем.

2. Вперше одержано метод підвищення надійності мультидиверсних інформаційно-управляючих систем, що базується на одночасному використанні версійної надмірності програмного забезпечення і технічних засобів та враховує різні варіанти співвідношень множин дефектів програмно-апаратних версій і систем у цілому, а також ефекти їх стиску і компенсації, що дозволяє збільшити імовірність виявлення і парирування відмов та збоїв при функціонуванні.

3. Удосконалено моделі безвідмовності і готовності мультидиверсних систем за рахунок аналізу фізичних і проектних дефектів та урахування інтенсивностей відмов і відновлень програмно-апаратних версій, що підвищує точність розрахунку показників надійності.

4. Дістав подальшого розвитку метод оцінки якості програмного забезпечення багатоверсійних систем за рахунок оптимізації вибору множини методик і засобів оцінювання за критерієм "повнота оцінки/вартість", що дозволяє підвищити повноту оцінки програмного забезпечення і систем у цілому.

5. Практичне значення результатів досліджень полягає у розробці сукупності апаратних і програмних рішень, інженерних методик і алгоритмів, що складають прикладну інформаційну технологію оцінки та забезпечення надійності мультидиверсних ІУС. Впровадження цієї інформаційної технології у ЗАТ "НВП "Радій"" (м. Кіровоград) при проектуванні ІУС АЕС дозволило виконати апріорний аналіз відмов, оцінити якість програмного забезпечення і показники надійності системи. Зменшення кількості ручних операцій дозволило скоротити загальний час розробки на 10-20%. Інтенсивність відмов для одного каналу двухверсійной системи аварійного захисту реактора знижена в 3 рази у порівнянні з аналогічною одноверсійною системою.

6. Результати досліджень впроваджені на підприємствах машинобудівної галузі при проектуванні та виробництві програмно-технічних комплексів для атомних електростанцій; в Інституті ядерних досліджень НАНУ при введені до експлуатації ПТК АРКУЗ дослідницького реактору ВВР_М; у навчальному процесі Національного аерокосмічного університету ім.М. Є. Жуковського "ХАІ".

7. Вирішення дисертаційних задач та впровадження нових наукових і прикладних результатів у виробництві забезпечило підвищення надійності ІУС АЕС за показником відносного зниження інтенсивності відмов за загальною причиною, що визначає рівень їх безпеки, а також дозволяє скоротити загальний час проектування систем.

8. Подальші дослідження та розширення використання результатів можливі у напрямку автоматизації процесу прийняття рішень при розробці ІУС критичного призначення з урахуванням різних обмежень та використовуваних компонент, а також для створення інформаційних технологій управління експлуатацією ІУС, важливих для безпеки АЕС.

Список опублікованих праць за темою дисертації

1. Белый Ю.А. Методы оценки и обеспечения качества программного обеспечения информационно-управляющих систем / Ю.А. Белый, А.Д. Герасименко, В.В. Скляр, В.С. Харченко // Вісник Хмельницького національного університету. - 2005. - № 4. - Ч.1. - Т.2. - С.163_167.

2. Харченко В.С. Применение динамических радиальных метрических диаграмм для управления многоверсионными программными проектами / В.С. Харченко, О.М. Тарасюк, А.В. Волковой, Ю.А. Белый // Радіоелектронні і комп'ютерні системи. - 2005. - № 2 (10). - С.63-68.

3. Скляр В.В. Метрическая оценка изменений программного обеспечения информационно-управляющих систем / В.В. Скляр, Ю.А. Белый // Радіоелектронні і комп'ютерні системи. - 2006. - №.6 (18). - С.147-152.

4. Скляр В.В. Оценка качества программного обеспечения верхнего уровня информационно-управляющих систем АЭС / В.В. Скляр, Ю.А. Белый, С.А. Малохатько // Радіоелектронні і комп'ютерні системи. - 2007. - №.6 (25). - С.153_158.

5. Харченко В.С. Модели безотказности и готовности встроенных мультидиверсных систем / В.С. Харченко, В.В. Скляр, А.А. Сиора, Ю.А. Белый // Авиационно-космическая техника и технология. - 2008. - № 1 (48). - С.64_69.

6. Харченко В.С. Модели дефектов многоверсионных систем с учетом разнообразия технических средств и программного обеспечения / В.С. Харченко, В.В. Скляр, Ю.А. Белый // Радіоелектронні і комп'ютерні системи. - 2008. - №.7 (34). - С.147_152.

7. Белый Ю.А. Модели отказов и оценка надежности мультидиверсных систем / Ю.А. Белый // Радіоелектронні і комп'ютерні системи. - 2008. - №.5 (32). - С.62_66.

8. Белый Ю.А. Автоматизация экспертной оценки программного обеспечения управляющих систем АЭС с использованием статических анализаторов кода / Ю.А. Белый, А.Д. Герасименко, В.В. Скляр, В.С. Харченко // Збірка наукових праць Інституту проблем моделювання в енергетиці ім.Г. Є. Пухова. - Спеціальний випуск. - Том 1. - Киев, 2005. - С.14-21.

9. Харченко В.С. Метод оцінки якості програмного забезпечення енергетичних комплексів з використанням операцій над графами / В.С. Харченко, В.В. Скляр, Ю.О. Бєлий // Вісник Харківського державного технічного університету сільського господарства імені Петра Василенка. Вип.43 "Проблеми енергозабезпечення та енергозбереження в АПК України". - Том 2. - Харків, 2006. - С.118-122.

10. Белый Ю.А. Поддержка деятельности операторов в системах управления и защиты ядерных реакторов АЭС / Ю.А. Белый, А.Д. Герасименко, В.А. Головир и др. // Збірка наукових праць Інституту проблем моделювання в енергетиці ім.Г. Є. Пухова. - Киев, 2006. - Спеціальний випуск. - Том 1. - С.21_28.

11. Белый Ю.А. Модели оценки качества программного обеспечения многоверсионных информационно-управляющих систем АЭС / Ю.А. Белый // "Проблемы информатики и моделирования": материалы пятой международной научно-практической конференции. - Харьков, 24-26 ноября, 2005. - С.55_56.

12. Харченко В.С. Использование операций над графами для оценки качества критического программного обеспечения / В.С. Харченко, В.В. Скляр, Ю.А. Белый // "Сучасні проблеми екологічної та техногенної безпеки регіонів": матеріали V-ї Міжнародної науково-практичної конференції. - Київ - Харків - Крим, 2006. - С.215_217.

Анотація

Бєлий Ю.О. Моделі та метод підвищення надійності мультидиверсних інформаційно-управляючих систем. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 - інформаційні технології. - Національний аерокосмічний університет ім.М. Є. Жуковського "Харківський авіаційний інститут", Харків, 2009.

Дисертація присвячена розробці та вдосконаленню моделей, методів та інформаційної технології оцінки та забезпечення надійності мультидиверсних інформаційно-управляючих систем (ІУС). Сформульовано визначення мультидиверсної системи, в якої версії отримані з використанням декількох видів версійної надмірності. Розроблено метод підвищення надійності мультидиверсних ІУС, який враховує різні варіанти співвідношень множин дефектів програмно-апаратних версій і систем у цілому. За рахунок аналізу фізичних і проектних дефектів та урахування інтенсивностей відмов і відновлень програмно-апаратних версій для мультидиверсних ІУС отримано моделі безвідмовності і готовності. Метод оцінки якості програмного забезпечення багатоверсійних систем базується на оптимізації вибору множини методик і засобів оцінювання за критерієм "повнота оцінки/вартість". Отримані результати застосовано при розробці ІУС для енергоблоків АЕС України, що дозволило виконати систематизований аналіз відмов, оцінити якість програмного забезпечення і показники надійності системи.

Ключові слова: інформаційно-управляюча система, багатоверсійність, мультидиверсна система, модель надійності.

Аннотация

Белый Ю.А. Модели и метод повышения надежности мультидиверсных информационно-управляющих систем. - Рукопись.

Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.06 - информационные технологии. - Национальный аэрокосмический университет им. Н.Е. Жуковского "Харьковский авиационный институт", Харьков, 2009.

Диссертация посвящена разработке и усовершенствованию моделей, методов и информационной технологии оценки и обеспечения надежности мультидиверсных информационно-управляющих систем (ИУС).

Проведенный анализ показал, что принцип многоверсионности широко применяется в аэрокосмической технике, на АЭС, других критических комплексах при построении высоконадежных автоматических и человеко-машинных бортовых и наземных компьютерных информационно-управляющих систем (ИУС). Под версионной избыточностью (многоверсионностью) подразумевается использование двух или более способов (версий) реализации функций системы для повышения ее надежности. Применение многоверсионности позволяет реализовать принцип "защиты в глубину" и снизить вероятность отказов по общей причине. Для разработки и реализации надежной и безопасной ИУС может быть применено одновременно несколько видов версионной избыточности, прежде всего, аппаратная и программная. Использование многоверсионности технических средств (ТС) и программного обеспечения (ПО) можно назвать "принципом мультидиверсности" (в отличие от более общего принципа многоверсионности, который подразумевает наличие по крайней мере одного вида версионной избыточности). Это создает дополнительную возможность формирования множества многоверсионных технологий и масштабируемых многоверсионных решений, позволяющих минимизировать риски отказов по общей причине в зависимости от особенностей разрабатываемых систем и существующих ограничений. Сформулирована общая научно-техническая задача диссертационного исследования - методов и информационной технологии оценки и обеспечения надежности мультидиверсных информационно-управляющих систем.

Разработаны теоретико-множественные модели нового класса многоверсионных систем - двухверсионных систем с разнообразием (версионной избыточностью) программного обеспечения и технических средств. В рамках этих результатов получены: различные варианты структур таких систем, решающее устройство которых реализует функцию ИЛИ; множества дефектов и отказов таких систем, классифицируемых по признакам степени общности (относительные, групповые, абсолютные), используемым средствам (ПО и ТС) и физической природе (физические дефекты и дефекты проектирования).

Разработаны и исследованы модели безотказности и готовности систем при использовании многоверсионности ТС и ПО, и показано, что: значения коэффициентов готовности повышаются при уменьшении значения коэффициента абсолютных отказов; при снижении значения коэффициента абсолютных отказов значения коэффициентов оперативной готовности также уменьшаются из-за уменьшения вероятности нахождения в начальном состоянии.

Разработана информационная технология оценки и обеспечения надежности мультидиверсных ИУС, элементами которой являются: входные, выходные и промежуточные информационные потоки, процессы обработки информационных потоков, инструментальные средства поддержки принятия решения. Информационная технология интегрирует полученные в диссертационной работе научные и прикладные результаты.

Полученные научные результаты заключаются в следующем:

1) впервые получен метод повышения надежности мультидиверсных информационно-управляющих систем, базирующийся на одновременном использовании версионной избыточности программного обеспечения и технических средств и учитывающий различные варианты соотношений множеств дефектов программно-аппаратных версий и систем в целом, а также эффекты их сжатия и компенсации, что позволяет увеличить вероятность обнаружения и парирования отказов и сбоев при функционировании;

2) усовершенствованы модели безотказности и готовности мультидиверсных систем за счет анализа физических и проектных дефектов и учета интенсивностей отказов и восстановлений программно-аппаратных версий, что повышает точность расчета показателей надежности;

3) получил дальнейшее развитие метод оценки качества программного обеспечения многоверсионных систем за счет оптимизации выбора множества методик и средств оценивания по критерию "полнота оценки/стоимость", что позволяет повысить полноту оценки программного обеспечения и систем в целом.

Практическое значение полученных результатов состоит в разработке и усовершенствовании: методик программно-технической реализации мультидиверсных ИУС; алгоритмов разработки и выбора методик оценки качества и метрик качества ПО; структурных схем ИУС и рекомендаций, направленных на повышение надежности и функциональной безопасности ИУС критического применения; инструментальных средств поддержки процессов разработки мультидиверсных ИУС. Разработанные модели и методы были реализованы при проектировании и эксплуатации программно-технических комплексов атомных электростанций.

Ключевые слова: информационно-управляющая система, многоверсионность, мультидиверсная система, модель надежности.

Abstract

Belyi Y.O. Models and methods of reliability increasing of multidiverse instrumentation and control systems. - Manuscript.

Thesis on competition of scientific degree of Candidate of Technical Sciences by specialty 05.13.06 - information technologies. - National Aerospace University "Kharkiv Aviation Institute", Kharkiv, 2009.

A dissertation is devoted to development and perfection of models, methods and an information technology of reliability assessment and assurance of multi-diversion instrumentation and control systems (I&Cs). A definition of multi-diversion system, when versions are received with some diversity types, is formulated. A method of multi-diversion I&Cs increasing taken into account different variants of defects ratio of software-hardware versions and systems is developed. Reliability and availability models are obtained on the base of physical and design defects analysis as well as taking into account intensity of failures and recoveries of software-hardware versions for multi-diversion I&Cs. A quality assessment method of software of multi-diversion systems bases on optimization of a set choice of assessment techniques and tools by the criteria "assessment completeness/cost". Obtained results are used for I&Cs development of Ukrainian Nuclear Power Plants units. It permits to realize a systematic failures analysis and to assess software quality and systems reliability.

Key words: instrumentation and control system, multiversity, multi-diversion system, reliability model.

Размещено на Allbest.ru

...