- •Содержание
- •Введение
- •1 Надёжность электронной аппаратуры
- •1.1 Основные определения стандартов надежности
- •1.2 Обеспечение надёжности электронной аппаратуры на этапах проектирования
- •1.2.1 Этап аванпроекта
- •1.2.2 Этап эскизного проектирования
- •1.2.3 Этап технического проектирования
- •1.2.4 Этап изготовления опытных комплектов
- •1.2.5 Этап эксплуатации
- •1.2.6 Контрольные вопросы и задания
- •2 Основные показатели надежности
- •2.1.1 Интенсивность отказов
- •2.1.2 Частота отказов
- •2.1.3 Среднее время наработки на отказ
- •2.1.4 Среднее время между отказами
- •2.1.5 Вероятностные показатели надежности
- •2.1.5.1 Вероятность безотказной работы
- •2.1.5.2 Экспоненциальная модель вероятности безотказной работы
- •2.1.5.3 Модель вбр Вейбулла-Гнеденко
- •2.1.5.4 Модель Пуассона
- •2.1.5.5 Вероятность отказа изделия в работе
- •2.1.6 Поток отказов
- •2.1.7 Коэффициент готовности
- •2.1.7.1 Стационарный коэффициент готовности
- •2.1.7.2 Коэффициент оперативной готовности
- •2.1.8 Погрешность оценки показателей надежности
- •2.1.8.1 Погрешность оценки показателей
- •2.2 Применение показателей надежности
- •2.3 Надёжность невосстанавливаемых систем
- •2.4 Надежность дискретных элементов
- •2.5 Пример расчёта надёжности нерезервированных схем
- •3 Надежность резервированных вычислительных систем
- •3.1 Резервирование изделий
- •3.1.1 Резервирование на уровне эвм
- •3.1.2 Резервирование на уровне устройств
- •3.1.3 Резервирование с использованием к-кодов
- •3.1.4 Резервирование в специализированных эвм
- •3.2 Представление резервированных объектов
- •3.3 Параметры НаДёжносТи при нагруженном резерве
- •3.3.1 Расчет показателя безотказной работы
- •3.3.2 Определение средней наработки на отказ
- •3.4 Параметры надёжносТи при ненагруженном резерве.
- •3.5 Надёжность при сложной структуРе резервирования.
- •3.5.1 Скользящий нагруженный резерв
- •3.6 Скользящий ненагруженный резерв
- •4 Метод минимальных путей и минимальных сечений
- •4.1 Примерный расчет надежности методом мп & мс
- •5 Применение сложных структур резерва
- •5.1 Методы избыточного кодирования
- •5.2 Логика с переплетением
- •5.3 Мажоритарное резервирование
- •6 Надежность компьютерных сетей
- •6.1. Расчёт надёжности компьютерных систем
- •7 Надежность систем массового обслуживания
- •8. Контроль и диагностика систем
- •8.1 Основные положения
- •8.2 Контроль по модулю
- •8.3 Построение контрольных тестов
- •8.4 Системы с программным контролем
- •8.5 Встроенный оперативный контроль
- •8.5.1 Встроенный контроль счетчика
- •8.5.2 Встроенный контроль дешифратора
- •8.5.3 Показатели встроенного контроля
- •8.6 Методы диагностирования
- •8.6.1 Основные положения
- •8.6.2 Методы построения диагностических тестов
- •8.6.2.1 Квазиоптимальные тесты шеннона-фано
- •8.6.3 Метод декомпозиции диагностируемой системы
- •8.7 Системы диагностики при эксплуатации
- •8.7.1 Обнаружение отказов при эксплуатации
- •8.7.2 Диагностика периферийных устройств
- •8.7.3 Диагностика многопроцессорных систем
- •9 Надежность программного обеспечения
- •9.1 Классификация ошибок программирования
- •9.2 Способы повышения надежности по
- •9.3 Основные модели надежности по
- •9.3.1 Модель Литтлвуда - Вералла
- •9.3.2 Модель джелинского - моранды
- •9.3.3 Модель шумана
- •9.3.4 Модель шика-вольвертона
- •9.4 Прогнозирование надежности по
- •9.5 Методы структурной избыточности по
- •9.6 Избыточность операционной системы
- •9.7 Метод контрольных функций
- •9.8 Методы тестирования программ
- •9.9 Функциональные методы тестирования
- •10 Отказоустойчивые компьютерные системы
- •11 Обслуживание систем в эксплуатации
- •11.1 Элементы теории восстановления систем
- •11.2 Оптимальные правила предупредительных замен
- •11.3 Оптимальные правила проверок
- •Список литературы
8.6.2.1 Квазиоптимальные тесты шеннона-фано
Пусть имеется некоторая система из N произвольным образом соединенных между собой элементов. Пусть известны для них априорные вероятности отказов . Известно, что система имеет одну неисправность, вызывающую неисправность всей системы, т.е.. Также дано некоторое конечное пространство проверок , каждая из которых обладаетсвоей стоимостью, охватывает проверкой некоторое подмножество элементов и имеет два исхода - положительный (нет неисправности в данной группе элементов), отрицательный - есть неисправность.
Допустим, что из ряда элементарных проверок мы получили такой тест T1, который делит множество подозреваемых неисправностей системы (элементов) на два подмножества с примерно равными суммарными вероятностями входящих подозреваемых неисправностей.
Необходимо, чтобы этот же тест T1 определил, в какое подмножество подозреваемых неисправностей входит неисправность.
Затем подбирается тест Т2, разделяющий таким же образом подмножество с неисправностью на два равновероятных подмножества с установкойточного нахождения неисправности в одной из них и т.д., до нахождения неисправного элемента с достаточно определенной точностью.
Задача построения допустимой системы тестов может быть представлена в виде дерева тестов, представляющего собой граф (рисунок.8.13), показывающий, как в результате каждого теста происходит разделение множества возможныхтехнических состояний объекта S на два подмножества: тупиковое подмножество, не содержащее неисправность; подмножество, содержащее неисправность, где продолжая проверки элементарных тестов может быть выделеносостояние S1..1, включающее неисправность с точностью до дискретного элемента.
Рисунок 8.13- Дерево тестов
Отдельные тесты T1, T2... могут быть построены различными методами, важно только, чтобы тесты делили на исправные и подозреваемые неисправные подмножества элементов. Целесообразно сразу, при построении элементарных тестов, задаваться целью построения оптимальной системы тестов. Критериями могут приниматься: время, объем памяти, оборудование, трудоемкость, стоимость либо обобщенный критерий эффективности.
8.6.3 Метод декомпозиции диагностируемой системы
При технической диагностике сложных систем полезным приемом является разделение системы на более простые функционально-законченныеподсистемы, т.е. декомпозиция систем.
Целесообразно декомпозицию проводить так, чтобы исходная схема была заменена совокупностью одновыводных подсистем.
Для каждой одновыводной подсистемы определяют входы, которые могу быть как входами системы, так и выходами смежных подсхем. По входам активизируют путь к выходу и подбирают часть необходимого теста. Проделавэту работу, для всех подсистем, объединяют тесты, согласовав предварительно синхронизацию работы.
Декомпозицию сложной схемы часто связывают с выводом отдельных точек схемы, так называемых технологических точек, делающих схему более доступной при диагнозе. Можно использовать технологические перемычки, которые при тестировании размыкают, разделяя отдельные более простые подсхемы.
Это может быть особенно эффективно, когда схема содержит обратные связи, т.е. является конечным цифровым автоматом с памятью. Иногда такое размыкание обратных связей превращает элементы памяти в простые комбинационные схемы.
К декомпозиции можно отнести и второе направление- построение изделий, которыеприспособлены к диагностике. Сюда включаются методы декомпозиции с выводом технологических точек, методы встроенного аппаратного контроля отдельных частей схемы, платы. Здесь широко используют контроль по mod q и другие способы встроенного контроля, позволяющие выявить, как одиночные, так и кратные ошибки. Однако, встроенный аппаратный контроль больше используют при диагностировании на небольших глубинах поиска неисправности.
Третим направлениемисследований и разработок являются методы вероятностного синтеза тестов [13]. Основой вероятностного синтеза тестов является генератор псевдослучайных чисел, генерирующий входные элементарные тесты с последовательностью повторяющихся циклов и с заданной функцией распределения . Максимальная длина цикла, где n - числоячеек памяти автомата. Вторая важная часть эксперимента внесение искусственных неисправностей в исследуемую схему и запоминание ее реакции на одни и те же последовательности циклов псевдослучайных тестов.
Запоминание выходных последовательностей для каждого вида исправной и неисправной схемы требует большого объема памяти. Поэтому, этуинформацию сжимают и переходят на сигнатуру. Сигнатурой S может являться, например, взвешенная сумма выходных сигналов , т.е.где- весовые коэффициенты. В простейшем случае =1;No- число тестов.
Генераторы псевдослучайных чисел и анализаторы результатов тестирования могут строиться, как аппаратно, так и программно.
Особым, как четвертым направлением, можно выделить диагностику схем памяти, которая тестируется записью и считыванием определенных комбинаций нулей и единиц, после их сравнения делается заключение об исправности ячеек памяти. Проблема состоит в объемах диагностируемых тестов, где nобъем памяти в битах, т.е. записи и считывания всех возможных совокупностей чисел. Поэтому, выдвигают гипотезы, например, о том, что существуют "тяжелые коды", выдержав запись которых, ЗУ можно считать исправным. Обычно, для технической диагностики ЗУ выбирают запись и считывание по всем адресам и разрядам информации из одних "единиц", или одних "нулей", "шахматки" (чередование нулей и единиц со сдвигом в разрядах), "бегущий ноль", "бегущая единица", многократное повторение.
При таком принципе тестирования памяти возможен программный синтез тестов, кроме того объем тестов и время контроля вполне приемлемы и обеспечивают высокую достоверность.
Лекция № 10