- •Лекция – 1. Предмет, принципы и задачи теории автоматизации управления силами флота.
- •1. Предмет теории автоматизации управления силами флота.
- •2. Принципы и задачи теории автоматизации управления силами флота.
- •3. Структура теории автоматизации управления силами флота.
- •Лекция – 2. Метод моделирования в теории автоматизации управления силами флота.
- •1. Роль и место моделирования.
- •2. Классификация моделей.
- •3. Принципы и этапы моделирования.
- •Групповое занятие. Концепция автоматизации процессов управления вмф.
- •1. Понятие концепции автоматизации процессов управления.
- •2. Структура и содержание концепции автоматизации процессов управления вмф.
- •Групповое занятие. Методологические основы автоматизации процессов управления вмф.
- •Взгляды зарубежных специалистов.
- •2. Отечественная методология проектирования асу военного назначения.
- •Групповое занятие. Факторы и методы обеспечения устойчивости вычислительного процесса в асу.
- •1. Устойчивость сложных систем.
- •2. Факторы, определяющие устойчивость вычислительного процесса в асу.
- •3. Методы обеспечения устойчивости вычислительного процесса в асу.
- •Групповое занятие. Методы защиты вычислительного процесса и информации в асу.
- •1. Методы защиты вычислительного процесса в асу.
- •2. Методы защиты информации.
- •Групповое занятие. Методы обеспечения надежности программных средств в асу.
- •1. Классификация ошибок и показатели надежности программного обеспечения.
- •2. Методы и средства разработки надежного программного обеспечения
3. Методы обеспечения устойчивости вычислительного процесса в асу.
Под живучестью будем понимать способность АСУ выполнять заданные функции по управлению силами при неблагоприятных воздействиях внешней среды, не предусмотренных нормами эксплуатации.
Основными мероприятиями по обеспечению живучести комплексов средств автоматизации многоуровневых АСУ являются:
дублирование и мажорирование устройств при соответствующем программном обеспечении;
диагностирование (самодиагностирование) на всех уровнях и передача этой информации на верхний и нижний уровни управления;
организация альтернативных маршрутов для обхода отказавших элементов;
выдача персоналу сообщений о возникшей ошибке и ее локализация;
обеспечение восстановления элементов без потери информации;
совершенствование системы контроля - уменьшение времени диагностики, автоматизация реакции на ошибки.
Современный подход к обеспечению отказоустойчивости предусматривает упреждение отказов, переход от принципа "реагировать и выправлять" к принципу "предвидеть и предупреждать", т. е. переход на эксплуатацию по фактическому состоянию, основанный на методах сплошного, непрерывного контроля и краткосрочном пошаговом прогнозировании состояния устройств с соответствующей реакцией по результатам контроля на каждом шаге.
В научной литературе такой подход к управлению в чрезвычайных ситуациях (ЧС) называют сценарным подходом.
Под сценарием развития чрезвычайной ситуации понимается модель процесса изменения обстановки, связанного с возникновением и развитием ЧС, определяемого в дискретном временном пространстве с заданным временным шагом.
Основа сценарного подхода - паспорт риска, предусматривающий оценку последствий отклонения характеристик или выход из строя отбельных элементов и устройств, и банк данных об имеющихся в распоряжении органов управления ресурсах. Сценарный подход к управлению в чрезвычайных ситуациях включает в себя ряд взаимосвязанных этапов формирования и анализа сценариев возникновения и развития чрезвычайных ситуаций, который является главным инструментом для принятия эффективных решений и координации ответных действий, принимаемых системой управления.
Такой подход предполагает наличие опорной информации, характеризующей исходное состояние устройства, выбор определяющих параметров этого состояния и пределов их изменения. При этом на этапе эксплуатации прослеживается деградация параметров и оценка степени их приближения к пределу либо фиксируется начало возможных "лавинообразных" процессов разрушения и выводятся из эксплуатации неисправные и выработавшие ресурс изделия. Для реализации такого подхода необходимо.
определить наиболее важные параметры, определяющие пригодность изделия к эксплуатации;
установить шаг прогнозирования;
вырабатывать соответствующие рекомендации на основа нии результатов прогноза.
Наряду с термином "устойчивость" в научной литературе используется термин "выживание". Под "выживанием" системы понимается процесс адаптации (как разновидность управления параметрами и (или) структурой) к изменениям внешней ситуации и (или) отказам внутренней структуры с сохранением целевой функции благодаря соответствующему изменению структуры и поведения системы.
В современных отказоустойчивых системах (АСУ) заранее предусматриваются средства обеспечения работоспособности системы при возникновении сбоев, отказов, воздействии внешних помех, т. е. при предсказуемых изменениях условий функционирования. В большинстве случаев отказоустойчивость как сохранение работоспособности при отказах внутренних элементов достигается путем введения различного рода избыточности, благодаря возможности реконфигурирования структуры и в очень редких случаях - изменением организации функционирования системы.
Не следует считать, что рост числа дублирующих элементов сопровождается пропорциональным увеличением живучести. Здесь имеются особенности, связанные с насыщением, избыточностью, снижением эффекта от ее внедрения в уже избыточную структуру. Для каждого конкретного случая степень избыточности определяется спецификой решения задач управления.
Особого внимания заслуживают особенности поведения АСУ в аварийных ситуациях, к которым можно отнести:
изменение целей управления, поскольку главной задачей становится сохранение целостности самой системы;
активное отклонение многих регулируемых параметров от нормальных пределов в целях самосохранения системы;
изменение структуры внешних связей (разрыв, отклонение отдельных элементов и включение других).
Еще раз отметим, что при функционировании АСУ на устойчивость вычислительного процесса наряду со сбоями и отказами устройств влияют невыявленные ошибки в комплексе программных средств.
Циркулирующая в АСУ информация обычно характеризуется вероятностью искажения примерно в 10 ~? - 10 "5 на бит и требует проведения контроля и предварительной обработки. В процессе отладки основная часть ошибок в комплексе программ обнаруживается и устраняется, однако всегда есть риск проявления какой-то ошибки при некотором ранее не испытанном сочетании правильных исходных данных. Такая ошибка при своем проявлении может приводить пли к некоторым изменениям результатов, или к прекращению работы системы, эквивалентному отказу. Вероятность искажения результатов из-за ошибок
в сложных программах можно оценить величиной 10 "7 - 10 "8 на одну исполненную команду.
При абсолютно надежном функционировании аппаратуры искажение результатов, частичный или полный отказ выполнения функций комплексом программ может являться следствием непредусмотренного или искаженного взаимодействия программ и исходных данных. Искажения результатов и отказы вследствие ошибок программ зависят от степени отлаженности программ и уменьшаются в процессе их разработки и совершенствования. Этот период по своим характеристикам (но не по физической сущности) похож на период «приработки» технических средств (рис. 1.).
Рис. 1. Зависимость устойчивости функционирования комплекса программ от длительности его использования
Суть изображенной на рис. 1 зависимости заключается в следующем:
• если в процессе отладки были учтены типовые (в том числе и критические) условия эксплуатации и состав поступающей информации, то при переходе к нормальной эксплуатации интенсивность проявления искажений обычно убывает;
• если в период эксплуатации в аппаратуру АСУ не вносятся изменения, интенсивность проявления искажений может считаться постоянной;
• по мере эксплуатации системы возрастает доверие к комплексу программ, увеличивается количество подобных функционирующих систем, что приводит к расширению вариантов (условий) исполнения программ; вследствие этого выявляются функциональные недостатки комплекса программ и начинаются попытки модифицировать его к новым более широким условиям; это приводит к появлению новых (вторичных) ошибок и после нескольких доработок комплекс программ морально устаревает и подлежит полной замене. Возможность возникновения описанных выше ситуаций обуславливает необходимость ввода средств оперативного обнаружения искажений вычислительного процесса (ВП) и принятия мер для снижения их влияния на эффективность функционирования АСУ.
Рис. 2. Граф состояний АСУ со средствами функционального контроля и восстановления
Функционирование АСУ со средствами функционального контроля и восстановления можно описать с помощью следующих возможных состояний (рис. 2):
- нормальное функционирование при отсутствии искажений;
- режим контроля и обнаружения ошибок;
- функционирование при наличии ошибки, не обнаруженной системой контроля;
- восстановление после действительного искажения;
- восстановление после ложной тревоги.
Процесс периодического контроля и оперативного обнаружения ошибок и искажений информации можно охарактеризовать следующими показателями:
- потерями в эффективности функционирования системы управления из-за запаздывания в результате соответствующей реакции при обнаружении ошибки;
- длительностью проведения одной процедуры контроля;
- вероятностью обнаружения искажения при одной процедуре контроля;
- вероятностью ложного обнаружения ошибки, когда ее в действительности нет.
Методы восстановления нормального процесса функционирования АСУ можно оценивать следующими показателями:
- вероятностью восстановления нормального процесса управления;
- длительностью и затратами ресурсов на восстановление;
- длительностью стабилизации и установления нормального процесса управления после восстановления.
Одной из причин снижения устойчивости вычислительного процесса является искажение информации. Для большинства систем управления, работающих в реальном масштабе времени, требуется достаточно высокая достоверность, оперативность и непрерывность выработки управляющих воздействий и недопустимы значительные перерывы и искажения в сборе данных обстановки и выдаче команд управления.
Последствия искажений могут проявляться в следующем виде:
- зацикливание, т. е последовательно повторяющаяся реализация определенной группы команд, не прекращающаяся без внешнего вмешательства:
останов и прекращение решения функциональных задач;
искажение процессов взаимного прерывания программ, приводящее к блокировке возможности некоторых типов прерываний;
прекращение или снижение темпа выполнения некоторых задач вследствие перегрузки ЭВМ по пропускной способности;
искажение или потеря накопленной информации о текущем состоянии управляемого процесса;
пропуск отдельных программ или существенных частей программ;
выход на непредусмотренные алгоритмом подпрограммы;
- обработка ложных или искаженных сообщений.
В зависимости от причин и степени проявления обнаруженных искажений возможны следующие оперативные меры для обеспечения устойчивости вычислительного процесса:
игнорирование обнаруженного искажения (из-за слабого влияния на ВП и выходные результаты);
повторение функционального алгоритма отдельной подпрограммы при тех же исходных данных;
исключение сообщения вследствие его искаженности или трудности восстановления вычислительного процесса;
кратковременное прекращение решения задач до обновления исходных данных;
перестройка режима выполнения алгоритма в связи с перегрузкой системы или потерей информации в ходе вычислений;
переход на резервный вычислительный комплекс с накопленной информацией о ходе вычислительного процесса или восстановление информации за счет ее дублирования;
перезапуск ЭВМ и ряд других.
Указанные меры оперативной защиты вычислительного процесса должны предусматривать возможность индикации и регистрации возникающих искажений для анализа их операторами.