Исследование и разработка средств обеспечения отказоустойчивости в бортовых вычислительных системах тема диссертации и автореферата по ВАК РФ 05.13.13, кандидат технических наук Душутина, Елена Владимировна

  • Душутина, Елена Владимировна
  • кандидат технических науккандидат технических наук
  • 1998, Санкт-Петербург
  • Специальность ВАК РФ05.13.13
  • Количество страниц 311
Душутина, Елена Владимировна. Исследование и разработка средств обеспечения отказоустойчивости в бортовых вычислительных системах: дис. кандидат технических наук: 05.13.13 - Телекоммуникационные системы и компьютерные сети. Санкт-Петербург. 1998. 311 с.

Оглавление диссертации кандидат технических наук Душутина, Елена Владимировна

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

Раздел 1. Сравнительный анализ основных принципов построения

отказоустойчивых бортовых ВС и методов анализа их качества

1.1. Основные понятия и определения

1.2. Классификация БВС с учетом их применения и управления процессом обеспечения отказоустойчивости

1.3. Анализ и особенности организации вычислительного процесса в ОБВС

с различными структурами управления отказоустойчивостью

1.4. Методы анализа характеристик БВС

1.5. Постановка задачи диссертационной работы

Раздел 2. Основные этапы и задачи системного подхода к проектированию

программно-аппаратных средств обеспечения отказоустойчивости

2.1. Формирование состава программных средств обеспечения отказоустойчивости

2.2. Определение базовых функций и структуризация программных

средств обеспечения отказоустойчивости

2.3. Формализация процесса разработки гипервизора отказоустойчивых бортовых ВС

2.4. Система показателей для оценки качества

средств обеспечения отказоустойчивости

2.4.1. Оценка показателей вычислительной сложности

2.4.2. Оценка показателей отказоустойчивости и надежности

Выводы к разделу

Раздел 3. Разработка средств моделирования для анализа качества

отказоустойчивых ВС

3.1. Общие принципы разработки средств моделирования для анализа качества отказоустойчивых ВС

3.2. Разработка проблемно-ориентированной библиотеки для проектирования средств обеспечения отказоустойчивости

3.2.1. Построение элементарных моделей проблемно-

ориентированной библиотеки в среде PETRIWIN

3.2.2. Построение элементарных моделей проблемно-

ориентированной библиотеки в среде СО VERS3.0

3.3 Формирование целостных моделей функционирования отказоустойчивых

ВС и проверка их достоверности

Выводы к разделу

Раздел 4. Разработка гипервизора в комплексах со структурной избыточностью и распределенным управлением восстановлением ВП

4.1. Многоуровневое представление гипервизора

4.2. Формирование локального гипервизора

4.3. Построение моделей для выбора локального гипервизора

Выводы к разделу

Раздел 5. Разработка средств обеспечения отказоустойчивости для БВС

с заданными архитектурой и операционной системой

5.1. Анализ свойств и особенностей организации ВП заданной БВС

5.2. Функционально-структурная организация ПО БВС с дополнительными

программными средствами обеспечения отказоустойчивости

5.3. Моделирование процесса функционирования БВС

5.4. Моделирование механизмов управления ВП с учетом заданной ОС

5.5. Оценка качества и сравнительный анализ БВС с различными

средствами повышения отказоустойчивости

Выводы к разделу

ЗАКЛЮЧЕНИЕ

Список литературы

Приложения

Список сокращений

БВС -бортовая вычислительная система ВК - вычислительный канал

ВН - возврат назад в ходе вычислительного процесса

ВП - вычислительный процесс

ВС - вычислительная система

КПР - комплекс с постоянным резервированием

КРЗ - комплекс с резервированием замещением

КСР - комплекс со смешанным резервированием

КТ - контрольная точка

МФО - метод формального описания

ОВС - отказоустойчивая вычислительная система

ОС - операционная система

ОУ и К - объект управления и контроля

ПВ - переход вперед в ходе вычислительного процесса

ПО - программное обеспечение

РОС - резидентная ОС

СМО - средства межмашинного обмена

СОО - средства обеспечения отказоустойчивости

СП - сети Петри

СПО - системное программное обеспечение

ССУ - системные средства управления

СУ - система управления

СУРЗ - средства управления решением задач

ЯВУ - язык высокого уровня (УЯВУ - универсальный ЯВУ)

Специальные сокращения см. раздел

Рекомендованный список диссертаций по специальности «Телекоммуникационные системы и компьютерные сети», 05.13.13 шифр ВАК

Введение диссертации (часть автореферата) на тему «Исследование и разработка средств обеспечения отказоустойчивости в бортовых вычислительных системах»

ВВЕДЕНИЕ

Вопросам разработки средств обеспечения отказоустойчивости (СОО) посвящено много научных и инженерных работ, и эта проблема не является новой. Однако быстрое развитие вычислительной техники и управляющих вычислительных систем в частности, внедрение новых технологий в разработку аппаратных и программных средств привели к необходимости пересмотра подходов к проектированию СОО.

Стало очевидным, что использование в сложных ВС традиционных структурной, временной и программной избыточностей эффективно только при условии, что они находятся в точном соответствии с организацией управления вычислительным процессом (ВП), реализуемого операционной системой (ОС). Этот факт нашел отражение в отечественных публикациях с середины девяностых годов в виде попыток систематизации способов управления и восстановления ВП, а также выявления закономерностей их взаимосвязи. Наиболее глубокие и планомерные исследования в этом направлении проводятся Институтом проблем управления (РАН) на основе обобщения опыта отечественных и зарубежных разработок промышленных и бортовых ВС (БВС), в работах Мамедли Э.М., Соболева H.A., Менна A.A. и др. Теоретической основой исследований в этой области послужили труды Пархоменко.П.П., Прангишвили И.В., Гуляева В.П., Мироновского Л.А., Черкесова.Г.Н., Шубинского И.Б., Щербакова О.В., Иыуду К. А. и др.

Кроме того, в последнее время очевиден рост количества зарубежных ОС реального времени, предназначенных для промышленного применения и использующих широкий спектр программно-аппаратных и программных средств обеспечения отказоустойчивости. Большинство из этих систем являются промышленной модификацией систем военного применения. Наиболее существенные результаты зарубежных исследований в области организации и разработки отказоустойчивых ВС представляются на ежегодном симпозиуме: International Symposium on FTC (IEEE Computer Society), где в последние годы стала очевидной тенденция смещения интересов исследователей в область создания СОО в виде системных приложений для «микроядерных» ОС. Наиболее интересные работы в этом направлении опубликованы такими авторами, как Rick Harper, Alan Wood, R.Perez, H.Kim, Y.Huang, C. Kintal а и др. Широко используется, так называемая,

FLEET - технология проектирования структурно-избыточных отказоустойчивых ВС. В силу этого необходим анализ и обобщение способов и механизмов управления и восстановления ВП, а также их реализации в ОС.

Таким образом, актуальность решаемых в диссертационной работе задач определяется необходимостью организовывать восстановление ВП в реальном времени с учетом свойств как структуры ВС, так и элементов операционной системы, управляющих вычислениями. Показатели качества отказоустойчивых ВС существенно зависят от выбираемых механизмов и способов восстановления ВП, а последние, в свою очередь, определяются способом управления.ВП. Диссертационная работа посвящена анализу существующих подходов и развитию на их основе системного подхода к проектированию средств обеспечения отказоустойчивости в структурно-избыточных управляющих ВС.

Тема диссертационной работы согласуется с приоритетными направлениями развития науки и техники, утвержденными Правительственной комиссией Российской Федерации по научно-технической политике № 2727п-П8 от 21 июля 1996 года [направление «Фундаментальные исследования», раздел «Информатика, вычислительная техника, автоматизация», а также разделы В.4.2.1, В.4.1.5 перечня технологий двойного назначения]; Федеральной научно-технической программой «Конверсия и высокие технологии 1997-2000 гг.» [раздел 2 «Информационные технологии, электроника и связь»]; Государственной «Программой создания комплексов бортового оборудования для перспективных летательных аппаратов»; с планом госбюджетной научно-исследовательской работы «Исследование и разработка систем управления, контроля и диагностики», N 0890301; с планами работ по Всероссийским грантам 1996-1997 гг, 1998-1999 гг. по фундаментальным исследованиям в области автоматики и телемеханики, информатики, кибернетики, метрологии и связи.

Целью диссертации является: разработка системного подхода для проектирования программных и программно-аппаратных средств обеспечения отказоустойчивости управляющих структурно-избыточных ВС с детерминированным распределением ресурсов и создание на его основе математического обеспечения для восстановления ВП в бортовых ВС управления и контроля.

Достижение поставленной цели обеспечивается решением следующих основных задач:

- взаимное структурирование аппаратурной и программной избыточности на основе

учета закономерностей, связывающих принципы, способы и механизмы

управления ВП и его восстановлением;

t

- формализация процесса разработки средств обеспечения отказоустойчивости;

- формирование функционально полной системы показателей, характеризующих программные и программно-аппаратные средства диагностирования, реконфигурации и восстановления ВП, а также их> влияние на общие характеристики ВС;

- разработка методики и программных средств оценки качества СОО на основе моделирования процесса функционирования проектируемой отказоустойчивой ВС;

- проектирование математического обеспечения структурно избыточных ВС с детерминированным распределением ресурсов на основе различных способов восстановления, построение соответствующих математических моделей для оценки качества разрабатываемых средств;

- разработка средств обеспечения отказоустойчивости для БВС с заданными архитектурой и операционной системой с учетом ограничений на выбор механизмов управления и восстановления ВП.

В работе использованы методы технической диагностики и системного анализа, теории вероятностей и математической статистики, теории случайных процессов, имитационного моделирования.

Наиболее существенные научные результаты и их новизна состоят в следующем: 1. Сформулированы основные этапы проектирования средств обеспечения отказоустойчивости на основе системного подхода в структурно-избыточных ВС с учетом операционной системы. Предложено формализованное многоуровневое описание программных СОО, в том числе организации гипервизора, как основной составляющей СОО. В результате выделены новые типы объектов: текущий и полный локальный и глобальный гипервизоры, системная и прикладная составляющие гипервизора.

2. Сформирована система показателей качества СОО. Предложена обобщенная модель функционирования ОВС с учетом дефектов и формирования текущего

гипервизора в соответствии со структурной и функциональной деградацией системы. Предложена концепция построения средств моделирования в виде проблемно-ориентированных библиотек, встраиваемых в существующие универсальные интегрированные среды проектирования ВС. Новизна достигается за счет включения в процесс моделирования структурной организации ВС, свойств и особенностей

г

организации ВП, в том числе механизмов и способов управления и восстановления ВП, реализуемых элементами ОС, а также дефектов с различными формами их проявления.

3. Предложена методика оценки качества СОО и их влияния на производительность и надежность ОВС. В отличие от других существующих методик она позволяет учесть процесс восстановления с точностью до алгоритмической реализации отдельных механизмов и способов его организации.

4.Сформирован базисный набор способов и механизмов восстановления ВП, а также реализующих их алгоритмов применительно к структурно-избыточным БВС управления и контроля с детерминированным распределением ресурсов. Состав учитываемых факторов при формировании базиса расширен в соответствии с особенностями функционирования БВС.

5.Разработаны модели функционирования структурно-избыточных ВС с детерминированным распределением ресурсов на основе предложенных вариантов локального гипервизора, реализующих различные способы восстановления, с целью их сравнительной оценки. Представленные модели позволяют выбирать необходимое сочетание СОО, способствующее улучшению технических характеристик за счет согласования структурной избыточности, системы дефектов и взаимоподобных механизмов управления и восстановления ВП.

6.Разработано математическое обеспечение бортового комплекса управления и контроля с учетом ограничений заданной ОС. По сравнению с исходным бортовым комплексом предлагаемый отличается повышенной сбоеустойчивостью и точностью локализации дефекта без необходимости в перезагрузке или многократном

и \j

выполнении копии прикладной задачи.

Таким образом, значение полученных результатов для теории состоит в развитии системного подхода к проектированию СОО в виде: формализации многоуровнего описания программных СОО, систематизации способов и механизмов

восстановления ВП для класса бортовых ВС, а также концепции проектирования системы моделирования для оценки качества разрабатываемых средств.

Сформулируем значение результатов для практики. На основе полученных в диссертационной работе теоретических результатов:

- разработаны открытые проблемно-ориентированные библиотеки для комплексного моделирования функционирования ОВС с учетом ОС, встраиваемые в различные универсальные интегрированные среды проектирования. Предлагаемые средства, а также возможность их выбора способствуют снижению трудоемкости и сокращению времени проектирования СОО и ОВС в целом;

- сформировании базис способов и механизмов восстановления ВП, а также алгоритмический базис для выбранного класса систем позволяет повысить качество проектирования БВС управления и контроля;

- разработаные варианты локального гипервизора позволяют комплексировать разработанные средства с целью достижения компромиссных решений между затратами ресурсов и необходимым уровнем отказоустойчивости за счет варьирования различных параметров ВС и ВП.

Предложенные в работе подходы, методики и средства моделирования могут применяться без существенных изменений для более широкого класса управляющих ВС, используемых в судостроении, энергетике и промышленности. Это подтверждается исследованиями, проводившимися в соответствии с планом работ по Всероссийскому гранту 1996-1997 гг по фундаментальным исследованиям в области автоматики и телемеханики, информатики, кибернетики, метрологии и связи [в рамках научно-технической программы «Цифровые и цифро-аналоговые вычислительные комплексы»] по теме "Организация вычислительных процессов в бортовых системах функционального диагностирования" (№ 5868011). Полученные в диссертационной работе результаты, связанные с созданием системы моделирования процессов функционирования отказоустойчивых ВС, явились основой для дальнейшего развития направления и получения гранта 1998-1999гг. по теме "Разработка средств моделирования для анализа качества программно-аппаратных средств обеспечения отказоустойчивости бортовых вычислительных систем» (№ гос. регистрации 0198.0003849).

Реализация работы связана с использованием полученных результатов в НИР «Паритет» НИИ вычислительных средств «Спектр» по проектированию базового комплекта бортового оборудования летательных аппаратов пятого поколения, а также в НИР, проводимой НИИ радиоэлектронных систем холдинговой компании «Ленинец» в соответствии с Государственной «Программой создания комплексов бортового оборудования для перспективных летательных аппаратов» (1997г.).

Результаты диссертационной работы докладывались и обсуждались на Международных и Всероссийских научно-технических конференциях (НТК): на ежегодной Международной НТК «Диагностика, информатика, метрология, экология и безопасность» (СПб., 1995, 1996, 1997, 1998 гг.), Международной НТК «Информационные технологии в моделировании и управлении» (СПб., 1996г.), Международной НТК «Управление и информационные технологии на транспорте» («ТРАНСКОМ- 97»), XV международной межвузовской школе - семинаре «Методы и средства технической диагностики» (Йошкар-Ола: МарГУ, 1998) и др.

По теме диссертации опубликовано 17 печатных работ, из них 4 учебных пособия (включая переиздание одного из пособий автора в 1998г).

Предложенные средства и методики могут быть использованы и частично применяются в учебном процессе для проведения практических занятий по курсам «Системное программное обеспечение», «Периферийные устройства ЭВМ и ВС», «Сети ЭВМ».

Диссертация содержит пять разделов.

В первом разделе анализируется современное состояние проблемы, выделяются основные классы отказоустойчивых ВС с различными структурами управления восстановлением ВП; бортовые ВС классифицируются по применению, и рассматривается состав их прикладных задач; формируется набор наиболее существенных свойств и особенностей ВП, влияющих на выбор механизмов и способов его восстановления; в соответствии с предложенным набором определяется класс БВС для дальнейшего рассмотрения; обосновывается необходимость системного подхода к проектированию средств обеспечения отказоустойчивости; анализируются методы и средства для оценки качества разрабатываемых средств обеспечения отказоустойчивости и их влияния на общие характеристики системы; в

заключении раздела формулируется перечень задач, решаемых в диссертационной работе.

Во втором разделе излагаются основные этапы системного подхода, методы и способы их реализации. Формируются функциональный состав и структурная организация программных СОО, распределенных по элементам ОС и прикладного ПО; выделяются новые объекты типа: локальный и глобальный гипервизор, полный и текущий гипервизор, системная и прикладная составляющие гипервизора. На основе многоуровневого описания гипервизора предлагается формализованный подход к его покомпонентному формированию в стационарном и нестационарном режимах функционирования. Предлагается система частных и интегральных показателей, а также методика оценки качества СОО и их влияния на характеристики БВС в целом. В основе методики лежит сочетание аналитических подходов и имитационного моделирования.

В третьем разделе предлагается и обосновывается общая концепция разработки средств моделирования для анализа качества отказоустойчивых ВС. Выбираются базовые средства моделирования, на основе которых формируются проблемно-ориентированные библиотеки, позволяющие учесть особенности функционирования отказоустойчивых ВС в стационарном режиме и при наличии дефектов, учесть особенности организации ОС, способы и механизмы управления и восстановления ВП. Представляется описание двух из трех разработанных библиотек. Излагается методика компоновки целостной модели функционирования объекта на основе формальных спецификаций двух типов: параметрической и функциональной. Предлагаемые средства моделирования являются функционально полными и открытыми для расширения каждого из разделов новыми средствами.

В четвертом разделе формируется базис механизмов восстановления и соответствующий ему алгоритмический набор для БВС с детерминированным распределением ресурсов. Для класса, выбранного в п. 1.3. предлагается семантическая, информационная и логическая организация гипервизора, описывающая статические свойства и динамику взаимодействия его компонент. В соответствии с формализованным подходом, предложенным в п. 2.3, формируются возможные варианты локального гипервизора с различными способами восстановления ВП. С помощью разработанных и представленных в разделе 3 средств

моделирования построены соответствующие этим вариантам модели функционирования БВС в различных режимах. На основе методики (п. 2.4, рис. 2.14) проведетт оценки характеристик локальных гипервизоров и сделаны выводы о целесообразности использования того или иного способа восстановления ВП. Законченный цикл формирования гипервизора полностью соответствует выполнению этапов проектирования, предложенных при изложении системного подхода (раздел 2, рис. 2.9).

В пятом разделе полученные в работе результаты апробируются применительно к БВС с заданными архитектурой и ОС. При этом решаются две задачи:

- повышения сбоеустойчивости бортового комплекса диагностирования, состоящего из функционально неоднородных вычислительных каналов и не имеющего структурной избыточности;

- повышения отказоустойчивости в функционально и структурно однородном многоканальном комплексе с аналогичной ОС, но другим набором прикладных задач.

В соответствии с заданными ограничениями на выбор механизмов и способов управления и восстановления ВП разрабатывается математическое обеспечение, формируются модели функционирования БВС с учетом реальной ОС, анализируется возможность и целесообразность применения различных способов восстановления при заданной системе ограничений.

В приложениях представлены файловая структура и состав модулей проблемно-ориентированных библиотек, встраиваемых в среды PETRIWIN, COVERS 2.0, COVERS 3.0, формальные спецификации, результаты моделирования и расчетов, исходные данные и промежуточные результаты для оценки качества разрабатываемых средств БВС с заданными архитектурой и ОС, а также акт об использовании материалов диссертации.

Раздел 1. Сравнительный анализ основных принципов построения отказоустойчивых бортовых ВС и методов анализа их качества

1.1. Основные понятия и определения

1. Под вычислительным процессом (ВП) будем понимать реализацию функций элементов операционной системы (ОС) в реальном времени по управлению решением прикладных задач в директивные сроки и обеспечению отказоустойчивости ВС. [55]

2. Стационарный ВП выполняется под управлением внешних событий при постоянном распределении ресурсов.

Выполнение нестационарного ВП обычно вызвано внутренними событиями и связано с изменением распределения ресурсов между задачами.

Иначе, стационарный процесс соответствует только выполнению прикладных задач, нестационарный - одновременному выполнению прикладных задач и восстановлению стационарности ВП. [56]

3. Группу ЭВМ, выполняющих копии одной и той же задачи будем называть отказоустойчивым комплексом (в дальнейшем, просто комплексом). Таким образом, комплекс используется для резервирования вычислений одной ЭВМ. Система, состоящая из нескольких комплексов - это отказоустойчивая

многомашинная ВС, в которой разными комплексами одновременно выполняются несколько прикладных задач.

Сегмент состоит из элементов: комплексов, вычислительных каналов или ЭВМ, обладающих функциональной и возможно аппаратной неоднородностью по отношению друг к другу. Как правило, все эти элементы построены на одной элементной базе, имеют сходную архитектуру и одинаковые способы взаимодействия друг с другом. В этом смысле сегмент можно считать гомогенным.

4. Любая реализация отказоустойчивости основана на периодической обработке средствами ОС контрольных точек (КТ), априорно введенных в прикладные задачи. [85]

В КТ прерывается (или заканчивается) выполнение прикладной задачи, после чего между ЭВМ происходит:

- обмен текущими результатами выполнения задачи (исходными данными, принимаемыми извне);

- определение признака возможного несовпадения (недопустимого отклонения) значений обрабатываемых данных; при наличии признака - восстановление ВП.

Последовательность действий (шагов), выполняемых ОС каждой ЭВМ, участвующей в обработке КТ, назовем процедурой обработки КТ.

5. Копию задачи назовем активной, если результат вычислений передается в КТ во все остальные исправные ЭВМ в комплексе. В противном случае копию задачи назовем пассивной.

6. Пусть N - общее число ЭВМ в комплексе, из них:

п1 - работают с активными, п2 - с пассивными копиями. N=111+п2, N>=2, п1>=1.

6.1. В комплексе с постоянным резервированием (КПР) все N ЭВМ являются основными и выполняют активные копии ( п1>=2, п2=0).

6.2. Комплекс, резервированный замещением (КРЗ) состоит из одной основной (выполняется активная копия) и нескольких резервных ЭВМ (выполняются пассивные копии, п1=1, п2>=1). В случае отказа основной ЭВМ одна из резервных, определяемая по некоторому правилу, принимает на себя ее функции.

6.3. Комплекс со смешанным резервированием (КСР) состоит из не менее двух основных и по крайней мере одной резервной ЭВМ (п1>=2, п2>=1).

7. Режим внутрикомплексного обмена данными будем называть синхронным, если при выполнении каждой такой операции ВП в передающей ЭВМ приостанавливается до получения от принимающей сигнала успешного/ безуспешного приема.

Режим внутрикомплексного обмена назовем асинхронным, если операции обмена осуществляются без получения сигнала подтверждения приема. [57]

8. В многомашинных ВС с детерминированным распределением ресурсов расписание выполнения прикладных задач обработки КТ и межмашинного обмена, составлено заранее и используется как для управления ВП, так и для его

восстановления. ОС таких систем реализует единую службу системного времени для всех ЭВМ, с помощью которой (согласно расписанию) осуществляется диспетчеризация прикладных задач и межмашинного обмена. В ВС со случайным распределением ресурсов априорное расписание выполнения прикладных задач отсутствует, каждая ЭВМ имеет независимую службу времени, а диспетчеризация задач и межмашинного обмена выполняется согласно заранее определенным условиям (событиям), при которых задача переходит из пассивного в активное состояние. В ОС таких систем реализованы механизмы, управляющие перемещением прикладных задач между ЭВМ и разрешающих конфликты при попытке одновременного захвата общих ресурсов (ЭВМ или шин) разными задачами.

9. Многомашинную ВС, в которой для любых интервалов времени работы принадлежность каждой ЭВМ определенному комплексу не изменяется, будем называть статической.

Систему, в которой одна и та же ЭВМ в зависимости от выполняемой ею задачи принадлежит разным комплексам, назовем динамической.

10. В системе с централизованной структурой управления обменом одна фиксированная ЭВМ является обязательным посредником при выполнении всех операций обмена между любыми двумя из остальных ЭВМ.

В системе с распределенной структурой управления каждая ЭВМ выполняет обмен с остальными без посредников. [37]

11. По признаку идентичности значений результатов решения задачи, передаваемых от неисправной ЭВМ во все исправные ЭВМ отказоустойчивого комплекса, различают «дружественную» (nonbyzantine) и «враждебную» (byzantine) формы проявления дефекта [52, 57].

При «дружественной» форме проявления дефекта ЭВМ передает всем исправным одно и то же рассогласованное значение собственного результата решения задачи. При «враждебной» - ЭВМ может передавать разным исправным ЭВМ различные значения собственного результата вычислений, в том числе и совпадающие с согласованным.

1.2. Классификация БВС с учетом их применения и управления процессом

обеспечения отказоустойчивости

Современные бортовые ВС предназначены для решения целого ряда задач [56, 71,60]:

- измерения пилотажно-навигационных параметров, позволяющих определить

г

местоположение самолета (движущегося объекта);

- счисление, коррекция и преобразование координат при траекторных расчетах;

- выбор и сопровождение ориентиров и радиомаяков в процессе коррекции текущих координат местоположения самолета;

- формирование и обработка управляющих сигналов и команд на основе пилотажно-навигационной информации;

- формирование сигналов для индикации обстановки экипажу;

- выполнение различных боевых задач в соответствии с тактико-техническим назначением движущегося средства;

- контроль бортовых систем.

В перспективных бортовых ВС планируется существенное расширение функций в связи с появлением нового уровня задач, связанных с принятием решений [44,132,120]. На этом уровне будут реализованы следующие функции:

- контроль состояния датчиков, подсистем и другого радиоэлектронного, энергетического, силового оборудования;

- формирование по результатам контроля алгоритма выполнения полетного задания с учетом реально функционирующей аппаратуры;

- принятие решения о применимости данного алгоритма;

- реконфигурация БВС и всего окружающего информационного пространства по результатам контроля состояния датчиков, подсистем, комплексов, а также вычислительного оборудования, входящих в состав БВС и бортовой комплекс в целом.

С точки зрения общей структуры весь бортовой комплекс летательного аппарата можно представить в виде системы управления (СУ), реализованной на базе БВС, и внешней среды. СУ - совокупность аппаратных и программных средств,

обеспечивающих формирование команд управления, а также сбор, обработку и отображение информации для экипажа и для последующей полетной обработки. Внешняя среда обычно включает:

1 уровень - аппаратуру, которой СУ управляет (датчики, силовые привода, двигательные установкой другие исполнительные механизмы);

2 уровень - аппаратуру, которую СУ контролирует;

3 уровень - экипаж и системы накопления и регистрации информации о состоянии оборудования в полете.

>

Все указанные функции могут быть распределены в соответствии с выделенными уровнями, причем функции, соответствующие уровню 1, а именно -взаимодействию с аппаратурой, которой СУ управляют, считаются обычно основными. Для них характерными особенностями являются: необходимость сопряжения БВС с аппаратурой различного физического характера, включение в обработку комплексных алгоритмов обработки информации, многократное повторение алгоритмов, реальный масштаб времени, ограничение реализации алгоритмов по времени, повышенная надежность и достоверность, формирование сигналов управления.

Внешнюю среду без включения экипажа будем называть объектом управления и контроля (ОУиК).

Обеспечение отказоустойчивости бортовой системы в целом сводится к решению двух задач: обеспечению отказоустойчивости ОУиК и собственно БВС или СУ. В данной работе главное внимание будет уделено решению второй задачи. Для ее решения необходимо введение в систему дополнительных средств в соответствии с основными принципами обеспечения отказоустойчивости [83, 58, 37]:

1. Наличие избыточности ресурса (аппаратного, временного, информационно-программного);

2. Достоверность выходных сигналов каждого неделимого блока;

3. Удаление из рабочей конфигурации только неисправных неделимых блоков;

4. Функциональная и системная однородность групп неделимых блоков.

Под функциональной однородностью понимается идентичность и возможность выполнять любую предписанную функцию каждым неделимым блоком.

Системная однородность — идентичность неделимых блоков с точки зрения более высокого уровня иерархии, управляющего организацией нижнего уровня.

5. Самопроверяемость узлов, вырабатывающих специфичные сигналы, не удовлетворяющих свойству однородности (например, схем контроля);

6. Подобие архитектур управления функционированием и управления отказоустойчивостью.

БВС в авиационных системах обычно представляют собой многомашинные комплексы с двумя типами архитектур [1]: функционально сосредоточенной (рис. 1.1) и функционально распределенной (рис.1.2.). В функционально сосредоточенной БВС централизованно выполняется весь перечисленный ранее набор функций управления и контроля. Разделение возможно только на уровне распараллеливания процессов ввода/вывода и обработки поступившей информации с целью увеличения производительности системы в целом.

В функционально распределенной БВС предполагается рассредоточение специализированных функций управления объектом и функций обеспечения отказоустойчивости и связи с оператором [44]. Степень и способ рассредоточения зависят от:

- функциональной наполненности (количества и разнообразия реализуемых функций);

- соотношения вычислительной сложности и предоставляемых ресурсов (иными словами, необходимо ли распараллеливание для выполнения всех требуемых функций на заданном количестве аппаратуры);

- от способа доступа к объекту управления и контроля.

Например, фирма General Dinamic при исследовании комплекса бортового оборудования выделила следующие функциональные подсистемы:

- интегрированная подсистема датчиков, обнаружения и опознавания;

- подсистема управления выполнением полетного задания и объединения данных;

- интегрированная подсистема связи и навигации;

- подсистема управления самолетом;

- подсистема контроля и связи с экипажем и отображения информации;

- подсистема управления самолетными системами.

На рис. 1.2 представлена распределенная организация, характерная дня систем с большим количеством специализированных функций, сложными алгоритмами обработки и значительным объемом вычислений, когда каждому функциональному набору соответствуют свои вычислительные средства (например, отдельная ЭВМ). Это дает возможность распараллелить процессы обработки информации, но приводит к усложнению ВС.

В соответствии с принципом подобия архитектуры управления функционированием и отказоустойчивостью при организации отказоустойчивых ВС целесообразно провести аналогичную предыдущей градацию БВС по характеру структуры управления отказоустойчивостью: сосредоточенные и распределенные. Выбор той или иной структуры управления осуществляется на основе анализа свойств и особенностей организации вычислительного процесса с учетом применения проектируемой системы.

Система с сосредоточенной структурой управления представляет собой иерархическую систему, в состав избыточного ресурса которой входят системные средства управления (ССУ) вычислительным процессом и отказоустойчивостью на верхнем уровне иерархии (рис. 1.1) [37]. Под управлением ССУ функционируют вычислительные подсистемы, реализующие каждая свой набор специальных функций, осуществляется контроль состояния радиоэлектронного, силового и энергетического оборудования (собственно объекта управления) и поддерживается связь с экипажем. При этом допустимо локальное резервирование в подсистемах с реконфигурацией под управлением ССУ. Очевидно, что с точки зрения надежности такая организация не безупречна, т.к. ССУ должны иметь надежностные характеристики по крайней мере на порядок выше, чем другие средства более низких уровней иерархии. В случае отказа этих средств блокируется работа всей системы.

Для ВС с распределенной структурой управления отказоустойчивостью (рис. 1.2) характерно относительно равномерное распределение избыточности, вносимой в минимальную конфигурацию вычислительных средств, достаточных для выполнения основных функций. Каждая ЭВМ1, реализующая заданный функциональный набор ФШ, заменяется на комплекс с типовой структурой, характерной для локального резервирования, й именно: комплекс с дублированием, с

КМО - канал межпроцессорного обмена

КРЗ - канал решения задач (решающее поле процессоров)

СУРЗ - средства управления решением задач

ОУ и К - объект управления и контроля

ВЗУ - внешнее запоминающее устройство

Рис. 1.1

Похожие диссертационные работы по специальности «Телекоммуникационные системы и компьютерные сети», 05.13.13 шифр ВАК

Заключение диссертации по теме «Телекоммуникационные системы и компьютерные сети», Душутина, Елена Владимировна

Выводы.

1. Разработан гипервизор. встраиваемый в заданную ОС БВС, а также системные средства его поддержки на уровне ядра и супервизора. Доказана целесообразность выбора механизмов, способа и алгоритма восстановления ВП для реализации сформированного гипервизора.

2. На основе проблемно-ориентированной библиотеки построены модели функционирования исходной БВС с учетом механизмов управления ВП заданной ОС и средств встроенного контроля, а также БВС, ПО которой дополнено средствами гипервизора.

3. При использовании предложенной в п.2.4 методики получены оценки качества исходной и модифицированной БВС, доказывающие необходимость учета при проектировании средств обеспечения отказоустойчивости механизмов и способов управления и восстановления ВП, реализуемых средствами ОС.

4. На основании полученных результатов было показано, что для получения корректной оценки затрат ресурсов на реализацию того или иного способа восстановления необходимо учитывать ресурсы, затрачиваемые не только гипервизором, но и другими элементами ОС, а также механизмы диспетчеризации задач в проектируемой или модифицируемой ОС.

ЗАКЛЮЧЕНИЕ

В ходе диссертационной работы были получены следующие научные и практические результаты:

1. Обоснована необходимость представления функциональной и структурной организации средств обеспечения отказоустойчивости, распределенных по элементам ОС и прикладною ПО, на основе анализа свойств и особенностей управления и восстановления ВП, а также структуры управления отказоустойчивостью для многомашинных ВС с детерминированным распределением ресурсов с учетом предъявляемых к ВС требований.

2. Предложено многоуровневое формализованное описание одного из элементов ОС - гипервизора, под управлением которого осуществляется функционирование программных СОО. В качестве таких уровней рассмотрены: функциональный, структурный. семантический, информационный и логический уровни организации, отражающие статические и динамические свойства функционирования гипервизора и ВС в целом.

3. Выбрана система показателей для оценки качества разрабатываемых средств обеспечения отказоустойчивости, включающая дифференциальные и интегральные показатели вычислительной сложности (временные и емкостные), интегральные показатели отказоустойчивости, а также показатели влияния качества СОО на показатели надежности и прои зводител ьности ВС.

4. Предложен системный подход к проектированию программных СОО в ВС с детерминированным распределением ресурсов и распределенной или смешанной структурой управления отказоустойчивостью. В основе этого подхода лежит многоуровневое формализован ное представление СОО, позволяющее синтезировать гипервизор (и необходимые модули ядра и супервизора) в результате итеративной процедуры выбора и оптимизации решения на основе частичных и полных (в зависимости от стадии проектирования) векторных оценок качества. Оценки качества предлагается формировать, используя данные, полученные в результате имитационного моделирования.

5. Предложена общая концепция разработки специальных средств моделирования для анализа качества отказоустойчивых ВС на основе уже существующих универсальных сред моделирования и проектирования ВС. В соответствии с этой концепцией созданы и апробированы проблемно-ориентированные библиотеки и методики сборки на ее основе целостных моделей функционирования отказоустойчивой ВС. Такие модели позволяют учесть особенности функционирования структурно-избыточных систем, наличие дефектов, процессы восстановления, их аппаратную и программную реализации, а также механизмы и способы управления и восстановления ВП, предусмо гренные операционной системой.

6. Для реализации этой концепции: произведен выбор инструментальных средств и методов моделирования; предложена обобщенная математическая модель функционирования отказоу стой ч и вой ВС в соответствии с системой показателей оценки их качества и функционально-структурным представлением средств обеспечения отказоу стой ч и вости; разработаны две проблемно-ориентированные библиотеки на основе Е-сетей и конечных автоматов и соответствующих этим методам сред Petri win и Covers (версии 2.0 и 3.0). Для библиотек представлены: функциональная структура, модули и спецификации, файловые структуры и методика использования этих библиотек для построения моделей ВП в отказоустойчивых ВС при нормальном фу нкционирован и и и наличии дефектов.

7. Сформирован базис механизмов и способов восстановления ВП, а также соответствующий им алгоритмический базис для структурно-избыточных ВВС с детерминированным распределением ресурсов.

8. Предложены различные варианты текущих и полных локальных гипервизоров для отказоустойчивых комплексов постоянного резервирования с синхронным типом обмена с точностью до алгоритмической реализации.

9. На основе проблемно-ориентированных средств моделирования и сформированных базисов разработаны модели каждого из них с учетом архитектуры комплекса (без учета других элементов операционной системы и прикладного ПО).

10. Предложена методика оценки качества СОО, в соответствии с которой получены характеристики разработанных гипервизоров и проведен анализ влияния механизмов и способов восстановления ВП на показатели качества отказоустойчивой ВС.

11. Предложена методика разработки гипервизора отказоустойчивых комплексов со структурной избыточностью и распределенным управлением диагностированием и реконфигурацией.

12. Разработан гипервизор, встраиваемый в заданную ОС ВВС, а также системные средства его поддержки на уровне ядра и супервизора. Доказана целесообразность использования выбранных в работе механизмов, способа и алгоритмов восстановления ВП для реализации сформированного гипервизора в заданной ВВС.

13. На основе проблемно-ориентированной библиотеки построены модели функционирования исходной ВВС с учетом механизмов управления ВП заданной ОС и средств встроенного контроля, а также модели ВВС, программное обеспечение которой дополнено средствами гипервизора.

14. Разработан набор атомарных моделей, функционально образующий самостоятельный раздел библиотеки, предназначенный для моделирования типовых механизмов управления ВП ОС (включая функционирование в реальном времени, дисциплины диспетчеризации, различные режимы обмена информацией и др.).

15. При использовании предложенной методики получены оценки качества исходной и модифицированной ВВС, доказывающие необходимость учета при проектировании средств обеспечения отказоустойчивости механизмов и способов управления и восстановления ВП, реализуемых средствами ОС.

В заключении сформулируем наиболее существенные теоретические выводы, сделанные на основе результатов, полученных в диссертационной работе.

1. В структурно избыточных ВС, где в качестве структурных элементов используются сложные объекты (типа ЭВМ или комплекса), взаимодействие которых обеспечивается средствами ОС и специального ПО, существенное влияние на характеристики ВС оказывает выбор способа восстановления ВП при проявлении дефекта.

2. Увеличение структурной избыточности целесообразно, только если оно сопровождается расширением системы дефектов, локализуемых и устраняемых средствами обеспечения отказоустойчивости при использовании соответствующих механизмов и способов восстановления.

3. Выбор более совершенных с точки зрения повышения отказоустойчивости способов восстановления приводит к существенному увеличению затрат ресурсов. Поэтому необходим поиск компромиссных решений с целью удовлетворения системе ограничений реального времени, емкостных и аппаратных затрат, а также требованиям надежности.

4. Для получения корректной оценки затрат ресурсов на реализацию того или иного способа восстановления необходимо учитывать ресурсы, затрачиваемые не только гипервизором, но и другими элементами ОС, а также механизмы диспетчеризации задач в проектируемой или модифицируемой ОС.

Таким образом, распределение средств обеспечения отказоустойчивости по всем элементам ОС и прикладного ПО. их взаимосвязь и взаимное влияние обусловливают необходимость комплексной оценки на основе аналитических и имитационных моделей функционирования ВС, учитывающих как архитектуру, так и реализацию операционной системой способов управления и восстановления ВП в стационарном и нестационарном режимах.

Развитие системного подхода, предложенное в диссертационной работе, позволило применительно к БВС управления и контроля решить задачи: анализа свойств и особенностей организации ВП; синтеза СОО на основе анализа; комплексной оценки качества СОО и ВС в целом: а также создания системы моделирования для комплексной оценки качества отказоустойчивых ВС. Это полностью соответствует исходной постановке задачи диссертационной работы, следовательно, все поставленные в работе задачи выполнены и цель работы достигнута.

Список литературы диссертационного исследования кандидат технических наук Душутина, Елена Владимировна, 1998 год

Список литературы

1. Авиационное обеспечение/ Андиевский Ю.А. и др.: Под ред. Доброленскош Ю.П. - М: Воениздат, 1989. - 248с.

2. Алиев Т.И. Математические методы теории вычислительных систем. - Учебное пособие.-Л.: ЛИТМО, 1979, 91с.

3. Алиев Т. И. Исследование методов диспетчеризации в цифровых управляющих системах. - Учебное пособие по курсу «теория вычислительных систем». - Л.: ЛИТМО, 1984, 82с.

4. Арменокян Р.В. и др. Диагностирование неисправностей устройств вычислительной системы статистическими методами/ АиТ, №1, 1990, с. 171

5. Баев В.В. Расширение сетей Петри для моделирования параллельных процессов реального времени. - АВТ, 1990, №6, с. 42-47.

6. Баранов И.А., Толмачев С.А. Алгебраическая модель архитектуры отказоустойчивой ВС//АиТ. 1991. №1. С. 175-180.

7. Введение в теорию живучести вычислительных систем/ Додонов А.Г., Кузнецова М.Г., Горбачик Е.С.; Отв. Ред. Гуляев В.А.; АН УССР. Ин-т проблем регистрации информации. - Киев: Наук. Думка, 1990. - 184 с.

8. Ведешенков В.А., Волков А.Ф. Куксин С.Б., Макаров В.А., Семенов Г.Б. Обеспечение отказоустойчивости и ее оценка для вычислительных систем с несколькими фазами использования// Вопросы кибернетики. Проектирование и исследование отказоустойчивых параллельных вычислительных систем и программных комплексов. -М.: ВИНИТИ, 1991, с.5-33 (№170).

9. Великовский М.„ Великовский С., Корнев А. Способ быстрой реконфигурации многомашинной системы управления// Современные технологии автоматизации, №2, 1997, с. 117-118.

10. Викторова B.C., Шагаев И.В. Сравнительный анализ эффективности алгоритмов восстановления вычислительного процесса в ЭВМ// АиТ, 1990, №1, с. 125-133.

11. Генинсон Б.А., Панкова Л.А., Трахтенгерц Э.А. Отказоустойчивые методы обеспечения взаимной информационной согласованности в распределенных вычислительных системах// АиТ. 1989. №5. С.3-18.

12. Георгиев М.В., Орлов Б.В. Функциональный контроль полупроводниковых запоминающих устройств//Электронная промышленность. 1980, №6, с.3-21.

13. Глазунов Л.И., Гробовецкий В.П., Щербаков О.В. Основы теории автоматизированных систем управления. - Л: Энергоатомиздат, 1984, 208с.

14. Гобземис А.Ю., Кизуб В.А. Диагностическая модель вычислительного процесса и задачи ее анализа. - В кн.: Вычислительные сети коммутации пакетов, Ч. 1. 1983, с. 61-64.

15. Гобземис А.Ю., Кизуб В.А. Моделирование дефектов в логических процессах на основе расширения сетей Петри. - В кн.: Теория конечных автоматов и ее приложения. Рига: Знание, 1983, вып. 15, с. 95-105.

16. Гобземис А.Ю., Кизуб В.А. О построении сетевых диагностических моделей. -АВТ, 1983, №2, с. 73-78.

17. Гобземис А.Ю.. Кизуб В.А. Приложение аппарата сетей Петри для решения задач технической диагностики// АиВТ, 1985, №1,с.21-28.

18. Гобземис А.Ю.. Кизуб В.А. Применение расширенных сетей Петри для моделирования интерфейсов многомашинных систем. - В кн.: Вычислительные сети коммутации пакетов, Ч. 1. 1981, с. 103-106.

19. Гордеев A.B., Молчанов А.Ю. Применение сетей Петри для анализа вычислительных процессов и проектирования вычислительных систем: Учеб. пособие. - СПб.: СПбГААП, 1993. - 80 с.

20. Гордеев A.B., Кучин Н.В. Проектирование взаимодействующих процессов в операционных системах: Учеб. пособие/ ЛИАП. Л.,1991. 72с.

21. Гордеев A.B.. Филиппов С.Г. Синтез имитационных моделей с эмуляцией программ для виртуальных вычислительных систем// Технология проектирования программных и аппаратных средств вычислительных систем/ ЛДНТП. Л., 1990. С 17-20.

22. ГОСТ 20911-75 - Техническая диагностика. Основные термины и определения. Издательство стандартов. 1975. - 13с.

23. ГОСТ 26656-85. Техническая диагностика. Контролепригодность. Общие требования. Издательство стандартов. 1985 - 15с.

24. ГОСТ 27002-83 - ГОСТ по надежности. Издательство стандартов.

25. ГОСТ 27518-87. Диагностирование изделий. Общие требования. Издательство стандартов. 1987,- 5с.

26. Гуляев В.А., Додонов А.Г., Пелехов С.П. Организация живучих вычислительных структур. - К.: Наукова думка. 1982, 140с.

27. Долгов А.Н., Мацула В.Ф. Современное состояние средств автоматизации имитационного моделирования вычислительных систем реального времени: по данным отечественной и зарубежной печати. - Л.: ЦНИИ «Румб», 1990. - 49с.

28. Долгов А.Н., Мацула В.Ф. Средства автоматизации имитационного моделирования встраиваемых вычислительных систем// Управляющие системы и машины, 1990, №3. с. 110- 117.

29. Додонов А.Г., Кузнецова М.Г. О некоторых стратегиях реконфигурации живучих вычислительных систем// Гибрид, вычисл. машины и комплексы. -1988.-№ 11. -С.31-35.

30. Ефремов В.Д., Мелехин В.Ф., Дурандин К. П. В ычис лительн ые машины и системы: учеб. для ВУЗов/ Под ред. Ефремова В.Д. - М.: Высш. шк., 1993,- 292с.

31. Закревский А.Д. Моделирование сетями Петри алгоритмов логического управления//АиВТ, 1986, №6, с.44-51.

32. Зобов Б.И., Сурков A.B. Основы моделирован ия в ычис лител ьных систем. - М: МЛТИ, 1982.

33. Ивченко В.Д. Отказоустойчивость - свойство современных систем управления// Приборы и системы управления. 1997. №3. С. 12-15.

34. Ильин Л.Н., Ушаков И.А. О надежности функционирования комплекса, состоящего из двух ЭВМ. «Надежность и контроль качества», выпуск 4, 1975.

35. Иыуду К.А. Надежность, контроль и диагностика вычислительных машин и систем: Учеб. Пособие для вузов по спец. «Вычислительные машины, системы, комплексы и сети». - М.: Высш. шк., 1989. -216 с.

36. Камерфорд Р., Лаймен Д., Комоницки Д. Специальный обзор по средствам самодиагностирования// Электроника. 1983, №5, с.25-34.

37. Каравай М.Ф.. Пархоменко П.П., Согомонян Е.С. Структурная организация отказоустойчивых многопроцессорных вы числите л ьных систем/ Сб. трудов института проблем управления «Принципы обеспечения отказоустойчивости многопроцессорных вычислительных систем», М., 1987. с.8-18.

38. Карибский B.B, Лубков H.B. Построение модели и анализ надежности многопроцессорной вычислительной системы/ АиТ, №10, 1990, с. 172-182.

39. Кизуб В.А. Моделирование логических структур с отказами с помощью сетей Петри. В кн.: Контроль и диагностирование сложных цифровых узлов на микросхемах, 1981, с. 32-33.

40. Коваленко А.Е.. Гула В.В. Отказоустойчивые микропроцессорные системы. - К: Техника, 1986, 150с.

41. Коваленко И.Н. Анализ редких событий при оценке эффективности и надежности систем. - М: Советское радио, 1980, 209с.

42. Коваленко И.Н., Кузнецов Н.Д. Статистическое моделирование. Моделирование высоконадежных систем/ Надежность технических систем. Спр-к - М: 1985, с. 194-209.

43. Коваленко К.А., Лесковский В.Л., Прохоров А.Г. К вопросу повышения надежности функционирования многомашинных вычислительных комплексов с использованием аппаратных и программно-логических методов// АиТ. 1997. №3. С. 226-234.

44. Колпаков K.M., Горшков Ю.В. Основные принципы структурной организации перспективных БЦВС// Вопросы кибернетики. Вычислительная техника в бортовых системах управления и обработки информации. - М.: ВИНИТИ, 1989. С.13-25 (№147).

45. Косяченко С.А., Кульба В.В. и др. Использование сетей Петри для локализации ошибок в процессе системной отладки комплексов программ// АиТ, 1988, №5, с.38-45.

46. Краснобаев В.А., Краснобаев Л.А. Применение сетей Петри для моделирования с целью обнаружения и поиска перемещающихся объектов в ЭВМ// АиТ, 1988, №9, с.111-118.

47. Литиков И.И. Согомонян Е.С. Тестово-функциональное диагностирование цифровых устройств и систем// АиТ, №3, 1985, с. 111-121.

48. Лобанов A.B. // АиТ, №1, 1997, с.

49. Лобанов A.B. Сбоеустойчивое информационное согласование в распределенных вычислительных системах // АиТ, №4, 1992.

50. Лобанов A.B. Алгоритм обнаружения и идентификации «враждебных» неисправностей// АиТ, №5, 1996.

51. Лобанов A.B. Обнаружение и идентификация неисправностей в распределенных управляющих вычислительных системах с программно-управляемой сбое и отказоустойчивостью//АиТ, №1, 1998, с. 155-164.

52. Лобанов A.B. Сбоеустойчивое информационное согласование в четырехмашинной вычислительной системе с идентификацией обнаруженных неисправностей/У АиТ, №2, 1992. с, 171-180.

53. Лубков Н.В. Оценка, прогнозирование надежности вычислительных средств с учетом процессов контроля, диагностирования, восстановления и технического обслуживания - М: Машиностроение, 1985.

54. Майоров С.А. Новиков Г.И. Структура электронных вычислительных машин. Л.: Машиностроение - 1978, 383с.

55. Маме дли Э.М., Кузьмишкин С.С. Организация вычислений в отказоустойчивых м ногомаш ин ных вычислительных системах реального времени// Вопросы кибернетики. Отказоу стойчи вые многомашинные и м но гопроцессорные вычислительные системы. М.: Научный совет по комплексной проблеме «Кибернетика» АН СССР, 1989. С. 36-59.

56. Маме дли Э.М., Соболев H.A. Концепции обеспечения отказоустойчивости систем управления и безопасности МТКК// Зарубежная радиоэлектроника: 1986, №8, 1ч. с. 3-37; 1986, №9, 2ч. с. 3-23.

57. Мам едай Э.М., Соболев H.A. Механизмы операционных систем, обеспечивающие отказоустойчивость в управляющих м ногомаш и иных вычислительных системах// АиТ, 1995, №8. с. 3-63.

58. Мамзелев И.А., Русаков М.Ю., Часовников Е.Д., Николаенко H.H. Отказоустойчивые вычислительные системы// Зарубежная радиоэлектроника. 1983. №11. С.3-28.

59. Мамзелев И. А. В ы числ и те л ьн ые системы в технике связи. - М.: Радио и связь. 1987. - 240 с.

60. Матов В.И.. Белоусов Ю.А., Федосеев Е.П. Бортовые цифровые вычислигельные машины и системы. - М.: Высшая школа, 1988, 215с.

61. Менн A.A. Распределенные операционные системы управляющих комплексов ЭВМ// АиТ, 1988, №1, с. 3-37.

62. Методология IDEF0. Стандарт. - М.: Метатехнология, 1993. - 109 с.

63. Миеладзе М.А. Развитие основных моделей само диагностирования сложных технических систем// АиТ. 1995. №5. С.3-13.

64. Микони C.B. Общие диагностические базы знаний вычислительных систем. СПб.: СПИИРАН, 1992. - 234с.

65. Мироновский Л.А., Моделирование конечномерных систем: учебное пособие/Л: ЛИАП, 1988. - 78с.

66. Мурата Т. Сети Петри. Свойства, анализ, приложение// ТИИЭР 1989, №4, с.41-85.

67. Мячев A.A., Иванов В.В. Интерфейсы вычислительных систем на базе мини- и микроЭВМ / Под ред. Б.Н. Наумова. - М. : Радио и связь, 1986. - 248 с.

68. Назаров C.B. Операционные системы специализированных вычислительных комплексов: Теория построения и системного проектирования. - М.: Машиностроение, 1989. 400с.

69. Назаров C.B., Барсуков А. Г. Измерительные средства и оптимизация вычислительных систем. - М.: Радио и связь, 1990. - 248 с.

70. Никонов В.В., Подгурский Ю.Е. Сети Петри. Теория. Применение// Зарубежная радиоэлектроника, 1984, №4, с.28-59.

71. Норман П.Г. Новая бортовая вычислительная машина APIO!S для МТКК Space Shuttle// ТИИЭР, 1987, т75, №3, с,45-59.

72. Основы теории вычислительных систем. Под ред. Майорова С.А,- Учебное пособие. - М.: Высшая школа, 1978, 407с.

73. Основы технической диагностики. Под ред. Пархоменко П.П.: в 2 г. - М.: Энергия, 1976. Т1 - 464с.

74. Оценка надежности отказоустойчивых вычислительных систем/ IEEE Trane Computer, 1983, V32, №12, p. 1118-1127.

75. Пархоменко П.П. и др. Основные положения и рекомендации по организации диагностического обеспечения сложного объекта. Препринт ИПУ. - М.: ИПУ. 1985-28с.

76. Пархоменко П.П., Согомонян Е.С. Основы технической диагностики: Оптимизация алгоритмов диагностирования, аппаратурные средства. - М.: Энергия. 1981.-319 с.

77. Протоколы информационно-вычислите льных сетей: Справочник/ С.А.Аничкин. С.А.Белов, А.В.Бернштейн и др. Под ред. И.А.Мизина, А.П.Кулешова. - М.: Радио и связь, 1990,- 504 с.

78. Погреби не кий С.Б., Стрельников В. П. Проектирование и надежность многопроцессорных ЭВМ. М: Радио и связь, 1988, 168с.

79. Подлесный Н.И. Живучесть систем управления с микроЭВМ// Специальные методы идентификации, проекгирования и живучесть систем управления. _ Киев: Выща школа. 1990. - С. 3-56.

80. Поло в ко A.M., Панфилов И. В. Вычислитель н ые системы/ Под ред. ПоловкоА.М. - М.: Сов. радио, 1980. - 304с.

81. Прангишвили И.В. Микропроцессоры и локальные сети микро-ЭВМ в распределенных системах управления. - М.: Энергоатомиздат, 1985. - 272 с.

82. Пранявичус Г. И. Модели и методы исследования в ычи с л ите льных систем. -Вильнюс: Мокслас, 1982, 228с.

83. Принципы обеспечения отказоустойчивости много про цессорн ых вычислительных систем. Под ред. П.П.Пархоменко// Сборник трудов ИПУ. - М.: ИПУ, 1987 - 81с.

84. Розенблюм Л.Я. Сети Петри// Известия АН СССР. Тех. Кибернетика, 1983, №5, с. 12-40.

85. Росляков Д.И., Терехов И.А. Отказоустойчивая технология фирмы «Sequoia»// Зарубежная электроника, №1, 1998. - с.69-79.

86. Рябинин И.А.. Черкесов Т.Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. - М.: Радио и связь, 1981. - 216 с.

87. Рябинин И.А. Основы теории и расчета надежности судовых электроэнергетических систем. - Л.: Судостроение, 1971. 456с.

88. Рябинин И.А. Эффективность, надежность, живучесть управляющих систем/ АиТ, №12, 1984.

89. Семенов Г. Б. Выбор критериев и методов построения многомашинных управляющих вычислительных систем с реконфигурацией// Вопросы кибернетики. Оптимизация в сложных системах. Вып. №140. М.: 1988.С. 106-126.

90. Смирнов A.C., Курочки н Ю.А., Сафаров С.И. Расчет количественных характеристик надежности структурно-сложных невосстанавливаемых систем. -Л: ЛПИ, 1987.

91. Смирнов A.C., Курочкин Ю.А. Применение графа и матрицы связности для поиска функций работоспособности структурно-сложных систем// Вычислительные, измерительные и управляющие системы. Сборник научных трудов СПбГТУ, № 449, 1994, с.20-30.

92. Сифакис Ж. Расчет ловушек для системы условие - действие. - В кн.: Теория дискретных управляющих устройств. М.: Наука. 1982. с. 182-190.

93. Смолов В.Б., Кудриков Б.А., Кожевников В.В. Основные направления развития методов тестового контроля и диагностики микропроцессоров// АиВТ, 1981, №3, с.62-66.

94. Советов Б.Я., Кутузов О.И., Головин Ю.А., Аветов Ю.В. Применение микропроцессорных средств в системах передачи информации. - М.: Высшая школа, 1987. 256 с.

95. Согомонян Е.С., Слабаков Е.В. Самопроверяемые устройства и отказоустойчивые системы. М: Радио и связь, 1989, 208 с.

96. Согомонян Е.С., Шагаев И.В. Аппаратурное и программное обеспечение отказоустой ч и вости ВС//АиТ, 1988, №2, с.3-39.

97. Сорокин С. Системы реального времени// СТА, 1997, №2, с.7-29.

98. Сперанский Д.Ф. О совмещенных схемах для функционального диагностирования дискретных устройств.// АиТ, №1. 1985,

99. Стефанов A.M., Фахти В.А. Д. Диагностическое моделирование на языке модифицированных сетей Петри// Тех. Кибернетика, 1989, №3, с. 115-121.

100. Технические средства диагностирования. Справочник. Под ред. чл.-кор. АНСССР Клюева B.B. - М.: Машиностроение, 1989, с.671.

101. Тышкевич В.Г. и др. Контроль хода выполнения программ в ЭВМ с использованием сигнатурного анализа// Зарубежная радиоэлектроника. 1990. №1.С.32-46.

102. Федоров В.Ю., Чуканов В.О. Анализ отказоустойчивости сложных систем расширением сетей Петри// АиТ. 1992. №2. С. 144-156.

103. Федоров В.Ю., Чуканов В.О. Интегрированный пакет моделирования сетей Петри с отказами//У правл ятощие системы и машины. 1992.№3/4. С.97-100.

104. Федоров. Модель само диагностирования для распределенных отказоустойчивых систем с деградацией структуры// АиТ. 1990. №1. С. 136-144.

105. Цапко Г.П. Е-сетевой метод информационно-логического проектирования бортовых комплексов у правления. Томск, изд. ТПУ, 1995. - с. 104.

106. Черкесов Г.Н. Вероятностные модели производительности контролируемых вычислительных систем: Учеб. пособие. -Л: ЛПИ, 1983, с.79.

107. Черкесов Г.Н. Надежность технических систем с временной избыточностью. -М: Советское радио, 1974, 286с.

108. Черкесов Г.Н. Практические методы резервирования и статистической оценки надежности устройств ЦВМ и АСУ: Учеб. пособие. - Л.: ЛПИ, 1980, с.81.

109. Шагаев И.В. Обнаружение неисправностей ЭВМ в дублированной отказоустойчивой системе со скользящим резервом. АиТ, № 5, 1986.

110. Шрайбер Т.Дж. Моделирование на GPSS. М.: Машиностроение, 1980. - 592 с.

111. Шубине кий И. Б. Активная защита от отказов микропроцессорных вычислительных систем. — М: Знание, 1987. 61с.

112. Шубине кий И.Б. и др. Активная защита от отказов управляющих модульных вычислите л ь н ых систем. — С - Пб.: Наука, 1993,- 283с.

113. Шубинский И.Б., Пивень Е.Н. Расчет надежности ЭВМ. - Киев: Техника, 1979. -232с.

114. Application and theory of Petty Nets, 1995: 16th Intern. Conf, Turin. Italy, June 2630/1995: Proceedings/Giorgio de Michelis, Michel Diaz (eds.) - Berlin etc.: Springer, cop. 1995/-VIII, pp.510.

115. Bernardeschi C, Fantechi A., Gnesi S., Santone A. Formal Validation of Fault-tolerance Mechanisms. Proceedings of the 27th Fault-Tolerant Computing Symposium, June 1997 (Paris, France).

116. Borshchev A.V., Karpov Y.G., Roudakov V. V. Covers. A Tool for Reactive System Development. Version 2.0/ User Manual - SPt: Technical Cybernetics Department, St.

Petersburg State Technical University, 1995. (http://www.dcn.nord.nw.ru/ - COVERS Development Group).

117. Cristian, F.; Dancey, B. & Dehn, J. "Fault-Tolerance in the Advanced Automation System." Proceedings of the 20th Fault-Tolerant Computing Symposium, June 1990, pp.6-17.

118. Gluch D.B., Paul M.J. Fault-tolerance in distributed digital fly-by-wire flight control systems// Proc. 7th Digital Avionics Systems Conf, 1986. P. 507-514.

119. Huang, Y. & Kintal a, C. "Software Implemented Fault Tolerance: Technologies and Experience." Proceedings of the 23rd Fault-Tolerant Computing Symposium, June 1993, pp. 2-9.

120. Ichikawa S., Kawada Y., Mino M., Itsukaichi A. Fault tolerant computing system, onboard computing and software for Engineering Test Satellite VI (ETS VI) attitude control subsystem/ZProc, 8th Digital avionics Systems Conf., 1988. Pt.l. P. 170-176.

121. A. Wellings. L. Beus-Dukic, A. Burns, D. Powell. Genericity and Upgradability in Ultra-Dependable Real-Time Architectures. Proc. of Real-Time Systems Symp., Washington D.C. , pp. 15-18, IEEE Computer Society Press, December 1996.

122. J. Arlat. Preliminary definition of the GUARDS validation strategy. GUARDS (The European project GUARDS - Generic Upgradable Architecture for Real-time Dependable Sy stems - addresses the development of architectures, methods, techniques, and tools to support the design, the implementation and validation of critical systems). Deliverable D301, LA AS -CNRS Report 96378, January 1997.

123. Kiehafer R.M. Task reconfiguration in a distributed real-time system// Proc. Real-time Systems Sump., 1987. P. 25-32.

124. Kiehafer R.M.. Walter C.J., Finn A.M., Thambidurai P.M. The MAFT architecture for distributed fault tolerance// Proc. IEEE Trans, on Comput. 1988. V.37. №4. P.398-405.

125. Kozlowsski W.E., Krawczyk H.A. Comparision-based Approch to Multicomputer System Diagnosis in Hybrid Fault Situations.// IEEE Trans, on Comput. 1991. V.C. 40. №11. P. 1283-1287.

126. Lai a J.H., Adams S.J. Intercomputer comunication architecture for a mixed redundancy distributed system. // J. of Guidance, Control and Dinamics. 1989. V.12. №4. P.539-547.

127. Lin Т.Н., Shin K.G. Location of a Faulty Module in a Computing Systems// IEEE Trans, on Comput. 1990. V.C. - 39. №2. P. 182-194.

128. Pelc A. Unidirected Graph Models for Systems level Fault Diagnosis// IEEE Trans, on Comput. 1991. V. 40. №11. P. 1271-1276.

129. Perez C, Fabregat G., R. J. Marthnez R.J. & Marthn G. Micro-Kernel support for Fault-Tolerant Application Development on Distributed Systems. Proceedings of the 28th Fault-Tolerant Computing Symposium, June 1998.

130. Raghavan V., Tripathi A.R. Improved Diagnosability Algorithms// IEEE Trans, on Comput. 1991 V.40 №2, p. 143-153.

131. Storm R.E., Jemini S. Optimistic recoveiy in distributed systems ACM Trans on Computer Systems. 1985. №3. P. 204-226.

132. Walter C.J. MAFT: an architecture for reliable fly-by-wire flight control// Proc, 8th Digital Avionics Systems Conf., 1988. Pt.l. P. 415-421.

133. Walter C.J., Kiehafer R.M., Finn A.M. MAFT: a multicomputer architecture for fault-tolerance in real-time control systems// Proc. Real-time Systems Sump., 1985. P. 133140.

134. Thompson D.B., Bortner R.A. AF multiprocessor flight control architecture developments: CRMMFCS and beyond// Proc. NAECON-86. Dayton, 1986. P.376-382.

135. Kim K.H., Yang S.M. Fault tolerance mechanisms in real-time distributed operating systems: an overview// Pacific Computer Comunications'85. Proc. 1st Syrnp., Seoul, Oct. 1985. P. 239-248.

136. Advances in Petri nets. 1991 .[Paper from the 11th Intern. Conf. On applications a theory of Petri held in Paris in June 1990]/ G.Rozenberg (ed.) - Berlin etc.: SpringerVerl., cop. 1991.-V II I, pp. 572.

137. Программный комплекс моделирования и формального анализа систем на основе сетей Петри/Зеленский М.Г.. Никитин А.В. и др.// В кн. СASE-технологии. - М.: Центральный Российский дом знаний, 1992. - с. 71-76.

138. Душутина Е. В., Колесников Д. Н. Формализация процесса разработки программно-аппаратных средств для обеспечения отказоустойчивости в м ногомашинн ых в ыч исл ительных системах.// М еждунаро дная научно-техническая конференция «Диагностика, информатика, метрология, экология,

безопасность - 96»: Тез. докл. /АДИОС, Метрологическая Академия России, Международная Академия Информатизации и др. - СПб., 1996, с. 57 - 58.

139. Душу тина Е.В. Организация обмена информацией в режиме прерываний в ЭВМ и ВС на основе микропроцессоров ГЫТЕЬ80х86: Учебное пособие/ СПбГТУ. СПб., 1996, 80 с. (усл. печ. л. 4,25).

140. Душутина Е. В., Колесников Д. Н. Структуризация задач разработки программно-аппаратных средств для обеспечения отказоустойчивости в МВС.// Международная научно - техническая конференция «Информационные технологии в моделировании и управлении»: Тез. докл. /СПбГТУ - СПб., 1996, с.147- 148.

141. Душутина Е. В., Колесников Д. Н. Критерии оценки качества реконфигурации в отказоустойчивых м ногомаш и н ных вычислительных системах// Вычислительные измерительные и управляющие системы: Сборник научных трудов. Труда СПбГТУ, N 462. - СПб., 1996, с.79-86.

142. Душутина Е. В., Колесников Д. Н. Выбор структуры программных средств обеспечения отказоустойчивости на основе анализа особенностей организации вычислительного процесса в управляющих системах.// Вычислительные измерительные и управляющие системы: Сборник научных трудов. Труды СПбГТУ, N 462. - СПб., 1996, с. 86-96.

143. Душутина Е. В., Колесников Д. Н. Оценка средств обеспечения отказоустойчивости судовых ВС// Управление и информационные технологии на транспорте: Тезисы докладов международной научно-технической конференции «ТРАНСКОМ- 97». СПб.: СПГУВК, 1997, с. 62-63.

144. Алексеев В.Н., Душутина Е.В., Душутин И.Д. Управление периферийными устройствами и организация обмена информацией в микроЭВМ: Лабораторный практику м/ЛГТУ. Л., 1991, 61с. (усл. печ. л. 4).

145. Душутина Е. В., Колесников Д. Н. Формализация синтеза программных средств обеспечения отказоустойчивости ВС/У Вычислительные измерительные и управляющие системы: Сборник научных трудов. Труды СПбГТУ, N 468. -СПб., 1997, с. 90-92.

146. Душутина Е. В.. Колесников Д. Н. Оценка средств обеспечения отказоустойчивости вычислительных систем.// Международная научно-

техническая конференция «Диагностика, информатика, метрология, экология, безопасность - 97»: Тез. докл. /АДИОС, Метрологическая Академия России, Международная Академия Информатизаций и др. - СПб., 1997, с. 62 - 63.

147. Душутина Е. В., Колесников Д. Н. Средства моделирования для анализа качества отказоустойчивости бортовых вычислительных систем// XV международная межвузовская школа - семинар «Методы и средства технической диагностики» (МиСТД-98): Сборник докладов. - Йошкар-Ола: МарГУ, 1998, с. 67-71.

148. Душутина Е. В., Колесников Д. Н. Определение показателей качества отказоустойчивых вычислительных систем// Международная научно-техническая конференция «Диагностика, информатика, метрология, экология, безопасность - 98»: Тез. докл. /АДИОС, Метрологическая Академия России, Международная Академия Информатизаций и др. - СПб., 1998.

149. Душутина Е. В., Колесников Д. Н. Построение библиотеки моделей для анализа качества отказоустойчивых ВС// Вычислительные измерительные и управляющие системы: Сборник научных трудов. Труды СПбГТУ, N 472. -СПб.. 1998.

150. Душутина Е. В. Методы построения отказоустойчивых вычислительных систем с реконфигурацией и оценка их эффектавности.// Международная научно-техническая конференция «Диагностика, информатика и метрология - 95»: Тез. докл. /АДИОС, Метрологическая Академия России, Международная Академия Информатизаций и др. - СПб., 1995, с. 129 - 130.

151. Колесников Д.Н., Душутина Е.В., Пахомова В.И. Введение в MATLAB с примерами решения задач оптимизации и моделирования: Учебное пособие/ СПбГТУ. СПб., 1995, 115 с. (усл. печ. л. 7.25).

152. Душутина Е.В. Организация обмена информацией в режиме прерываний в ЭВМ и ВС на основе микропроцессоров INTEL: Учебное пособие/ СПб. - СПбГТУ, 1998, 81 с. (усл. печ. л. 4,25).

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.