Проблема обеспечения надежности АСОИУ

Понятие «надежность программного обеспечения». Часть 2 – надежность АСОИУ

26 Комментариев

Прошло 25 лет. В современном (2005 г.) учебнике читаем: «Одной из центральных  проблем при проектировании, производстве и эксплуатации автоматизированных систем обработки информации управления (АСОИУ) является проблема обеспечения  надежности . Как и многие другие технические системы, АСОИУ имеют в своем составе сложные комплексы технических средств . Поэтому многие вопросы теории и практики надежности АСОИУ могут рассматриваться как общетехнические. Вместе с тем специфика АСОИУ требует в ряде случаев особого подхода и специальных методов анализа и повышения надежности.

К особенностям АСОИУ следует  отнести  прежде всего то, что они являются сложными техническими комплексами  и оснащаются разнообразными программными средствами, образующими функциональное (ФПО) и системное (СПО)  программное обеспечение. Программное обеспечение (ПО) является наиболее развитой по структуре и функциональным связям составной частью аппаратно-программных комплексов (АПК) АСОИУ. Дефекты ПО могут проявляться случайным образом в случайные моменты времени и иметь последствия, аналогичные последствиям , вызванным отказом техники, а именно: потерю отдельных функций или задержку их выполнения, искажение информации или управляющих воздействий. Более того, при сложном взаимодействии технических и программных средств часто трудно идентифицировать первоисточник нарушения правильного функционирования АПК. Поэтому важно не только обеспечить высокую надежность ПО, но и учесть ее при оценке надежности АСОИУ в целом.

Особенностью АСОИУ является также то, что не все отказы ее элементов проявляются явно и  могут быть обнаружены визуально, как  это происходит, например, при отказах  двигателей или гкнкраторов тока. Чтобы обнаружить отказы в АСОИУ, создают специальные средства контроля и диагностирования (СКД). От их характеристик зависит доля своевременно и достоверно обнаруживаемых отказов и, как следствие , уровень надежности и его количественные оценки.»

«Автоматизированные системы  обработки информации и управления представляют собой  совокупность технических средств, алгоритмов управления, методов и средств информационного и программного обеспечения, объединенных для выполнения функций управления. Технические  средства включают в себя сложные комплексы измерительной, вычислительной техники, средств связи, автоматики, отображения, регистрации и архивирования информации, исполнительных механизмов , вспомогательной и обеспечивающей аппаратуры.

Для того, чтобы технические средства воспроизводили алгоритмы функционирования так, как это было предусмотрено разработчиками при проектировании, аппаратура должна быть достаточно надежной, приспособленной к своевременному обнаружению и устранению отказов. От того, насколько в АСОИУ удалось исключить отказы или уменьшить их количество и вероятность появления, устранить или уменьшить их влияние на процесс управления, зависит не только качество, но и безопастность управления. Система управления принимает участие в предупреждении и устранении аварийных ситуаций в объекте управления и сама не должна провоцировать негативные процессы в автоматизированном технологическом комплексе (АТК), состоящем из двух тесно взаимодействующих составных частей: объекта управления и системы управления. Поэтому задача обеспечения высокой надежности становится одной из ключевых задач теории  и практики проектирования , производства и эксплуатации АСОИУ.

Современная теория надежности занимается в основном вопросами  надежности техники, за более чем 50-летнюю историю  своего развития она накопила большое количество полезных, проверенных на практике результатов. Казалось бы, это может служить залогом успешного и беспроблемного решения задачи обеспечения надежности АСОИУ. Однако это не так. В последние десятилетия проблема повышения надежности не только не ослабела, но, напротив , значительно обострилась. Это связано с действием ряда объективных факторов, обусловленных бурным техническим прогрессом в новой области техники – информатике и вычислительной технике. Одна из причин – непрерывный рост сложности аппаратуры, который значительно опережает рост качества элементной базы, хотя последний , по абсолютным оценкам, тоже настолько велик, что производит большое впечатление при сравнении с некоторыми другими областями техники.

Второй причиной можно  считать значительное расширение диапазона  условий эксплуатации техники. В  зависимости от назначения она работает в условиях высокой или низкой температуры окружающей среды, при  повышенном или пониженном давлении, высокой или низкой влажности , при больших механических нагрузках вибрационного и ударного типов, в условиях повышенной радиации, агрессивных сред, негативных биологических факторов .

Безусловно, не все отказы аппаратуры являются неизбежными, каждый из них имеет свою причину или  группу причин. Если причины известны, на них можно воздействовать с  целью предупреждения отказа. Однако сведения о процессах, происходящих в аппаратуре не всегда оказываются достаточными. Чтобы такие сведения получить, систематизировать и учесть при проектировании и производстве, необходимы немалое время и немалые средсва, которыми создатели ситем зачастую не располагают. Многие системы стареют морально раньше, чес физически. Поэтому зачастую инженеры вместо совершенствования уже созданных систем разрабатывают новые. Исходя их опыта предыдущей работы они исключают одни ошибки, но вместо них появляются другие, вызываемые различием систем и условиями их эксплуатации. По меткому выражению Д.Ллойда и М.Липова. эволюционный процесс накопления знаний входит в конфликт с революционной атмосферой проектирования.

Ненадежность техники  оборачивается большими экономическими потерями. Так, по данным национального  симпозиума США по вопросам надежности , стоимость эксплуатации многих систем превышает их покупную стоимость в 1,5-2 раза за один год работы и в 10-12 раз за весь период жизни. Однако это еще не все негативные последствия. Ненадежность вызывает недоверие к технике и, как следствие, снижение ее технической эффективности.

Проблема  надежности систем управления приобретает особое значение из=за большой значимости выполняемых ими функций и высокой цены отказа. Даже при довольно редких отказах ущерб, вызванный отключением системы управления или ее неправильным срабатыванием, может превысить выгоду, получаемую в периоды ее работоспособного состояния.  Например, ущерб, вызванный отказом аппаратуры управления производственным процессом в химической, металлургической промышленности или в энергетике может в сотни раз превысить стоимость самой аппаратуры управления. Отказ релейной защиты (стоимость несколько сотен долларов) энергосистемы северо-восточной части США вызвал перебои в энергоснабжении ряда штатов и прнес 300 млн. долларов убытков. В некоторых случаях отказ системы управления может вызвать серьезные экологические последствия или даже гибель людей.

Говоря о другой составной  части АСОИУ – программном  обеспечении, — следует отметить, что оно также заметно влияет на надежность системы. Без правильно  и эффективно работающего программного комплекса (ПК) АСОИУ превращаются просто в дорогую груду металла. Нарушение  работоспособности ПК часто приводит к не менее тяжелым последствиям, чем отказы техники, но найти причину  нарушения бывает крайне тяжело. Неправильная работа программ может провоцировать  отказы технических средств, устанавливая для них более тяжелые условия  функционирования, поэтому вопросам обеспечения и подержания надежности ПК всегда уделялось большое внимание. Однако методы оценки надежности ПК стали разрабатываться совсем недавно. До сих пор теория надежности не имеет методик расчета надежности ПО , исследованных столь же тщательно, как методики для оценки технических средств. Вместе с тем отдельные результаты таких исследований вызывают определенное доверие разработчиков  ПК и вполне могут быть использованы в проектной практике.

Следует отметить, что теория надежности – это общетехническая  дисциплина, имеющая собственный  предмет исследования, собственные  методы и свою область применения. Поэтому многие результаты имеют  более широкое применение, чем  область АСОИУ.