Методы обеспечения надежностиСтраница 3
Реконфигурация системы при обнаружении отказа какого-либо элемента системы (одного или нескольких) проводится по инициативе системы диагностирования и необходима для сохранения максимально возможной при имеющихся отказах эффективности функционирования системы.
Реконфигурация при изменении состава функциональных задач применяется для достижения наибольшей эффективности в каждом из режимов:
решение задачи с высокими требованиями к безотказности, достоверности и безопасности;
решение задачи с повышенной точностью;
распараллеливание задачи для повышения производительности системы;
решение задачи с низкими требованиями к надежности и времени решения.
Восстановление.
Применительно к управляющим вычислительным системам восстановление имеет два аспекта. Во-первых, это восстановление резерва, которое осуществляется вручную с использованием вспомогательных технических средств. Во-вторых, это восстановление вычислительного процесса (также встречаются термины «самовосстановление» и «рестарт»), которое выполняется автоматически самой системой.
Восстановление резерва может являться одной из следующих процедур: замена отказавших элементов на исправные; профилактическая замена элементов; ремонт элементов.
Отказавшие элементы заменяют на исправные по результатам функционального диагностирования, т.е. по факту отказа. Тем самым кратность резервирования доводится до первоначальной. В отличие от этого профилактическая замена проводится после истечения срока службы элемента или межремонтного срока. Отличительной особенностью здесь является то, что такая замена выполняется независимо от всех других мероприятий по обеспечению отказоустойчивости. Профилактическая замена позволяет поддерживать некоторое постоянное значение интенсивности отказов элементов. Что касается ремонта элементов, то можно отметить, что здесь эффективно применение средств тестового диагностирования.
Процедура восстановления вычислительного процесса проводится: после обнаружения ошибки функционирования системы; при введении в работу отремонтированного резерва (если резерв нагруженный).
В первом случае средствами технического диагностирования зафиксировано отклонение каких-либо параметров системы от нормы, например несоответствие результатов вычислений различных каналов обработки информации. Сначала необходимо классифицировать ошибку как сбой или катастрофический отказ. Для этого при наличии резерва времени повторяется эта же программа всеми каналами, причем возврат (рестарт) может быть к началу либо программы, либо программного модуля, при выполнении которого был зафиксирован отказ, либо команды программы, осуществлявшейся в момент возникновения ошибки или до нее. Если неисправность проявляется повторно, делается вывод о факте катастрофического отказа и проводится реконфигурация. В противном случае, т.е. при успешном повторном выполнении, предполагается, что имел место сбой и работа системы управления продолжается, а факт сбоя может быть зафиксирован для последующей статистической обработки.
При отсутствии резерва времени на обработку отказов элементов системы обычно имеют дело с маскирующими отказ решающими элементами, например мажоритарными. В таком случае тип ошибки определяется средствами встроенного тестирования отказавшего канала. Если эти средства сигнализируют о катастрофическом отказе, то также выполняется реконфигурация, если же речь идет о сбое — синхронизация работы каналов, т.е. отставший канал пытается догнать остальные, работающие синхронно. Для этого он инициирует обмен между всеми каналами для выравнивания данных, после чего проводится синхронный старт.
При введении в работу отремонтированного канала процедура восстановления вычислительного процесса аналогична: обмен между каналами для выравнивания исходных данных, синхронный старт.
Оценка отказоустойчивости.
Рассмотренные способы создания отказоустойчивых систем требуют количественной оценки эффективности их применения. Для оценки эффективности возможны два подхода. При первом качественно оценивается возможность достижения отказоустойчивости благодаря:
оперативному обнаружению ошибок с одновременной их классификацией (сбой или отказ);
оперативному устранению ошибки, вызванной сбоем или отказом.
Второй заключается в количественной оценке отказоустойчивости: определяется число отказавших элементов, при котором система продолжает функционировать.
Показатель степени отказоустойчивости
где: 
— интенсивность отказов элементов системы, которые не приводят к нарушению функционирования системы; 
— интенсивность отказов системы (интенсивность отказов элементов, приводящих к нарушению функционирования системы).
Безопасность движения поездов
Железная дорога – зона повышенной опасности. Пребывание на нем допускается только для лиц, использующих служебные обязанности и знающих правила охраны труда и техники безопасности при производстве путевых работ, обеспечивает организованный переход к месту работы, места схода при прохождении поезда. ...
Договор транспортной экспедиции
Договор транспортной экспедиции представляет собой самостоятельный вид гражданско-правового договора. В соответствии со ст.801 ГК РФ под договором транспортной экспедиции понимается такой договор, по которому одна сторона (экспедитор) обязуется за вознаграждение и за счет другой стороны (клиента) в ...
Определение вагонопотоков по прибытии и отправлению
на грузовых пунктах
Количество вагонов, необходимых для обеспечения суточной погрузки заданных вагонов и количество вагонов, прибывающих за сутки на станцию под выгрузку, определяем по формуле: , вагонов (1.1) где Qсут - объём суточной погрузки или выгрузки, т; Pтн 4 - техническая норма загрузки 4 - осного вагона с за ...