Методы обеспечения надежностиСтраница 3
Реконфигурация системы при обнаружении отказа какого-либо элемента системы (одного или нескольких) проводится по инициативе системы диагностирования и необходима для сохранения максимально возможной при имеющихся отказах эффективности функционирования системы.
Реконфигурация при изменении состава функциональных задач применяется для достижения наибольшей эффективности в каждом из режимов:
решение задачи с высокими требованиями к безотказности, достоверности и безопасности;
решение задачи с повышенной точностью;
распараллеливание задачи для повышения производительности системы;
решение задачи с низкими требованиями к надежности и времени решения.
Восстановление.
Применительно к управляющим вычислительным системам восстановление имеет два аспекта. Во-первых, это восстановление резерва, которое осуществляется вручную с использованием вспомогательных технических средств. Во-вторых, это восстановление вычислительного процесса (также встречаются термины «самовосстановление» и «рестарт»), которое выполняется автоматически самой системой.
Восстановление резерва может являться одной из следующих процедур: замена отказавших элементов на исправные; профилактическая замена элементов; ремонт элементов.
Отказавшие элементы заменяют на исправные по результатам функционального диагностирования, т.е. по факту отказа. Тем самым кратность резервирования доводится до первоначальной. В отличие от этого профилактическая замена проводится после истечения срока службы элемента или межремонтного срока. Отличительной особенностью здесь является то, что такая замена выполняется независимо от всех других мероприятий по обеспечению отказоустойчивости. Профилактическая замена позволяет поддерживать некоторое постоянное значение интенсивности отказов элементов. Что касается ремонта элементов, то можно отметить, что здесь эффективно применение средств тестового диагностирования.
Процедура восстановления вычислительного процесса проводится: после обнаружения ошибки функционирования системы; при введении в работу отремонтированного резерва (если резерв нагруженный).
В первом случае средствами технического диагностирования зафиксировано отклонение каких-либо параметров системы от нормы, например несоответствие результатов вычислений различных каналов обработки информации. Сначала необходимо классифицировать ошибку как сбой или катастрофический отказ. Для этого при наличии резерва времени повторяется эта же программа всеми каналами, причем возврат (рестарт) может быть к началу либо программы, либо программного модуля, при выполнении которого был зафиксирован отказ, либо команды программы, осуществлявшейся в момент возникновения ошибки или до нее. Если неисправность проявляется повторно, делается вывод о факте катастрофического отказа и проводится реконфигурация. В противном случае, т.е. при успешном повторном выполнении, предполагается, что имел место сбой и работа системы управления продолжается, а факт сбоя может быть зафиксирован для последующей статистической обработки.
При отсутствии резерва времени на обработку отказов элементов системы обычно имеют дело с маскирующими отказ решающими элементами, например мажоритарными. В таком случае тип ошибки определяется средствами встроенного тестирования отказавшего канала. Если эти средства сигнализируют о катастрофическом отказе, то также выполняется реконфигурация, если же речь идет о сбое — синхронизация работы каналов, т.е. отставший канал пытается догнать остальные, работающие синхронно. Для этого он инициирует обмен между всеми каналами для выравнивания данных, после чего проводится синхронный старт.
При введении в работу отремонтированного канала процедура восстановления вычислительного процесса аналогична: обмен между каналами для выравнивания исходных данных, синхронный старт.
Оценка отказоустойчивости.
Рассмотренные способы создания отказоустойчивых систем требуют количественной оценки эффективности их применения. Для оценки эффективности возможны два подхода. При первом качественно оценивается возможность достижения отказоустойчивости благодаря:
оперативному обнаружению ошибок с одновременной их классификацией (сбой или отказ);
оперативному устранению ошибки, вызванной сбоем или отказом.
Второй заключается в количественной оценке отказоустойчивости: определяется число отказавших элементов, при котором система продолжает функционировать.
Показатель степени отказоустойчивости
где: 
— интенсивность отказов элементов системы, которые не приводят к нарушению функционирования системы; 
— интенсивность отказов системы (интенсивность отказов элементов, приводящих к нарушению функционирования системы).
Кронштейн
турбокомпрессора
Кронштейн турбокомпрессора Затем снимают сопловой венец 13 и колесо компрессора 9, предварительно отвернув гайку 6. Перед снятием колеса компрессора, если нет меток на колесе 9 и на валу ротора 10, наносят их. После этого снимают уплотнительное кольцо 25, поставив метку на наружную торцовую поверхн ...
Анализ существующих серийно выпускаемых машин
Наиболее широко в промышленности используют мостовые электрические краны. В зависимости от назначения крана на тележке можно размещать различные типы механизмов подъема или два механизма подъема, один из которых является главным, а второй (меньшей грузоподъемности) – вспомогательным. Механизм перед ...
Характеристика и устройство теплового двигателя НБ-418Кб
В двигателе электрическая энергия преобразуется в механическую. Для целей тяги очень важно знать электромеханические характеристики двигателя - зависимость его механических параметров (частоты вращения, силы тяги F и коэффициента полезного действия η) от электрических (тока I двигателя при но ...