Надежность дублированной сети управления машинами и агрегатами

К системам компьютерного управления комплексами машин и агрегатов, предъявляются жесткие требования по надежности, отказоустойчивости и производительности [1]. Современные системы компьютерного управления, как правило, имеют иерархическую структуру с выделением нижнего уровня локального управления на основе встраиваемых компьютеров и контроллеров и верхнего уровня управления комплексом машин и агрегатов, взаимосвязь компьютерных узлов осуществляется через коммуникационную подсистему [2].

Коммуникационная подсистема (локальная сеть) управляющих систем должна выдерживать, по крайней мере, однократные отказы, для этого коммуникационные средства, как минимум, должны дублироваться. Коммуникационные узлы, частично потерявшие в результате отказов свои коммуникационные возможности, могут не отключаться, а использоваться в режиме деградации с потерей производительности и связанности узлов.

Сложность анализа исследуемых систем с деградацией резервированных коммутаторов обусловлена следующими причинами:

• -    модель надежности исследуемых систем с учетом отказов связей компьютеров и коммутаторов в общем случае, не сводится        к        параллельно

последовательной схеме соединения элементов;

• -    комбинаторным влиянием расположения отказов коммуникационных средств (сетевых адаптеров (СА) портов

коммутаторов линий связи) на надежность системы;

• -    пересекаемостью оборудования коммутатора, задействованного при связи различных пар компьютеров, что приводит к выделению в нем оборудования, отказ которого приводит к полному отказу коммутатора, и оборудования, приводящего к потере только части его коммуникационных возможностей (деградация).

Методы оценки надежности коммуникационной подсистемы [3 – 8], связывающей две группы компьютерных узлов при обмене между узлами разных групп, являются приближенными. В связи с этим, учитывая, что на практике построения отказоустойчивых систем в настоящее время, как правило, ограничиваются дублированием коммуникационных средств [1], актуальным представляется разработка точных методов оценки надежности таких систем.

Постановка задачи

Рассматривается коммуникационная подсистема, реализованная на дублированных коммутаторах с выделением в системе двух функциональных групп компьютерных узлов (двухуровневая система). Число компьютерных узлов верхнего уровня m 1 , а нижнего m 2 , m m m .

Подключение каждого из m компьютеров к коммутатору осуществляется через цепь “Сетевой адаптер-линия - порт коммутатора” – СА – Л – ПК.

Коммуникационная подсистема считается исправной, если она обеспечивает связь между любой парой компьютерных узлов, один из которых относится к первой (к верхнему уровню), а второй ко второй группе (к нижнему уровню).

Отказы компонентов системы будем считать независимыми. Требуется оценить надежность коммуникационной подсистемы с учетом комбинаторного влияния отказов портов коммутаторов и их связей на работоспособность системы.

Условие работоспособности и отказа коммуникационной подсистемы

При оценке надежности коммуникационной подсистемы необходимо учитывать исправность базового оборудования коммутаторов и целостность цепей “сетевой адаптер - линия - порт коммутатора” (СА-Л-ПК).

Состояние коммуникационной подсистемы отображается матрицей s nxm , элементом которой s ij =1, если j-й компьютерный узел способен к взаимодействию с i-м коммутатором (СА, подключающий j-ый компьютерный узел через исправную линию к i-му исправному коммутатору, исправен), в противном случае – s i j =0 [4, 5].

В работе [4, 5] сформулированы условия отказа коммуникационной подсистемы с резервированием связей между компьютерными узлами, при необходимости связанности между любой парой компьютерных узлов.

Утверждение 1 . При отказе коммуникационной подсистемы в матрице s nxm можно выделить подматрицу n X 2 , в каждой строке которой находится хотя бы один нулевой элемент.

Для двухуровневых систем с дублированием коммутаторов состояние коммутационной подсистемы отображается матрицей s 2xm , m ₁ m ₂ m , причем подматрица S 1 из m первых столбцов отображает подключение к дублированным коммутаторам компьютерных узлов первой группы (верхнего уровня), а подматрица S 2 из m ₂ остальных столбцов отображает подключение к коммутаторам компьютерных узлов второй группы (нижнего уровня).

Для двухуровневых систем с дублированием коммутаторов верно следующее обобщения сформулированных выше условий отказа (образования сечений).

Утверждение 2. При отказе двухуровневых систем с дублированием коммутаторов в матрице s 2xm можно выделить один столбец со всеми нулевы- ми элементами, или подматрицу 2x2, один столбец которой принадлежит подматрице Si, а второй S2, причем в каждой строке выделенной подматрицы 22 имеется хотя бы один нулевой элемент.

Например, при т_х =2 и m ₂ =3 со

"1	1-	1	1	1...	г	;   (1)
x	x	x	x	x	x

; (2)

x ₁

x ₂

стоянию отказа коммуникационной подсистемы соответствуют матрицы (с уче-

"1	1...	1	x 1	x 1
1	i...	1	x 2	x 2
x 1	x 1	• •	x 1	1
x 2	x 2	••	x 2	1

том всевозможных перестановок строк и столбцов в подматрицах S₁ и S₂ , разделенных в матрице S || пунктиром):

где х е 1,0 , а столбец

x 1

x ₂

принимает

одно из значений

01 с и, к

Из сформулированных условий отказа (образования сечений) следуют условия работоспособности коммуникационной подсистемы двухуровневой компьютерной системы с дублированием коммутаторов.

Следствие 1. Если в матрице ||sy ||  имеется один нулевой элемент, расположенный в i-й строке (i =1,2), подматрицы S1 (либо S2), то при работоспособности системы все элементы другой строки подматрицы S2 (S1) должны быть единичными.

Следствие 2. Если в матрице ||s_y || все элементы подматрицы S ₁ (либо S 2 ) находятся в единичном состоянии, то при работоспособности системы в каждом столбце подматрицы S ₂ (S₁) должен содержаться хотя бы один единичный элемент.

Следствие 3 . Если в матрице

||Sy || все элементы хотя бы одной строки находятся в единичном состоянии, то соответствующее состояние коммуникационной подсистемы - работоспособно.

Таким образом, работоспособные состояния системы отображаются матрицами || Sy 11 вида:

Оценка надежности коммуникационной подсистемы

При построении модели надежности коммуникационной подсистемы в каждом коммутаторе выделяется некоторое базовое оборудование (вероятность его работоспособности р0), отказ которого приводит к полному отказу коммутатора, и оборудование, отнесенное к портам. Отказ оборудования, отнесенного к каждому порту, приводит к потере связанности коммутатора только с одним компьютерным узлом, причем эта связанность теряется при отказе любого элемента цепи “СА - Л - ПК”. Вероятность сохранения связанности компьютерного узла с коммутатором p p p p где pa, Pt, ps - вероятности исправности элементов цепи “СА - Л - ПК”.

С учетом сформулированных условий работоспособности дублированной коммуникационной подсистемы вероятность ее работоспособности определим как:

Pc = P2( P + P2+ P,) + 2Po(1-Po) P”"* 2, где первое слагаемое соответствует вероятности работоспособности коммуникационной подсистемы при исправности базового оборудования двух коммутаторов, а второе одного из них , вероятность связанности которого со всеми компьютерными узлами равна pm1m2.

При исправности базового оборудования двух коммутаторов вероятность работоспособного состояния коммутационной подсистемы, отображаемого матрицей s вида (1), определяется как:

P 1    1  (1   p^m )² ,       m  ^m 1 ^m 2 ^,

Вероятности P и P работоспособных состояний коммуникационной подсистемы, отображаемых матрицами вида (2) и (3), исключая состояния, при которых в матрице имеется строка со всеми единичными элементами (учитываемые при подсчете работоспособных состояний вида (1)), вычислим как:

m2

P2   p2m1 2      CmiCijpm2+ j (1   p)m2

i 1 j 0

m1

_{P 3     p} 2 m 2 ¹       C mⁱ ₁ C i^j p ^{m 1+ j} (1    p ) ^{m 1 j} .

i 1 j 0

При этом формулы (4), (5) подсчитывают всевозможные работоспособные состояния коммуникационной подсистем, представленные соответственно матри цами вида (6) и (7).

,

. (7)

Зависимость вероятности работоспособности дублированной коммуникационной подсистемы двухуровневой компьютерной системы при изменении вероятности сохранения связанности компьютерного узла с коммутатором (исправности цепи СА – Л – ПК) представлено на рис 1 кривыми 1 – 3 для вероятности исправности базовое оборудование коммутатора p = 0,94, 0,96, 0,98 соответственно. На рис 1 кривые 4 – 6 отражают вероятность сохранения работоспособности коммуникационной подсистемы без резервирования соответственно при p ₀ = 0,94, 0,96, 0,98.

Рисунок 1. Вероятность работоспособности коммуникационной подсистемы

Вероятность безотказности цепи “СА – Л – ПК” и базового оборудования коммутатора в течение времени t определим как p exp(    t ) , p ₀exp(  ₀ t ) , где

,я – суммарные интенсивности отказов базового оборудования коммутатора, и цепи “СА – Л – ПК”, при этом ca pk    l, а лca , l, ^ , интенсив ности отказов компонентов цепи “СА – Л –ПК”.

Зависимость вероятности работоспособности дублированной коммуникационной подсистемы двухуровневой компьютерной системы от времени функционирования при я = 10 4 1/ч представлено на рис 2 кривыми 1 – 3 соответственно для X 10 4 ,10 5,10 3,5 1/ч.

Рисунок 2. Зависимость вероятности работоспособности дублированной коммуникационной подсистемы от времени ее функционирования

Выводы. Таким образом, предложен метод оценки надежности коммуникационной подсистемы компьютерной системы с дублированием коммутаторов при выделении двух функциональных групп компьютерных узлов (двухуровневая организация системы) и требовании обеспечения связанности между любым из компьютерных узлов первой группы и любым узлом второй группы.

Определены условия работоспособности и отказа рассматриваемой коммуникационной подсистемы в зависимости от комбинаторного распределения отказов коммутаторов и средств их подключения к компьютерам.

При построении модели надежности в каждом коммутаторе выделяется некоторое базовое оборудование, отказ которого приводит к полному отказу коммутатора, и оборудование, отнесенное к портам, отказ которого, приводит к частичной потере коммутационных возможностей коммутатора.

Предложенные модели надежности могут быть применены для оценки надежности сети на основе дублированного коммутатора, в том числе для сетей двухуровневого компьютерного управления машин и агрегатов.