Аппаратурное обеспечение отказоустойчивости

Согласно основной концепции безопасности движения, которая используется в большинстве устройств АиТ, одиночные дефекты аппаратных или программных средств не должны приводить к опасным отказам, и должны обнаруживаться при рабочих или тестовых воздействиях не позднее, чем возникнет второй отказ. Становится актуальной задача автоматического обнаружения отказов, и восстановления работоспособности системы после их возникновения.

Отказоустойчивость – способность системы сохранять все свои функции, определяющих работоспособное состояние, при наличии отказов в ее элементах и подсистемах.

Живучесть – способность системы сохранять некоторые определяющие функции, с возможной полной или частичной потерей других функций, определяющих работоспособное состояние объекта.

Одним из средств обеспечения живучести и отказоустойчивости (вместе с диагностированием и восстановлением) является реконфигурация, под которой понимается целенаправленное изменение взаимосвязей между элементами системы, осуществляемое с целью сохранения работоспособности в случае отказа какого-либо элемента. Обеспечение отказоустойчивости систем достигается путем введения различных видов избыточности (аппаратурной, информационной и т.д.)

Любую систему можно представить как совокупность технических устройств, выделяемых по функциональной схеме, множество связей между ними и функционирующую по определенному алгоритму. При таком подходе выделяют два способа обеспечения отказоустойчивости:

1. Аппаратурное резервирование

2. Алгоритмическое обеспечение отказоустойчивости

При резервировании, как правило, преобладает аппаратурная избыточность.

Мажоритарные избыточные структуры.

Неисправный элемент определяется по отличию его выходного сигнала от выходного сигнала других, эквивалентных исправных блоков.

ВО реализует функцию попарного сравнения выходных сигналов (Z₁₁, Z₂₁), (Z₁₁, Z₃₁), (Z₂₁,Z₃₁). В таком случае, если возникает неисправность одного объекта, то два произведения будут отличаться от третьего.

Основными достоинствами мажоритарных структур являются:

1) Быстрое восстановление работоспособности

2) Простой переход от неизбыточной структуры к избыточной

Среди недостатков стоит отметить необходимость 3-х и более кратной избыточности.

 

Рисунок 1 – Мажоритарная структура

 

Избыточная структура с пороговой схемой контроля

Рисунок 2 – Избыточная структура с пороговой схемой контроля

 

КЭ - коммутационные элементы; ПЭ - пороговые элементы, суммирующие значения сигналов в работоспособном состоянии.

На входы ПЭ поступают одинаковые сигналы.

Достоинства:

1) Малая временная задержка при коррекции неправильных значений сигналов на выходе неисправного ДУ;

2) Простой переход от неизбыточной структуры к избыточной;

3) Простая организация коммутатора.

Недостатки:

1) Необходима избыточность;

2) Не всегда обеспечивается отказоустойчивость (например, при одновременном выходе из строя нескольких ДУ).

Избыточная структура со схемами полного попарного сравнения

 

Рисунок 3 – Избыточная структура со схемами полного попарного сравнения

 

Схема попарного сравнение сравнивает все выходные сигналы, находит несоответствие одного из ДУ, затем детектор формирует функции F_i...F_n и, посредством коммутатора, неисправный блок отключается.

Достоинства:

1) Незначительная временная задержка при восстановлении работоспособности;

2) простой переход от неизбыточной структуры к избыточной.

Недостатки такого метода аналогичны предыдущему.

Самопроверяемая избыточная структура

Рисунок 4 – Самопроверяемая избыточная структура

 

Параллельно ДУ подключается самопроверяемая схема встроенного контроля, а принцип построения схемной реализации остается тем же, что и у предыдущих схем.

Достоинства:

1) Возможность одновременной коррекции нескольких сигналов;

2) Оперативность восстановления работоспособности;

3) Простая конструкция коммутатора.

Недостатки:

1) Необходимость наличия ССВК;

2) Восстанавливается работоспособность только тех отказов, которые обнаруживает ССВК.