Способ автоматического управления неоднородной избыточностью комплекса оборудования и устройство для его реализации

Изобретение относится к области контрольно-измерительной и вычислительной техники и может использоваться для управления (диспетчеризации) работоспособными элементами комплекса оборудования в целях сохранения его функциональной целостности и парирования отказов компонентов различной природы.

Согласно общепринятому определению [1] избыточностью технического изделия называется наличие в нем возможностей сверх тех, которые могли бы обеспечить его нормальное функционирование. Такая избыточность в зависимости от предназначения изделия, характера решаемой задачи и других обстоятельств может использоваться либо для повышения общей его производительности (путем параллельного выполнения надлежащих функций), либо для обеспечения необходимого уровня безотказности (путем организации горячего или холодного резервирования различной кратности).

В качестве технического изделия рассматривается комплекс оборудования (КО) какого-либо технического объекта, в частности, для подвижных объектов - комплекс бортового оборудования (КБО), в общем случае неоднородный в том смысле, что он может содержать различные устройства (компоненты), предназначенные для выполнения как различных функций в составе БО, так и аналогичных функций на основе различных физических принципов. Избыточность такого неоднородного КБО заключается в том, что количество входящих в комплекс компонентов заведомо превышают минимально необходимый уровень, обусловленный предназначением и условиями использования комплекса.

Часто процесс изменения состава и структуры комплекса, связанные с поддержанием его работоспособности в реальном времени или адаптацией к изменившимся условиям, называют реконфигурацией [2].

Известны система и способ управления избыточностью [3], относящиеся к методам кодирования речи. Техническим результатом указанного изобретения является обеспечение устойчивости к ошибкам при передаче речи по сети с пакетной коммутацией. При этом несмотря на совпадение терминов в названиях указанное изобретение и данная заявка содержат различные технические решения, относящиеся к различным областям техники. Описанное изобретение не может быть взято в качестве прототипа.

Известны способы обеспечения отказоустойчивости распределенных систем управления технических систем [4], использующих особенности этих систем, алгоритмов функционирования, аппаратного и программного обеспечения. В указанном источнике изложены физическое резервирование подсистем и устройств, обеспечение бесперебойности передачи и приема информации, агрегирование данных, использование робастных алгоритмов управления, соответствующие меры на этапе проектирования и пр. Все описанные способы базируются на избыточности соответствующих технических и информационных ресурсов для достижения необходимых результатов. При этом для изложенных способов характерно следующее:

- все они ориентированы исключительно на обеспечение безотказного функционирования объекта управления в различных условиях;

- достигаемый эффект носит «локальный» характер в том смысле, что обеспечивается в различных либо подсистемах (информационные каналы, датчики, исполнительные устройства и пр.), либо «срезах» функционирования объекта управления (прикладные алгоритмы, протоколы обмена, синхронизация процессов и пр.).

Известны способы обеспечения отказоустойчивости радиотехнических систем [5], тесно связанные с физическими свойствами конкретных систем и с трудом распространяемые на интегрированные системы типа КО.

Известны способы обеспечения отказоустойчивости компьютерных систем и сетей [6], сводящиеся к различным видам тиражирования аппаратных и программных средств, а также хранимой и передаваемой информации (зеркалирование дисков, резервное копирование и восстановление, репликация баз данных и т.п.). Все эти способы обладают характерной спецификой, обусловленной предметной областью, и только в какой-то части могут быть использованы в интересах отказоустойчивости КО.

Известен способ обеспечения отказоустойчивости масштабируемых сетевых бортовых вычислительных систем [7], построенный на базе алгоритма принятия консолидированного решения (АПКР). Алгоритм основан на «парламентском» методе формирования итогового решения об изоляции отказавшей части системы, основанном на обмене «мнениями» о состоянии системы между узлами на каждом системном цикле. Этот способ, как и другие способы для вычислительных систем [8], применимы к ограниченному кругу компонентов КО. Это техническое решение выбрано в качестве прототипа.

Целью настоящего изобретения является улучшение технико-эксплуатационных характеристик комплекса оборудования (КО) путем, во-первых, выбора предпочтительной конфигурации КО в смысле либо минимизации его функциональной деградации при возникновении отказов или повреждений компонентов, либо достижения требуемого уровня его технических характеристик для более эффективного использования объекта, оснащенного данным КО, во-вторых, формирования в реальном времени (или с минимальными задержками) работоспособной конфигурации КО на фоне наличия отказов, неправильного функционирования или сбоев его разнородных по функциям и принципам реализации компонентов.

Эта цель достигается тем, что в способе автоматического управления неоднородной избыточностью КО, содержащего избыточное множество компонентов, разнородных как по выполняемым функциям, так и по используемым физическим принципам, заранее предусматривается некоторое превышающее единицу число Ν вариантов конкурентоспособных конфигураций КО (вариантов коммутационного объединения в смысле передачи и распределения энергии и информации, а также настроек компонентов КО), по числу которых предусматриваются аппаратные или программные модули, называемые супервизорами конфигурирования (СК).

На СК возлагается формирование, хранение, обновление и при необходимости использование информации о каждой конкурентоспособной конфигурации КО. Все N СК независимо друг от друга в рамках закрепленных за ними конфигураций осуществляют периодический мониторинг технического состояния (исправности, правильности функционирования и пр.) компонентов КО путем опросов средств встроенного контроля каждого компонента при наличии таковых и устройств локализации отказов технических систем по типу, например, [3, 9]. На основе анализа собранной информации каждый СК формирует индекс готовности (ИГ), который может принимать два значения: положительное - данная конфигурация реализуема, и отрицательное - данная конфигурация по какой-либо причине не может быть реализована (наличие отказов, отсутствие подтверждения работоспособности или правильного функционирования компонентов или каналов связи).

Все СК периодически вступают в попарный (с использованием любого правила разбивки на пары) иерархический арбитраж (победителем становится СК с положительным значением ИГ или по какому-либо дискриминирующему правилу при положительном ИГ обоих СК в паре), победитель в каждой паре нижнего уровня участвует в арбитраже следующего уровня) за право реализовать свою конфигурацию КО. Победитель арбитража наиболее высокого уровня объявляет себя доминирующим супервизором конфигурирования (ДСК) и вплоть до получения результатов следующего иерархического арбитража осуществляет синхронизацию работы всех остальных СК и, управляя коммутационной системой (КС), реализует (коммутирует, настраивает, контролирует, информирует персонал и пр.) соответствующую конфигурацию КО.

Дополнительно, каждый СК может формировать показатель функциональной эффективности (ПФЭ) своей конфигурации по типу, например, [11], привлекая или не привлекая для этого специальные системы оценивания (СО). Под ПФЭ понимается скалярный показатель, интегрально характеризующий уровень возможно достижимых технических характеристик КО (оптимальность, рациональность, точность, экономичность, результативность и пр.). В этом случае ПФЭ используется при проведении арбитража с целью выявления конфигурации не только с положительным индексом готовности, но и с предпочтительными техническими характеристиками.

Кроме того, с целью обеспечения плавности (бесконфликтности) перехода от одной конфигурации КО к другой (стыковки конфигураций) могут использоваться дополнительные буферные конфигурации КО, к которым предъявляются пониженные требования по качеству функционирования объекта в целом, но повышенные требования по минимизации задержек формирования конфигурации и предотвращению недопустимых процессов при включении и отключении основных конфигураций.

Изобретение и его особенности поясняются с помощью чертежа:

Фигура 1 изображает функциональную схему КО согласно настоящему изобретению, где:

1 - Совокупность разнородных компонентов КО (датчики, вычислители, исполнительные устройства, каналы связи, цепи питания и т.д.);

2 - Компоненты КО, представляющие собой обособленные устройства, неделимые в составе КО, с наборами необходимых интерфейсов (сплошные стрелки);

3 - Средства встроенного контроля (СВК) отдельных компонентов с собственными интерфейсами (пунктирные стрелки);

4 - Коммутационная система (КС), возможно резервированная, с интерфейсами для компонентов (сплошные стрелки) и супервизоров конфигурирования (штриховые и сплошная с белым пятном стрелки);

5 - Супервизоры конфигурирования (СК) от СК-1 до CK-N с интерфейсами для коммутационной системы (штриховые и сплошная с белым пятном стрелки), систем оценивания (сплошные стрелки) и каналов обмена информацией между супервизорами (жирная разнонаправленная стрелка);

6 - Системы оценивания (СО), возможно дублированные, работоспособности компонентов и показателей функциональной эффективности (ПФЭ) конфигураций с интерфейсами для супервизоров конфигурирования (сплошные стрелки) и компонентов (штрихпунктирная стрелка).

Поскольку способ реализуется при помощи работы устройства (Фигура 1), то полное его описание приведено в разделе пояснения работы этого устройства.

Комплекс оборудования с управлением избыточностью (КОУИ) содержит совокупность 1 разнородных резервированных или нерезервированных компонентов 2, включающую различные датчики (первичные измерители), вычислительно-преобразующие устройства, каналы передачи информации, исполнительные устройства, цепи питания, устройства регистрации, отображения информации и пр. Кроме того, некоторые компоненты могут содержать средства встроенного контроля (СВК) 3. Из компонентов всей этой совокупности или некоторой ее части с использованием возможно резервированной коммутационной системы (КС) 4 могут быть путем соединения и настраивания образованы (конфигурированы) варианты (более одного) комплекса оборудования, отвечающие предназначению функционирования объекта в целом. Для этого предусмотрены управляемые связи КС с каждым компонентом КО. По числу N предусмотренных вариантов конфигураций в КО присутствуют супервизоры конфигурирования (СК) 5, соединенные для получения информации как со средствами встроенного контроля (СВК) 3 компонентов 2, так и с возможно резервированной системой оценивания (СО) работоспособности компонентов и функциональной эффективности соответствующих конфигураций 6. Все СК 5 связаны между собой двусторонними каналами передачи информации для организации попарного арбитража и для синхронизации работы. Все СК 5 имеют связь с КС 4 для осуществления управления последней, однако в любое время только один из СК 5, выигравший арбитраж и ставший доминирующим СК (ДСК), взаимодействует с КС 4, что на чертеже показано особой стрелкой с белым пятном.

Работает устройство (Фигура 1) следующим образом.

Устройство работает циклически под управлением сигналов синхронизации (СС), формируемых одним из СК, имеющим статус доминирующего (ДСК) и отмеченным на чертеже выходящей сплошной стрелкой с белым пятном, по шагам:

СС-1 инициирует первый шаг цикла, на котором каждый СК 5, включая ДСК, стирает прежнее значение своего индекса готовности (ИГ) и по специальным запросам или без таковых собирает информацию о техническом состоянии компонентов 2, входящих в конфигурацию, ассоциированную именно с этим СК. Подразумевается, что все компоненты комплекса находятся либо в режиме горячего резерва, либо в другом режиме, позволяющем в реальном времени или заблаговременно определить его работоспособность, правильное функционирование, отсутствие отказов, сбоев и пр. Кроме того, каждый СК 5 получает информацию об этих компонентах от систем оценивания (СО) 6, которые в простейшем случае подтверждают (уточняют) работоспособность компонентов на основе обработки априорных данных, результатов их функционирования или тест-контроля в составе комплекса или в автономном режиме. В более сложном случае СО 6 формируют и передают в соответствующий СК 5 оценку числового показателя функциональной эффективности (ПФЭ), характеризующего достижимый эффект при реализации соответствующей конфигурации. На основе собранной информации каждый СК 5 формирует новое значение собственного ИГ: положительный при подтверждении работоспособности и готовности всех компонентов конкретной конфигурации вступить в работу и отрицательный при отсутствии такой готовности. В более сложном случае ИГ дополняется ПФЭ конфигурации.

СС-2 инициирует второй шаг цикла, на котором все СК по какому-либо правилу разбиваются на пары и вступают в попарный арбитраж. Победителем признается СК с положительным ИГ и, если это предусмотрено, с более высоким ПФЭ. При равных условиях используется какое-либо дискриминирующее правило типа отдания предпочтения супервизору с меньшим порядковым номером. Затем по командам ДСК аналогичный арбитраж проводится между победителями арбитража первого, второго и т.д. уровней. Так осуществляется попарный иерархический арбитраж вплоть до выявления окончательного победителя.

СС-3 инициирует третий шаг цикла, на котором СК, победивший в арбитраже, объявляет себя доминирующим, т.е. становится ДСК, начинает формировать СС для остальных СК и приступает к управлению КС 4, реализуя тем самым свою конфигурацию КО. При этом возможно использование данных, полученных предыдущими конфигурациями КО, а также буферной конфигурации для сглаживания переходных процессов между основными (конкурирующими) конфигурациями.

СС-4 инициирует четвертый шаг цикла, на котором вновь созданная конфигурация КО осуществляет функционирование в соответствии с предназначением объекта.

По истечении определенного срока ДСК формирует СС-1 для начала нового цикла.

С целью увеличения оперативности системы четвертый шаг цикла может совмещаться по времени с первыми тремя шагами в различных сочетаниях, а также возможны частично асинхронные действия различных СК.

При обнаружении отказа или неправильного функционирования компонентов, участвующих в работе актуальной конфигурации КО, ДСК инициирует внеочередной СС-1. Кроме того, все СК используют таймер для отслеживания ритмичности работы системы. Задержка получения очередного СС от ДСК, превышающая некоторый заданный уровень, интерпретируется как отказ или сбой ДСК, и первый обнаруживший задержку СК берет на себя функции ДСК и формирует СС-1.

Влияние отказов и/или неправильного функционирования компонентов КО сводится к следующему. Неисправности компонентов, не используемых в актуальной конфигурации, никак не влияют на работу комплекса и функционирование объекта в целом. Их наличие приводит лишь к сокращению числа потенциальных победителей арбитража. При возникновении неисправностей компонентов актуальной конфигурации время восстановления не превышает период цикличности работы системы управления избыточностью. При этом, если среди возможных конфигураций КО имеется хотя бы одна с положительным ИГ, то она будет реализована, и КО в целом сохранит работоспособность. Таким образом, неисправности компонентов КО в процессе функционирования объекта будут накапливаться до исчезновения последней его работоспособной конфигурации.

Промышленная применимость Наиболее успешно заявленные способ автоматического управления неоднородной избыточностью комплекса оборудования и устройство для его реализации промышленно применимы в контрольно-измерительных и управляющих комплексах широкого назначения и могут использоваться для создания перспективных отказоустойчивых интегрированных комплексов бортового оборудования подвижных объектов и комплексов автоматизированного управления функционированием производственных и энергетических объектов с целью обеспечения их безотказности и безопасности функционирования.

Источники информации

1. ГОСТ Ρ ИСО/МЭК 19762-1-2011. Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 1. Общие термины в области АИСД. - введ. 2011 - 05 - 30. - М.: Стандартинформ, 2012. -36 с.

2. Тарасов А.А. Функциональная реконфигурация отказоустойчивых систем. - М.: Логос, 2012, ISBN: 978-5-98704-654-8.

3. Ояла П., Лаканиеми А. Система и способ управления избыточностью, патент RU 2415482 С2, Бюл. №9 от 27.03.2011.

4. Клепиков В.И. Отказоустойчивость распределенных систем управления. – М.: Изд. Золотое сечение, 2014.

5. Кулик А.С, Гавриленко О.И. Обеспечение отказоустойчивости систем управления статически неустойчивыми динамическими объектами // Успехи современной радиоэлектроники. – М.: Радиотехника. 2004. №2.

6. Обеспечение отказоустойчивости, http://www.bezzhd.ru/927_analiz_zaschischennosti/obespechenie_otkazoustojchivosti

7. Фирсов Г.В. Метод обеспечения отказоустойчивости вычислений масштабируемых сетевых бортовых вычислительных систем // Журнал «Труды МАИ», Вып. 25.

8. Белоусов Ю.А. Отказоустойчивые бортовые вычислительные системы. Классификация и оценка технических характеристик // Авиакосмическое приборостроение. 2004. №11. С. 17-24.

9. Аверьянов И.Н, Буков В.Н., Бронников A.M., Кушнир А.Л., Сельвесюк Н.И. Циклический способ локализации неконтролируемых множественных отказов технических систем в процессе их функционирования и устройство для его реализации. Патент RU 2557441 С2, Бюл. №20 от 20.07.2015.

10. Boldyrev S., Chernyshov V., Nickolaev D., Ksenofontov V., Antonets C. Determination of functional efficiency of an airborne integrated navigation system for the purpose of reconfiguration of it in flight // Proc. of The 4th European conference for aero-space sciences, Saint Petersburg, Russia, Report 818-1245-1-RV, 2011.

1. Способ автоматического управления неоднородной избыточностью комплекса оборудования (КО), включающий контроль технического состояния КО и оперативный выбор его работоспособных компонентов, отличающийся тем, что в составе КО по числу N заранее предусмотренных вариантов конкурентоспособных конфигураций с помощью специальных аппаратных или программных модулей, называемых супервизорами конфигурирования, осуществляют периодический мониторинг технического состояния компонентов КО путем опросов средств встроенного контроля каждого компонента при наличии таковых и устройств локализации отказов технических систем, на основе анализа собранной информации супервизоры формируют индекс готовности, который может принимать два значения: положительное - данная конфигурация реализуема, и отрицательное - данная конфигурация не может быть реализована, на основе индексов готовности супервизоры осуществляют арбитраж конфигураций КО за право реализации, супервизор, победивший по результатам арбитража, до окончания цикла реализует свою конфигурацию КО.

2. Способ по п. 1, отличающийся тем, что с целью выявления конфигурации не только с положительным индексом готовности, но и с предпочтительными технико-экономическими характеристиками, помимо индексов готовности супервизоры конфигурирования формируют и используют при арбитраже показатели функциональной эффективности (ПФЭ) для каждой конфигурации КО.

3. Способ по п. 1, отличающийся тем, что для обеспечения бесконфликтности перехода от одной конфигурации КО к другой используются дополнительные буферные конфигурации КО.

4. Устройство для реализации способа автоматического управления неоднородной избыточностью комплекса оборудования по п. 1, содержащего совокупность разнородных компонентов, некоторые из которых могут содержать средства встроенного контроля и возможно резервированную коммутационную систему, отличающееся тем, что в него дополнительно введены специальные аппаратные или программные модули, называемые супервизорами конфигурирования.

5. Устройство по п. 4, отличающееся тем, что содержит возможно резервированную систему оценивания работоспособности компонентов и функциональной эффективности соответствующих конфигураций.