ВЪПРОС 15

НАДЕЖДНОСТ И БЕЗОПАСНОСТ НА МИКРОКОМПЮТЪРНИТЕ УСТРОЙСТВА

чете се по [1 и 2]

1.Конвенционални ОС и системи от новото поколение (програмируеми на микропроцесорни елементи)

1.1Конвенционалните осигурителни системи (ОС) се състоят от дискретни (цифрови) устройства, чийто абстрактен модел са крайните атвомати (КА).

Изхожда се от предпоставката, че са налице отговарящи на специфични изисквания логически елементи (ЛE) с някои недопустими (невъзможни) неизправности и специфично построене. На тази основа са конструирани два класа осигурително-технически релета: С - Controlied Releis и N - релета Not controlied Releis, на които днес се изграждат ОС в почти всички страни. От контактите на тези релета се структурират трите ЛE на основния функционално пълен набор.

През шестдесетте години бяха направени първите опити в ОС да се използват безконтактни ЛE. По-късно редица учени и изследователи предлагаха f.s. ЛE (параметрони, ферит-транзисторни елементи, Logisafe, URTL и др.).

Наред с традиционните методи и средства за постигане на висока надеждност (стратегии за перфектност, верификация, отказоустойчивост, foult-tolerance) в течение на десетилетия в инженерната практика се утвърдиха всеобщо признати правила за синтез на осигурителни схеми (крайни автомати КА). Те изхождат от презумпцията за наличие на f.s. ЛЕ. Основно правило е "принципа на спокойния ток", който се прилага спрямо тези отказово несиметрични ЛЕ така, че вероятният отказ да води към защитно състояние. Но това не стига. По-късно, през 70-те и 80-те години на века се разработи теория на синтеза на КА без опасни откази. Доказаха се теореми, разработиха се процедури за синтез. В комбинационните автомати безопасността се постига чрез представяне на БФ на изходите в дизюнктивна или конюнктивна нормална форма или в скобкови форми, произтичащи от тях. В автоматите с памет се прилага специфично кодиране на входните, изходни и вътрешни състояния, което изхожда от презумпцията за недопустимост на прехода 0-1. Когато кодирането е зададено предварително се прилагат методи за редуциране на опасните в защитни откази.

За построените по тези правила устройства не се търсеше количествена оценка за безопасността. Години наред те се приемаха за априорно безопасни.

Анализът на достигнатата безопасност на зададен автомат изисква да се решат следните задачи:

1.Да се маркират допустимите повреди и се обозначат като логически променливи

2.Да се намерят функционалния и лъжливия cигнал при всяка съвкупност от допустими неизправности за всеки входен сигнал. Тази задача се решава днес чрез компютърно моделиране.

3.Да се съпостави функционалния с лъжлив сигнал и се установи характера на отказа за всички съвкупни неизправности и се намери БФ на опасните откази F_oo.

4.Ако Foo0 да се премине към вероятностна функция Qo.

Най-голяма трудност създават необозримите в сложни схеми съвкупности от неизправности. За тяхното рязко намаляване са разработени аналитични, приблизителни и итерационни методи.

1.2Програмируеми осигурителни системи

Въпреки постигнатите през седемдесетте години успехи в създаването на fail-safe ЛЕ нито една от разработките не придоби производствено и експлоатационно значение. Поради ниското бързодействие и технологичност, малката серийност на изделията и високата им цена по-нататашните усилия за създаване специализирани микрокомпютърни ОС на тази елементна база бяха преустановени. Засега се счита, че най-правилния подход е използването на универсални микропроцесорни устройства.

Но как да се реши проблемът за безопасността?

-За ЛЕ cъс симетрични откази, каквито са те, "всеобщо признатите правила на осигурителната техника" са невалидни.

-Тъй като лъжливите преходи 0-1 и 1-0 на ЛE cа еднакво възможни, не могат да се използват алгоритмите за кодиране, по които се синтезират безопасните КА. Нещо повече - кодовото разстояние също не е средство за защита, тъй като при отказ в компютъра да се получи лъжлив кодов вектор на голяма Хеминг-дистанция от верния е толкова вероятно, колкото да се получи съседен вектор.

-Ако в конвенционалните ОС хардуерните неизправности към деня на пуска в експлоатация могат да се пренебрегнат, то в микрокомпютърните устройства има непренебрежими програмни грешки.