Требования к безотказности и отказоустойчивости СВГ
Высокие требования к надежности СВГ для критических и бизнес-критических приложений (КрП) обусловлены высокой ценой их отказов. Эта цена может измеряться не только серьезными материальными потерями, исчисляемыми сотнями тысяч долларов, (что характерно как для бизнес-критических, так и критических СВГ), но и большими экономическими последствиями, катастрофами с гибелью людей, угрозой обороне и безопасности (для критических СВГ). Обзор причин и последствий отказов СВГ КрП дан в ряде работ применительно к ракетно-космической, авиационной технике и атомной энергетике[27], медицинским и другим приложениям [28].
Анализ указанных источников, опыта практической разработки и результатов исследований, позволяет сделать ряд выводов.
Основными причинами отказов СВГ являются физические дефекты, возникающие в аппаратуре в процессе функционирования. Безотказность аппаратных компонент, несмотря на повышение безотказности СВГ, не может быть обеспечена на требуемом уровне для критических приложений с длительным временем активного функционирования из-за возрастания их сложности. СВГ должны иметь интенсивность отказов l (с учетом поправочных коэффициентов среды применения α и вероятности безотказной работы программной компоненты PSW, которая может быть сравнима, либо ниже вероятности безотказной работа аппаратных средств), не более
l < (1–0,99/PSW)/α * (2-4 ) * 104 * 102 = 10-9–10-10 1/ч.
Если учесть еще также фактор сбоев, которые имеют интенсивность отказов на порядок выше, то можно сделать вывод о том, что такой уровень безотказности СВГ не может обеспечивать требуемый уровень безотказности аппаратных средств и систем в целом.
Требования к надежности (безотказности, отказоустойчивости, готовности) критических комплексов определяются не только исходя из их функционального предназначения, но и соображений безопасности (safety). По данным [28] они являются следующими (табл.1.3).
Таблица 1.3 – Требования к надежности и безопасности критических систем различных типов в соответствии с международными стандартами
Тип критического комплекса | Требование |
Морские суда | Вероятность отказа для различных классов случаев 10-3¸10-6 |
АЭС | Не более 1 отказа на 10 тысяч лет эксплуатации реактора |
Авиалайнеры | Вероятность отказа не более 10-9 на 1час полета |
Космические станции | Не более 1 отказа на 500 полетов |
Банковские системы | Готовность к использованию более 99,99% |
Анализ показывает, что требования к безотказности СВГ для необслуживаемых систем могут составлять по вероятности безотказной работы 0,99-0,995 для 3-5 лет непрерывной работы [29].
Требования к уровню готовности, характерные для бизнес- критических СВГ разделяются на несколько групп (диапазонов) (табл.1.4.).
Таблица 1.4 – Уровни готовности бизнес-критических систем
Значения коэффициента готовности | Типы систем |
не более 0,9 | средняя готовность |
0,9 – 0,99 | повышенная готовность |
0,99 – 0,9999 | высокая готовность |
более 0,9999 | сверхвысокая готовность |
Примерами систем высокой и сверхвысокой готовности могут являться информационно-управляющие системы АЭС (критические приложения) и банковские информационные системы (бизнес-критические приложения).
Дата добавления: 2015-08-11; просмотров: 794;