Комплексный подход к оцениванию надежности компьютерных систем

Модель надежности сложной системы является обобщающим математическим описанием системы, включающим все принятые допущения и модели элементов системы и процессов, протекающих в системе и действующих на систему. Для оценивания надежности сложной системы в качестве концептуальной модели используется размеченный граф состояний и переходов системы [8]. Для моделирования отказов СВГ, вызванных несколькими группами видов неисправностей, граф состояний и переходов должен включать столько состояний отказов, сколько групп видов неисправностей учитывается при функционировании СВГ. Например, для системы, состоящей из одного элемента, при учете четырех групп видов неисправностей ДФ АС, ДП ПС, ДВ СО и ДВ ЗД граф состояний и переходов будет выглядеть, как показано на рис. 3.29.

Рис. 3.29 – Размеченный граф состояний и переходов функционирования одноэлементной СВГ: а) с учетом одной группы видов неисправностей;

б) с учетом нескольких групп видов неисправностей

Пространство состояний, в которых может находиться система, имеет вид:

S {S₀, S₁, S₂, S₃, S₄ },

где: S₀ – состояние, в котором система исправна и работоспособна;

S₁ – состояние, в котором произошел отказ АС системы вследствие ДФ АС (система неработоспособна);

S₂ – состояние, в котором произошел отказ ПС системы вследствие ДП ПС (система неработоспособна);

S₃ – состояние, в котором произошел отказ ПС системы вследствие ДВ СО (система неработоспособна);

S₄ – состояние, в котором произошел отказ ПС системы вследствие ДВ ЗД (система неработоспособна).

Как видно из рисунка 3.29 размерность графа при моделировании четырех групп видов неисправностей увеличилась в четыре раза по сравнению с графом, моделирующем одну группу видов неисправностей.

Рис. 3.30 – Размеченный граф состояний и переходов функционирования типовой СВГ (N_KM = 3)

С учетом определения состояния отказа СВГ ЦСК [25], размеченный граф состояний и переходов трехэлементной СВГ, с учетом одной группы видов неисправностей выглядит, как показано на рис. 3.30 (название группы видов неисправностей на рисунке не указывается).

Пространство состояний, в которых может находиться система, имеет вид:

S {S₀, S₁, S₂, S₃, S₄, S₅, S₆, S₇, S₈, S₉, S₁₀, S₁₁, S₁₂, S₁₃, S₁₄, S₁₅, S₁₆, S₁₇},

где:

- S₀ – состояние, в котором исправны и работоспособны все элементы системы (система работоспособна);

- S₁ – состояние, в котором отказал элемент системы – коммутационный модуль (система работоспособна);

- S₂ – состояние, в котором отказали два коммутационных модуля системы (система работоспособна);

- S₃ – состояние, в котором отказали три коммутационных модуля системы – (система неработоспособна);

- S₄ – состояние, в котором отказал элемент системы – терминал (система работоспособна);

- S₅ – состояние, в котором отказали два терминала системы (система работоспособна);

- S₆ – состояние, в котором отказал элемент системы – сервер (система работоспособна);

- S₇ – состояние, в котором отказали коммутационный модуль и сервер (система работоспособна);

- S₈ – состояние, в котором отказали два коммутационных модуля и сервер (система работоспособна);

- S₉ – состояние, в котором отказали три коммутационных модуля и сервер (система неработоспособна);

- S₁₀ – состояние, в котором отказали терминал и сервер (система работоспособна);

- S₁₁ – состояние, в котором отказали два терминала и сервер (система работоспособна);

- S₁₂ – состояние, в котором отказали коммутационный модуль, терминал и сервер (система работоспособна);

- S₁₃ – состояние, в котором отказали два коммутационных модуля, терминал и сервер (система работоспособна);

- S₁₄ – состояние, в котором отказали три коммутационных модуля, терминал и сервер (система неработоспособна);

- S₁₅ – состояние, в котором отказали коммутационный модуль, два терминала и сервер (система работоспособна);

- S₁₆ – состояние, в котором отказали два коммутационных модуля, два терминала и сервер (система работоспособна);

- S₁₇ – состояние, в котором отказали три коммутационных модуля, два терминала и сервер (система неработоспособна).

Параметры модели надежности, представленной на рис. 3.30, следующие:

- λ_КМ – интенсивность отказов элемента СВГ типа «КМ»;

- λ_Т – интенсивность отказов элемента СВГ типа «Терминал»;

- λ_С – интенсивность отказов элемента СВГ типа «Сервер»;

- μ_КМ – интенсивность восстановления элемента СВГ типа «КМ»;

- μ_Т – интенсивность восстановления элемента СВГ типа «Терминал»;

- μ_С – интенсивность восстановления элемента СВГ типа «Сервер»;

Показатель надежности будет определяться из выражения:

(3.34)

Отказы СВГ и их элементов могут быть вызваны ДФ АС, ДП ПС, ДВ СО и ДВ ЗД. В случае учета всех групп видов неисправностей в рамках одной модели комплексного оценивания надежности, размерность графа состояний системы (рис. 3.30) увеличится до 72 состояний (а с учетом изменения параметров {λ_ДП(t)}_i, {λ_ЗД(t)}_i во времени и до большего количества состояний), что делает модель громоздкой и сложной для расчетов.

Для устранения данного эффекта принято следующее допущение: в процессе параллельного функционирования элементов СВГ отказы элементов, вызванные неисправностями одной группы (ДФ АС, ДП ПС, ДВ СО или ДВ ЗД) сопровождаются отказами других элементов СВГ, вызванными неисправностями той же группы. Например, отказ аппаратной компоненты элемента СВГ «Сервер» вызывает отказ аппаратной компоненты элемента СВГ «Коммутационный модуль».

С учетом изложенного выше анализа, а также принятых допущений [26] используется усовершентвованный метод оценивания надежности системы на основе двухуровневого представления их состояний (рис. 3.31). Верхним уровнем является укрупненный граф функционирования системы, включающий начальное исправное состояние системы S₀, подмножества работоспособных состояний вследствие проявления определенных неисправностей и подмножества неработоспособных состояний. На нижнем уровне представляются детализированные графы функционирования СВГ с учетом проявления только одной из групп видов неисправностей.

Рис. 3.31 – Двухуровневое представление графа состояний и переходов СВГ

Усовершенствованный метод состоит из следующих этапов:

1. Построение диаграммы состояний и переходов СВГ (размеченного графа состояний) на основании структурной схемы надежности системы.

2. Декомпозиция неисправностей элементов СВГ по наиболее критичным видам неисправностей (ДФ АС, ДП ПС, ДВ СО и ДВ ЗД).

3. Определение параметров частных моделей надежности СВГ с учетом отказов элементов, вызванных определенной группой видов неисправностей.

4. Определение частных показателей надежности СВГ:

А_АС(t) – коэффициент готовности (технического использования) СиТВГ с учетом отказов АС, вызванных ДФ;

А_ПС(t) – коэффициент готовности (технического использования) СиТВГ с учетом отказов ПС, вызванных ДП;

А_СО(t) – коэффициент готовности (технического использования) СиТВГ с учетом отказов ПС, вызванных ДВ СО;

А_ЗД(t) – коэффициент готовности (технического использования) СиТВГ с учетом отказов ПС, вызванных ДВ ЗД.

Для этого необходимо в граф состояний системы подставить соответствующие параметры модели надежности, составить систему линейных дифференциальных уравнений (СЛДУ) по правилу Колмогорова:

, i = 0…n, (3.35)

где i – номер функционального состояния;

j – номер состояния, в которое система переходит из i-го состояния;

q – номер состояния, из которого система переходит в i-е состояние;

k – число состояний, в которые система переходит из i-го состояния;

m – число состояний, из которых система переходит в i-е состояние;

ν_ij – плотность вероятности перехода системы из i-го состояния в j-е;

P_i – вероятность нахождения системы в i-м состоянии.

Система уравнений дополняется нормировочным соотношением вида:

, (3.36)

где n – общее количество состояний, в которых может находиться система.

Например, СЛДУ, составленная из анализа графа состояний и переходов, изображенного на рис. 3.30 будет иметь вид (3.37).

После решения СЛДУ численным методом [24], и нахождения значений Р_i искомого частного показателя надежности определяются по закону (3.34).

(3.37)

5. Определение комплексного показателя надежности СВГ с учетом ДФ АС, ДП ПС, ДВ СО и ДВ ЗД по формуле:

. (3.38)

Каждая составляющая А_j определяется с помощью отдельной модели надежности, в которой учитываются отказы СВГ, вызванные только одной из рассматриваемых групп видов неисправностей. Как известно, такая модель надежности включает в себя принятые допущения, методы определения входных параметров и математический аппарат определения результирующего показателя.

В соответствии с усовершенствованным методом оценки надежности СВГ, далее рассмотрены методы оценки частных показателей надежности СВГ А_АС(t), А_ПС(t), А_СО(t), А_ЗД(t). В связи с неопределенностью погрешности вычислений, вносимой допущением о независимости проявлений различных видов неисправностей, необходимо также построить дополнительную имитационную модель оценивания надежности СВГ для оценивания достоверности рассчитанных показателей надежности.