Повна версія

Головна arrow Техніка arrow СИСТЕМИ АВТОМАТИЧНОГО УПРАВЛІННЯ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

ПРИНЦИПИ ЗАБЕЗПЕЧЕННЯ І ПІДВИЩЕННЯ НАДІЙНОСТІ АПАРАТУРИ

У роботах по створенню апаратури САУ можна виділити два склади тісно пов'язаних робіт:

  • 1) Роботи, які виконуються з метою виключення будь-яких відмов у РЕА. Під відмовою тут будемо розуміти невідповідність об'єкта будь-якої нормі ТУ. Введемо термін «дефект», який означає, що в даному зразку РЕА (модулі, блоці або приладі) є якісь невідповідності діючої КД, яка має на увазі, що всі комплектуючі повністю відповідають нормам ТУ на них, витримані всі вимоги технологічних процесів виготовлення [15 ].
  • 2) Роботи по забезпеченню нейтралізації відмов, що виникають в експлуатації.

Дефект - це локальне відхилення в будь-якому Ері (наприклад, БІС, дискретно компоненті - резистори, конденсаторі, діод і т. П.), Що приводить до його неправильного функціонування.

Виробничий дефект - це порушення в зв'язках між Ері, викликане, наприклад, окисленням неякісних пайок висновків, порушення цілісності або замикання ланцюгів в друкованих платах. Дефекти можуть бути «закладені» в апаратуру в процесі виготовлення (установка дефектних Ері, неякісний монтаж) і можуть виникати або проявлятися в процесі роботи (так звані приховані дефекти, які не виявляються в процесі приймально-здавальних випробувань апаратури).

Надалі, кажучи про безвідмовності апаратури, будемо мати на увазі, що прояви дефектів немає. Наприклад, наруПроектірованіе апаратури систем автоматичного управління _ для роботи в екстремальних условіях_

шення ізоляції між провідниками друкованої плати може викликати появу струмів витоку, але не призводити до порушення функціонування об'єкта, хоча виникає так званий «Нережу» роботи елементів в схемі електричної. Для аналогової техніки це призводить до порушення точностних характеристик, так як дефект призводить до параметричних відмов - «виходів». Для цифрової техніки таке «замикання» може і не приводити до помітних відхилень в роботі в силу наявності порогів, тому що сигнал має характер не безперервно, а дискретний, так як значення логічних «О» і «1» рознесені на досить велику величину. Наприклад, для КМОП інтегральних мікросхем ця різниця порогів близька до напруги в величині напруги живлення, в зв'язку з чим невелике відхилення рівня сигналу (на 10- 15% від ідеального) при дефекті в друкованій платі може залишитися непоміченим при виконанні функцій. У цьому випадку тільки «глухе» замикання ланцюгів може призвести до функціонального відмови, хоча і тут починають позначатися величини вихідних опорів джерел (передавачів) сигналів і сильніший справний джерело може «передавити» інший, слабший дефектний. У цьому випадку робота не порушиться, т. Е. Виникає, здавалося б, парадоксальна ситуація - дефект є, а відмови немає, хоча прилад, з точки зору КД, несправний, тому що порушені вимоги норм до опору ізоляції друкованих плат.

Ввівши Нечитка поняття дефекту в подальшому при обговоренні питань забезпечення надійності будемо, в першу чергу, мати на увазі відсутність фактичних і потенційних дефектів при випуску апаратури з заводу-виготовлювача.

Під потенційним будемо розуміти дефект, який не виявився при ПСИ, але може в подальшому призвести до порушення працездатності об'єкта. Цей вид дефектів в промисловості відомий як «непропай» або «холодна» пайка. З плином часу внаслідок порушення омічного контакту через окислення або зміни структури припою (його

Частина 1. Створення CAV

кристалізації) може виникнути втрата контакту - катастрофічний відмову, т. е. грубе порушення функціонування приладу (об'єкта).

Крім того, причиною переходу потенційний дефект в реальний на наведеному прикладі може бути не тільки фактор часу, а й механічні дії (наприклад, вібрація або удари). Через різних коефіцієнтів теплового розширення матеріалів підвищення температури також може спричинити замикання контактів і, отже, до втрати зв'язку, т. Е. Обриву ланцюга.

Розглянемо основні принципи забезпечення надійності, т. Е. Виключення дефектів будь-якого виду при проведенні ПСІ випускається виробництвом апаратури.

Розглядаючи і аналізуючи дефекти, які проявляються на практиці в апаратурі САУ, можна виділити дві основні групи причин наявності дефектів в РЕА:

  • - установка несправних або потенційно дефектних Ері;
  • - помилки, яких припускаються робітниками при монтажі в процесі виробництва (виробничі дефекти).

Очевидно, що застосування несправних або потенційно дефектних Ері також викликано причинами виробничого характеру, тільки не на заводі-виробнику РЕА, а на заводі виробнику Ері.

Таким чином, питання організації робіт на виробництві є вкрай важливими для всіх етапів виготовлення РЕА, починаючи з етапу виробництва матеріалів для виготовлення Ері. Якість вихідних матеріалів особливо важливо при виготовленні напівпровідникових структур. Структурну досконалість і «чистота» вихідного матеріалу істотно визначають електрофізичні властивості напівпровідникового приладу (діода, транзистора) і його стан в часі, особливо при впливі ІІ.

Таким чином, жарт «починати з копки руди» має серйозний практичний сенс в мікроелектроніці і прибо-

j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

ростроеніі. Раніше вже частково відзначалася вагомість різних факторів, представлених у вигляді піраміди (рис. 6.1), в забезпеченні надійності. Розглянемо їх повторно, маючи на увазі, що важливим фактором у створенні якісної апаратури САУ є рівень виробництва, як мікроелектронного, так і приладового.

У середовищі розробників апаратури для бортових САУ є жарт, що найголовнішим обмеженням на створення функціонально досконалої апаратури, наприклад БУВК, з безмежними обчислювальними ресурсами і високою надійністю не є обмеження на масу, габарити і енергоспоживання РЕА, а обмеження, пов'язані з вимогами се рійнопрігодності для виготовлення на сучасних заводах.

Розглянемо повторно принципи піраміди за пріоритетом.

Простота технічних вирішенні передбачає, що при розробці КД закладаються технічні рішення, які можуть бути реалізовані у виробництві на сучасному рівні техніки. Простота технічних рішень передбачає, що КД орієнтована на максимальну автоматизацію процесів виготовлення і контролю за можливості без участі (або з мінімальною участю) людини у виробничому процесі. Таким чином, КД повинна бути орієнтована на конкретне виробництво.

Як правило, створення принципово нових рішень і внесення їх в КД вимагає ретельної підготовки виробництва і його переоснащення, що реально не завжди можна зробити через фінансові та строкових обмежень.

Застосування надійних Ері , що надходять від перевірених та відомих постачальників. При цьому доцільно обмежити як номенклатуру Ері, так і кількість постачальників, що дає можливість за результатами застосування вести планомірну роботу по підвищенню якості Ері.

Культура виробництва - це, в першу чергу, оснащеність технологічними лінійками з максимальним рівнем автоматизації.

54

Частина 1. Створення CAV

Відпрацювання технічних рішень. Дана робота починається з етапу створення ТЗ, в якому вимоги не повинні бути занижені для вдосконалення технічного рівня САУ, але вимоги не повинні бути надмірно високими, щоб забезпечити їх реалізація при сучасному рівні розвитку техніки. У середовищі розробників кажуть: «Існує два способи занапастити будь-яку розробку - пред'явити або надмірні, або занижені вимоги». В результаті виконання таких вимог ТЗ буде створено виріб з низькими технічними характеристиками.

Відпрацювання технічних рішень активно ведеться на етапі технічних пропозицій з використанням математичного та фізичного (макети) моделювання. Макетування є важливою частиною робіт, так як на цьому етапі легше перевірити, наприклад, навантажувальні режими роботи Ері, які істотно визначають надійність РЕА.

Для забезпечення якості важливим є проведення повноцінної перевірки на досвідчених і експериментальних зразках РЕА, а саме якісне проведення автономних і комплексних лабораторних випробувань (ЛОІА і Лоїк) з необхідною корекцією КД за результатами випробувань.

В процесі ЛОІА перевіряються електричні режими роботи апаратури в різних кліматичних умовах (температура, вологість, атмосферний тиск), а також стійкість і міцність апаратури до впливу механічних навантажень (вібрації, удари, акустика).

Самостійним видом є випробування на радіаційну стійкість, як підсистем, так і САУ в цілому. Незважаючи на дорожнечу цих випробувань, радіаційні відробіткові випробування (РОІ) складають важливий етап у всьому комплексі випробувань.

Забезпечення 100% -го випускного контролю апаратури, для чого для кожного рівня (Ері, микромодули (вузли), блоки, модулі) і, нарешті, САУ в цілому створюється спеціальна контрольно-випробувальна апаратура (КІА).

j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

Повертаючись до початку піраміди, відзначимо, що при виборі рішень відразу закладається «контролепрігодность» на всіх рівнях, і, якщо є необхідність і можливість, в апаратуру вноситься надмірність (додаткове обладнання) для контролю (в найпростішому випадку це можуть бути технологічні виходи (роз'єми) , на які надходять сигнали з проміжних зв'язків відповідного приладу). В обсязі випробувань при ПСИ присутні не тільки перевірки в нормальних умовах, але робота перевіряється в розширеному діапазоні кліматичних і механічних впливів. Норми вибираються таким чином, щоб випробування не носили руйнівного характеру. З цієї причини при ПСИ не проводять прямих випробувань на радіаційну стійкість і механічні дії, що виходять за межі механічної міцності РЕА. Рівень міцності визначається при ЛОІА.

Для виявлення прихованих (потенційних) дефектів параметричного характеру проводять випробування в діапазоні зміни температур і напруг живлення приладу.

Випускні випробування діляться на два етапи:

  • - заводські, коли перевірка йде в процесі виробництва на робочих місцях;
  • - пред'явницькі, коли приймання (випробування) веде представник відділу технічного контролю (ВТК) або представник замовника (ПЗ).

Таким чином, випробування проходять в три стадії: заводські, приймально-здавальні ОТК (ПСІ () ТК ) і приймально-здавальні ПЗ (ПСІ пз ).

Кожен прилад як фінальної операції ПСИ проходить перевірку в складі комплексу апаратури САУ, для чого створюються спеціальні стенди зі своєю контрольно-випробувальної апаратурою (КІА сау ).

За результатами виявлення дефекту на будь-якому етапі ПСИ проводиться аналіз причин виникнення дефекту і виробляються заходи, спрямовані на їх усунення. Це може бути доробка КД, зміна технологічних процесів зборки, навчання (перепідготовка виробничого персоналу).

Частина 1. Створення CAV

При повторюваних дефектах будь-якого типу Ері розробляються заходи щодо усунення дефектів, виявлених в даному типі Ері (серії Ері); при неефективності заходів щодо підвищення якості Ері може бути проведена радикальна переробка КД, спрямована на заміну даного типу Ері за рахунок зміни схеми електричної або перехід на аналог, що випускається іншою фірмою (підприємством).

Як вже зазначалося, ці принципи є основою забезпечення надійності. З огляду на значний вплив температури навколишнього середовища на параметри Ері, при конструюванні вводять заходи щодо забезпечення відводу тепла від тепловиділяючих елементів, що особливо важливо, наприклад, для джерел вторинного електроживлення. Найпростішим рішенням є пасивний тепловідвід, який забезпечується введенням масивних металевих підстав (радіаторів) для установки Ері.

З огляду на відсутність в невагомості конвекції для скидання тепла, необхідно забезпечити безперервний тепловий контакт радіаторів з холодною масою, якою може бути металева плита, яка виходить на тіньову сторону КА (так званий кондуктивний тепловідвід за рахунок з'єднань металевих деталей конструкції).

Крім пасивного відводу тепла може бути активний. У найпростішому випадку це установка вентиляторів, що створюють примусову циркуляцію повітря і перенесення тепла від теплонавантаженому вузлів і блоків до більш холодним, т. Е. Вирівнювання температури по всій масі приладів САУ і масі конструкційних (кріпильних) елементів приладового відсіку. У ряді апаратури вводять пристрої охолодження, засновані на ефекті Пельє, суть якого полягає в тому, що на кордоні з'єднання двох металів за рахунок контактної різниці потенціалів виникає поділ на «холодні» з малої енергією і «теплі» носії заряду, причому останні при додатку різниці потенціалів до кінців металів будуть нестися від місця спаю, викликаючи його охолодження. Цей метод широко використовується в оптикоелектронних приладах. Прикладом є установка фотоприймальний j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

ПЗС-матриці апаратури астронавігації на холодну підставу. Без холодильника рівень шумів в ПЗС-приладах такий, що робить їх практично непрацездатними.

Більш радикальної і витратною є установка прямих холодильних установок (компресорів з прокачуванням охолоджувальної рідини, наприклад 40% -го водного розчину етилового спирту, через систему охолодження і радіатори).

Для деяких вузлів, наприклад кварцових задаючих генераторів (КЗГ), не так важлива низька температура, скільки її стабільність. Тому КЗГ часто поміщають в термостат, який має підігрів, періодичне включення якого забезпечує підтримання температури у вузькому діапазоні. Це дозволяє отримати необхідну точність рахунку реального часу або просто стабільність частоти, яка потрібна для роботи деяких вузлів приладів.

Крім температурних комфортних умов надійна робота РЕА пов'язана з нейтралізацією механічних впливів. Зокрема, для виключення впливу вібрацій приладів до конструкції об'єкта їх прикріплюють через амортизатори.

Для захисту від зовнішніх електромагнітних випромінювань вводять екранування, для чого прилади поміщають в металевий корпус. Як уже зазначалося, екрани можна вводити для захисту від ІІ, хоча останнє рішення досить «дорого» по масі або обсягами РЕА САУ і не завжди прийнятно, тому що мінімізація маси і габаритів РЕА для виробів РКТ є одним з базових вимог.

У зв'язку з жорсткими обмеженнями на габаритно-масові характеристики (ГМХ) РЕА введення зовнішніх екранів завжди проблематично, тому приймають конструкторські рішення на рівні блоків, які роблять з необхідним рівнем механічної міцності, наприклад друковані плати наклеюють на металевий корпус, що додатково забезпечує відведення тепла від Ері.

Таким чином, конструкторські рішення відіграють важливу роль в забезпечення надійної роботи РЕА.

58

Частина 1. Створення CAV

Для підвищення стійкості до зовнішніх ЕМВ, окрім зовнішнього екранування, розведення ланцюгів на друкованих платах і конструкцію кабелів зв'язку виконують таким чином, щоб мінімізувати ефект «прийомної антени» (наприклад, відсутність вільних, т. Е. Непідключених до виходу передавача (джерела сигналу) ланцюгів , установка фільтрів в ланцюзі, схильні до зовнішніх наведень).

Для забезпечення стійкості до ІІ проводять ретельний вибір комплектуючих Ері (див. Рис. 7.1) і матеріалів конструкції (особливо ізолюючих), вводять так зване «тіньовий» екранування, коли більш чутливі прилади, наприклад БУВК або БИНС, завадять в «тіні» елементів конструкції масивних приладів. Прикладом таких екранують приладів є хімічні джерела струму (ХДС), т. Е. Ампульне батарея, акумулятори.

Градація Ері за рівнями стійкості до ІІ

Мал. 7.1. Градація Ері за рівнями стійкості до ІІ

«Тіньовий» ефект може дати релейний комутаційний прилад, який має велику масу реле, стійких за своєю природою до ІІ, особливо до імпульсного.

Від пасивних заходів щодо підвищення надійності (зниження температури, амортизація, екранування) можна переходити

59

Проектування апаратури систем автоматичного управління _ для роботи в екстремальних условіях_

до структурних методів. На прикладі БУВК однією з САУ PH розглянемо структурні методи підвищення надійності. В першу чергу це резервування. Структура багатомашинного резервованого БУВК приведена на рис. 7.2.

В даному БУВК до загальної трехканальной магістралі підключені п обчислювальних машин (ВМ). У початковий момент за кожною з ВМ закріплений певний коло завдань. Наприклад, за ВМ 1 - завдання стабілізації і розрахунок параметрів руху за інформацією, що надходить з датчиків підсистеми інерціальної навігації. За ВМ2 і ВМЗ можуть бути закріплені завдання обробки інформації підсистеми супутникового корекції (ІСК), за ВМ4 і ВМ5 - завдання обробки інформації підсистеми оптичної корекції. ВМЯ - вільна машина, яка при відмові будь-який з ВМ з першої по п'яту може взяти на себе вирішення їхніх завдань.

Структура багатомашинного магістральної-модульного НВК

Мал. 7.2. Структура багатомашинного магістральної-модульного НВК

Частина 1. Створення CAV

В даному прикладі ми маємо випадок ненавантаженого змінного резерву. Очевидно, що з точки зору витрат обладнання варіант системи зі змінним резервом краще варіанту з дублюванням кожної з обчислювальних машин (ВМ1, ВМ2, ВМЗ, ВМ4 і ВМ5). Для забезпечення підключення резервної ВМ до вирішення завдань відмовила магістралі підключено общесистемное пристрій, в яке кожна з ВМ виробляє циклічний «скидання» інформації, необхідної для відновлення обчислювального процесу при підключенні іншого ВМ до вирішення даного завдання. Принцип формування резервних масивів інформації представлений на рис. 7.3.

Формування резервних масивів інформації

Мал. 7.3. Формування резервних масивів інформації

У магістральної-модульної структурі легко може бути реалізовано гаряче резервування, для чого можливе об'єднання ВМ в трійки, які синхронно вирішують одну і ту ж задачу. Порівнюючи циклічну інформацію (результати вирішення проміжних завдань) трьох машин між собою, завжди

j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

можна визначити ВМ, даюшую результат, що відрізняється від результатів, розрахованих двома іншими ВМ.

У цьому випадку результати розрахунку відрізняється (несправної) ВМ не використовуються, а беруться розрахункові дані однієї з двох справних ВМ, а забракована машина переводиться в режим відновлення шляхом запису в її пам'ять масивів з пам'яті у правильному напрямку працює.

Як зазначалося раніше, в такій структурі можливо перерозподіл завдань з призначенням будь-ВМ або в режим резервного рахунку з іншими, або в режим рішення самостійного завдання. Такий принцип резервування вимагає ретельної спільної роботи розробників алгоритмів управління, розробників НВК і програмістів, що створюють системні програми, які організовують взаємодію ВМ між собою, а також всі обміни по магістралі, включаючи завдання контролю передачі даних. При такому підході здійснюється перехід від фіксованої структури НВК до обчислювальної системи, адаптивної до відмов і обчислювальним перевантажень.

Адаптація забезпечується перерозподілом обчислювальних ресурсів операційною системою. Безпосереднє рішення задач перерозподілу ресурсів в режимі керування пристрою вимагає значних (не менше 30%) витрат часу і неприйнятно для систем, що працюють в реальному масштабі часу.

Для БВК, як правило, визначено склад обов'язкових (основних) і додаткових завдань на кожній ділянці роботи. Оптимальний розподіл ресурсів може бути знайдено заздалегідь і введено в пам'ять ЕОМ як табличні дані для роботи операційної системи.

При підготовці таблиць розподілів в якості критерію оптимальності використана цільова функція технічної ефективності, що є ймовірність виконання завдання системою управління і включає характеристики як вирішуваних завдань, так і надійності апаратури. 62

Частина 1. Створення CAV

Якщо додаткові завдання вносять адитивний (у міру їх додавання) внесок в загальну ймовірність виконання завдання системою, то функція технічної ефективності В (А ') буде мати вигляд: пристрій інформації з правильно працюючої машини.

Для вирішення завдання оптимального розподілу ресурсів в процесі польоту необхідно вирішувати завдання максимізації функції технічної ефективності:

де - вектор розподілу машин за завданнями;

У 00 ) - ймовірність виконання завдання при вирішенні основних завдань;

х 0 - кількість машин, які вирішують основні завдання;

.до, - кількість машин, які вирішують / -ю завдання; г |. - внесок / '- ой завдання в загальну ймовірність виконання завдання, т. Е. Вагомість завдання;

Р (х) - ймовірність безвідмовної роботи групи обчислювальних машин;

до - кількість додаткових завдань.

Оптимальним буде розподіл X *, для якого

Тут N - кількість обчислювальних машин, які можуть бути встановлені без порушення обмежень на масу і габарити апаратури.

Дане завдання може бути вирішена градієнтними методами, недоліком яких є необхідність перевірки результату на те, що знайдений глобальний максимум. Розглянемо модифікацію методу динамічного програмування, застосування якого виключає отримання локальних максимумів.

Проектування апаратури систем автоматичного управління _ для роботи в екстремальних условіях_

Знаходження оптимального розподілу необхідно для додаткових завдань, так як основні завдання (управління і стабілізація) можуть бути представлені як одна узагальнена. При пошуку оптимуму методом динамічного програмування потрібно отримати рекурентне співвідношення. З цією метою формулювання задачі оптимізації представлена у вигляді:

Для розглянутого випадку Введемо функцію:

тоді це співвідношення можна переписати у вигляді:

Отримана формула є рекуррентной і дозволяє знайти оптимальний розподіл обчислювальних ресурсів методом динамічного програмування.

Особливістю запропонованого методу яачяется то, що вирішуватися можуть не всі завдання. Частина завдань, що мають менші ймовірності, може бути не поставлена на рішення. Всі завдання можна впорядкувати відповідно до їх вагою:> г | 2 > г | 3 > ...>

Так як величини т]. є незалежними, то будь-які два завдання можна замінити еквівалентною. для розподілу

Частина 1. Створення CAV

ресурсів в процесі роботи можна використовувати модифікацію методу динамічного програмування [13], яка дозволяє послідовно, крок за кроком, знижувати розмірність. Об'єднуючи дві будь-які завдання на першому етапі можна скоротити число завдань від до до (до - 1), на другому - до (до - 2) і т. Д. При упорядкованих вагою г |. > Г |, об'єднання доцільно починати з молодших номерів.

Алгоритм пошуку оптимального розподілу наступний.

  • 1. Для першої і другої задач будується матриця еквівалентних ефективностей Z1 i (x i , x 2 ) = ii i ^ (x i ) + ti 2 / >2 (x 2 ) = ti '/ > * (* i + х 2 ). Елементи матриці В! (х ,, х 2 ) є композицією вагомості цих завдань і ймовірностей безвідмовної роботи груп В М, що забезпечують їх рішення, за всіма можливими значеніямх! їх 2 при х, + х 2 < N. Отримуємо матрицю значень (х, + х 2 ). Введемо позначення: до ] = х, + х 2 .
  • 2. В отриманій матриці вибирається домінуюча послідовність з усіх можливих значень Е , (k t ) і складається вектор В, * (&,) для до { = 1,2, ..., N.
  • 3. Будується матриця значень для другої еквівалентної задачі т], *, яка утворюється компонентою третього завдання ту, і першою еквівалентної задачі т | *. Елементами матриці будуть значення r | 2 * Р (до 2 ), де до 2 = до х + х у
  • 4. В отриманій матриці вибирається домінуюча послідовність для до 2 = 1,2, ..., N.
  • 5. Процес триває до включення останнього завдання або до моменту, коли включення нового завдання практично не дає збільшення технічної ефективності.

Отримані розрахунками на інструментальних ЕОМ з використанням імітаційного моделювання для розрахунку оцінок ймовірностей безвідмовної роботи апаратури (х)) оптимальні розподілу вводяться в пам'ять БЦВС у вигляді таблиць, з якими в основному режимі працює бортова операційна система.

Проектування апаратури систем автоматичного управління

_ Для роботи в екстремальних условіях_

Для організації обміну із зовнішніми підсистемами по ГОСТ 52070-2003 до складу БУВК введені модулі каналів обміну. Ці модулі, на відміну від ВМ, дубльовані для кожного напрямку, т. Е. Для кожної підсистеми. Дублювання каналів обміну досить для демпфірування виникнення несправності в робочому модулі, відмови в роботі каналу обміну досить легко виявляються як факт непро- ходіння обміну з периферійної підсистемою. При обміні масивами по магістралі може бути організований високоефективний контроль правильності передачі - все масиви, приготовані до передачі, охоплюються контрольною сумою (А ^), розрахованої за подвійною шкалою щодо розрядності переданих слів. Так, наприклад, при передачі 16-розрядних слів сума записується як 32-розрядне слово, т. Е. Два 16-розрядних, які приєднані до переданому масиву і розташовані строго в певному місці, наприклад два перших або два останніх слова.

У разі порушення логіки обміну або спотворення даних, виявлених по До г дана взаємодія (обмін) повторюється каналом обміну. У разі повторення помилки до взаємодії підключають другий (резервний) канат обміну. Дублювання в даному випадку виправдане, тому що дає незначне збільшення обладнання в силу того, що контроль здійснюється не апаратурними, а програмними засобами: канал обміну - цілком «інтелектуальне» обчислювальний пристрій, що містить власний процесор з пам'яттю програм і даних.

Як приклад підвищення надійності розглянемо резервування релейних команд, які видаються НВК. Нехай, наприклад, потрібно створити ланцюг передачі (зв'язку) шини А і В. Підключення шини А до шини В може знадобитися, наприклад, при подачі живлення на якийсь пристрій від джерела живлення, вихід якого є шиною А, а вхід живлення пристрою - шиною В , якщо поставити реле, яке замиканням свого контакту А - , підключить харчування від шини А до входу шини В (рис. 7.4).

66

Приклад комутації шини харчування

Мал. 7.4. Приклад комутації шини харчування

У разі відмови такого реле команда увімкнення не виконається, і пристрій залишиться знеструмленим, т. Е. Непрацездатним. В результаті цього буде непрацездатна САУ в цілому.

У таких випадках вдаються до резервування реле і їх контактів за принципом 2 з 3-х, що передбачає установку додатково до робочого двох резервних, причому контакти з'єднують таким чином, що виключається помилкове спрацьовування. Для цього роблять три паралельних ланцюга, в кожній з яких послідовно з'єднані контакти двох різних реле, т. Е. Утворюються пари трьох реле (PI, Р2, РЗ) у такий спосіб (рис. 7.5).

Приклад трехканального резервування реле з організацією вибірки 2 з 3-х на контактах реле

Мал. 7.5. Приклад трехканального резервування реле з організацією вибірки 2 з 3-х на контактах реле

j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

Описаний принцип добре зарекомендував себе на практиці, так як забезпечується досить надійне підключення, є три паралельні ланцюги і в той же час виключено помилкове спрацьовування при помилку в роботі одного з реле, яка цілком може виникнути при механічних впливах.

Якщо на контактах реле принцип мажорітаціі (т. Е. Вибору більшості, наприклад, 2 з 3-х) вирішується відносно просто, то резервування обчислювальних машин таким способом представляє певні труднощі. Проте, перші НВК до середини 60-х років будувалися саме за цим принципом, для чого встановлювалися три синхронно і синфазно працюють обчислювальні машини. Причому необхідність саме синхронності і синфазности створювала серйозні проблеми, так як був потрібний єдиний генератор, що задає - джерело формування синхросигналов (тактуючих синхроимпульсов). Природно, що відмова такого генератора, що задає робив непрацездатним УВК в цілому. Ця серйозна технічна задача була вирішена досить вдало до початку 70-х років (в 1968 1969 гг.).

При установці трьох обчислювальних машин їх вихідна інформація, передана на ЦАП і далі на виконавчі пристрої об'єкта управління, піддавалася мажорітаціі, для чого до складу НВК вводиться спеціальний вузол - задає генератор (ЗГ), що забезпечує синхронну і синфазну роботу каналів резерву. Слабким місцем такої структури (рис. 7.6) є не тільки генератор, а й вузол мажорітаціі (УМ), на виході якого збираються сигнали трьох незалежних цифрових обчислювальних машин (ЦВМ), що може призводити до взаємної блокування при певних видах несправностей в УМ.

Незважаючи на значну (дворазову) надмірність (необхідно замість однієї ЦВМ ставити три і вводити загальне обладнання - ЗГ і УМ), такий вид резервування був досить поширений в САУ виробами РКТ, так як забезпечував

Частина 1. Створення САУ

принцип збереження працездатності САУ при виникненні однієї несправності в обчислювальній машині.

Структура резервованого БУВК з мажорітаціей вихідних сигналів обчислювальних машин

Мал. 7.6. Структура резервованого БУВК з мажорітаціей вихідних сигналів обчислювальних машин

Очевидно, що в такій структурі після виникнення першої несправності в одній з ЦВМ будь-яка несправність в будь-який з двох, що залишилися ЦВМ приводила до відмови БУВК, так як після виникнення першої несправності вероятПроектірованіе апаратури систем автоматичного управління _ для роботи в екстремальних условіях_

ність другої відмови ставала незалежною, а зростала тому, що відмова міг виникнути в будь-який з двох ЦВМ, а це в порівнянні з інтенсивністю відмов однієї ЦВМ призводило до зростання інтенсивності відмови в 2 рази.

У міру отримання досвіду роботи зі структурами з вибіркою «2 з 3-х» був зроблений наступний крок щодо вдосконалення резервування БУВК, а саме перехід в трехканальной структурі від системи з вузлом мажорітаціі до системи з перемиканням каналів (ПК) за результатами контролю вихідної інформації схемою порівняння (СС). Структура такої системи представлена на рис. 7.7.

Структура троірованного НВК з перемиканням вихідної інформації ВМ за результатами контролю схемою порівняння

Мал. 7.7. Структура троірованного НВК з перемиканням вихідної інформації ВМ за результатами контролю схемою порівняння

| Частина 1. Створення САУ

Введемо позначення машин по кільцю в такий спосіб: при відмові ВМ1 до виходу підключається ВМ2; при відмові ВМ2 підключається ВМЗ; при відмові ВМЗ підключається ВМ1. Умовно порядок перемикання показаний на рис. 7.8.

Порядок перемикання резерву ВМ

Мал. 7.8. Порядок перемикання резерву ВМ

Позначимо ВМ1 через ВМ., Тоді ВМ2 - ВМ. + | , А ВМЗ - ВМ. , Т. Е. При присвоєнні індексу / будь-ВМ попередня по кільцю буде ВМ. г подальша по кільцю перемикання - ВМ При позначенні вихідний інформації ВМ через U., U. + l , U ., запишемо в термінах булевої логіки опис роботи УМ:

де U. - вихідна інформація ВМ .;

U t - інверсна вихідна інформація ВМ .;

(/ Вих розум - вихідна інформація УВК після блоку мажоритарною вибірки (вузла мажорітаціі); л - логічне «І», v - логічне «або».

Наведемо логічну формулу схеми порівняння, що виробляє сигнал несправності / -ої ВМ при розбіжності її інформацією з двома іншими. Позначимо сигнал несправності ВМ ; через Я, тоді

j Проектування апаратури систем автоматичного управління I_ для роботи в екстремальних условіях_I

Виявити другу відмовила ВМ в цьому випадку не можна, так як немає критерію достовірності, а саме - у відповідності до сигналів двох ВМ, хоча сам факт виникнення відмови в одній з двох, що залишилися справними ВМ може бути зафіксований, але його не можна використовувати, так як немає діагностики з точністю до ВМ. В цьому випадку для діагностики другий відмовила ВМ необхідні додаткові критерії, наприклад вбудовані засоби апаратурного, оперативного контролю (СОК) або програмно-логічного контролю (наприклад, сторожовий таймер). Очевидно, що відмова першої відмовила ВМ діагностується з ймовірністю, що практично дорівнює «1», якщо не враховувати самої схеми порівняння, ніж зазвичай нехтують в зв'язку з малими апаратурними витратами на її реалізацію в порівнянні з обладнанням ВМ. На практиці ці витрати не перевищують 10% від апаратури ВМ.

Завжди виникає питання, чи є необхідність переключатися на один канал в мажорітіруемой структурі після появи першої несправності, т. Е. Що вигідніше - залишити мажорітацію при наявності несправності в одній з ВМ або провести перемикання. Для прийняття рішення щодо вибору варіанта резервування доцільно провести порівняння надійності цих варіантів по їх ймовірності безвідмовної роботи (ВБР) на останньому інтервалі часу роботи. Порівняння ВБР доцільно замінити на порівняння ймовірностей відмови, що краще, так як можна прорахувати, у скільки разів одна ймовірність відмови більше (менше) іншого, що при порівнянні з ВБР не буде таким наочним, так як обидва значення ВБР на практиці близькі до «1 ». Тому доцільно вести порівняння через ставлення ймовірностей відмов.

На практиці виникає питання, як порівнювати оцінки надійності варіантів резервування, якщо достовірні значення інтенсивності відмов будуть відомі тільки за результатами експлуатації, а рішення необхідно прийняти на етапі розробки. Таким чином, виникає задача прийняття рішення в умовах невизначеності щодо интен- 72

Частина 1. Створення CAV

сивности відмов X (/). Позначимо сумарну інтенсивність відмов НВК (т. Е. Всіх ВМ і всіх засобів управління резервом (МЕ, ПК, СОК і т. Д.)) Через L 0 = 1 X. (Г), де X. (/) - інтенсивність відмов / -го модуля (ВМ, або МЕ, або ПК, або СОК і т. д.).

Наведемо формулу для розрахунку ВБР мажорітірованной структури при відмові однієї з ВМ. Позначимо ймовірність виникнення відмови УВК в цілому через?> НВК (/), ймовірності відмови однієї ВМ - д вм (/), тоді

<7ВМ W = l ~ P (t),

де P {t) - ймовірність безвідмовної роботи НВК в цілому до моменту t;

р (/) - ймовірність безвідмовної роботи однієї ВМ до моменту t.

Для трьох ВМ, підключених до виходу через Мажоритарії, ймовірність безвідмовної роботи до моменту t буде Р (/) = = р г + 3 p 2 q, відповідно Q (/) = q z + 2> q 2 p, т. Е. система працює правильно, якщо справні всі три ВМ, що відбивається компонентом р 2 ; система працює правильно, якщо відмовила одна будь-яка ВМ, а дві інші справні, що відображає компонент 3 p 2 q.

Після виникнення відмови в одній з ВМ ймовірність відмови системи при подальшій роботі в останньому інтервалі т різко зростає. Імовірність відмови в інтервалі т можна записати у вигляді Q (т) = 2 -q (t), т. Е. Відмова будь-якої з двох, що залишилися справними ВМ на момент / в інтервалі т призведе до відмови системи в цілому. Мажорітірованная система досить стійка до одного відмови в інтервалі /, якщо на момент початку роботи справні всі елементи, т. Е. Все три ВМ.

Якщо до моменту початку роботи є хоч одна несправна ВМ, надійність системи на робочому інтервалі невисока, тому що ймовірність того, що відмова виникне в будь-якої однієї з двох справних ВМ в два рази вище, ніж вірогідність відмови однієї з ВМ.

Проектування апаратури систем автоматичного управління _ для роботи в екстремальних условіях_

Ця ситуація призвела до створення системи з перемиканням каналів перед початком роботи, якщо виявлявся відмову в одній з ВМ, так як в роботу доцільно відправити систему, де до виходу підключена одна справна ВМ, а дві інші не використовуються. Якщо відмова перед стартом в одній з ВМ виявлявся за допомогою засобів КІА, яка проводить перевірки САУ в цілому та НВК зокрема, то по командам КІА проводиться перемикання на справну ВМ. Структура НВК з перемиканням каналів резерву ВМ прийняла вигляд, представлений на рис. 7.9.

Структура трехканального НВК з перемиканням каналів за сигналами, що надходять з КІА

Мал. 7.9. Структура трехканального НВК з перемиканням каналів за сигналами, що надходять з КІА

Частина 1. Створення CAV

Введення перемикання при наявності однієї несправної ВМ перед стартом дозволило практично вдвічі знизити ймовірність відмови У У К в польоті в порівнянні з мажорітірован- функціональною системою.

Введення перемикача каналів (ПК) резерву ВМ до складу НВК висунуло чергову задачу. Як використовувати запроваджену надмірність у вигляді ПК для підвищення надійності УВК в польоті при старті в мажорітірованном варіанті, т. Е. В тому випадку, коли до моменту старту все три ВМ справні і структура з Мажоритарії може працювати досить ефективно.

Виникає питання, як перейти після виникнення першої відмови (відмови в одній з трьох ВМ) від мажоріті- рова структури до структури з ПК. Для вирішення цього завдання необхідно оперативно в процесі польоту виявити відмовила ВМ і виробити команду на ПК для підключення до виходу однієї з двох справних ВМ, т. Е. Додатково до ПК потрібно ввести еше надмірність у вигляді коштів оперативного контролю (СОК), що дають команду на перемикання ВМ в процесі основної роботи НВК. Завдання контролю можна вирішити, порівнюючи інформацію трьох ВМ між собою, і вважати відрізняється по вихідної інформації ВМ несправною, якщо інформація двох інших збігається.

Структурна схема НВК з ПК і СОК приведена на рис. 7. Ю.

БУВК з перемиканням каналів ВМ за сигналами СОК в найпростішому випадку будується на основі схем порівняння вихідної інформації всіх машин між собою. Бракується ВМ, у якій хоча б в одному розряді вихідна інформація не збігається з інформацією двох інших ВМ.

Якщо видача інформації на АЛЕ йде в послідовному коді, то схема контролю за витратами обладнання буде невелика.

Структура НВК з перемиканням каналів ВМ за сигналами системи оперативного контролю

Мал. 7.10. Структура НВК з перемиканням каналів ВМ за сигналами системи оперативного контролю

 
<<   ЗМІСТ   >>