Достоверность передачи сообщений и надежность систем (стр. 6 из 8)

Сравнительный анализ по достоверности систем с РОС и ИОС показывает:

при симметричных каналах прямой и обратной связей с одинаковым уровнем помех системы РОС и ИОС обеспечивают одинаковую достоверность;

при слабых помехах в канале обратной связи системы с ИОС имеют более высокую достоверность, чем с РОС;

при сильных помехах в обратном канале системы с РОС обеспечивают более высокую достоверность;

при сильных помехах в прямом и обратном каналах с образованием пачек ошибок более высокую достоверность обеспечивают системы с ИОС.

В современных системах передачи данных и компьютерных ДЦобратная связь обязательно используется в том или ином виде.

Наибольшее распространение получили процедуры с переспросом,т.е. системы с РОС, поскольку в этом случае обратный канал используется более эффективно. Каждому сообщению, передаваемому в виде информационного кадра,

приписывается порядковый номер и вместе с другой служебной информацией организуется кодовая комбинацияпомехоустойчивого (n, k)-кода.

Если при декодировании на приемной стороне обнаруживается неисправляемая ошибка, информационный кадр стирается и по обратному каналу подается сигнал переспроса для повторной передачи этого кадра.

Сигналы обратной связи могут посылаться в составе информационных кадров и специальными служебными кадрами. Они могут содержать информацию о результатах приема отдельного сообщения и их совокупности.

Часто сигналы обратной связи подразделяют на сигналы подтверждения принятых кадров и сигналы запроса на повторение непринятых кадров. Форма представления сигналов обратной связи может быть различна. Широко применяется способ передачи номера последнего правильно принятого сообщения.

Известные системы с РОС могут быть разделены по виду коррекции ошибок на системы с запаздывающей, опережающей или комбинированной коррекцией. При запаздывающей коррекции повторение сообщения идет только после получения сигнала переспроса. При опережающей коррекции ошибок передача каждого сообщения идет до тех пор, пока по обратному каналу не поступит сигнал подтверждения правильного приема. Комбинированная коррекция ошибок предполагает то или иное сочетание запаздывающей и опережающей коррекций в зависимости от условий и вида передачи.

3. Методы обеспечения надежности

Любая система диспетчерской централизациипредставляет собой комплекс технических средств, обеспечивающих безопасный контроль и управление движением поездов на участке.

Основными составляющими такогокомплекса являются: системы электрической централизациина станциях; системы автоблокировки на перегонах между станциями; системы телеуправления-телесигнализации, объединяющие устройства в единую систему управления.

Чаще всего систему ТУ-ТС принятосчитать собственно системой ДЦ, отождествляя ее с системой управления движением поездов. Поскольку безопасность движения – это главное требование к системе управления, необходимо уточнить с этих позиций требования к системе ДЦ.

Принято считать, что за безопасность движения в комплексе ДЦ отвечают устройства ЭЦ на станциях и автоблокировки на перегонах, поскольку целью их создания являлось обеспечение безопасности. Однако это не совсем так, если система ТУ-ТС может непредусмотренным образом воздействовать на устройства ЭЦ при отказах или действии помех.

При некоторых отказах ЭЦ или АБ система ТУ-ТС должна обеспечивать передачу так называемых ответственных команд управления. Таким образом, трансформация какой-либо команды в ответственную или возникновение ложной команды представляют угрозу безопасности движения и должны исключаться с требуемой вероятностью.

С другой стороны, система ДЦ должна быть не только безопасна, но и безотказна, так как процесс управления движением поездов непрерывен во времени.

В соответствии с ГОСТ 27.002—89 безопасностьсистем ЖАТ есть свойство системы сохранять исправное, работоспособное и защитное состояния, а безотказность— свойство сохранять исправное и работоспособное состояния. Таким образом, безопасность как составляющая надежности всегда не меньше безотказности.

Построение безопасной системы возможно на основе следующих концепций или их сочетаний: безотказность (reliability); отказоустойчивость (fault-tolerance); безопасное поведение при отказах (fail-safe). По первым двум стратегиям подразумевают, что система, которая правильно выполняет алгоритм функционирования, является безопасной. Третья стратегия подразумевает перевод системы в защитное состояние при появлении любого отказа, апереход в работоспособное состояние осуществляется только с участием человека.

Для безопасных современных систем ЖАТ чаще всего реализуют сочетание отказоустойчивости с переходом системы после предельной деградации в защитное состояние после очередного отказа.

Под отказоустойчивостьюпонимается свойство или способность системы продолжать выполнять требуемые функции при возникновении или наличии отказов элементов за счет резервных возможностей. Система обладает отказоустойчивостью, если можно выделить непустой набор элементов, повреждение которых не вызовет отказ системы. Отказоустойчивость базируется в основном на резервировании и может быть функциональной, информационной, временной или структурной в зависимости от используемого вида резерва. Существуют дополнительные мероприятия (рис. 10), позволяющие в различных сочетаниях значительно повысить отказоустойчивость: техническое диагностирование, рекон-фигурация архитектуры системы и восстановление резерва. Схема общего случая взаимодействия указанных мероприятий в процессе функционирования МП СЖАТ приведена на рис. 11.

Рассмотрим подробно каждую из этих мер повышения отказоустойчивости.

Резервирование. Метод использования дополнительных средств и возможностей с целью сохранения работоспособного состояния объекта называют резервированием.

При функциональномрезервировании используется способность элементов и узлов выполнять дополнительные функции, а также заданную функцию дополнительными средствами. Эффективность работы объекта в основном и резервном режимах, как правило, существенно отличается.

При временномрезервировании используется избыточное время для выполнения заданной функции. В этом случае имеются интервалы времени, на которых отказы аппаратуры не приводят к отказу функционирования системы.

При информационномрезервировании используется избыточная информация. К этому виду резервирования относится использование избыточных кодов, что позволяет обнаруживать и даже исправлять ошибки в передаваемой и обрабатываемой информации.

Структурноерезервирование является наиболее эффективным средством повышения надежности аппаратуры и предусматривает введение в минимально необходимый вариант системы, элементы которой называются основными, дополнительных элементов, блоков или даже вместо одной системы предусматривается использование нескольких иден-тичных систем. В этом случае резервные элементы выполняют рабочие функции системы при отказе основных элементов.

Следует отметить, что все эти способы резервирования могут быть реализованы аппаратными, программными или аппаратно-программными средствами.

При постоянномрезервировании резервные элементы участвуют в функционировании объекта наравне с основными. В этом случае основные и резервные элементы могут иметь общий вход и общий выход, а могут быть и автономными.

В случае резервирования замещениемфункции основного элемента передаются резервному только после отказа основного. Для обнаружения факта отказа основного элемента и переключения на резервный необходимы контролирующие и переключающие устройства.

При динамическомрезервировании происходит изменение структуры объекта в случае возникновения отказа составляющих его элементов. Например, данные будут передаваться не по кратчайшему пути, а по другому возможному, обходному.

Скользящеерезервирование — это резервирование замещением, при котором группа основных элементов объекта резервируется одним или несколькими элементами, каждый из которых может заменить любой отказавший элемент в данной группе.

Наиболее распространенными видами резервирования безопасных систем ЖАТ на основе микроЭВМ (М-ЭВМ) являются дублирование и мажоритарное резервирование (рис. 12). При дублированииструктуры системы ЖАТ значительно снижается вероятность появления ложного сигнала логической 1 на выходе системы, но при этом выход из строя любого из структурных элементов (каналов обработки данных) приводит к отказу всей системы. (На рис. 12 СС — схема сравнения). В системах ДЦ дублирование широко применялось для центральных постов по основной аппаратуре ТУ-ТС.

При мажоритарномрезервировании в отличие от дублирования снижается вероятность появления ложных сигналов как логических 1 и 0 при отказах и сбоях резервируемых каналов и элементов. Мажоритарный способ резервирования позволяет легко обнаруживать и индицировать отказы в элементах резервируемых устройств сравнением сигналов неисправного канала с сигналами остальных исправных каналов.

Методы технического диагностирования. Техническое диагностирование предназначено для своевременного обнаружения неисправностей элементов системы, определения места и причины их возникновения. Поиск неисправностей необходим для выявления и замены отказавших элементов системы во избежание отказа всей системы, а также для обеспечения безопасности ее функционирования. Отказы системы автоматики могут возникать в результате ошибок проектирования и физического износа на этапе эксплуатации.