УДК 629.7.05
МОДЕЛЬ ФУНКЦИОНАЛЬНЫХ ОТКАЗОВ ПИЛОТАЖНО-НАВИГАЦИОННОГО
КОМПЛЕКСА ВЕРТОЛЕТА
С.В. Васильев, В.А. Демчук, В.И. Рубинов, В.А. Малышев, |А.А. Тарасов |
Одним из ключевых требований к архитектуре современных комплексов бортового оборудования, построенных на принципах интегрированной модульной авионики, является отказоустойчивость. Обеспечение данного свойства для бортовых информационно-управляющих систем достигается различными способами, в том числе оптимальным управлением структурной динамикой. Анализ и обеспечение отказоустойчивости пилотажно-навигационного комплекса вертолета, рассматриваемого в работе как многофункциональная информационно-управляющая система, возможны в рамках развивающегося научного направления, в котором нештатные состояния системы, вызванные отказами, рассматриваются как допустимые и для них формируется адекватное (функционально устойчивое) управление, направленное на парирование последствий отказов и поддержание выполнения функций системы. За счет этого управления обеспечивается перераспределение программных и аппаратных ресурсов системы для выполнения набора заданных функций даже в условиях отказов. Однако существующие подходы предполагают «слепую» подмену модуля в части отказавшего элемента, отвечающего в данном модуле за ту или иную функцию, другим модулем в соответствии с планом реконфигурации системы. В данной статье авторами предложена модель функциональных отказов при оценке устойчивости пилотажно-навигационного комплекса вертолета с учетом зависимых функциональных отказов. Показана необходимость учета логических связей между многофункциональными модулями в реальной физической структуре
Ключевые слова: пилотажно-навигационный комплекс, функциональная устойчивость, функциональный отказ
Введение
Эффективность работы пилотажно-навигационного комплекса (ПНК, комплекс, система) во многом определяется его способностью нормально функционировать в условиях различных дестабилизирующих факторов. Одним из ключевых качеств современных ПНК при этом является отказоустойчивость. В условиях преднамеренных и случайных воздействий комплекс должен реализовать возложенные на него функции, в том числе, и в случае отказа отдельных его элементов. Качество ПНК, связанное с его способностью выполнять весь или некоторый (критически важный) набор заданных функций в условиях функциональных отказов с определенным уровнем гарантии сохранения значений характеристик их выполнения, трактуется как функциональная устойчивость [1]. Под обеспечением функциональной устойчивости понимается формирование множества состояний ПНК, в которых он способен гарантированно выполнять
Васильев Станислав Валерьевич - ВУНЦ ВВС «ВВА», адъюнкт, тел. 8(920) 4594296, e-mail: [email protected]
Демчук Валерий Анатольевич - ВУНЦ ВВС «ВВА», канд. техн. наук, доцент, начальник факультета, тел. 8(919) 2498708, e-mail: vad [email protected] Рубинов Владимир Иванович - ВУНЦ ВВС «ВВА», канд. техн. наук, доцент, заместитель начальника кафедры, тел. 8(980) 3481953, e-mail:
Малышев Владимир Александрович - ВУНЦ ВВС «ВВА», д-р техн. наук, доцент, тел. 8(910) 2823330, e-mail: [email protected]_
|Тарасов Александр Алексеевич |- ИИНТБ, д-р техн. наук, профессор
определенные функции с требуемым качеством в условиях воздействия различных угроз.
Функциональные отказы представляют собой события, заключающиеся в потере способности выполнения модулем возложенных на него функций. При этом модуль представляет собой некоторый функциональный элемент (ФЭ), реализующий одну или несколько (универсальный) функций. По количеству «отказавших» функций модуля выделяют частичные и полные отказы.
Целью работы является повышение функциональной устойчивости ПНК в условиях воздействия различного рода дестабилизирующих факторов путем разработки модели, учитывающей логические связи между ФЭ при возникновении функциональных отказов.
1. Определение работоспособности ПНК
Наличие в системе многофункциональных (МФМ), или универсальных, модулей определяет функциональную избыточность. В таком случае при возникновении частичных отказов модулей ПНК можно говорить о переходе системы в новое состояние. При этом работоспособность системы устанавливается следующим образом.
Пусть произвольное состояние системы характеризуется некоторой бинарной матрицей В(я„) = Ь)] размерности п х т, где У;р е {0,1}, причем
11, если I - й модуль способен выполнить } - ю функцию, 0, впротивном случае,
где п - количество модулей в системе, т -количество функций, возложенных на систему.
Распределение функций, выполняемых модулями ПНК, будем задавать матрицей
распределения представляющей собой
матрицу подстановки, в которой
г (к) (1, если ак (/) = ], ' (0, впротивном случае,
где ак (¿) - /-й элемент к-й подстановки на множестве {1,2, . ..,п}, к е {1,2,...,п!}.
Под работоспособным состоянием ПНК будем понимать такое состояние, при котором существует хотя бы один вариант распределения функций между модулями, определяемый матрицей к^ , и который позволяет выполнять их одновременно, т.е.
Ьа ,) = 1, V/ е {1,2,...,п}. (1)
В таком случае, состояние можно считать работоспособным, если существует такая подстановка ак, при которой диагональное произведение элементов матрицы состояния окажется положительным, т.е.
Зак : П> 0,
'а (2)
/=1 4 ' / е {1,2,...,п},к е {1,2,..,п!}.
Перманент матрицы состояния порядка п определяется следующим образом [2]:
регВ = ХЬа (1) • Ъ^(2) • ■■■ • Ьпа(Я), (3)
а
т.е. перманент есть сумма диагональных произведений, задаваемых множеством подстановок ак. Таким образом, положительное значение перманента матрицы состояния подразумевает наличие под знаком суммы хотя бы одного ненулевого диагонального произведения, что, в свою очередь позволяет на основании (2) утверждать о том, что состояние является работоспособным.
Прогнозирование работоспособной
траектории ПНК вертолета является задачей нетривиальной. Приведенный выше
математический аппарат позволяет моделировать поведение системы в условиях возникновения частичных функциональных отказов модулей, однако данный подход не учитывает логические связи между элементами системы. Например, в случае потери /-м модулем способности выполнить к-ю функцию в рассмотрение вводится лишь порядок «подмены» /-го модуля в части отказавшего элемента, отвечающего в данном модуле за эту функцию, другим модулем в соответствии с планом реконфигурации системы. Также невозможно установить влияние отказа данного модуля на процесс реализации некоторого набора внешних функций F1, F2,■■■,Fk. По сути, предложенный подход адаптирован лишь для систем, выполняющих одну единственную внешнюю функцию, и в случае возникновения частичного функционального отказа выполнение данной функции полностью определяется условием (1).
Таким образом, разработка научно-методического аппарата оценки устойчивости ПНК в условиях возникновения функциональных отказов, реализующего возможность учета логических связей элементов системы, а также критичности и последствий их отказа при реализации набора внешних функций, возложенных на систему, является в достаточной мере актуальной задачей.
2. Модель функциональных отказов
Подход, представленный выше, не чувствителен к особенностям структуры системы, в то время как реальные системы характеризуются наличием логических связей, что, в свою очередь, требует разработки модифицированного математического аппарата, учитывающего влияние отказа одних модулей на другие. В частности, подобные особенности приходится учитывать для иерархических систем, имеющих направленный информационный процесс.
Влияние отказов одних элементов системы на другие формально можно представить в виде матрицы Ж размера п*т, где п - количество модулей в системе, т - количество функций, выполняемых данными модулями, т=п. Если выполнение ]-й функции зависит от результата выполнения g-й и h-й функций, то «отказ» любой из двух приведет к отказу ]-й функции. То есть существуют условия на выполнимость ]-й функции при наличии некоторым модулем способности ее выполнить. Данные условия можно выразить следующим образом
1 1g ^ ^ 3ч.
В общем случае
/*=п /,
К
где К - набор функций, от которых зависит выполнение функции /*, г е К .
Матрица Ж формируется следующим образом.
Пусть система имеет матрицу состояния размера п*п. Если функция /, где / - номер модуля в системе, ] - номер функции, не зависит от выполнения других функций, то ~Мц=Ъц, где ^^ и Ъу - элементы матриц Ж и В соответственно. В случае, если выполнение / определяется результатом других функций, то элементы матрицы Ж определяются следующим путем.
Пусть / * = П /. Для элемента wij матрицы
' К
Ж строится дополнительная матрица Ж путем вычеркивания столбцов матрицы В, соответствующим функциям /, не влияющим на
результат выполнения / ,г е{1,2,...,п}\К.
Матрица Ж характеризует возможности системы для реализации функции /. Однако, в силу учета
реальных физических связей не все модули могут быть задействованы для выполнения условия
fj = ^ fz, а лишь те, что непосредственно
к
связаны с 1-м модулем. В таком случае представим имеющуюся (концептуальную) структуру ПНК в виде помеченного ориентированного графа G(V,E), где V - множество вершин граф, соответствующих модулям системы, Е - множество дуг, соответствующих связям между модулями. В качестве примера на рис. 1 представлена структура системы, а также ее орграф (рис. 2)
ни
Рис. 1. Структура информационной системы
Рис. 2. Орграф G(V,E) системы
Наличие связей между вершинами графа G определяют с помощью матриц инцидентности, смежности или достижимости. Если технические возможности системы позволяют передавать информацию в необработанном виде из модуля / в модуль k, то для нахождения путей, состоящих из 3 и более вершин, можно воспользоваться матрицей достижимости L [3].
Если матрица смежности есть L, то для определения путей длины 2 находят композицию отношения L с L
ЬоЬ ={(ч,V):ЗУк е¥:(у, VЩ,V,.)еЕ}. (4)
По определению [4], Ь°Ь есть
Ь2 = (12 )ихи = (ЁУ*) = ((1Л ЛI,,) V
к
V (1/2 Л 12, ) V V (1/п Л 1п, ))-
Аналогичным образом находят булевы степени матрицы смежности Ь3, Ь4, ..., Ьп. Таким образом, может быть получена информация о всех путях длины от 1 до п, а матрица
Ь = Ь VЬ VЬ V... VЬп, (6)
есть искомая матрица достижимости.
В случае, когда для выполнения ^ задействуются только смежные модули, необходимо определить пути единичной длины, т.е. Ь =Ь. Матрица смежности Ь графа G определяется следующим образом
1, если (/,,) е Е, 0, впротивном случае,
(5)
l j =
(7)
L(G) =
00100 00100 0 0 0 0 1 0 0 0 0 1 0 0 0 0 0
(8)
Преобразование матрицы Ж с учетом связей модулей, хранящихся в Ь, заключается в поэлементном умножении столбцов Ж на / -й
столбец матрицы Ь. Такая операция в теории матричного исчисления носит название произведения Адамара [2, 4, 5], однако она не определена для перемножаемых матриц различной размерности. Для преодоления этого ограничения сформируем вспомогательную матрицу-маску D размерности nхz, где п - количество модулей в системе, z - количество функций, задействованных при выполнении Матрица D составляется из столбцов, каждый из которых равен Ь.,
Бл = Ьп V/е (1, г). ^ (9) Произведение Адамара матриц Ж* и D есть матрица Ж
Ж" =[Ж* о в ] =[Ж* ] о [в] , (10)
поле которой освобождено от скаляров, соответствующих функциям модулей, несмежных , -му модулю. Далее рассчитывается перманент матрицы Ж** [2]
" Wi,et (i) .
(11)
определяются
(12)
perW ** = ^ 11 к=1 i=1
Элементы матрицы W следующим образом
w = 11, если per W** > 0, j (0, в противном случае.
Таким образом, при переходе системы из состояния Sv в состояние Sv+1 вследствие возникшего частичного функционального отказа пересчитывается матрица W с учетом отказавшего элемента, окончательный вид матрицы состояния определяется выражением
B\Sv+l) = B(Sv+1) о W. (13)
Моделирование «поведения» системы с учетом (13) проводилось с помощью программного продукта, разработанного в среде MATLAB© (рис. 3).
Рис. 3. Программная реализация модели функционирования системы с учетом логических связей между модулями
Моделирование осуществлялось для произвольной системы, имеющей структуру, изображенную на рисунке 4. Расчеты проводились для двух матриц состояния
(Ь , = 1, V/,, е{1,2,.„,п}) и В2(3у(). В качестве
условий выполнения отдельных функций принималось следующее:
= Л Л f2 Л Л Л /4,
f = f5 Л f7 , /8 = f7 Л f8.
Рис. 4. Структура системы
ВДо) =
1110 10 0 0 1110 0 10 0 0 0 10 1 10 0 0 0 0 10 0 10 10 10 10 0 0 0 10 0 110 0 0 0 1 0 0 0 1 0 0 0 0 0 0 1 0 1
Рис. 5. Количество устойчивых состояний Nycm для
Bi(Svo)
Рис. 6. Количество устойчивых состояний Nycm для B2(Svo)
функциональных отказов для матриц состояния Bi(Sv0) и B2(Sv0) соответственно.
Из приведенных графиков видно, что учет функциональных связей между модулями системы для различного уровня избыточности имеет неодинаковый эффект (кривые 1 и 2). Так, max МуСт (Я^)) = 0,01, max ШуСт (B2(SJ) = 0,13.
Подобный результат объясняется большими возможностями системы в первом случае на функциональную реконфигурацию. Система во втором случае имеет достаточно разреженную матрицу состояния, и, как следствие, более чувствительна к «потерям» (отказам) элементов. Также стоит отметить, что ужесточение условий на выполнимость отдельных функций будет приводить к дальнейшему росту ANycm.
3. Выводы
Таким образом, в статье предложена модель функциональных отказов, основанная на учете логических связей между многофункциональными модулями ПНК. Показано, что для реальных систем (рис. 6) применение вышеизложенного подхода при проведении анализа функционирования системы является обоснованно необходимым этапом.
Тем не менее, остается неразрешенной задача оценки критичности отказов элементов ПНК и обобщенного ущерба в результате данных отказов. Также актуальной задачей является разработка методики оценки функциональной устойчивости ПНК, выполняющего набор внешних функций F}, F2,... ,Fk, с учетом важности (критичности) данных функций.
Литература
1. Тарасов А.А. Функциональная отказоустойчивость систем обработки информации [Текст] / А.А. Тарасов. - М.: МИНИТ, 2009. - 184 с.
2. Минк Х. Перманенты [Текст]: пер. с англ./ Х. Минк. - М.:Мир, 1982. - 216 с.
3. Бернс К. Теория графов и ее применение [Текст] / К. Бернс. - М.: ИЛ, 1962.
4. Million, Elizabeth. The Hadamard Product.
5. Гантмахер Ф.Р. Теория матриц [Текст] / Ф.Р. Гантмахер. - 5-е изд. - М.: Физматлит, 2004. - 560 с.
На рис. 5 и 6 отражены зависимости количества устойчивых состояний от числа
Военный учебно-научный центр военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина», г. Воронеж Институт информационных наук и технологии безопасности, г. Москва
MODEL OF FUNCTIONAL FAILURES OF THE FLIGHT AND NAVIGATION COMPLEX
OF THE HELICOPTER
S.V. Vasilyev, Postgraduate, Military and air academy of a name of professor of N.E. Zhukovsky and Yu.A. Gagarina, Voronezh, Russian Federation, e-mail: stanislav-vas [email protected] V.A. Demchuk, Candidate of Technical Sciences, associate professor Military and air academy of a name of professor of N. Zhukovsky and Yu.A. Gagarina, Voronezh, Russian Federation, e-mail: vad [email protected]
V.I. Rubinov, Candidate of Technical Sciences, associate professor Military and air academy of a name of professor of N. Zhukovsky and Yu.A. Gagarina, Voronezh, Russian Federation, e-mail: [email protected]
V.A. Malyshev, Doctor of engineering, associate professor, Military and air academy of a name of professor of N. Zhukovsky and Yu.A. Gagarina, Voronezh, Russian Federation, e-mail: [email protected]
A.A. Tarasov, Doctor of engineering, professor, Institute of information sciences and security technologies, Moscow, Russian Federation
One of key requirements to architecture of modern complexes of the airborne equipment constructed on principles of integrated modular avionics, is fail-safety. Security of the given property for board informational-steering systems such is reached by various modes, including optimum control of structural dynamics. The assaying and security of fail-safety of a flight-navigation complex of the helicopter considered in operation as multipurpose informational-steering system, it is possible within the limits of an explicated scientific direction in which the unnominal conditions of system called by failures, are considered as admissible, and for them the adequate (functionally steady) control directed on parrying of consequences of failures and maintenance of execution of functions of system is shaped. At the expense of this control redistribution of program and hardware resources of system for execution of a set of the set functions, even in the conditions of failures is ensured. However, existing approaches assume "blind" substitution of the module regarding the refused element answering in the given module for this or that function, other module according to the plan of reconfiguration of system. Authors in a paper offer a sample piece of functional failures at an estimation of stability of a flight-navigation complex of the helicopter taking into account dependent functional failures. Necessity of the account of logical links between multipurpose modules in real physical structure is displayed
Key words: flight and navigation complex, functional stability, functional failure
References
1. Tarasov A.A. Funkcional'naya otkazoustojchivost' system obrabotki informacii [Functional fault tolerance for information processing systems]. - M.: MINIT, 2009. - 184 s.
2. Mink H. Permanenti [Permanents]: per. S angl. - M.: Mir, 1982. - 216 s.
3. Berns K. Teoriya grafov i ee primeneniye [Graph Theory and its application]. M.: IL, 1962.
4. Million, Elizabeth. The Hadamard Product.
5. Gantmaher F.R. Teoriya matric [Theory of matrices]. 5th ed. - M.: Fizmatlit, 2004. - 560 p