CC BY
51
УДК 681.3
С.Ф. Тюрин, O.A. Громов, A.A. Сулейманов
Пермский национальный исследовательский политехнический университет
A.B. Греков
Пермский военный институт внутренних войск МВД РФ
ОТКАЗОУСТОЙЧИВАЯ ПЛИС СО СКОЛЬЗЯЩИМ РЕЗЕРВИРОВАНИЕМ НА ОСНОВЕ ФУНКЦИОНАЛЬНОПОЛНЫХ ТОЛЕРАНТНЫХ ЭЛЕМЕНТОВ
Современные программируемые логические интегральные схемы (ПЛИС), способные к реконфигурации в процессе эксплуатации, создают новые возможности для построения отказоустойчивых цифровых систем. В частности, функциональные возможности ПЛИС обеспечивают без введения дополнительной избыточности так называемое «скользящее» резервирование. Предлагается и анализируется скользящее резервирование логических блоков ПЛИС с восстановлением на базе функциональнополных толерантных (ФПТ) элементов, сохраняющих функциональную полноту при заданной модели отказов.
Скользящее резервирование [1] при n основных элементах и m резервных обеспечивает работоспособность в случае, если работоспособно подмножество R элементов мощностью \r\ > n . Переключающее устройство ПУ при отказе элемента подключает оставшиеся
резервные элементы. Для экспоненциальной модели отказов [2-4] вероятность безотказной работы описывается выражением [1]
П+m r -1 .
^СССР (t )= X Cn+m ■ e [1 - e-* Ym-e, (1)
i=n
где РСССР - вероятность безотказной работы системы со скользящим резервированием (СССР), ^пу - интенсивность отказов переключающего устройства ПУ, t - время.
Пусть п = 10, т = 5, тогда
Рссср (') = Е С/5 ■ [1 - ]5-'
(2)
I=10
Раскроем сумму:
Р Р
СССР
(') = [С/50 ■ е“1(Ш (1 - е“л' }5-1° + С/51 ■ е“1Ш (1 - Г"
+
12 -12А
+ Сц ■ е
14 -14А
+ С15 ■ е
(1 - е- Г
(1 - е-^' Г4
I /^13
+ С!5 ■ е
15 -15А'
15 -13
+ С!" ■ е
ш (1 - е )
(1 - е-" Г" ]е
+
(3)
То есть из 15 элементов должны быть работоспособны любые 10.
На рис.1-4 представлены графики изменения вероятности безотказной работы при различных параметрах.
Предложим в качестве элементов системы со скользящим резервированием функционально-полные толерантные (ФПТ) элементы [5-10], сохраняющие функциональную полноту при заданной модели отказов. Функционально-полный толерантный элемент для модели константных однократных отказов входов [5-10] реализует функцию
*1X2 V Х3 Х4 или, что то же самое, функцию
(Х1 V х2)(х3 V Х4) .
Рис. 1. Изменение вероятности безотказной работы СССР при различных соотношениях п/т = 2 для разных ' и А = 10-7 в диапазоне 0...1
-А пу '
е
P^. 2. Изменение веpoятнocти безoткaзнoй paбoты CCCP ири paзличныx cooтнoшенияx n/m = 2 для разный t и À = 10-7 в диaпaзoне 0,9999.. .1
О 1-Ю6 2-Ю4 3-Ю* 4 10е 5 -10й 6-Ю4 7 10е 8-Ю4 ЯО4 1-Ю
Pro. 3. Изменение веpoятнocти безoткaзнoй paбoты CCCP ири paзличныx cooтнoшенияx n/m = 3 для разный t и À = 10-S в диaпaзoне 0...1
Рис. 4. Изменение вероятности безотказной работы СССР при различных соотношениях п / т = 2 для разных і и Х = 10-8 в диапазоне 0,999_1
Все модификации /4з8з = х1 х2 V хз х4 для однократных константных отказов входов: Х2 V хз Х4, Х1 V хз х4, Хі х2 V х4, Х1 х2 V хз представляют собой функции трех аргументов /31, /87, обладающие функциональной полнотой и функцию /1 двух аргументов - известный базис Вебба (стрелка Пирса хз х4, х1 х2 . Базис сохраняется и при замыкании соседних входов, например, второго входа с третьим: х1 х2 V х2х4 = X2(Х1 V X4) .
Восстановление отказавших основных (резервных) элементов эквивалентно их увеличению при допущении, что они восстанавливаются по мере наступления отказов. Но для восстановления одного элемента надо несколько отказавших.
Так, если остаются базисы Вебба (стрелка Пирса^) х1 х2, хз х4, то для получения базиса х1 х2 V хз х4 необходимо:
х1 х2 V хз х4 (6)
четыре элемента с таким базисом - два для реализации двух конъюнкций х1 х2,хзх4, один для двухместной операции ИЛИ-НЕ и один - инвертор.
Если имеется ОДИН элемент С ОДНИМ ИЗ базисов Х2 V Хз Х4, XI VХзХ4, XIх2 V Х4, XIХ2 V Хз, необходима декомпозиция, например, вида:
Х1Х2 V Хз Х4, (7)
а это два элемента с базисом Х1Х2, Хз Х4 + один элемент Х1 V хз Х4 -всего три!
Легко видеть, что даже в случае наличия максимальных базисов Х2 V ХзХ4, Х1 V ХзХ4, Х1Х2 V Х4, Х1Х2 VХз, для восстановления необходимо, как минимум, три элемента.
Таким образом, восстановление отказавших элементов для нашего ФПТ базиса Х1Х2 V Хз Х4 эквивалентно дополнительным, как мини-
мум,
т т
_ ~4 _ элементов, как максимум, _ У _
где [ ] - ЮТ - ближайшее
меньшее натуральное число. Естественно, в общем случае для различных абстрактных базисов будет иметь место, например, выражение
т
г
(8)
где г - максимальное требуемое количество отказавших элементов для восстановления исходной функции.
Если из четырёх отказавших элемента восстановится один, то добавка будет определяется как
Рдоп = С5 • ^ (1 - е"* )15-9. (9)
Это значит, что схема работоспособна и при шести отказах.
Таким образом, новая формула минимальной вероятности безотказной работы будет следующей:
10 _-10Хг/1 _-Хг\ 15-10 , ^11 „-1Ш (1 — )15-11 +
-Хгч 15-14 . е ) +
Р
12
+ С15 • е
СССРмин —12 Хг
(г ) = [С/5 • е~1ил-'(1 - е"л Т"1и + С
15
-Хгч15-12
(1 - е~Аг )15-12 + С5з • е~иАг (1
•е
-хг) 15-1з . с14 -14хг (1
е ) + С15 • е (1
I /'■'*15
+ С15 • е
15Хг
(1 - е-хг)
- Хг \ 15-15
+ С15 • е
-9Хг
(1
е~Хг )15-9]е ^°уг
(10)
Это новая формула для необходимых четырех элементов для восстановления одного полного.
Если надо всего три, то «прибыток» будет больше. Когда откажут три элемента, схема работоспособна, а из этих трёх отказавших восстанавливают один. Потом отказывают ещё два - их недостаточно
для восстановления. При шести отказах - подключается восстановленный, если отказывает ещё один (седьмой - не восстановленный, а нормальный), то теперь отказавших три, и из них восстанавливается ещё один, то есть схема будет работать при семи отказах.
Р
12
СССРмах -12 Хг
(г ) = [С50 • е~1Ш (1 - е~Хг)
-Хг\15-10
11
+ О • е
11 Хг
(1 - е"")
-Хгч 15-11
+
а-Хг \ 15-12 . /•—» - е ) +С
1з
15
-1зХг
Л_ -Хг \ 15-1^ ^14 -14Хг
(1 е ) + С15 •е
/1 -Хгч 15-14 . (1 - е ) +
. ^—г 15 —15 Хг
+ С15 • е
(1 - е ■" )15-15 + С5 • е_у" (1 - е~Хг )15-9 +
+с;5 • е_8Хг (1 - ^ г)1=-5]е
-Хг\ 15-8 п
Хпу г
(11)
Количество «восстановленных» элементов (если для восстановления одного надо г отказавших) из количества т определяется как
V
т
г
(12)
Например, т = 5; г = 4; V = 1, то есть дополнительно можно парировать шестой отказ.
Остаток будет следующим:
ж = т - г
т
г
(1з)
В нашем случае равно 1.
1 < ж < г -1. (14)
Остатки могут пригодиться в дальнейшем при последующих
отказах элементов из количества п .
Если не считать остатки, то количество v1
т
г
используется
для парирования v1 дополнительных к т отказов. Например, т = 18; г = 4; V = 4. Значит, после отказа ещё четырех элементов можно восстановить ещё один элемент, то есть ещё дополнительных отказов будет парировано следующее количество:
т
г
е
г
В принципе «вложенность» дробей может быть большая, но парируется дополнительных отказов не более п . Считаем, что повторно отказавшие элементы не восстанавливаются (хотя в ряде случаев это может быть, возможно, например, переход из трёхэлементного базиса в двухэлементный).
Получаем ряд:
т
г
т
г
(16)
Это не что иное, как геометрическая прогрессия, но с выделением целой части!
X V- = о< п.
(17)
Эта сумма показывает дополнительное число парируемых отказов без учёта «остатков».
Если учитывать «остатки», то
т т
— + т - г —
_ г _ _ г _
или ^2
т
г
(1 - г) + т
г
г
г
г
т
г
т
г
(1 - г) + т
г
т
г
(1 - г) + т
+
т
г
(1 - г) + т
т
г
(1 - г) + т
В первом приближении (для восстановления из т отказавших) получаем для v1:
п+т г -і | .
^СССР (/ )= I С+т . в ^ [1 - в - “ ]"+т -в - ^ +
і=п
[т/г ]
т+І . в-(п -І Я1
[1 - в ]
тІ -Хпу^
(19)
і=1
Рис. 5. График выигрыша в вероятности безотказной работы ПЛИС-ФПТ при п = 100, т = 20, г = 4(1 - X в = 6х10-9, Хпу = 10-11; 1 - X в = 2х10-9, Хпу = 7х10-9)
В случае дополнительных затрат на восстановление оказавших Хв получаем:
п+т г т ,
РСССР (1 )= I СП+ т • в^ [1 - в-1' }■+ т-ів-1-' +
{т/г ]
+ і ст+і . в-(п-і)Х11 - в~х ] ] в~(^пуН п + т 1_ J
І=1
г
г
г
і=п
Если дополнительные затраты имеют вид:
II Он и п+т
[I
V г=п
[т/г ] е~( п
+ I Ст+3 ■ п+т
3=1
— м —Xt I п + т—г .
■ е [1 — е \ +
е
тогда необходимо определить условия получения выигрыша 8Р за счёт восстановления отказавших элементов при введении дополнительной общей избыточности Хв. Пусть задано значение выигрыша
8Ртр, тогда:
[ п+т
5Р, = I IС
тр I '-'п+т
V I=п
Г1 —
[1 — е ]
1п+т—г
+
[т/г ]
+1 С
з=1
т+3 ■ е~(п—3^
[1 — е - * ]”
“ОЧу + )t
е
п+т г -|
I СП+т ■ е-"[1 — е -" ]
—И п+т —г
е
пу‘
(22)
На рис. 5-8 представлены графики функции выигрыша при различных соотношениях параметров СССР.
Рис. 6. График выигрыша в вероятности безотказной работы ПЛИС-ФПТ при п = 100, т = 10, г = 4 , Xв = 2х10-9, Xпу =7х10-9
е
е
г=п
Рис. 7. График выигрыша в вероятности безотказной работы ПЛИС-ФПТ при п = 100, т = 8, г = 4, Xв = 2х10-9, Xпу = 7х10-9
Таким образом, выигрыш в вероятности безотказной работы при определённых значениях параметров и основной интенсивности отказов может достигать нескольких десятков процентов. Для конкретных значений параметров предлагаемая математическая модель обеспечивает оценку возможного выигрыша.
Из соотношения (22) можно определить при заданном Хв возможность выигрыша. Преобразуем (22) для определения Хв:
п+т г л , (п+т
+ ХС+т ■ е-'и [1—е-“ ]' *т-е= !:с; 1 — е-ь ]""
■ е
—
[1 — е-ь ]'
+
V г=п
[т/ г ]
+ ^ Ст+3 ■ е~^п—3^
Сп+т е
3 =1
(23)
(ХПу +ХВ )!
Выполним деление левой части выражения (23) на выражение правой части без члена, учитывающего Хв:
■ е
[1 — е]
|п+т—г
■ е
п+т г л . [т/ г ] г -1
I [1—e-xt }’+■"+1 ст::-е-'-—3»’ [1—е-* ]•
3 |е
V г=п
3=1
г=п
Тогда
- :ta К, + ZC
1 — e~—J ]
ґ n+m
Z C+
_ —ikt
V i=n
[m/r ]
1 — e-]n+m—i + Z C+i • e-n—j)Xt 1 — e-" ]m
j=1
Рис. 8. График выигрыша в вероятности безотказной работы ПЛИС-ФПТ при п = 20, т = 10, г = 4 (1 - Хв =6х10-9, =10-11; 1 - Хв =2х10-9, = 7х10-9)
Таким образом, пассивную отказоустойчивость на основе скользящего резервирования возможно усовершенствовать путём использования восстановленных элементов из отказавших, но сохранивших базис. Таких элементов необходимо не более четырех. Восстановление логики позволяет повысить коэффициент готовности ПЛИС-ФПТ на 15-20 % от максимально возможного выигрыша. С целью использования предлагаемого подхода в системах, не допускающих перерыва в работе, возможно включение скользящего резервирования в трёхканальные (мажоритарные) структуры.
Xnyt
e
Библиографический список
1. Основи надійності цифрових систем. Підручник / за ред.
B.C. Харченка, В.Я. Жихарева - Харків: Изд-во Міністерства освіти та науки, 2004. - 572 с.
2. Надежность электрорадиоизделий: справочник (Решение
Правительства РФ № 980-66 от 16.12.92 г.). [Электронный ресурс]. -URL: http://www.elstandart.spb.ru/ group/82.
3. Надежность и эффективность в технике: справочник. В 10 т. / ред. совет во главе с В.С. Авдуевским (предс.) [и др.]. Т.2: Математические методы в теории надежности и эффективности / под ред. Б.В. Гнеденко. - М.: Машиностроение, 1987. - 280 с.
4. ГОСТ 27.301-95. Надежность в технике. Расчет надежности. Основные положения.
5. Тюрин С.Ф. Функционально-полные толерантные булевы функции // Наука и технология в России. - 1998. - № 4. - С. 7-10.
6. Тюрин С.Ф. Синтез адаптируемой к отказам цифровой аппаратуры с резервированием базисных функций // Приборостроение. 1999. - № 1. - С. 36 - 39.
7. Тюрин С.Ф. Адаптация к отказам одновыходных схем на генераторах функций с функционально-полными толерантными элементами // Приборостроение. - 1999. - № 7. - С. 32-34.
8. Тюрин С.Ф. Проблема сохранения функциональной полноты булевых функций при «отказах» аргументов // Автоматика и телемеханика. - 1999. - № 9. - С. 176-186.
9. Программируемое логическое устройство: пат. 2146840 РФ /
С.Ф. Тюрин, В.А. Несмелов, В.А. Харитонов [и др.]. Опубл. 2000. БИ № 8.
10. Тюрин С.Ф., Громов О.А. Функционально-полный толерантный элемент. (Заявка на предполагаемое изобретение). - 2009.
Получено 05.09.2011
