Повышенные требования по надёжности и безопасности наземной и бортовой аппаратуры современных и перспективных космических систем и комплексов совместно с существующими ограничениями на материальные ресурсы и сроки создания делают методологию оценивания соответствующих показателей одной из основных проблем.

Современный уровень развития отечественной и зарубежной техники привёл к качественному изменению элементно-технологической базы. Это позволило перейти от устаревших принципов проектирования информационно-управляющих систем (ИУС) к новым перспективным идеям, которые базируются на использовании блочного принципа построения структур из отдельных функциональных блоков (модулей, устройств), связанных между собой с помощью ряда шин. Шина представляет собой совокупность линий (проводников), общих для всех подключённых к ней устройств, и служит для обмена данными или обеспечения электропитания. Блочный принцип приводит к сокращению трудовых и интеллектуальных затрат на проектирование систем, а также упрощает последующие процессы наращивания и реконфигурации информационно-управляющей системы.

Применяемые в настоящее время электронные компоненты перспективных систем управления имеют среднюю наработку до отказа от сотен тысяч до нескольких миллионов часов. При использовании таких компонентов в сложных космических системах реально достижимой является её наработка до отказа около десяти тысяч часов, что не удовлетворяет современным требованиям по продолжительности эксплуатации.

Кроме того, особую значимость имеют системы, у которых отказ отдельного элемента может оказаться "опасным". При стечении определённых обстоятельств такой отказ, являющийся угрозой безопасности, может привести либо к жертвам или травмам людей, либо к серьезным экономическим, экологическим и другим нежелательным последствиям, например, к потере авторитета предприятия-разработчика или к снижению потребительского спроса производимой продукции.

Опыт разработки, создания и эксплуатации наукоёмких систем управления, накопленный в Научно-исследовательском институте "Точной механики", показывает, что эффективными способами решения задачи парирования опасных отказов являются:
- применение электронных схем и компонентов с высокой и сверхвысокой степенью интеграции;
- обеспечение облегченных режимов работы электронных схем и компонентов;
- совершенствование методов сборки, испытаний и эксплуатации изделий;
- использование мажоритарных схем типа "два из трёх", "три из четырёх" и т.п., а также схем с безопасными оконечными устройствами или иначе - схем с "несимметричными отказами".

Под схемами с "несимметричными отказами" понимаются собственно схемы и реальные физические их компоненты, обеспечивающие при любых однократных внутренних повреждениях  или сбоях перевод системы в безопасное ("защитное") состояние путем выдачи соответствующего управляющего воздействия.

Если теперь умозрительно, на уровне функциональных блоков, представить себе, например, двух-трёх уровневую иерархическую систему управления, где на каждом из уровней как по входу, так и по выходу, используются мажоритарные схемы "два из трех", а для приема и выдачи сигналов и команд управления на исполнительные устройства используются дублированные схемы с "несимметричными отказами", и, кроме того, вся система охвачена подсистемой контроля, диагностики и отключения (восстановления) поврежденных компонентов, имеет несколько резервированных автоматизированных рабочих мест и определенную модель технического обслуживания, вопрос о степени сложности методики и собственно расчета показателей надёжности отпадает - ясно, что это чрезвычайно сложная проблема.

Необходимость решения этой проблемы возникла перед учёными и специалистами службы надёжности НИИ "Точной механики" в конце 80-х годов, когда была поручена разработка системы пожаро-взрывопредупреждения для комплекса "Энергия-Буран". Такая система, содержащая бортовую и наземную аппаратуру, обеспечила безопасную подготовку, пуск и полёт ракеты-носителя. В состав системы входила трёхканальная бортовая ЭВМ, специализированные микропроцессоры, включённые по мажоритарным схемам, резервированные блоки питания, усиления и т.п.

Наиболее остро потребность решения проблемы разработки новых подходов к методологии оценивания показателей надёжности и безопасности сложных информационно-управляющих систем встала в середине 90-х годов при создании комплексной системы обеспечения безопасности и автоматизированного управления движением поездов метрополитена (система "Движение"). Эта система имеет иерархическую структуру и объединяет в единое целое аппаратные и программные средства управления объектами трех разных уровней.

Верхним уровнем системы "Движение" является центральный диспетчерский пост (ЦДП) линии метрополитена. Ко второму иерархическому уровню комплексной системы управления движением поездов метрополитена относится  станционный уровень. Этот уровень состоит из стационарной аппаратуры (СА) станций и перегонов метрополитена, аппаратных и программных средств обеспечения микропроцессорной централизации метрополитена и  каналов связи с поездной аппаратурой (ПА) и СА соседних станций. Третий иерархический уровень  включает в себя оборудование и средства  управления движением поездов метрополитена (поездной уровень)...

Назад Скачать PDF