Самопроверяемая дублированная система

Самопроверяемая дублированная система [2] состоит из двух каналов (рисунок 2.7), построенных в виде самопроверяемых устройств. Каждый вычислительный канал снабжается самопроверяемой схемой внутреннего контроля ССВК, задачей которой является обнаружение неисправностей заданного класса в вычислительном канале и собственных неисправностей. Самопроверяемые схемы внутреннего контроля каждого канала при обнаружении ошибки вырабатывают сигнал Y, который отключает соответствующий вычислительный канал.

Выходные сигналы Z1 и Z2 сравниваются безопасной схемой сравнения БСС. При совпадении сигналов формируется управляющее воздействие на управляемый объект УО.

Сигналы контроля W1 и W2, формируемые с помощью ССВК1 и ССВК2, сравниваются в ССВК3. При обнаружении ошибки ССВК3 вырабатывает сигнал Y, который переводит безопасную схему сравнения в защитное состояние.

Минимальная кратность необнаруживаемых отказов равна 4 – по два отказа в каждом канале, которые не обнаруживаются ССВК1 и ССВК2 и одинаковым образом искажают выходные сигналы Z1 и Z2. Самоконтроль каналов может быть аппаратный и программный. Возможно использование независимых (диверситетных) программ в каждом процессоре.

Достоинства данной структуры: высокая глубина контроля вычислительных каналов; высокая безопасность; выделение отказавшего вычислительного канала. Недостатки: сложность определения критериев правильной работы системы для реализации ССВК; невозможность обнаружения ошибок в программном обеспечении при использовании одинаковых программ; сложность реализации системы, особенно при использовании диверситетных вычислительных каналов; невысокая эксплуатационная готовность, т. к. любой отказ переводит систему в нерабочее защитное состояние.

Рисунок 2.7 – Самопроверяемая дублированная система

Данная структура была использована в микропроцессорной централизации E1A фирмы AEG [5]. Все ЭВМ централизации построены на базе микропроцессорной системы с безопасными отказами LOGISIRE C. Эта система состоит из двух идентичных вычислительных каналов с одинаковым программным обеспечением. Каналы работают независимо друг от друга. Безопасность функционирования обеспечивается специальной операционной системой и защищенным от опасных отказов устройством контроля и отключения.