مقاله کاربرد روش مارکوف Markov در ارزیابی ایمنی و قابلیت اعتماد سیستم اینترلاکینگ دارای افزونگیRedundancy

بخشی از مقاله

چکیده

اینترلاکینگ به عنوان قلب سیستم سیگنالینگ مهمترین بخش این سیستم محسوب میشود. با نگاهی به وظایف سیستم اینترلاکینگ از جمله مسیرسازي صحیح و ایمن، قفل کردن مسیر تعیین شده و آزاد کردن به موقع آن و فرمان دادن به تجهیزات کنار خط آشکار خواهد شد که که به دلیل حیاتی1 بودن این وظایف، این بخش الزاما باید داراي قابلیت اعتماد و ایمنی بسیار بالایی باشد تا میزان عیب2 و خرابی3 در آن به حدقل ممکن برسد.

در طراحی سیستم اینترلاکینگ براي بالابردن قابلیت اعتماد از انواع افزونگی استفاده شده است. روشهاي Double 2 -Vote-2 و 3-Vote-2 از جمله مهمترین افزونگیهاي سختافزاري پیاده سازي شده در طراحی سیستم اینترلاکینگ توسط سازنده هاي معتبر دنیا میباشد که سیستم را در مقابل عیوب، تحملپذیر4میکند.

در این مقاله به معرفی روش مارکوف براي ارزیابی قابلیت اعتماد یک سیستم افزونه ، بخصوص سیستمهاي اینترلاکینگ پرداخته میشود. در روش مارکوف با در نظرگیري حالت هاي مختلف کار سیستم اینترلاکینگ با درنظرگرفتن نرخ خرابی5، دیاگرام حالت سیستم به دست میآید، سپس گذارهاي سیستم بین حالتهاي مختلف کاري با یک ماتریس بیان میشود. بدین ترتیب میتوان رفتار سیستم را به طور کامل ارزیابی کرد و قابلیت اعتماد، MTTF و ایمنی سیستم اینترلاکینگ را به صورت کمّی به دست آورد.

-1 مقدمه

تعداد زیادي از فرمانها و پردازشها در سیستم سیگنالینگ توسط سیستم اینترلاکینگ انجام میشود. عملیات مسیرسازي، قفل کردن و آزادسازي مسیر و ایجاد همانگی بین تمامی تجهیزات کنار خط اعم از سیگنال، ماشین سوزن و مدار راه به عهده این سیستم میباشد. از طرفی راهبر بهصورت بلادرنگ و لحظهاي قطار را کنترل میکند لذا چک کردن وضعیت تجهیزات کنار خط و بررسی صحت آنها باید بصورت لحظه اي انجام شود بنابراین ایمنی و قابلیت اعتماد این سیستم تحت تمامی شرایط بسیار حائض اهمیت است.

از دهه 1980 با ظهور سیستم اینترلاکینگ کامپیوتري است تا کنون ساختارهاي گوناگونی در معماري این سیستم به کار رفته است. به دلیل حیاتی بودن این سیستم و حساسیت آن، همواره سعی سازندگان بر این بوده است که ساختارهایی در معماري پردازندهها استفاده شود که ایمنی و قابلیت اعتماد قابل قبولی را ارائه دهند و تا حد امکان در برابر عیوب احتمالی تحملپذیر باشد. یکی از راهکارهاي مهم براي افزایش قابلیت اعتماد استفاده از افزونگی سختافزاري در سیستم اینترلاکینگ است.

تاکنون ساختارهاي افزون چندعضوه توسط سازندگان مختلف مورد استفاده بوده است. ساختارهاي Dual Hot Spare، 3-Vote-2 و Double 2-Vote-2 از متداولترین ساختارها بوده که در معماري پردازندههاي اینترلاکینگ استفاده شده است. براي نمونه به ترتیب در سیستم هاي Siemens SIMIS ، Alstom SSI و Bombardier Adtranz از ساختارهاي فوق استفاده شده است

انتخاب روش مناسب جهت ارزیابی ایمنی و و قابلیت اعتماد سیستم مساله مهمی است، سیستم اینترلاکینگ باید ایمنی، قابلیت اعتماد و دسترس پذیري قابل قبولی داشته باید. لذا ابزاري نیاز است که قادر به ارزیابی و تحلیل دقیق عددي این فاکتورها باشد. مهمترین روشهایی که براي این منظور استفاده می شود عبارت اند از درخت خرابی - FTA - درخت دینامیکی خرابی - DFT - ، بلوك دیاگرام قابلیت اعتماد - RBD - ، شبکه عصبی و مدلسازي مارکوف . - Markov - استفاده از درخت خرابی دینامیکی براي سیستمهاي دینامیکی داراي محدودیتهایی نیز می باشد.

روش شبکه عصبی می تواند پارامترهاي طراحی مربوط به قابلیت اعتماد را با بهینه کند و بدین ترتیب انتخاب پارامترها را آسانتر میکند.

روش مارکوف اما مدل سازي سادهتري دارد و همچنین اساس روش درخت دینامیکی خرابی و شبکه عصبی نیز می باشد، روش مارکوف میتواند با مدل سازي حالت هاي کاري سیستم و در نظر گرفتن گذار بین آن ها تمامی اتفاقات سیستم نظیر خرابی و تعمیرات را مدل کند. براي مثال فرایند تعمیرات که گذار از حالت معیوب به حالت سالم است یک رخداد دینامیکی است که قطعا باید بخوبی مدلسازي شود، از طرفی مدلسازي مربوطه باید طبیعت متغیر با زمان سیستم را بتواند بخوبی بیان کند، مثلا اگر نرخ خرابی سیستم متغیر با زمان بود باید بتوان این ویژگی در مدل سازي لحاظ شود.

سیستم اینترلاکینگ یک سیستم تعمیرپذیر با رفتار دینامیکی است. مدلسازي هاي ساده عملاً نمیتواند تاثیر زمان تعمیرات را در تحلیل قابلیت اعتماد و دسترسپذیري وارد کنند روشهاي FTA و DFT قادر به مدلسازي این ویژگی با تقریب هستند. این تقریب البته زمانی معقول است که نرخ خرابی سیستم کم و زمان تعمیرات هم اندك باشد، از آنجایی که گاهی ممکن است خرابیهاي بزرگ در سیستم رخ دهد لذا براي مدلسازي سیستم دینامیکی تعمیرپذیر بهترین انتخاب، روش مارکوف میباشد.

-2معرفی روش مارکوف

برخلاف روش هاي معمول روش مارکوف با درگیر کردن خرابی اجزاي سیستم قابلیت تحلیل سیستمهاي پیچیده را دارد. نظریه فرآیندهاي مارکوف نام خود را از ریاضیدان روسی به همین اسم گرفتهاست. وي براي اولین بار ارزیابی آماري فرایندهاي تصادفی را بصورت سیستماتیک انجام داد. فرآیندهاي مارکوف یک دسته ویژه از فرآیندهاي آماري هستند. در فرآیندهاي آماري اگر احتمال گذار از یک حالت به حالت دیگر صرفاً به شرایط کنونی بستگی داشته باشد و از از حالت قبلی مستقل باشد آن فرآیند از نوع مارکوفی خواهد بود. قبل از اینکه یک تغییر یا گذار رخ دهد رفتار هر حالت از تابع نمایی پیروي میکند. در آنالیز قابلیت اعتماد این فرض زمانی صحیح است که تمامی رفتار سیستم از قبیل خرابی و تعمیرات با نرخ هاي ثابتی انجام شوند. فرآیندهاي مارکوف براساس فضاي حالت و نیز فضاي زمان، طبقهبندي میشوند.

جدول :1 انواع فرایندهاي مارکوف از لحاظ فضاي زمانی و حالت    

در اغلب مدلسازي هاي قابلیت اعتماد، فضاي حالت سیستم گسسته است. براي مثال سیستم ممکن است دو حالت داشته باشد؛ حالت سالم و حالت معیوب. فضاي زمانی سیستم معمولا پیوسته است، که بدین معناست که خرابی و تعمیرات سیستم متغیرهاي تصادفی هستند. لذا زنجیرههاي پیوسته مارکوف متداولترین مدلسازي در قابلیت اعتماد سیستم میباشد. با این وجود از زنجیرههاي گسسته مارکوف نیز کاربردهایی در ارزیابی قابلیت اعتماد سیستم وجود دارد. زنجیرههاي زمان پیوسته مارکوف به عنوان پرکاربردترین روش ارزیابی قابلیت اعتماد شناخته میشود بنابراین مدلسازي در این مقاله بر همین اساس انجام داده شده و در تعریف حالات سیستم از مراجع [5] و [6] کمک گرفته شده است.

-3محاسبات قابلیت اعتماد به روش مارکوف

روش مارکوف دو مفهوم پایه اي دارد: حالت سیستم و گذار سیستم. زمانی که از لحاظ کمی و کیفی سیستم در یک شرایط معلوم قرار داشته باشد آن شرایط را یک حالت منحصر به فرد در نظر میگیرند در صورتی که این شرایط دستخوش تغییر شود و سیستم به حالت ثانویهاي وارد شود این تغییر حالت را گذار سیستم میگویند. در واقع حالت سیستم آن را در هرلحظه اي از زمان تعریف میکند و گذار سیستم تغییر حالت را در هر لحظهاي از زمان ممکن و محتمل مینماید.

براي مدلسازي هر حالت مبین ترکیبی از واحدهاي معیوب و سالم سیستم میباشد و گذارها احتمال تغییر حالت هرواحد بین سالم و معیوب را نشان میدهند. هدف روش مارکوف محاسب است، یعنی احتمال اینکه سیستم در زمان t در حالت i قرار داشته باشد. زمانی که این مقادیر مشخص شود قابلیت اعتماد، دسترسپذیري و ایمنی سیستم را با جمع زدن حالتهاي مطلوب میتوان به دست اورد. اگر حالت صفر را به عنوان حالت سالم و بی عیب سیستم در نظر گرفته شود، با فرض اینکه در زمان صفر سیستم در حالت سالم باشد:

براي تعیین کردن یک مجموعه معادله دیفرانسیل باید به دست آورد براي هر حالت یک معادله دیفرانسیل. این معادلات را معادلات گذارحالت سیستم میگویند که چگونگی تغییر حالت سیستم بین دو حالت را بیان میکند. مجموعه تمامی معادلات یک فرم ماتریسی را تشکیل میدهند که ماتریس مذکور را M مینامند که در آن نرخ تغییرات بین دو حالت i و j را بیان میکند که i نشان دنده سطر و j نشاندهنده ستون است.

و با در نظر گرفتن حالات سیستم با ماتریس سطري P آنگاه معادلات دیفرانسیل فضاي پیوسته مارکوف نیز بصورت رابطه 4 نوشته میشوند.

ضریب عیبیابی

در تمامی سیستم هایی که ایمنی محور هستند معمولا واحدهایی نرم افزاري یا سخت افزاري تحت عنوان واحد عیبیابی تعبیه میشود. این واحد امکان یافتن عیب و خرابی واحدهاي پردازنده یا سایر واحدهاي سخت افزاري را فراهم میکند. مثل تمامی واحدهاي دیگر این واحد نیز ایدهآل نیست و ممکن است برخی از عیوب را نیز کشف نکند. اصولاً یافتن عیب گام اول در اقدام سیستم تحملپذیر در برابر عیب سیستم میباشد

لذا اگر عیوب واحدها و زیر سیستم ها پیدا نشوند تحملپذیري سیستم نیز میتواند با اشکال مواجه شود. طبق تعریف ضریب عیب یابی برابر است با یک احتمال شرطی؛ احتمال اینکه عیب یک واحد توسط واحد عیبیابی کشف شود، به شرطی که عیب در سیستم رخ داده باشد تعریف این ضریب است. البته تعاریف دیگري از جمله مکان یابی عیب یا محدودکردن عیب و نیز بهبودي سیستم به شرط وقوع عیب در سیستم نیز در برخی مراجع به عنوان ضرایب مشابهی تعریف شده اند[4]، اما در این مقاله تنها تعریف متداول، مطابق رابطه - 5 - را به کار خواهیم بست:

طبق این تعریف عیوب به دو دسته قابل کشف - با ضریب - C و عیوب غیر قابل کشف - با ضریب - - 1-C - تقسیم میشوند. در این مقاله فرض شده که تمامی واحدهاي پردازنده داراي واحد عیبیابی هستند و به صورت مستقیم این ضریب در محاسبات ایمنی و قابلیت اعتماد وارد شده است.

-4مدلسازي سیستم اینترلاکینگ به روش مارکوف

در این مقاله براي شبیهسازي مارکوف 5 فرض در نظرگرفته شدهاست:

-1سیستم از حالت نرمال شروع به کار میکند و تمامی واحدها و عضوهاي آن کاملا سالم هستند.

-2در یک لحظه از زمان تنها احتمال وقوع یک خطا وجود دارد، به دلیل کم بودن احتمال وقوع چندخطا در یک زمان،  از آن صرف نظر میشود.

-3نرخ خرابی تمامی عضوعاي سیستم ثابت و برابر در نظر گرفته شده است و تابع توزیع خرابی آنها نمائی است.

-4تمامی سوئیچها و واحدهاي مقایسه کاملاً قابل اعتماد هستند.

-5تعمیرات سیستم به دلیل پیچیده شدن معادلات در نظر گرفته نشده است.

مدلسازي ایمنی و قابلیت اعتماد سیستم تک عضوه - Simplex -

با در نظر گرفتن سیستمی با یک عضو - یک پردازنده - ، توصیف حالتهاي کاري سیستم به صورت جدول 2 و شکل 2 خواهد بود.

شکل :1  شماتیک اینترلاکینگ تک عضوه

جدول :2 حالتهاي کاري سیستم تک عضوه

شکل:2 دیاگرام مارکوف سیستم تک عضوه