چکیده-
دسته بزرگی از سیستمها نظیر سیستم کنترل ترافیک، کنترل و پایش تجهیزات پزشکی، کنترل نیروگاههاي هستهاي ، کنترل و فرمان دستگا ههاي نظامی، کنترل فرآیندهاي شیمیایی در زمره سیستمهاي حساس بهحساب می آیند. این سیستمها علاوه بر کارکرد درست بایستی از ویژگیهاي اتکاپذیري (قابلیت اطمینان، ایمنی، در دسترس پذیري، امنیت، تعمیرپذیري و …) بالایی برخوردار بوده و مطمئن عمل کنند.
ارزیابی این ویژگیها بسیار حائز اهمیت است. در سه دهه اخیر، روشهاي متعددي نظیر دیاگرامهاي بلوکی قابلیت اطمینان (RBD)، دیاگرامهاي

درخت عیب، دیاگرامهاي درخت خطا، مدل مارکوف، و شبکههاي پتري براي مدلسازي و ارزیابی ویژگیهاي مذکور معرفی شده است. یکی از روشهاي معمول در طراحی این سیستمها، استفاده از معماري TMR با قابلیت پوشش عیب در آنهاست؛ بدین معنی که سیستم بتواند در حضور

(برخی از) عیوب سخت افزاري یا نرم افزاري، بدون وقفه بکار خود ادامه دهد. این مقاله ویژگیهاي قابلیت اطمینان، ایمنی، در دسترس پذیري و
MTBF معماري مذکور را توسط مدل مارکوف مورد مطالعه قرار می دهد.

کلید واژه- اتکا پذیري، افزونگی، ایمنی، در دسترس پذیري، مارکوف.

-۱ مقدمه

امروزه سیستمهاي مطمئن و تحمل پذیر عیب نقش عمده-

اي را در جامعه بازي میکنند. این سیستمهـا بگونـهاي طراحـی میشوندکه درحضور عیوب سخت افزاري، خطاهاي نرم افـزاري، اختلالات تحمیل شده از خـارج سیسـتم، و یـا خطاهـاي کـاربر بتوانند به کار خود ادامه دهند. در سه دهه اخیـر پـژوهشهـاي متعددي در زمینه تکنیکهاي طراحی، بررسی صحت عملکـرد، مدلسازي و ارزیابی ویژگیهاي اتکاپذیري این سیستمها صـورت گرفته است.
سیستمهاي تحمل پذیر خطا طیف وسـیعی از کاربردهـا را دربر میگیرند. مثـالهـا شـامل سیسـتمهـاي بلادرنـگ توکـار، سیستمهاي تراکنش تجاري، سیستمهـاي کنتـرل ترافیـک (راه آهن، هواپیما ،کشتی) و سیستمهاي کنترل فرایندهاي حسـاس

(هستهاي، تجهیزات نظامی و صنایع شیمیایی) هستند. درکلیـه این موارد، هدف اصلی کاهش احتمال بروز رفتار مخـاطره آمیـز در سیستم است. همه سیستمهـاي مطمـئن از نـوعی افزونگـی براي تحمل خطا استفاده میکنند. بسته به نوع سیستم، اجـزاي افزونه، دادههاي افزونه، و برنامههاي افزونه اضافه میشود. واضـح است که اعمال افزونگی به سیستم با هزینه اضافی همراه اسـت.

سیستمهاي مطمئن بایسـتی داراي برخـی ویژگـیهـاي اضـافی نظیر قابلیت اطمینان، ایمنی، در دسترس پذیري، امنیت، تعمیر پذیري و … باشند .[۱-۳]

ارزیابی این ویژگیها بسیار حائز اهمیت است. در سه دهـه اخیـر روشهـاي متعـددي نظیـر دیـاگرامهـاي بلـوکی قابلیـت اطمینان (RBD)، درخت عیب، درخت خطـا، مـدل مـارکوف، و شبکههاي پتري براي ارزیابی ویژگیهـاي مـذکور معرفـی شـده است .[۳-۴] افزونگی در سخت افزار یکی از روشهاي معمول در طراحی سیستمهاي مطمئن است. افزونگی سخت افزاري از نـوع استاتیکی در آن دسته از سیستمهاي مطمئن که بایسـتی قـادر به کار بی وقفه نسبتا طولانی مدت باشند بکار مـی رود. در ایـن روش عیوب پوشانیده میشوند تا سیستم بتواند بـه کـارخود تـا مدت زمان معینی بدرسـتی ادامـه دهـد. یکـی از معمـولتـرین روشهاي افزونگی استاتیکی ساختار NMR اسـت کـه دربخـش زیرین توضیح داده میشود.

-۱-۱ ساختار TMR و کاربردهاي آن در سیستمهاي

مطمئن

معماري NMR یک روش معمول پوشانیدن عیوب در سخت افزار است .[۱] در این روش N ماجول سخت افزاري مشابه،

پانزدهمین کنفرانس دانشجویی مهندسی برق ایران دانشگاه کاشان، ۹- ۷ شهریور ۱۳۹۱

عملیات یکسانی را روي وروديهاي یکسان انجام میدهند و خروجی آنها براي کنارگذاشتن نتیجه ماجولهاي محتمل معیوب به رأي گذاشته میشود. افزونگی TMR سادهترین فرم ساختار

NMR است که از سه ماجول افزونه و یک تصمیمگیر که بین خروجی آنها قضاوت میکند تشکیل شدهاست. یک سیستم TMR با تصمیمگیر از نوع اکثریت مطلق (Majority) زمانی درست جواب میدهد که حداقل خروجی دو ماجول آن با یکدیگر در توافق باشند. در حالت کلی، یک سیستم NMR با تصمیم گیر Majority وقتی خروجی درست صادر میکند که

حداقل وروديهاي آن با یکدیگر در توافق باشند. به عبارت

دیگر، این سیستم عیب را ماسک میکند. شکل یک نمایش

کلی ساختار TMR را نشان میدهد.

شکل :۱ ساختار یک سیستم TMR

از جمله سیستمهاي TMR عملی، میتوان سیستم FTMP، کامپیوتر بلاوقفه Tandem-S2 که از دو زوج تصمیمگیر در ساختار TMR آن استفاده شدهاست، و هواپیماي مسافربري بوئینگ ۷۷۷ نام برد. در مورد اخیر کامپیوتر اصلی پرواز از سه واحد کامپیوتري یکسان با آرایش TMR تشکیل شدهاست که هر کدام از این واحدها خود از سه پردازنده با آرایش TMR استفاده کردهاند. امروزه گیتهاي لاجیکی TMR، PLCهاي TMR،

پردازندههاي TMR، باسهاي با ساختار TMR، کنترلرهاي TMR
و سنسورهاي TMR به وفور در صنعت استفاده میشوند .[۵]
به علت کاربرد وسیع این ساختار، ارزیابی ویژگیهاي اتکاپذیري آن حائز اهمیت است. این مقاله نحوه بدست آوردن برخی از ویژگیهاي مهم اتکاپذیري این ساختار را توسط مدل مارکوف توضیح میدهد. لازم به ذکر است که در مقالات مختلف ویژگیهاي قابلیت اطمینان و در دسترس پذیري این ساختار بطور پراکنده بررسی شدهاند ولی به محاسبه ایمنی و پارامتر

MTBF این ساختار صریحا پرداخته نشدهاست. به علاوه نویسندگان حاضر، مقالهاي را که در آن ویژگیهاي مهم اتکاپذیري این ساختار بصورت یکجا بررسی شده باشد نیافته اند.

-۲-۱ مدل مارکوف

مدل مارکوف براي اولین بار توسط ریاضیدانی به این نام در اواخر دهه ۱۹۶۰ میلادي مطرح شد. مارکوف یک مـدل ریاضـی خاصی براي سیستمها پیشـنهاد کـرد کـه در آن حالـت آینـده سیستم تنها به حالت فعلی و نه گذشـته آن بسـتگی دارد. ایـن ویژگی “بدون حافظه” ، که “خاصیت مارکوف” نـام دارد