Problematika spolehlivosti a životnosti heterogenních systému
Souhrn:
V této přednášce jsou diskutovány obecné problémy spolehlivosti a životnosti heterogenních systémů s cílem ukázat nové cesty ke zvýšení jejich hodnot.
Přitom je využito poznatků o teorii spolehlivosti funkce systémů tak, aby tuto teorii bylo možno aplikovat i na případy složitějších heterogenních systémů, zejména dopravních a telekomunikačních.. Ukazuje se, že klíčovým faktorem pro funkční spolehlivost heterogenních systémů je nejen spolehlivost jednotlivých funkčních bloků je tvořících, ale též spolehlivost jejich interakce a spolehlivost překladu informací mezi nimi přenášených.
Kromě analýzy reálných situací jsou zde též naznačeny možnosti a způsoby, kterými lze docílit zvýšení této spolehlivosti.
V úvahu je přitom brána i okolnost nezbytnosti interakce takových systémů s lidským činitelem.
1. Úvod
Problematika spolehlivosti systémů, zejména technických je studována již velmi dlouho. Vypracovaný teoretický aparát byl prezentován v řadě prací, u nás pak např. [3, 4, 5].
Předmětem zájmu je pochopitelně nejen analýza spolehlivosti funkce již existujících systémů, ale zejména hledání cest, kterými je tuto spolehlivost možno zvýšit, resp. cest, jimiž je návrh nových systémů možno optimalizovat tak, aby jejich funkční spolehlivost a životnost byla co největší.
V této souvislosti vystupuje do popředí zejména problematika tzv. predikční diagnostiky jako nástroje, kterým je možno spolehlivost náročných systémů zvyšovat netechnologickou cestou.
Jistý přehled problematiky spolehlivosti systémů a možností uplatnění metod predikční diagnostiky byl zpracován např. v textech [6].
Mezi mnoha druhy systémů, které jsou předmětem zájmu, zasluhují zvláštní pozornosti především systémy heterogenní a mezi těmi pak ty, u nichž se významněji uplatňuje složka interakce s lidským činitelem.
Těm věnujeme v této přednášce zvláštní pozornost.
2. Strukrury heterogenních systémů
Každý heterogenní systém S se skládá z jistého počtu N jednotlivých subsystémů Sa, n = 1,…N, které navzájem interagují. Jednotlivé subsystémy Sn se přitom mohou lišit co do své fyzikální podstaty, struktury, složitosti a funkce.
Každý subsystém vykazuje jistý soubor Fn systémových funkcí, charakterizující jeho činnost. Každý z těchto souborů je tvořen kn dílčími systémovými funkcemi Fnk,
tedy Fn = {Fnk}.
Tyto dílčí systémové funkce Fnk jsou realizovány nad prostorem Xnk jednotlivých dílčích systémových parametrů xnkj, který může být Jnk rozměrný.
Předpokládejme bez újmy na obecnosti, že všechny jednotlivé dílčí systémové parametry nabývají pouze reálných hodnot
(v případě, že by tomu tak nebylo, je možno předpokládat provedení příslušného rozkladu v úvahu přicházejících vektorových veličin na jednotlivé reálné složky).
V každém v úvahu přicházejícím prostoru Xnk je pak možno nalézt jistou oblast RAnk pro níž platí, že nalézá-li se koncový bod příslušného vektoru parametrů xnkj uvnitř RAnk, neodchyluje se příslušná aktuální hodnota dílčí systémové funkce Fnk od požadovaných hodnot F*nk více, než je dovoleno, tedy:
……………………………(1)U systémů, u nichž se uplatňují vzájemné interakce mezi jednotlivými sub-systémy Si musíme vzít v úvahu ještě spolehlivost jednotlivých interakčních funkcí.
Jedním z nejvýznamnějších hledisek pro komplexní posuzování vlastností všech reálně existujících systémů je jejich funkční spolehlivost a bezpečnost.
To znamená, že při takovém posuzování nejde jenom o to, aby jistý systém splňoval na něj dané požadavky co do jeho výkonů, ale že jde též a zejména o to, aby tyto výkony byl schopen podávat po dostatečně dlouhou dobu (či v dostatečně velkém intervalu jiných nezávisle proměnných), a to bez poruch a bez odchylek od požadovaných hodnot o více než je dovolený limit.
Tato hlediska jsou odražena v aspektu spolehlivosti.
Aspekt funkční bezpečnosti se pak týká především toho, aby ani činností uvažovaného systému, ani jeho selháním nedošlo k ohrožení člověka či lidské společnosti ani hodnot jimi užívaných.
Je zřejmé, že pojmy spolehlivosti a bezpečnosti spolu úzce souvisí, nejsou však totožné.
Požadujeme tedy nejen jistou úroveň výkonů uvažovaného systému, ale též jeho jistou životnost a funkční spolehlivost.
Systém, který by sice byl schopen podávat velmi pozoruhodné výkony, ale podával by je přitom nespolehlivě a v nedostatečně velkém intervalu nezávisle proměnných by mohl být sice zajímavý, ale pro reálné aplikace by mohl být zčásti či dokonce zcela bezcenný a případně by mohl být nebezpečný.
Systém s nesdostatečnou spolehlivostí nemůže totiž v zásadě být bezpečný.
Informační systémy mají v této souvislosti poněkud mimořádné postavení.
Lze totiž tvrdit, že nezbytnou podmínkou pro existenci jakéhokoliv reálného systému schopného vykonávat požadované funkce v intervalu jistých nezávisle proměnných je, aby měl dostatečně spolehlivý a výkonný vlastní informační podsystém.
Nelze tedy realizovat funkce schopný systém, který by ve své struktuře neobsahoval explicitní či implicitní subsystém, určený specielně pro práci s informacemi.
Existenci a řádnou funkci informačního subsystému můžeme proto považovat za nutnou (avšak nikoliv postačující) podmínku pro existenci a řádnou funkci všech reálných systémů.
Spolehlivost a bezpečnost funkce informačního subsystému je tedy klíčovým požadavkem pro každý reálný systém.
S hlediska struktury lze systémy obecně klasifikovat na systémy:
amorfní,
homogenní a
heterogenní.
Amorfní systémy nemají žádnou výraznou vnitřní strukturu a nepředstavují pro tuto studii předmět hlubšího zájmu.
Homogenitu, resp. heterogenitu vztahujeme jak k funkčním prvkům (blokům), tak k relacím mezi nimi.
Homogenní i heterogenní systémy výraznou vnitřní strukturu mají. V ní lze specifikovat jednotlivé funkční bloky FBi, více či méně specializované.
Tyto bloky realizují jednotlivé dílčí systémové funkce Fi, z nichž je pak syntetizován soubor výsledných systémových funkcí F, charakterizující činnost celého uvažovaného systému.
Veškeré reálné systémy (kromě amorfních) se sestávají z vzájemného propojení jednotlivých funkčních bloků, kterých v jistém systému může být M.
Tato propojení jsou inženýrským obrazem systémových relací.
Sám pojem funkčního bloku (viz např. [7]) však nebývá přesněji vymezen.
Obvykle se pod tímto označením rozumí taková část systému, která je schopna vykazovat samostatně jisté účelné funkce a která je také obvykle technologicky kompaktní.
Pro syntézu systémů složených z jednotlivých FB jsou kardinálními otázkami zejména tyto:
* Jak interagují jednotlivé FB mezi sebou v různých topologiích jejich uspořádání a propojení ve struktuře celého uvažovaného systému?
* Jak závisí systémové funkce F celého systému na dílčích systémových funkcích Fm jednotlivých FB (m=1…M)? Přitom musíme ovšem mít na zřeteli, že F i Fm mohou být celými soubory dílčích systémových funkcí, tedy
F={Fk}k=1až K, Fm={Fmk}k=1 až K,,m=1 až M.
* Jaká je souvztažnost mezi funkční spolehlivostí jednotlivých FB a funkční spolehlivostí celého systému?
Mezi jednotlivými dílčími funkčními bloky dochází k vzájemné výměně informací, jak je schematicky naznačeno na obr. 1.
Obr. 1: Příklad systému S sestávajícího se z 8mi FBi vzájemně interagující. Modré toky představují interakci se vnějším světem. Červená šipka označuje výstup informace pro vnější svět. Černá šipka představuje výsledný soubor systémových funkcí F realizovaných uvažovaným systémem.
Uvažujme systém skládající se z jistého počtu M funkčních bloků FBm, m=1…M. Kažý z těchto funkčních bloků realizuje jistý dílčí soubor systémových funkcí Fm.
Ve vzájemné souhře a interakci jednotlivých FBm je z těchto dílčích systémových funkcí vytvářena výsledná systémová funkce F.
Aby však k takovéto souhře mohlo docházet, musí často mezi jednotlivými funkčními bloky probíhat vzájemná výměna informací.
To je tím závažnější, jestliže proces realizace výsledné systémové funkce probíhá v jisté časové dynamice. Vzájemná výměna informací mezi jednotlivými funkčními bloky pak nejen tento proces podporuje, ale je jeho nutnou podmínkou.
Styk mezi jednotlivými FB zprostředkují rozhranní IF (interface, synapse).
Pro činnost a vlastnosti celého systému mají kritický význam, protože na styku jednotlivých FBm v systému působících dochází velmi často k potřebě překladu vzájemně předávané informace.
Jednotlivé FB mohou totiž své informace zpracovávat
s rozličnými abecedami Am i
rozličnými gramatikami Gm.
Příslušná rozhranní pak zajišťují potřebné překlady předávaných informací tak, aby přijímající funkční blok spolehlivě a bezpečně rozuměl informaci, kterou mu předává funkční blok vysílající.
Se zřetelem k sortimentu FBm a rozhraní IFm v systému působících můžeme rozlišovat: * systémy s homogenními FBm.
Tyto funkční bloky pracují se stejnými abecedami a gramatikami a v takových systémech není tedy třeba překladů v činnosti rozhranní.
* systémy s homogenními FBm a rozdílnými IFm,
* systémy heterogenní s rozdílnými FBm i IFm.
V obou těchto případech mají rozhranní zásadní důležitost.
Mohli bychom sice uvažovat též o systémech v nichž sice působí rozličné FBm, avšak v nichž jsou identická rozhraní, to však je alternativa dosti hypotetická.
Funkce jakéhokoliv systému se vztahují k základním kategoriím hmoty (dále též jen H), energie (dále též jen E), a informace (dále též jen I), a k jejich vzájemným vztahům.
Vzhledem k problematice spolehlivosti a bezpečnosti nás pak zvláště zajímají vztahy činnosti systému ke kategorii informace.
Informaci I je třeba přisuzovat nejen kvantitativní, ale též kvalitativní charakteristiky (podobně jako je tomu i v případě kategorie energie E).
Bylo by dokonce možno připustit, že jistá data mohou být dvěma různými je přijímajícími FB interpretována jako zcela opačné informace a tedy že by mohlo dojít při jejich interakci též k dílčí či plné negaci informace.
Zabývejme se situaci u FBm vysílajícího data. Jak jsme již diskutovali v [6] může jít o případ skutečného pouhého vysílání dat, bez zřetele na to, jaké informace z nich přijímající FBm vytěží nebo o případ, kdy ve vysílajícím FBm jsou tato data záměrně upravena tak, aby z nich přijímající FB mohl vytěžit pouze jistou informaci.
To může být jak v případě adresného, tak neadresného vysílání (obecná distribuce dat, broadcasting).
V [6] jsme připustili případ, kdy do jistých obecně šířených dat D bude jejich distributor vkládat záměrně taková uspořádání, která jistou skupinu přijímajících FBm povedou k vytěžení jiné informace než jakou z nich může vytěžit jiná skupina FB
Alternativou této situace je případ, kdy na tentýž přijímající FB mohou působit dva či více FBm, vysílajících data. Pak dojde u téhož přijímajícího FB k interakci dvou toků dat, z nichž se těží informace.
Může dojít k interakci již mezi toky dat
Protože jsme učinili předpoklad, že informace nemá jen svou kvantitativní, ale též kvalitativní charakteristiku, je třeba se zamyslet nad procesem interakce informací.
Ten nemusí být jen superpozicí, ale může být podstatně složitější povahy.
Obecně může mít silně nelineární charakter. Lze též připustit negaci dílčích informací interakcí s informacemi jinými, vzájemné maskování informací či stimulování vzniku jisté informace interakcí s informací jinou.
Některé nové informace mohou též být získány procesem vytěžování z dat (data-mining).
Kdybychom byli schopni přesněji informaci charakterizovat co do její kvantity i kvality, mohli bychom uvažovat o algebře operací, kterými mohou informace navzájem interagovat.
Jednotlivé FBm se mohou stýkat buď po dvojicích či vícenásobně.
Na styku dvou a více FBm působí vždy příslušné rozhraní (interface, synapse), v němž dochází k překladu informace z abecedy a gramatiky FB vysílajícího do abecedy a gramatiky FB přijímajícího.
Je zřejmé, že spolehlivost funkce celého systému závisí nejen na spolehlivosti funkce jednotlivých díčích FBm, z nichž se skládá, ale též na spolehlivosti funkce, tedy především na spolehlivosti překladů, uskutečňovaných na všech rozhraních, jejich prostřednictvím jednotlivé FBm interagují.
Rozhraní mohou však kromě vlastního překladu uskutečňovat ještě jiné funkce, zejména paměťové, mohou zpožďovat přenos jistých informací o určitý časový interval a tím ovlivňovat souhru jednotlivých funkčních bloků v systému působících, mohou realizovat prahové funkce a může v nich též docházet ke kombinaci různých informací či vytěžování skrytých informací..
Všechny tyto činnosti lze pak zahrnout do zobecněného pojmu překladu, který v takové interpretaci chápeme jako proces obecně nelineárního vzájemného převodu informace mezi interagujícími funkčními bloky. Tento proces ovšem může být realizován v jednotlivých uzlech systému rozličné časové dynamice.
10. Literatura
[1]…Mac Donald S., Grebogi C., Ott E., Yorke J.A.: Fractal basin boundaries Physica 17D, 1985, 125-183
[2]…Yorke J.A.: Nonlinear Dynamics and Chaos, J. Wiley, Chichester, 1986
[3]…semináře " Teorie informatiky", vedené Prof. Ing. Dr. J. Vlčkem, DrSc, ČVUT Praha, FD, 1999 až 2000
[4]… Votruba Z.: podkladové materiály k semináři "Teorie informatiky", ČVUT FD, 15.3.1999
[5]… Brandejský T.: podkladové materiály k semináři "Teorie informatiky", ČVUT FD, 30.3.1999
[6]…Novák M.: Spolehlivost informačních procesů, výzkumná zpráva LSS FD ČVUT č. LSS 69/66, Praha, 1999
[7]…Novák M.: Integrované funkční bloky, SNTL, Praha, 1977
[8]…Novák M.: Teorie tolerancí soustav, Academia, Praha 1987
[9]… Mišovič M., Malý V.: Reliability of Information Systems, CATE, Brno, 1993