基于分布式系统可修复控制方法可靠性和安全性分析.docx

? ? 基于分布式系统可修复控制方法可靠性和安全性分析 ? ? 冯丽媛，姚绪梁，曹 然，邹艾利 （1.哈尔滨工程大学自动化学院，黑龙江哈尔滨150001；2.黑龙江科技大学电子与信息工程学院，黑龙江哈尔滨150022） 基于分布式系统可修复控制方法可靠性和安全性分析 冯丽媛1，2，姚绪梁1，曹 然1，邹艾利1 （1.哈尔滨工程大学自动化学院，黑龙江哈尔滨150001；2.黑龙江科技大学电子与信息工程学院，黑龙江哈尔滨150022） 冗余技术对于规模大复杂程度高的系统主要采用双机热备的方法，但其难点是不能准确定位失效单元。针对上述难点，提出一种基于分布式系统的可修复控制方法。通过对系统进行可修复设置，并利用马尔可夫过程进行建模和仿真，最后针对可靠性和安全性进行了分析。仿真结果表明，可修复控制方法可以提高系统的可靠性及安全性，冗余单元的故障检测率等于主单元的故障检测率且冗余单元的失效率大于主单元的失效率时，系统的安全性和可靠度达到最大值。 可修复控制；冗余单元；故障检测率；失效率 0 引 言 科学技术飞速发展的结果导致系统规模的迅速扩大以及复杂程度的日益加剧，系统安全性和可靠性受到越来越多的重视，通常情况下采用冗余技术来提高系统的可靠性和安全性。文献［1］分析了备份系统的可靠性，给出了仿真程序，但是备份系统没有给出具体的应用场合。文献［2］分别基于遗传算法和整数编程方法优化了冗余备份设计，但此方法只适用于串并联系统。目前较为常用的冗余技术有双机热备、三取二、二乘二取二等结构。对于规模较大的系统以及复杂程度较高的系统，经济成本是必须要考虑的因素，因此通常采用双机热备作为保障系统安全性和可靠性的冗余设计。文献［3］给出了一种利用可编程逻辑控制器（programmable logic controller，PLC）实现的双机热备系统的可靠性评估，PLC工作在主从模式下，但其分析的前提是备用单元的故障率要低于主单元的故障率，此前提条件限制了其应用场合以及增加了具体实现的难度；文献［4］以可修复供应链系统为例研究了双机热备系统的可靠性，不足之处在于其模型中定义的状态为完全可逆状态，这种假设在多数的系统上是不适用的；文献［5］对一般双机热备和相互比较双机热备两种方式的可靠性进行了对比，但对于相互比较双机热备的比较功能没有提及如何定位失效单元以及故障检测率的问题；文献［6］给出了一种可维修双机热备系统的可靠性分析，对于备用单元发生不可测失效时不能及时修复的问题，提出在状态转移图中增加一个状态来区分此种降级工作状态，其不足之处在于分析的模型仍然是常规的双机热备结构，并没有提高双机热备结构的可靠性；文献［7］提出了一种基于双机联合故障检测的双机热备系统方案，通过仿真与独立故障单元的双机热备系统的可靠性和安全性进行比较；联合故障检测的双机热备系统虽然在可靠性方面要优于基于独立故障单元的双机热备系统，但其始终为双机热备系统，仍然没有解决失效单元定位问题。 分布式系统的广泛应用促使分布式系统的安全性和可靠性受到越来越多的重视，尤其是针对一些大型、复杂的分布式系统，例如电力控制、铁路、民航等领域。为了尽早发现故障，减少损失，常规的办法是对系统进行冗余设计。文献［8］对基于分布式监控系统提出了一种改进方法，硬件上利用双机备份，软件上利用探测来确定软件是否运行正常，虽然原有的监控系统进行了改进，但其核心仍然是双机热备结构。文献［9］为电力系统中对分布式发电的可靠性评估，其中硬件部分采用双机热备结构，文章的重点在于研究分布式发电对可靠性的影响，并假设分布式发电单元作为备用发电单元。 综上所述，为提高双机热备系统的可靠性在双机热备系统的结构上有所调整，但仍然存在定位失效单元的问题。为了解决确定失效单元的问题，增加了冗余单元。基于上述考虑，本文基于分布式系统提出了一种分布式系统可修复控制方法，给出了其结构并对其进行建模分析。最后利用仿真结果验证了增加冗余单元的可修复控制方法可以提高分布式系统的可靠性和安全性。 1 双机热备系统问题描述 文献［5］对一般方式下的双机热备和具有比较功能的双机热备结构分别从可靠度和不安全度两方面进行了分析和比较。结果表明，一般方式的双机热备结构的可靠度要高于具有比较功能的双机热备结构，具有比较功能的双机热备结构的安全性要高于一般方式的双机热备结构。从综合的角度考虑，具有比较功能的双机热备结构是一个更好的折中方案。主备单元结果比较能够提高系统的安全性，但文章并没有给出主备单元比较的方法，以及如何确定失效单元的方法。 文献［7］对传统的双机热备结构进行改进，采用联合故障检测结构，并与具有独立故障检测的双机热备结构从可靠度和安全度两方面做了对比分析。结果表明，在一定条件下，联合故障检测的双机热备结构在可靠度和安全性两方面的性能要优于独立