OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Среда, 12 Декабрь, 2018 15:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 45 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Вторник, 12 Декабрь, 2017 20:12 

Зарегистрирован: Понедельник, 28 Ноябрь, 2005 10:28
Сообщения: 1097
PSV100 писал(а):
Цитата:
Правильный алгоритм ТСЗ [прим.: технологической сигнализации и защиты] по контролируемому параметру может быть только один.

Здесь подсознание желает увидеть продолжение вроде
Цитата:
Действительно, пусть A и B - два таких алгоритма, тогда ...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 12 Декабрь, 2017 22:10 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9060
Откуда: Россия, Орёл
Trurl писал(а):
Цитата:
Действительно, пусть A и B - два таких алгоритма, тогда ...


+++!))


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 13 Декабрь, 2017 09:37 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Увы, совершенствование технологических алгоритмов осуществляется методом "проб и ошибок". Заранее предусмотреть маловероятные катастрофические события невозможно, но можно уменьшать хрупкость систем и повышать антихрупкость. В моделях тяжелых аварий для АЭС после катастрофы появился "чернобыльский сценарий" на котором в расчетных моделях пробуют варианты алгоритмов защит для модернизации, выбирая оптимальный. И, действительно, безопасность от этих модернизаций улучшается. После катастрофы. Но платим человеческими жизнями. И в авиации каждая авария увеличивает безопасность.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 13 Декабрь, 2017 19:42 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Trurl писал(а):
PSV100 писал(а):
Цитата:
Правильный алгоритм ТСЗ [прим.: технологической сигнализации и защиты] по контролируемому параметру может быть только один.

Здесь подсознание желает увидеть продолжение вроде
Цитата:
Действительно, пусть A и B - два таких алгоритма, тогда ...

Контекст в данном случае в следующем. Существует неоднозначная интерпретация технологических защит и их алгоритмов. Часто защитные функции разносятся, размазываются по разным управляющим подсистемам. Иногда первичные функции управления декларируются как защитные. Упрощённо "по-программистски": в системе должна быть однозначная, понятная и надёжная реакция (как единый алгоритм) на критические "assert"-ы, "trap"-ы, "паники" (чтобы не допустить аварии -- иначе объект управления перейдёт в другую качественную форму, и управлять уже не чем), когда как возможны прочие "exception"-ы в управляющей логике, ожидаемые и допустимые (т.е. являются неотъемлемой частью функционирования системы и её управления).

Процитировать в полном объёме -- это половина статьи. Но попробую сжато (хотя вряд ли получится):
Цитата:
...
В статье рассмотрены ТЗ по контролируемым параметрам
как наиболее значимые в общем объёме технологических за-
щит и ТЗ по отключению энергетического оборудования (по его
количественному показателю)
, поскольку эти типы ТЗ допус-
кают объединение в одну структурную схему.
На основании структурной схемы рассмотрены существую-
щие проблемы понимания и применения термина ТЗ в тех-
нической литературе и нормативной документации. Предпо-
лагается, что дальнейшая систематизация понятия ТЗ пред-
отвратит в значительной мере ошибочные решения при фор-
мировании систем.
Рассмотрим некоторые очевидные примеры, так в норма-
тивном документе [6] употребление термина авария вместо
защита воспринимается как неизбежность аварии при воз-
никновении предаварийной ситуации и приводит к непра-
вильному пониманию аварии, по существу, к неправильному
применению слова «авария» в описании технологического
процесса управляемого объекта.
В нормативной литературе по управлению энергетическим
оборудованием используются варианты названий подсистем:

* подсистема технологических защит и защитных блокировок (ТЗ и ЗБ),
* подсистема технологических защит,
* подсистема технологической сигнализации,
* подсистема сигнализации,
* подсистема предупредительной и аварийной сигнализации (ПАС).

Разнообразие приводит к неоднозначному исполнению
подсистем. Объединение в принципе функционально раз-
личных подсистем технологических защит и защитных блоки-
ровок
[7, 8] в одну подсистему необоснованно.
Согласно нормативным документам [4, 7] ТЗ по контроли-
руемым параметрам выполняются по различным схемам в за-
висимости от числа каналов, контролирующих один пара-
метр: один из одного, один из двух, два из двух, два из трёх, но су-
ществуют схемы защиты по разным параметрам (например,
по двум параметрам в п. 3.3.17 [4] защита «по повышению
температуры масла за маслоохладителями турбины ПО ТМЗ
при пониженном давлении воды перед маслоохладителями»)
не имеет разъяснений, без которых при формировании ТЗ по
разным параметрам могут быть сформулированы и реализо-
ваны различные варианты алгоритмов ТЗ.

...

На основании изложенного предлагается специалистам по
системам управления в части технологической сигнализации и
защит
(в первую очередь, разрабатывающим нормативные
документы и учебную литературу) рассмотреть построение и
формирование подсистемы технологической сигнализации и
защит (ТСЗ)*
на основе приведённой на рис. 1 структурной
схемы, содержащей объём необходимых для выполнения за-
щиты функций:
[прим.: см. оригинал]
...
При возникновении предаварийной ситуации предлагается
выполнение алгоритма технологической сигнализации и защит
(ТСЗ), состоящего из частей А и Б:

А) при выходе контролируемого параметра из рабочего диа-
пазона и достижении им предупредительной уставки сраба-
тывает светозвуковая технологическая предупредительная
сигнализация (ТПС), по которой оператор согласно ин-
струкции принимает соответствующие меры для возвра-
щения параметра в рабочий диапазон. ТПС информирует
оператора о возможном возникновении предаварийной
(аварийной) ситуации, поэтому она является неотъемле-
мой частью подсистемы технологических защит;

Б) при достижении контролируемым параметром величины
аварийной уставки срабатывает защита. Назначение защи-
ты – предотвратить разрушение оборудования, то есть
привести агрегат в безопасное состояние с помощью испол-
нительных органов защиты (блок 12). Каждое срабатыва-
ние защиты, включая и локальную, должно сопровождать-
ся светозвуковой сигнализацией с указанием причины сра-
батывания по параметру, по которому сработала защита.
Такая сигнализация называется технологической аварийной
сигнализацией
(ТАС, блок 8 ) и является следствием сраба-
тывания технологической защиты.

Временной интервал между срабатыванием ТПС и сраба-
тыванием ТЗ необходим для принятия мер по выходу из пре-
даварийной ситуации.
Для технологических параметров, по которым имеется
предупредительная сигнализация и защита, наличие выдержки
времени в алгоритме ТЗ [4, 11] теряет смысл, так как время
между срабатыванием ПС и ТЗ может составлять минуты и
десятки минут, что несоизмеримо больше, чем выдержки вре-
мени (секунды, десятки секунд). В этом случае введение вы-
держек времени в алгоритм ТЗ неоправданно, и причиной то-
му является неправильное понимание функционального на-
значения ТПС и применение её в отрыве от ТЗ.
Для технологических параметров, не имеющих предупре-
дительной сигнализации, а имеющих только ТЗ, введение
выдержек времени в алгоритм ТЗ оправданно, если этого тре-
бует технологическая особенность контролируемого пара-
метра. Например, при погасании факела в камере сгорания
газовой турбины выдержка времени даётся на случай крат-
ковременного отказа или ложного срабатывания каналов
контроля.
Выполнение формулировок А и Б для построения алгорит-
ма ТСЗ является барьером на пути ошибочных алгоритмов
«защит» по различным комбинациям отдельных параметров
(два из двух или два из трёх). Мнение о существовании мно-
жества вариантов
алгоритмов ТЗ является неправильным, та-
кое представление может привести к ошибочному варианту
алгоритма ТЗ.
Правильный алгоритм ТСЗ по контролируемому параметру
может быть только один.
Рассмотрим пример: согласно нормативному документу [7]
технологические защиты (ТЗ) и защитные блокировки (ЗБ) объ-
единены в одну подсистему и обозначаются в проектной до-
кументации одной буквой S, но стоит обратить внимание на
следующее: «защитные блокировки, как правило, запрещают
выполнение операций на технологическом оборудовании,
приводящих к возникновению аварийных ситуаций» [7]. То
есть защитные блокировки участвуют в алгоритмах управления
по блокированию неправильных действий операторов или ав-
томатики и находятся за пределами представленной структур-
ной схемы ТСЗ.
ТЗ и ЗБ – две независимые подсистемы в системе управле-
ния, решающие свои задачи.
Объединение подсистем ТЗ и ЗБ препятствует правильному
пониманию назначения подсистемы ТЗ и её корректной
функциональной реализации.
Искажённое понимание функции ТЗ турбины порождает
неправильные требования ТЗ. В нормативном документе [4]
сказано: «п. 2.6.11. Понижение давления греющего пара в
ПВД (подогреватель высокого давления – для электростан-
ций с деаэраторами повышенного давления)», «п. 3.6.11. Дав-
ление контролируется в корпусе первого по ходу питательной
воды ПВД одним датчиком. Защита действует на открытие за-
движки на линии дренажа конденсата из этого ПВД в по-
следний по ходу конденсата ПНД (подогреватель низкого дав-
ления) или в конденсатор и на закрытие задвижки на линии
дренажа конденсата из первого ПВД в деаэратор. При восста-
новлении давления в первом ПВД с выдержкой времени до
15 с производятся обратные переключения». Переключение
подачи конденсата из ПВД в деаэратор или конденсатор про-
исходит при разных рабочих режимах нагрузки турбины, поэ-
тому и защищать здесь нечего и не от чего. В зависимости от
давления в ПВД по алгоритму управления конденсат пере-
ключается из ПВД либо в деаэратор, либо в конденсатор.
Ещё пример формального заимствования электрического
термина «защита на сигнал» в терминологию защиты по техно-
логическим параметрам турбогенераторной установки, кото-
рое приводит к неправильному пониманию события. На тур-
богенераторной установке имеется два вида защит и сигнали-
заций – электрические и технологические. В электрической за-
щите и сигнализации, согласно ПУЭ [12], существует следую-
щая терминология: защита на сигнал и защита на отключение.
В технологических существуют общепринятые термины –
предупредительная сигнализация и защита. Если сравнивать тер-
мины и их функциональное значение, то можно сказать, что
электрическая защита на сигнал соответствует технологической
предупредительной сигнализации, а электрическая защита на
отключение соответствует технологической защите. Таким об-
разом, функциональное значение слова защита имеет суще-
ственное отличие в электрической и технологической терми-
нологии, и путать эти понятия в проектной документации и
тем более в нормативной [6, 7] нельзя, так как получаются фор-
мулировки, искажающие действительность и ведущие к пре-
доставлению неправильной информации оператору.
В электрической терминологии защита на сигнал означает
выход электрического параметра за пределы нормы и сраба-
тывание сигнализации, информирующей оператора. В техно-
логической терминологии вывод защиты на сигнал означает
отключение защиты, о чём оператор должен получать одно-
значную информацию – по такому-то параметру защита от-
ключена. Важно отметить, что при отключении защиты пред-
упредительная и аварийная сигнализации не отключаются и
при достижении соответствующих уставок выполняют свои
функции (связи между блоками 5–6 и 7–8 на рис. 1 остаются
неразрывными).
Подсистема сигнализации о состоянии (вклю-
чён/выключен), положении (открыто/закрыто), диагностике
каналов контроля, об обнаруженных неисправностях различ-
ных устройств и т.д. – это принципиально другая сигнализа-
ция и недопустимо её смешивать c технологической сигнализа-
цией по контролируемым параметрам, являющейся составной
частью ТСЗ.
Существуют и другие самостоятельные сигнализации, на-
пример пожарная, охранная, которые также не имеют ничего
общего с ТС по контролируемым параметрам.

В добавление к перечисленным неточностям в части ТЗ
особо следует отметить существенное отличие от всех подси-
стем системы управления. Содержание алгоритма ТЗ скрыто
в её схемном или программном решении, тогда как во всех
других подсистемах управления можно увидеть (или услы-
шать) результат срабатывания или несрабатывания алгорит-
ма управления. При неправильном составлении алгоритма ТЗ
его проверка будет проходить по этому же неправильному ал-
горитму, но будет получен положительный результат, а при
определённом стечении обстоятельств на работающем агре-
гате – авария.
Реализация неправильного алгоритма ТЗ (отличного от
представленной структурной схемы и правил А и Б) в схем-
ном или программном решении будет являться миной замед-
ленного действия.

...

В процессе долговременной эксплуатации тепловых элек-
тростанций разработан ряд нормативных документов по вы-
полнению технологических защит, в которых определены па-
раметры защит и их алгоритмы. Существующие в них неточ-
ности и ошибки – это следствие сложившихся десятилетиями
стереотипов в правильности изложения при составлении
столь важных документов, которые требуют критического пе-
ресмотра (см. рис. 1 и правила А и Б). Правильность выпол-
нения ТСЗ напрямую связана с безопасной эксплуатацией
объектов управления.
...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 13 Декабрь, 2017 21:31 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
PSV100 писал(а):
Иногда первичные функции управления декларируются как защитные. Упрощённо "по-программистски": в системе должна быть однозначная, понятная и надёжная реакция (как единый алгоритм) на критические "assert"-ы, "trap"-ы, "паники" (чтобы не допустить аварии -- иначе объект управления перейдёт в другую качественную форму, и управлять уже не чем), когда как возможны прочие "exception"-ы в управляющей логике, ожидаемые и допустимые (т.е. являются неотъемлемой частью функционирования системы и её управления).

Только, пожалуйста, не нужно путать реакцию на исключения, приводящую к быстрому и явно заданному рестарту контроллера (скажем, при сбоях) с периодической отработкой защитных функций. Кстати, большая защит для АЭС пока еще на жесткой логике (УКТС), что-то будут менять еще и на ПЛИСы...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 14 Декабрь, 2017 19:02 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Дмитрий Дагаев писал(а):
PSV100 писал(а):
Иногда первичные функции управления декларируются как защитные. Упрощённо "по-программистски": в системе должна быть однозначная, понятная и надёжная реакция (как единый алгоритм) на критические "assert"-ы, "trap"-ы, "паники" (чтобы не допустить аварии -- иначе объект управления перейдёт в другую качественную форму, и управлять уже не чем), когда как возможны прочие "exception"-ы в управляющей логике, ожидаемые и допустимые (т.е. являются неотъемлемой частью функционирования системы и её управления).

Только, пожалуйста, не нужно путать реакцию на исключения, приводящую к быстрому и явно заданному рестарту контроллера (скажем, при сбоях) с периодической отработкой защитных функций.

В исходной статье под "технологической защитой" подразумевается обеспечение аварийного останова объекта управления при достижении "аварийных уставок", предотвращая разрушение объекта и последствия (в общем предельном случае, т.к. ещё возможна предупредительная стадия с потенциальным применением иных мер).
В программной интерпретации (т.е. в отношении к программе -- она же есть "объект управления"), видимо, достижение "аварийных уставок" есть условный "segfault" -- нарушение доступа по памяти, деление на ноль, выявленный сбой оборудования и т.д., система должна выполнить аварийный останов программы -- продолжать работать бесполезно или невозможно, а то и опасно из-за возможных недетерминированных побочных эффектов для ввода/вывода -- недопущение последствий. Перезапуск (если требуется и возможен) обеспечит (виртуально) "не разрушение объекта управления" -- система (программа) продолжит "существовать", возобновит своё функционирование (не все программные платформы выгружают или прекращают исполнение при "segfault" -- лишь внутренний "exception" и т.п. -- в общем, пусть система "технологической защиты" отработала).
Предварительные проверки на ноль перед делением, на nil при доступе и т.п. -- предотвращение достижения "segfault"-а (а более широко -- в целом корректность алгоритма, включая не допущения аля зацикливания, deadlock и т.д.). Что, скорее всего, соответствует подсистеме "защитных блокировок" -- часть основной управляющей логики, т.е. это не часть "технологической защиты".
"Исключительные ситуации" как результаты операций, символизирующие некие неудачи -- ошибка при открытии файла, инициализации какого-то ресурса и т.п. -- также часть управляющей логики -- здесь нет достижения "аварийных уставок".

Вот вариант интерпретации "технологической защиты" и прочих "защит" по статье выше.

А что есть "периодическая отработка защитных функций"? (надеюсь, что речь не о регулярных перегрузок для "очищения").Если имеется в виду отслеживание наступления "segfault"-а (диагностика), то это часть "технологической защиты" и её алгоритмов. Если подразумевается некое тестирование, то, насколько я понимаю, необходимо искусственно (т.е. явно сознательно, а не из-за ошибок в алгоритмах или физических сбоев в оборудовании) ввести извне в программную систему "segfault" в каком-то виде, и система должна ожидаемо отработать по заложенным алгоритмам, т.е. никакие новые артефакты не возникают. Или что-то иное, некие методики, принципы?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 14 Декабрь, 2017 20:23 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
PSV100 писал(а):
видимо, достижение "аварийных уставок" есть условный "segfault" -- нарушение доступа по памяти, деление на ноль, выявленный сбой оборудования и т.д., система должна выполнить аварийный останов программы

Не спорьте и не придумывайте, я этим занимаюсь профессионально.
Вот типовая схема защиты. При определенных условиях выдает сигнал "Останов котла". Может быть реализована:
- на жесткой логике (УКТС),
- на ПЛИСах,
- программно на языке FBD (там только И, ИЛИ, НЕ, Триггер, Гистерезис, Сравнение).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пятница, 15 Декабрь, 2017 14:29 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Дмитрий Дагаев писал(а):
Не спорьте...

Спора нет, был различный контекст. Мне вообще показалось, что речь о микроконтроллерах (видимо, из-за "исключительных ситуаций") и о какой-то защите (особенной) самих программ (или устройства).

(исходная статья содержит общие (асбтрактные) положения по организации технологических защит на верхнем уровне, без программно-аппаратной конкретики. Принципы универсальны, применимы в отношении любых объектов управления. Выше в теме в "упрощённо по-программистски ..." была лишь попытка уточнить не полностью цитированный до этого контекст статьи на терминах программистского жаргона.
Кстати, статья толково объясняет, что есть защита для программы и "исключительная ситуация")


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Суббота, 16 Декабрь, 2017 11:20 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Евгений СЕДОВ, неоднократно упоминался на форуме (еще), очень важная для данного раздела статья "Информационно-энтропийные свойства социальных систем".
Цитата:
Все вышесказанное можно представить в виде витка спирали, исходной точкой которого (точка «И») является состояние хаоса и максимальной энтропии, а конечной точкой — жесткая детерминация (точка «К») (см. рис. 2).

Вложение:
sedov_2.png
sedov_2.png [ 23.01 КБ | Просмотров: 2974 ]

Цитата:
Путь из точки «И» к точке «К» — это процесс накопления структурной информации Is. Исследования показали, что русскоязычные и многие европейские тексты в своем развитии прошли около 80% такого пути. По-видимому, соотношение Hr / Is = 20% / 80% является оптимальным, причем не только для письменных текстов, но и для самых разнообразных по своей природе систем.

Если система, преодолев точку оптимального соотношения, продолжает двигаться к конечному состоянию «К», она начинает терять свои адаптивные свойства вследствие чрезмерного уменьшения энтропии Нr (способности бифуркаций, мутаций, случайных ассоциаций и т. п.).
Достигшая жесткой детерминации система (например, планетарная) способна существовать только в жестко стабильных условиях и обречена на разрушение в случае изменения этих условий, т. е. на скачкообразный переход из точки «К» в точку «И».
...
Что остается индивидууму для борьбы за частицы своей свободы?
Только обман! Повсеместный обман государства приобретает форму неписаного закона. Например, заплатить нормальную ставку рабочему бригадир может, только закрыв наряды на 200%, что он и делает с легким сердцем.

Седов говорит об оптимальном соотношении разнообразия между хаосом и порядком 20/80 и формулирует утверждение, ныне обозначаемое как "закон Седова":
Цитата:
Только при условии ОГРАНИЧЕНИЯ РАЗНООБРАЗИЯ нижележащего уровня можно формировать разнообразные функции и структуры нахо- дящихся на более высоких уровнях социальных систем. Таким образом, и в этом аспекте возникает проблема поисков оптимального соотношения детерминации (/s) и непредсказуемости (Hг) граждан и их сообществ как составных элементов социальных систем.

Поиски оптимального соотношения между предоставлением необходимой свободы каждому члену общества и разумными ограничениями этой свободы во имя поддержания общественного порядка были и остаются одной из самых сложных, деликатных и актуальных для всех человеческих сообществ социальных проблем.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Суббота, 16 Декабрь, 2017 12:01 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
В продолжение предыдущего поста ссылки на Закон Седова-Назаретяна.
Цитата:
Развивая эту идею, А.П. Назаретян дал ей название как закон иерархических компенсаций, и сформулировал его в такой форме :

«Рост разнообразия на верхнем уровне иерархической организации обеспечивается ограничением разнообразия на предыдущих уровнях, и наоборот, рост разнообразия на нижнем уровне разрушает верхний уровень организации».


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Воскресенье, 17 Декабрь, 2017 11:51 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Информационно-энтропийные свойства можно определять и для кибернетических систем.
1. Анти-пример "собственной линейки контроллерного оборудования".

Дано: Система полностью скопирована с Siemens и не привносит дополнительной информации.
Необходимо: оценить вариативность в условиях стресса.

Седов использует оценку избыточной информации Ia, содержащейся в текстах (в данном случае ПО и данные для проектирования аппаратного обеспечения). Термин "избыточность" означает, что данная информация может быть предсказана до ее получения. Очевидно, обладая информацией о контроллерах Siemens, можно со 100% вероятностью предсказать отсутствие новой информации в изделии копи-пастеров. Так, как величина структурной информации равна избыточной, то информационно-энтропийные свойства предлагаемой системы будут равны Hr/Is = 0%/100%.

Полностью детерминированная система 0%/100% полностью интегрируется с системами более высоких уровней, т.к. имеет нулевое разнообразие (т.е. управляема с точки зрения вышестоящих систем). Однако, она способна существовать лишь в жестко стабильных условиях и обречена на разрушение в случае изменения этих условий (100% хрупкость).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Воскресенье, 17 Декабрь, 2017 18:52 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Надо сослаться на методы оценки разнообразия и отказа по общей причине. Описано в документе ГОСТ Р МЭК 61508-6-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6.
Отказ по общей причине изображается на блок-схеме надежности:
Вложение:
reliability.png
reliability.png [ 18.37 КБ | Просмотров: 2935 ]

Блок-схема надежности на рисунке представляет систему (контур) безопасности, состоящую из трех датчиков (A, B, C), одного логического решающего устройства (D), двух исполнительных элементов (E, F) и наличие в ней отказов по общей причине (ГОСТ Р МЭК 61508-6-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2 и ГОСТ Р МЭК 61508-3).

Для оценок в основном применяются:
MTTF - среднее время до отказа (Mean Time To Failure);
MTTR - среднее время восстановления.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Понедельник, 18 Декабрь, 2017 13:25 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Информационно-энтропийные свойства.
2. Пример с переписыванием системы заново неоднократно возникает при замене старых, проверенных технологий (история, как 75-летний программист основал компанию по обслуживанию компьютерных систем на COBOL) на "более современные".
Цитата:
Банки и другие организации постепенно заменяют старые системы новыми. Например, так поступил один из крупнейших банков Австралии. Правда, переход с COBOL и старых аппаратных платформ на новые занял четыре года и $749,9 млн.

Но еще много лет у специалистов с опытом в возрасте будет много работы. К примеру, одного из программистов по COBOL уволили в 2012 году. На его место взяли молодого человека с амбициями. Через два года уволенный банком специалист, тогда уже пенсионер, вновь начал работу на банк, получив выгодный контракт. Новичок не смог справиться с программно-аппаратным комплексом банка и пришлось вызвать на помощь старую гвардию.


Дано: Система не может далее развиваться и поддерживаться.
Необходимо: оценить вариативность при полной замене.

Мы имеет полностью недетерминированную систему Hr/Is = 100%/0%, которая никак не интегрируется с системами более высоких уровней управления, в данном случае ожидаются крупные проблемы с менеждментом и несоответствие требованиям Заказчика. Если хаос Hr достигает 100%, проект гарантировано останавливается.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 13:59 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
Информационно-энтропийные свойства.
3. Project Oberon эволюционировал в версию 2013.
Требуется: оценить вариативность, которая была продемонстрирована.

Результирующие изменения, по мнению авторов:
Цитата:
The largest chapter of the 1992 edition of this book dealt with the
compiler translating Oberon programs into code for the NS32032 processor. This processor is now
neither available nor is its architecture recommendable. Instead of writing a new compiler for some
other commercially available architecture, I decided to design my own in order to extend the desire
for simplicity and regularity to the hardware. The ultimate benefit of this decision is not only that the
software, but also the hardware of the Oberon System is described completely and rigorously. The
processor is called RISC. The hardware modules are decribed exclusively in the language Verilog.
The decision for a new processor was expedited by the possibility to implement it, that is, to make it
concrete and available. This is due to the advent of programmable gate arrays (FPGA), allowing to
turn a design into a real, functioning processor on a single chip. As a result, the described system
can be realized using a low-cost development board. This board, Xilinx Spartan-3 by Digilent,
features a 1-MByte static memory, which easily accommodates the entire Oberon System, incuding
its compiler

Цитата:
Adaptation of the system's source code to the revised
language was, besides the change of processor, the second important reason for numerous, local
changes in this text. We summarize the various deletions of features:
1. The data types LONGINT, SHORTINT, and LONGREAL have been discarded, and with them the
concept of type inclusion.
2. The LOOP and EXIT statements (repetitions with multiple exit points) have been discarded.
3. The WITH statement (regional type guard) has been discarded.
6
3. The RETURN statement has been discarded and is now syntactically merged with the ending of
function procedure declarations.
4. Objects declared in a procedure P are not accessible within a procedure Q that is itself local to P.
That is, objects must be either strictly local or global in order to be accessible.
5. Assignments to imported variables are not permitted (read-only export).
6. Forward procedure declarations have been discarded.
In contrast to these removals, there is a single addition (made in 2012): The data type BYTE has
been added. Its values are integers x satisfying 0 ≤ x < 256. This addition prevents the frequent
abuse of the type CHAR. The type BYTE is mainly used for elements of arrays and records in lowlevel
modules in order to economise the use of memory.


Вариативность при изменении аппаратного обеспечения привела к мутации. Блок-схема надежности была:
Вложение:
po1.png
po1.png [ 1.24 КБ | Просмотров: 2893 ]

с отказом по общей причине CCF, связанным с процессором NS32032.
А стала диверсифицирована:
Вложение:
po2.png
po2.png [ 4.28 КБ | Просмотров: 2893 ]

Причем технология FPGA абстрагируется от конкретного производителя платы, поэтому под Oberon XXX подразумевается заложенная возможность диверсификации не на Xilinx Spartan-3. Т.е. минимальное сечение, приводящее к отказу (невозможности работы), будет равно трем и более элементам. Идеальный результат.

Авторы реализуют в ПО только оптимальные переделки (LOOP, EXIT, WITH, RETURN). Однако эти переделки затрагивают различные, даже сложные части ПО (например, компилятор).

Я не могу численно определить, сколько изменилось. Очевидно, имеем оптимальную систему, для которые примем (постулированные или доказанные?) Седовым Hr/Is = 20%/80%.

Условием обеспечения оптимальности являются:
а) полное профессиональное владение предметом;
б) доскональное понимание ранее разработанных исходников.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 14:29 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
3.1. Можно ли воспроизвести Project Oberon по памяти на необитаемом острове, имея необходимые аппаратные средства при отсутствии внешней информации?

Все образовательные данные для предварительной подготовки представлены (книги "Проект Оберон" и "Построение Компиляторов"), сайт ИНФОРМАТИКА-21, https://forum.oberoncore.ru.
Это позволит получить профессиональное владение предметом.

Ранее разработанные исходники Project Oberon прозрачны и хорошо задокументированы. Нет проблемы RTFS (Read the F..ing Sources), свойственной сложным системам.

Я считаю, что это возможно.
Единственно, что нам всем требуется (я не о политике, цитата тут уместна):
Ленин писал(а):
Задачи молодежи вообще и союзов коммунистической молодежи и всяких других организаций в частности можно было бы выразить одним словом: задача состоит в том, чтобы учиться.
...
Нам не нужно зубрежки, но нам нужно развить и усовершенствовать память каждого обучающегося знанием основных фактов, ибо коммунизм превратится в пустоту, превратится в пустую вывеску, коммунист будет только простым хвастуном, если не будут переработаны в его сознании все полученные знания. Вы должны не только усвоить их, но усвоить так, чтобы отнестись к ним критически, чтобы не загромождать своего ума тем хламом, который не нужен, а обогатить его знанием всех фактов, без которых не может быть современного образованного человека.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 20:58 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Дмитрий Дагаев писал(а):
Евгений СЕДОВ, неоднократно упоминался на форуме ...

Уточнение: здесь упоминался Алексей Седов (кстати, "сложность есть мера неоднородности" -- его тезис имеет отношение и к этой теме форума).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 21:09 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Цитата:
Все вышесказанное можно представить в виде витка спирали, исходной точкой которого (точка «И») является состояние хаоса и максимальной энтропии, а конечной точкой — жесткая детерминация (точка «К») (см. рис. 2).
...
Путь из точки «И» к точке «К» — это процесс накопления структурной информации Is. Исследования показали, что русскоязычные и многие европейские тексты в своем развитии прошли около 80% такого пути. По-видимому, соотношение Hr / Is = 20% / 80% является оптимальным, причем не только для письменных текстов, но и для самых разнообразных по своей природе систем.

Если система, преодолев точку оптимального соотношения, продолжает двигаться к конечному состоянию «К», она начинает терять свои адаптивные свойства вследствие чрезмерного уменьшения энтропии Нr (способности бифуркаций, мутаций, случайных ассоциаций и т. п.).
Достигшая жесткой детерминации система (например, планетарная) способна существовать только в жестко стабильных условиях и обречена на разрушение в случае изменения этих условий, т. е. на скачкообразный переход из точки «К» в точку «И».

Авторская философская интерпретация результатов Шеннона вызывает недопонимание. В исходной статье:
Цитата:
...
Для измерения количества информации, содержащейся в тех или
иных сообщениях, в частности в письменных текстах, Шеннон предложил
использовать заимствованную у статистической физики вероятностную
функцию энтропии H = -∑PilogPi, где i в общем случае принимает
значения: i = 1, 2, 3 ... N, а в случае текста: i = а, б, в, ... я.
Свойства указанной функции таковы, что при равных значениях
вероятностей Ра = Рб — Рв= ... = Ря величина энтропии Н становится
максимальной (Hmax). Очевидно, что максимальной энтропии соответствует
лишенный какой-либо упорядоченности хаотичный текст.
В реальном тексте различным буквам соответствуют разные вероят-
ности. Так, например, в русскоязычном тексте вероятности появления
букв «ф» или «э» в 30 раз меньше, чем буквы «о». Вследствие этого,
а также с учетом того, что вероятности последующих букв зависят от
предыдущих (свойство корреляции), реальная энтропия текста Нr сос-
тавляет около 20% от Нmaх.
Разность Hmaх — Нr = Iа Шеннон назвал «избыточной информацией».
Термин «избыточность» означает, что данная информация может быть
предсказана до ее получения (например, можно с вероятностью 100%
предсказать, что вслед за сочетанием ТЬС появится буква Я).
...

Это то, что определял Шеннон в рамках понимания информационных процессов. Далее уже авторское развитие:
Цитата:
Для дальнейшего рассмотрения нам важно подчеркнуть то обстоя-
тельство, что разность Нmax — Нr характеризует одновременно и избы-
точность (предсказуемость), и степень упорядоченности текста и может
быть оценена количественно как величина структурной информации Is,
содержащейся в тексте, т. е. Is = Hmax — Hr.
Для уяснения факта совпадения количеств избыточной и структурной
информации текста рассмотрим следующий наглядный пример.
Допустим, что некто получил сообщение о том, что из яйца вылупился
птенец. Далее следуют уточнения, что это именно птенец, а не малек,
потому что он дышит легкими, а не жабрами, имеет не плавники, а
крылья и т. п. Разумеется, все это будет избыточной информацией для
получателя, который знает, чем птенец отличается от малька.
Однако та же самая информация, заключенная в генетическом коде,
является именно той структурной информацией, которая определяет весь
процесс эмбриогенетического формирования птенца. Вот почему оказы-
вается справедливым равенство Is = Ia, а разность Нmax — Нr = Is может
служить количественной мерой упорядоченности текста или структуры
любых систем.

Что есть язык: "знаки -- единицы, отображающие повторяющиеся элементы представлений, полученные путем сравнения. Язык возникает тогда, когда система сигналов преобразуется в систему знаков, т.е. когда отображенными оказываются повторяющиеся элементы представлений (ситуаций), и, следовательно, ситуационная ограниченность снимается... Знак ... ограничивает разнообразие мира и является, таким образом, инструментом познания, поскольку всякое познание есть определение общего, закономерного". Знаки представляются как "семантические конденсации" (свёртки). Подробнее:
viewtopic.php?f=104&t=6078#p101220

То, что декларируется выше под "структурной информацией" является "избыточной информацией" по Шеннону и не используется (и не "накапливается") субъектами языковой среды (она, в некотором смысле, за пределами информационных процессов). Природа знаковых систем -- в ликвидации информационной избыточности, точнее, в решении проблем невозможности применения избыточности из-за ограниченных ресурсов (подчеркну: понимая информационные системы предельно широко, также как и в изложениях Е. Седова).
Непонятно, что есть точка "И" как гипотетическая совокупность предельно всех потенциальных элементов и их всех возможных связей (в общем случае). Если интерпретировать как реальный закулисный контекст -- в процессе развития систем возникают новые "повторяющиеся ситуации", появляются новые знаки, информация накапливается (и удаляется) в виде семантических сжатий и т.д., а условное движение от точки "И" -- как некий формальный процесс от образования новых знаков (на "новом витке спирали") до окончательного или установившегося состояния языковой среды, где знаки "устаканились" вместе с правилами применения и пр., плюс накопилась информация в виде семантических структур о понятиях/стереотипах (определяя таким образом этап преобразования развивающихся кибернетических систем) -- то невозможно игнорировать парадигму и прагму языка (элементы и процессы языковой среды). И возникающие в реальности объекты и связи (на всём пути) -- как раз вне области "избыточной информации" по Шеннону ("реальная энтропия").
Непонятна и условная конечная точка "K", где нулевая "реальная энтропия" -- нулевая вероятность появления элемента или связи в системе, т.е. отсутствие системы -- "жесткая детерминация"?
(стремление к минимуму или оптимуму -- естественный результат в языковых средах, включая и для генетического кода, к примеру, см. публикации С.Ю. Рудермана).

Возможно, ключевое в этом (в той же статье):
Цитата:
Важно отметить, что при исчислении количества информации по
Шеннону игнорируется ее смысл и ее ценность. Так, например, для
гражданина Белова одно и то же количество информации (I бит) содержится
в таких двух различных по своей ценности сообщениях, как «Завтра
не будет дождя» и «У вас родился сын». Попытки введения количественных
мер смысла и ценности информации показали, что эти меры не могут
обладать такой же степенью универсальности, как мера, предложенная
Шенноном, по той простой причине, что нельзя одними и теми же
единицами измерить ценности закона Ома и признания в любви.
Абстрагируясь от смысла и ценности информации, Шеннон фактически
поступил так же, как Галилей в свое время поступил с силой трения:
исключение этих факторов из поля зрения позволило установить более
общий закон.
Мера, найденная Шенноном, оказалась единой универсальной мерой
упорядоченности для всех существующих в мире систем.

Только в данном случае исключён весь содержательный смысл, видимо, из-за философской моды на "энтропию".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 21:26 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Цитата:
Развивая эту идею, А.П. Назаретян дал ей название как закон иерархических компенсаций, и сформулировал его в такой форме :

«Рост разнообразия на верхнем уровне иерархической организации обеспечивается ограничением разнообразия на предыдущих уровнях, и наоборот, рост разнообразия на нижнем уровне разрушает верхний уровень организации».

Языковая среда для системы определяет её иерархические уровни (благодаря семантической конденсации), как на рис. ниже -- уровни устройства компьютера из этого учебника:
Изображение

, где на каждом уровне -- свой язык: термин или предложение на языке какого-то уровня предопределяет композицию (м.б. огромную) терминов на языках нижних уровней.

Иерархические принципы систем формально обобщил Месарович ещё в 60-70 гг. (без неоднозначной философии). Уровни выше он определял как "страты":
Вложение:
f2.2.png
f2.2.png [ 41.31 КБ | Просмотров: 2870 ]

Вложение:
f2.5.png
f2.5.png [ 37.93 КБ | Просмотров: 2870 ]

Кибернетические системы в общем виде представляются так:
Вложение:
f2.9.png
f2.9.png [ 47.9 КБ | Просмотров: 2870 ]

С учётом принципов управления:
Вложение:
f2.8.png
f2.8.png [ 39.18 КБ | Просмотров: 2870 ]

семантика информационно-управляющих систем уточняется:
Вложение:
2.11.png
2.11.png [ 79.04 КБ | Просмотров: 2870 ]

Вложение:
2.12.png
2.12.png [ 53.63 КБ | Просмотров: 2870 ]

В общем случае кроме иерархии имеются и горизонтальные связи -- матрично-иерархическая форма. Для каждого элемента управления и координации всегда существуют входные цели (обобщённо, т.к. возможны и ограничения, требования), включая и для самого верхнего уровня. В итоге ессно возникают необходимость соответствовать целям и очевидные принципы координационной и управленческой совместимости (в общих чертах, а деталей для "теории" также хватает).
Ессно, если "рост разнообразия на нижнем уровне" приводит к нарушению целей -- нет управления и кибернетической системы. Нет управления и в тех случаях, если цели недостижимы по конструкции.
Как именно "рост разнообразия на верхнем уровне иерархической организации обеспечивается ограничением разнообразия на предыдущих уровнях" -- даже неоднозначно понимается. Скорее, всё-таки, контекст в конкретных проблемах в рамках определенной предметки -- социальных систем (всё та же упомянутая выше в цитатах проблематика предоставления свободы членам общества и её ограничения для установки общественного прогрессивного порядка). А в целом, вновь о знаке -- это есть семантическая структура (свёртка), "ограничивающая разнообразие мира". И не нужно забывать о "стратах": один "бит" управления наверху -- "гигабайты" (в "разнообразии") работы на нижних уровнях (и человек, как элемент системы, будет копать, а не петь -- но есть "ограничение разнообразия", несмотря на "гигабайты"). В общем, ещё нужно очень и очень постараться для формулировок "общесистемных законов развития", предполагая "разнообразие" в иерархических системах (и с учётом "энтропийных" оценок).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 21:30 

Зарегистрирован: Понедельник, 25 Июнь, 2012 17:26
Сообщения: 256
Дмитрий Дагаев писал(а):
Информационно-энтропийные свойства можно определять и для кибернетических систем.
1. Анти-пример "собственной линейки контроллерного оборудования".

Дано: Система полностью скопирована с Siemens и не привносит дополнительной информации.
Необходимо: оценить вариативность в условиях стресса.

Седов использует оценку избыточной информации Ia, содержащейся в текстах (в данном случае ПО и данные для проектирования аппаратного обеспечения). Термин "избыточность" означает, что данная информация может быть предсказана до ее получения. Очевидно, обладая информацией о контроллерах Siemens, можно со 100% вероятностью предсказать отсутствие новой информации в изделии копи-пастеров. Так, как величина структурной информации равна избыточной, то информационно-энтропийные свойства предлагаемой системы будут равны Hr/Is = 0%/100%.

Полностью детерминированная система 0%/100% полностью интегрируется с системами более высоких уровней, т.к. имеет нулевое разнообразие (т.е. управляема с точки зрения вышестоящих систем). Однако, она способна существовать лишь в жестко стабильных условиях и обречена на разрушение в случае изменения этих условий (100% хрупкость).

В условиях стресса даже неперекрашенный оригинальный контроллер Siemens неспособен на принятие и исполнение решений по реорганизации технологической системы (если правильно понимаю контекст, и очень хорошо, если контроллер полностью детерминирован и работает так, как от него требуют).
Речь о подсистемах более высоких уровней, и там надо разбираться с хрупкостью.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вторник, 19 Декабрь, 2017 21:34 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 288
Откуда: Москва
PSV100 писал(а):
Непонятна и условная конечная точка "K", где нулевая "реальная энтропия" -- нулевая вероятность появления элемента или связи в системе, т.е. отсутствие системы -- "жесткая детерминация"?

В этом весь и смысл: точка "К" - это жестко детерминированная система, нулевая энтропия, хрупкая, под воздействием стресса рассыпается, т.е. превращается в хаос. По-моему, все правильно.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 45 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2018, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB