в общем случае в таких системах допускается наличие мно-жесгва неисправностей F при отказе более одного элемента системы:

F = {Fx, .. . , Fk, .... Fn}.

Каждая неисправность F,, (ее часто называют /е-м набором неисправных элементов), = 1, 2" представляет собой подмножество множества fo одиночных неисправностей.

Для неисправностей мЕЮжества F условие полноты теста может нарушаться. Поэтому для оценки полноты тестов для каждой неисправности F, вводится множество Т {F,} тестов, искажаемых при наличии F. Тест/г искажается при наличии неисправности F, если результат выполнения теста является непредсказуемым или недостоверным в том смысле, что тест hj может ycneujHO пройти при /г,- £ h (Рл) или может не пройти при hj h (F), где h (F) - множество полных тестов одиночных неисправностей, образующих неисправность F.

Искажение тестов одиночных неисправностей позволяет учитывать влияние отказов элементов, участвующих в проверке данного элемента. Так, например, при контроле запоминающего устройства используются шина связи, приемные регистры адреса и данных, которые могут, при наличии в них отказов, исказить прохождение теста для запоминающего устройства.

К-модель 1481 выделяет следующие виды неисправностей: Л =: {Ci, Oii) - множество атомарных неисправ-

ностей;

М = {mi, .. . , тщ} - множество макронеисправностей; Р = {Ри /7р,}-множество групповых дефектов,

где ! XI обозначает мощность множества X.

Множество атомарных неисправностей А описывает отказы на наиболее низком логическом уровне системы. Они могут быть описаны перечнем функциональных элементов или постоянными неисправностями. Групповые дефекты множества М представляют собой физически или \тогически заменяемые части системы, которые определяют глубину поиска дефекта в системе. Макронеисправности являются следствием возникновения подмножества атомарных неисправностей из множества неисправностей А.

Между множествами неисправностей существуют определенные отношения. В частности, введена функция [„р т А в Р и огображение связи между Л и М, а также между М к Р.

Функция fap из А ъ Р, обозначаемая fp : А -> Р, назначает каждой атомарной неисправности один и только один

групповой дефект. Считается, что групповой дефект возник, если имеет место атомарная неисправность, т. е.

Отображение / (записывается агЩ) описывает такую связь между элементами множеств А н М, при которой макроиеисправность /п/ возникает всякий раз, как только "появляется атомарная неисправность а,. Во многих случаях отображение г удается представить функцией : Л- М.

Связь между элементами множеств М и Р состоит в том, что если П1/ - дефект из группового дефекта, то по крайней мере

один из дефектов является следствием макронеисправности.

Элементы множеств А, М, Р являются одиночными неисправностями системы. Для задания наборов неисправностей для каждого из этих множеств определяют множества А, М, Р подмножеств всех элементов соответственно из Л, Ж, Я, т. е.

Рис. 12. Взаимосвязи в Кмодели

АС{А);МС(М); Р С {Р).

Для множеств А, М, Р определяют функции /ир и [am следующим образом:

fAp-.A-С(Р), VAiA, fAp{A) = Pi

=={Pk\Pk = fap(ai), o,G]; !ам:А-С(М), УЛбЛ 1ам{А) = М- =

Обобщенная структура связей между множествами показана на рис. 12.

Диагностирование в системе производится с помощью атомарных тестов и,- множества U = [Ui, .. . , щ, . .. , и и макротестов hj множества Т = {h, ... , h,-, ... , hj.}, а также входных последовательностей множества J = [J, . .. , J\j\\. Атомарный тест состоит в наблюдении одного выхода в момент времени при подаче на вход схемы входной последовательности. Макротест представляет собой множество атомарных тестов.

Сравнивая модели мел<ду собой, можно отметить, что рассмотренные Р- и В-модели ориентированы, в основном, на диагностирование с использованием результатов взаимодействия элементов между собой. В R- и К-моделях при поиске дефектов в большей степени учитывается функциональная структура объекта диагностирования, диагностические признаки и возможности программных средств.

В многомапшнных отказоустойчивых системах существует два способа диагностирования: поиск по крайней мере одного неработоспособного элемента с последующей заменой его или исключением из системы и продолжение поиска; поиск всех неработоспособных элементов системы.

Первый способ принято называть последовательным (много-шаговым) диагностированием с восстановлением, а второй способ - одношаговым без восстановления.

Введем ряд определений, которые будут использованы при изучении процессов диагностирования в отказоустойчивых системах. Обозначим через t наибольшее количество неисправных элементов в диагностируемой системе S, а через tj- количество неисправных элементов некоторого посмножества неисправных элементов Fj, Fj V.

Определение 1. Система S называется /-диагностируемой (/- ДС) без восстановления, если для любого подмножества F;, tj t по заданному множеству результатов {о } все неисправные элементы псдмножества Fj могут быть однозначно и одновременно определены.

Следует отметить, что при диагностировании можно использовать несколько синдромов, соответствующих данной неисправности Fj.

Определение 2. Система S называется /-диагностируемой с восстановлением, если по результатам контроля (а,/) может быть определен по крайней мере один неисправный элемент v,, VfV, k~ 1..... п.

Определение 3. Диагностическим графом (ДГ) G {V, Е) называется множество элементов V,V= [Vi, .... и„} с определенным на нем множеством Е направленных связей (Vf, Vj), v„ Vj e V.

Определение 4. Допустимым набором состояний элементов (ДНС) называется множество состояний элементов системы S, не противоречащих заданному набору синдромов (о»/}.

Определение 5. Система, описанная ДГ G {V, Е) и моделью взаимодействия элементов в процессе контроля называется структурой взаимоконтроля (СВК).