Fiabilitatea sistemelor distribuite

(C3-C6)

Modele de evaluare a fiabilitii sistemelor

Evaluarea performanelor de fiabilitate pentru un sistem presupune determinarea expresiei

funciei de fiabilitate R(t ) , sau a valorii R(T ) pentru o durat a misiunii T dat, pe baza
indicatorilor de fiabilitate ai elementelor componente. Analiza fiabilitii unui sistem complex
impune parcurgerea urmtoarelor etape:
1) Adoptarea unui model de fiabilitate adecvat care s exprime corect relaia dintre fiabilitatea
sistemului i fiabilitatea elementelor componente;
2) Stabilirea metodei de analiz a fiabilitii n funcie de modelul adoptat;
3) Evaluarea propriu-zis a fiabilitii, pe baza modelului de fiabilitate ales i a datelor privind
fiabilitatea elementelor componente date obinute din cataloage i normative de fiabilitate, din
experimente de fiabilitate sau din experiena de service etc.
Pe tot parcursul acestui curs evaluarea performanelor de fiabilitate se bazeaz pe ipoteza
independenei defectrilor elementelor componente. De asemenea, n studiile analitice se presupune
c ratele de defectare ale componentelor sistemului sunt constante n timp, ceea ce nseamn c
pentru timpii de bun funcionare se admit repartiii exponenial negative.

Model de fiabilitate serie

Modelul de fiabilitate serie este cel mai simplu i, totodat, cel mai des ntlnit n practic ntruct
corespunde sistemelor neredundante, indiferent de structura lor. Caracteristic pentru un sistem
neredundant este faptul c defectarea oricrui element duce la cderea sistemului.
Modelul de fiabilitate serie este reprezentat n Fig. 1. n aceast reprezentare, un sistem se
consider n stare de bun funcionare dac un semnal ipotetic poate strbate structura de la intrare la
ieire.

R1 R2 Ri Rn
i o

Fig. 1 Model de fiabilitate serie.

Fie X i variabila aleatoare ce exprim timpul de bun funcionare (sau timpul pn la prima
defectare) a elementului i (i = 1, 2, K , n) i X timpul de bun funcionare a sistemului n ansamblu.
ntruct defectarea oricrui element duce la cderea sistemului,
X = min{ X 1 , X 2 , K , X n }.
Fie Ri (t ) funcia de fiabilitate a elementului i (i = 1, 2, K , n) . ntruct buna funcionare a
sistemului implic buna funcionare a tuturor elementelor componente, funcia de fiabilitate a
sistemului cu structur serie, RS (t ) , este dat de relaia
n
RS (t ) = Ri (t ) min{Ri (t )}. (1)
i
i =1
Fiabilitatea sistemelor distribuite

Cnd ratele de defectare ale elementelor componente sunt constante, notate cu 1, 2 , K , n ,

i t
funciile de fiabilitate sunt Ri (t ) = e , i = 1, 2, K, n. Ca urmare, funcia de fiabilitate a sistemului
este
n
RS (t ) = e S t , n care S = i .
i =1

1
Pentru un element i , media timpului de bun funcionare este MTBFi = , n timp ce pentru
i
1
sistemul n ansamblu, MTBF = , o valoare mai mic dect media timpului de bun funcionare a
S
oricrui element n parte.

Model de fiabilitate paralel

Indiferent de structura sa funcional, un sistem are o structur fiabilistic de tip paralel dac
pentru buna funcionare a sistemului este suficient funcionarea doar a uneia dintre componente.
Este cazul sistemelor cu redundan global, cum ar fi un sistem cu dou discuri magnetice duale, n
configuraie disk-mirroring. Modelul este util i n studiul fiabilitii reelelor de comunicaie.
Modelul de fiabilitate paralel este reprezentat n Fig. 2.

Rn

Ri
i o

R1

Fig. 2 Model de fiabilitate paralel.

n acest caz,
X = max{ X 1 , X 2 , K , X n }.
Pentru determinarea fiabilitii sistemului este mai uor s se opereze cu probabiliti de
defectare. Astfel, funcia de nonfiabilitate FP (t ) este
n
Fp (t ) = Fi (t ) ,
i =1

n care Fi (t ), i = 1, 2, K , n, sunt funciile de nonfiabilitate ale elementelor componente. Pentru

funcia de fiabilitate RP (t ) rezult relaia
n
R p (t ) = 1 Fp (t ) = 1 (1 Ri (t ) ) . (2)
i =1
Dac elementele sunt identice, cu funcia de fiabilitate R (t ) , atunci
RP (t ) = 1 (1 R (t )) n .

2
Fiabilitatea sistemelor distribuite

Cel mai adesea sistemul este prevzut cu o singur rezerv ( n = 2 ). Funcia de fiabilitate a sistemului
neredundant este n acest caz
RP (t ) = 1 (1 R(t )) 2 = 2 R(t ) R 2 (t ) = R(t )(2 R (t )).
Aa cum este ilustrat n figura urmtoare, folosirea unei rezerve active asigur o cretere
semnificativ a fiabilitii, dar cu un cost deosebit.

R(t)

1
Sistem redundant cu rezerva activa

Sistem neredundant (Simplex)

Fig. 3 Creterea fiabilitii la un sistem cu structur paralel.

Fiabilitatea sistemului cu structur paralel este mai mare dect fiabilitatea oricrui element
component. Pentru determinarea timpului mediu de bun funcionare a unui sistem cu model de
fiabilitate paralel, compus din n elemente identice cu rata medie de defectare , se pleac de la
observaia c pn la cderea sistemului sunt n perioade distincte n care sistemul funcioneaz cu n
elemente, cu n-1 elemente, .a.m.d., n ultima perioad, cu un singur element. Variabila aleatoare X
este dat de relaia
n
X = Yi ,
i =1

n care {Yi } sunt variabile aleatoare exponenial negative.

Cu alte cuvinte, variabila aleatoare X are o repartiie hipoexponenial de parametri
n , (n 1) , K, . Aplicnd proprietatea de linearitate la calculul mediei, rezult

n n n
1 1 n 1 H
MTBF = M [ X ] = M Yi = M [Yi ] = = = n .
i =1 i =1 i =1 i i =1 i

De asemenea, innd cont de faptul c variabilele {Yi } sunt mutual independente, regula de
linearitate se poate aplica i la calculul dispersiei. Rezult relaia

n n n
1 1 n 1 H ( 2)
D[ X ] = D Yi = D[Yi ] = 2 2 = 2 2 = n2 .
i =1 i =1 i =1 i i =1 i

Model de fiabilitate cu redundan static

Se consider un sistem care funcioneaz cu un modul de baz i care mai are alte (n 1) module
identice de rezerv, meninute n stare pasiv. Rata medie de defectare a modulului n funciune este
. Fiind pasive (nealimentate), modulele de rezerv nu se defecteaz. S presupunem c nlocuirea
unui modul defect cu altul de rezerv se face fr incident.

3
Fiabilitatea sistemelor distribuite

Dac X i este timpul de bun funcionare a modulului i , atunci timpul de bun funcionare a
sistemului este
n
X = Xi .
i =1

Cnd variabilele X i sunt exponenial negative, de parametru , atunci X are o repartiie Erlang
de ordinul n, pentru care funcia de repartiie este
n 1
( t ) i t
F ( n, , t ) = 1 e .
i =0 i !

Ca urmare, funcia de fiabilitate a sistemului studiat este

n 1
( t ) i t
RP (t ) = e . (3)
i =0 i !

Pentru un sistem cu o singur rezerv ( n = 2 ), funcia de fiabilitate este

t t
R (t ) = e + te . Creterea fiabilitii este ilustrat n figura urmtoare.

R(t)

1 Sistem redundant cu rezerva pasiva

Sistem neredundant (Simplex)

Fig. 4 Creterea fiabilitii prin adugarea unei rezerve pasive.

Media timpului de bun funcionare este de n ori mai mare dect n cazul sistemului
neredundant. ntr-adevr,

n n n
MTBF = M [ X ] = M X i = [X i ] = .
i =1 i =1

Model cu redundan static triplu modular (TMR)

Pentru sistemele de mare rspundere funcional, cu durata misiunii limitat, o tehnic des
folosit pentru asigurarea unei fiabiliti nalte const n implementarea unei structuri cu redundan
static triplu modular (TMR engl. Triple Modular Redundancy). Cum arat i numele, trei module
identice M1, M2, M3 funcioneaz n paralel, iar valoarea de ieire este stabilit de un bloc de decizie,
numit voter, care lucreaz pe principiul logicii majoritare 2 din 3. Aceast structur este prezentat n
Fig. 5. Pentru circuite logice cu o singur ieire, un exemplu de voter este prezentat n Fig. 6.

4
Fiabilitatea sistemelor distribuite

y1
M1

x y2 z
M2 V

y3
M3

Fig. 5 Structura TMR.

y1

y2 z

y3

Fig. 6 Structura voterului pentru circuite logice cu o ieire.

Se poate verifica uor c dac la intrrile logice sunt cel puin dou valori de 1, la ieirea
voterului se obine 1, iar dac sunt cel puin dou valori de 0, la ieire se obine 0.
Fie R (t ) funcia de fiabilitate a unui modul. Pentru calculul fiabilitii acestei structuri s
presupunem mai nti c voterul este ideal. Avnd n vedere c structura TMR poate tolera defectarea
unui modul din cele trei, oricare ar fi acesta, funcia de fiabilitate este dat de relaia

RTMR (t ) = R 3 (t ) + 3R 2 (t )(1 R(t )) = 3R 2 (t ) 2 R 3 (t ). (4)

Impunnd ca RTMR (t ) R(t ) , rezult condiia 3R(t ) 2 R 2 (t ) 1 , de unde necesitatea ca

R(t ) 0,5. Aa cum se arat i n Fig. 7, structura TMR asigur o cretere a fiabilitii numai pentru o
perioad limitat de timp [0, t 0 ]. Dac R(t ) = e t , impunnd ca R(t ) 0,5 rezult c

ln 2 0,7
t0 = .

R(t)

TMR
1

Sistem neredundant
0,5

t
t0
Fig. 7 Funciile de fiabilitate R(t ) i RTMR (t ) .

5
Fiabilitatea sistemelor distribuite

Dac se are n vedere i posibilitatea de defectare a voterului i se consider RV (t ) funcia de

fiabilitate a acestuia, rezult

( )
RTMR (t ) = RV (t ) 3R 2 (t ) 2 R 3 (t ) .

S analizm timpul mediu de bun funcionare pentru o structur TMR. Dac voterul este ideal
iar pentru cele trei module R (t ) = e t ,

3 2 5 1
MTBF = 3e 2t dt 2e 3t dt = = < .
0 0
2 3 6

Relaia obinut arat faptul c la structura TMR timpul mediu de bun funcionare se reduce cu
aproximativ 16% fa de varianta neredundant. Reducerea este i mai important n cazul realist cu
voter imperfect. Ca urmare, tehnica TMR trebuie aplicat pentru sisteme cu durata misiunii limitat,
nu i pentru sisteme de folosin ndelungat.
Tehnica TMR este folosit cu succes i pentru creterea fiabilitii programelor. Trei echipe de
programatori realizeaz n mod independent variante diferite de program plecnd de la specificaii
comune. Pentru stabilirea rezultatelor sunt rulate toate cele trei variante. Pe lng costul ridicat al
implementrii, trebuie remarcat i redundana de timp care intervine la aplicarea acestei tehnici de
cretere a fiabilitii i siguranei n funcionare.

Structura TMR/Simplex

Dup defectarea unui modul, buna funcionare a celorlalte dou module este strict necesar
pentru buna funcionare a sistemului. ntr-un model de fiabilitate, cele dou module funcionale
trebuie considerate ca fiind conectate n serie n aceast perioad. Pentru creterea fiabilitii,
structura TMR poate fi mbuntit dac dup defectarea unui modul se continu funcionarea cu
unul din modulele funcionabile, i nu cu amndou. O astfel de structur poart numele de
TMR/simplex. Vom arta n cele ce urmeaz c performanele acestei structuri sunt superioare
structurii TMR.
Fie X 1 , X 2 , X 3 timpii de bun funcionare a celor trei module componente M 1 , M 2 , M 3 . Pentru
modulul ales s asigure continuarea funcionrii sistemului, dup defectarea altui modul, fie W restul
de timp pn la defectare. Timpul de bun funcionare a sistemului cu structur TMR/simplex este
X = min{ X 1 , X 2 , X 3 } + W .

ntruct variabilele { X i } sunt independente i au repartiie exponenial negativ de parametru ,

variabila aleatoare min{ X 1 , X 2 , X 3 } are o repartiie exponenial negativ de parametru 3 . Mai
mult, innd cont de proprietatea variabilei aleatoare exponenial negative de a fi fr memorie, i
variabila aleatoare W este tot exponenial negativ de parametru . n consecin, variabila
aleatoare X are o repartiie hipoexponenial de parametri 3 i , funcia de repartiie fiind

3 t 3t 3 t 1 3t
F (t ) = 1 e + e = 1 e + e , t 0.
2 2 2 2

Funcia de fiabilitate a structurii TMR/simplex este aadar

3 t 1 3t
RTMR / S (t ) = e e , t 0. (5)
2 2

6
Fiabilitatea sistemelor distribuite

Este uor de artat c RTMR / S (t ) RTMR (t ) . n figura urmtoare se prezint comparativ funciile
de fiabilitate pentru structurile Simplex, TMR i TMR/simplex.

R(t)

TMR
1
Simplex

0,5 TMR/simplex

Fig. 8 Comparaie ntre fiabilitatea structurii Simplex, TMR i TMR/simplex.

Media timpului de bun funcionare pentru structura TMR/simplex este cu 33,3% mai mare fa
de structura neredundant. ntr-adevr,
1 1 4
MTBF = M [ X ] = M [min {X 1 , X 2 , X 3 }] + M [W ] = + = .
3 3

Structuri de fiabilitate serie-paralel

Redundana global este costisitoare i de aceea n multe cazuri se asigur elemente de rezerv
doar pentru componentele cu fiabilitate mai mic, sau cu poziie cheie n sistem. Pentru aceste
sisteme modelul de fiabilitate are o structur serie-paralel, iar funcia de fiabilitate se obine aplicnd
succesiv regulile anterioare. n continuare sunt date cteva exemple. Pentru simplificarea scrierii
funciei de fiabilitate se renun la argumentul t .

R2
RSP = R1 (1 (1 R2 ) (1 R3 ) )
R1
= R1 ( R2 + R3 R2 R3 )
= R1R2 + R1R3 (1 R2 ) .
R3

RSP = (1 (1 R1 )(1 R2 ) )
R1 R3
(1 (1 R3 ) (1 R4 )) =

= (R1 + R2 (1 R1 ) ) (R3 + R4 (1 R3 ) ) .

R2 R4

R1 R3

RPS = 1 (1 R1R3 ) (1 R2 R4 )
= R1R3 + R2 R4 (1 R1R3 ).
R2 R4

7
Fiabilitatea sistemelor distribuite

R2

R1

R3

RSP = R1 (1 (1 R2 )(1 R3 )(1 R4 ) ) .
R4

Fig. 9 Structuri de fiabilitate serie-paralel.

n toate cazurile rezervele sunt active, solicitate n aceeai msur cu modulul de baz. La
defectarea modulului de baz comutarea pe rezerv se presupune fr incident (de aceea comutatorul
nu se reflect n modelul de fiabilitate). Cazul cu rezerv pasiv sau cu comutator imperfect va fi
studiat ulterior, modelul serie-paralel nefiind adecvat.

Evaluarea fiabilitii sistemelor reconfigurabile

n sistemele cu structur redundant pentru care elementele componente pot avea regimuri de
lucru diferite n perioada studiat, metodele de evaluare a fiabilitii prezentate anterior nu mai pot fi
aplicate. Este cazul sistemelor reconfigurabile, cu rezerve pasive sau semiactive pentru care trebuie
s se considere diferite rate de defectare.

Sistem cu module n paralel

E x e m p l u l 1.
Fie un sistem cu redundan de comutaie, cu modelul de fiabilitate din Fig. 10. Ca rezerv
semiactiv, modulul 2 are rata de defectare 2 r , iar cnd este n funciune, 2 > 2 r . Sistemul nu
este reparabil n perioada studiat. Comutatorul se presupune ideal. Se pune problema determinrii
funciei de fiabilitate a acestui sistem redundant.

2r, 2
2
i K


o
1
1
Fig. 10 Sistem cu structur de comutaie.

I) Rezolvare intuitiv
Modelul de fiabilitate fiind simplu, se prezint mai nti o metod intuitiv, bazat pe
identificarea cazurilor de bun funcionare a sistemului n intervalul [0, t ] i evaluarea probabilitii
de realizare a acestora.
Buna funcionare a sistemului n intervalul [0, t ] este posibil n dou situaii distincte, care se
exclud reciproc, i anume:
1) Modulul 1 funcioneaz fr eroare n intervalul [0, t ] . Probabilitatea acestui eveniment este
P 1 = R1 (t ) .

8
Fiabilitatea sistemelor distribuite

2) Modulul de baz se defecteaz la un moment oarecare < t iar rezerva, funcional la momentul
, nlocuiete cu succes modulul de baz pn la momentul t . S evalum probabilitatea de realizare
a acestui eveniment, notat cu P 2 .
Probabilitatea de defectare a modulului 1 ntr-un interval [ , + d ) infinit de mic este f1 ( )d .
Probabilitatea de bun funcionare a rezervei n intervalul [ , t ) , condiionat de buna funcionare la
momentul , este R2 r ( ) R2 (t ) . ntruct momentul poate fi oarecare n intervalul [0, t ) trebuie
s se aplice operatorul de integrare. Ca urmare,
t
P 2 = f1 ( ) R2 r ( ) R2 (t )d .
0

Cum cele dou evenimente se exclud reciproc, astfel c R(t ) = P 1 + P 2 . n consecin, funcia de
fiabilitate a sistemului redundant este dat de relaia
t
d
R(t ) = R1 (t ) + (1 R1 ()) R2r ( ) R2 (t )d .
0
d

Pentru ratele de defectare considerate rezult expresia funciei R(t ) :

t t
1t 1 2 r 2 (t ) 1t 2 t 1 2 r 2
R (t ) = e + 1e e e d = = e + 1e e e e d =
0 0

t t
1 ( )
= e 1t + 1e 2 t e ( 2 1 2 r ) d = = e 1t + 1e 2 t e 2 1 2r
0
2 1 2r 0

1
= e 1t + 1e 2t (e ( 2 1 2 r ) t 1) .
2 1 2r

Sub o alt form, expresia funciei de fiabilitate este

1 ( 1 + 2 r ) t
R(t ) = e 1 t + (e e 2 t ) . (6)
2 ( 1 + 2r )

Metoda de calcul prezentat poate fi generalizat pentru oricte rezerve. Fie un sistem
reconfigurabil cu structura din Fig. 11. Se noteaz cu R(k , t ), k = 2, 3, K , n , fiabilitatea
subsistemului S (k ) , format din modulul de baz 1 i rezervele 2, 3, ... , k. Dac privim subsistemul
delimitat cu linie punctat ca un singur modul, putem scrie urmtoarea relaie de recuren pentru
calculul funciei de fiabilitate.
t
d
R (n, t ) = R (n 1, t ) + (1 R(n 1, ) )Rnr ( ) Rn (t )d . (7)
0
d

9
Fiabilitatea sistemelor distribuite

n
S(n-1)
n-1



i
K o
3

Fig. 11 - Sistem reconfigurabil cu mai multe rezerve.

II) Rezolvare pe baza unui model Markov

Cnd rata de defectare a elementelor componente se modific pe durata funcionrii sistemului,
pentru evaluarea fiabilitii se recomand folosirea modelelor Markov. Determinarea probabilitilor
absolute de stare ale lanului Markov, care sunt funcii de timp, impun rezolvarea unui sistem de
ecuaii difereniale.
Pentru sistemul studiat pot fi considerate urmtoarele stri:
1 - starea iniial, cu ambele module funcionale;
2 - starea cu modulul de baz defect i rezerva funcional;
3 - starea cu modulul de baz funcional i rezerva defect;
4 - starea cu ambele module defecte.
Graful strilor este prezentat n Fig. 12 iar matricea intensitilor de tranziie, n Fig. 13.

- 2
2
-( 1+ 2r) 1 2

1 4

2r 1
3
- 1

Fig. 12 - Graful strilor pentru sistemul din Ex.1.

(1 + 2r ) 0 0 0

1 2 0 0

2r 0 1 0

0 2 1 0

Fig. 13 Matricea intensitilor de tranziie (Ex. 1).

Fie s (t ) starea sistemului la momentul t i probabilitile de stare

pi (t ) = prob ( s (t ) = i ), i = 1, 2, 3, 4.

Sistemul i ndeplinete funcia specific dac n intervalul [0, t ] nu ajunge n starea 4. Ca

urmare, funcia de fiabilitate a sistemului este
10
Fiabilitatea sistemelor distribuite

R(t ) = p1 (t ) + p 2 (t ) + p 3 (t ).

Dac P = [ p1 (t ), p 2 (t ), L] este vectorul funciilor de probabilitate i A este matricea

intensitilor de tranziie, atunci pentru determinarea probabilitilor absolute de stare pi (t ) trebuie
s se rezolve sistemul de ecuaii difereniale, P = A P . Astfel, rezult sistemul de ecuaii

dp1 (t )
= ( 1 + 2r ) p1 (t )
dt
dp 2 (t )
dt = 1 p1 (t ) 2 p 2 (t )

dp 3 (t ) = p (t ) p (t )
dt 2r 1 1 3

dp 4 (t ) = p (t ) + p (t )
dt 2 2 1 3

cu condiiile iniiale p1 (0) = 1, p2 (0) = 0, p3 (0) = 0, p4 (0) = 0.

Aplicnd transformata Laplace, rezult urmtorul sistem de ecuaii algebrice:

sP1 ( s ) 1 = ( 1 + 2 r ) P1 (s)

sP2 ( s ) = 1P1 (s) 2 P2 (s)

sP3 ( s ) = 2r P1 (s) 1P3 ( s )
sP ( s ) = P ( s ) + P ( s )
4 2 2 1 3

4
1
Observaie. Sumnd toate ecuaiile rezult relaia Pi (s) = s , care corespunde condiiei din
i =1
4
domeniul timpului pi (t ) = 1.
i =1

Din primele trei ecuaii rezult

1
P1 ( s ) =
s + 1 + 2 r
1
P2 ( s ) = 1P1 ( s )
s + 2
1
P3 ( s ) = 2 r P1 ( s )
s + 1

i apoi,

11
Fiabilitatea sistemelor distribuite

1
P1 ( s ) =
s + 1 +
2r
1 1
P2 ( s ) =
s + 1 + s + 2
2r
2r 1
P3 ( s ) =
s + 1 + 2r s + 1

Scrise ca sume de fracii simple, funciile P1 ( s ), P2 ( s ), P3 ( s ) sunt

1
P1 ( s ) =
s + 1 + 2 r

1 1 1
P2 ( s ) =
2 1 2 r s + 1 + 2r s + 2

1 1
P3 ( s ) = +
s + 1 + 2r s + 1

Revenind n domeniul timpului, rezult urmtoarele funcii pentru probabilitile absolute de stare:

p1 (t ) = e ( 1 + 2 r ) t .

p2 (t ) =
1
2 1
( e( +
1 2 r )t )
e 2t .
2r

p3 (t ) = e ( 1 + 2 r )t + e 1 t .

n final, funcia de fiabilitate a sistemului redundant este

R (t ) = e
1t
+
1
2 ( 1 + 2 r )
( e( +
1 2 r )t )
e 2t ,

aceeai ca la rezolvarea intuitiv.

Structuri reconfigurabile cu redundan triplu modular

Fie un sistem compus din trei module identice M1, M2, M3 care funcioneaz ntr-un aranjament
iniial de tip TMR. La defectarea unui modul acesta este identificat i izolat. n funcie de obiectivul
urmrit, o mai mare fiabilitate sau o mai mare securitate, pot fi avute n vedere dou variante de
continuare a funcionrii, i anume:
1) Continuarea funcionrii cu unul din cele dou module funcionale, n regim normal, fr
autotestare (TMR/simplex);
2) Continuarea funcionrii n duplex cu cele dou module funcionale, n regim de mare siguran -
la defectarea unuia dintre aceste module sistemul se oprete automat i controlat (TMR/duplex).

12
Fiabilitatea sistemelor distribuite

S facem o analiz comparativ privind fiabilitatea i securitatea sistemului n cele dou variante.
nainte ns s analizm logica de control i reconfigurare a sistemului dup prima defectare. Prima
ntrebare este legat de modul n care poate fi sesizat defectarea unui modul n structura TMR.
Pentru a gsi rspunsul, s observm faptul c la momentul primei defectri sistemul funcioneaz
corect ntruct structura redundant tolereaz un modul defect. Ca urmare, prin compararea ieirii
voterului cu ieirea fiecrui modul poate fi detectat prima defectare. n Fig. 14 se prezint structura
de reconfigurare n varianta TMR/duplex, pentru module cu o singur ieire logic. S-a considerat c
modulul M2 este defect, lucru reflectat de bistabilul de stare corespunztor. Valoarea 0 a acestui
bistabil face ca ieirea logic a modulului M2 s nu se mai propage ctre ieirea funcional. La
prima diferen dintre ieirile celorlalte dou module, M1 i M3, semnalul de control este activat.

M1

M2 iesire
functionala

M3 semnal
de control
V

1 0 1 bistabile de stare

intrari de reset (sincronizate)

Fig. 14 - Structura de control i reconfigurare n varianta TMR/duplex.

S revenim la analiza de fiabilitate i de securitate pentru cele dou variante. Fie R (t ) = e t funcia
de fiabilitate a sistemului neredundant. n structura redundant blocul de decizie se consider ideal.
n cazul structurii TMR/simplex, perioada de funcionare normal are dou faze: n prima faz
sistemul funcioneaz cu trei module identice n regim de mare siguran funcional, iar n cea de-a
doua, n mod clasic cu un singur modul. Graful strilor lanului Markov este prezentat n Fig. 15, iar
matricea intensitilor de tranziie este prezentat n Fig. 16. Pentru fiecare stare se indic numrul de
module funcionale. Primele dou stri sunt de bun funcionare. Starea a treia, de funcionare
eronat sau de oprire, este marcat printr-un ptrat.

S1 S2 S3
3
3M 1M 0M

Fig. 15 Lan Markov pentru strucura TMR/simplex.

3 0 0
3 0

0 0

Fig. 16 Matricea intensitilor de tranziie.

13
Fiabilitatea sistemelor distribuite

Pentru determinarea funciilor de probabilitate trebuie s se rezolve urmtorul sistem de ecuaii

difereniale:

dp1 (t )
= 3 p1 (t )
dt
dp 2 (t )
= 3 p1 (t ) p 2 (t )
dt
dp 3 (t )
= p 2 (t )
dt

Condiiile iniiale sunt: p1 (0) = 1 , p 2 (0) = p 3 (0) = 0 . Aplicnd transformata Laplace rezult sistemul
de ecuaii algebrice

sP1 ( s) 1 = 3 P1 ( s)


sP2 ( s) = 3 P1 ( s ) P2 ( s )


sP3 ( s ) = P2 ( s )

din care, se obin funciile :

1
P1 ( s) = ;
s + 3

3 1 1,5 1,5
P2 ( s ) = = ;
s + 3 s + s + s + 3

3 2 1 1 1 1,5 0,5
P3 ( s ) = = + .
s + 3 s + s s s + s + 3

Revenind n domeniul timpului, pentru strile de bun funcionare rezult funciile de

probabilitate,

p1 (t ) = e 3 t ;

3 t
p 2 (t ) = (e e 3 t ) .
2

Ca urmare, funcia de fiabilitate a structurii TMR/simplex este

RTMR / S (t ) = 1,5 e t 0,5 e 3 t ,
aa cum s-a obtinut anterior n urma unui raionament intuitiv. De remarcat c rezolvarea pe baza
modelului Markov este simpl. n varianta TMR/simplex nu exist semnal de control, aadar nivelul
de securitate este dat de valoarea fiabilitii.
La TMR/duplex, funcia de fiabilitate este cea a structurii TMR, fiind deci mai redus dect n
varianta TMR/simplex. Securitatea este ns aproape ideal, defectarea sistemului fiind semnalizat
imediat.

14
Fiabilitatea sistemelor distribuite

n exemplul urmtor este analizat o structur TMR prevzut cu modul de rezerv.

Exemplul 2
Fie o structur TMR prevzut cu un modul de rezerv. La prima defectare modulul defect este
dezactivat i nlocuit cu cel de rezerv, sistemul recaptndu-i astfel tolerana de la nceput. n total
sistemul poate tolera defectarea a dou module din cele patru ce compun structura redundant. Se
pune problema determinrii funciei de fiabilitate a acestei structuri.

a) Rezerva este meninut n stare activ

Graful strilor lanului Markov este prezentat n Fig. 17, iar matricea intensitilor de tranziie, n
Fig. 18. Strile de bun funcionare sunt S 1 , S 2 i S 3 , funcia de fiabilitate a structurii TMR cu
rezerv activ fiind
ra
R (t ) = p1 (t ) + p 2 (t ) + p 3 (t ) .
TMR

S1 S2 S3 S4
4 3 2
4M 3M 2M 1M

Fig. 17 Lan Markov pentru structura TMR cu rezerv activ.

4 0 0 0

4 3 0 0

0 3 2 0

0 0 2 0

Fig. 18 Matricea intensitilor de tranziie.

Pentru determinarea funciilor de probabilitate p1 (t ) , p 2 (t ) i p 3 (t ) trebuie rezolvat urmtorul

sistem de ecuaii difereniale:

dp 1 (t )
dt = 4 p 1 (t )
dp (t )
2
= 4 p 1 (t ) 3 p 2 (t )
dt
dp 3 (t ) = 3 p (t ) 2 p (t )
dt 2 3

Condiiile iniiale sunt: p1 (0) = 1 , p 2 (0) = p 3 (0) = p 4 (0) = 0 . Aplicnd transformata Laplace,
rezult sistemul de ecuaii algebrice

15
Fiabilitatea sistemelor distribuite

sP1 ( s ) 1 = 4 P1 ( s )


sP2 ( s ) = 4 P1 ( s ) 3 P2 ( s )

sP3 ( s ) = 3 P2 ( s ) 2 P3 ( s )

din care, se obin funciile :

1
P1 ( s ) = ;
s + 4
4 1 4 4
P2 ( s ) = = + ;
s + 4 s + 3 s + s + 3

12 2 1 1 6 12 6
P3 ( s) = = + .
s + 4 s + 3 s + 2 s + 4 s + 3 s + 2

Sumnd cele trei funcii rezult,

6 3 8
P1 ( s ) + P2 ( s ) + P3 ( s ) = +
s + 2 s + 3 s + 3

Revenind n domeniul timpului, rezult funcia de fiabilitate,

R ra (t ) = 6 e 2 t + 3 e 4 t 8 e 3 t .
TMR

1 1 1
Timpul mediu ct sistemul rmne n strile S 1 , S 2 i S 3 este, i respectiv, .
4 3 2
Ca urmare, media timpului de bun funcionare a sistemului redundant este

ra 1 1 1 13
MTBF = + + =
TMR 4 3 2 12

b) Rezerva este meninut n stare pasiv

Graful strilor lanului Markov este prezentat n Fig. 19, iar matricea intensitilor de tranziie, n
Fig. 20.

S1 S2 S3 S4
3 3 2
4M 3M 2M 1M

Fig. 19 Model Markov pentru structura TMR cu rezerv pasiv.

16
Fiabilitatea sistemelor distribuite

3 0 0 0

3 3 0 0

0 3 2 0

0 0 2 0

Fig. 20 Matricea intensitilor de tranziie.

Strile de bun funcionare sunt S 1 , S 2 i S 3 . Pentru determinarea funciilor de probabilitate p1 (t ) ,

p 2 (t ) i p 3 (t ) trebuie rezolvat urmtorul sistem de ecuaii difereniale:

dp1 (t )
= 3 p1 (t )
dt
dp 2 (t )
= 3 p1 (t ) 3 p 2 (t )
dt
dp 3 (t )
= 3 p 2 (t ) - 2 p 3 (t )
dt

Condiiile iniiale sunt p1 (0) = 1 , p 2 (0) = p 3 (0) = p 4 (0) = 0 . Aplicnd transformata Laplace,
rezult sistemul de ecuaii algebrice

sP1 ( s ) 1 = 3 P1 ( s )


sP2 ( s ) = 3 P1 ( s ) 3 P2 ( s )

sP3 ( s ) = 3 P2 ( s ) 2 P3 ( s )

din care, se obin funciile :

1
P1 ( s ) = ;
s + 3

3
P2 ( s ) = ;
( s + 3 ) 2

92 1 9 9 9
P3 ( s) =
2 s + 2
=
( s + 3 ) s + 2 s + 3 ( s + 3 ) 2

Sumnd cele trei funcii rezult,

9 8 6
P1 ( s ) + P2 ( s ) + P3 ( s ) =
s + 2 s + 3 ( s + 3 ) 2
Revenind n domeniul timpului, se determin funcia de fiabilitate,

R rp (t ) = 9 e 2 t e 3 t (8 + 6 t ) .
TMR

17
Fiabilitatea sistemelor distribuite

Din Fig. 19 rezult c timpul mediu de bun funcionare a structurii TMR cu o rezerv pasiv este

rp 1 1 1 7
MTBF = + + = > MTBF ra .
TMR 3 3 2 6 TMR

n Fig. 21 se prezint comparativ graficul funciei de fiabilitate pentru un sistem neredundant i

unul redundant, cu structur TMR simpl sau cu rezerv.

R(t)
Sistem neredundant
1 TMR
TMR cu rezerva activa
TMR cu rezerva pasiva

0 t

Fig. 21 Fiabilitatea structurii TMR cu modul de rezerv.

18