EGYMÁSRA, EGYMÁSBA ÉPÜLŐ IRÁNYÍTÁSTECHNIKAI RENDSZEREK KRITIKUS PONTJAI

Hasonló dokumentumok
Hogy mi is a mintázat, és mit tekintünk információnak, az a leírómodellünk céljától is függ!

Egymásra, egymásba épülő irányítástechnikai rendszerek kritikus pontjai

Erre is figyeljünk az autonóm alrendszerek elemeinek illesztésénél

Black start szimulátor alkalmazása a Paksi Atomerőműben

Az IEC PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban

Második generációs szekunder rekonstrukciós tapasztalatok a MAVIR ZRt. alállomásain. Szedlák Róbert szakszolgálati üzemvezető

Dr. Oniga István DIGITÁLIS TECHNIKA 8

Megoldás Digitális technika I. (vimia102) 4. gyakorlat: Sorrendi hálózatok alapjai, állapot gráf, állapottábla

A kockázatelemzés menete

Papp Tibor Karbantartási menedzser Sinergy Kft.

Ellenőrző mérés mintafeladatok Mérés laboratórium 1., 2011 őszi félév

Csoportos üzenetszórás optimalizálása klaszter rendszerekben

GOOSE üzenetküldés korszerű alállomásokban. Előadás: Rózsa Gábor

Az átviteli hálózat távkezelése

BME Járműgyártás és -javítás Tanszék. Javítási ciklusrend kialakítása

FMEA tréning OKTATÁSI SEGÉDLET

DIGITÁLIS TECHNIKA 8 Dr Oniga. I stván István

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Előadás_#06. Előadás_06-1 -

5. Hét Sorrendi hálózatok

Kezelési útmutató. Kétirányú rendszerrádió RF-811. RF Elektronikai Kft.

A villamos hálózatok tréningszimulátoros modellezése. 62. MEE Vándorgyűlés Siófok, Dr. Kovács Attila

Az átviteli hálózat távkezelése - az alállomási irányítástechnika kezelési vonatkozásai. Bencsik Tibor MAVIR ZRt. Üzemviteli igazgató

Szenzorhálózatok programfejlesztési kérdései. Orosz György

our future our clients + our values Szeptember 16. MEE vándorgyűlés 2010

Tápfeszültség: 230 V AC; %, 50 Hz Maximális fogyasztás: 2,7 VA

Rubin SMART COUNTER. Műszaki adatlap 1.1. Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba. Rubin Informatikai Zrt.

moduláris átkapcsoló rendszer A áramerősségre KAPCSOLJON SWITCH TO INNOVÁCIÓRA

SYS700-DIDO-HFR Digitális szabadon programozható szabályozó (Digitális be- és kimenettel) Szabályozók és vezérlõk

Programozható vezérlő rendszerek KOMMUNIKÁCIÓS HÁLÓZATOK 2.

Foglalkozási napló a 20 /20. tanévre

Szekvenciális hálózatok és automaták

PV GUARD Használati - kezelési útmutató PV-DC-AM-01 típusú készülékhez

2) Tervezzen Stibitz kód szerint működő, aszinkron decimális előre számlálót! A megvalósításához

Beépített tűzjelző berendezés üzemeltetési és karbantartási napló

Irányítástechnika fejlődési irányai

TERMÉK FEJLESZTÉS PANDUR BÉLA TERMÉK TERVEZÉSE

Makroökonómia. 12. hét

DIALOG II PLM-B-000-LCD Hálózati paraméter felügyeleti modul Speciális készülékek

Ipari kondenzációs gázkészülék

Mi a karbantartás feladata. Karbantartás-fejlesztés korszerűen Nyílt képzés Fekete Gábor, A.A. Stádium Kft.

SZÍVMŰTÉT, AVAGY ALÁLLOMÁS ÁTÉPÍTÉS AZ ALÁLLOMÁS MINIMÁLIS ZAVARTATÁSA MELLETT

SYS700-PLM Power Line Monitor modul DDC rendszerelemek, DIALOG-III család

Tájékoztató. Használható segédeszköz: -

TPM egy kicsit másképp Szollár Lajos, TPM Koordinátor

Hosszabb élettartam. Alacsonyabb költségek. A Hiltivel pénzt takaríthat meg! Győződjön meg róla! Hilti. Tartósan teljesít.

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

A 2013/2014 tanévi Országos Középiskolai Tanulmányi Verseny döntő forduló javítási-értékelési útmutató. INFORMATIKA II. (programozás) kategória

Megoldás. Feladat 1. Statikus teszt Specifikáció felülvizsgálat

TM TM TM-77203

Az Information Dynamics növeli a marketing hatékonyságát

2400 TACHOGRÁF KEZELÉSI KÖNYV

DIALOG időkapcsoló PROGRAMOZÁSI ÚTMUTATÓ

Véges állapotú gépek (FSM) tervezése

Digitális technika házi feladat III. Megoldások

Orvosi készülékekben használható modern fejlesztési technológiák lehetőségeinek vizsgálata

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

A FŐTITKÁR JELENTÉSE AZ ELNÖKSÉG TAGJAI RÉSZÉRE AZ EURÓPAI PARLAMENT es PÉNZÜGYI ÉVRE VONATKOZÓ ELŐZETES KÖLTSÉGVETÉSI ELŐIRÁNYZAT-TERVEZETÉRŐL

Felhasználói Kézikönyv M300. Video Kaputelefon Monitor

I. BESZÁLLÍTÓI TELJESÍTMÉNYEK ÉRTÉKELÉSE

AKKUTÖLTŐ 24V CTEK XT N08954

GSM átjelzı berendezés ( ) Mőszaki Leírás


Új kompakt X20 vezérlő integrált I/O pontokkal

TERMÉK TERVEZÉSE. Tervezés: Minden termelésre vonatkozó tudatos tevékenység. A tervezés minden termelési tevékenységre jellemző.

Intelligens Technológiák gyakorlati alkalmazása

15. Ipari ETEHERNET Fejlesztési célok Elvi megoldás

Mőszaki Leírás. GSM átjelzı berendezés ( ) RGE-01 VERZIÓ 4

Méretlánc átrendezés elmélete

MPLC-06-MIO 1 analóg és 3 digitális bemeneti állapotot átjelző interfész. Műszaki leírás

OKTV 2007/2008 Informatika II. kategória döntő forduló Feladatlap. Oktatási Hivatal

Györgyi Tamás. Szoba: A 131 Tanári.

Hálózati szolgáltatások biztosításának felügyeleti elemei

A, B, C, D, E a vállalat vizsgált termékei

Bánfalvy Zoltán, ABB Kft., MEE Vándorgyűlés, Budapest, Ethernet-hálózatok redundanciája IEC és IEC 62439

A Medve Szabadtéri Matekverseny illusztrált leírása 2018

SITRAFFIC Scala városi forgalomirányító központ. Copyright Siemens Zrt All rights reserved.

Szimulációs esettanulmány: hol kezdjem a fejlesztést?

Átkapcsoló automatika

Egészségügyi létesítmények villamos berendezéseinek tervezése. Szakmai segédlet tervezők, kivitelezők és üzemeltetők számára

Gazdálkodási modul. Gazdaságtudományi ismeretek II.

UPS technika. Villamos hálózatok zavaranalizis vizsgálata. Mérésszolgáltatás. 1

Megoldások a mintavizsga kérdések a VIMIAC04 tárgy ellenőrzési technikák részéhez kapcsolódóan (2017. május)

A feladatokat önállóan, meg nem engedett segédeszközök használata nélkül oldottam meg. Olvasható aláírás:...minta VIZSGA...

Üzletmenet folytonosság menedzsment [BCM]

Üzemlátogatás a MAVIR ZRt. Hálózati. Üzemirányító Központjában és Diszpécseri. Tréning Szimulátorában

A Hálózat Üzemeltetési Központ működése. Előadó: Somogyi István. irányítási osztályvezető

Amortizációs költségelemzés

Kongsberg XP Auto: 24/7 folyamatos működés

19. AZ ÖSSZEHASONLÍTÁSOS RENDEZÉSEK MŰVELETIGÉNYÉNEK ALSÓ KORLÁTJAI

A MAVIR ZRt. Intelligens Hálózati Mintaprojektje. Lengyel András MAVIR ZRt szeptember 6.

Karbantartási és diagnosztikai adatmenedzselő rendszer (KarMen)

Instacioner kazán füstgázemisszió mérése

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok

- TERVEZÉS - KIVITELEZÉS - KARBANTARTÁS - SZOFTVER- ÉS HARDVERFEJLESZTÉS - KERESKEDELEM TERVEZÉS

10. Digitális tároló áramkörök

Modellező eszközök, kódgenerálás

MATEMATIKA HETI 5 ÓRA. IDŐPONT: június 8.

PASS SCADA bemutatás PICK energiamonitoring és mérésadatgyűjtő rendszer

Átírás:

EGYMÁSRA, EGYMÁSBA ÉPÜLŐ IRÁNYÍTÁSTECHNIKAI RENDSZEREK KRITIKUS PONTJAI 2016.02.17. Az Energetikai Szakkollégium 2016. tavaszi félévének első, az Egymásra, egymásba épülő irányítástechnikai rendszerek kritikus pontjait bemutató előadása, február 17- én került megrendezésre, a Magyar Elektrotechnikai Egyesület Energetikai Informatika Szakosztályával közösen. A rendezvényt az Evopro Kft. képviseletében Sinka Lajos Úr tartotta a Budapesti Műszaki és Gazdaságtudományi Egyetemen. Előadása során az érdeklődők részletesen hallhattak az irányítástechnikai rendszerek kialakítása során figyelembe veendő evidenciákról, így például a bemenő információ megbízható áramoltatásáról, a redundancia szükségességéréről és fontosságáráról fejlesztői szempontból, a redundancia és az információk degradációjából eredő kérdésekről, az információk megbízhatóságáról és rendelkezésre állásáról, valamint a kialakult degradált üzemállapotok kezeléséről. BEVEZETÉS Sinka Lajos Úr az előadás elején a fontosabb fogalmak bemutatására helyezte a hangsúlyt. Ennek keretében megtudhattuk, hogy a leíró modellünk céljától nagymértékben függ, hogy mit is tekintünk információnak. Az információ valójában a körülöttünk tapasztalható mintázatról szóló, és az arról, általunk kialakított, vetített, közvetített kép maga. TERVEZETTSÉG Rendszereink létrehozása során elengedhetetlen fontossággal bír, hogy minden szinten tervezzünk, különös figyelmet fordítva a meghibásodásokra, degradációkra. Alaprendszerünknél szükségszerű, hogy az az n-1 szabályt teljesítse ( n állapotú rendszerünk egy hibát tűr, és jelez). Ennek az állításnak az értelmét, lényegét, a tervezett rendszereink lényegévé kell tenni. Összetett rendszereken belül, a folyamatos leépülés különböző szintjeit meg kell terveznünk. Az ezekbe történő belépésről tudnunk kell, információt kell róla szolgáltatni. A végsőcél, hogy a degradált állapotból minél hamarabb vissza tudjunk jutni a teljes rendelkezésre állás állapotába (amit a teljes, tervezett tartalékoltságnak tekintünk), úgy, hogy a 100 %-os működőképességet a degradált állapotban is megőrizzük. Az irányítástechnikai rendszereink nem öncélúak, üzemviteli célokat szolgálnak. Erről sok esetben megfeledkezünk. Napjainkban az üzemviteli területek mellett az irányítástechnikai rendszerek is egyre összetettebbé, komplexebbé váltak, elkezdtek redundanciákra épülni. Ma már nem az jelenti a legnagyobb gondot, ha hiba lép fel, hanem az, ha a hibát nem vesszük észre, nem jelezzük, és adott keretidőn belül 1

nem tudjuk elhárítani. Ennek eredményeképpen a rendszereink tervezésének fókuszában ezeknek a céloknak is ott kell szerepelniük. ADATKAPCSOLATI ELEM TERVEZÉSE Előadónk egy érdekes példán keresztül mutatta be egy adatkapcsolati rendszer működését, meghibásodását. Célunk, egy nagy értékű, folyamatos gyártósori termelés biztosítása. Ehhez olyan eszközöket kell alkalmaznunk, melyek menedzselhetőek, illetve nagy megbízhatóságú adatkapcsolattal, és kiterjeszthető rendelkezésre állási idővel bírnak. A tervezési korlátnak tekinthetjük a hibajavítás szempontjából hogy alapvetően a folyamatos üzemvitelt kell biztosítanunk, és hiba esetén biztosítanunk kell a kockázatmentes leállításhoz szükséges időt. Mind adatkapcsolati, mind megtáplálási szinten intelligens, menedzselhető redundanciát kell biztosítanunk. Megfelelő üzemeltetési feltételeket létrehozva, mindegyik egységünk folyamatosan teszi a dolgát. Ha egyszer csak Rontó Pali megérkezik, és ütemezett karbantartást szeretne végrehajtani az SW3 switch-csen, lehetséges, hogy véletlenül mellé nyúl. Figyelmetlenségének köszönhetően az UPS1 megadja magát, és egy rendszerszintű hibajelzés generálódik. A menedzselhetőség miatt az n-1-es redundancia egy hibát tűr és ugyanennyit jelezni is képes, így értesülhetünk az okozott kellemetlenségekről. Ezt követően Szerviz Jani korrigálja az UPS hibát, de a technológia által erősen korlátozott ideje van csak a javításra. Ekkor Huncut Démon az UA betáplálás transzformátorát túlmelegíti és kiejti. Ezáltal kritikus üzemállapot jön létre rendszerünkben. Minderről az üzemeltetők a hibajelzésekből értesülnek. Pöccentős Juci és Töltős Marci kivonul a diesel berendezéshez, és figyelik az életjeleket. Ha szükségét érzik, akkor pöccentenek egyet a diesel egységen. Az Ő tevékenységüket viszont már nagyon sok menedzser figyeli és irányítja. A kialakult helyzetben a menedzser kétféleképpen dönthet: 1. eset: Megállítja a gyártást, és kockáztatja, hogy garantált termelés kiesés történik. Ebben az esetben viszont nem keletkezik a gyártósoron elromlott termék, és lehet, 2

hogy a kritikus állapotot is sikerül felszámolni a rendelkezésre álló tartalékok segítségével. 2. eset: Nem állítja meg a gyártást és így nem történik garantált termelés kiesés. Ellenben keletkezhet a gyártósoron elromlott termék, és lehet, hogy a kritikus állapotot nem sikerül felszámolni a rendelkezésre álló tartalékok segítségével sem. ÖSSZETETTEBB SCADA RENDSZER MŰKÖDÉSE ZAVARÓ TÉNYEZŐ NÉLKÜL Előadónk, egy, három független alkalmazást, alrendszert, tartalmazó rendszert hozott példaként, hogy bemutassa egy komplexebb egység működését. A rendszeren belül egyedi védelmi készülékek helyezkednek el switch-csel kiegészítve. A hálózatba kapcsolt terepi készülékekből a SCADA rendszer gyűjt adatokat, négy darab terepi készülék pedig a kommunikációs rendszeren keresztül integrált automatika funkciót valósít meg. Az így kialakított egyszeres hurok csak az átviteli közeg hibát tűri el (a rendszer n-0,5 hibát tűr, és jelez). Aki ilyen rendszert épít, annak figyelembe kell vennie, hogy hibatűrés szempontjából teljesen feleslegesen dolgozik. 1. ábra SCADA rendszer működése zavaró tényező nélkül Elsőként zavaró tényező nélkül vizsgáltuk meg a rendszer működését. Kezdetben a BE2 bemeneten érkezett változás, melyet egy impulzussal jelöltünk (1. ábra). Az impulzus két eseményt jelent, példánkban viszont csak az első változás hatását, a felfutó éllel reprezentált változást értékeljük ki. Amint megérkezett a változás érzékeltük, azonosítottuk, időbélyeget adtunk neki, és eltároltuk az eseménytárban. Ezután a BE8 bemeneten érkezett egy másik változás, mely hasonlóan az előzőhöz, az eseménytárba íródott. A SCADA rendszer megvizsgálta, hogy van-e esemény a terepi készülékek eseménytárában. 3

A SCADA rendszer észlelte, hogy változás történt az eseménytárakban, ezért kezdeményezte az f1(t) t+1 esemény felolvasását. Ezzel párhuzamosan az RSTP MASTER indirekt módon ellenőrizi a hálózat működését. A logikailag nyitott hálózaton az ellenoldalra is megérkezett a távirat (ECHO). Ezután a SCADA rendszer kezdeményezte az f2(t) t+0 esemény felolvasását is. Közben az RSTP a háttérben folyamatosan dolgozott. Az SW4 készülék elküldte az f1(t) t+1 eseményt leíró táviratát. A SCADA nyugtázta a távirat vételét, és az SW4 törölte az f1(t) t+1 eseményt az eseménytárjából. Ezt követően az SW3 készülék is elküldte az f2(t) t+0 eseményt leíró táviratát, melynek vételét a SCADA szintén nyugtázta. Végül pedig az SW3 is törölte az f2(t) t+0 eseményt az eseménytárjából. A vázolt példa során megfigyelhettük, hogy az f2(t) t+0 változás, az f1(t) t+1 változásnál, korábban bekövetkezett, annak ellenére, hogy később szereztünk róla tudomást. A SCADA rendszerünk az eseménynaplójában a változásokat az időbélyegük alapján időrendi sorrendben publikálja. Az időrendi sorrendezés folyamatában a SCADA figyelembe veszi a saját lekérdezési ciklusainak időintervallum hosszát. Összességében tehát elmondhatjuk, hogy az adott felbontással az alrendszerünk hibátlanul működött. ÖSSZETETTEBB SCADA RENDSZER MŰKÖDÉSE ZAVARÓ TÉNYEZŐVEL A következő példa során megfigyelhettük, hogy milyen hatással van rendszerünkre egy zavaró tényező. Tételezzük fel, hogy a BE2 és a BE8 bemenetekre megérkeznek a változások. A SCADA megvizsgálja, hogy van-e esemény az eseménytárban. Ekkor észleli, hogy van, és kezdeményezi az f1(t) t+1, majd az f2(t) t+0 esemény felolvasását. Az SW4 készülék ezután elküldi az f1(t) t+1 eseményt leíró táviratát, melynek vételét a SCADA nyugtázza. Ezt követően az SW4 törli az f1(t) t+1 eseményt az eseménytárjából. Ekkor viszont jön egy DÉMON, mely megrongálja - az ábrán x -el jelölt helyen, és időpillanatban - az átviteli közeget. Az SW3 készülék elküldi az f2(t) t+0 eseményt leíró táviratát, mely most nem ér célba. Az RSTP észleli a hibát, és gyorsan meg is jegyzi, hogy mi volt az üzenet. Az SW1-ben az RSTP MASTER megismétli a táviratot. Nem sok idő elteltével a SCADA megkapja a táviratot és nyugtázza annak vételét. Kis kavarodás után pedig rendet tesz a sorrendekben. Megfigyelhettük, hogy az f2(t) t+0 változás az f1(t) t+1 változásnál korábban bekövetkezett esemény, de sokkal később érkezik meg a hír róla a SCADA-hoz. A SCADA rendszer eseménynaplójában a változásokat az időbélyegük alapján időrendi sorrendben publikálja. Az időrendi sorrendezés folyamatában a SCADA rendszer figyelembe veszi a saját lekérdezési ciklusainak időintervallum hosszát, illetve a hálózati önjavító ciklusok időintervallumainak hosszát is. Az alrendszerünkben keletkezett hibáról az RSTP állapotváltozása jelzett, melyen Szerviz Jani már dolgozhat. 4

2. ábra SCADA rendszer működése zavaró tényezővel VÉDELMEK BEÉPÍTETT SWICH-CSEL, AUT ALKALMAZÁSA A fizikai környezet legyen ugyanaz, mint a SCADA esetében, de az SW2, SW3, SW4, SW5 eszközökből alakítsunk ki egy autonóm alrendszert. Az így kapott sorrendi hálózatunk rendelkezik egy hibás állapottal, mely megegyezik az alap, kikapcsolt állapottal, a 0 állapottal. Ezen kívül definiáljunk egy 1-től 5-ig előre, hátra számolót, és tekintsük a számlálói értékeket a rendszer üzemi állapotainak is. Az előadás további részében ezt, a létező rendszerünkön belül létrehozott alrendszert vizsgáltuk, először zavaró tényező nélkül, majd zavaró tényezővel. ZAVARÓ TÉNYEZŐ NÉLKÜLI AUT Tételezzük fel, hogy a rendszerünk 1-es állapotban van, mikor a BE2, felfelé számlálást léptető bemeneten, érkezik egy változás, mely hatására az SW3 egy távirat formájában tájékoztatást küld az SW5 készüléknek. Az SW5 megkapja a táviratot, és végrehajtja a tervezői szándékát, azaz eggyel növeli a számláló értékét. Ennek eredményeképpen aktualizálódik a Q1(t) válaszfüggvény, azaz 1-ről 2-re változik. Ezt követően a BE5, felfelé számlálást léptető bemeneten, érkezik egy felfutó él, és az SW2 egy távirat formájában tájékoztatást küld SW5-nek, aki megkapja a táviratot, és eggyel növeli a számláló értékét. A Q1(t) válaszfüggvény ezután is aktualizálódik, 3-ra nő az értéke. Ezután ismételten a BE5 bementre érkezik egy felfutó él, és a már ismert folyamatok lejátszódását követően a Q1(t) értéke 4-re változik. A BE2-re érkező változás a Q1(t) válaszfüggvényt 5-re növeli, majd a BE8, lefelé számlálást léptető bementre érkező felfutó él hatására a Q1(t) válaszfüggvény értéke 4-re csökken. A folyamatot a BE5 bemenetre érkező felfutó él zárja, mely 5-re állítja vissza a Q1(t) értékét. Tekintsük ezt elvárt működési sorrendnek. 5

3. ábra AUT rendszer zavaró hatás nélkül ZAVARÓ HATÁS FIGYELEMBEVÉTELE AUT ESETÉN A kezdeti állapot (1-es), és a gerjesztő függvény ebben az esetben is ugyanaz. A vizsgálat elején a BE2 bemeneten érkezik egy felfutó él, majd az SW3 egy távirat formájában tájékoztatást küld az SW5 készüléknek. Az SW5 amint megkapja a táviratot, aktualizálja a Q1(t) válaszfüggvényt, azaz megnöveli eggyel a számláló értékét. Ezt követően a BE5 bemeneten változás történik, az SW2 távirat segítségével tájékoztatást küld SW5-nek, aki amint megkapja azt, végrehajtja tervezői szándékát, és eggyel megnöveli a Q1(t) értékét. Ez a folyamat még egyszer megismétlődik, így a Q1(t) értéke már 4-re emelkedik. Ezután érkezik a DÉMON, a zavaró tényező, aki adott helyen, és adott időpontban - megrongálja az átviteli közeget. Ezt követően, a BE2 bemeneten érkező változásról az SW3 egy távirat formájában tájékoztatást küld az SW5 készüléknek, ami jelen esetben nem ér célba. Az RSTP észleli a hibát, és meg is jegyzi, hogy mi volt az üzenet. Ezt követően a BE8-ra érkezik a felfutó él, melyről az SW4 tájékoztatja az SW5 készüléket. Az SW5 megkapja a táviratot, és teszi a dolgát, de ekkor sincs ECHO, így SW1 ezt a táviratot is megjegyzi. Eggyel csökken az SW5 számláló értéke, aktualizálódik a Q1(t) válaszfüggvény. A BE5 bemeneten érkező változás hatására az SW2 által elküldött távirat ismételten nem érkezik meg az SW5 készülékhez. Az RSTP ismételten észleli a hibát, és megjegyzi az üzenetet. Ezt követően az SW1 switch-ben, az RSTP megismétli az első táviratot. Az SW5 meg is kapja a táviratot, és végrehajtja a számláló értékének eggyel történő növelését. Ez a folyamat játszódna le újra a második távirattal is, de amint az SW5 megkapja azt, észreveszi, hogy már kapott ilyen táviratot, ezért eldobja azt. Az SW1 switch-ben az RSTP megismétli a harmadik táviratot, mely megérkezik az SW5 készülékhez. Ennek hatására Q1(t) értéke ismételten eggyel megnő. 6

A 4. ábráról leolvasható, hogy ugyanarra a gerjesztő függvényre állapotgépünknek sem sorrendiségben, sem pedig állapot idő hosszban nem sikerült ugyanazt a válaszfüggvényt adni. 4. ábra AUT rendszer zavaró hatással Összességében elmondhatjuk, hogy ilyen módon nem szabad állapotgépet tervezni. A tervezés során, olyan konstrukciót kell kialakítani, amely hasonló, itt bemutatott hibák, események következtében sem adnak más válaszfüggvényt. Itt vegyük észre, hogy az IT hálózatunk természetes hibatűrő eljárásai vezérelték az állapotgépünket nem elvárt, és így természetes módon nem megengedett állapotokba. Rendszertervezőként nagyon oda kell figyelni rendszerünk minden apró részletére. Nem csak azt kell tesztelni, aminek a megvalósítása nehezebbnek, összetettebbnek tűnik, az evidenciákra is kellő hangsúlyt kell fektetni. Tesztelésnél mindig a fekete doboz megközelítés a célravezető. A rendszereink helyes működésének elfogadási kritériuma csak az lehet, hogy azonos gerjesztő függvényre, mindig, minden esetben, önjavító hibatűrő eljárások alkalmazása esetén, is azonos válaszfüggvényt kell adni. Irinyi Dorián Az Energetikai Szakkollégium tagja 7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés