Компьютерные технологии в области автоматизации и управления

Декомпозиция и интеграция СТС

Сложную техническую систему, которая в результате декомпозиции- разбиения на относительно независимые части состоит из нескольких подсистем, порождает, объединяя в единое целое, программное обеспечение встроенных в неё вычислительных средств.

Это связано с тем, что выделенным подсистемам СТС соответствуют выделенные части структуры ПО, управляющие ими, но прежде всего потому что взаимодействие между подсистемами осуществляются на программном уровне путем реализации связей по управлению и данным между соответствующими частями ПО. Это взаимодействие может быть логически достаточно сложным и обеспечивает выполнение целей функционирования системы, как единого целого, для чего выделяются специальные структурные части ПО.

В сложных технических системах одновременно протекают несколько физических процессов. Причем в каждой подсистеме СТС может протекать не один физический процесс. Применительно к ПО встроенных в систему ЦВМ физический процесс - задача может реализовываться работой одной или некоторой совокупности структурных единиц ПО. При этом одновременно развивающимся во времени физическим процессам должна соответствовать параллельная работа нескольких подсистем и соответствующих им программ ПО, обеспечивающих управление этими физическими процессами и их синхронизацию, что делается специальными механизмами операционных систем (ОС).

С точки зрения реализации в программном обеспечении задачам и состояниям функциональных физических процессов должны соответствовать процессы и потоки, как элементы вычислительного процесса, реализующие параллелизм задач.

Декомпозиция сложной системы порождает представление ПО управления ею в виде иерархической структуры. В общем случае такая структура ПО управления СТС достаточно универсальна, мало зависит от назначения сложной системы и принципиально связана с частотным разделением процессов управления на долгосрочное планирование, диспетчерское оперативное управление и исполнение низкоуровневых рабочих функций. В рамках этой структуры удобно проводить разработку и модернизацию управления ПО.

Из иерархической структуры построения ПО не видно, когда какой процесс начинается и когда заканчивается, какие задачи и соответствующие им процессы исполняются параллельно, как программные процессы взаимодействуют во времени. Без этой информации разработать ПО управления СТС в реальном времени невозможно. Поэтому для разработки ПО управления структурное представление ПО всегда дополняется схемами взаимодействия его структурных частей во времени в той или иной форме. Эти схемы строятся для каждого варианта функционирования (использования) сложной системы и являются основой для решения вопросов организации многозадачного вычислительного процесса встроенной ЦВМ.

В централизованной системе ПО обмен данными между процессами всегда проводится через общую память. При этом надо преодолеть изоляцию памяти процессов, к которой мы стремились с точки зрения безопасности работы ПО и которую обеспечивает ОС.

Параллельное исполнение программ и процессов несет в себе некоторые угрозы, требующие развития методов защиты ресурсов ЦВМ от ошибок совместного их использования. Проблема защиты критических ресурсов при попытке их совместного использования параллельными процессами является центральной проблемой реализации многозадачности при конструировании безопасного ПО.

Путь декомпозиции СТС и последующей её интеграции «проходит» через программное обеспечение встроенных в СТС вычислительных средств. Это происходит не столько потому, что выделенным из СТС подсистемам соответствуют выделенные части структуры ПО, управляющие ими, но прежде всего потому что взаимодействие между подсистемами осуществляются на программном уровне путем реализации связей по управлению и данным между соответствующими частями ПО.

Поэтому понимание природы управляемого процесса, динамических свойств системы и подсистем, теории управления - половина необходимых слагаемых для успешного решения задач управления СТС. Другая половина успеха – суметь структурировать, а затем интегрировать в рамках и терминах программного обеспечения полученное теоретическое решение задачи управления (рис. 7.1).

Нами рассмотрены системы управления, полученные в результате декомпозиции сложной технической системы, для которых имеется один контур управления и одна или несколько управляемых координат. В сложных технических системах необходимо управлять сразу многими координатами, определяющими состояние многомерного объекта управления. Например, температурой и уровнем воды, скоростью и направлением вращения барабана в стиральной машине. Управление по трем углам ориентации в пространстве в летательном аппарате для того, чтобы он летел в заданном направлении и выполнял целевую задачу и т.п.

В сложных системах одновременно протекают несколько физических процессов управления. Физический процесс управления - упорядоченная последовательность действий в системе над информацией, энергией или материей, приводящая к требуемому результату. Физические процессы состоят из задач. Задачами будем называть функциональные единицы деятельности, которые разбивают физические процессы системы как во времени, так и по физическим компонентам. Обычно в СТС одновременно активны и исполняются несколько задач и это можно использовать, чтобы описать параллелизм физических процессов в системе, реализующий сложное её поведение

При техническом проектировании системы управления перед переходом к конструированию ПО, необходимо формализовать поведение системы – представить его в виде совокупности параллельно выполняемых задач, которые в свою очередь могут быть представлены, как переходы между состояниями используемых объектов внутри каждой задачи. Условия перехода могут быть связаны с определенной логикой управления, реализуемой соответствующим контуром управления.

Реализация одновременно протекающих физических процессов через параллельную работу ПО

Применительно к ПО ЦВМ физический процесс (задача) может реализовываться работой одной или некоторой совокупностью структурных единиц ПО.

Система Цели Задачи и связи

.

ДЕКОМПОЗИЦИЯ СИСТЕМЫ   …

ПРОЕКТИРОВАНИЕ ПРОГРАММНОГО КОМПЛЕКСА Структурная диаграмма Временная диаграмма для вариантов использования Диаграммы состояний для вариантов использования Схема информационных и управляющих связей ПО Структурные части ПО для управления взаимосвязанной работой подсистем

КОНСТРУИРОВАНИЕ СТРУКТУРНЫХ ЧАСТЕЙ ПО Процессы и потоки Синхронизация Защитное конструирование Получение и отладка кода

ИНТЕГРАЦИЯ СИСТЕМЫ Сборка системы Испытания подсистем совместно с ПО Испытание системы совместно с ПО

КОМПЛЕКСНАЯ ОТЛАДКА ПО Модель внешней среды (объекта управления и системы управления)

Подсистема n Цели Задачи и связи

Подсистема 1 Цели Задачи и связи

Рис. 7.1 - Путь декомпозиции и интеграции сложной системы проходит через ПО

При этом одновременно развивающимся во времени физическим процессам должна соответствовать одновременная работа соответствующих программ ПО или их частей, обеспечивающих работу этих физических процессов.

Если говорить об однопроцессорной ЦВМ, то в каждый момент времени в ней может решаться только одна задача. Таким образом, в проекции на программную реализацию одновременно протекающим физическим процессам должны соответствовать параллельно работающие программы, процессы или потоки. Два процесса или две задачи, или программы называются параллельными, если их выполнение может перекрываться во времени т.е. второй процесс начинается до завершения первого.

Техника параллельного исполнения задач в однопроцессорной ЦВМ всегда связана с разделением времени процессора путем выделения каждой задаче (процессу) последовательно кванта времени для исполнения, за который задача может быть решена полностью или частично. Если за выделенный квант времени задача не успеет решиться, то решение её прерывается и будет продолжено в следующем выделенном для неё кванте. Если эти кванты времени невелики и переключения с задачи на задачу будут достаточно быстрыми, то все задачи будут решаться параллельно. Параллельные процессы – классический способ описания поведения сложных технических систем.

Задачи и стоящие за ними процессы могут исполняться параллельно без проблем до тех пор, пока не возникнет потребность обращения их к общим ресурсам ЦВМ или в организации взаимодействия между ними - обмена данными или управлением. При этом возникают определенные угрозы и ограничения, связанные с очередностью (последовательностью) выполнения программ, с необходимостью наличия подготовленной информации к моменту обращения за ней и разделением общих ресурсов ЦВМ и т.п. Невыполнение этих ограничений приводят к ошибочным результатам работы ПО. Поэтому необходима синхронизация параллельно работающих программ ПО или процессов.

Идея параллельного исполнения программ ПО в реализации не безопасна не только в связи с возможными ошибками при разделении времени процессора, но и в связи с возможными пересечениями параллельно исполняющихся программ по памяти, так как в этом случае они могут подхватить чужие данные или исказить их. Кардинальный способ обеспечения безопасности в этом случае изоляция каждой исполняемой программы в своем виртуальном адресном пространстве – информационном «отсеке». Точно также поступают корабельные инженеры, обеспечивая безопасность - непотопляемость корабля.

Кроме того, реализация параллельного, а не строго последовательного исполнения программ требует их синхронизации, которая не может ограничиться простой «расстановкой программ» во времени, например, передачей на них управления некоторыми программами комплексного функционирования.

Такая синхронизация во времени вследствие множества случайных причин может быть нарушена и должна быть поддержана логической синхронизацией программ, связанной с установкой и анализом флагов завершения или не завершения синхронизируемых процессов

Многозадачная работа ПО СТС. Причины многозадачности

В результате программное обеспечение сложных технических систем выполняется в виде набора программ, разработанных коллективно и объединенных в многозадачный программный комплекс, части которого исполняются параллельно. Этому имеется несколько причин.

1. Наличие множества параллельных физических процессов управления в соответствующих подсистемах и многофункциональности СТС. При этом целесообразно по возможности для выполнения различных функций использовать один и тот же набор подсистем и ПО, но в различных сочетаниях. Это, кстати, один из принципов определения границ подсистем в процессе декомпозиции.

2. Отсутствия специалистов одинаково грамотно разбирающихся в разнородных предметных областях, соответствующих подсистемам сложной системы. Имеется естественная техническая и организационная специализация разработчиков системы и разработчиков ПО. При этом для обеспечения сроков разработки ПО (для сокращения времени его создания) требуется подключение нескольких разработчиков, а не создание некоего суперразработчика ПО. Даже если он и освоит все предметные области - делать ПО он будет очень долго.

Поэтому каждый из разработчиков независимо от других разработчиков разрабатывает программы в рамках своей предметной компетенции. Организационно правильным в данной ситуации – компиляция данных порознь разработанных частей ПО также должна быть независимой и раздельной.

3. Еще один источник многозадачности связан с необходимостью работы задач в реальном времени. Программирование задач реального времени отличается от чисто последовательного программирования тем, что внешние сигналы или события могут возникать в случайные моменты времени и требуют программного обслуживания на фоне уже решаемых задач. Время реакции на эти события должно удовлетворять заданным ограничениям.

Многозадачность поддерживается операционными системами (ОС). Реализация многозадачности может быть различной в различных ОС. Однако, в настоящее время сформировался некоторый единообразный подход, связанный с определением «процессов и потоков». В деталях эти понятия могут для различных ОС несколько различаться, но принципиально для авторитетных ОС эти понятия одинаковы благодаря стандарту POSIX (Portable Operation Systems Interface). Это развивающийся стандарт, призванный обеспечить переносимость исходных текстов прикладных программ между различными ОС. Термины, используемые в ОС UNIX, QNX и других юниксоподобных ОС, а также системные вызовы этих ОС соответствуют стандарту. Множество других ОС следуют стандарту POSIX, хотя и делают это не в полной мере, ссылаясь на сложившуюся практику. При рассмотрении стандарта иногда возникает впечатление, что некоторые формулировки имели цель: не вывести из категории удовлетворяющих стандарту какие-то прикладные программы или операционные системы. Однако, главная цель POSIX - это все-таки обеспечение мобильности прикладных программ.

Если системная ЦВМ однопроцессорная (и одноядерная), то многозадачная работа ПО осуществляется путем поочередного переключения по определенным правилам задач - разделения времени процессора между задачами. При этом производительность процессора ЦВМ должна быть настолько высокой, чтобы все задачи решались в РМВ. Тогда каждая задача- процесс, как бы не "чувствует" наличие других процессов - они ей не мешают. В многопроцессорных и многоядерных вычислительных системах возможна истинная параллельная работа процессоров или ЦВМ - истинное параллельное решение задач. При этом в обоих случаях возникают дополнительные затраты процессорного времени.

В случае однопроцессорной ЦВМ - это затраты на переключение между задачами и ожидания для синхронизации, в случае многопроцессорной или многомашинной вычислительной системы - это затраты на синхронизацию процессов и обмен данными между процессами в различных процессорах.

Иерархическое структурирование ПО - средство обеспечения его многофункциональности

Конечно, требуется рассмотрение примеров СТС, на которых можно показать методы реализации управления СТС на практике. На этих примерах также будет показана определяющая роль компьютерного управления и ПО компьютеров, встроенных в систему управления, реализующих сложность поведения СТС. Сложная техническая система совсем не обязательно связана с управлением ракетой, спутником или самолетом.

Рассмотрим простой пример - СТС, например, компьютеризированную стиральную машину, работа которой всем понятна (рис. 7.2). Управление работой этой системы осуществляется от встроенной ЦВМ. Стиральная машина многорежимна и обладает всеми признаками сложного поведения и по нашей классификации является СТС. Проектирование системы и ПО надо начинать с разработки её структуры. Этот процесс имеет также названия структурирование, декомпозиция. При декомпозиции сложной системы на ряд подсистем естественным образом происходит и декомпозиция (структуризация) ПО. Получаемые части ПО имеют названия – синонимы: программы, структурные единицы ПО, модули, компоненты ПО, подсистемы.

Рис. 7.2 - Иерархическая структурная схема ПО управления стиральной машиной и метод её получения

Проведем черту, ниже которой последовательно запишем наименования оборудования, которое должно управляться от ЦВМ (рис. 7.2). Сразу над чертой запишем задачи по управлению каждой единицей (подсистемой) оборудования. Каждой из этих задач в ЦВМ соответствует программа ПО, выполняющая только данную элементарную задачу. Например, программа, которая умеет включать и выключать двигатель на заданную угловую скорость вращения или программа, умеющая открывать и закрывать клапан холодной воды, конечно, когда ее об этом «попросят» – передадут на нее управление. Кто же это сделает? Это должна сделать специальная программа, обеспечивающая последовательное в нужном для проведении стирки порядке включение аппаратуры стиральной машины.

Эта специальная программа работает не напрямую с аппаратурой, а через рассмотренные нами программы, решающие задачи элементарного управления оборудованием, запуская их в определенном порядке. Совокупность рассмотренных программ позволяет реализовать сложное и безопасное управление.

Таким образом, ПО управления стиральной машины предстает в виде двухуровневой иерархической структуры.

Программа «управление циклом выполнения заданного режима стирки» имеет задачу реализации заданной последовательности работы устройств стиральной машины (в необходимых случаях параллельной работы) при выполнении выбранного оператором режима стирки. Таких программ, которые мы назвали программы комплексного функционирования (ПКФ), должно быть столько сколько режимов стирки имеется у машины. Программа реализует последовательность управления устройствами машины путем обращения и инициализации по определенной временной диаграмме программ нижнего уровня, управляющих работой отдельных устройств машины.

Далее рассмотрен более сложный пример - управления подсистемами спутника. Рассмотренный принцип естественного формирования структуры ПО справедлив и здесь. Отличия - в масштабе системы, сложности алгоритмов управления и потребных ресурсах ЦВМ. Декомпозиция этой системы для представления СТС в виде, позволяющем разделить общую задачу управления на части.

Более серьёзное отличие структуры управления данной СТС связано с автоматическим выбором необходимой ПКФ программами ПО планирования работы спутника по информации, переданной с земли. Это образует еще один уровень иерархии ПО. Тогда как в стиральной машине выбор режима – ПКФ осуществляется напрямую оператором.

Программы планирования, получая данные от оператора и запуская соответствующий режим-ПКФ, должны также подготовить необходимые исходные данные для работы этой ПКФ, преобразовывая полученную от оператора информацию. При этом необходимо учитывать тенденцию к упрощению (автоматизации) работы оператора, который требует предоставления ему возможностей обобщенной без деталей выдачи информации на систему.

Удобство проведение изменений в иерархической структуре ПО

В сложные системы всегда закладывается способность к развитию. Эта способность позволяет улучшать характеристики прототипа с затратами существенно меньшими, чем затраты на разработку новой системы и её ПО. Иногда это развитие с улучшением характеристик связано с изменением аппаратных компонент системы. Но эти изменения как правило требуют изменений и в ПО управления этими компонентами. Иногда развитие систем напрямую связано с улучшением управления системой, сопровождаемое изменениями в ПО.

Способность ПО к развитию и изменению не возникает сама собой и не является следствием удачного стечения обстоятельств. Она требует определенных умственных усилий для анализа и предвидения, чтобы определить, где и каким образом потребуется необходимость изменений, требует определенной стратегии структуризации ПО. В основном изменения должны быть изолированы в особых частях ПО и не затрагивать остальные части при их проведении.

В данных структурных схемах ПКФ тот самый элемент ПО, который должен аккумулировать в себе все функциональные изменения при развитии системы и ПО путем создания новых «вариантов использования» системы. Изменением ПКФ можно вводить новые варианты функционирования системы, не затрагивая управление в подсистемах

С другой стороны, при таком иерархическом структурировании модернизация отдельных агрегатов и подсистем СТС, затрагивающая и ПО управления ими, также локализована в программных модулях управления только модернизируемым агрегатом.

Вопросы для самопроверки

Функциональные и нефункциональные требования к ПО компьютерных технологий управления СТС.

Качество ПО и технология его производства. Влияние человеческого фактора.

Стандартизация характеристик качества ПО. Управление качеством ПО