344 60 14MB
Czech Pages 436 [444] Year 1987
elektronika ’88 TE114
VÝZKUMNÝ USTAV PRO SDĚLOVACÍ TECHNIKU A S POPOVA
WB elektronika *88 VÝVOJOVÉ TENDENCE VYBRANÝCH ELEKTRONICKÝCH OBORŮ
Odvětvové informační středisko VTEI FMEP
Osmnácté vydání ročenky QV pokračuje v každoročních přehle dech aktualit v obvyklé formě. Po předmluvě, která uvažuje o příštím poslání této ročenky, je výklad rozvržen do obvyk
lých tří bloků věnovaných obecným problémům elektroniky v ČSSR a ve světě (kapitoly 1 a 2), dále výběru informací o typických
aplikacích elektroniky v různých sférách národního hospodář
ství (kapitoly 3 až 9) a konečně problémům výroby elektronic kých součástek a celých zařízení (kapitoly 10 až 12). Četné odkazy na stati zveřejněné v dřívějších ročenkách na
pomáhají ke komplexnímu pohledu na sledované tematické okruhy. Obsáhlejší referáty v jednotlivých kapitolách jsou doplněny neobvyklými postřehy dokreslujícími pohled na současný stav rozvoje jednotlivých oborů elektroniky. Ročenku uzavírá výklad
nových či méně známých zkratek a odborných termínů, které se vyskytly ve vydáních 1987 a 1988.
Dílo je kolektivní prací několika desítek autorů a odborných poradců i pracovníků redakce; pův-odní rukopisy autorů byly po souzeny, v dohodě s nimi upraveny a doplněny příspěvky dalších spolupracovníků. Za statěmi, jejichž původcem je převážně je den autor, je uvedena zkratka jeho jména. Informace o námětech
těchto statí poskytnou autoři, údaje o námětech ostatních sta tí podá redakce.
© Praha 1987, TESLA Výzkumný ústav pro sdělovací techniku A.S.Popova
OBSAH
Na
okraj osmnáctého ročníku
1.
Československá elektronika
15
1.1 1.2
17 26
2.
9
Logistika Mezinárodní transfer technologií
Obecné problémy elektroniky 2.1 2.2
Počítačová grafika Informatika vědní, kybernetická asociální
2.3
Družicové snímkování povrchu Země - nový průmyslový obor Elektronika v projektech velkých administrativních budov
2.4 2.5
2.6
39
41 55 61 64
Vybrané aplikace elektroniky
69
Nové způsoby účtování prodeje, dodávek aslužeb
69
Mikroprocesor v klíči
71
Nákup "z domova přes družici" Barevné filmy z černobílých
71 72
Postřehy a trendy
74
Význam informačního sektoru v národnímhospodářství
74
Nový způsob využívání levné pracovní síly v rozvojových zemích
74
Další pohledy na problematiku uměléinteligence Problémy s embargem vývozu špičkové techniky do socialistických zemí 3.
75 76
Sdělovací technika (telekomunikace a radiokomunikace) 81
3.1 3.2 3.3
CoXi-7’88
Trendy rozvoje mikrovlnné techniky Nahradí příští lokální síť dnešní počítačovouústřednu? Příprava digitální sítě s integrací služeb (ISDN) v USA
'
83
91 98
3
3.4
Výhledy družicových radiokomunikací
103
3.5
Zavádění československé televizní informační služby Postřehy a trendy
108 113
Prognóza rozvoje digitální sítě s integrací služeb v západní Evropě
113
3.6
4.
4
Nové telematické služby v Rakousku
114
Telekomunikace v Čínské lidové republice
115
Mobilní telekomunikační stanice pro pomoc při živelních pohromách Publikace CCIR
116
Nová koncepce letištní radiokomunikační sítě Přenos infračerveným zářením ve volném prostoru
118 119
Podmořské optické kabelové systémy Fujitsu Malé švédské spojové družice
120 121
Změna v tarifování sovětské telefonní sítě Telefonní seznam na disku CD-ROM
121 123
117
Zpracování dat a výpočetní technika
127
4.1
Standardizace sběrnic
129
4.2
Spolehlivost, bezpečnost a odolnost počítačů vůči poruchám
14 3
4.3 4.4
Softwarové inženýrství a programovací jazyky "Případ RISC"
154 163
4.5 4.6
Československé odborné semináře Postřehy a trendy
171 177
Ze závěrů semináře SOFSEM '86
177
Životní prostředí pro počítače
179
Televizní kursy jazyka Basic
179
Příčiny počítačové kriminality
180
Usnadněné zpracování velkého počtu telefonických dotazů
181
Soumrak psacích strojů?
182
Fotografická paměť firmy Polaroid "Nevzdává to: Sinclair opět v počítačové branži"
183 184
5.
Průmyslová elektronika (automatizace a robotika)
187
5.1
Úloha pneumatických systémů v obdobíelektroniky
189
5.2
Mlhavá regulace v automatickém řízení složitých systémů Lokální sítě v distribuovaném řízení složitých technologických procesů
5.3
6.
7.
194 198
5.4
Lokální optická síť pro automobily
204
5.5
Postřehy a trendy
207
Pružné montážní systémy
207
Rozpoznávání tvarů hmatem Rozpoznávání tvarů pomocí laseru
208 208
Kdy použít robot a kdy ne
209
Roboty v automatickém svařování
210
Simulace jako prostředek automatizace
211
Měřicí a laboratorní technika
215
6.1
Elektronické měřicí přístroje dneška
217
6.2 6.3
Digitální osciloskopy Testování mikrovlnných integrovaných na polovodičových podložkách
225
obvodů
Zdravotnická technika a životní prostředí
230 237
7.1
Automatizace v preventivním lékařství
239
7.2 7.3
Pohoda pracovního prostředí
245
Psychotronika, psychoenergetika a co ještě dál?
250
7.4
Postřehy a trendy
255
Počítačová tomografie emisí pozitronů
255
Využití principu číslicového řízení strojů v zubním lékařství
256
8.
Audiovizuální technika
8.1
Objektivní a subjektivní hodnocení zvukovýchvjemů
8.2
Systém "DAT" - pohroma pro hudební průmysl, nebo jen konkurent kompaktní desky? Rozhraní mezi obrazovou technikou a počítačovou grafikou
8.3
(o>V7’88
259
261 277 282
5
8.4
9.
10
286 286
Zahraniční "piráti" kopírují programy americké družicové televize
286
Elektronika v odvětvíelektrotechniky
291
9.1
Integrace výkonových obvodů
293
9.2
Chlazení výkonových polovodičovýchsoučástek tepelnými trubicemi
306
9.3
Postřehy a trendy
313
Praktické využití rádiového přenosu energie
313
Střešní krytina pro budovy s napájením sluneční energií
313
. Součástky pro elektroniku 10.1 10.2
10.3 10.4
11.
Postřehy a trendy
Nové možnosti kompaktních desek
Nástup megabitových pamětí DRAM Součástky GaAs v konkurenci se součástkami křemíkovými
319
333
Spínací součástky pro optické počítače Postřehy a trendy
340 343
Další výhledy japonské paměťové techniky Integrované obvody typu "Tape-pak" pro povrchovou montáž součástek
343
Čip pro sítě ISDN
344
343
Materiály a technologie
347
11.1
Trendy polovodičových materiálů pro integrované obvody
349
11.2
Čistota chemikálií pro výrobu mikroelektronických součástek
359
11.3
Jak závisí kvalita integrovaných obvodů na ekologii okolí výrobního závodu 366
11.4
Získávání drahých kovů z vyřazených elektronických zařízení
11.5 Využití polyimidůvmikroelektronice 11.6 Pnatřnhy a trendy
6
317
371 380 384
Sníženi ntiindnrdního napájecího napětí integrovaných obvodů z ’> nn 3,3 V
384
Chlndlfn pro řípy mikrovlnnýchintegrovaných obvodů
385
Bariérové vrstvy v technologii integrovaných obvodů
Nový druh fóliové klávesnice
386 388
12. Výzkum - vývoj - konstrukce
391
12.1 Spolehlivost obvodů s komplementárními unipolárními strukturami (obvodů CMOS) 594 12.2 Od palcového systému k metrickému v plošných spojích i konstrukčních stavebnicích 405 12.3 Analogové obvody - rozhraní mezi číslicovými systémy a reálným světem 12.4 Strategie nulové chyby 12.5 Postřehy a trendy Přizpůsobení dokumentů Mezinárodní elektrotechnické komise (IEC) technickémupokroku Celosvětový přehled mezinárodních norem a obdobných dokumentů Nová inženýrská profese na obzoru? Přehled nových nebo méně známých zkratek a odborných názvů
Cg^7’88
412 417 422
422 423 424 427
7
KOLEKTIV PRACOVNÍKU
Ing. Jana Bártová/TESLA VÚST - Ing. Richard Bébr/VÚS - Ing.
Jiří Blecha/TESLA VÚST - Ing.Jaroslav Budínský - Ing. Bořivoj Burdych, CSc./TESLA VÚST - Ing. Jiří Cetkovský/TESLA VÚST -
Ing. Karel Dvořák/TESLA VÚST - Ing. Petr Golan, CSc./VÚMS -
Jiří Gutman/Chirana - Ing. Miroslav Halada, CSc./FMO - Ing. 4van M. Havel, CSc./Meta - Ing. Zdeněk Havel/TESLA VÚST - Ing.
Ladislav Havlík, CSc./TESLA VÚST - Ing. Josef Heřman, CSc./ VÚSE - Ing. Karel Holemý/TESLA Rožnov - Ing. Ladislav Horváth/ SVÚSS - Ing. Václav Hošek/TESLA VÚST - Jiří Kaplan/ÚVTEI - Ing.
Adolf Klímek - PhDr. Marie Konigová/UK - PhDr. Lubomír Kostroň/ VÚZT Chirana - doc. RNDr. Jaroslav Král, DrSc./ČVUT - Olivie Miškovská/ČTK - Jiří Nečas - Ing. Jaroslav Novotný/TESLA VÚT -
Kateřina Olivová - Ing.Jiří Pavel, CSc./TESLA VÚT - Ing. Jaro slav Pejčoch/TESLA VÚST - Dušan Poláček, d.t./TESLA VÚST - Ing.
František Polášek, CSc./SVÚSS - Ing. Svatopluk Průcha/TESLA VÚT - PhDr. Rudolf Ritter/TESLA VÚST - Ing. Bedřich Rous/TESLA Rožnov - Ing. Jiří Samek, CSc./FMEP - Viktor Schwarz - Ing.
Jindřich Sirovátka/TESLA VÚST - Ing. Ctirad Smetana, CSc./TESLA VÚST - Ing. Jiří Sokolíček/Metra - doc. Ing. Miroslav Sou
ček, CSc/TESLA VÚST - doc. Ing. Jan Staudek, CSc./VÚT - Vladi mír Stoje/TESLA VÚST - doc. Ing. Josef Šavel, CSc./TESLA VÚST
- Ing. Hana šimanová/TESLA VÚST - Ing. Jaromír Šmaha/FMEP -
MUDr. Helena Tichá/OÚNZ Praha 5 - PhDr. Miroslava Tůmová/ÚVTD
- Karel Turek/TESLA VÚST - doc. Ing. Jiří Vackář, CSc./ČVUT Ing. Jaroslav Veselý, CSc. - Ing. Hana Wicková/TESLA VÚST Ing. Oldřich Zapletal/FMEP - Ing. Milan Zátka/TESLA VÚST
Pořadatel díla: Ing. Miroslav Havlíček
8
NA OKRAJ OSMNÁCTÉHO ROČNÍKU
Letošní vydání ročenky Quo vadis elektronika vychází v obdo bí nástupu mimořádně významných přeměn, které postihnou všech ny oblasti našeho života. Nebylo by namístě opakovat v předmlu vě k této ročence údaje o připravovaných celospolečenských změ nách, které byly již mnohokrát publikovány a jsou obecně známé.
Předčasné by letos byly i úvahy o tom, jak se připravovaná opatření projeví v naší elektronice. Již dnes je však možné a vhodné pokusit se na tomto místě o náznak změn, jimiž by se
celospolečenské přeměny měly projevit v příštích vydáních QV. Tato publikace by jistě i nadále měla sloužit (podle textu na záložce) především vedoucím pracovníkům, kteří pro svou ří
dicí činnost potřebují hutný a souhrnný materiál, dokumentující vývojové tendence oborů tradičních i nově vznikajících. Bylo by však nehospodárné poskytovat i nadále tyto informace jen uvede
nému poměrně úzkému okruhu čtenářů: byla-li již investována do každoročního výběru aktuálních informací práce několika desítek
autorů a poradců, neměly by existovat překážky v dostupnosti
dalším zájemcům. V obsahu ročenek QV nacházejí čtenáři přehledové referáty i drobné postřehy o současném stavu různých oborů elektroniky. Na ně pak navazuje další druh informací - údaje o ekonomických (a někdy i sociálních a politických) aspektech rozvoje elektro
niky. V budoucnu by těchto informací mělo být poměrně více, protože čím těsněji bude naše hospodářství spjato se světovým
děním, tím cennější budou informace přesahující technickou stránku věcí a ukazující, jak technická řešení nejsou cílem, ale jen prostředkem k realizaci ekonomických a sociálních zámě
rů .
9
Náš dosavadní hospodářský systém při své důsledné centrali
zaci vystačil s poskytováním informací o světových trendech
především pro vedoucí pracovníky centrální sféry. Pro ty ostat ní byly informace tohoto druhu sice zajímavé, avšak nikoli dů-ležité pro jejich vlastní práci. Doba si jistě vyžádá zásadní změnu této situace.
Nejde však pouze o větší množství informací. Ještě důleži tější než kvantita údajů je jejich kvalita, tedy aktuálnost a účelnost jejich výběru, spolu s jejich věrohodností. Nedosta tek této kvality je dnes typický pro informace ekonomického za měření zveřejňované nejen v denním tisku a týdenících, ale i
v odborných časopisech a dokonce mnohdy i ve zprávách předklá daných jako podklady k rozhodování centrálních míst. Názorný příklad: informace, podle které "prodej zařízení lé
kařské elektroniky dosáhl na světovém trhu tolika a tolika set miliórů dolarů" může být obecně zajímavá, ale pouze v tom smys lu, že upozorňuje na ekonomický význam tohoto oboru. Je však
prakticky bezcenná pro vedoucího pracovníka, jenž má na jejím
základě rozhodnout o tom, kdy a jak se má odvážit zasáhnout do
světové soutěže, a zda vůbec. Takto podaná informace totiž ne vypovídá nic o tom, které druhy výrobků se počítají mezi uve dená zařízení a co se rozumí světovým trhem - jen vedoucí svě tové firmy, nebo jen průmysl technicky nejvyspělejších zemí,
nebo i zemí ostatních či dokonce rozvojových, a zda se počíta
jí i země socialistického společenství. Kusá informace neuvádí ani dobu (který rok, či delší období), za kterou bylo dosaženo uvedeného obratu. Spolehlivým podkladem k rozhodování jsou pro to spíše suchá čísla statistik (ovšem jen pro toho, kdo jim
rozumí bez cizí pomoci). Příčin tohoto dnešního stavu je několik, především nedosta
tek kvalifikovaných a zkušených zpracovatelů ekonomických in formací - potřebná školní průprava ani počet let praxe požado vaný systemizací by samy o sobě neměly být hlavními kritérii
výběru pracovníků. Další příčinou je malá dostupnost dostateč ně věrohodných pramenů. Obvykle tak nezbývá než zpracovávat
10
a dále zveřejňovat údaje získané nahodile z pramenů, které jsou právě dostupné, i když často až z druhé nebo třetí ruky
(ani ročenka QV v tom není bez viny). Vůbec nejobtížněji se získávají spolehlivé informace ze zemí RVHP, které - mají-li
být vůbec zveřejněny - nezbývá než přebírat z časopisů jiných zemí i s rizikem, že byly (záměrně či nevědomky) zkresleny. Pro náplň a zaměření příštích ročenek QV budou jistě význam né i změny, které si vyžádá přestavba dosavadní dlouholeté pra
xe vydávání odborné literatury, k níž musí, dříve či později, nezbytně dojít. Ročenka QV je a zůstane i nadále jen doplňkem (či snad "nadstavbou"?) mnohem rozsáhlejšího objemu odborné li
teratury časopisecké i knižní. Přejděme proto v závěru své úva hy od naší ročenky k odborné literatuře v oboru elektroniky. Není tajemstvím, že po dlouhá desetiletí rozvoj literatury pro tento obor u nás stagnoval a známé heslo "zelenou elektro nice" zůstávalo jen propagačním heslem. Teprve v loňském roce došlo k prvnímu pokroku založením nového časopisu Elektronika,
i když tento nový zdroj informací teprve začíná hledat vyváže nou formu přiměřenou potřebám dneška. Nechť se již jeho příští zaměření ustálí jakkoli, neměl by zůstat osamocen - rozvoj os'obnich počítačů si vyžádá ještě dva, tři a snad i několik
úžeji specializovaných periodik. Vzorem by nám měly být jiné země socialistického společenství, i když jistě ne ve všem (například polský časopis "MIKROKLAN" je vydáván na neúměrně kvalitním papíře a tištěn v Rakousku).
Nejde však jen o domácí časopisy, které mají základní vý
znam pro široký okruh čtenářů. Kvalifikovanější pracovníci se neobejdou bez aktuálních informací, které mohou přinášet bez
zpoždění jen světové časopisy, například americký Byte nebo západoněmecký Chip. Také zde jsme pozadu, a to nejen v uspokojo vání potřeb široké odborné veřejnosti, ale i v podpoře odborné ho růstu pracovníků organizací FMEP (několik neradostných fak
tů a čísel přinesla Sdělovací technika v úvodníku č. 3/86). Zaostává i naše odborná knižní literatura. Varující údaje zveřejněné v QV 86/24-26 platí dodnes, a potěšit může pouze
( intenzita paprsku
------ čtení povelu v cyklu a řízení pohybu a intenzity paprsku na
obrazovce
Obr. 1 Vektorový displej s obnovováním (výklad viz v textu)
qgV7’88
45
A 100 Mbyte/s hromadně)
výkon M b /s
řadič SMD s vyrovnávací pamětí a DMA (30 Mbyte/s hromadně, 4 Mbyte/s pomocných)
řadič ESDI s vyrovnávací pamětí a DMA (20 Mbyte hromadně, 4 Mbyte/s pomocných) zpracovatelský adaptér SCSI se synchronním řadičem SCSI (4 Mbyte/s) zpracovatelský adaptér SCSI s asynchronním řadičem SCSI (3,5 Mbyte/s) zpracovatelský adaptér SCSI zabezpečující práci zařízení SCSI (1,2 kfoyte/s) 51 506, disky, pásky (2,5 Mbyte/s hrodně, 625 kByte/s podpůrně)
rozsah funkcí
Obr. 7 Schematické zobrazení vztahů mezi výkonem a rozsahem funkcí sběrnic typu SCSI
C^7’88
141
Závěrem ještě poznámka: nedaří-li ee (z nejrůznějších dů vodů) omezit počet typů vyvíjených zařízení, lze tento nedosta tek do jisté míry napravit důslednou standardizací článků, které jsou schopné propojit i podstatně rozdílné systémy tak, aby byly slučitelné. Kdyby však nebyly důsledně standardizovány ani sběrnice, byla by situace ještě horší.
(bur/neč)
142
4.2 SPOLEHLIVOST, BEZPEČNOST A 0D0I2Í0ST POČÍTAČŮ VŮČI POBUCHÁM
Řada lidských činností se stává stále více závieleu na technice zpracování dat. Proto se do popředí zájmu dostávají otázky spolehlivosti, bezpečnosti a odolnosti technického vybavení vůči poruchám. Často věak bývají tyto základní ter míny zaměňovány a nesprávně interpretovány, a proto nezbývá než začít výklad několika definicemi.
Spolehlivost je schopnost technického zařízení vykonávat po stanovenou dobu předepsanou funkci za předepsaných podmí nek. Je to komplexní vlastnost sdružující v sobě bezporucho vost, životnost, bezpečnost, odolnost, akladovetelnost , opra ví telnost, pohotovost i dalěí vlastnosti. Ke kvalitativnímu hodnocení spolehlivosti slouží spolehlivostní ukazatele. K nejdůležitějěím patří ukazatele bez poruchovosti a pohotovosti, jako střední doba mezi poruchami, střední doba opravy, pravděpodobnost bezporuchového provozu, součinitel pohotovosti nebo součinitel využití. Spolehlivost je tedy několikarozměrnou veličinou a nesmíme ji ztotožňovat např. s pravděpodobností bezporuchového provozu, jak se často činí • Důležitými pojmy, s nimiž se operuje při studiu spolehli vosti, jsou poruchy a chyby, a je třeba je od sebe odlišovat: Porucha je ukončení schopnosti výrobku plnit požadovanou funkci podle technických podmínek, naproti tomu chyba je roz díl mezi správnou a skutečnou hodnotou nějaké veličiny. Pří činou chyby počítače věak nemusí být jen porucha, ale např. i nesprávně nepsaný program nebo nevhodná konstrukce zařízení.
Bezpečnost je jedna z dílčích vlastností zahrnutých do pojmu spolehlivost. Měří se jedničkovým doplňkem pravděpodob nosti tzv. nebezpečných chyb výpočetního systému. Nebezpečné chyby jsou takové, které mohou způsobit velké materiální škody
143
nebo mohou mít ze následek ohrožení lidského zdraví či dokon ce životů. U počítačů je zpravidla nutné považovat nedeteko vané chyby za nebezpečné. K nebezpečným chybám je třeba po čítat nejen chyby technického vybavení, ale i chyby progra mové, a navíc pak i chyby či nedostatky v zabezpečení sys tému proti pronikání neoprávněných osob k informacím uloženým v počítači (viz stal "Průnikáři" v QV 87/181-182).
Zvýšení bezpečnosti si obvykle vyžaduje dodatečné tech nické a programové vybavení, což je ováem v rozporu se snahou o co největáí pravděpodobnost bezporuchového provozu, nebot každý přídavek ae projeví tím, že zvyáuje intenzitu poruch, lýpickým příkladem je zabezpečení dat v počítači nebo při pře nosu paritou. To sice zlepáuje bezpečnost, ale také zkracuje střední dobu mezi poruchami. Aby k tomuto nepříznivému jevu nedocházelo, je třeba použít dokonalejších prostředků zabez pečení, jež zlepšují nejen bezpečnost, ale i pravděpodobnost bezporuchového provozu.
Odolnost vůči poruchám je rovněž pouze dílčí vlastností zahrnutou do pojmu spolehlivost. Měří se předevSím součini telem pohotovosti a pravděpodobností bezporuchového provozu systému. Za výpočetní systém odolný vůči poruchám se ozna čuje takový systém, který i během poruch dává správné výsled ky v předepsaném čase.
Po této stručné úvaze o základních pojmech věnujme pozor nost oběma složkám spolehlivosti, uvedeným v záhlaví této stati - bezpečnosti a odolnosti počítačů vůči poruchám. Mluvíme-li zde i dále o počítačích, je třeba chápat tento termín v jeho širším významu, tj. jako základní zařízení techniky zpracování i přenosu dat.
144
Metody zvyšování bezpečnosti počítače Ke zlepšení bezpečnosti lze použít jak technických, tak i programových prostředků. Společným jmenovatelem všech metod je redundance (nadbytečnost). K nejoavědčenějším prostředkům zvyšování bezpečnosti patří použití detekčních kódů společně e hlídači kódů, které indikují výskyt nekodových slov. Z tech nických prostředků se déle používé zdvojování logických obvodů se vzájemnou komparací (tzv. duplexní provoz), déle dvoudrátová logika (tzv. kód 1 ze 2), detektory zakázaných operačních znaků a hlídače aktivity ("watch dogs", tj. doslova "hlídací psi").
Důležitým prostředkem jsou plně samočinně kontrolované obvody vyznačující se tím, že porucha v nich způsobí nekódovou kombinaci ne výstupu. Běžné vstupní kombinace signálů v nich tvoří současně také úplný test obvodu, takže tyto ob vody se testují za normálního funkčního provozu a není třeba generovat ani spouštět speciální diagnostické testy (tzv. prů běžná diagnostika). Odpadá tedy tzv. periodická diagnostika, při níž se k detekci poruch používají metody strukturovaného návrhu, kdy při testování v diagnostickém režimu lze oddělit obvody kombinační od klopných. Jednou z hlavních metod zvýšení bezpečnosti při přenosu dat je operace s potvrzením ("handshaking", doslova "potřese ní rukou"), nazývaná stručněji přejímka. Zvyšování bezpečnosti se dosahuje prostředky jak technic kými, tak i programovými. K programovým metodám lze počítat např. kontrolní výpočty a zkušební úlohy, periodické diag nostické testy, kontrolu práva přístupu uživatelů nebo poři zování a udržování kopií důležitých datových souborů. K pa
sivním metodám zvyšování spolehlivosti, a tím i bezpečnosti, patří předcházení poruchám, např. konzervativním logickým návrhem a výběrem co nejspolehlivějších součástek (srovnej QV 87/379-384).
CoW’88
145
Bezpečné počítačové systémy
Bezpečné počítačové systémy ae používají především při řízení dopravy, v medicíně, ve vojenské technice, v kosmo nautice, v jaderné energetice i při řízení jiných technolo gických proceed. Zde všude musí být součástí návrhu systému nejen zaručení detekce poruchy, ale také správná a okamžitá, tzv. bezpečná reakce na poruchu. V dopravě bude bezpečnou reakcí při poruše např. signál STŮJ na všech příjezdech k mí stu křížení komunikací, v jaderné elektrárně zase spuštění bezpečnostních tyčí pohlcujících neutrony. U ostatních apli kací techniky zpracování dat, kde se vyžaduje vysoká bezpeč nost (jako např. v bankovnictví, při výpočtech pevnosti a namáhání staveb a při jiných ekonomických a vědeckotechnických výpočtech), obvykle stačí reagovat na poruchu zastavením po čítače a chybovým hlášením o typu poruchy. Ve všech jmenova ných případech je ovšem žádoucí společně s bezpečností zvýšit také pravděpodobnost bezporuchového provozu systému. Toho lze docílit především zvýšením odolnosti počítače vůči poruchám.
Metody zvyšování odolnosti počítačů vůči poruchám
Pro zvýšení odolnosti ee používají opět různé formy re dundance. Prostorová redundance je tvořena všemi obvody, blo ky a jednotkami připojenými k systému navíc, které nepřispí vají ke zvýšení výkonu nebo k rozšíření sortimentu funkcí. Redundance tohoto typu ne systémové úrovni se nazývá záloha, časová redundance vzniká prodloužením doby výpočtu nebo pře nosu informace, nepř. několikerým opakováním těchto činností a komparací výsledků. Informační redundance ee vytváří infor macemi, jež nejsou bezprostředně nutné k činnosti počítače; je to především použití eamoopravných kódů. Programová redun dance je tvořena nadbytečnými programovými prostředky potřeb nými k zajištění odolnosti vůči poruchám. Používá se např. metoda kontrolních bodů (checkpointing), která spočívá v pra
146
videlném ukládání všech mezivýsledků a informací nutných k novému spuštění úlohy v určitém mleté po výskytu poruchy, nebo se táž úloha řeší několikrát různými programy.
K základním úkonům systému odolného vůči poruchám patří zotavení po chybě. Skládá ee z těchto kroků: detekce chyby—— zamezení šíření chyby—— záznam chybového stavu pro rekon strukci atavu a statistiky——oprava chyby ——opakování úseku výpočtu. V případě neúspěšné opravy následují další kroky: úklid dat——spuštění diagnostického testu——lokali zace poruchy a oprava technického vybavení——test opravené části systému —rekonstrukce dat——pokračování ve výpočtu. K nejúčinnějším metodám zálohování patří tzv. statická záloha, kdy paralelně se základním funkčním blokem pracuje několik dalších bloků provádějících tutéž funkci. Výsledky se vyhodnocují majoritním členem, čímž se dosáhne maskování poruch. V minimální sestavě musí být použity alespoň tři paralelně pracující jednotky (systém TMR, třímodulová redundance). Dynamické zálohování pracuje tak, že v systému je jen jedna jednotka a na záložní jednotku se přepíná až po detekci poruchy. Pokud záložní jednotka monitorovala práci funkční jednotky v celém rozsahu celou dobu před přepnutím, je to zatížená záloha, v opačném případě záloha nezatížená. Kombi nací statického a dynamického zélohování je hybridní záloho vání , kdy část jednotek pi'acuje paralelně přes majoritní člen a při poruše je vadná jednotka nahrazena některou jednotkou z dynamické zálohy. Tento proces ee nazývá rekonfigurace sys tému.
Typy systémů odolných vůči poruchám Podle odlišných požadavků v různých aplikacích lze odolné systémy rozdělit do pěti tříd:
1) Vysoce pohotové systémy jsou takové, kde pohotovost, tj. poměr doby provozu k součtu doby provozu a opřev, dosahuje
(cgV7’88
147
hodnoty blízké jednotce. To znamená, že doba lokalizace po ruchy a oprava zabírají velmi krátkou dobu. K systémům tohoto typu lze řadit mnohouživatelské výpočetní eyatémy s transakč ním způsobem zpracování (viz QV 85/150-161), u nichž lze to lerovat ztrátu jednoho požadavku, ale ne ztrátu integrity dat a výpadek celého systému. Jde především o aplikace s rozsáh lými terminálovými sítěmi (banky, spořitelny, rezervace le tenek apod.), uzlové počítače počítačových sítí, databázové procesory lokálních sítí a řídicí počítače telefonních ústředen. K zajištění vysoké pohotovosti se používá víceprocesorových a vícepočítačových systémů. Každý procesor bývá vybaven ales poň nejnutnějšími prostředky pro detekci chyb, nejčastěji jsou to generátory a hlídače parity datových cest. Operační pamět je obvykle zabezpečena (jako ostatně u všech větších počítačů) eemooprevným rozšířeným Hammingovým kódem, který umožňuje opra vu všech jednobitových chyb a detekci všech dvoubitových. V tab. I je uvedena řade komerčně vyráběných počítačů této kategorie.
2) Systémy s vysokým výkonem zahrnují třídu koprocesorů pro zpracování signálů, rychlých numerických koprocesorů a akcelerátorů používaných zejména pro rozsáhlé iterační simu lace. 0 těchto systémů slouží technické vybavení především k dosažení vysokého výkonu, a prostředky pro detekci a loka lizaci chyb bývají proto umístěny vně, zpravidla v nadřazeném počítači. Reakce na chybu zde nemusí být příliš rychlá (sta čí do 1 s), nebot dílčí nestálá chyba nemůže podstatně ovliv nit celkový výsledek výpočtu, jelikož ji lze programově eli minovat jako statisticky nevýznamnou odchylku. Stálé chyby způsobující trvalou odchylku výsledku lze odhalit tím, že nadřízený počítač nechá čae od času provést kontrolní výpočet, a zjistí-li nesprávný výsledek, přepne na záložní koprocesor. 3) Systémy s dlouhou životností (systémy bez údržby) jsou specifické tím, že po celou dobu jejich nasazení není možná žádná oprava. Používá se proto především hybridního zálohová ní a rekonfigurací při poruše. Jsou to zejména počítače kos-
148
Tabulka I
Přehled vybraných komerčních počítačových
Počítač
Firma
Určení
Proces
ASŽTP
3x1 8086
rozsáhlé TZ
DAC-6000
August Systems Auragen Systems Autech
3B20D
AT 4 T
rozsáhlé TZ
Power 5/55
Computer Consoles H-P
rozsáhlé TZ
32 x (3 x MC +1 x MC 2 x MC 66010 1 x Z BOA pro 2 x multičipo 32-bitový mik 8 x MC 68010
ASŘTP
2 x HP 1000 M
Parallel Computers Sequoia
TZ malého rozsahu rozsáhlé TZ
2 x MC 66010
Stratus (IBM) Synapse Computers Tandem Computers Tolerant Transactions Systems
TZ středního rozeshu rozsáhlé TZ
Can't Fail 300
System 4000
Systemsafe/1000 Parallel 300
Sequoia XA 600 (IBM System/88) Synapse N+l
Nonstop TXP Ethernity
Vysvětlivky:
ASŘTP
rozsáhlé TZ
TZ středního rozsahu
64 x MC 68010 96 x MC 68010 32 x (2 x MC
26 x MC 68000
16 procesorů a velké integi 12 x (4 x MS
TZv- transakční zpracování ASŘTP - automatické Mžení technologi ckých V/V - vstup/výstup HW - technické prostředky SW - programové prostředky
mických sond: např. ne palubě sondy Voyager 2, vypuštěné v ro ce 1977, pracují tři zdvojené počítače a každý z těchto ěeati počítačů je kompletně zálohován po blocích. Díky tomu je po čítačový komplex schopen funkce i po deseti letech letu sondy bez údržby (v lednu 1986 proletěla sonda kolem planety Uran a v roce 1989 dorazí k Neptunu).
4) Systémy pro kritické aplikace (systémy s odloženou údržbou) se používají při řízení v reálném čase, kde se také vyžaduje vysoké bezpečnost a velmi krátká doba zotavení (ob vykle pod 50 ms). K dosažení těchto Cílů se kromě prostředků průběžné diagnostiky používá zejména statické zálohování s maskováním poruch. Povolená pravděpodobnost poruchy bývá —9 nižší než 10 . Například u známého Systému 300 firmy August (viz tabulku), který je určen pro automatické řízení techno logických procesů, se udává střední doba mezi poruchami 24 let při střední době opravy 1 den. Využívá ee zde třímodulové re dundance v kombinaci s programovým zajištěním odolnosti vůči poruchám metodou SIFT (Software Implemented Fault Tolerance). Opravy se provádějí ze chodu systému, kdy řízení zajištují dva bezporuchové moduly, případně jen jeden. U některých systémů je však údržba možná teprve po skonče ní nasazení. Typickou aplikací je řízení letecké dopravy: například firma Boeing vybavuje své letouny Boeing 757 a 767 palubním počítačem s třímodulovou redundancí. Na palubě ame rických raketoplánů je instalováno pět počítačů, z nichž čty ři pracují ve čtyřmodulové statické redundanci s majoritními rozhodovacími členy, pátý počítač provádí nekritické úlohy a slouží jako dynamická záloha. Chyby programového vybavení byly eliminovány tím, že programy pro čtyřmodulový systém vyvinula firma IBM a programy pro zbývající počítač firma Rockwell.
5) Systémy s nákladnou údržbou bývají obvykle konstruovány jako Částečně odolné vůči poruchám. Sem lze zařadit velké střediskové počítače a superpočítače. Vzhledem k tomu, že cena testování, údržby a oprav stále roste, zatímco cena tech nického vybavení klesá, vybavují ee dnes i střediskové počítače
150
prostředky pro zvýšení bezpečnosti a odolnosti vůči poruchám a pro zkrácení doby opravy. Jde sejména o samoopravné kódy v operačních a přídavných pamětech, programové prostředky pro zotavení z nestálých poruch, použití návrhu pro snadnou diagnostiku a použití speciálních procesorů pro servisní a diagnostické funkce, včetně diagnostických expertních systé mů pro lokalizaci poruchy. U střediskových počítačů Ise po výskytu stálé poruchy na kratší dobu připustit určité sníže ní výkonu.
Postupné vyřazování vadných jednotek se projeví jako degradace výkonu. Příkladem je porucha procesoru ve víceproce sorovém systému nebo stálá porucha na určité adrese hlavní paměti, kde vlivem samočinné opravy dochází k prodloužení vybavovací doby. Odstavené jednotky lze testovat autonomně nebo pomocí servisního a diagnostického procesoru za provozu počítače. Opravu pak lze provádět bez narušení provozu počítače.
Současný stav a další perspektivy Oblast bezpečných systémů je v současné době ve stadiu rozvoje. Kromě některých střediskových počítačů nejsou zatím známy komerčně dodávané bezpečné systémy, existuje ovšem řads projektů ne zakázku, zejména pro zabezpečení železnic. Touto problematikou se zabývají např. firmy Siemens, Ericsson a AEG-Telefunken.
Současný stav v nabídce komerčně vyráběných počítačů odolných vůči poruchám charakterizuje tab. I, z níž je patrná orientace výrobci na používání standardních mikroprocesorů. Vývoj architektury zřejmě spěje ke kombinaci volně vázaných a těsně vázaných paralelně pracujících multimikroprocesorových systémů, kde jsou tři až čtyři mikroprocesory se společnou pamětí o kapacitě několika MB těsně vázány do jednoho bloku. Procesory mohou být specializovány každý na jinou funkci. Takových bloků pak lze propojit až několik desítek.
S rozvojem integrace e dostupností výkonných mikroproce sorů se trvale zlevňuje zálohování na systémové úrovni. Tento trend, spolu s rostoucími potřebami vysoce spolehlivých sys témů zejména pro transakční zpracování a pro řízení v reálném čase, vede k dynamickému růstu výroby systémů odolných vůči poruchám. Předpokládaný vývoj trhu těchto systémů podle známé prognostické firmy Frost and Sullivan je znázorněn na obr. 1.
Obr. 1 Předpokládaný vývoj trhu počítačů odolných vůči poru chám v USA a v západní Evropě
Koncem osmdesátých let dosáhne integrace obvodů již tako vého stupně, že bude obtížné najít nové funkce, které by bylo účelné integrovat do velkosériově vyráběných univerzálních mikroprocesorů. Jedním z východisek bude pravděpodobně zabu dování prostředků zvyšujících bezpečnost a odolnost vůči po ruchám přímo do čipu. První vlaštovky se již objevily. Je to např. dvaatřicetibitový mikroprocesor iAPX 432 firmy Intel, uzpůsobený pro biduplexní zapojení (pair and spare = dvojice a záloha) nebo bipolární horizontální 32-bitové mikroproceso rové řezy Am 29300/400 firmy American Microdevices.
152
DalSí zajímavá informace: v říjnu 1988 má být dokončen vývoj čtyř superčipů firmy TRW, vyráběných technologií CMOS. Je v nich použito plátkové integrace WSI (QV 85/311-318) a největží ze superčipů - datový procesor - má mít téměř 35 mi liónů tranzistorů. Díky zabudovaným prostředkům pro zabezpe čení, diagnostiku a automatickou rekonfiguraci má být dosa ženo střední doby mezi poruchami delěí než 50 let. Tím prý by mělo být dosaženo téměř stejného stupně samoopravné schop nosti, jakou má lidské tělo, i když podstatně méně dokonalými prostředky.
(gol)
qgV7’88
153
4.3 SOFTWAROVÉ INŽENÝRSTVÍ A PROGRAMOVACÍ JAZYKY
V současné době probíhá rychlý přechod od "řemeslného" způsobu realizace programového vybavení k "inženýrským" meto dám, od stanovení norem a závazných metod dokumentace až po vznik specializovaných firem. Software se tak stává technic kým výrobkem ee věím věudy i přes zdánlivé odliěnoati. Stále více se ukazuje, že technická politika v software se např. v oblasti licencí liáí od politiky v jiných technických obo rech v řadě směrů méně, než jsme byli ochotni připustit (a za platit).
Procesem technické realizace velkých softwarových produktů se zabývá nový obor - softwarové inženýrství. Tato poměrně nová dieciplína se rychle rozvíjí a objevují se stále nové možnosti jak zlepěit produktivitu programátorské práce. Je jich tolik, že v informativní stati se stačíme zmínit jen stručně o několika z nich: nejprve o několika klíčových po znatcích softwarového inženýrství (o životních cyklech soft waru a o hodnocení produktivity práce programátorů), poté o výběru programovacích jezyků vhodných pro určitý účel, o "programování bez programátorů" a závěrem o třech poměrně nových metodách programátorské práce - o dekompozici dlouhých programů, o modularitě (při psaní jednotlivých programů) a o formalizaci specifikací funkcí software.
Některé klíčové poznatky softwarového inženýrství
Hlavním požadavkem kladeným na moderní software je spoleh livost výsledného produktu (není bez zajímavosti, že problém spolehlivosti software je jedním z hlavních argumentů proti projektu tzv. "hvězdných válek").
154
Vytváření velkých systémů a dlouhou dobou života ai vynu cuje řadu opatření, která umožňují realised velkých celků po částech i pozdější přidání dalších čáatí a také modi fikace výsledného produktu i po případném odchodu řešitelů. Důsledkem této variability je podstatné svýšení nákladů na řádku programu, zato však je na výsledek práce spolehnutí. Dnes tak přecházíme od pionýrských dob k etapě technické zra losti (srovnejme např. práci konstruktérů automobilů v r. 1900 a dnes). Stále rostoucí náklady na software si vynucují používat nové metody a nové softwarové nástroje, které mají usnadnit nejen psaní programů, ale celý cyklus vývoje software. Důle žitým, ne však jediným nástrojem pro vývoj software je pro gramovací jazyk spolu s kompilátorem a službami, který ope rační systém počítače poskytuje na podporu daného jazyka (např. syntaxí řízené editory nebo systémy pro ladění pracují
cí přímo s proměnnými programu). V technicky vyspělých zemích se dnes cyklus vývoje soft ware dělí na několik typických etap, které naše normy definu jí v poněkud jiném členění. Jsou to: Název etapy 1. 2. 3. 45.
Vyjasnění cílů Specifikace požadavků Návrh systému Psaní programů Testování a předání
Přibližný podíl celého cyklu (v % normohodin)
5 20 20 až 30 15 až 25 25 až 40
Po předání programů následuje provoz a také Činnost, která se nazývá údržba software, tj. souhrn prací prováděných po předání software do provozu. Nejde jen o nápravu chyb neodha lených při testování (10 sž 15 % prací na údržbě), ale přede vším jsou to práce vyvolané změnami technického vybavení, např. novým periferním zařízením (30 až 40 %) a snahami o vylepšení (okolo 50 %). Údržba vyžaduje ročně 10 až 20 % úhrnu nákladů
155
na vývoj, takže u dlouho žijících systémů jsou náklady na údržbu větší než ne vývoj.
Skutečnost, že software vyžaduje tak nákladnou údržbu, má závažné důsledky: zpochybňuje totiž některé tzv. "pragmatické“ způsoby přebírání software bez promyšlené licenční politiky. Může ee totiž stát, že od jistého okamžiku budeme e "pragma tismem" v koncích, nepř. v důsledku větéích změn technického vybavení nebo ve způsobu realizace operačních systémů. Domyalíme-li problém, poznáváme, že licence ne software ee vlastně příliš neliší od licencí poskytovaných ne jiné technické pro středky. Vratme ee však k etapám 1 až 5, které v dalším budeme na zývat - spolu e etapou údržby - názvem životní cyklus software. Ustálení terminologie tohoto cyklu se v technicky vyspělých zemích považuje ze jeden z hlevních přínosů posledních let (v naší praxi ee používá poněkud jiná terminologie a obecně se nedoceňuje etapa přesné specifikace požadavků). Nejvíce chyb, které proniknou do provozu, vzniká v časných etapách životního cyklu a jsou také nejzávažnější; chyby vznik lé při psaní programů se většinou odstraňují snadno. To celkem nepřekvapuje, vždyt také ve stavebnictví ae chyba v projektu budovy opravuje na postavené budově hůře než křivé omítka. Z toho důvodu se na větších projektech provádí tvrdá inspekce ("ladění") požadavků. Inspekcí rozumíme vnitřní oponenturu prací v některé etapě životního cyklu, prováděnou členy pro gramátorského týmu. Je to levný a účinný, u nás však málo prováděný postup, zachycující 75 až 80 % chyb.
Hodnocení práce potřebné k vytvoření programu je založeno na zkušenostech a používá se při něm různých postupů. Uvečme jako ukázku vztah f P„ = konstanta x D , n p ’ kde Pn = počet normohodin potřebných k vytvoření programu, Dp = délka programu, f - pohybuje se v rozmezí od 1,12 do 1,3.
156
Vidíme tak, že pracnost realizace velkých systémů ee zvět šuje rychleji net ae prodlužuje délks programů. Jinými slovy, produktivita práce programátorů (měřená např. v řádcích odla děných programů za normojednotku práce) klesá a velikostí realizovaného systému. Pro krátká programy (a dálkou menší než 500 řádků) napíše a odladí průměrný programátor v USA přibližně 15 000 řádků za rok. U středních programů (dálka kolen 30 000 řádků) je produktivita 2 000 řádků za rok a u velkých (dálka aai jeden milión řádků) již jen 800 řádků za rok. Tato data byla zjiště na a velkých firem a přísnými normami dokumentace. Situací u náa nebude aai příliá odlišná v tom anyslu, že u dlouhých programů je produktivita podatatně nižší.
Vztah pro odhad pracnoati lze dále zpřesnit použitím růz ných empiricky vytvořených vzorců počítajících i s podprogra my. Nemůžeme ne tomto místě zacházet do podrobností. Pouze připomeneme, že všechny tyto vztahy platí jen za předpokladu, že existsje systém kontroly a zmíněně inspekce, jímž se m.j. ověřuje, že programátoři úmyslně nepíší dlouhé programy.
Vliv volby programovacího jazyka
Volba programovacího jazyka podstatně ovlivňuje nejen eta pa psaní programů a testování, ale i návrh systému a především údržba. Produktivitu práce však neovlivňuje pouze programovací jazyk, ale i softwarové nástroje, např. editory řízené syntaxí nebo ladicí programy. Naopak rozdíly mezi vyššími programova cími jazyky nejsou příliš výrazné a jeou ovlivňovány různými faktory, např. rozeahem dosud napsaného aoftware. Nové jazyky se prosazují především v nových oblastech (PASCAL - výuka, BASIC - malé programy, PROLOG - umělá inteligence, C - hlavní nástroj přenosu operačního systému UNIX, ADA - programování přímého řízení, jazyky CAD a další).
157
Přesto nelze říci, že volba programovacího jazyka je okra jovou silelítostí. Programovací jazyk vytváří základ "mentál ního klimatu" řeSitelakého týmu a zásadné ovlivňuje rozsah prací na údržbě. Moderní programovací jazyky taká podstatná ovlivňují návrh syatámu a zčásti i test správnosti požadavků. RozSiřuje se třída tzv. "jazyků čtvrté generace", umožňují
cích "programování bez programátorů" (viz dále). Ve zpraco vání hromadných dat, vědeckotechnických výpočtech i dalších klasických oblastech nelze u velkých úloh očekávat výrazný od
klon od jazyků COBOL a FORTRAN. Vedou k tomu různé příčiny, např. snaha o využití již existujícího software nebo konzervatismue. Tlak na využití sítí počítačů a interaktivních i jiných systémů vSak vede k "modernizaci* těchto jazyků (např. připravovaný FORTRAN 8X) a také k vytváření nových softwaro vých nástrojů s nimi spojených (prostředků pro ladění, edi taci, vytváření prototypů aj.).
"Programování bez programátorů"
Nástup osobních počítačů výrazně ovlivnil způaob práce e po čítači. K "velkým" počítačům bylo možné získat programátory a zadat jim realizaci software "Šitého na míru", kdy dostatečným důvodem takového poatupu bylo využití mnohomiliónové investice. U osobních počítačů v ceně několika set, nebo nejvýše tisíců dolarů, je takový postup vyloučen. Osobní počítače proto pro gramují předevSím uživatelé, kteří nejsou programátory z po volání . U počítačů se stále více používají uživatelsky orientované "programovací" systémy umožňující snadné "programování v neprogramátoreké formě"; někdy se tyto systémy nazývají "pro gramovací jazyky čtvrté generace". Takové systémy jsou ovládá ny interaktivně tabelární nebo grafickou formou, často lze používat "téměř přirozenou řeč" a "program" je obvykle tvořen jen jedním nebo několika řádky.
158
Produktů takového typu v současné době rychle přibývá. Vittinu takových systémů zvládne i neprogramátor za několik hodin. Pozoruhodné jsou systémy firmy Lotus, generující nspř. různé přehledy činností podniku ve formě histogramů nebo grafů a zkracující dobu řešení z dnů na minuty. Ještě významnější však je skutečnost, že takové systémy mohou být používány osobně vedoucími pracovníky. Poměrně mnoho ae očekává od spo jení těchto programovacích prostředků čtvrté generace a pro středky umělé inteligence, zejména s expertními systémy. Z mnoha systémů uveáme LOTUS 1-2-3 (je k dispozici i na IBM PC), NATURAL, INTELLECT, QUERY-BY-EXAMPLE a VLSICALC.
Je zajímavé, jak programovací prostředky této čtvrté gene race již ovlivňují způsoby používání počítačů. Často ae dnes předpovídá, žs programování (v klasickém slova smyslu) ee sta ne "druhou gramotností". Umím-li však využít počítače k tomu, aby mi odpověděl, kolik je v podniku vedoucích, kteří mají nižší plat než já - jsem tím již jeho programátorem, nebo jen zaškoleným uživatelem? U většiny lidí tedy nepůjde o progra mování v pravém slova smyslu: "druhou gramotnost" je třeba chápat omezeněji, tj. jako schopnost účelně využít počítače v poměrně úzce vymezené oblasti.
Dekompozice dlouhých programů
Produktivita programátore závisí na jeho osobních schop nostech, ale také na rozsahu programů. Při psaní krátkých pro gramů je mnohem vyšší, jak jsme již poznali. Zkusme si nyní položit zdánlivě nesmyslnou otázku, zda by bylo možné nahradit jeden program určité délky řadou krátkých programů zhruba stej né úhrnné délky. Tím by se - podle předchozího tvrzení - znač ně zvýšila produktivita. Je zřejmé, že dlouhé programy píšeme proto, že to vyžaduje řešený problém, takže dekompozice na nezávislé programy není obecně v plné šíři možná. Pokud se nám však podaří systém roz dělit do téměř nezávislých programů, které mezi sebou vhodným