Структурное резервирование

Классификация резервирования

Повышение надежности АСОИУ методом резервирования

Резервирование является одним из основных методов повышения надежности систем.

Выбор вида резервирования и определения рациональной совокупности различных видов резерва является в настоящее время весьма трудоемкой и слабо формализуемой задачей и в основном определяется структурой системы, выполняемых ею функций, требований к процессу функционирования, условий объектной среды, требований к показателям надежности системы.

Исходя из этого, широко применяются такие виды резервирования как:

- структурное (введение в структуру системы дополнительных элементов);

- функциональное (алгоритмическое) - использование различных способов реализации функций системы;

- информационное введение обоснованного резерва информационных массивов, запоминание информации в контрольных точках, кодирование информации;

- временное использование резерва времени.

В общем виде классификация резервирования приведена на рис. 5.1.

В основу классификации положено деление резервирования на следующие виды:

- по типу вводимого резерва;

- по схеме включению резерва;

- по реакции на появления отказов;

- по типу работы резервных элементов;

- по режиму работы резервных элементов;

- по принципу обслуживания;

- по кратности резервирования.

Рис. 5.1

Сейчас, резервирование применяется на уровне ЭВМ. При этом достигаются высокая готовность и способность к преодолению перегрузок. Режимы включения подразделяются на дуальный и дуплексный. В дуальном режиме резервная ЭВМ не включается в контур управления системы. В этом случае однако, возникает проблема восстановления информации при отказе рабочей ЭВМ. В дуплексном режиме обе ЭВМ включены в контур управления, получают одни и те же данные и параллельно выполняют одни и те же программы, но результаты в каналы связи выдает только одна машина. Результаты используются для контрольного сравнения.

Как уже указывалось ранее, в силу специфики задач при реализации динамического резервирования система должна удовлетворять следующим требованиям:

- модульность построения;

- высокая вероятность обнаружения нарушений работоспособности;

- реализация процедур восстановления;

- защита ядра системы в той части системы, которая на сможет быть проверена с помощью самой системы;

- защита входных данных;

- качественная сравнительная оценка системы с динамической и статистической избыточностью.

Понятие структурного резервирования в теории надежности носит двойственный характер. С одной стороны смысл его совпадает с общепринятым и означающим наличие, дополнительных элементов и связей в структуре системы. С другой стороны, оно определяет некоторый положительный эффект, произведенный этим и дополнительным элементами, - эффект, заключающийся в повышении безотказности функционирования системы по сравнению с не резервированной.

В настоящее время абсолютно понятно, что любой сложный живой организм длительностью своего существования обязан структурному резерву, т.е. наличию нужных для организма дополнительных элементов. Единственной целью этих элементов, в качестве которых могут выступать как отдельные клетки, так и целые органы, является обеспечение срока жизни организма. В процессе его жизнедеятельности постоянно действует некоторый механизм, некоторый надежностный гомеостазис, который обеспечивает поддержание основных параметров безотказности резервированной структуры в заданных пределах. В арсенал методов гомеостазиса входит, например, восстановление и замена отказавших клеток, перестройка связей между клетками и органами, передача важнейших функций жизнедеятельности от поврежденного органа к другому и т.д.

Модели резервированных систем имеют характерную особенность, отражающую одно из важных свойств надежностного гомеостазиса

Эта особенность состоит в том, что резервированная система содержит две составляющие: резервированную структуру, заложенную в систему в процессе проектирования и изготовления (статический резерв), и спланированные на этапе проектирования мероприятия, которые должны проводится в течение всего времени эксплуатации и направлены на поддержание основных параметров резервированной структуры на заданном уровне (динамический резерв). Для обеспечения длительной безотказности систем на высоком уровне должны обязательно присутствовать эти составляющие.

В исследовании надежности систем со структурным резервированием определилось два основных направления. Первое направление - это создание методов введения структурного резерва, носящее название надежностного проектирования, или надежностного синтеза. Второе направление связано с созданием методов оценки эффективности введения структурного резерва, т.е. с анализом надежности систем со структурным резервом. Подавляющее большинство результатов посвящено вопросам надежностного синтеза.

Рассмотрим некоторые вопросы надежностного синтеза систем. Важнейшим признаком, по которому классифицируют методы введения резерва, является способ его включения. Резервные ТС могут находится в полностью включенном (нагруженный резерв) и промежуточном (облегченный резерв) состояниях. Другими словами, интенсивность отказов резерва может быть равна (постоянное резервирование) либо меньше (резервирование замещением) интенсивности отказов основных ТС.

Существует много методов, как постоянного резервирования, так и резервирования замещением.

Универсальной надежностной моделью резервированной системы является так называемая модель d-безотказной системы. Гипотеза, на основе которой построена надежностная модель d-безотказной системы, может быть сформулирована следующим образом: d-безотказная система, содержащая d элементов, не отказывает при отказе d ее элементов и всегда отказывает при отказе любой совокупности из d+1 элементов. При этом следует учитывать, что такая надежностная модель дает нижнюю (худшую) оценку безотказности реальной d-безотказной системы. Точная оценка может быть получена лишь для конкретной системы, но сложность получения этой оценки может свести на нет цену ее точности.

Таким образом, моделирование некоторой оценки безотказности позволяет сделать вывод - оценка реальной системы может быть либо равна ей (что сравнительно часто бывает для простых структур), либо выше ее.

Структурные методы резервирования включают в себя: аппаратное и программное резервирование.

Аппаратное резервирование подразделяется на: статическое, динамическое, гибридное.

Статическое резервирование применяется как против случайных, так и против систематических нарушений работоспособности, которые маскируются в этом случае исправно работающими элементами. Все дубликаты какого-либо элемента соединены между собой и принимают входные сигналы. Как правило, используются схемы с тройным резервированием, в которых три модуля имеют одинаковые входные сигналы, а выходной сигнал схемы определяется по большинству выходных сигналов модулей. В этом случае для анализа выходных сигналов используется специальное избирательное устройство.

Среди методов статического резервирования широко распространены: мажоритарное резервирование, поэлементное резервирование электронных компонентов, переплетающаяся и адаптивная логика.

Важно отметить, что статическое резервирование основано на допущении независимости неисправностей отдельных резервных схем. При возникновении взаимосвязанных неисправностей статическое резервирование не эффективно.

Динамическое резервирование вводится, исходя из положения, что неисправность, возникающая в блоке системы, проявляется на выходах блока. Используются два различных варианта введения динамического резервирования. В первом варианте в каждой схеме на один работающий модуль приходится несколько резервных, находящихся в нерабочем состоянии. В случае отказа работающего модуля устройство переключения выключает его и включает один из резервных. Во втором вариантеиспользуются два работающих модуля. Если выходные сигналы одинаковы, то выходом схемы является выход одного из модулей. При обнаружении устройством сравнения несовпадения выходных сигналов модулей идентифицируется отказавшее устройство, и выходом схемы назначается выход оставшегося модуля. Применение динамического резерва требует принятия ряда решений на функциональном этапе разработки. При этом учитывается: уровень декомпозиции блоков на модули, стандартные аппаратные средства обнаружения неисправности, тип воздействия, направленного на восстановление, виды связей между модулями, оценку правильности входных данных.

Программное резервирование характеризуется включением специальных программных средств (программ, сегментов, модулей, макрокоманд), обеспечивающих обнаружение нарушений и восстановление работоспособности.

Преимущество программного резервирования в том, что можно повысить эффективность функционирования системы при фиксированном аппаратном обеспечении. Однако необходимо учесть то, что программные дефекты весьма специфичны и носят более детерминированный характер, поскольку определяются сложностью программных модулей и не зависят от времени, простое дублирование программных элементов не может дать требуемых результатов.

Введение программного резерва осуществляется с помощью:

§ использования различных алгоритмов построения программных модулей;

§ применения разных языков программирования;

§ использования различных версий компилятора.

Эффективность введения программного резервирования во многом определяется способом построения программных средств, обеспечивающих резервирование. Основным требованием, предъявляемым к программному резервированию, является минимизация вероятности появления одинакового дефекта в базовых и резервных средствах.