北郵信息安全專業(yè)容錯計算技術(shù)第5章

第五章 硬件冗余設(shè)計技術(shù)硬件冗余設(shè)計技術(shù)第一節(jié)硬件表決系統(tǒng)第二節(jié)待命貯藏系統(tǒng)第三節(jié)混合冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)第六節(jié)硬件冗余構(gòu)造綜述第一節(jié)硬件表決系統(tǒng)簡單的表決系統(tǒng)(TMR)NMR系統(tǒng)分段表決系統(tǒng)三模–單模自凈系統(tǒng)典型表決電路第一節(jié)硬件表決系統(tǒng)三模表決系統(tǒng)〔TMR〕TripleModularRedundancy 三個模塊同時執(zhí)行一樣的操作，以多數(shù)一樣的輸出作為該表決系統(tǒng)的正確輸出。通常稱為三中取二“少數(shù)服從多數(shù)〞第一節(jié)硬件表決系統(tǒng)TMR表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)TMR表決電路第一節(jié)硬件表決系統(tǒng)TMR可靠度設(shè)三個模塊的可靠度相等，為R(t)。忽略表決電路的失效。第一節(jié)硬件表決系統(tǒng)TMR的MTBF第一節(jié)硬件表決系統(tǒng)10.3680.3060.6930.50.50.50.6070.6570.10.9050.9750.060.9420.9900.0180.9820.999與的比較第一節(jié)硬件表決系統(tǒng)TMR的特點Rlt00.51.0ln20.0TMRSimplex第一節(jié)硬件表決系統(tǒng)TMR的特點義務(wù)時間越短可靠度的提高越明顯義務(wù)時間過長，RTMR反而不如單模的R(t)高〔MTBF〕TMR<〔MTBF〕單模塊因此，TMR的主要優(yōu)勢在于義務(wù)時間不是很長的情況下。例如：彈載計算機TMRwithImperfectVoterConditiononthevoterreliabilityRv>1/[3R–2R2]V231VoterTMRbetterRvR0.51.00.8850.950.750.560.94SimplexbetterConditiononthemodulereliability3–9–8/Rv43+9–8/Rv4<R<Example:Rv=0.95requiresthat0.56<R<0.94RTMR=Rv(3R2–2R3)>R?第一節(jié)硬件表決系統(tǒng)簡單的表決系統(tǒng)(TMR)NMR系統(tǒng)分段表決系統(tǒng)三模–單模自凈系統(tǒng)典型表決電路第一節(jié)硬件表決系統(tǒng)NMR系統(tǒng)N個模塊的表決系統(tǒng)可以糾正n個模塊的錯誤，其中:n=(N-1)/2第一節(jié)硬件表決系統(tǒng)NMR系統(tǒng)可靠度第一節(jié)硬件表決系統(tǒng)簡單的表決系統(tǒng)(TMR)NMR系統(tǒng)分段表決系統(tǒng)三模–單模自凈系統(tǒng)典型表決電路第一節(jié)硬件表決系統(tǒng)分段表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)Saturn-V七段TMR系統(tǒng)選用三表決器：為了防止單表決器構(gòu)成的缺點單點第一節(jié)硬件表決系統(tǒng)研討一下：當發(fā)生永久性缺點時，TMR的可靠性如何？第一節(jié)硬件表決系統(tǒng)TMR表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)三模-單模自凈系統(tǒng)第一節(jié)硬件表決系統(tǒng)任務(wù)原理當無缺點出現(xiàn)時系統(tǒng)處于初始形狀，此時三個觸發(fā)器：T1=T2=T3=1;計數(shù)器1=計數(shù)器2=計數(shù)器3=0；控制觸發(fā)器：C1=C2=C3=1,那么控制門G1,G2,G3處于翻開形狀第一節(jié)硬件表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)任務(wù)原理出現(xiàn)間歇性缺點或偶爾性缺點假設(shè)M1出現(xiàn)此類缺點，繼續(xù)時間約為兩個時鐘時間。,那么：比較器X1=1;控制觸發(fā)器C1=0;控制門G1“關(guān)〞形狀，那么：M1輸出被封鎖；V接納M2,M3最后輸出正確結(jié)果F。門A1“開〞形狀，那么第一脈沖使C1＝1，計數(shù)器1＋1＝1。G1“開〞形狀，f1送到V。，那么：M1再被封鎖，F(xiàn)由M2,M3決議，直至計數(shù)器1＋1＝2，那么f1=F第一節(jié)硬件表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)任務(wù)原理出現(xiàn)永久性缺點假設(shè)M1出現(xiàn)永久性缺點M1被封鎖計數(shù)器1計數(shù)，直到記滿溢出，使C1=0,T1=0,A1“關(guān)〞；C2=0,T2=0,A2“關(guān)〞,封鎖M2;僅M3任務(wù)。第一節(jié)硬件表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)三模-單模自凈系統(tǒng)的可靠度第一節(jié)硬件表決系統(tǒng)三模-單模自凈系統(tǒng)的可靠度第一節(jié)硬件表決系統(tǒng)簡單的表決系統(tǒng)(TMR)NMR系統(tǒng)分段表決系統(tǒng)三模–單模自凈系統(tǒng)典型表決電路第一節(jié)硬件表決系統(tǒng)一個典型的表決電路第一節(jié)硬件表決系統(tǒng)三種任務(wù)方式表決方式直接傳送方式發(fā)散任務(wù)方式第一節(jié)硬件表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)三種任務(wù)方式表決方式直接傳送方式發(fā)散任務(wù)方式第一節(jié)硬件表決系統(tǒng)第一節(jié)硬件表決系統(tǒng)三種任務(wù)方式表決方式直接傳送方式發(fā)散任務(wù)方式第一節(jié)硬件表決系統(tǒng)研討一下：表決電路的同步問題？第三章 硬件冗余設(shè)計技術(shù)第一節(jié)硬件表決系統(tǒng)第二節(jié)待命貯藏系統(tǒng)第三節(jié)混合冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)第六節(jié)硬件冗余構(gòu)造綜述第二節(jié)待命貯藏系統(tǒng)待命貯藏系統(tǒng)是一個模塊任務(wù)，其它模塊不任務(wù)，處于待命形狀，一旦任務(wù)模塊出現(xiàn)缺點，那么貯藏模塊接替任務(wù)。第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干第二節(jié)待命貯藏系統(tǒng)貯藏模塊的任務(wù)方式冷備份熱備份第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)具有一個備份的系統(tǒng)的可靠度恢復率：C=從缺點中恢復勝利的次數(shù)/缺點次數(shù)引入系數(shù)K=λ/μμ:備份模塊的失效率待命貯藏模塊的可靠度為第二節(jié)待命貯藏系統(tǒng)具有一個備份的系統(tǒng)的可靠度第二節(jié)待命貯藏系統(tǒng)第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)具有兩個備份的系統(tǒng)的可靠度由三種情況綜合得到：任務(wù)模塊從開場不斷運轉(zhuǎn)到義務(wù)時間T的概率。任務(wù)模塊t時辰失效，由待命模塊接替任務(wù)到T的概率。任務(wù)模塊t時辰失效，由第一待命模塊接替任務(wù)到t’又失效，再由第二待命模塊接替運轉(zhuǎn)到T。第二節(jié)待命貯藏系統(tǒng)分析一下：當C=1，K=1，R1,2(T)=2.5R-R2+R3/2+R5/3當C=1,K=R1,2(T)=R+2R-3R2+R=1-(1-R)3對于S個待命模塊的系統(tǒng)R1,s(T)=1-(1-R)S+1第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)檢測—切換安裝根本上可以分為兩類集中式分布式第二節(jié)待命貯藏系統(tǒng)檢測—切換安裝根本上可以分為兩類集中式

分布式同時與系統(tǒng)的各個模塊相連，對一切的模塊進展檢測和切換，系統(tǒng)簡單，造價低。但是缺點比較集中。第二節(jié)待命貯藏系統(tǒng)檢測—切換安裝根本上可以分為兩類集中式分布式

對每個模塊設(shè)置獨立的檢測-切換安裝。切換經(jīng)過相應(yīng)電源的通、斷控制實現(xiàn)?？梢园讶秉c影響孤立起來。第二節(jié)待命貯藏系統(tǒng)第二節(jié)待命貯藏系統(tǒng)待命貯藏模塊的糾錯才干具有一個備份的系統(tǒng)的可靠度具有兩個備份的系統(tǒng)的可靠度思索監(jiān)測器和切換器能夠失效的待命貯藏系統(tǒng)檢測—切換安裝延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)延伸系統(tǒng)的運轉(zhuǎn)時間第二節(jié)待命貯藏系統(tǒng)研討一下：TMR+待命貯藏=?第三章 硬件冗余設(shè)計技術(shù)第一節(jié)硬件表決系統(tǒng)第二節(jié)待命貯藏系統(tǒng)第三節(jié)混合冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)第六節(jié)硬件冗余構(gòu)造綜述第三節(jié)混合冗余系統(tǒng)混合冗余系統(tǒng)的組成〔3,s〕混合冗余系統(tǒng)的可靠度切換安裝第三節(jié)混合冗余系統(tǒng)混合冗余系統(tǒng)的組成第三節(jié)混合冗余系統(tǒng)混合冗余系統(tǒng)的組成〔N,s〕系統(tǒng)可以容忍：P=n+s個模塊同時失效〔n=〔N-1〕/2〕但是，失效時髦有n+1個模塊是無缺點的，所以，應(yīng)取n=1。第三節(jié)混合冗余系統(tǒng)混合冗余系統(tǒng)的組成〔3,s〕混合冗余系統(tǒng)的可靠度切換安裝第三節(jié)混合冗余系統(tǒng)〔3,s〕混合冗余系統(tǒng)的可靠度假設(shè)VSD(Voting,Switching,Detecting)無缺點第三節(jié)混合冗余系統(tǒng)計算R(3,1)(T):分三步全部模塊〔中心部分和貯藏部分〕都可靠的運轉(zhuǎn)到T時辰，發(fā)生這種情況的概率為第三節(jié)混合冗余系統(tǒng)計算R(3,1)(T):系統(tǒng)的中心模塊正常，但貯藏模塊首先失效，這時系統(tǒng)就變成了一個簡單的TMR系統(tǒng)。貯藏模塊失效時辰為t第三節(jié)混合冗余系統(tǒng)計算R(3,1)(T):中心部分中的一個模塊在t時辰首先失效，并且勝利完成貯藏模塊對出錯任務(wù)模塊的交換，使系統(tǒng)仍以TMR方式任務(wù)到T。第三節(jié)混合冗余系統(tǒng)計算R(3,1)(T):綜合一下：第三節(jié)混合冗余系統(tǒng)同理，得出R(3,2)(T)第三節(jié)混合冗余系統(tǒng)能否隨著s的添加，系統(tǒng)的可靠度增長？第三節(jié)混合冗余系統(tǒng)思索附加電路的失效率，重新計算可靠度設(shè)任務(wù)模塊、貯藏模塊、附加電路的失效率分別為λ、μ、H，系統(tǒng)可靠度為R#。第三節(jié)混合冗余系統(tǒng)第三節(jié)混合冗余系統(tǒng)普通混合冗余系統(tǒng)的可靠度第三節(jié)混合冗余系統(tǒng)混合冗余系統(tǒng)的組成〔3,s〕混合冗余系統(tǒng)的可靠度切換安裝第三節(jié)混合冗余系統(tǒng)切換安裝切換安裝是系統(tǒng)中的一個關(guān)鍵模塊，但是，普通情況下，它是不容錯的。所以，要求切換安裝盡量簡單，可靠性盡量的高。以〔3，2〕冗余系統(tǒng)為例，引見一種切換安裝〔由CMUSiewiorek教授提出〕。第三節(jié)混合冗余系統(tǒng)符號解釋第三節(jié)混合冗余系統(tǒng)迭代單元C1–C5第三節(jié)混合冗余系統(tǒng)第三節(jié)混合冗余系統(tǒng)第三節(jié)混合冗余系統(tǒng)得到開關(guān)陣列的表達式第三節(jié)混合冗余系統(tǒng)舉例研討一下：對于偶爾性缺點的模塊給一個“歸隊〞的時機第三章 硬件冗余設(shè)計技術(shù)第一節(jié)硬件表決系統(tǒng)第二節(jié)待命貯藏系統(tǒng)第三節(jié)混合冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)第六節(jié)硬件冗余構(gòu)造綜述第四節(jié)硬件二模冗余系統(tǒng)以兩倍硬件構(gòu)成一個容錯系統(tǒng)優(yōu)點：構(gòu)造簡單、易于實現(xiàn)糾錯率高運用廣泛第四節(jié)硬件二模冗余系統(tǒng)雙機雙工系統(tǒng)二模協(xié)同系統(tǒng)二模冗余系統(tǒng)的檢測計算機級的二模協(xié)同系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)雙機雙工系統(tǒng)兩臺計算機同時任務(wù)，但可以執(zhí)行不同的程序。滿足容錯需求資源合理利用第四節(jié)硬件二模冗余系統(tǒng)主要任務(wù)方式雙機互備援雙機熱備份第四節(jié)硬件二模冗余系統(tǒng)缺陷：對永久性缺點效果明顯，對偶爾性缺點糾錯才干弱單機的自檢測很難實現(xiàn)優(yōu)點：合理利用資源易于實現(xiàn)，構(gòu)建本錢低系統(tǒng)中雙機切換、雙機通訊，都需求時間第四節(jié)硬件二模冗余系統(tǒng)雙機雙功系統(tǒng)二模協(xié)同系統(tǒng)二模冗余系統(tǒng)的監(jiān)測計算機級的二模協(xié)同系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)二模協(xié)同系統(tǒng)雙份硬件同時執(zhí)行一樣的指令，處置一樣的數(shù)據(jù)。雙份均正常，任取其一作為輸出假設(shè)其中一個硬件失效，那么封鎖該硬件的輸出，由另一個正常的硬件作為輸出不存在貯藏硬件—與待命貯藏系統(tǒng)的區(qū)別第四節(jié)硬件二模冗余系統(tǒng)二模協(xié)同系統(tǒng)組成第四節(jié)硬件二模冗余系統(tǒng)雙機雙功系統(tǒng)二模協(xié)同系統(tǒng)二模冗余系統(tǒng)的檢測計算機級的二模協(xié)同系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)二模冗余系統(tǒng)的檢測比較法比較-自診斷自檢測安裝利用監(jiān)視計時器外仲裁器第四節(jié)硬件二模冗余系統(tǒng)比較法二者同時執(zhí)行一樣的操作，定期對輸出進展比較。一樣以為無缺點。實現(xiàn)簡單無法定位缺點可用于計算機邏輯設(shè)計的一切范圍和級別第四節(jié)硬件二模冗余系統(tǒng)比較-自診斷〔BellESS-2〕第四節(jié)硬件二模冗余系統(tǒng)自檢測安裝二模系統(tǒng)的雙方各自均設(shè)置自檢測硬件。目前，多采用編碼技術(shù)實現(xiàn)檢測，如：奇偶校驗碼、海明碼、循環(huán)碼等。第四節(jié)硬件二模冗余系統(tǒng)利用監(jiān)視計時器〔看門狗〕主要用來檢測任務(wù)形狀的正確與否、模塊功能的對與錯無法對數(shù)據(jù)的對錯進展檢測第四節(jié)硬件二模冗余系統(tǒng)外仲裁器—以COMTRAC鐵路交通控制系統(tǒng)為例第四節(jié)硬件二模冗余系統(tǒng)雙機雙功系統(tǒng)二模協(xié)同系統(tǒng)二模冗余系統(tǒng)的檢測計算機級的二模協(xié)同系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)計算機級的二模協(xié)同系統(tǒng)系統(tǒng)構(gòu)成第四節(jié)硬件二模冗余系統(tǒng)特點：對永久性缺點糾錯效率較高，對偶爾性缺點，所花代價太大。雙模要堅持一定范圍內(nèi)的同步、通訊，占用系統(tǒng)開銷可維修性較好，系統(tǒng)靈敏性好第四節(jié)硬件二模冗余系統(tǒng)可靠度比較第四節(jié)硬件二模冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)雙機雙功系統(tǒng)二模協(xié)同系統(tǒng)二模冗余系統(tǒng)的檢測計算機級的二模協(xié)同系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)部件級的二模協(xié)同系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)計算機級與部件級二模協(xié)同系統(tǒng)的比較第四節(jié)硬件二模冗余系統(tǒng)可維修性可靠性定量計算：能否模塊劃分的越多，可靠性越高計算機級的二模系統(tǒng)能否還有市場STRATUSFaultDetection&IsolationEmbeddedI/OPCIDisksCPUChipsetMemoryFaultDetection&IsolationFaultDetection&IsolationEmbeddedI/OPCIDisksCPUChipsetMemoryFaultDetection&IsolationLocksteppedCPUsMulti-pathI/O330056006600FaultDetection&IsolationEmbeddedI/OPCIDisksCPUChipsetMemoryFaultDetection&IsolationFaultDetection&IsolationEmbeddedI/OPCIDisksCPUChipsetMemoryFaultDetection&IsolationLocksteppedCPUsMulti-pathI/O2300第三章 硬件冗余設(shè)計技術(shù)第一節(jié)硬件表決系統(tǒng)第二節(jié)待命貯藏系統(tǒng)第三節(jié)混合冗余系統(tǒng)第四節(jié)硬件二模冗余系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)第六節(jié)硬件冗余構(gòu)造綜述第五節(jié)可重構(gòu)的五模系統(tǒng)基于多數(shù)表決的五模塊系統(tǒng)〔3，2〕混合系統(tǒng)篩除冗余系統(tǒng)可重構(gòu)的五模系統(tǒng)第五節(jié)可重構(gòu)的五模系統(tǒng)系統(tǒng)的構(gòu)成出現(xiàn)單缺點的情況雙重缺點的情況三重缺點的情況第五節(jié)可重構(gòu)的五模系統(tǒng)系統(tǒng)的構(gòu)成第五節(jié)可重構(gòu)的五模系統(tǒng)重構(gòu)的原理令模塊4出錯〔x4=0和x5=1