Метод контроля, использующий раскраску без учета структуры команд

Данный метод изложен в работе [3]. Модели дефекта выбраны сле­дующие:

– переход команды в команду K_i/K_j, т.е. соответствующий дефект механизма хранения в нашей модели;

– пропадание команды, определяемое нулями по всем разрядам ко­манды, т.е. дефект механизма дешифрации K_i/0 в нашей модели;

– искажение команды, определяемое как одиночная неисправность в двоичном представлении команды, т.е. дефект механизма хранения.

Каждая программа представляется, как указывалось выше, граф-схе­мой алгоритма.

На первом этапе производится раскраска ГСА. Выбирается m – ко­личество цветов – в зависимости от требуемой вероятности обнаружения дефектов перехода. Каждой команде присваивается цвет так, чтобы по лю­бому пути ГСА соблюдалась правильная последовательность цветов от 0 до m–1. Если последовательность нарушается, то в ГСА вводятся диагно­стические вершины. В данном методе в качестве диагностической вер­шины может выступать любая команда, не нарушающая выполнения про­граммы (типа NOP – пустой команды, СМР – команды сравнения и т.д.).

Пример 4.4. На рис. 4.31 представлена раскрашенная ГСА рис. 4.30 при m = 5, цвета записаны сверху у обозначения команды. Буквой D обо­значены введенные диагностические вершины.

Рис. 4.31. Пример раскрашенной ГСА

Преобразованная программа приведена ниже:

CLR AX M1: MOV CX,2

MOV BX,1 M5: CMP C,4

CMP C,2 ADD C,4

JNE M1 M3: CMP C,10

CMP C,5 JNE M6

JNE M3 CMP C,2

CLR DX ; D4 CMP C,4

NOP ; D0 JMP M5

MOV BX,1 M4: CMP AX,1 ; D1

CMP C,2 M6: CMP C,2

CLR CX ; D3 RET

CMP C,4

JNE M2

INC BX

JMP M4

DEC BX

JMP M4

Команды, соответствующие введенным диагностическим вершинам, помечены комментарием. В качестве диагностических вершин введены команды NOP, CMP AX,1 INC DX, CLR CX, не влияющие на ход выпол­нения программы. На втором этапе в каждую команду дополнительно вво­дится еще один избыточный разряд, дополняющий ее двоичное представ­ление до четности.

Пример 4.5. Ниже представлена двоичная запись команд раскра­шенной ГСА, представленной на рис 4.30, с избыточными разрядами, включающими цвет от 0 до 4 и дополнение до четности:

Цвет Четность Цвет гса

0_о 01101011 000 1 0

А₁ 00110101 001 0 1

А₂ 01000100 010 0 2

А₃ 10111000 011 0 3

А₄ 00010110 011 1 3

А₅ 01011101 100 1 4

А₆ 00101011 000 0 0

А₇ 10001101 001 0 1

А₈ 11101011 000 0 0

А_k 11000011 011 0 3

Контроль выполнения программы осуществляется следующим обра­зом. При выборке очередной команды цвет сравнивается с эталоном, про­изводится проверка на четность, а также специальная схема ИЛИ-НЕ оп­ределяет, не произошло ли пропадание команды. ССВК, реализующая данный метод контроля, приведена на рис. 4.32. В качестве примера реали­зована ССВК для m = 2. Счетчик по модулю 2 формирует эталонную по­следовательность цветов, в качестве строба выступает сигнал выборки очередной команды. На схему ИЛИ-НЕ поступают основные разряды ко­манды и дополнение до четности, схема проверяет, не произошло ли про­падание команды. Первый сумматор по модулю 2 производит проверку на четность основных разрядов команды и дополнения до четности. Второй сумматор по модулю 2 осуществляет сравнение эталонного цвета с цветом, записанным в избыточных разрядах команды, а также выявляет наличие единицы (т.е. присутствие дефекта) на схемах ИЛИ-НЕ первого сумматора по модулю 2. Для обеспечения самопроверяемости СВК имеет два выхода: S₁ и S₂. При отсутствии строба с S₁ выходит единица, а с S₂ – нуль, за это время происходят все необходимые преобразования и сравнения. При появ­лении сигнала «строб» S₁ переходит в 0, а на выходе S₂ при правильной ра­боте будет 1. Если же в команде имеется один из оговоренных дефектов, то в момент строба на выходе S₂ будет нуль.

S₂

S₁

Рис. 4.32. ССВК для контроля по цвету

Однако ССВК, представленная на рис. 4.32, не является полностью самопроверяемой. Постоянный нуль на выходе второго сумматора, напри­мер, обнаружен не будет, равно как и постоянный нуль на выходе схем ИЛИ-НЕ и первого сумматора по модулю два. Чтобы построить полностью самопроверяемую СВК, надо использовать самопроверяемую схему ИЛИ-НЕ и самопроверяемые сумматоры по модулю два. Эти изменения отра­жены пунктиром на рис. 4.33. Для данного метода

,

t_изб.max рассчитаем по наихудшему случаю, когда программа состоит из одинаковых команд и между каждой парой команд приходится вставлять m – 1 диагностическую вершину:

что при достаточно большом N (число вершин в непреобразованной ГСА) даст

.

Ошибки механизма дешифрации обнаруживаются со следующими вероятностями:

– переход K_i/K_j – с вероятностью (1 – 1/m);

– переход K_i/ – с единичной вероятностью;

– переход K_i/V_ K_ – в случае, если затронуты избыточные разряды, в которых хранится цвет команды.

S₂

S₁

Рис. 4.33. Полностью самопроверяемые СВК

Для механизма хранения обнаруживаются все однократные ошибки и ошибки, нарушающие четность команды.

ССВК, как видно на рис. 4.32, достаточно проста и требует мини­мального объема аппаратуры. Ошибка обнаруживается в момент ее прояв­ления, поэтому для восстановления после сбоя достаточно еще раз прочи­тать текущую команду.

Отсюда видно, что обнаруживающая способность данного метода контроля по отношению к дефектам механизма хранения низка. Для улуч­шения ее разработан следующий вариант метода контроля с использова­нием раскраски ГСА.