Раздельный нагруженный резерв, оценка его эффективности, применимость в ас.
В случае отказа одного из элементов основного соединения работу будут продолжать резервные. Такой способ прост в реализации. Однако габариты, вес. количество паек, потребляемая мощность резервированной системы значительно возрастают. Поэтому раздельный нагруженный резерв целесообразно применять для повышения надежности отдельных малонадёжных элементов, когда недопустима остановка для переключения на резерв, например, работа двух процессоров в вычислительной системе.
Согласно общей схеме резервирования отказ в ней будет иметь место, если откажут все m+1 элементы одного типа.
Вероятность
отказа всех элементов соединения n-го
типа будет
,
где
,
i=0,...,m
- вероятность отказа элементов n-го
типа
n=1,...,N,
а через
- вероятность их безотказной работы.
Вероятность безотказной работы соединения из m элементов n-то типа:
Вероятность
безотказной работы соединения одинаковых
элементов в случае равной надёжности
основного и
m
резервных элементов:
Тогда
вероятность безотказной работы
резервированной системы определяется
произведением вероятностей
:
Раздельный ненагруженный резерв, оценка его эффективности, применимость в ас.
В общем виде раздельный резерв предусматривает замену каждого отказавшего элемента основного соединения дополнительными элементами, способными выполнять функции отказавших элементов основного соединения.
Схема содержит основное соединение элементов и m резервных. Каждый из N элементов основного соединения в случае отказа переключается на один из m резервных.
В общем случае для такого резерва требуется (m+1)N переключателей.
Вероятность безотказной работы такого соединения для общего ненагруженного резерва:
Для
резервированного соединения из (m+1)
элементов n-го
типа (n=1,..N):
Резервированная
система будет безотказно работать, если
будут безотказны все
N
резервированных соединений. Следовательно,
вероятность безотказной работы
системы определится произведением
вероятностей безотказной работы N
резервированных соединений:
,
где
-
интенсивность отказов основного
соединения.
Отказоустойчивые структуры аппаратно-программных средств, оценка их эффективности.
Создание отказоустойчивых систем. При этом допускается возникновение отказов, но используются эффективные методы устранения их последствий.
Отказоустойчивость – свойство архитектуры ИС, обеспечивающее выполнение заданных функций в случаях, когда в аппаратных и программных средствах системы возникают отказы.
По способу реализации отказоустойчивость подразделяется на активную и пассивную.
Активная отказоустойчивость базируется на отдельно выделенных процессах обнаружения отказа, локализации отказа и реконфигурации системы. Отказы обнаруживаются средствами контроля, локализуются при помощи средств диагностики и устраняются автоматической реконфигурацией системы. Последняя заключается в перестройке структуры системы таким образом, чтобы ее отказавшие компоненты были устранены от участия в работе.
Пассивная отказоустойчивость заключается в способности системы не потерять свои функциональные свойства в случае отказа отдельных элементов. В таких случаях говорят, что отказ маскируется системой. Пассивная отказоустойчивость связана с увеличением количества аппаратуры в несколько раз; она применяется обычно тогда, когда недопустимы даже кратковременные перерывы в работе ИС, а также для обеспечения отказоустойчивости важнейших блоков или устройств системы.
Применение активной отказоустойчивости характеризуется более экономным расходом аппаратных средств, однако связано с некоторыми потерями времени при восстановлении работы системы после отказа (иногда возможны потери некоторой части данных). Активная отказоустойчивость реализуема только в многопроцессорных системах. В то же время применение пассивной отказоустойчивости гарантирует практически бесперебойную работу ИС и сохранение всей информации. Эти обстоятельства определяют области применения активной и пассивной отказоустойчивости.
Введение отказоустойчивости является одним из способов повышения надежности ИС. Вопрос о построении и применении отказоустойчивых систем возникает тогда, когда другие пути повышения надежности не обеспечивают требуемого ее уровня по техническим или экономическим причинам.
Отказоустойчивость системы обеспечивается введением избыточности, т.е. созданием определенных запасов или резервов. В отказоустойчивых ИС может быть использована избыточность параметрическая, временная, алгоритмическая и структурная.
Параметрическая избыточность выражается в облегчении режимов работы элементов и узлов аппаратуры с целью повышения их надежности. Однако для правильно спроектированной системы эксплуатационные и другие параметры выбраны близкими к оптимальным, поэтому существенного увеличения надежности за счет параметрической избыточности, достигнуто быть не может.
Временная избыточность заключается в наличии дополнительного времени для решения задачи, с тем, чтобы в случае возникновения сбоев можно было исправлять их путем повторной обработки данных. Временная избыточность создает предпосылки для реализации ресурсов по повышению отказоустойчивости, имеющихся в данной системе (реконфигурация, повторение вычислений), поскольку для этого требуется дополнительное время.
Алгоритмическая избыточность заключается в применении таких алгоритмов, которые обеспечивают удовлетворительные результаты в случае наличия или возникновения ошибок в процессе обработки информации. Алгоритмическая избыточность предполагает наличие временной избыточности и является средством ее реализации. Например, свойствами избыточных алгоритмов обладают итера ционные алгоритмы, обеспечивающие сходимость при больших случайных отклонениях промежуточных результатов.
Структурная избыточность является наиболее эффективным видом избыточности. Она выражается в наличии дополнительных элементов, узлов, устройств в структуре системы, предназначенных для автоматической замены отказавших компонентов.
Структура пассивно отказоустойчивых систем основана либо на мажоритарном принципе, либо на резервировании с контролем. Количество резервной и дополнительной аппаратуры в таких системах превышает количество основной аппаратуры.
Структура активно отказоустойчивых систем может быть различной. Активная отказоустойчивость может быть применена в многопроцессорных системах с общей памятью, общей шиной, кольцевой, иерархической или другой структурой.