容錯(cuò)計(jì)算原理北京郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院姚文斌緒論容錯(cuò)和避錯(cuò)技術(shù)的產(chǎn)生和開展容錯(cuò)計(jì)算的特征及定義避錯(cuò)和容錯(cuò)技術(shù)的分類容錯(cuò)和避錯(cuò)技術(shù)的產(chǎn)生和開展評(píng)價(jià)信息系統(tǒng)的三大要素性能、價(jià)錢和可靠性數(shù)字系統(tǒng)的可靠性避錯(cuò)〔Fault-avoidance〕：完美系統(tǒng)元器件老化和挑選消費(fèi)工藝把關(guān)容錯(cuò)〔Fault-tolerance〕：容忍錯(cuò)誤系統(tǒng)多倍冗余與表決本身糾錯(cuò)才干等避錯(cuò)設(shè)計(jì)開展起始于計(jì)算機(jī)問世之日計(jì)算機(jī)開展閱歷電子管->晶體管->集成電路->大規(guī)模集成電路->超大規(guī)模集成電路，避錯(cuò)設(shè)計(jì)不斷是提高計(jì)算機(jī)可靠性根本方法元器件挑選->避錯(cuò)設(shè)計(jì)構(gòu)造->避錯(cuò)系統(tǒng)美國軍用計(jì)算機(jī)公司包括：NORDEN公司、EMM公司、ROLM公司和MILTOPE公司產(chǎn)品包括PDP-11M,VAX-11M等我國從80年代開場研制抗惡劣環(huán)境計(jì)算機(jī)容錯(cuò)設(shè)計(jì)-1VonNeumann提出的五個(gè)容錯(cuò)實(shí)際報(bào)告是容錯(cuò)研討的根底60年代，提出了三模冗余、N模冗余構(gòu)造、糾錯(cuò)碼實(shí)際、自檢和自修計(jì)算機(jī)70年代，研討范圍從宇航領(lǐng)域擴(kuò)展到交通控制、工廠自動(dòng)化、銀行、空港管理、潛艇導(dǎo)航等，成果有SIFT計(jì)算機(jī)、表決多處置機(jī)80年代廣泛運(yùn)用，容錯(cuò)計(jì)算機(jī)普及深化到整個(gè)工業(yè)界，Stratus容錯(cuò)計(jì)算機(jī)系列、IBMSystem88，Tandem16等商業(yè)化。容錯(cuò)作為每個(gè)數(shù)字系統(tǒng)的一個(gè)重要特征的時(shí)代曾經(jīng)到來容錯(cuò)設(shè)計(jì)-290年代，基于通用硬件的容錯(cuò)計(jì)算機(jī)得到重點(diǎn)開展。代表性是Stratus公司的FtServer系列計(jì)算機(jī)受價(jià)錢制約，公用容錯(cuò)計(jì)算機(jī)費(fèi)用開銷大通用硬件開發(fā)時(shí)間短、軟件支持豐富學(xué)術(shù)界IEEE〔國際電機(jī)和電子工程學(xué)會(huì)〕從1971年每年召開“國際容錯(cuò)計(jì)算年會(huì)FTCS〞，2000年后改為可信計(jì)算會(huì)議DCS展望-可靠性設(shè)計(jì)重要性隨著計(jì)算機(jī)技術(shù)進(jìn)一步開展，可靠性設(shè)計(jì)必將越來越重要：計(jì)算機(jī)性能提高使系統(tǒng)復(fù)雜性添加計(jì)算機(jī)運(yùn)用普及，運(yùn)用者容易操作失誤計(jì)算機(jī)運(yùn)用環(huán)境惡劣，如溫度、濕度、電磁干擾、機(jī)械沖擊和震動(dòng)、鹽霧硬件本錢日益降低，維護(hù)本錢相對(duì)增高，需提高系統(tǒng)的可靠性以降低維護(hù)費(fèi)用開展方向-1走與商用機(jī)兼容道路研討避錯(cuò)技術(shù)開展抗惡劣計(jì)算機(jī)瞄準(zhǔn)主流商用機(jī)，集中力量在計(jì)算機(jī)構(gòu)造組裝、系統(tǒng)工藝、質(zhì)量控制研討商業(yè)硬件和軟件構(gòu)成高可靠容錯(cuò)計(jì)算機(jī)傳統(tǒng)容錯(cuò)計(jì)算機(jī)缺乏包括本錢高〔軟/硬件專門設(shè)計(jì)〕、擴(kuò)展才干差、編程復(fù)雜、設(shè)計(jì)才干弱、設(shè)計(jì)周期長美國NASA的JPL實(shí)驗(yàn)室研制航空航天通用容錯(cuò)計(jì)算機(jī)歐洲GUARDS方案，共同研制通用容錯(cuò)計(jì)算機(jī)開展方向-2隨著VLSI線路復(fù)雜性增高，缺點(diǎn)埋藏深度添加，發(fā)現(xiàn)缺點(diǎn)難度增大，為添加芯片可控性和可觀測性的可曾實(shí)行研討已成為重要課題隨著整片集成WSI技術(shù)和Soc技術(shù)提出，硅片容錯(cuò)技術(shù)應(yīng)運(yùn)而生將動(dòng)態(tài)冗余技術(shù)用于VLSI設(shè)計(jì)，產(chǎn)生RVLSI技術(shù)。用PLA進(jìn)展容錯(cuò)設(shè)計(jì)是實(shí)現(xiàn)硅片容錯(cuò)開展方向-3容錯(cuò)系統(tǒng)構(gòu)造從單機(jī)向分布式系統(tǒng)，由通用微處置器及微計(jì)算機(jī)來實(shí)現(xiàn)高性能分布式容錯(cuò)系統(tǒng)分布式系統(tǒng)具有模塊性、并行性和自治性三大特征在部分網(wǎng)絡(luò)中注入全局管理、并行操作、自治控制、冗余和錯(cuò)誤處置，是研討高性能、高可靠性分布式容錯(cuò)系統(tǒng)開展方向-4軟件可靠性技術(shù)據(jù)統(tǒng)計(jì)，軟件系統(tǒng)中軟件缺點(diǎn)占系統(tǒng)缺點(diǎn)比例越來越高，甚至到達(dá)80%以上軟件可靠性兩種方法避錯(cuò)法：程序設(shè)計(jì)方法和軟件驗(yàn)證技術(shù)容錯(cuò)法：冗余信息與算法程序，及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤開展方向-5容錯(cuò)性能評(píng)價(jià)軟件正確性證明難以獲得容錯(cuò)系統(tǒng)的可靠性數(shù)據(jù)缺點(diǎn)注入：經(jīng)過對(duì)目的容錯(cuò)計(jì)算機(jī)系統(tǒng)注入各種軟/硬件缺點(diǎn)并察看目的系統(tǒng)對(duì)缺點(diǎn)的呼應(yīng)，可以獲得評(píng)價(jià)目的系統(tǒng)的各種參數(shù)，以輔助系統(tǒng)設(shè)計(jì)的改良開展方向-6實(shí)際研討方面，建立包含“缺點(diǎn)〞形狀的計(jì)算機(jī)模型，并提出一套容錯(cuò)系統(tǒng)的綜合方法論，建立一個(gè)廣泛的缺點(diǎn)病理學(xué)和相應(yīng)的缺點(diǎn)防護(hù)學(xué)緒論容錯(cuò)和避錯(cuò)技術(shù)的產(chǎn)生和開展容錯(cuò)計(jì)算的特征及定義避錯(cuò)和容錯(cuò)技術(shù)的分類可靠性的四論域信息模型邏輯的、信息的〔內(nèi)部的〕、物理的、用戶的〔外部的〕這樣一個(gè)遞增次序構(gòu)造一個(gè)層次構(gòu)造模型來描畫一個(gè)信息處置系統(tǒng)層次構(gòu)造模型中每一層次都包含各自的一組根本概念、模型和術(shù)語，設(shè)計(jì)要求、性能度量、正確特性款式、測試方法和概念規(guī)范都可以經(jīng)過給定的論域描畫系統(tǒng)的正常功能可由一個(gè)不希望時(shí)間UE〔UnexpectantEven〕〔失效、缺點(diǎn)、錯(cuò)誤、失敗而破壞〕、不希望事件源于一個(gè)內(nèi)部的論域容錯(cuò)系統(tǒng)的屬性和實(shí)現(xiàn)它的方法論就可以經(jīng)過四論域、它們的不希望事件、不希望事件的檢測算法和恢復(fù)算法來解釋容錯(cuò)計(jì)算就可以定義為當(dāng)系統(tǒng)出現(xiàn)不希望事件時(shí)仍能正確地執(zhí)行所規(guī)定的算法不希望事件UE的分類不希望事件在從邏輯域、信息域、物理域、用戶域分別稱為缺點(diǎn)->錯(cuò)誤->失效->失敗。對(duì)于每一個(gè)論域，我們都可以根據(jù)緣由、時(shí)間間隔、值和范圍對(duì)該域的不希望事件等價(jià)在邏輯域來描畫，并都把他們歸納為“缺點(diǎn)模型〞缺點(diǎn)分類按時(shí)間間隔分為“永久缺點(diǎn)〞和“瞬間缺點(diǎn)〞按值分為“確定值缺點(diǎn)〞和“非確定值缺點(diǎn)〞按范圍分為“部分缺點(diǎn)〞和“分布式缺點(diǎn)〞容忍不希望事件確認(rèn)被容忍的不希望事件的規(guī)范選擇與該不希望事件的類別相匹配的檢測算法設(shè)計(jì)恢復(fù)算法使系統(tǒng)恢復(fù)到正確操作的某個(gè)級(jí)或者平安停機(jī)〔系統(tǒng)恢復(fù)〕容錯(cuò)計(jì)算四要素UE的檢測損壞估價(jià)UE的恢復(fù)UE處置和繼續(xù)效力實(shí)現(xiàn)容錯(cuò)計(jì)算的主要方法硬件冗余時(shí)間冗余信息冗余軟件冗余硬件冗余硬件堆積冗余〔N模冗余〕待命貯藏冗余混合冗余系統(tǒng)時(shí)間冗余經(jīng)過耗費(fèi)時(shí)間資源來到達(dá)容錯(cuò)目的方法：初始檢查、聯(lián)機(jī)檢查、周期檢查信息冗余添加信息的多余度來提高可靠性檢錯(cuò)才干和糾錯(cuò)才干方法：奇偶碼、海明碼、乘積碼、循環(huán)碼優(yōu)點(diǎn)添加的冗余度比別的方法低、許多碼的信息位和校驗(yàn)位在運(yùn)算中可一致處置能糾正瞬時(shí)錯(cuò)誤，提供缺點(diǎn)自檢測、自定位、自糾錯(cuò)才干缺陷產(chǎn)生延時(shí)，難于糾正編碼器和譯碼器本身的錯(cuò)誤軟件冗余無錯(cuò)誤軟件高可靠軟件產(chǎn)品的程序設(shè)計(jì)方法軟件測試技術(shù)程序正確性證明容錯(cuò)軟件靜態(tài)冗余：NVP動(dòng)態(tài)冗余：RB綜合冗余技術(shù)根據(jù)系統(tǒng)特性所確定的可靠性目的，本錢諸要素選擇適當(dāng)?shù)娜哂喾绞剑瑢⑦@些冗余方式運(yùn)用于適當(dāng)?shù)募?jí)別可靠性參數(shù)度量系統(tǒng)可靠性參數(shù)：R(t),A(t)系統(tǒng)可靠度R(t)是指在t=0時(shí)系統(tǒng)正常的條件下，系統(tǒng)在時(shí)間區(qū)間[0，t]內(nèi)能正常運(yùn)轉(zhuǎn)的概率系統(tǒng)可靠度可以表示為：系統(tǒng)可用度A(t)是指系統(tǒng)在時(shí)間t可運(yùn)轉(zhuǎn)的概率：當(dāng)t趨于無窮大時(shí)，A(t)的極限存在，那么該極限成為系統(tǒng)的穩(wěn)態(tài)可用度，他表示期望系統(tǒng)可用來執(zhí)行有用計(jì)算的時(shí)間部分系統(tǒng)的平均無缺點(diǎn)運(yùn)轉(zhuǎn)時(shí)間MTTF為緒論容錯(cuò)和避錯(cuò)技術(shù)的產(chǎn)生和開展容錯(cuò)計(jì)算的特征及定義避錯(cuò)和容錯(cuò)技術(shù)的分類避錯(cuò)技術(shù)分類MIL-217B模型避錯(cuò)的方法環(huán)境防護(hù)技術(shù)熱設(shè)計(jì)、機(jī)械應(yīng)力防護(hù)、化學(xué)防護(hù)、電磁兼容性設(shè)計(jì)等質(zhì)量控制要求對(duì)全部資料、工藝及設(shè)備有嚴(yán)厲的質(zhì)量管理規(guī)范提高元件集成度整個(gè)系統(tǒng)失效率隨著集成度的增大而減少容錯(cuò)技術(shù)分類冗余系統(tǒng)抑制缺點(diǎn)影響的階段：缺點(diǎn)檢測缺點(diǎn)限制缺點(diǎn)屏蔽重試診斷重組恢復(fù)重啟修復(fù)重構(gòu)冗余系統(tǒng)的階段容錯(cuò)技術(shù)分類〔缺點(diǎn)處置方式〕缺點(diǎn)檢測不提供對(duì)缺點(diǎn)的容忍，只提供已發(fā)生缺點(diǎn)的警告缺點(diǎn)屏蔽靜態(tài)冗余，容忍缺點(diǎn)但不給出缺點(diǎn)警告動(dòng)態(tài)冗余最復(fù)雜的一類容錯(cuò)技術(shù)，包含缺點(diǎn)處置的一切10個(gè)階段檢錯(cuò)技術(shù)檢測和定位缺點(diǎn)的技術(shù)目的：檢測覆蓋率，即恣意缺點(diǎn)被檢測到的概率診斷分辨率，即缺點(diǎn)定位的準(zhǔn)確程度檢測技術(shù)檢錯(cuò)碼多倍冗余自校驗(yàn)等缺點(diǎn)屏蔽提供容忍缺點(diǎn)的冗余，在缺點(diǎn)效應(yīng)到達(dá)模塊輸出以前，經(jīng)過隔離或校正來消除它們的影響目的：可靠度函數(shù)技術(shù)：N模表決冗余糾錯(cuò)碼屏蔽邏輯動(dòng)態(tài)冗余發(fā)生缺點(diǎn)時(shí)，經(jīng)過系統(tǒng)內(nèi)部的重組來切除和交換缺點(diǎn)部件重組實(shí)踐上起著補(bǔ)充冗余、延伸系統(tǒng)壽命的作用。重組有缺點(diǎn)檢測所激活，因此缺點(diǎn)檢測是動(dòng)態(tài)冗余的根底，檢測覆蓋率和診斷分辨率決議了動(dòng)態(tài)冗余系統(tǒng)缺點(diǎn)處置才干軟件可靠性技術(shù)軟件避錯(cuò)技術(shù)軟件管理技術(shù)、設(shè)計(jì)方法、驗(yàn)證工具軟件容錯(cuò)技術(shù)恢