При создании новых систем для обработки информации перед разработчика-
ми стоят две основные задачи: а) достижение высокой производительности; б)
обеспечение высокой надежности.
Эти задачи противоречивы, и в каждом конкретном случае необходимо при-
нимать компромиссное решение. Путь решения первой задачи – повышение бы-
стродействия отдельных элементов ИС и максимальное распараллеливание про-
цесса обработки данных. При решении второй задачи возможны два основных
подхода:
1. Предотвращение отказов системы реализуется путем повышения техноло-
гического уровня изготовления компонентов ИС, минимизации ошибок разработ-
чиков, программистов, операторов. Улучшению надежностных характеристик от-
дельных подсистем способствует входной контроль, повышение степени интегра-
ции элементов, эффективные методы рассеивания тепловой энергии. Однако дан-
ный подход наталкивается на естественные ограничения технического и экономи-
ческого характера.
2. Создание отказоустойчивых систем. При этом допускается возникновение
отказов, но используются эффективные методы устранения их последствий.
Отказоустойчивость – свойство архитектуры ИС, обеспечивающее выпол-
нение заданных функций в случаях, когда в аппаратных и программных средствах
системы возникают отказы.
По способу реализации отказоустойчивость подразделяется на активную и
пассивную.
Активная отказоустойчивость базируется на отдельно выделенных процес-
сах обнаружения отказа, локализации отказа и реконфигурации системы. Отказы
53
обнаруживаются средствами контроля, локализуются при помощи средств диаг-
ностики и устраняются автоматической реконфигурацией системы. Последняя за-
ключается в перестройке структуры системы таким образом, чтобы ее отказавшие
компоненты были устранены от участия в работе.
Пассивная отказоустойчивость заключается в способности системы не по-
терять свои функциональные свойства в случае отказа отдельных элементов. В
таких случаях говорят, что отказ маскируется системой. Пассивная отказоустой-
чивость связана с увеличением количества аппаратуры в несколько раз; она при-
меняется обычно тогда, когда недопустимы даже кратковременные перерывы в
работе ИС, а также для обеспечения отказоустойчивости важнейших блоков или
устройств системы.
Применение активной отказоустойчивости характеризуется более эконом-
ным расходом аппаратных средств, однако связано с некоторыми потерями вре-
мени при восстановлении работы системы после отказа (иногда возможны потери
некоторой части данных). Активная отказоустойчивость реализуема только в
многопроцессорных системах. В то же время применение пассивной отказоустой-
чивости гарантирует практически бесперебойную работу ИС и сохранение всей
информации. Эти обстоятельства определяют области применения активной и
пассивной отказоустойчивости.
Введение отказоустойчивости является одним из способов повышения на-
дежности ИС. Вопрос о построении и применении отказоустойчивых систем воз-
никает тогда, когда другие пути повышения надежности не обеспечивают требуе-
мого ее уровня по техническим или экономическим причинам.
Отказоустойчивость системы обеспечивается введением избыточности, т.е.
созданием определенных запасов или резервов. В отказоустойчивых ИС может
быть использована избыточность параметрическая, временная, алгоритмическая и
структурная.
Параметрическая избыточность выражается в облегчении режимов работы
элементов и узлов аппаратуры с целью повышения их надежности. Однако для
правильно спроектированной системы эксплуатационные и другие параметры вы-
браны близкими к оптимальным, поэтому существенного увеличения надежности
за счет параметрической избыточности, достигнуто быть не может.
Временная избыточность заключается в наличии дополнительного времени
для решения задачи, с тем, чтобы в случае возникновения сбоев можно было ис-
правлять их путем повторной обработки данных. Временная избыточность созда-
ет предпосылки для реализации ресурсов по повышению отказоустойчивости,
имеющихся в данной системе (реконфигурация, повторение вычислений), по-
скольку для этого требуется дополнительное время.
Алгоритмическая избыточность заключается в применении таких алгорит-
мов, которые обеспечивают удовлетворительные результаты в случае наличия или
возникновения ошибок в процессе обработки информации. Алгоритмическая из-
быточность предполагает наличие временной избыточности и является средством
ее реализации. Например, свойствами избыточных алгоритмов обладают итера-
54
ционные алгоритмы, обеспечивающие сходимость при больших случайных от-
клонениях промежуточных результатов.
Структурная избыточность является наиболее эффективным видом избы-
точности. Она выражается в наличии дополнительных элементов, узлов, уст-
ройств в структуре системы, предназначенных для автоматической замены отка-
завших компонентов.
Структура пассивно отказоустойчивых систем основана либо на мажоритар-
ном принципе, либо на резервировании с контролем. Количество резервной и до-
полнительной аппаратуры в таких системах превышает количество основной ап-
паратуры.
Структура активно отказоустойчивых систем может быть различной. Актив-
ная отказоустойчивость может быть применена в многопроцессорных системах с
общей памятью, общей шиной, кольцевой, иерархической или другой структурой.
Ниже обзорно рассмотрены средства устранения последствий отказов и сбо-
ев, а также основные способы восстановления процесса обработки данных. В об-
щем же случае процесс функционирования отказоустойчивой ИС может быть
представлен схемой, приведенной на рис. 6.1.
