Искажения третьего типа характерны в основном для квазинепрерывных величин, вследствие чего возможны небольшие отклонения результатов. Эти ошибки в среднем мало искажают общие результаты, однако отдельные выбросы могут сильно влиять на функционирование КП и требуется эффективная защита от редких значительных отклонений результатов. Перечисленные типы искажений существенно различаются не только по степени изменения результатов, но и по длительности проявления их последствий. В зависимости от степени проявления и причин обнаруженных искажений применяются различные оперативные меры для ликвидации их последствий, восстановления информации и сохранения устойчивости процессов вычислений и управления. Выбор метода оперативного восстановления происходит в условиях значительной неопределенности сведений о характере предотказовой ситуации и ее возможного влияния на работоспособность КП. Кроме того, восстановление работоспособности желательно производить настолько быстро, чтобы отказовую ситуацию можно было свести до уровня сбоя. Введение средств контроля и помехозащиты в программы позволяет скомпенсировать их неполную отлаженность и снизить влияние возмущений, различных типов. Однако одними средствами контроля и обеспечения программной помехозащиты невозможно достигнуть высокой надежности функционирования КП. Возникает оптимизационная задача распределения ресурсов на отладку и на помехозащиту, обеспечивающих заданную надежность функционирования программ при минимальных суммарных затратах. Таким образом, так же как в аппаратурных комплексах, заданной надежности можно достигнуть либо путем повышения надежности компонент (отладкой программ), либо путем введения избыточности для контроля и резервирования (контроль и помехозащита программ), либо совместным сбалансированным применением этих методов повышения надежности. 24 |
перегрузки ЭВМ по пропускной способности; значительное искажение или потеря накопленной информации о текущем состоянии внешней среды. Искажения информации и вычислительного процесса второго типа также весьма опасны, и для защиты от них следует применять эффективные меры. Эти искажения могут проявляться в следующем виде: пропуск модуля или группы программ; выход на программы или их части, резко искажающие результаты; обработка ложных или сильно искаженных сообщений. Искажения третьего типа характерны в основном для квазинепрерывных величин, вследствие чего возможны небольшие отклонения результатов. Эти ошибки в среднем мало искажают общие результаты, однако отдельные выбросы могут сильно влиять на функционирование КП и требуется эффективная защита от редких значительных отклонений результатов. Перечисленные типы искажений существенно различаются не только по степени изменения результатов, но и по длительности проявления их последствий. В зависимости от степени проявления и причин обнаруженных искажений применяются различные оперативные меры для ликвидации их последствий, восстановления информации и сохранения устойчивости процессов вычислений и управления. Выбор метода оперативного восстановления происходит в условиях значительной неопределенности сведений о характере предотказовой ситуации и ее возможного влияния на работоспособность КП. Кроме того, восстановление работоспособности желательно производить настолько быстро, чтобы отказовую ситуацию можно было свести до уровня сбоя. Введение средств контроля и помехозащиты в программы позволяет скомпенсировать их неполную отлаженность и снизить влияние возмущений различных типов. Однако одними средствами контроля и обеспечения программной помехозащиты невозможно достигнуть высокой надежности 42 функционирования КП. Возникает оптимизационная задача распределения ресурсов на отладку и па помехозащиту, обеспечивающих заданную надежность функционирования программ при минимальных суммарных затратах. Таким образом, так же как в аппаратурных комплексах, заданной надежности можно достигнуть либо путем повышения надежности компонент (отладкой программ), либо путем введения избыточности для контроля и резервирования (контроль и помехозащита программ), либо совместным сбалансированным применением этих методов повышения надежности. 1.4. М у л ь т и в е р с и о н н о е п р о г р а м м и р о в а н и е к а к м е т о д о л о г и я ПРОЕКТИРОВАНИЯ ОТКАЗОУСТОЙЧИВОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Все принципы и методы обеспечения надежности в соответствии с их целью можно разбить на четыре группы [30]: предупреждение ошибок, обнаружение ошибок, исправление ошибок и обеспечение устойчивости к ошибкам. К первой группе относятся методы, позволяющие минимизировать или вообще исключить ошибки. Методы второй группы сосредоточивают внимание на функциях самого программного обеспечения, помогающих выявлять ошибки. К третьей группе относятся функции ПС, предназначенные для исправления ошибок или их последствий. Устойчивость к ошибкам это мера способности программного комплекса продолжать функционирование при наличии ошибок. Концепция мультиверсионного программирования, как подход к реализации программной отказоустойчивости, была введена А. Авижиенисом в 1977 году [59]. Употребляемый в литературе термин "N-версионное программирование" NVP (N-version programming) является эквивалентным и многократно фигурирует в сокращенных обозначениях рассматриваемой методологии. А. Авижиенис определил мультиверсионное программирование как независимую генерацию N >2 функционально эквивалентных программ в соответствии с идентичными исходными спецификациями на проектирование 43 |