CC BY
58
ЯКІСТЬ, НАДІЙНІСТЬ І СЕРТИФІКАЦІЯ ОБЧИСЛЮВАЛЬНОЇ ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 621.3.019.3
А.В. ФЕДУХИН, Ар.А. МУХА
К ВОПРОСУ ОБ АППАРАТНОЙ РЕАЛИЗАЦИИ ИЗБЫТОЧНЫХ СТРУКТУР. РЕЗЕРВИРОВАНИЕ ЦИФРОВЫХ ФУНКЦИОНАЛЬНЫХ БЛОКОВ______________________________________________
Abstract. The problems of the technical implementation of fault-tolerant redundant structures by reserving at the level of the functional blocks, which are the digital combinational circuits, are examined. The influence analysis of the logical functions of restored organ on the reliability of the structure was conducted. There was proposition to exercise the implementation of the principle of multiversion designing by the synthesis of combinational circuits in the different bases of logic elements.
Key words: redundant structure, restoring body, majority redundancy.
Анотація. Розглянуті питання технічної реалізації відмовостійких структур резервуванням на рівні функціональних блоків, які є цифровими комбінаційними схемами. Проведено аналіз впливу логічної функції відновлюючого органу на надійність структури, запропоновано реалізацію принципу багатоверсійності проектування здійснювати шляхом синтезу комбінаційних схем у різних базисах логічних елементів. Ключові слова: надлишкова структура, відновлюючий орган, мажоритарне резервування.
Аннотация. Рассмотрены вопросы технической реализации отказоустойчивых структур резервированием на уровне функциональных блоков, представляющих собой цифровые комбинационные схемы. Проведен анализ влияния логической функции восстанавливающего органа на надежность структуры, предложено реализацию принципа многоверсийности проектирования осуществлять путем синтеза комбинационных схем в разных базисах логических элементов.
Ключевые слова: избыточная структура, восстанавливающий орган, мажоритарное резервирование.
1. Введение
В [1] было показано, что в связи с тем, что подавляющее большинство электрорадиоизделий (ЭРИ) являются элементами с симметричными отказами, то при анализе принципиальных схем и разработке структурных схем надежности (ССН) необходимо учитывать существование двух типов отказов: «обрыв» и «короткое замыкание». Учет возможных параметрических отказов и отказов типа «короткое замыкание» при анализе надежности реальных принципиальных схем приводит к резкому снижению величины прогнозируемой вероятности безотказной работы по отношению к результатам прогнозирования по идеализированной ССН. Естественным продолжением данных исследований является рассмотрение вопросов аппаратной реализации избыточных структур на уровне функциональных блоков (ФБ).
В [2] установлено, что, с точки зрения надежности, наиболее эффективным является введение избыточности в систему на уровне ФБ, а в [3] показано, что необходимым условием создания отказоустойчивой системы является реализация так называемого принципа нераспространения последствий отказа. Суть этого принципа заключается в следующем. Для каждой резервированной схемы (РС) предусматриваются специальные элементы или даже модули обнаружения неисправностей и управления переключением, которые принято объединять в устройство, называемое восстанавливающим органом (ВО). Частным случаем аппаратноуправляемого восстановления являются статически избыточные схемы с тривиальным ВО, где неисправности маскируются самой избыточной аппаратурой. При этом проявление неисправности не выходит за рамки соответствующей РС до тех пор, пока избыточность не будет исчерпана, а сама неисправность остается скрытой внутри РС и никак не проявляется на ее выходах.
© Федухин А.В., Муха Ар.А., 2010
ISSN 1028-9763. Математичні машини і системи, 2010, № 2
Целью данной работы является исследование некоторых аспектов технической реализации отказоустойчивых схем с резервированием на уровне ФБ, представляющих собой цифровые комбинационные схемы (КС) и оценка влияния этой реализации на надежность схемы в целом.
2. Резервирование цифровых комбинационных схем
Определение 1. Комбинационной схемой называется цифровой автомат, в котором отсутствуют элементы памяти.
Рассмотрим комбинационную схему, изображенную на рис. 1, которая реализует в исправном состоянии логическую функцию
Рис. 1. Одновыходная комбинационная схема КС
Рис. 2. Идеализированная ССН дублированной КС
Рис. 3. Аппаратная реализация резервированной схемы с выходным элементом типа & или 1
/0 = х1 х2 V х3х4 . Для повышения надежности
КС вначале рассмотрим использование резервирования кратности 2 (дублирования).
На рис. 2 приведена идеализированная ССН дублированной КС, в которой ВО либо отсутствует, либо является абсолютно
надежным. Техническая реализация дублирования КС, построенной, например, на биполярных логических элементах, имеет свои особенности.
Соединение двух выходов КС в «проводное ИЛИ» не используется на практике, так как при синхронной (исправной) работе КС1 и КС2 приводит к двойной токовой перегрузке входной цепи следующего за КС логического
элемента, а при асинхронной работе (при отказе одного из комплектов КС) приводит к такой же перегрузке выходного вентиля КС. Поэтому в реальных схемах резервирования КС на выходе резервированной схемы используют логический элемент (в случае дублирования это элемент И). Техническая реализация резервированной схемы, состоящей из двух КС, объединенных выходным элементом, приведена на рис. 3. Выходной элемент выполняет функцию восстанавливающего органа (ВО). Для
анализа работы схемы сформулируем следующее допущение.
Допущение 1. Логические элементы схемы являются элементами с симметричными отказами, т.е. вероятности возникновения одиночных неисправностей типа константа 1 или константа 0 на любом входе или выходе логического элемента являются одинаковыми.
При неисправности какого либо элемента КС на ее выходе может появиться ложный сигнал. Ошибки могут быть двух типов: вместо правильного сигнала логического 0 появляется ложный сигнал логической 1 (ошибка типа 0^-1) или вместо правильного сигнала логической 1 - ложный сигнал 0 (ошибка типа 1^0).
Рассмотрим таблицу неисправностей резервированной схемы (РС) с выходным элементом типа & (табл. 1). В таблице введены следующие обозначения: /0 - функция, реализуемая исправной КС;
Р0 - функция, реализуемая исправной РС; /1, /2 - функции, реализуемые КС с неисправностями,
соответственно, п1 = 1 и п2 = 0; р, Р2 - функции, реализуемые РС с неисправностями,
соответственно, п1 = 1 и п2 = 0 .
Анализ табл. 1 показывает, что если ВО реализует функцию И, то исправляется одна
ошибка типа 0^1 (см. Р0 и р , входные
наборы 13 - 15), но не исправляется ошибка типа 1^-0 (см. Р0 и Р2,
входной набор 16). Иными словами, рассмотренный вариант РС не реализует функцию идеализированной ССН (рис. 2), так как не
обеспечивает условие
отказоустойчивости по отношению к одиночным отказам (сбоям) любого типа. А поскольку в соответствии с допущением 1 логические элементы имеют симметричные отказы, то вероятность появления ложного сигнала на выходе резервированной схемы достаточно высока.
Рассмотрим построение отказоустойчивой схемы со
структурой типа «к из п». На рис. 4 приведена идеализированная
ССН такой схемы.
Техническая реализация РС, состоящей из трех КС,
объединенных выходным элементом М32, приведена на рис. 5.
Выходной элемент выполняет функцию восстанавливающего
органа (ВО).
Рис. 4. Идеализированная ССН резервированной КС со структурой типа « к из п »
Таблица 1. Таблица неисправностей РС с выходным элементом &
№ входного набора Состояние входной переменной /о КС Ро РС ВО «И»
X1 X 2 X 3 X 4 /1 КС1 Р! РС /2 КС1 р2 РС
1 0 0 0 0 1 1 1 1 1 1
2 1 0 0 0 1 1 1 1 1 1
3 0 1 0 0 1 1 1 1 1 1
4 1 1 0 0 1 1 1 1 1 1
5 0 0 1 0 1 1 1 1 1 1
6 1 0 1 0 1 1 1 1 1 1
7 0 1 1 0 1 1 1 1 1 1
8 1 1 1 0 1 1 1 1 1 1
9 0 0 0 1 1 1 1 1 1 1
10 1 0 0 1 1 1 1 1 1 1
11 0 1 0 1 1 1 1 1 1 1
12 1 1 0 1 1 1 1 1 1 1
13 0 0 1 1 0 0 1 0 0 0
14 1 0 1 1 0 0 1 0 0 0
15 0 1 1 1 0 0 1 0 0 0
16 1 1 1 1 1 1 1 1 0 0
X,
Х2
Хз
X,
X,
Х2
Хз
X,
X,
X2
Xз
X,
Рис. 5. Аппаратная реализация резервированной КС с выходным элементом типа М32
Рассмотрим таблицу неисправностей РС с выходным элементом типа М32 (табл. 2).
Анализ табл. 2 показывает, что если ВО реализует функцию М32, то в РС (рис. 5) исправляются обе ошибки типа 0^-1 и 1^-0 (см. Г0 и ^, входные наборы 13 - 15 и и
^2, входной набор 16). Таким образом, данная РС обеспечивает условие отказоустойчивости по отношению к одиночным отказам (сбоям) любого типа.
Необходимо отметить, что мажоритарное резервирование, как и любое резервирование на уровне ФБ, не обеспечивает обнаружение неисправностей, связанных с ошибками проектирования, так как любая ошибка тиражируется на все каналы РС одновременно. Поэтому для обеспечения отказоустойчивости и
гарантоспособности вычислений РС используется принцип многоверсийности проек-тирования [4].
Суть этого принципа
Таблица 2. Таблица неисправностей резервированной схемы с выходным элементом типа М32
№ входного набора Состояние входной переменной /о КС о С 0_ ВО «м 3»
Xі X2 X 3 X 4 /і КС 1 *1 РС /з КС1 г ^ О ^ О.
1 0 0 0 0 1 1 1 1 1 1
2 1 0 0 0 1 1 1 1 1 1
3 0 1 0 0 1 1 1 1 1 1
4 1 1 0 0 1 1 1 1 1 1
5 0 0 1 0 1 1 1 1 1 1
6 1 0 1 0 1 1 1 1 1 1
7 0 1 1 0 1 1 1 1 1 1
8 1 1 1 0 1 1 1 1 1 1
9 0 0 0 1 1 1 1 1 1 1
10 1 0 0 1 1 1 1 1 1 1
11 0 1 0 1 1 1 1 1 1 1
12 1 1 0 1 1 1 1 1 1 1
13 0 0 1 1 0 0 1 0 0 0
14 1 0 1 1 0 0 1 0 0 0
15 0 1 1 1 0 0 1 0 0 0
16 1 1 1 1 1 1 1 1 0 1
заключается в том, что каждый из ФБ, входящих в избыточную структуру, проектируется независимыми исполнителями на разной элементной базе и с использованием разного программного обеспечения. В рассмат-
риваемом нами случае принцип многоверсийности предлагается реализовывать путем синтеза каждой КС, например, в различных логических базисах: {И, ИЛИ, НЕ}; {И, НЕ} и {ИЛИ, НЕ}. Комбинационная схема,
реализованная в базисе {И, ИЛИ, НЕ}, приведена на рис. 1. Для синтеза КС в других базисах используются табл. 2 и методы минимизации, например, с помощью карт Карно или методом Квайна - Мак-Класки. В результате получаются следующие минимизированные функции /0 и соответствующие им принципиальные схемы.
В базисе {И, НЕ} /0 = х3 • х4 • х1 х2 ,
которой соответствует схема на рис. 6.
В базисе {ИЛИ, НЕ}
/0 = (х1 V х3 V х4 ) V (х2 V х3 V х4 ), которой
соответствует схема на рис. 7.
В результате мы получили три КС (рис.
1, 6, 7) с разной аппаратной реализацией, но описываемые одной табл. 2. Таким образом, на основе мажоритарного резервирования КС, спроектированных в разных базисах, возможно
построение РС с исключением влияния ошибок
проектирования КС на функционирование РС в целом.
Не требует доказательств тот факт, что
надежность ВО, реализующего функцию м 32 , далека от
абсолютной. На практике, при синтезе КС, вместо композиции одновыходных схем используют одну Рис. 7. Одновыходная многовыходную КС, реализующую их объединенную
комбинационная схема КС в базисе функцию, что приводит к экономии вентилей и
{ИЛИ, НЕ}
повышению надежности КС. Резервирование многовыходных КС сопряжено с ростом сложности ВО, так как на каждый выход КС необходимо подключать свой мажоритарный элемент. На рис. 8 изображена принципиальная схема мажоритарного резервирования трехвыходных КС с выходным элементом типа
М 32.
Рис. 8. Принципиальная схема мажоритарного резервирования
2 В этом случае всегда
многовыходных КС с выходным элементом типа М 3
средняя наработка до отказа
Хі
Х2
Х3
Х4
Хі
Х2
Х3
Х4
Хі
Х2
Х3
Х4
X1
X2
X,
X
3
Рис. 6. Одновыходная комбинационная схема КС в базисе {И, НЕ}
РС будет удовлетворять неравенству TPC {tBO, где tBO - средняя наработка до отказа
восстанавливающего органа.
При резервировании сложных КС, синтезированных в разных базисах, а также в случаях, когда ФБ являются не КС, а цифровыми автоматами с памятью, на входах мажоритарных элементов возможны ситуации состязаний логических сигналов, которые могут приводить к сбоям в работе РС последующих каскадов системы. В этих случаях для повышения устойчивости работы РС (особенно на высоких частотах и скважностях импульсов) на входах мажоритарных элементов устанавливаются дополнительные линии задержки, что еще более усложняет схему ВО и снижает его надежность. Поэтому учет аппаратной реализации ВО при прогнозировании надежности сложных РС становится особенно актуальным.
З. Выводы
1. Исследованиями установлено, что только мажоритарное резервирование обеспечивает устойчивость избыточной структуры по отношению к одиночным отказам и сбоям обоих типов -ложная «1» и ложный «0».
2. При мажоритарном резервировании сложность ВО растет пропорционально с увеличением количества выходов резервируемых схем, что существенно влияет на надежность всей РС в целом.
3. Одним из существенных недостатков рассмотренных методов статического резервирования КС с тривиальным ВО является неконтролируемое накопление некоторых типов неисправностей в РС. Поэтому для повышения отказоустойчивости РС на ВО следует дополнительно возлагать функции тестера и логического коммутатора, что, в свою очередь, приводит к росту сложности ВО.
4. Так как надежность РС ограничена надежностью ВО, то использование идеализированной ССН, основанной на гипотезе об абсолютной надежности ВО, для прогнозирования надежности реальных сложных резервированных структур без учета надежности ВО теряет всякий смысл.
б. Для обнаружения неисправностей в РС, связанных с ошибками проектирования, предлагается реализацию принципа многоверсийности проектирования осуществлять путем синтеза КС в различных базисах логических элементов.
СПИСОК ЛИТЕРАТУРЫ
1. Федухин А.В. К вопросу об аппаратной реализации избыточных структур. Поэлементное резервирование / А.В. Федухин // Математичні машини і системи. - 2009. - № 4. - С. 193 - 199.
2. Федухин А.В. Анализ эффективности смешанного резервирования невосстанавливаемых систем /
A.В. Федухин // Математичні машини і системи. - 2QQ8. - № 2. - С. 137 - 146.
3. Avizienis А. Fault-Tolerance: The survival attribute of digital system / A. Avizienis // Proc. of the IEEE. - 1978. -Vol. 66, N 10. - P. 1109 - 112б; Авиженис А. Отказоустойчивость - свойство, обеспечивающее постоянную работоспособность цифровых систем / А. Авиженис; пер. с англ. // ТИИЭР. - 1979. - Т. 66, № 10. - С. б - 2б.
4. Харченко В.С. Парадигмы и принципы гарантоспособных вычислений: состояние и перспективы развития /
B.С. Харченко // Комп'ютерні системи та інформаційні технології. - 2QQ9. - № 2 (36). - С. 91 - 1QQ.
Стаття надійшла до редакції 22.01.2010
