北邮信息安全专业容错计算技术课件第5章

硬件冗余设计技术容错计算技术第五章硬件冗余设计技术硬件冗余设计技术容错计算技术硬件冗余设计技术第一节硬件表决系统第二节待命储备系统第三节混合冗余系统第四节硬件二模冗余系统第五节可重构的五模系统第六节硬件冗余结构综述硬件冗余设计技术容错计算技术第一节硬件表决系统一．简单的表决系统(TMR)二．NMR系统三．分段表决系统四．三模–单模自净系统五．典型表决电路硬件冗余设计技术容错计算技术第一节硬件表决系统一．三模表决系统（TMR）TripleModularRedundancy三个模块同时执行一样的操作，以多数相同的输出作为该表决系统的正确输出。通常称为三中取二“少数服从多数”硬件冗余设计技术容错计算技术第一节硬件表决系统TMR表决系统M1M3M2VM1M3M2F=(M1,M2,M3)312132321321321321MMMMMMMMMMMMMMMMMMF硬件冗余设计技术容错计算技术第一节硬件表决系统TMR表决电路312132321321321321MMMMMMMMMMMMMMMMMMFM1M2M3F硬件冗余设计技术容错计算技术第一节硬件表决系统TMR可靠度ttTMReetRtRtRtRtRtRtRtRtR323223)(2)(3)()()()(1)()(3)(设三个模块的可靠度相等，为R(t)。忽略表决电路的失效。硬件冗余设计技术容错计算技术第一节硬件表决系统TMR的MTBF165)23()(032dteeMTBFttTMR硬件冗余设计技术容错计算技术第一节硬件表决系统10.3680.3060.6930.50.50.50.6070.6570.10.9050.9750.060.9420.9900.0180.9820.999tteR3223RRRTMRRTMRR与的比较硬件冗余设计技术容错计算技术第一节硬件表决系统TMR的特点Rt00.51.0ln20.0TMRSimplex硬件冗余设计技术容错计算技术第一节硬件表决系统TMR的特点任务时间越短可靠度的提高越明显任务时间过长，RTMR反而不如单模的R(t)高（MTBF）TMR（MTBF）单模块因此，TMR的主要优势在于任务时间不是很长的情况下。例如：弹载计算机硬件冗余设计技术容错计算技术TMRwithImperfectVoterConditiononthevoterreliabilityRv1/[3R–2R2]V231VoterTMRbetterRvR0.51.00.8850.950.750.560.94SimplexbetterConditiononthemodulereliability3–9–8/Rv43+9–8/Rv4RExample:Rv=0.95requiresthat0.56R0.94RTMR=Rv(3R2–2R3)R?硬件冗余设计技术容错计算技术第一节硬件表决系统一．简单的表决系统(TMR)二．NMR系统三．分段表决系统四．三模–单模自净系统五．典型表决电路硬件冗余设计技术容错计算技术第一节硬件表决系统二．NMR系统N个模块的表决系统可以纠正n个模块的错误，其中:n=(N-1)/2硬件冗余设计技术容错计算技术第一节硬件表决系统NMR系统可靠度niiNiiNNMRRRCR0)()1(硬件冗余设计技术容错计算技术第一节硬件表决系统一．简单的表决系统(TMR)二．NMR系统三．分段表决系统四．三模–单模自净系统五．典型表决电路硬件冗余设计技术容错计算技术第一节硬件表决系统三．分段表决系统ab系统分段TMRTMRRR2硬件冗余设计技术容错计算技术sbsababbaa2323232312331)(2323xxxtxeeeeRxxttTMR222222)(31)(31)(31xbabaxbabxbaaRTMRTMRTMRRR2可知由122baba硬件冗余设计技术容错计算技术第一节硬件表决系统Saturn-V七段TMR系统MMMVVVMMMVVVMMMV127选用三表决器：为了避免单表决器形成的故障单点硬件冗余设计技术容错计算技术第一节硬件表决系统研究一下：当发生永久性故障时，TMR的可靠性如何？硬件冗余设计技术容错计算技术第一节硬件表决系统TMR表决系统M1M3VM1M3F=(M1,M2,M3)M2M2硬件冗余设计技术容错计算技术第一节硬件表决系统四．三模-单模自净系统硬件冗余设计技术容错计算技术第一节硬件表决系统工作原理1.当无故障出现时系统处于初始状态，此时①三个触发器：T1=T2=T3=1;②计数器1=计数器2=计数器3=0；③控制触发器：C1=C2=C3=1,则控制门G1,G2,G3处于打开状态第一节硬件表决系统硬件冗余设计技术容错计算技术第一节硬件表决系统工作原理2.出现间歇性故障或偶然性故障假如M1出现此类故障，持续时间约为两个时钟时间。①,则：比较器X1=1;控制触发器C1=0;②控制门G1“关”状态，则：M1输出被封锁；V接收M2,M3最后输出正确结果F。③门A1“开”状态，则第一脉冲使C1＝1，计数器1＋1＝1。④G1“开”状态，f1送到V。⑤，则：M1再被封锁，F由M2,M3决定，直至计数器1＋1＝2，则f1=FFfFf1第一节硬件表决系统硬件冗余设计技术容错计算技术第一节硬件表决系统工作原理3.出现永久性故障假如M1出现永久性故障①M1被封锁②计数器1计数，直到记满溢出，使C1=0,T1=0,A1“关”；C2=0,T2=0,A2“关”,封锁M2;③仅M3工作。第一节硬件表决系统硬件冗余设计技术容错计算技术第一节硬件表决系统三模-单模自净系统的可靠度330)(3/2123)1()(RRdtedtdeeTRtTtTTsTMR0)1(23)()(2/RRTRTRTMRsTMR硬件冗余设计技术容错计算技术第一节硬件表决系统三模-单模自净系统的可靠度硬件冗余设计技术容错计算技术第一节硬件表决系统一．简单的表决系统(TMR)二．NMR系统三．分段表决系统四．三模–单模自净系统五．典型表决电路硬件冗余设计技术容错计算技术第一节硬件表决系统五．一个典型的表决电路硬件冗余设计技术容错计算技术第一节硬件表决系统三种工作方式表决方式直接传递方式发散工作方式硬件冗余设计技术容错计算技术第一节硬件表决系统硬件冗余设计技术容错计算技术第一节硬件表决系统三种工作方式表决方式直接传递方式发散工作方式硬件冗余设计技术容错计算技术第一节硬件表决系统硬件冗余设计技术容错计算技术第一节硬件表决系统三种工作方式表决方式直接传递方式发散工作方式硬件冗余设计技术容错计算技术第一节硬件表决系统硬件冗余设计技术容错计算技术研究一下：表决电路的同步问题？M1M2M3F硬件冗余设计技术容错计算技术硬件冗余设计技术容错计算技术第三章硬件冗余设计技术第一节硬件表决系统第二节待命储备系统第三节混合冗余系统第四节硬件二模冗余系统第五节可重构的五模系统第六节硬件冗余结构综述硬件冗余设计技术容错计算技术第二节待命储备系统待命储备系统是一个模块工作，其它模块不工作，处于待命状态，一旦工作模块出现故障，则储备模块接替工作。硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力M1MS+1M2检测与切换...储备模块1,1)1(1ssRR硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力1,1)1(1ssRR硬件冗余设计技术容错计算技术第二节待命储备系统储备模块的工作方式冷备份热备份硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统二．具有一个备份的系统的可靠度恢复率：C=从故障中恢复成功的次数/故障次数引入系数K=λ/μμ:备份模块的失效率待命储备模块的可靠度为tseTR)(硬件冗余设计技术容错计算技术第二节待命储备系统二．具有一个备份的系统的可靠度TttTttTdteteCeeeTR0)(1,1)1()()1(11)(11,1TKKTeKCKeTR硬件冗余设计技术容错计算技术第二节待命储备系统硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统三．具有两个备份的系统的可靠度由三种情况综合得到：①工作模块从开始一直运行到任务时间T的概率。②工作模块t时刻失效，由待命模块接替工作到T的概率。TeRTttTtuKKRRKCKdtetCee0)()()11(1)1(硬件冗余设计技术容错计算技术③工作模块t时刻失效，由第一待命模块接替工作到t’又失效，再由第二待命模块接替运行到T。)23122()1(222KKRKKRRKKC)23122()1()11(1)(2222,1KKRKKRRKKCKKRRKCKRTR硬件冗余设计技术容错计算技术第二节待命储备系统分析一下：①当C=1，K=1，R1,2(T)=2.5R-R2+R3/2+R5/3②当C=1,K=R1,2(T)=R+2R-3R2+R=1-(1-R)3对于S个待命模块的系统R1,s(T)=1-(1-R)S+1硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统四．考虑监测器和切换器可能失效的待命储备系统硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统五．检测—切换装置基本上可以分为两类集中式分布式硬件冗余设计技术容错计算技术第二节待命储备系统五．检测—切换装置基本上可以分为两类集中式分布式同时与系统的各个模块相连，对所有的模块进行检测和切换，系统简单，造价低。但是故障比较集中。硬件冗余设计技术容错计算技术第二节待命储备系统五．检测—切换装置基本上可以分为两类集中式分布式对每个模块设置独立的检测-切换装置。切换通过相应电源的通、断控制实现。可以把故障影响孤立起来。硬件冗余设计技术容错计算技术第二节待命储备系统硬件冗余设计技术容错计算技术第二节待命储备系统一．待命储备模块的纠错能力二．具有一个备份的系统的可靠度三．具有两个备份的系统的可靠度四．考虑监测器和切换器可能失效的待命储备系统五．检测—切换装置六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统六．延长系统的运行时间硬件冗余设计技术容错计算技术第二节待命储备系统六．延长系统的运行时间（无储备模块）TeTR)(1）（储备模块为1)(])1([11ieTRTiHHi个储备模块