Алгоритм организации взаимных проверок ЭМ

Диагностические модели

Это модели которые зависят от интерпретации результатов, от состояний участвующих в проверке ЭМ.

Она описывается: (f1, f2, f3, f4)

f1 — показывает результат взаимной проверки, если проверяющая ЭМ исправна и проверяемая ЭМ так же исправна.

f2 — показывает результат взаимной проверки, если проверяющая ЭМ исправна, а проверяемая неисправна

f3 — показывает результат взаимной проверки, если проверяющая ЭМ неисправна, а проверяемая исправна

f4 — показывает результат взаимной проверки, если проверяющая и проверяемая ЭМ неисправны.

Каждый параметр может принимать 3 значения:

0 — совпадение результатов между проверяющей и проверяемой ЭМ

1 — не совпадение результатов

x — результат не определен

Пример : (0; 1; 0,1,x; 0,1,x)

Исправная машина ( проверяющая ) однозначно определяет состояние проверяемой.

Всего существует 9 моделей.

Если f3 = 1, то речь идет о симметричной модели

Если f3 = 0 , то речь идет о не симметричной модели

Если f3 = x, то модель не относится ни к симметричной ни к не симметричной.

В общем случае не зная свойств ВС использует модель: (0,1,x,x)

Во многих ВС вероятность одинакового отказа 2х ЭМ мала, в этом случае используют f4 = 1.

В ВС основным элементом контроля которых является таймерный контроль f4 = 0.

ВС решает множество фрагментов прикладных задач: W = {Wd}

Процесс решения каждого фрагмента в общем случае — это нахождение функции: fd(xd), где xd — исходные данные.

Если ЭМ исправна, то значение функции fd находится верно для любого x лежащего в области определения.

Будем считать, что если ЭМ исправна, то результат решения функции fd будет искажен на всей области определения. Тогда для проведения взаимной проверки достаточно найти решение функции f над одними и теми же исходными данными на 2х разных ЭМ:

(x) и (x).

При сделанных допущениях ошибка может быть выявлена путем сравнения полученных результатов: (x)=(x).

Если данное условие не выполняется, то это является признаком ошибки!

Если в ВС в каждый момент времени может отказать только 1 ЭМ, то для организации отказоустойчивых вычислений можно использовать следующий подход:

Если имеется множество ЭМ U={}, то все эти ЭМ делятся на пары. Каждый поступающий фрагмент прикладной задачи решается сразу на 2х ЭМ: и .

Если результаты совпали, то пара сохраняется. Если не совпали, то образуется 2е новые пары, которые решают следующие фрагменты не зависящие от результата решения первого фрагмента:

W1

Ui Uj

W2 W3

Ui Uk Uj Um

При совпадении результатов в одной из пар и не совпадении в другой можно однозначно выявить отказавшую машину при этом результат решения 1го фрагмента не будет потерян.

В качестве полученного результата решение 1го фрагмента используется результат решения машины входящей в состав пары с совпадением результатов.

В случае не совпадения результатов в обеих образованных парах образуется 4е новые пары:

W1

Ui Uj

W2 W3

Ui Uk UjUm

W4 W5 W6 W7

Ui Ux UkUn Uj Uo UmUp

При совпадении результатов выявляется целая цепочка неправильных ответов. При не совпадении результатов образуется новая пара и т.д.

Следует отметить что процесс решения прикладных задач не останавливается даже при наличие отказов.

[+]:

· высока скорость получения данных о состоянии ЭМ

· нет необходимости проведения специальных процедур для выявления отказавших ресурсов.

[-]:

· требование большого количества ЭМ в системе половина ресурсов ВС тратиться на обеспечение отказоустойчивого решения

· при расхождении результатов фрагмента в паре на следующем шаге нельзя использовать фрагменты зависящие по данным от фрагмента на предыдущем шаге.