Построение отказоустойчивых вычислительных систем распределенной обработки информации и алгоритмы реконфигурации, страница 6

          Сначала система создает и включает два экземпляра модуля, один из которых играет активную роль, а другой пассивную. При работе системы может отказать либо активный, либо пассивный экземпляр. В первом случае. Пассивный элемент активизируется и выполняет функции  активного. Во втором случае, используя холодный резерв, создается новый экземпляр для замены отказавшего. Он автоматически будет играть активную роль. Следует отметить, что информация о состоянии модуля сохраняется, когда активный экземпляр отказывает. А пассивный начинает играть его роль. Следует отметить, что информация о состоянии модуля сохраняется, когда активный экземпляр отказывает. А пассивный начинает играть его роль.

          Пассивный экземпляр полностью подготовлен для выполнения прикладной  функции. Интервал времени, необходимый для восстановления Н – модуля, складывается из времени обнаружения неисправностей активного элемента и активации пассивного.  Это является хорошей мерой в оценке реакции Н – модуля, работающего в реальном времени.

          В данном случае предполагаем, что в любой момент времени только один из двух экземпляров может отказать. После отказа система восстанавливается, когда создается  другой экземпляр для замены отказавшего. Если система должна противостоять многим отказам одновременно, нужно предусмотреть  более одного пассивного экземпляра. Однако требуется более сложный протокол, чтобы сохранить состояние всех пассивных экземпляров постоянным  и протокол для выбора экземпляра на роль активного в случае отказа. Информация о состоянии сохраняется в памяти. Восстановление основано на методе возврата с контрольной точки.

1.2.3 Механизмы для обеспечения надежного обслуживания.

В автономном режиме логическая конфигурация прикладной системы задается пользователем. Обычно это делается с помощью специальных конструкций. Эти языковые конструкции включают спецификации, учитывающие надежность обслуживания, которые требует каждый Н – модуль. Например:

СОЗДАТЬ имя Н – модуля:

          Тип модуля (список параметров);

          Тип обслуживания набора  ЭВМ.

          Таким образом, создается экземпляр.

Эта спецификация конфигурации обрабатывается транслятором, который проверяет корректность спецификации и создает файл описания конфигурации.

          Н -  модуль, использующий услуги горячего резерва. Требует поддержки в системе разработки. Для сохранения информации состояния, связывая его с управляемой программой горячего резерва. 

          При интерактивном режиме набор спецификаций определяет физическую конфигурацию, набор спецификаций Н – модуля, соответствующего прикладной системе, определяет логическую конфигурацию. Эта услуга вводится двумя модулями системы: управляющая система конфигурации (УК)  и анализатор состояния (АС).(Рис.1.7). Модуль УК может начать, остановить, создать и связать экземпляры в логической конфигурации. Ее действия основываются на информации, содержащейся в файле описания конфигурации, и выполняется путем посылки сообщений операционной системе каждой станции.  Модуль АС периодически определяет состояние   физической конфигурации и информирует об этом  модуль УК. Изменения состояния происходят либо тогда, когда станция отказывает, либо тогда, когда станция подсоединяется к системе. Модуль УК периодически получает уведомления от модуля АК  и, когда наблюдается изменения в состоянии системы , выполняются необходимые действия по реконфигурации.

1.2.4Восстановление в системах с горячим резервированием.