N-версионное программирование. Исправление ошибок и устойчивость к ошибкам. Требования к структурным методам обеспечения безопасности МИУС. Трехканальные структуры: троированная мажоритар­ная система с умеренными связями

Страницы работы

3 страницы (Word-файл)

Фрагмент текста работы

29.      N-версионное программирование. Понятие диверситета программного обеспечения и методы его достижения.

Целью n-версионного программирования является обнаружение оставшихся ошибок проектирования программного обеспечения и отказов аппаратных средств с целью предотвращения опасных отказов.

N-версионное программирование предусматривает n-разовую реализацию данной программы различными способами. Эффек­тивность данного метода определяется прежде всего степенью непохожести программных компонент (диверситетом), сводящих к минимуму появление одинаковой реакции при нарушении работы технических средств или наличии программных ошибок.

Диверситет программ может быть достигнут:

·  созданием версий программы разными программистами или коллективами программистов;

·  использованием упрощенной модели программы в каче­стве другой версии;

·  использованием разных методов логической организации программ;

·  использованием различных версий языков или разных версий компиляторов с одного и того же языка.

Результаты работы различных версий программ сравниваются. При различии результатов фиксируется ошибка. Сравнение может быть организовано аппаратно или программно. В послед­нем случае для корректного сравнения результатов работы вариантов программ могут использоваться самопроверяемые программы.

Данный подход позволяет контролировать как состояние техни­ческих средств, так и наличие программных ошибок.

К недостаткам можно отнести значительное увеличение объект­ного кода программы и затрат на разработку.

 30.1. Исправление ошибок и устойчивость к ошибкам. Защищенное программирование.

пытаться исправить ошибку в программном обеспечении без участия человека невозможно. Самое большее, что можно сделать в этом случае – обеспечить устойчивость ПО к ошибкам и определить безопасное поведение при отказах и сбоях техни­ческих средств для того, чтобы свести нанесенный ошибкой ущерб к минимуму.

Основными методами исправления ошибок и обеспечения устойчивости к ошибкам являются: использование отказоустой­чивого кодирования информации, защищенное программирова­ние, локализация отказов в рамках некоторой части ПО, безо­пасное поведение при отказах.

Использование отказоустойчивого кодирования ответст­венной информации, хранящейся в ячейках памяти и регистрах, позволяет при возникновении отказов технических средств не только обнаружить искажение информации, но и восстановить ее первоначальное значение.

Целью защищенного программирования является получение программ, которые обнаруживают ошибки, проявляющиеся в аномальных передачах управления, передачах данных, разру­шении части объектного кода, и реагируют на них заранее определенным образом.

При реализации защищенного программирования можно выде­лить несколько технических приемов:

а) уменьшение разрушающего влияния ошибок на программу. Эти методы основаны на:

·  детальном анализе команд конкретной вычислительной системы с целью прогнозирования поведения системы при возможной их модификации из-за возникновения не­исправностей аппаратных средств;

·  ограничении использования команд определенного типа;

·  введении в структуру программы команд, выполняющих функции компенсаторов, пассивных с алгоритмической точки зрения, но активных с точки зрения контроля;

32.1 Одноканальные структуры: одноканальная система с одной программой и средствами внутреннего контроля и самотестирования; одноканальная система с диверситет­ными программами.

Одноканальная система с одной программой может быть приме­нена при организации достаточно полной проверки вычисли­тельного канала с помощью самопроверяемых средств внутрен­него контроля (ССВК) и наличии (рисунок 1) безопасных выход­ных схем (БВС) для включения управляемых объектов (УО).

Задачей самопроверяемой схемы внутреннего контроля является обнаружение неисправностей заданного класса в вычислитель­ном канале и собственных неисправностей. При возникновении отказа ССВК формирует сигнал Y, с помощью которого система может быть переведена в защитное состояние по входу Æ (на­пример, отключено питание) и (или) выходы микроЭВМ Z отключаются от управляемых объектов УО с помощью БВС.

Безопасность данной структуры зависит от эффективности способа самопроверки. Обязательно должна присутствовать временная и информационная избыточность. Временная избы­точность обеспечивается тестированием вычислительного ка­нала. Тестовые программы должны выполняться перед каждым формированием управляющего воздействия и обеспечивать обнаружение всех одиночных отказов аппаратных средств.

Информационная избыточность реализуется кодированием информации, циркулирующей в системе и хранящейся в памяти, помехоустойчивыми кодами. Целесообразно применение само­проверяемого программного обеспечения. Достоинством данной структуры является простота технической реализации

31.  Требования к структурным методам обеспечения

безопасности МИУС. Аппаратная и программная избыточ­ность. Основные структуры безопасных МИУС.

Структурные методы обеспечения безопасности являются наибо­лее распространенными и базируются аппаратном и (или) про­граммном резервировании элементов системы микропроцессор­ной централизации. Структурные методы резервирования и контроля в МИУС, отвечающих требованиям безопасности, должны обеспечивать:

–  независимость отказов в однотипных элементах функционально избыточных структур;

–  защиту системы от сбоев и отказов, исключение возможности накопления отказов;

–  контроль правильности функционирования про­граммного обеспечения.

Всем этим требованием удовлетворяют следующие основные типы безопасных структур МИУС, используемые при построении систем управления ответственными технологическими процес­сами.

Основные структуры безопасных МИУС:

Одноканальные структуры:

одноканальная система с одной программой и средствами внут­реннего контроля и самотестирования; одноканальная система с диверситетными программами.

Двухканальные структуры:

дублированная система со слабыми связями; дублированная система с умеренными связями; дублированная система с силь

Похожие материалы

Информация о работе