Loading
Notes d'étude
Study Reminders
Support
Text Version

Implémentation de la tolérance aux pannes dans l'architecture physique

Set your study reminders

We will email you at these times to remind you to study.
  • Monday

    -

    7am

    +

    Tuesday

    -

    7am

    +

    Wednesday

    -

    7am

    +

    Thursday

    -

    7am

    +

    Friday

    -

    7am

    +

    Saturday

    -

    7am

    +

    Sunday

    -

    7am

    +

bienvenue à une autre session sur la conception du système. Dans la dernière conférence, nousdiscuté du développement de l'architecture physique pour les systèmes d'ingénierie. Nousavons discuté de la façon de convertir une architecture fonctionnelle en architecture physique. En fait, nous développons une architecture physique générique, où les éléments fonctionnelsseront convertis en éléments génériques ou il y aura les éléments génériques correspondant àles fonctions où nous serons identifiés, et une architecture sera développée une architecture génériquehiérarchique sera développée.Et à partir de là, nous allons trouver d'autres options pour ces éléments génériques. Ainsi, nous utilisonsune zone morphologique une méthode de boîte morphologique pour identifier les alternatives età l'aide de ces alternatives, nous allons développer une architecture instanciée, où les élémentscorrespondants de la fonction seront convertis en éléments physiques et les détailsde ces éléments physiques seront spécifiés en termes des composants de leurmake et de leurs autres spécifications. Donc, lorsque nous faisons cela, nous obtenons une architecture physique instanciéeou probablement nous allons avoir une architecture multiplebasée sur les composants que nous sélectionnons, et sur la base d'un critère de sortie, nous choisissons l'architecturefinale pour le produit ou le système.Ainsi, c'est ce que nous avons vu lors de la conférence précédente et comme je l'ai mentionné dans la conférence que nousavons besoin d'incorporer peu d'éléments pour s'assurer que le système a une tolérance aux pannessuffisante, c'est-à-dire que nous devons identifier certaines erreurs dans le système ou chaque fois qu'une erreurse développe dans le système, nous devrions être en mesure de le faire. Pour identifier ces erreurs ainsi quepour identifier la source d'erreur, nous devons limiter les dommages au système et faire en sorte ques'assure que le système fonctionne sans problème. Par conséquent, en plus des fonctions normalesidentifiées via les exigences du client, nous devons également fournir ces fonctionset les éléments physiques correspondants.Ainsi, dans ce cours, nous allons voir comment mettre en oeuvre ces fonctions via des éléments physiquesen termes d'éléments tolérants aux pannes.
(Heure de la diapositive: 02:22)
Ainsi, nous allons examiner la mise en oeuvre de la tolérance aux pannes dans l'architecture physique, ce queest la méthode par laquelle nous pouvons le faire et quelles sont les procédures et les différents processusimpliqués dans la mise en oeuvre de la tolérance aux pannes. Par conséquent, l'importance de la toléranced'erreur dont nous avons discuté dans la dernière classe et que nous mentionnons.(référez-vous à l'heure de la diapositive: 02:39)
Certaines des études de cas nous ont montré que l'échec de l'avion unifié 232 étaitessentiellement à cause de la défaillance d'un système de tolérance aux pannes ou de l'échec d'une
tolérance aux pannes ou position d'un incident de point unique dans le système, qui entraîne en faitl'échec.Alors, comme nous pouvons le voir dans cette image, le système hydraulique a échoué et il y a eu un point uniqueoù les points hydrauliques convergent, et c'est que ce point de convergence étaitle disque de ventilateur chauffait le tyran, puis l'endommagement du système hydraulique sur les avionsde contrôle, et le vol a perdu son contrôle et, finalement, s'est écrasé.(Référez-vous à la diapositive: 03:19)
Il s'agit du diagramme d'hydraulique qui montre en fait que ce point était absent decar il s'agissait en fait d'un point qui était en fait l'élément hydraulique fourni aux plans de contrôle sur cette vue, et étant donné qu'il a été endommagé à ce stade, un point unique du système a échouéet qu'il n'a pas pu vraiment contrôler le contrôle du.Ainsi, nous devons nous assurer que de tels incidents de point unique ne sont pas présents dans le système, comme, car nous avons suffisamment de redondance dans le système pour vous assurer que même si un systèmeéchoue, les autres systèmes sont là pour Prendre soin des fonctionnalités du système. Dans le développement de l'architecturephysique, nous allons examiner ces aspects, puis développer une redondancesuffisante dans le système en termes d'éléments physiques ou en termes d'algorithmeslogiciels, afin de garantir que nous avons la redondance pour surmonter tous les types de scénarios d'urgence.
(Référez-vous à l'heure de la diapositive: 04:17)
Il s'agit donc de l'étude de cas que j'ai expliquée, en gros, avec les 3 moteurset 3 systèmes hydrauliques distincts, qui ont en fait échoué en raison de l'échec d'un point unique.(Référez-vous à l'heure de la diapositive: 04:33)
Donc, pour éviter cela, nous devons fournir les nombreuses fonctionnalités au fond du système tolérant aux pannes, et nous avons besoin de nombreuses fonctions de détection d'erreurs que nousdiscuterons dans le développement de l'architecture fonctionnelle. Juste pour récapitulation de ces terminologies
Nous avons cet échec qui est le comportement déviationnel entre le système et ses exigences.Et puis nous avons cette erreur, qui est un sous-ensemble de l'étape système qui peut entraîner l'échec du systèmeet une erreur qui est un défaut du système qui peut provoquer une erreur. Dans, la tolérance aux pannes consiste essentiellement à rechercher la capacité d'un système, à tolérer les erreurset à continuer à exécuter. Ainsi, chaque fois qu'il y a une erreur, le système doit pouvoir exécuteren continu, sans avoir le problème ou sans affecter les performancesdu système et c'est la tolérance aux pannes dans le système.Et cela peut être réalisé sur les erreurs qui peuvent être observées que nous pouvons fournir la tolérance aux panneset qui ne sont pas observables ne peuvent pas être tolérées, car le systèmene peut pas identifier ces erreurs et ne peut donc pas avoir de tolérance pour ces erreurset les fonctions associées à la tolérance aux pannes sont essentiellement la détection d'erreurs, un dommage Reprise des erreurs de confinement et isolement des erreurs. Il s'agit des quatre fonctionsque nous devons fournir et nous devons disposer d'éléments physiques pour fournir cette fonctionqui est la détection d'une erreur.Ensuite, le confinement du dommage est créé par l'erreur, puis la récupération à partir de l'erreurainsi que l'isolement de cette erreur et la génération de rapports sur cette erreur.(Référez-vous la diapositive: 06:05)
Par conséquent, la détection d'erreurs consiste essentiellement à définir les erreurs possibles, qui sont les déviations dansle sous-ensemble de l'état du système à partir de l'état souhaité, la phase de conception avant qu'se produise et l'établissement d'un ensemble de fonctions permettant de vérifier l'occurrence de chaque erreur.Ainsi, dans la détection d'erreurs, nous fournirons un certain type de fonctions, où il surveillera en permanenceperformances, puis nous conservons une trace de ces performances en fonction d'une valeur d'ensemble, puis nous signalerons s'il y a une erreur.Ainsi, les fonctions de détection des erreurs normales sont signalées. Au fond, les vérifications de type, les vérifications de plage etvérifications de chronométra. Nous allons voir comment cela peut être implémenté ultérieurement et endommager le système de confinement, c'est-à-dire protéger le système contre la propagation éventuelle de l'échec vers d'autres parties du système. Ainsi, comme le nom suggère que le confinement des dommages consiste essentiellement à limiter les dommages causés paret à protéger l'autre système contre les dommages, c'est-à-dire qu'il s'agit d'un systèmede confinement des dommages qui utilise un pare-feu spécialement dans l'installation de logiciels. Par conséquent, nousvoir que des pare-feu doivent être fournis pour protéger le système contre les dommages provenant d'autres systèmes.(Référez-vous à l'heure de la diapositive: 07:09)
La reprise d'erreur tente de corriger l'erreur, une fois l'erreur détectée etl'étendue des erreurs définie. Par conséquent, une fois l'erreur détectée et l'étendue définie et la reprise, vous pouvez revenir aux modes de fonctionnement normaux même s'il y a une erreur.Ainsi, vous pouvez essayer de le faire de deux manières: l'une est la reprise en amont l'autre
est la récupération aval. Nous avons discuté de ces méthodes dans la décomposition fonctionnelle deou dans l'étape de développement fonctionnel.Ainsi, je ne suis pas entré dans les détails de la récupération aval et de la récupération aval, mais il s'agit deles deux méthodes par lesquelles nous pouvons implémenter la reprise d'erreur. Et la dernière est une erreurd'isolement et de génération de rapports qui tente de déterminer dans quel système l'erreurs'est produite qui a généré l'erreur. Par conséquent, il recherche l'erreur dans le système, puis voir à partir deoù cette erreur s'est produite et, par conséquent, vous pouvez isoler cette erreur particulière. conséquent,est l'isolement et la génération de rapports des pannes.(Référez-vous à l'heure de la diapositive: 08:09)
Maintenant, comment pouvons-nous réellement appliquer cette tolérance aux pannes? Ainsi, c'est le développement de l'architecturephysique qui est une question importante de savoir comment mettre en oeuvre la tolérance aux pannesà l'aide des éléments physiques. La source principale de la haute disponibilité et de la tolérance aux pannesest la redondance. Ainsi, dans tout système, la source principale est la redondance. Si vouspeut fournir des composants redondants dans le système, cela garantit en fait àla tolérance aux pannes du système, et cela peut être fait en utilisant du matériel, des logiciels, des informationset du temps. Ainsi, vous pouvez disposer d'une redondance matérielle, vous pouvez disposer d'une redondance de l'information, vous pouvez avoir une redondance logicielle et vous pouvez également disposer de la redondance du tempssur le système.
Ainsi, la redondance du matériel utilise essentiellement du matériel supplémentaire pour permettre la détection des erreurset pour fournir des composants matériels d'opération supplémentaires une fois que les erreurs ont eu lieu. Par conséquent, cette redondance matérielle comme un nom suggère plusieurs composantsde la même fonction. Ainsi, vous disposez d'un composant 2 ou 3, quefournit en fait la même fonction et chaque fois qu'une erreur se produit dans l'un de ces, l'erreur peut être détectée et son autre matériel peut réellement prendre en chargele fonctionnement de ce matériel.Ainsi, il s'agit de la redondance matérielle de base comme dans le cas de cet avion, nous avons un système hydraulique de 3alors qu'un seul système hydraulique est suffisant pour fournir l'actionnement du plan, nous fournissons 3 systèmes hydrauliques et 3 seront tous les 3 seront alimentésséparément. Donc, encore 3 sources d'énergie distinctes pour ce système hydraulique. Donc, en gros,fournit une redondance dans le système hydraulique matériel. Mais une fois de plus,devons veiller à ce que ces 3 matériels uniquement ne soient pas suffisants, mais nous devons également disposer d'un matérielsupplémentaire car l'échec du point unique doit être supprimé.Par conséquent, la redondance du matériel est l'une des principales méthodes de tolérance aux pannes dans le système. Et ceci peut être mis en œuvre dans des formes passives actives et hybrides. Ainsi, vous pouvezavoir une redondance matérielle passive ou disposer d'une redondance matérielle active ounous pouvons avoir une combinaison passive et active qui est connue sous le nom d'hybridede redondance matérielle. Nous allons voir comment mettre en oeuvre ces redondances, c'est-à-dire les redondances matérielles dans les formes actives et hybrides passives.
(Référez-vous à l'heure de la diapositive: 10:26)
La redondance matérielle passive, elle masque ou masque l'occurrence des erreursau lieu de les détecter. La récupération est réalisée en disposant du matériel supplémentaire disponiblesi nécessaire.Ainsi, ici dans la redondance matérielle passive qu'il ne détectera pas vraiment, l'erreur quemasque essentiellement l'erreur. Si, chaque fois qu'une erreur se produit, le systèmemasque automatiquement cette erreur ou masque cette erreur et cette fonction comme si rien ne s'est produitou comme s'il n'y a pas d'erreur dans le système. Donc, ce qui se passe en fait le cas où il y a plusieurshardwares ou le matériel redondant, si l'un des matériels échoue, alors leautomatiquement l'autre matériel prendra le dessus sans informer le système qu'il yaest une erreur ou sans savoir qu'il y a une erreur dans le système. Il s'agit donc de la redondance matériellepassive, où elle essaiera de masquer ou de masquer l'erreur au lieu de les détecter.Une reprise est obtenue en disposant de matériel supplémentaire lorsque nécessaire. Par conséquent, étant donné qu'il existe, du matériel supplémentaire est disponible. Ainsi, la reprise s'affiche automatiquement à partir del'erreur car l'autre matériel prend en compte la fonction et vous fournit le fonctionnement normal du système. Donc, c'est la redondance du matériel passif. L'implémentation commune la plusd'une redondance matérielle passive est connue sous le nom de redondancemodulaire. Cela s'appuie sur un système de vote à la majorité pour masquer l'erreur dans l'une des trois unitésmatérielles. Il s'agit donc de la mise en oeuvre très basique triple redondance modulaire où
L'erreur sera masquée ou masquée par le système et une reprise sera réalisée via le matériel supplémentairedisponible. La redondance modulaire triple essentiellement le diagrammepour la redondance modulaire type est présentée ici. Comme vous pouvez le voir ici, il y aa 3 composants composant un, composant 2 et composant 3 et tous sont identiques etil y aura la même entrée de l'un des systèmes précédents ou du sous-système.Et cela va traiter l'entrée et obtenir une sortie ici. Donc, tous les 3 serontfournissant une sortie identique dans la situation normale et la totalité de la sortie ira à un électeur.Et l'électeur prendra le vote à partir de ce 3, puis décidera si tous les 3 sont égauxou 2 sont égaux et ou ils sont totalement différents. Ainsi, sur la base de cet électeur, un schéma d'une sortiesera généré. Donc, nous pouvons voir ici les 1 2 et 3 seront identiques et si l'un estdifférent de 2 et 3, alors la sortie de 2 sera prise ou si les a 1 et 2 sont identiques à, alors la sortie de 1 ou 2 sera donnée en sortie. Donc, 3 seradéconnecté.Donc, dans tous les cas s'il y a une erreur une erreur, alors cette erreur peut être facilement masquée parle système, c'est pourquoi il est connu comme triple redondance modulaire. Par conséquent, nous pouvons avoir une redondance modulairedans ce cas en fournissant 3 matériels redondants et en fournissant la sortieà partir de ces produits et l'électeur décidera s'il y a ou non une erreur. Ets'il y a une erreur ou l'une des sorties de composant n'est pas égale à l'autre a 2 et quesera une erreur et sans même déclarer qu'il s'agit d'une erreur, il sera fait pour un prochain 2identifier les autres sorties et ensuite donner la sortie au système.Ainsi, il masque réellement cette erreur dans l'un des composants et continuer à fournir àla sortie, c'est-à-dire la triple redondance modulaire. Un problème est: vous ne pouvez masquer qu'une seule erreur ; s'il y a des erreurs dans les deux, il ne sera pascapable de masquer et alors ce sera un échec ici. Parce que si tous les 3 sont différents etalors, dans ce cas, s'il y a 2 erreurs dans ces 2 composants, 2 de ces composants, alors cette erreur ne peut pas être masquée et il s'agit d'un échec ici qui est un problème avecqui triple la redondance modulaire et l'autre est l'électeur qui est un seul électeur. S'il y a un échec dans cet électeur, alors une fois de plus, il échouera alors qu'il s'agit d'un incident de pointunique.
Ainsi, une triple redondance modulaire est un bloc de base pour la redondance matérielle, maisa comme telle qu'elle seule ne peut pas avoir une grande valeur dans la redondance matérielle,elle ne peut masquer qu'une seule erreur et l'électeur une erreur qu'il ne pourra pas être toléré cardevient un problème de point unique. Par conséquent, afin de surmonter cet autre schéma, il est proposé, qui est connu sous le nom de triplicated the TMR.(Reportez-vous à la section Heure de la diapositive: 14:35)
Ainsi, comme le nom l'indique, un TMR triplicaté est essentiellement un 3 électeurs. Donc, nous avons une redondance modulairetriplée en tant que bloc de construction, puis nous la tripliquer.Donc, nous avons là trois électeurs ici. Donc, l'échec du point unique est éliminé iciet ensuite nous aurons un électeur de sortie tous les électeurs sont ici. Donc, nous prenons cet électeur et une sortied'ici comme sortie 1 sortie 2 et sortie 3. Donc, comme nous pouvons voir cette sortie du composantun est donné aux 3 électeurs, de même le composant 2 est donné aux 3 votants,et le composant 3 aussi étant donné la sortie du composant 3 également donnée à 3 électeurs et cette entréeaux électeurs sera comparée ici, puis une sortie sera générée ; si la sortiede 2 et 3 sont identiques et 1 n'est pas correcte, alors la sortie de 2 sera donnée àici et cette sortie viendra d'ici.Ainsi, comme tous ces 3 électeurs, ils vont fournir une sortie. Donc, même si l'un de cet électeur estqui ne fonctionne pas bien, ces 2 sorties seront les mêmes. Ainsi, vous pouvez obtenir ces deux sortiesidentiques et cette sortie sera différente et, une fois de plus, cette sortie sera connectée à un TMRet similaire à la précédente, puis, enfin, il y aura un seul électeur et ce sera
donne une sortie. Ainsi, le premier niveau de redondance à un point unique, un problème de point unique estéliminé en fournissant 3 électeurs et, là encore, cela sera connecté à un TMR etvous donnera une autre sortie.Ainsi, nous pouvons éliminer les possibilités d'erreur sur les électeurs en ayant un TMRtriplicaté. Il s'agit donc d'une façon d'améliorer les performances d'une redondance modulairetriplicée. Ensuite, le problème avec TMR comme je l'ai mentionné, c'est qu'il ne peut masquerqu'une seule erreur. Donc, ici, il ne peut être masqué qu'une seule erreur. Ainsi, si vous voulez masquerplus que ou masquer plus d'une erreur, nous devons augmenter le nombre de composants.Ainsi, lorsque nous disons triple redondance modulaire, nous parlons de 3 composants et d'un électeur. Donc, nous pouvons avoir n redondance modulaire au lieu de tripler nous pouvons avoir une redondancemodulaire, dans ce cas si vous avez une redondance modulaire 5, alors nous aurons un 5 composantsici.Donc, il peut masquer 2 erreurs de même si vous avez un 7 nous pouvons en fait masquer 3 erreurs et ainsion. Donc, si vous voulez masquer plus d'erreurs, nous avons plus de composants.Donc, nous pouvons en fait aller pour un triple ou un 5 ou s7 ou une redondance modulaire n. Par conséquent, au lieu deTMR, nous pouvons utiliser la RMN pour masquer plus d'erreurs, c'est-à-dire la façon dont la redondance matériellepassive est implémentée dans le système pour masquer les erreurs et récupérer deles erreurs. Donc, il s'agit de la redondance matérielle passive et cet électeur est un des élémentsimportants d'un élément du TMR, et là encore, nous avons les problèmes d'une synchronisationet d'un temps de calcul.Ainsi, si la synchronisation des électeurs n'est pas correctement mise en oeuvre, tous les temps de calculsont différents, alors vous aurez une possibilité d'erreur.Donc, il faut en tenir compte lorsque nous avons mis en œuvre les électeurs. Ainsi, l'électeur de l'électeur ’ peut être mis en œuvre soit par le matériel, soit par le logiciel, et la mise en œuvre par le matériel est un peu coûteuse. Ainsi, la plupart des temps de l'électeurseront implémenté via un logiciel et l'implémentation logicielle d'un électeur estaffichée ici.
(Référez-vous à l'heure de la diapositive: 17:57)
Ainsi, nous prendrons l'entrée d'une autre source, puis elle passera par un échantillonneuret sera donnée à une mémoire de 2 ports, puis à un processeur.Cette sortie de cette sortie sera donnée aux processers les 3 processers seront là, etces 3 processeurs seront un traitement de ces données toute la mémoire sera connectée àces processers. Ainsi, chaque processeur reçoit 3 entrées, puis il vérifie ces valeursil va comparer les valeurs, puis il envoie une sortie à une autre à la mémoiredu port 2 et c'est ainsi que le vote est implémenté dans TMR triplicaté.Ainsi, c'est le très important dans la mise en oeuvre de la redondance, car l'électeur est l'un descritiques les plus cruciaux de la redondance matérielle passive. Mais la plupart du temps,sera implémenté à l'aide de logiciels car il est facile à implémenter etautre est que le coût de mise en oeuvre est également réduit ici, mais bien sûr, il existe une possibilitéd'échec en raison du temps de calcul et de la synchronisation, qui doit être pris en charge parlors de la mise en oeuvre d'un système d'électeurs dans un TMR triplicaté, ainsi que d'autres redondancesmodulaires.Ainsi, c'est à propos de la redondance matérielle passive que la suivante est la redondance matérielleactive.
(Référez-vous à l'heure de la diapositive: 19:13)
Par conséquent, par rapport à une redondance matérielle passive, dans la redondance matérielle active,tente d'identifier l'emplacement de l'erreur, vous devez exécuter toutes les fonctions d'une toléranced'erreur. Dans la redondance matérielle passive, nous ne déclarons pas vraiment une erreur ou nous ne savons pass'il y a une erreur s'est produite, car elle cachera simplement l'erreur. Mais dansle cas d'une redondance matérielle active, au lieu de masquer l'erreur, nous essaierons d'obtenirla source de l'erreur, puis de reporter toutes les autres opérations d'un incident de confinement et de génération de rapportset d'autres activités.Ainsi, il s'agit de la différence de base entre une redondance matérielle passive et une redondance matérielleactive. En cas de redondance matérielle active, nous essaierons d'identifier la sourced'erreur et de déclarer l'erreur et de signaler l'erreur, puis de masquer l'erreur, puis del'erreur, puis de procéder à l'exécution de toutes les autres opérations telles que la génération de rapports et le confinement des dommages.Ces éléments seront exécutés une fois que nous aurons déclaré l'erreur et identifié la source de l'erreur; c'est-à-dire qu'il s'agit d'une redondance matérielle active et que toutes les quatre fonctions i e détecteront les erreurs, limiteront les dommages aux erreurs et isoleront et signaleront l'erreur.Ainsi, toutes ces quatre fonctions doivent être exécutées dans la redondance matérielle active. Nouspouvons en fait le faire par différentes méthodes, la duplication du matériel avec la comparaison est l'un des blocs de basela redondance matérielle active. Ainsi, pour implémenter la redondance matérielleactive, la duplication matérielle avec comparaison est une nécessité. Ainsi, cela devient l'un des blocs de construction de basela redondance matérielle active. Et les méthodes sont essentiellement
unité de secours en veille à chaud qui est une méthode et l'autre est en mode de secours à froid et laune autre est une paire et une méthode de secours. Il s'agit donc des différentes méthodes demettant en oeuvre la redondance matérielle active. Examinons les méthodes par lesquelles nousfaisons cette duplication matérielle avec comparaison.(Référez-vous à l'heure de la diapositive: 21:11)
Donc, vous pouvez voir ici et il s'agit d'un bloc de base pour la redondance active, comme je l'ai mentionné. Vous pouvez donc voir ici ces blocs de construction de base pour toute implémentationde redondance matérielle. Donc, ce que nous allons faire ici, c'est avoir n composantsredondants. Donc, nous aurons le composant 1 2 3 etcetera en fonction de l'exigence, nous aurons beaucoup de composants, puis la sortie des entrées uniqueset la sortie sera comparée dans un comparateur et le comparateur aa été défini avec la valeur d'erreur prédéfinie. Par conséquent, si la sortie de celle-ci est le comparateurest et que le composant est comparé ici et que le composant 2 est également comparé.Et s'ils ne sont pas d'accord avec la valeur prédéfinie, une erreur sera alors déclarée.sera alors déclaré que le composant one n'est pas en ligne avec la sortie attendue,il y a une erreur dans ce composant. Donc, c'est la façon dont nous déclarons l'erreur, puis la sortie desera si une sortie va d'ici, ce composant un composant alors il seradéclaré et envoyer une erreur donc, cette sortie sera supprimée et une autre sortiesera prise à partir du composant 2. Donc, comme ceci si nous avons n nombre de composants que nous pouvons
have if there is a error in one that will be déclarée and the output will not be from theinstead 2 will be enlevés, pareillement s'il ya une erreur dans 2 l'autre sera pris.Donc, comme cette duplication avec comparaison est là. Par conséquent, nous avons un double composantet la comparaison de la sortie. Par conséquent, la comparaison en faitaide à déclarer l'erreur ou à identifier l'endroit où l'erreur s'est produite. De cette façon, la détection d'erreursest rendue possible dans la duplication matérielle avec comparaison. Il s'agit donc dele bloc de construction pour tout type de redondance matérielle active. Vous pouvez donc voir ici queest la façon dont la duplication des travaux de comparaison fonctionne, puis si vous voulezimplémenter le.(Référez-vous à l'heure de la diapositive: 22:57)
Les unités de secours à chaud de secours et de secours à froid sont les deux méthodes importantes de la redondance matérielle deet elles sont les plus couramment implémentée et le bloc de constructionest à nouveau à partir de la duplication et de la comparaison du matériel.Ainsi, nous allons disposer des blocs de base ici, puis implémenter l'unité de secours à chaud de secourset de secours à froid. Alors, voyons comment le mettre en œuvre. Il s'agit donc de la façonde mettre en oeuvre l'étincelle de secours automatique. Comme vous pouvez le voir ici, il s'agit du bloc de constructionde base dans lequel nous avons le composant un, puis la détection d'erreurs qui est la duplicationavec la détection des erreurs. Donc, nous avons le composant 1 2 etcetera jusqu'à n etchacun a une fonction de détection d'erreur également.
Ainsi, toutes ces fonctions sont identiques ; cela signifie que vous avez le matérielen double ou le matériel redondant ’ qui fournit des sorties similaires à partir deà l'aide d'une entrée similaire. Ainsi, tous ces composants vont donner la même sortie au systèmeet utiliser la même entrée. Et puis il y a une fonction de détection d'erreurs ici,le rôle de ce composant de détection d'erreurs de composant consiste essentiellement à rechercher la sortieà partir de ce composant et à le comparer à une valeur prédéfinie ou à une valeur définie.
Donc, cette détection de cet algorithme ou sera écrite ou cela aura une valeurprédéfinie comme la pression ou la température prévue de la température ou de la pression attendue ou le temps de traitement attendu de, et ils vérifiera si c'est la sortie de ce composantqui vient comme identique ou non. Et si ce n'est pas le cas, il y aura une erreurdéclarée. Donc, il va déclarer une erreur ici. De même, le composant 2 sera égalementayant une fonction de détection des erreurs. Ainsi, chaque fois qu'il existe une variante de la sortiesouhaitée, elle déclare une erreur. De la même façon, nous aurons beaucoup de composants n etalors que les fonctions de détection d'erreurs seront utilisées pour détecter une erreur dans le système.Ainsi, toutes ces sorties de ces composants et la détection d'erreurs seront envoyées à un commutateur n à.Ainsi, une sortie sera toujours d'ici. Ce commutateur va donc examiner ces sortiesde toutes les fonctions de détection des composants et des erreurs. Par conséquent, si le composant est une sortieet la fonction de détection d'erreur, si la détection d'erreurs déclare qu'il n'y a pas d'erreur, la sortie de cette dernière sera donnée en tant que sortie finale à partir du commutateur. Sidéclare une erreur et que cette sortie est supprimée immédiatement, elle passe àle deuxième commutateur ou la deuxième sortie sera prise. Par conséquent, ce commutateur va basculerentre la sortie des composants. En fonction de la détection d'erreur, il appartient àde choisir la sortie à choisir ici et d'envoyer une sortie.Ainsi, il s'agit du commutateur n à un. Par conséquent, chaque fois qu'une erreur est détectée dans l'un des composants, ce composant sera déclaré en tant que système défectueux ou un composantdéfectueux et les données seront stockées dans n à un commutateur, puis toutes les autres actions telles qu'un confinement de dommageset toutes les autres fonctions de tolérance aux pannes seront exécutées au niveau deaprès la déclaration de l'erreur. Donc, ici la détection d'erreurs est là et cette erreur de détectionsera envoyée au niveau suivant pour d'autres fonctions dans la tolérance aux pannes. Donc,c'est comme ça que l'étincelle de secours fonctionne? Ensuite, quelle est la différence entre le système de secours automatiqueet le secours à froid en mode veille à chaud, tous ces composants seront toujours actifs.
Donc, ici vous pouvez voir que le composant 1 2 3 ils ont tous la même fonction et que tous lesseront actifs. Toutes les fonctions seront actives et tous les composants seront en modeactif, et il y a dans la situation chaude ou c'est pour cela que l'on appelle le secours automatique. Par conséquent,tous ces composants sont en mode actif et chaque fois qu'une erreur est détectée,immédiatement la sortie est prise à partir d'ici. Par conséquent, il n'y a pas de délai entre la sortied'ici, car toutes les sorties sont disponibles à chaque fois que les sorties sont disponiblesdisponibles et chaque fois qu'une détection d'erreur est détectée dans l'un de ces éléments immédiatement, le commutateurpasse à un mode suivant ou la sortie du composant de l'étape suivante est automatiquement choisiedonnée en sortie.Ainsi, il n'y a pas toujours de délai d'attente pour obtenir une sortie du système qui est connu sous le nomen tant que serveur de secours automatique lorsque le système ne peut pas avoir un retard dans la sortie ou trèscritique et que vous ne pouvez pas avoir d'arrêt de sortie pour une courte durée dans ce système. ,nous avons besoin d'être en veille. Vous pouvez en fait le comparer avec le système sur lequel nous avons une unité d'alimentation de secourset un bloc d'alimentation sur un ordinateur. Ainsi, la plupart du temps, vos commandes seront également en modeprêt à fournir de l'énergie. Il s'agit donc d'un mode actif et vous pouvez considérer la batterieou la source d'un ordinateur portable et le bloc d'alimentation.