ного харакгера связей между элементами, как правило, требуется обеспечение специальных средств изоляции неисправной ЭМ. Последнее зависит от функций, выполняемых ЭМ как элемента системы (например, вычислительный элемент, вычислительный элемент с коммутацией входных и выходных каналов, элемент реконфигурации системы). Линии связи между ЭМ имеют неодинаковую нагрузку при работе для различных структур. Так, например, в системах, имеющих структуру С7, СП («глобальная шина», «шина с переключателем») связь по общей шине обеспечивает взаимодействие между всеми ЭМ. В результате выполнение функций контроля, диагностирования и восстановления в таких системах должно быть разделено во времени.

Некоторые особенности обеспечения отказоустойчивости многомашинных систем с различной структурной организацией приведены в табл. 2, из которой следует, что наиболее отказоустойчивыми являются системы С1, С2, однако они требуют большего количества связей. Естественно также ожидать, что программное обеспечение и протоколы обмена, лежащие в основе взаимодействия ЭМ, в таких системах будут сложнее по сравнению, например, с системой С7 (например, система МИКРОС) или СП.

Выявление неисправности без последующего исключения ii3 системы дефектных узлов приводит к накоплению дефектов и переходу системы в непредсказуемые технические состояния. Для поддержания работоспособности в этом случае необходима большая аппаратурная избыточность (например, дублирование или троирование)

Применение в отказоустойчивых системах специальных внешних средств контроля и диагностирования имеет недостатки, к которым относятся:

сложность проверки внешними средствами системы в динамическом режиме;

необходимость введения в систему специальных контрольных выводов и изменения, в ряде случаев, алгоритмов работы и протоколов системы;

влияние необнаруженных отказов в средствах контроля и диагностирования на результаты проверки;

необходимость в организации связей с ЭМ при проверке. Поскольку необходим автоматический режим проверки, то число этих связей, которые также необходимо контролировать, соизмеримо с количеством ЭМ.

При поиске дефектов в системе с помощью встроенных средств диагностирования обычно проверяют наличие ошибок входных данных ЭМ (в противном случае возможно ложное выявление дефектов), а затем правильность сигналов синхро-

Аппаратные и структурные средства обеспечения отказоустойчивости системы

Программные и информационные меры по обеспечению отказоустойщ.йостн системы

Реконфигурация системы при отказах лиинй связи и ЭМ (изоляция, обход отказавших элементов, частичное дублирование линий связи, обеспечивающее связность ЭМ)

Средства отключения и изоляции неисправных линий связи и ЭМ

Применение переключающего процессора по уровням иерархии и альтернативных ЭМ для замены отказавш1:х Введение перекрестных связей между ЭМ смежных уровней. Дублирование, защита линий связи особенно для верхних уровней

Применение на верхних уровнях ЭМ с развитой системой самоконтроля и самодиагностирова-иия

Устранение влияния, с помощью реконфигурации, отказов линий связи кольца и петлевых (кольцевых) интерфейсов, через которые осуществляется связь с ЭМ. Применение обхода (закорачивания) петли Б месте подключения петлевого интерфейса, изоляция петлевого интерфейса от шии. При наличии запасной двойной петли для однонаправленных петель применяют обход петлевых интерфейсов через резервную часть петли; для двунаправленных - исключение отказавших петлевых интерфейсов. Создание иерархических миогопетлевых структур, соединенных через интерфейсы Изоляция отказавшей ЭМ от шины, применение запасных (резервных) шии, дублирование шин

Наличие программ и реконфигураций в каждой ЭМ, изменение в программном обеспечении адресации и состава ЭМ

Контроль и изменение пути следования передаваемых пакетов при отказах (проверка правильности назначений, маршрутизация с учетом отказов в узлах и линиях связи), проверка контрольных сумм Обеспечение временного хранения данных отказавших ЭМ нижнего уровня для передачи в ЭМ верхних уровней Наличие основных функциональных программ в программном обеспечении каждой ЭМ

Программное обеспечение реконфигурации системы, контроля и изоляции ЭМ, проверки линий связи. Применение контрольных разрядов в передаваемых сообщениях

Резервирован ие временных тактов для кон1роля и диагностирования, частцчиого уплотнения для связи ЭМ-передатчика с

Тип архи тек-туры

Аппаратные и структурные средства обеспечения отказоустойчивости системы

Программные н ниформадиониые меры по обеспечению отказоустойчивости системы

Резервирование переключателя, использование в качестве переключателя мощной ЭВМ с расширенными возможностями са-модиагиостирования и восстановления, изоляция от отказавших ЭМ и линий связи (путем переадресации, реконфигурации и т п.)

Для шин с разделением времени - резервирование шин, общих для всех ЭМ

ЭМ-приемником (настроенных на одну частоту)

Дублирование обслуживающих программ переключателя, наличие программ обмена по избыточным входным каналам связи переключателя, программные средства самодиагностики и самоконтроля переключателя, контроля отклика связи с ЭМ

Программы резервного подключения (например, путем пере-адресании с переходом на исправные участки памяти, многоступенчатого переключения с резервированием). Применение разделения общей памяти между ЭМ

низации, питающих напряжений, функциональных частей ЭМ. Для этого в систему вводятся специальные схемы контроля, по выходным сигналам которых отдельные функциональные узлы или система в целом могут переходить в заранее определенное техническое состояние (например, останов с индикацией отказавшего узла). Ввиду возможности отказа встроенных и внешних средств контроля и диагностирования использование их для выявления дефектов в многомашинных системах недостаточны. Вместе с тем использование взаимодействия ЭМ не обеспечивает часто требуемую глубину диагностирования и полноту контроля. Поэтому комплексное решение проблемы обеспечения отказоустойчивости многомашинных систем состоит в применении известных методов и средств внешнего и встроенного контроля, диагностирования и использования возможностей взаимодействия ЭМ для выявления дефектов и устранения последствий неисправностей.

К наиболее распространенным известным средствам и методам относятся: контроль по четности; помехоустойчивое избыточное кодирование передаваемых и обрабатываемых данных; применение параллельно работающих функциональных блоков с последующим выбором результата по большинству с помощью схем голосования; повторная многократная передача сообщений; использование парафазных сигналов