Функциональная реконфигурация отказоустойчивых систем

А.А. Тарасов

ФУНКЦИОНАЛЬНАЯ  РЕКОНФИГУРАЦИЯ 
ОТКАЗОУСТОЙЧИВЫХ  СИСТЕМ

Москва • Логос • 2020

УДК 004.052.2(3)
ББК 32.973.202+30.14

Т19      

Т19
Рецензент
И.Б. Шубинский, доктор технических наук, профессор

Тарасов А.А.
Функциональная реконфигурация отказоустойчивых 
систем: монография / А.А.Тарасов. – М.: Логос, 2020. – 
152 с.

ISBN 978-5-98704-654-8

Освещены вопросы обеспечения отказоустойчивости МФМсистем посредством функциональной реконфигурации. Рассмотрены теоретические основы выбора стратегий функциональной 
реконфигурации таких систем, предложен формализованный 
понятийный базис в области отказоустойчивости, определены 
необходимые и достаточные условия существования работоспособных состояний, допустимые перераспределения функций 
в этих состояниях, условия существования отказоустойчивых 
состояний. Описаны процедуры целенаправленного поиска 
вариантов перераспределения функций после возникновения 
функциональных отказов. Изложен комплекс методов функцио нальной реконфигурации систем и их технической реализации. 
Рассмотрены отдельные вопросы оценки отказоустойчивости 
МФМ-систем.
Для научных работников и специалистов в области информационных технологий, информационной безопасности и надежности информационных систем. Может быть полезна студентам 
и аспирантам вузов соответствующих специальностей.
УДК 004.052.2(3)
ББК 32.973.202+30.14

ISBN 978-5-98704-654-8 
© Тарасов А.А., 2020 
© Логос, 2020

ОГЛАВЛЕНИЕ

Предисловие ....................................................................5
Глава 1. Современные подходы к обеспечению 
отказоустойчивости .......................................................9
Глава 2. Комбинаторные методы функциональной 
реконфигурации  ..........................................................25
2.1. Условия отказоустойчивого функционирования 
систем  ...........................................................................25
2.2. Метод допустимых вариантов распределения 
функций  ........................................................................51
2.3. Метод разложения перманента матрицы 
состояния системы  .......................................................72
2.4. Метод минимально противоречивых 
подстановок  ..................................................................85
Глава 3. Средства функциональной 
реконфигурации  ..........................................................96
3.1. Базовая схема реализации методов 
функциональной реконфигурации  .............................96
3.2. Реализация метода допустимых вариантов 
распределения функций ............................................. 100
3.3. Реализация метода разложения перманента 
матрицы состояния системы  ..................................... 112
Глава 4. Вопросы оценки эффективности 
функциональной реконфигурации  .......................... 128
Послесловие ................................................................ 139
Об авторе ..................................................................... 143
Список использованных источников  ........................ 145

ПРЕДИСЛОВИЕ

Современный этап развития общества характеризуется широким применением информационных систем 
(ИС) в органах государственной власти, финансовокредитной и банковской сферах, сфере хозяйственной деятельности, при управлении войсками и оружием, экологически опасными и экономически важными 
производствами и т.д. Это привело к тому, что информационная инфраструктура современного общества, по 
сути, стала основой жизнеобеспечения государства во 
всех ключевых направлениях его деятельности.
Данное обстоятельство, наряду с неоспоримыми выгодами, таит в себе и серьезную опасность. Она заключается в том, что информационная инфраструктура стала объектом целенаправленных деструктивных воздействий, которые направлены на разрушение информационных ресурсов, нарушение штатных режимов функционирования ИС и, как следствие, снижение качества 
или срыв выполнения возложенных на них функций. 
Эти события могут быть интерпретированы как функциональные отказы систем. В связи с этим обеспечение 
корректной работы ИС в условиях функциональных отказов, т.е. придание им свойства отказоустойчивости, 
составляет одну из приоритетных проблем.
Идея создания отказоустойчивых ИС впервые была 
реализована в 60-х годах прошлого века в ракетно

космической технике. Это диктовалось использованием в системах управления летательными аппаратами 
(ЛА) необслуживаемых бортовых вычислительных систем (БВС) и необходимостью реализации их корректного функционирования при отказах элементов БВС. 
Тогда для обеспечения надежности систем управления 
ЛА в лаборатории реактивного движения Калифорнийского технологического института в рамках программы 
создания отказоустойчивых БВС были развернуты работы в двух направлениях. Первое направление – проектирование однопроцессорной отказоустойчивой системы, получившей название STAR (Self-Testing and 
Repairing). В этой системе для обнаружения неисправностей и восстановления вычислительного процесса 
использовались избыточные коды, тройное резервирование ядра системы и замена неисправных блоков резервными. По второму направлению велась разработка 
устойчивых к отказам распределенных систем обработки данных, представляющих собой многоуровневые вычислительные структуры с использованием резервных 
модулей и шин для обеспечения отказоустойчивости на 
каждом уровне [1–3].
Известны также другие зарубежные разработки отказоустойчивых БВС того периода, основными из которых являются FTMP (Fault-Tolerant Multi-processor), 
SIFT (Software Implemented Fault Tolerance) и БВС космического корабля «Шаттл» [4–7].
В отечественных БВС, предназначенных для управления полетом ЛА различных классов, также исполь
Предисловие

зовались традиционные методы обеспечения отказоустойчивости, основанные, как правило, на аппаратной 
избыточности [8].
Аналогичным образом развивались подходы к созданию других узко специализированных отказоустойчивых ИС: систем, используемых для управления узлами 
и агрегатами АЭС, экологически вредными производствами и т.д. [9].
Свое дальнейшее развитие подходы к обеспечению 
отказоустойчивости получили в работах И.А. Рябинина [10–12], Г.В. Дружинина [13–14], В.Ф. Крапивина 
[15], Б.С. Флейшмана [16–18], К.А. Иыуду и С.А. Кривощёкова [19, 20], Л.А. Растригина [21, 22], А.Г. Додонова [23–29], Е.Н. Туруты [30–33], А.Н. Семашко [34–
36], Н.И. Подлесного [37–41], А.А. Перегуды [42, 43], 
А.Е. Коваленко и В.В. Гулы [44], В.А. Торгашёва [45], 
В.А. Богатырёва [46], И.Б. Шубинского [47, 48], А. Авижениса [49, 50] и др. В этих работах рассмотрены вопросы, связанные с созданием методов анализа функционирования систем при воздействии неблагоприятных 
факторов, исследованием моделей живучести и отказоустойчивости управляющих систем и систем энергетики, исследованием механизмов отключения отказавших модулей системы, настройкой коммуникационной 
сети, управлением резервом, защитой от отказов управляющих модульных ИС.
К настоящему времени сформировался эффективный подход к обеспечению отказоустойчивости, в рамках которого реализуются активные формы защиты от 

Предисловие

функциональных отказов. Они представляют собой технологии функциональной реконфигурации ИС.
Монография посвящена вопросам разработки теоретических и технических основ организации функциональной реконфигурации.
В главе 1 анализируются основные направления обеспечения отказоустойчивости ИС. Глава 2 посвящена 
рассмотрению комбинаторных методов формирования 
стратегий функциональной реконфигурации. Формулируются и доказываются утверждения о необходимых 
и достаточных условиях работоспособности таких систем, а также существования допустимых стратегий 
их реконфигурации. Разрабатываются и исследуются 
методы функциональной реконфигурации. Глава 3 посвящена разработке технических предложений по построению средств функциональной реконфигурации. 
В главе 4 рассмотрены некоторые вопросы оценки отказоустойчивости систем с многофункциональными 
модулями (МФМ-систем).
Автор считает своим долгом выразить искреннюю 
благодарность рецензенту доктору технических наук, 
профессору И.Б. Шубинскому, чья доброжелательная критика позволила улучшить содержание книги, а 
также кандидату технических наук А.Н. Королёву, совместно с которым получен ряд теоретических и практических решений, явившихся основой для некоторых 
положений, представленных в монографии.

Предисловие

Глава 1

СОВРЕМЕННЫЕ ПОДХОДЫ 
К ОБЕСПЕЧЕНИЮ ОТКАЗОУСТОЙЧИВОСТИ
______________________

Отказоустойчивость по своим целям принципиально отличается от других свойств системы, 
которые обеспечиваются в расчете на получение 
требуемых значений характеристик при обычных условиях эксплуатации. Задача любой отказоустойчивой системы – реагировать на отказы, 
обеспечивая ее нормальное функционирование 
в условиях их возникновения. Механизмы реагирования, хотя и имеют различные принципы 
пост роения, тем не менее реализуют общую идею 
исполь зо ва ния избыточности. Уровень отказоустойчивости при этом зависит не только от количества избыточных средств, но и от способа организации их совместного использования.
Можно выделить два типа избыточности. 
К первому типу относится избыточность, которая имеется в системе вследствие логики ее функционирования либо особенностей построения. 

Так, большинство систем различной физической 
природы (технических, биологических, социальных и др.) для достижения общесистемной цели 
выполняют не одну, а некоторое множество функций F = { fj }, j  {1, ..., K }. Эти функции реализуются с помощью набора связанных модулей, каждый из которых будем интерпретировать как совокупность ресурсов, обладающих определенными 
функциональными возможностями. Под функциональными возможностями i-го модуля понимается его способность выполнять заданное подмножество функций Fi  F, причем 2 < |Fi | < |F |.
Такие модули будем называть многофункциональными, а системы, их содержащие, – МФМ-сис темами (от словосочетания – системы с много- 
функциональными модулями). Например, в параллельно-конвейерных структурах из-за требований 
однородности и регулярности элементы являются многофункциональными, причем для выполнения различных функций могут задействоваться 
их различные узлы. При организации векторных 
вычислений в подобных структурах каждый процессор в соответствии со своим положением в 
конвейере выполняет одну, строго определенную 
функцию, при этом аппаратура процессора, реализующая другие функции, остается незадействованной, т.е. в некотором смысле избыточной. 

Глава 1.  Современные подходы к обеспечению отказоустойчивости