Hệthống dự phòng theo cơ chế bỏ phiếu (chập 3)

Một phần của tài liệu Các phương pháp dự phòng nâng cao tin cậy của hệ thống tính toán (Trang 45)

1 2 3

Hình 2.5: Hệ thống dự phòng chập 3

Gọi p1, p2, p3 là độ tin cậy của các phần tử trong hệ thống. Khi đó xác suất làm việc không hỏng của hệ thống sẽ bằng [6]:

P(t) = p1 p2(1- p3) + p2 p3(1- p1) + p1 p3(1- p2) + p1p2p3

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Công thức (2.23) đƣợc gọi là hàm độ tin cậy của hệ thống. Nó chỉ ra xác suất làm việc không có trở ngại của hệ thống phụ thuộc vào đại lƣợng p(tP của các phần tử trong hệ thống.

Trƣờng hợp cả 3 phần tử trong hệ thống có độ tin cậy nhƣ nhau (p1 = p2

= p3 = p) thì công thức (2.23) đƣợc viết lại nhƣ sau:

P(t) = 3p2 – 2p3 (2.24) 2.2.4. Hệ thống dự phòng bảo vệ tích cực 1 2 n 1 2 m Hình 2.6: Hệ thống dự phòng tích cực

Gọi xác suất không hỏng của cơ cấu chuyển tiếp là Pc(t); P(t) là xác suất không hỏng của phần tử đứng riêng. Xác suất làm việc không hỏng của hệ thống dự phòng đƣợc tính theo công thức xác suất đầy đủ có dạng:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Nên có thể viết:

Công thức có thể viết dƣới dạng:

Nếu hệ thống có n=1 thì hệ thống dự phòng này trở thành hệ thống dự phòng song song. Thay n=1 vào công thức ta có công thức trùng với công thức (2.3).

Từ công thức (2.28) ta tính đƣợc độ tin cấy của hệ thống Pmn(t) với trƣờng hợp có n=2

và trong trƣờng hợp số phần tử dự phòng m=1

2.3.Đảm bảo độ tin cậy của hệ thống

Giả định rằng có một hệ thống tính toán với độ tin cậy của từng phần tử trong hệ thống trên là p1, p2, … pn. Yêu cầu đặt ra là cần đảm bảo độ tin cậy cho hệ thốngtrên đạt mức P(t)>= P cho trƣớc trong khoảng thời gian t năm.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Ví dụ:

- Hệ thống Vinasat-1 cần đảm bảo độ tin cậy P(t)>=0,82 trong khoảng thời gian t=15 năm.

- Hệ thống Vinasat-2 cần đảm bảo độ tin cậy P(t)>=0,87 trong khoảng thời gian t = 15 năm.

http://www.vnpt-hanoi.com.vn/web/tintuc_chitiet.asp?news_id=4365

Để thực hiện việc đảm bảo độ tin cậy cho hệ thống ở mức cao hơn so với trạng thái ban đầu bằng các phƣơng pháp dự phòng, ta thực hiện theo các bƣớc sau:

Bƣớc 1: Tính độ tin cậy của hệ thống khi chƣa có dự phòng (hệ thống ở trạng thái ban đầu)

Với các hệ thống tính toán trong thực tế, ta hoàn toàn có thể căn cứ vào các thông số kỹ thuật của các thiết bị (phần tử) trong hệ thống để biết đƣợc độ tin cậy của mỗi thiết bị, từ đó tính đƣợc độ tin cậy của hệ thống.

Bƣớc 2:Áp dụng phƣơng pháp dự phòng cho hệ thống

- Đối với những hệ thống có cấu trúc dạng cây, thì ta có thể áp dụng phƣơng pháp dự phòng truyền thống và dự phòng bảo vệ tích cực.

Ví dụ: Với hệ thống máy tính phân cấp có cấu trúc nhƣ hình sau:

Hình 2.7: Cấu hình hệ thống dạng cây (adsbygoogle = window.adsbygoogle || []).push({});

Trong đó với các phần tử ở nút lá có vai trò nhƣ nhau thì ta áp dụng phƣơng pháp dự phòng bảo vệ tích cực. Nút gốc độc lập với các nút khác ta áp dụng phƣơng pháp dự truyền thống.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

- Đối với những hệ thống có cấu trúc gồm các phần tử độc lập với nhau thì ta áp dụng phƣơng pháp dự phòng chập (chập 2, chập 3, …)

Phần tử thứ i trong hệ thống có cấu trúc gồm n phần tử độc lập với nhau có thể có độ tin cậy P[i] = 0,1; 0,2; ….; 0,9. Hiệu quả khi áp dụng phƣơng pháp dự phòng chập cho phần tử này đƣợc thể hiện trong bảng sau:

Chập 2 Chập 3 Chập 4

P P2 Phần trăm

tăng P3 Phần trăm tăng P4 Phần trăm tăng

0,9 0,99 10% 0,999 11% 0,9999 11,1% 0,8 0,96 20% 0,992 24% 0,9984 24,8% 0,7 0,91 30% 0,973 39% 0,9919 41,7% 0,6 0,84 40% 0,936 56% 0,9744 62,4% 0,5 0,75 50% 0,875 75% 0,9375 87,5% 0,4 0,64 60% 0,784 96% 0,8704 117,6% 0,3 0,51 70% 0,657 119% 0,7599 153,3% 0,2 0,36 80% 0,488 144% 0,5904 195,2% 0,1 0,19 90% 0,271 171% 0,3439 243,9% Từ bảng trên ta có nhận xét nhƣ sau:

+ Khi độ tin cậy ban đầu của phần tử càng nhỏ thì phƣơng pháp dự phòng chập càng đạt hiệu quả cao;

+ Phƣơng pháp dự phòng chập 2 đạt hiệu quả tốt, độ tin cậy của phần tử qua dự phòng chập 2 đều tăng lên ít nhất 10%.

+ Phƣơng pháp dự phòng chập 3 cũng đạt hiệu quả tƣơng đối tốt, phần tử qua dự phòng chập 3 có độ tin cậy tăng thêm ít 1% so với khi áp dụng chập 2.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

+ Phƣơng pháp dự phòng chập 4: Khi phần tử có độ tin cậy > 0,5 thì kết quả áp dụng dự phòng chập 4 độ tin cậy của phần tử chỉ thăng thêm 0,1%; 0,8% … so với phƣơng pháp chập 3. Mức tăng này không tƣơng xứng với chi phí lắp đặt của phƣơng án dự phòng. Chính vì vậy, đối với phƣơng pháp dự phòng chập, ta chỉ nên sử dụng phƣơng pháp chập 2 hoặc chập 3.

Bƣớc 3: Tính độ tin cậy của hệ thống khi đã đƣợc dự phòng

- Nếu hệ thống đạt độ tin cậy mong muốn P(t) >= P thì dừng; - Ngƣợc lại, quay về bƣớc 2.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

CHƢƠNG 3 THỬ NGHIỆM NÂNG CAO ĐỘ TIN CẬY CỦA HỆ THỐNG MÁY CHỦ NGÂN HÀNG

3.1. Bài toán

Độ tin cậy là đặc tính then chốt trong sự phát triển kỹ thuật, đặc biệt là khi xuất hiện những hệ thống phức tạp nhằm hoàn thành những chức năng quan trọng trong các lĩnh vực khác nhau. Dựa vào độ tin cậy của hệ thống giúp chúng ta có đƣợc kế hoạch bảo trì, dự phòng, nâng cao độ tin cậy tránh đƣợc các sự cố có thể xảy ra.

Hiện nay, các hệ thống tính toán đang dần đƣợc ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau. Đặc biệt, ngày càng nhiều hệ thống máy tính đƣợc sử dụng để quản lý, xử lý và chịu trách nhiệm về các đối tƣợng làm việc theo thời gian thực. Ví dụ nhƣ: Hệ thống kiểm soát nhà máy điện hạt nhân, hệ thống máy tính trong hệ thống ngân hàng, các công ty chứng khoán, hệ thống máy tính trên máy bay, hệ thống thông tin liên lạc vệ tinh... Những hệ thống trên cần phải có khả năng phục hồi và khả năng tồn tại trong suốt thời gian hoạt động của hệ thống. Lý do là vì những thất bại của hệ thống có thể gây tổn thất lớn về kinh tế, để lại những hậu quả nghiêm trọng.

Với một hệ thống ngân hàng, vai trò của hệ thống máy tính tính toán là vô cùng quan trọng, nhằm mục đích đảm bảo hệ thống vận hành thông suốt và làm việc liên tục. Các ngân hàng hiện nay có quy mô ngày một phát triển, mở ra nhiều chi nhánh ở cả 3 khu vực Bắc, Trung và Nam. Trong mỗi khu vực lại mở ra các chi nhánh con ở các tỉnh, huyện... Nhiệm vụ ở các chi nhánh con là tiếp nhận thông tin gửi về chi nhánh của khu vực để phân loại thông tin, xử lý dữ liệu và chuyển dữ liệu về tổng công ty để xử lý.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Hoạt động của hệ thống máy tính trong hệ thống ngân hàng đƣợc mô tả trong hình 3.1 nhƣ sau:

Hình 3.1: Sơ đồ cấu trúc hệ thống ngân hàng

Trên mô hình hoạt động của ngân hàng nhƣ trên thì ta có thể xây dựng đƣợc mạng máy tính trong ngân hàng theo cấu trúc dạng cây nhƣ hình 3.2 sau:

Server tổng công ty

Server khu vực 1

Client 1 Client 2 Client n

Server khu vực 2

Client 1 Client 2 Client m (adsbygoogle = window.adsbygoogle || []).push({});

Server khu vực 3

Client 1 Client 2 Client k

Hình 3.2: Sơ đồ cấu trúc hệ thống mạng máy tính của ngân hàng

Trên thực tế hệ thống mạng máy tính của ngân hàngthƣờng có cấu trúc rất phức tạp với rất nhiều các chi nhánh và nhánh con. Tuy nhiên, trong giới hạn luận văn chỉ xét mô hình hệ thống mạng máy tính có 3 cấp (Hình 3.3):ở cấp độ đầu tiên có một bộ vi xử lý kiểm soát, cấp độ thứ hai có hai bộ vi xử lý điều khiển, cấp độ thứ ba có năm bộ vi xử lý dữ liệu.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Hình 3.3: Cấu hình hệ thống

Trong mô hình hệ thống trên ở mỗi cấp độ đều có các bộ xử lý hoạt động song song tức là chúng đều có nhiệm vụ xử lý dữ liệu và trả kết quả xử lý lên các tầng trên. Ở tầng thứ ba trong mô hình có 5 bộ vi xử lý thì nhiệm vụ và vai trò của các bộ vi xử lý đều khác nhau (nhiệm vụ của bộ vi xử lý này không thể hoạt động thay thế cho nhiệm vụ bộ vi xử lý kia). Tƣơng tự nhƣ vậy, các bộ vi xử lý ở tầng thứ hai cũng hoạt động song song và chúng đều có vai trò khác nhau vì vậy nếu một bộ vi xử lý trong hệ thống bị lỗi thì sẽ dẫn đến hệ thống bị lỗi.

Để thuận lợi cho việc quan sát mô hình máy tính trên, giả định mỗi vị trí bộ vi xử lý dự phòng đƣợc coi là một node trên mô hình thực nghiệm.

Các phƣơng pháp dự phòng: Dự phòng nóng, Dự phòng lạnh và Dự phòng theo cơ chế bỏ phiếu gọi là các phƣơng pháp dự phòng truyền thống.

Nội dung chƣơng 3sẽ xem xét ba phƣơng pháp lựa chọn để cải thiện độ tin cậy của hệ thống không phục hồi trong khi duy trì hiệu quả của nó và xây dựng chƣơng trình tính toán độ tin cậy của nó:

1) Sử dụng một biến thể của phần cứng theo phƣơng pháp dự phòng truyền thống.

2) Lựa chọn với sự ra đời của chi nhánh bổ sung trong cấu trúc của hệ thống cho việc tổ chức hoạt động bảo vệ - phƣơng pháp dự phòng tích cực.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

3.2.Sử dụng các phƣơng pháp dự phòng nâng cao độ tin cậy của hệ thống và xây dựng công thức tính độ tin cậy

3.2.1. Sử dụng các phƣơng pháp dự phòng truyền thống

Với mô hình bài toán hệ thống máy tính đƣợc trình bày ở trên chúng ta sẽ sử dụng các mô hình dự phòng để đánh giá mức độ tin cậy của hệ thống máy tính.

Cấu hình hệ thống tƣơng ứng với tùy chọn nghiên cứu phƣơng pháp dự phòng truyền thống thể hiện trong hình 3.4.

1 2 3

4 5 6

7 8 9

Hình 3.4: Cấu hình hệ thống với dự phòng 1: Cấu hình ban đầu; 2-9: Cấu hình với dự phòng

Giả định rằng tất cả các bộ vi xử lý của kiểm soát và xử lý hệ thống là đồng nhất, trùng lặp đƣợc tất cả các tải:

Ký hiệu:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

q = 1-p xác suất thất bại của một bộ xử lý.

1 khả năng phát hiện chính xác xác suất thất bại của các cặp. Với ký hiệu trên biểu hiện cho khả năng của hệ thống,do mỗi cặp có thể coi là một hệ thống gồm hai phần tử độc lập mắc song song X1, X2 với xác suất hoạt động an toàn cùng là p. Khi đó ta có độ tin cậy (sơ cấp và sao lƣu) [12] của một cặp vi xử lý sẽ là Ps:

P(X1vX2) = P(X1) + Q(X1).P(X2)

= p + (1 - p).p = 2p - p2 = 2p(1 - p) + p2 = 2pq + p2

Với 1 là xác suất thất bại của mỗi cặp nên ta có Ps=2 1pq + p2 (3.1) Thực hiện chuyển đổi (3.1) nhƣ sau:

Ps=2 1pq + p2= 1+2 1p(1-p) + (p2-1) (adsbygoogle = window.adsbygoogle || []).push({});

= 1 – (1-p)[-2 1p+1+p] = 1 – (1-p)[1- p(2 1 - 1)] Sau khi chuyển đổi (3.1) ta có:

Từ các cấu hình hệ thống với bộ vi xử lý dự phòng biểu thị cho khả năng hoạt động không có sự thất bại hệ thống viết nhƣ sau:

Trong đó:

Pi - xác suất thất bại của phần tử thứ i (bộ xử lý) trong hệ thống N - số lƣợng các bộ vi xử lý trong hệ thống

d - số lƣợng các cặp vi xử lý bản sao trong hệ thống.

Từ biểu thức (3.2), chúng ta sẽ nhận đƣợc biểu thức xác suất hoạt động không có sự thất bại của mỗi một cấu hình của hệ thống cho trên hình 3.4:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

3.2.2 Sử dụng phƣơng pháp chủ động tích cực (Active Protection – AP)

Cùng với mô hình bài toán hệ thống máy tính trên chúng ta sẽ sử dụng các cấu hình tƣơng ứng với lựa chọn hai - lựa chọn với sự ra đời của chi nhánh bổ sung trong cấu trúc của hệ thống cho việc tổ chức hoạt động bảo vệ đƣợc xem xét để xây dựng hệ thống chịu lỗi sử dụng phƣơng pháp bảo vệ chủ động tích cực đƣợc thể hiện trong hình 3.5. 10 11 12 13 14 16 15 Hình 3.5: Cấu hình hệ thống với AP

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Chúng ta xem xét một cấu hình thể hiện cho khả năng hoạt động không có sự thất bại của cấu hình số 10, nhƣ thể hiện trong hình 3.5. Số bộ xử lý không dự phòng trong hệ thống mà không đƣợc bảo vệ chủ động là 5. Do đó, xác suất thất bại của hệ thống phần này là p5.

Tính toán xác suất hoạt động không thất bại cho phần bị bắt bởi lớp AP và bao gồm bốn bộ vi xử lý. Nguyên tắc linh hoạt nhất của AP - tức là bằng cách AP xác định lại bộ vi xử lý kiểm soát và kiểm soát ƣu tiên thấp đƣợc sử dụng. Rõ ràng khả năng hoạt động không có sự thất bại này là một phần của hệ thống Рh bằng tổng xác suất hoạt động của cả bốn bộ vi xử lý (р4) và xác suất hoạt động của ba trong số bốn bộ vi xử lý.

Trong đó: α1AP - phát hiện xác suất thất bại một tầng AP khi xảy ra. Biểu thức cuối cùng biểu thị cho khả năng hoạt động không có sự thất bại của hệ thống với cấu hình số 10 có thể viết nhƣ sau:

Tƣơng tự nhƣ vậy, biểu thức thể hiện cho khả năng hoạt động không có sự thất bại của hệ thống với cấu hình số 11:

Giả định α2АP - khả năng phát hiện xác suất thất bại cho hai cấp AP. Hệ thống sau khi thất bại ở hai cấp độ đầu tiên AP sẽ đƣợc chuyển thành đơn cấp AP. Ngoài ra, giả định rằng đơn cấp AP là một hệ quả của sự biến đổi trong đó hai cấp AP và ban đầu hai cấp AP đƣợc tạo ra với việc sử dụng các nguyên tắc linh hoạt nhất của AP - tức là AP xác định lại bộ vi xử lý kiểm soát và kiểm soát ƣu tiên thấp.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Cho các giả định và ký hiệu chúng ta nhận đƣợc biểu thức tính xác suất của khả năng hoạt động của hệ thống không có sự thất bại với cấu hình số 12, 13 nhƣ sau:

Giả định α3АP - khả năng phát hiện xác suất thất bại cho ba cấp AP. Hệ thống sau khi thất bại ở ba cấp độ đầu tiên AP sẽ đƣợc chuyển thành hai cấp AP, khi thất bại ở hai cấp độ AP sẽ đƣợc chuyển thành đơn cấp AP. Với các giả định và ký hiệu nhƣ trên, ta nhận đƣợc biểu thức tính xác suất của khả năng hoạt động của hệ thống không có sự thất bại ở cấu hình 14-16 nhƣ sau:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

3.2.3 Sử dụng kết hợp các phƣơng pháp dự phòng truyền thống và phƣơng pháp dự phòng bảo vệ tích cực

Cấu hình tƣơng ứng với kết hợp xây dựng phƣơng án chịu lỗi hệ thống đƣợc hiển thị trong hình 3.6 17 19 23 22 21 18 20

Hình 3.6: Cấu hình hệ thống với AP và nhân bản.

Cho các giả định và ký hiệu viết biểu thức tính xác suất của khả năng hoạt động hệ thống không có sự thất bại với cấu hình số 17-23:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Với

3.3. Xây dựng chƣơng trình thử nghiệm 3.3.1. Yêu cầu của chƣơng trình thử nghiệm

Với việc có rất nhiều phƣơng án dự phòng với số lƣợng phần tử dự phòng khác nhau thì chƣơng trình thử nghiệm cần tính đƣợc ra độ tin cậy cho từng phƣơng án dự phòng trên. Ngoài ra chƣơng trình có thể thể hiện tất cả các kết quả tính toán của các phƣơng án dự phòng ra thành một bảng giúp ta lựa chọn đƣợc phƣơng án dự phòng tối ƣu.

Chƣơng trình thử nghiệm đƣợc xây dựng trên ngôn ngữ C# vì nó phù hợp với việc tính toán và dễ dàng lập trình.

Chƣơng trình gồm có các modul:

- Mode 1: Tính độ tin cậy của hệ thống tƣơng ứng với từng phƣơng pháp dự phòng và lựa chọn đƣợc số nút dự phòng (adsbygoogle = window.adsbygoogle || []).push({});

- Mode 2: Tính ra đƣợc toàn bộ các kết quả của các phƣơng án dự phòng Input và Output của chƣơng trình:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

3.3.2. Một số hình ảnh của chƣơng trình

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

- Tính đƣợc độ tin cậy hệ thống dự phòng bảo vệ tích cực

Một phần của tài liệu Các phương pháp dự phòng nâng cao tin cậy của hệ thống tính toán (Trang 45)

(70 trang)