Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Комбинированное резервирование самосинхронных схем Каменских Антон Николаевич

Комбинированное резервирование самосинхронных схем
<
Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем Комбинированное резервирование самосинхронных схем
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Каменских Антон Николаевич. Комбинированное резервирование самосинхронных схем: диссертация ... кандидата Технических наук: 05.13.05 / Каменских Антон Николаевич;[Место защиты: ФГБОУ ВО «Национальный исследовательский университет «МЭИ»], 2017

Содержание к диссертации

Введение

ГЛАВА 1. Анализ существующих методов и средств обеспечения отказоустойчивости ссс. постановка задачи исследования 14

1.1 Анализ объекта исследования – самосинхронных схем 14

1.1.1 Анализ и классификация самосинхронных схем 15

1.1.2 Оценка особенностей самосинхронных элементов и устройств 20

1.2 Анализ существующих методов обеспечения отказоустойчивости самосинхронных устройств 22

1.2.1 Анализ методов и средств обеспечения активной отказоустойчивости самосинхронных устройств 22

1.2.2 Анализ методов и средств резервирования самосинхронных схем 28

1.2.3 Анализ методов и средств обеспечения пассивной отказоустойчивости на основе применения элементов с избыточным базисом

1.3 Постановка задачи исследования 40

1.4 Выводы по главе 1 41

ГЛАВА 2. Исследование моделей и алгоритмов синтеза отказоустойчивых ССС на основе ТЭ 42

2.1 Разработка модели базисного элемента комбинационных ссс на основе толерантных элементов 42

2.2 Разработка алгоритма синтеза комбинационных ссс в базисе толерантных элементов 53

2.3 Анализ сложности ссспо в базисе тэ 60

2.4 Выводы по главе 2 64

ГЛАВА 3. Разработка методики комбинированного резервирования ссс на основе формальной системы вывода 65

3.1 Разработка модели пассивно отказоустойчивых ССС 66

3.2 Анализ методов обеспечения пассивной отказоустойчивости в ССС

3.2.1 Анализ сложности, вероятности безотказной работы, энергопотребления и быстродействия СССПО 75

3.2.2 Анализ методов обеспечения пассивной отказоустойчивости ССС на основе комплексного показателя – энергозатраты/надежность

3.3 Разработка формальной системы вывода для декомпозиции ССС с целью обеспечения пассивной отказоустойчивости 88

3.4 Разработка методики комбинированного резервирования ССС 98

3.5 Выводы по главе 3 104

ГЛАВА 4. Оценка эффективности и моделирование отказоустойчивых ССС 105

4.1 Моделирование комбинационных ссспо, разработанных с применением алгоритма синтеза в базисе тэ 105

4.2 Моделирование ссспо с памятью, разработанных на основе комбинированного резервирования 111

4.3 Разработка вариантов реализации отказоустойчивого последовательно-параллельного порта самосинхронного микроядра 114

4.3.1 Реализация последовательно-параллельного порта самосинхронного микроядра с активной отказоустойчивостью 114

4.3.1 Реализация последовательно-параллельного порта самосинхронного микроядра с пассивной отказоустойчивостью 120

4.4 Выводы по главе 4 124

Заключение 125

Список использованных источников 127

Введение к работе

Актуальность работы. В настоящее время актуально создание

энергоэффективных элементов и устройств систем управления и

вычислительной техники. Одним из основных методов обеспечения
энергоэффективности является работа на пониженных напряжениях питания и
частоты (изменение, DVFS – Dynamic Voltage and Frequency Scaling). Однако
при этом резко снижаются показатели надежности, за счет увеличения
вероятности сбоев, поэтому в критических областях применения, требующих
как экономии энергии, так и высокой надежности, целесообразно использовать
комплексные показатели, например, энергозатраты/надежность (ЭН). В этом
плане большие перспективы имеет самосинхронная схемотехника,

обеспечивающая путём фиксации завершения переходных процессов (ПП) работу на сверхнизких напряжениях питания без тактового генератора. Кроме того, самосинхронные схемы, реализующие цифровые элементы и устройства обладают свойством самопроверяемости, что позволяет обеспечить их активную отказоустойчивость. Поэтому объектом исследования являются самосинхронные схемы (ССС или СС-схемы).

Проблемы проектирования СС-схем исследованы в работах Д.Е. Маллера, В.И. Варшавского, В.Б. Мараховского, А. Яковлева, Ю.А. Степченкова, С. Смитта, Л.П. Плеханова, С.Г. Бобкова и др. В ряде работ в основном западных ученых - Ю. Ши, Л.А. Плана, С. ЛаФрейда исследуется также радиационная стойкость СС-схем. Проблемы надежности СС-схем рассмотрены в работах В.И. Варшавского, В.Б. Мараховского, В.Я. Володарского, ЮА. Степченкова, Ю.Г. Дьяченко и других.

В институте проблем информатики (ИПИ РАН) совместно с НПК
«Технологический центр» МИЭТ разработана библиотека СС-элементов на
основе базовых матричных кристаллов – БМК и тестовые самосинхронные
процессоры (СС-МЯ). ИПИ РАН совместно с НИИСИ РАН разработали

самосинхронное устройство умножения-сложения (SI FMA), кроме того проведены исследования по конвертации синхронных схем в самосинхронные. Анализ опубликованных результатов подтверждает, что ССС обладают лучшими показателями ЭН по сравнению с синхронными аналогами.

Однако существующие исследования и разработки сосредоточены на
схемах с активной отказоустойчивостью (реконфигурацией). Для некоторых
критически важных областей, в том числе авионики и космических
приложений, медицины, вооружений и военной техники и др., где
лимитируется время восстановления, как правило, необходимо обеспечение
пассивной отказоустойчивости. Существующий научно-методический аппарат
синтеза ССС ориентирован в основном на активную отказоустойчивость
(СССАО), вопросы обеспечения пассивной отказоустойчивости (СССПО)
рассмотрены не в полной мере. Поэтому предметом исследования является
научно-методический аппарат синтеза отказоустойчивых СС-схем с

использованием как активной, так и пассивной отказоустойчивости на основе резервирования, учитывающий показатели энергопотребления и надежности.

Цель работы - решение задачи совершенствования научно-методического аппарата синтеза отказоустойчивых ССС на основе предложенного комбинированного резервирования с учетом как показателей энергопотребления, так и надежности.

Достижение цели обеспечивается постановкой и решением в диссертационной работе следующих частных задач:

1. Разработка моделей отказоустойчивых ССС;

2. Разработка алгоритма синтеза комбинационных ССС на основе
предложенного базисного толерантного элемента (ТЭ);

3. Разработка методики комбинированного резервирования регистровых
ССС на основе формальной системы вывода.

Методы исследования: дискретная математика, теория автоматов, теория надежности, схемотехника.

Научная новизна результатов:

Предложена новая модель отказоустойчивых СС-схем, отличающаяся тем, что используется свойство локальной полумодулярности в отличие от глобальной полумодулярности Д. Маллера.

Разработан алгоритм синтеза отказоустойчивых комбинационных СС-схем, отличающийся тем, что используется предложенный ТЭ, который является отказоустойчивым базисом.

Разработана методика комбинированного резервирования регистровых СС-схем, отличающаяся тем, что для заданных ограничений (временных и/или аппаратных) обеспечивается требуемый уровень надежности при минимальном энергопотреблении СС-схем.

Основные положения, выносимые на защиту:

Существующий научно-методический аппарат синтеза ССС, предложенный Д. Маллером, детализированный группой В. Варшавского в СССР и развиваемый в настоящее время А. Яковлевым (Нью Касл, Великобритания), в МИЭТ, в ИПИ РАН и др., позволяет получить лучшие показатели ЭН по сравнению с синхронными решениями. Однако он, в основном, ориентирован на активную отказоустойчивость, а вопросы обеспечения пассивной отказоустойчивости рассмотрены недостаточно.

Предлагаемая методика комбинированного резервирования ССС на основе предложенных ТЭ и формальной системы вывода позволяет снизить энергопотребление при заданном ограничении по надежности.

Целесообразно использование ССС с предложенным комбинированным резервированием в специальной высоконадёжной аппаратуре. Достоверность исследования подтверждается использованием

апробированного математического аппарата булевой алгебры, теории автоматов, теории надёжности и схемотехники, а также соответствием результатов аналитических выводов и результатов моделирования, в том числе, в системах схемотехнического проектирования.

Практическая значимость диссертации состоит в том, что

патентоспособные технические решения толерантных элементов обеспечивают повышение ЭН ССС. Разработана модель базисного элемента комбинационных ССС и проведено моделирование в среде MultiSim. Разработана программа синтеза комбинационных ССС на основе ТЭ.

Реализация результатов работы. Результаты исследования реализованы в международном образовательном проекте Fostering Innovations on Green Computing and Communications TEMPUS GreenCo project 530270-TEMPUS-1-2012-1-UK-TEMPUS-JPCR, использованы в научно-исследовательской работе ИПИ ФИЦ ИУ РАН «Создание энергоэффективных семейств процессоров, реализующих потоковую модель вычислений в базисе самосинхронной схемотехники и динамическое управление потребляемой мощностью», в учебном процессе подготовки аспирантов кафедры «Автоматика и телемеханика» ПНИПУ в дисциплинах «Разработка и исследование методов и средств энергоэффективных «Зелёных» вычислений» и «Самосинхронные схемы».

Апробация работы. Основные теоретические и практические результаты работы докладывались на научно-технических конференциях Всероссийское совещание по проблемам управления – 2014, IEEE NW Russia Young Researchers in Electrical and Electronic Engineering Conference 2014-206 годов (ElConRusNW-14, ElConRusNW-15, ElConRusNW-16), Informational and digital technologies (IDT-2015), PACET-15, Dependable systems, services & technologies conference 2016 (Dessert-16) и других всероссийских и региональных конференциях, а так же семинарах по международному образовательному проекту Tempus GreenCo.

Публикации. Основные результаты диссертационной работы

опубликованы в 17 научных работах, из них одна монография, опубликованная издательством Springer, три статьи индексируется в WoS, пять статей индексируется в Scopus, восемь статей в изданиях, включенных в перечень ВАК, получены один патент и два свидетельства о регистрации программы для ЭВМ.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованных источников, включающего 95 наименований и 4 приложений. Основная часть работы изложена на 138 страницах машинописного текста, содержит 63 рисунка и 19 таблиц.

Оценка особенностей самосинхронных элементов и устройств

Наиболее универсальным методом построения СС комбинационных схем является использование парафазных кодов со спейсером. Парафазные коды со спейсером используют избыточное кодирование, каждый бит данных при этом представляется двумя разрядами. Множество всех наборов разбивается на два подмножества - рабочие наборы (W), используемые для передачи данных W = {DataO, Datal}, и пустые наборы (или спейсерные) (S), используемые для разделения во времени данных S = (Null(O), Null(l)}. Переходы между состояниями в рамках одного подмножества запрещены. Для каждой пары элементов используется только один набор спейсера, а второй переходит в подмножество запрещенных или анти-спейсер. Индикаторы окончания переходных процессов позволяют фиксировать завершение перехода в каждой фазе, рисунок 1.4.

Определение 1.3. Парафазная схема со спейсером F называется полумодулярной относительно начального состояния А = {хь x2…xn}, Ae(WuS), если ее возбужденные переменные не могут стать устойчивыми без изменения своего значения.

СС последовательностные схемы рассматриваются в теории асинхронных автоматов. Один из вопросов теории автоматов — это взаимодействие устройства со средой, для синхронных автоматов это взаимодействие полностью определяется средой, а точнее часами внешними и для среды, и для автомата. В отличие от классической теории асинхронного проектирования, где переходы автомата порождаются сменой входного набора, в СС-автоматах взаимодействие происходит через передачу специальных сигналов “запрос-ответ”, в литературе такой метод взаимодействия часто называют “рукопожатие” (анг. Handshake) [2]. Если для синхронных устройств основным является понятие физического времени, работа устройства полностью им определяется, то для СС-устройств следует применять понятие логического времени [76], где работа автомата определяется наступлением событий.

Поэтому в СС-схемотехнике широко распространены такие формальные методы как диаграммы переходов, сети Петри [58] и другие событийные методы анализа. Хотя развивается и другое направление, связанное с функциональным подходом [67].

В работе СС-автомата можно выделить две фазы – рабочую фазу, в которой происходит смена набора спейсера на набор данных (SW), и фазу спейсера, в которой происходит смена набора данных на набор спейсера (WS). Окончание перехода в каждой фазе фиксируется индикатором, таким образом индикатор прямо показывает в какой фазе в настоящий момент находится устройство.

Кроме только асинхронных или синхронных решений большой интерес для разработчиков и исследователей представляют смешанные решения, такие как глобально асинхронные локально синхронные схемы (ГАЛС) или глобально асинхронные локально произвольные (ГАЛП) [3, 5, 15, 61].

Смешанные методы используют комбинирование известных методов синхронизации (самосинхронные схемы и тактирование) на различных уровнях устройства. Следовательно, методы повышения надежности этих схем будут основываться на существующем научно-методическом аппарате.

Основные особенности ССС – это полная самопроверяемость относительно консервативных константных неисправностей (ККН) и снижение энергопотребления [78]. Если снижение энергопотребления в ССС отмечается большинством исследователей и разработчиков [1, 24, 33, 81], то надежность ССС вызывает дискуссии. Сложность ССС больше, чем сложность синхронных, следовательно, безотказность ССС будет ниже, чем у синхронного аналога. Однако широкий диапазон работоспособности является важным преимуществом ССС.

В ККН фактор времени возникновения неисправности считается не существенным и поэтому не рассматривается. Однако, в условиях работы в агрессивной среде, например, при радиационном излучении, эта модель неисправностей не будет отражать реальной ситуации, более адекватной моделью для таких ситуаций является модель произвольных константных неисправностей входов с заданной кратностью [14]. Кроме того, необходимо сказать, что для КМОП микросхем, особенно СБИС, модель константных неисправностей не эффективна [34]. Таким образом, необходимо оценивать СС-схемы изготовленные на современных СБИС и ориентированные на применение в цифровой аппаратуре для таких областей как аэро-космос исходя из других моделей неисправностей, а не только ККН.

Если рассматривать ССС используя другие модели неисправностей, обнаруживаются их существенные недостатки – уязвимость к мутантным константным неисправностям выходов (ряд неисправностей обнаруживается в фазе, следующей за фазой возникновения, например, неисправность типа константа единицы, возникшая в рабочей фазе, будет обнаружена только в фазе спейсера), существенное снижение вероятности безотказной работы (ВБР) из-за избыточности оборудования, необходимость в дополнительном оборудовании для обнаружения неисправности [52].

Надежность – это комплексное свойство, и подходить к созданию устройств, требующих надежности, необходимо так же комплексно, учитывая все значимые параметры устройств. На сегодняшний день хорошо развиты только методики, ориентированные на частные случаи (однородные структуры и консервативные константные неисправности) [37, 38], а комплексного подхода, учитывающего необходимость обеспечения как активной, так и пассивной отказоустойчивости, предложено не было.

Таким образом, актуально развитие методов повышения надежности СС-устройств, учитывающих необходимость обеспечения как активной, так и пассивной отказоустойчивости, и которые будут эффективно использовать избыточность ССС и свойство их самопроверяемости.

Наиболее систематизированно материал по надежности ССС изложен в [38], где диагностике и активной отказоустойчивости посвящена глава 10, в которой подробно разбираются все ограничения и преимущества самосинхронных схем.

ССС относятся к классу полностью самопроверяемых относительно консервативных константных неисправностей выходов (ККН). К консервативным относятся неисправности, момент возникновения которых не влияет на работу схемы, в отличие от противоположного класса мутантных неисправностей. Модель ККН существенно устарела, чаще используется модель константных неисправностей входов, которая лучше описывает неисправности, возникающие в сложных элементах на основе КМОП-транзисторов [54].

Разработка алгоритма синтеза комбинационных ссс в базисе толерантных элементов

Задача синтеза и анализа CCC является решенной, известны программные продукты – РОНИС [70], Workcraft [26], Petrify [4]. Однако, использование перечисленных программных продуктов требует соответствующей квалификации пользователя – знания правил проектирования ССС, знание библиотеки элементов ССС и т.д. Использование существующих САПР не позволяет вести разработку СССПО, так как не содержит спецификаций СССПО и отказоустойчивых элементов.

Проектирование отказоустойчивых ССС является сложной задачей, так как из-за резервирования существенно растет сложность схемы, а с ней и сложность анализа полученной схемы, и время разработки. Разработка отказоустойчивой комбинационной СС-схемы осуществляется в два этапа, первый – синтез отказоустойчивой комбинационной СС-схемы по заданному описанию, второй – анализ полумодулярности полученной отказоустойчивой комбинационной СС-схемы. Так как задача анализа в целом является решенной, то предлагается разработать алгоритм синтеза отказоустойчивых комбинационных СС-схем в базисе ТЭ, который будет генерировать описание схемы в виде модели Маллера, пригодное для проверки полумодулярности имеющимися программными средствами.

Алгоритм синтеза отказоустойчивых комбинационных схем позволит: во-первых, существенно упростить разработку. Для этого предлагается в качестве входных данных использовать только простые формы, такие как таблица истинности, ДНФ или СДНФ, а не модель Маллера. Во-вторых, обеспечить отказоустойчивость за счет применения унифицированного базиса ТЭ.

Таким образом, реализация алгоритма в виде программного средства позволит создать программный комплекс (из двух независимо работающих программ) с помощью которого осуществляется полный цикл разработки отказоустойчивых СС-схем в базисе ТЭ. Следовательно, задача для разработки алгоритма формулируется следующим образом:

Дано: Функция от переменных X в виде таблицы истинности или ДНФ комбинационной схемы.

Требуется: по заданной таблице истинности, либо ДНФ получить отказоустойчивую комбинационную СС-схему и ее логическое описание для анализа.

Предлагается за основу взять алгоритмы синтеза в базисе ФПТ-элементов предложенные в [89]. Алгоритмы были разработаны для синтеза в базисе (1.13), для этого таблица истинности делится пополам (известным методом разложения Шеннона) с последующим представлением полученных таблиц в базисе 2ИЛИ-НЕ. В отличие от синхронных схем, CCC предполагают наличие парафазных переменных, что существенно упрощает схему [46]. Однако ССС добавляют требование, связанное со спейсером, что усложняет схему. Таким образом, можно предположить, что сложность СССПО, полученных с помощью предложенных алгоритмов, предположительно будут сопоставима результатам, полученным в [46]. Это означает, что использование предложенного базиса ТЭ эффективнее чем, использование других отказоустойчивых базисов.

Усовершенствование алгоритма синтеза заключается в необходимости не просто добавить второй канал (двойственный исходному), но также и разработать алгоритм, который будет согласовывать тип спейсера для каждого элемента. Разработка произвольных комбинационных схем подразумевает требование к возможности использования разных типов спейсера, подробнее особенности самосинхронного проектирования были описаны в [53]. Результативность, сходимость и сложность предлагаемого алгоритма синтеза почти полностью зависит от аналогичных свойств алгоритмов синтеза в ФПТ-базисе, которые были исследованны в работах [44, 46, 89]. Усовершенствование алгоритма синтеза отказоустойчивых комбинационных СС-схем состоит из следующих подзадач [56]: 1. Разработка базиса, удовлетворяющего требованиями ССС, предлагается использование ТЭ, описанного выше; 2. Разработка процедуры определения спейсера; 3. Разработка процедуры индикации элементов схемы в зависимости от типа спейсера; 4. Разработка процедуры согласования спейсера, проверяющей правильность синтеза; 5. Разработка процедуры конвертации полученной схемы, осуществляющей создание описания в виде модели Маллера для проверки полумодулярности. Процедура определения спейсера заключается в следующем, необходимо определить какой тип спейсера находится на выходах элементов каждой линии. Особенность предлагаемого базиса ТЭ заключается в чередовании спейсеров, поэтому если на входе схемы используется нулевой тип спейсера, то на выходах элементов первой секции будет единичный спейсер, а на выходах элементов второй секции снова нулевой спейсер и т.д. Это верно не только для предлагаемых КМОП ТЭ, но и для всех секций, которые используют инвертирующие элементы.

Если для всех входных переменных (X) используется только один тип спейсера, например, [ Vx(X = {0,0}) ], то на выходах элементов первой и всех нечетных линий будет единичный спейсер, а на выходах всех элементов четных линий будет нулевой спейсер. Если для всех (X) спейсер единичный, то наоборот на выходах первой линии нулевой спейсер, а далее происходит чередование.

Сложнее, если используется произвольный тип спейсера, то есть на входе есть парафазные входы с как нулевым спейсером, так и с единичным. Тогда спейсер первой линии зависит от того какая переменная будет выбрана в качестве максимально развязывающей (Xi) и количества делений на под таблицы (г), эти данные можно получить из исходных алгоритмов синтеза [46].

Разработка формальной системы вывода для декомпозиции ССС с целью обеспечения пассивной отказоустойчивости

Выше было показано, что возможно обеспечить пассивную отказоустойчивость ССС путём проектирования в отказоустойчивом базисе. Однако это требует использования унифицированного базиса ТЭ, что значительно снижает быстродействие и увеличивает сложность, особенно в схемах с памятью. Рассмотрим альтернативный способ проектирования СССПО на основе резервирования с использованием существующих библиотек самосинхронных элементов и попытаемся предложить подход к обеспечению отказоустойчивости ССС, с учетом показателя ЭН.

Одним из способов может быть использование известного метода мажоритарного резервирования. Однако для этого требуется подтвердить, что схемы, использующие голосование n-из-m относятся к классу самосинхронных, так как предшествующий анализ с помощью программ анализа показал, что такое резервирование приводит к нарушению полумодулярности. Использование мажоритарного резервирования не требует создания новых элементов и может быть полностью реализовано на существующих не отказоустойчивых СС-элементах.

Другим путем является использование ТЭ, но не в виде унифицированного базиса, а в виде РТУ применимого к произвольным логическим элементам из библиотеки CC-элементов. Однако здесь потребуется учитывать ограничения, задаваемые библиотекой элементов.

Можно предположить, что сочетание положительных сторон различных методов обеспечения отказоустойчивости ССС позволит решить поставленную задачу снижения энергопотребления при заданных ограничениях по надежности. Следовательно, целесообразно на основе известных и предложенных методов обеспечения пассивной отказоустойчивости в ССС разработать методику комбинированного резервирования, которая позволит решить задачу снижения энергопотребления в отказоустойчивых ССС.

Для расчетов ВБР, сложности и решения оптимизационных задач используется программный комплекс исследования методов повышения надежности [87]. В программном комплексе заложены возможности по добавлению новых методов повышения надежности, кроме того используется градиентный метод оптимизации, который заключается в определение участков схемы, на которых введение избыточности даст наибольший прирост ВБР относительно сложности или энергопотребления.

Формализуем задачу следующим образом: Дано: ССС, заданная в ДНФ, которая определяет схему подключения шины питания, и КНФ для схемы подключения шины «Ноль вольт». Зададим ограничения на длину цепочки последовательно соединенных транзисторов (q), кратность парируемых отказов (k) и допустимое время восстановления (tр). Требуется получить отказоустойчивую ССС, используя методы резервирования, позволяющие обеспечить заданный уровень надежности при минимальном энергопотребление (E) ССС. При этом решается следующая задача оптимизации: Получить k-отказоустойчивую ССС имеющую минимальное энергопотребление (Emin), при заданной ВБР P(t) P(t)з и заданном быстродействии (tпп tз).

В [23, 69] доказывается, что любая полумодулярная схема – самосинхронна, однако обратное утверждение не верно. Как было показано, ССС с пассивной отказоустойчивостью (СССПО) на основе мажоритарного резервирования не относятся к классу полумодулярных (рис.1.13). Таким образом, необходимо разработать модель пассивно отказоустойчивых ССС, на основе которой можно будет доказывать принадлежность СССПО с использованием МР к классу СС-схем.

Формализуем задачу следующим образом. Дано: отказоустойчивая СС-схема (FT) заданная в виде модели Маллера {Xn(xi,x2…xn),Y(xi,x2…xn), YB(xi,x2…xn), I(Y,YB,X), S0(xi,x2…xn)}. Доказать: принадлежность СССПО к классу самосинхронных, получить модель для анализа принадлежности СССПО на основе МР к классу самосинхронных. Рассмотрим причины нарушения полумодулярности в пассивно отказоустойчивых схемах. Определим понятие пассивной отказоустойчивости. Определение 3.1. Самосинхронная схема FT называется пассивно отказоустойчивой, если в случае внутренней неисправности QknSt(xi-n) (например, константа единицы на входе xi записывается как Q1 (xi)) при заданной модели отказов она сохраняет исходную функцию и параметры, характеризующие способность выполнять требуемые функции, в допустимых пределах без использования реконфигурации или ремонта Рассмотрим пример инвертора F(x)=NOT(x). Отказоустойчивый инвертор, построенный путем троирования (метод мажоритарного резервирования с голосованием 2-из-З), имеет функцию FT x ) = ххх2 v хіхз v Х2Х3. В случае возникновения отказа (сбоя) (из-за неисправности в элементе, приводимой к модели константных неисправностей входов) типа константа единицы СЯ(хп) на произвольном входе, функция не отказоустойчивого инвертора станет константой нуля F(Q1(x))=0, а функция отказоустойчивого инвертора сохранится FT(Xl_3) = хії vxp vlx = x.

Разработка вариантов реализации отказоустойчивого последовательно-параллельного порта самосинхронного микроядра

Таким образом, предлагаемая формальная система вывода обеспечивает декомпозицию произвольных ЛЭ при заданных ограничениях с их последующим резервированием методом РТУ. Нежелательно разбиение на более чем два последовательно соединенных элемента, так как в этом случае РТУ с декомпозицией оказывается хуже, чем МР.

На основе результатов оценки методов резервирования с учетом возможности использования формальной системы вывода для декомпозиции ЛЭ выдвигается следующие предположение - комбинирование методов резервирования (комбинированное резервирование) в рамках одной схемы позволит получать СССПО с лучшими показателями как надежности, так и энергопотребления, относительно использования только одного из методов.

Алгоритм комбинированного резервирования использует результаты оценки эффективности методов обеспечения пассивной отказоустойчивости, разработанные модели ТЭ и СССПО, формальную систему вывода для декомпозиции произвольных ЛЭ.

Выдвигаемая гипотеза заключается в том, что использование комбинирования методов резервирования (методика комбинированного резервирования) позволит снизить ЭН, что в свою очередь позволит решить поставленную задачу снижения энергопотребления при заданных ограничениях.

Утверждение 3.3. Минимум энергозатраты/надежность (ЭНnin) СССПО при заданных ограничениях (P(t), k, q, tпп} достигается тогда и только тогда, когда используется комбинирование методов резервирования.

Доказательство. Исходя из оценки эффективности методов резервирования можно сделать вывод, что РТУ имеет максимальный приоритет по показателю ЭН. Таким образом, использование единственного метода МР гарантировано не является минимумом ЭН. Рассмотрим случай использования РТУ. Если выполняется условие d — , где d - количество последовательно соединённых транзисторов между ИП (или шиной «Ноль вольт») и выходом, к - кратность парируемых отказов (сбоев), а q – ограничение количества последовательно соединённых транзисторов между шиной ИП (в дальнейшем просто ИП) или шиной «Ноль вольт» и выходом, то исходя из результатов моделирования и математических расчетов ЭН будет минимальной, так как ВБР СССПО с РТУ выше, чем у МР, а энергопотребление, наоборот, меньше. Однако если условие не выполняется, то в результате декомпозиции на каждый транзистор сверх ограничения (q) сложность (L) схемы будет возрастать более чем на 50%.

Таким образом, декомпозиция элементов с более чем 4 транзисторами не целесообразна, так как ЭН СССПО на основе РТУ с декомпозицией становится хуже, чем у СССПО на основе МР. Следовательно, для ССС на основе произвольных библиотечных ЛЭ комбинированное резервирование позволит снизить ЭН, конкретное значение будет зависеть от заданной схемы и находиться в диапазоне между ЭНРТУ и ЭНМР.

При развитии идеи комбинированного резервирования было предложено учесть, что ССС в основном ориентированы на активную отказоустойчивость, так как обладают возможностями диагностики ККН. Более того, СССАО потребляют значительно меньше энергии, чем СССПО, так как могут не использовать «нагруженных» резервных элементов, сложность СССАО меньше чем сложность СССПО [90]. Следовательно, там, где использование СССАО допустимо условиями и ограничениями проектирования необходимо использовать именно его. Введем дополнительно ограничение на максимальное время остановки для ремонта (tр). Если оно находится в допустимых пределах, то применяется СССАО, иначе СССПО. При необходимости показатели надежности СССАО повышаются за счет резервирования аппаратуры управления и контроля (АУК), если это эффективнее чем добавление резервных элементов (PАУК PССС), см. рисунок 3.18.

При синтезе комбинационных СССПО используется предложенный алгоритм синтеза в базисе ТЭ. Однако применение унифицированного базиса (необходимое для алгоритма синтеза) неэффективно для схем с памятью, поэтому в регистровых схемах применяется комбинированное резервирование, рисунок 3.18.