《容错与冗余技术》由会员分享,可在线阅读,更多相关《容错与冗余技术(18页珍藏版)》请在金锄头文库上搜索。
1、容错与冗余技术容错控制的研究虽然面临着空前的挑战,但近些年来,相关研究领域,如鲁棒控制理论,模糊控制,神经网络控制研究的不断深入 和发展,也给容错控制的研究带来了良好的机遇,提供了充分的条件。而计算机控制技术、人工智能等技术的飞速发展,使得容错控 制技术在实际工程中应用的可能性变得越来越大。1.1 容错概念的提出提高系统的可靠性一般有两种办法:1、采用缜密的设计和质量 控制方法来尽量减少故障出现的概率。2、以冗余资源为代价来换取 可靠性。利用前一种方法来提高系统的可靠性是有限的,要想进一步的 提高必须采用容错技术。容错控制技术在国外发展的比较早,是由冯诺依曼提出的。随着八十年代微型计算机的迅速
2、发展和广泛应用,容错技术也得到了 飞速的发展,容错技术被应用到各个环境中。我国的容错技术现在发展的也很迅速,一些重要的工作场合如 航天、电厂等现在都采用了容错技术。所谓容错:就是容许错误,是指设备的一个或多个关键部分法 生故障时,能够自动地进行检测与诊断,并采取相应措施,保证设备 维持其规定功能,或牺牲性能来保证设备在可接受范围内继续工作。错误一般分为两类:第一类是先天性的固有错,如元器件生产 过程中造成的错、线路与程序在设计过程中产生的错。这一类的错误 需对其拆除、更换或修正,是不能容忍的。第二类的错后天性的错, 它是由于设备在运行中产生了缺陷所导致的故障。这种故障有瞬时 性、间歇性和永久性
3、的区别。容错技术是提高系统可靠性的重要途径。常采用的容错方法有 硬件容错、软件容错、信息容错和时间容错。1.1.1 智能容错的定义智能容错IFT(Intelligent Fault-Tolerance):就是设备在运行过程 中一个或多个关键部件发生故障或即将发生故障之前,利用人工智能 理论和方法,通过采取有效措施,对故障自动进行补偿、抑制、消除、 修复,以保证设备继续安全、高效、可靠运行,或以牺牲性能损失为 代价,保证设备在规定的时间内完成其预定功能。智能容错技术的构成方法可以采用以下三步来实现:(1)建立系统的设计目标;(2)设计智能容错处理机构;(3)根据设计目标对所作的设计进行评价,如果
4、满足目标则设 计成功,否则将返回第二步进行重新设计,直到满足设计目标要求。硬件智能容错 HIFT (Hardware Intelligent Fault Tolerant) 主要 采用硬件冗余技术。其基本思想是对设备的关键部件配备多重相似或 相同部件,一旦检测和诊断出设备发生故障就可以立刻切换到备份部 件,以达到故障容错的目的。图 1 所示为二冗余结构原理图:图 1 二冗余结构原理图1.1.2 硬件智能容错方式的分类硬件智能容错按其工作方式可以分为:静态冗余、动态冗余和 混合冗余。静态冗余容错是通过表决和比较屏蔽系统中出现的故障,如图 2 所示:图 2 三模冗余(静态冗余) TMR 系统结构图
5、静态冗余容错的主要特点是:(1)由于故障被屏蔽,所以不需要识别故障;(2)容易与无冗余系统进行转换;(3)所有模件都消耗能量。动态冗余的主要方式是多重模块相继运行来维持设备正常工 作。当检测到工作模块出现故障时,一个备用模块立即接替故障模块 并投入工作。动态冗余容错控制的主要特点是:(1)仅有一个模件消耗能量;(2)模件数目可随任务而改变,不会影响系统工作;(3)转换装置和检测装置中任一故障都会导致系统失效。图 3 动态冗余容错控制结构图混合冗余兼动态冗余和静态冗余之所长,通常用H (n,k)来表 示,如图4所示。图中的V为表决器,n表示模块的总数,k代表以 表决方式实现静态冗余的模块数,而其
6、余 N-K 个模块则作为表决系 统中模块的备份。当参与表决的k个模块中(通常k=3)有一个模 块出现故障时,备份就替代该模块参与表决,维持静态冗余系统的完 整。当所有备份都被替换完后,系统就成为一般的表决系统。如在硬件构成的逻辑系统中表决器是由开关电路实现的,而软 件中表决需要通过软件断言SA(Software Assertions)来实现。软件断 言就是当软件在宿主系统中运行时,对其进程或功能的正确与否做出 判断的条件。图 4 H(n,k) 系统结构1.1.3 智能容错的故障处理方式 智能容错技术是一种外延广博的综合性技术。为了消除故障的 影响,可以采用以下处理方式来实现:(1)故障检测 通
7、过故障检测可以迅速准确地对故障进行定位。故障检测是容 错的基础。故障检测方式可分两种:脱机检测,即进行检测时系统不 能做有用的工作,联机检测,即检测与系统工作同步进行,它具有实 时检测的能力。(2)故障定位 在给定的故障条件下,找出故障原因,确定发生故障元件的具 体位置。定位的详细程度视具体问题而定,一般定位到进行系统重构 所需的最小单元。(3)故障屏蔽 故障屏蔽能够把故障效应掩盖起来,以防止故障对输出产生影 响。故障屏蔽只能容忍故障,而不能给出故障警告,当冗余资源耗尽 时,将使设备产生错误输出。常用的故障屏蔽方法有多模表决冗余和屏蔽逻辑两种,多模表 决冗余就是在设备的多个装置中,只要至少有一
8、个装置正常工作,系 统就能完成其功能;屏蔽逻辑主要用于门级电路的故障屏蔽,它能有 效地限制逻辑线路门输出的临界故障与亚临界故障。(4)故障限制 故障限制就是规定故障的传播范围,把故障效应的传播限制到 某一区域内。故障限制可以用软件和硬件来实现。(5)故障隔离 故障隔离就是将故障隔离起来以防其进一步扩散和对设备产生 影响。(6)故障修复 当设备发生故障经检测和定位后,就可采取更换、修理、自修 复等方式使设备复原。(7)系统重组 当设备发生故障时,通过任务的重新分配或内部器件的重新组 合,以切除或替换故障部件。(8)系统重构 重构就是把修复的模件重新加入到系统中去。(9)系统恢复 系统恢复就是经过
9、屏蔽 ,重组等 ,使故障恢复到故障前的工作状 态,不丢失或少丢失信息,并保证下一步的正常运行,系统恢复通常 用软件实现。1.1.4 智能容错的实现方法智能容错的实现方法分为: (1)故障信号检测;(2)故障特征 识别;(3)故障状态预测;(4)故障维修决策;(5)故障容错控制。故障容错的目的在于针对不同的故障源和故障特征,采取相应 的容错处理措施,对故障进行补偿、消除或自动修复,以保证设备继 续安全可靠运行,或以牺牲性能损失为代价,保证设备在规定时间内 完成其基本功能。结构框图如图5 所示。图 5 故障容错控制过程框图2 冗余技术所谓冗余(Redundancy)就是多余资源,冗余技术可供用来处
10、 理故障,冗余技术分为:(1) 硬件冗余法,硬件冗余HR (Hardware Redundancy)就是 依靠附加硬件的冗余性和互补性来实现故障容错,附加硬件通常采用 储备形式,当设备某个或某些关键部件发生故障后,可以用备份硬件 替代故障部件,以削弱或消除故障的影响。(2) 软件冗余法,软件冗余SR(Software Redundancy)可以通过 增加软件功能来实现,其中包括修改容错控制策略、重新配置系统软件、有效地降低 设备的运行速度、多模块并行诊断决策等。冗余附加技术指为实现上述荣誉另外所需的资源和技术,包括 程序、指令、数据以及存放和调动他们的空间和通道。他们和硬件冗 余中冗余备份一样
11、,在没有容错要求的系统中是不需要的,而在容错 系统中却是必不可少的。以屏蔽硬件故障为目的容错技术中,冗余附 加技术包括:(1)关键程序和数据的荣誉存储和调用;(2)进行检测、 表决、切换、重构、纠错、复算的实现。在屏蔽软件故障的容错系统 中,冗余附加件的构成不同。冗余附加件包括:(1)独立设计的相同功能冗余备份程序的存 储及调用;(2)实现纠错误检测及恢复的程序;(3)为实现容错软件 所需固化了的程序。冗余、容错技术发展现状伴随着大规模和超大规 模集成电路的发展,硬件可靠性大大提高而价格却大幅度降低,使采用各种容错技术在经济上更易接受。容错技术应用范围扩展于银行事务处理及各种实时控制系统, 甚
12、至许多通用计算机系统也采用了容错技术。在七八十年代,容错技 术应用已经很广泛,例如:1975 年的美国贝尔实验室的 3A 号 ESS 处 理系统和美国 TANDEM16 容错事务处理系统: 1976 年的美国 AMDAHL470V/6 容错 通 用计算 机和 1978 年 容 错空间 计 算机 FTSC; 1979年BIM推出容错的4300通用计算机系列;1980年容错 多处理机FTMP及软件实现的容错计算机sift研制成功等等。随着电子交易的日益广泛,出现了商用容错计算机市场和以分 布式为体系的容错计算机系统。容错的VLSI技术和人工智能在容错 技术上的应用计算机故障诊断专家系统,给冗余、容
13、错技术的发 展增添了新的活力。冗余、容错技术理论的研究,也是相当活跃的。1952年,冯诺 依曼作了一系列关于用重复逻辑模块改善系统可靠性的报告; 1956 年,他发表了论文概率逻辑及用不可靠元件设计可靠的结构。1971 年以来, IEEE 计算机学会容错技术委员会每年召开一次 国际容错计算学术会议; 1987 年中国计算机学会成立了容错计算专 业委员会等等。基于容错控制(TFC)基本思想,FTC的研究主要有被 动容错控制(Passives )和主动容错控制(Activate)两种途径。主动容错控制是在控制系统故障检测与 FDD(Fau1t Detection and Diagnose)的基础上
14、,当FDD环节检测出系统故障后,重新调整 控制器参数,甚至改变控制器结构,在保证系统稳定的前提下,尽量 恢复系统故障前的性能。被动容错控制是设计对故障具有容忍能力的 强鲁棒控制器,被动容错控制的研究可以充分利用鲁棒控制技术的研 究成果,且不受 FDD 发展水平的限制,所以对于被动容错控制的研 究取得的成果较多。2. 1 主动容错控制 主动容错控制一般需要两个基本步骤:控制系统的故障检测、诊 断与隔离及控制系统重构。控制系统故障检测、诊断与隔离是在现代 控制理论、可靠性理论、数理统计、信号处理技术、模式识别技术, 以及人工智能和计算机控制技术等技术基础上的一门应用型的边缘 学科,FDD技术是容错
15、控制重要的支撑技术之一。由于控制系统 FDD 问题本身的复杂性和相关领域技术水平的 限制,虽然人们对它的研究己达到了一定的水平,但至今仍没有解决 这一问题特别有效的方法。目前的控制系统 FDD 研究主要是沿着基于模型和基于知识两 种途径展开。控制系统重构的方法主要有 :控制律重新调度、控制器 重构设计和模型跟踪重组控制,控制律重新调度的基本思想是,在离 线的情况下计算出各种故障条件下所需的控制律增益参数,存储在计 算机中,系统根据 FDD 单元所给出的结果,选择合适增益参数,实 现对各种故障的容错控制 ;控制器重构设计是根据故障系统的新环 境,重新设置系统的工作点,并给出可改善系统性能的新控制
16、器,现 有的控制器重构方法主要有基于直接状态反馈或输出反馈的方法,以 及基于动态补偿器的设计方法等;模型跟踪重组控制的基本原理是采 用模型参考自适应控制的思想,使得被控过程的输出自适应地跟踪参 考模型的输出,因此这种容错控制不需要 FDD 单元。在主动容错控 制方法中,能够较好地将 FDD 环节与系统重构相结合的是基于人工 智能的容错控制方法。在容错控制中所运用的人工智能方法主要是人 工神经元网络 ANN(Artifictial Neural Network),利用 ANN 对非线性 特性的任意逼近能力和ANN所具有的从样本中学习、归纳和推理的 能力,通过训练,使ANN能准确地估计出故障的大小,在此基础上 再通过故障补偿来实现主动容错控制。被动容错控制在目前的容错控制研究
