Контролируемая замена версий программного обеспечения бортовой вычислительной системы реального времени тема диссертации и автореферата по ВАК РФ 05.13.15, кандидат технических наук Ти Хан

Актуальность темы

Бортовая вычислительная система реального времени (БВСРВ), которая эксплуатируется на удаленном объекте, например, на спутнике, с целью усовершенствования функциональных возможностей объекта может потребовать проведения модификации (замены версий) программного обеспечения.

Замена версий должна быть выполнена, не прекращая выполнения задания объекта (лучше во время не интенсивного выполнения задания, т.е. когда не требуются вся вычислительная мощность процессора/процессоров БВСРВ).

Новая версия программного обеспечения (ПО), которая должна изменить старую версию, должна быть протестирована в резидентном месте. Однако это ПО может оказаться неработоспособным на объекте во время выполнения задания. В этом случае необходимо прервать апгрейд и продолжить выполнение задания, используя старую версию ПО. При этом новая версия ПО должна быть исправлена и заново протестирована в резидентном месте. После этош может быть осуществлена следующая попытка замены версий

В [1] предложен метод реализации замены версий ПО, названный контролируемой заменой, когда операция замены старой версии осуществляется в две фазы:

1. Фаза проверки работоспособности новой версии

2. Фаза первичного управления системой при выполнении новой версии.

Во время фазы проверки работоспособности новой версии БВСРВ функционирует под управлением старой версии, однако, новая версия выполняется параллельно со старой, результаты ее решения не используются для управления объектом, но проверяются с помощью Проверочного Теста (ПТ) или путем сравнения с результатами старой версии. На этой стадии в случае возникновения в новой версии ошибки замена версий прекращается. Выполняется корректировка новой версии.

Во время второй фазы новая версия используется для первичного управления системой, а старая версия выполняется как фоновый процесс, т.е. результаты ее решения не используются (подавляются) для управления объектом. Контроль новой версии осуществляется по-прежнему с помощью ПТ или путем сравнения с результатами старой версии. В случае возникновения ошибки при выполнении новой версии замена версий прекращается, старая версия становится активной. Переход к старой версии осуществляется в соответствии с протоколом, используя при этом для восстановления вычислений механизм контрольных точек, что приводит к временным затратам. В случае отката назад к старой версии и другим программам, зависящим от распространенной ошибки новой версии, временные затраты могут быть весьма ощутимыми и, кроме того, не предсказуемыми.

Для жестких систем реального времени такая ситуация не может приемлема.

Временные затраты отката назад к старой версии и другим программам, зависящим от распространенной ошибки в новой версии, могут быть весьма ощутимыми и, кроме того, не предсказуемыми.

Для жестких и даже мягких систем реального времени такая ситуация не может приемлема.

Необходимо предложить улучшенный метод замены версий, обеспечивающий контролируемое время восстановления работоспособности системы так, чтобы возможные временные затраты при возврате от новой версии к старой версии не превышали граничного времени.

Цель диссертационной работы

Целью работы является разработка методики выполнения контролируемой замены версий для бортовой вычислительной системы в режиме реального времени ее работы.

Для достижения указанной цели в работе решены следующие научно-исследовательские и практические задачи:

1. Разработана методика выполнения контролируемой замены версий программного обеспечения для бортовой вычислительной системы в режиме реального времени ее работы.

2. Разработан протокол контролируемой замены версий программного обеспечения бортовой вычислительной системы реального времени, предусматривающий введение промежуточной фазы замены.

3. Разработаны аналитические модели восстановления вычислений при г прекращении замены в заданном временном интервале.

4. Разработаны аналитические модели оценки времени выполнения контролируемой замены версий программного обеспечения.

5. Разработаны имитационные модели контролируемой замены версий программного обеспечения на основе системы моделирования GPSS.

6.Предложен метод реализации контролируемой замены версий программного обеспечения для бортовой вычислительной системы в режиме мягкого и жесткого реального времени.

Методы исследования

При решении поставленных задач в диссертационной работе были использованы методы теории вероятностей и математической статистики, математического и имитационного моделирования, теории графов и теории надежности информационных систем. Математические модели представлены в виде компьютерных программ на языке программирования MatLab и математических расчетов в Excel. Имитационные модели построены на основе системы моделирования GPSS.

На защиту выносятся следующие положения:

1. Разработана методика выполнения контролируемой замены версий программного обеспечения для бортовой вычислительной системы в режиме реального времени ее работы.

2. Разработан протокол контролируемой замены версий программного обеспечения бортовой вычислительной системы реального времени, предусматривающий введение промежуточной фазы замены.

3. Разработаны аналитические модели восстановления вычислений при прекращении замены в заданном временном интервале.

4. Разработаны аналитические модели оценки времени выполнения контролируемой замены версий программного обеспечения.

Научная новизна

1. Разработана методика выполнения контролируемой замены версий программного обеспечения для бортовой вычислительной системы в режиме реального времени ее работы.

2. Разработан протокол контролируемой замены версий программного обеспечения бортовой вычислительной системы реального времени, предусматривающий введение промежуточной фазы замены.

3. Разработаны аналитические модели восстановления вычислений при прекращении замены в заданном временном интервале.

4. Разработаны аналитические модели оценки времени выполнения контролируемой замены версий программного обеспечения.

5. Разработаны имитационные модели контролируемой замены версий программного обеспечения на основе системы моделирования ОРББ.

Достоверность полученных в диссертационой работе результатов подтверждается: ' 1

• Корретностью использования адекаватного математического аппратата;

• Апробацией материалов диссертации;

• Сравнением результатов аналитических и имитационных моделей

Практическая ценность диссертационной работы

Предложен метод реализации контролируемой замены версий программного обеспечениядля бортовой вычислительной системы в режиме мягкого и жесткого реального времени.

Тема диссертационной работы связана с договором о сотрудничестве между Российской Федерацией и Союза Мьянмы.

Реализация результатов работы

Результаты диссертационной работы использовались в учебном процессе кафедры «Вычислительные машины, системы и сети» Московского авиационного института (государственного технического университета).

Апробация работы

Основные положения и результаты диссертационного исследования докладывались автором и обсуждались: на XVI международном научно-техническом семинаре (Алушта, 2007г.), на всероссийской конференции молодых ученых и студентов «Информационные технологии в авиационной и космической технике» (Москва, 2008г.), на XVII международном научно-техническом семинаре (Алушта, 2008г.).

Публикации

Основные материалы диссертационной работы опубликованы в 4 печатных работах.

Структура и объем работы

Диссертационная работа состоит из введения, четыре глава, заключения и списка используемых источников. Основная часть диссертации содержит 103 страницы машинописного текста, включая 43 рисунок и 10 таблиц. Список литературы включает 50 наименований. Общий объем диссертационной работы составляет 114 страниц.

4.5 Выводы по четвертой главе

1 .Предложены имитационные модели на основе системы моделирования

2.Сравнение результатов аналитического и имитационного моделирования показало ошибку в пределах 5%

Заключение

1. Разработана методика выполнения контролируемой замены версий программного обеспечения для бортовой вычислительной системы в режиме реального времени ее работы. Особенностью методики замены версий программного обеспечения для бортовой вычислительной системы в режиме реального времени ее работы с использованием дополнительной промежуточной фазы состоит в следующем. На первой фазы проверки работоспособности новой версии собирается информация об интервалах между соседними контрольными точками. При успешном завершении первой фазы осуществляется переход к промежуточной фазе замены, когда во время выполнения старой версии ПО, определяются времена генерации дополнительных проверок с тем, чтобы возможные временные затраты при переходе от новой версии к старой версии не превышали граничного времени. При выполнении второй фазы контроль новой версии осуществляется, если это выявлено на промежуточной фазе, более часто с помощью дополнительных проверок посредством внутренних сообщений и внешних сообщений на исполнительные устройства объекта управления.

2. Разработан протокол трехфазной контролируемой замены версий программного обеспечения бортовой вычислительной системы реального времени, предусматривающий введение промежуточной фазы замены так, чтобы возможные временные затраты при возврате от новой версии к старой версии не превышали граничного времени

3. Разработаны аналитические модели оценки эффективности схем восстановления вычислений при прекращении замены в заданном временном интервале, использующие контроль в конце интервала и откат в начало интервала, контроль в конце подинтервала и откат в начало подинтервала, контроль в конце интервала и откат в начало подинтервала, контроль в конце подинтервала и откат на интервал. Если время отката не превышает заданного времени восстановления работоспсобности системы реального времени, то следует воспользоваться схемой (а). В противном случае для жестких систем реального времени следует воспользоваться схемой (б), где длительность интервала отката всегда не превышает времени восстановления. Для мягких систем реального сремени, где длительность интервала отката с некоторой вероятностью не превышает времемени восстановления, следует воспользоваться схемой (в) или (г) в зависимости от времени необходимого для формирования контрольной точки.

4. Разработаны аналитические модели оценки времени выполнения контролируемой замены версий программного обеспечения. Идеальная модель, когда новая версия работает без ошибок, и три модели различной детальности процессов замены. Оптимистическая модель, когда возможно безошибочное выполнение новой версии. Пессимистическая модель, когда новая версия содержит по крайней мере одну ошибку на фазе 1 и Пессимистическая модель, когда новая версия содержит ровно п ошибок

5. Разработаны имитационные модели контролируемой замены версий программного обеспечения на основе системы моделирования ОР88, обеспечивающие оценку аналитического моделирования.

1. А. Т. Tai, К. S. Tso, W. Н. Sanders, L. Alkalai, and S. N. Chau, "On-Board Guarded Software Upgrading for Space Missions," in Proceedings of the 18th Digital Avionics Systems Conference , St.Louis, MO, October 24-29, 1999.

2. L. Alkalai and A. T. Tai, "Long-life deep-space applications," IEEE Computer, vol. 31, pp. 37-38, Apr. 1998.

3. D. Powell et al., "GUARDS: A generic upgradable architecture for real-time dependable systems," IEEE Trans. Parallel and Distributed Systems, vol. 10, pp. 580-599, June 1999.

4. Брехов O.M. Архитектура современных ЭВМ. Применяемых на JLA-Москва.:МАИ.1984.-79с.

5. Брехов О.М. Принципы Построения Процессоров для авиационных Комплексов-Москва.:МАИ. 1984.

6. A. T. Tai, K. S. Tso, L. Alkalai, S. N. Chau, andW. H.Sanders, "On the effectiveness of a message-driven confidence-driven protocol for guarded software upgrading," Performance Evaluation, vol. 44, pp. 211- 236, Apr. 2001

7. Котов В.Е.,Сети Петри.-Москва:Наука.Главная редакция физико-математической литературы, 1984.160с.

8. Брехов О.М.,Слуцкин А.И. Имитационное моделирование иреархической память МВС// Автоматика и вычислительная техника.1986.№1.48-с.

9. Матов В.И., Артамонов Г.Т., Брехов О.М.,Голубков Ю.А., Иыуду К.А., Ткачев О.А., Чугаев Б.Н., Шаповалов Ю.В. Теория проектирования вычислительных машин, систем и сетей.- Москва. ¡Издательство МАИ, 1999.-460с.

10. К. S. Tso, А. Т. Tai, L. Alkalai, S. N. Chau, andW. H.Sanders, "GSU middleware architecture design," in Proceedings of the 5th IEEE International Symposium on High Assurance Systems Engineering, (Albuquerque, NM), pp. 212-215, Nov. 2000.

11. D. k. Pradham and N. H. Vaidya, "Roll-Forward Checkpointing Scheme: A Novel Fault-Tolerant Architecture," IEEE Trans.Computers,vol.43, №10, October 1994.

12. A. T. Tai, K. S. Tso, L. Alkalai, S. N. Chau, andW. H.Sanders, "Low-cost error containment and recovery for onboard guarded software upgrading and beyond," IEEE Trans. Computers, vol 51 Feb.2002.

13. A. T. Tai and K. S. Tso, "On-board maintenance for affordable, evolvable and dependable spaceborne systems," Phase-I Final Technical Report for Contract NAS8-98179, IA Tech, Inc., Los Angeles, CA, Oct. 1998.

14. A. T. Tai and W. H. Sanders, "Product-in-Process Performability Modeling for Guarded Software Upgrading," 2001.

15. A. T. Tai and K. S. Tso, "Verification and validation of the algorithms for guarded software upgrading," Phase-II Interim Technical Progress Report for Contract NAS3-99125, IA Tech, Inc., Los Angeles, CA, Sept. 1999.

16. A. T. Tai and K. S. Tso, "On-board maintenance for affordable, evolvable and dependable spaceborne systems," SBIR Phase-II Final Technical Report for Contract NAS3-99125, IA Tech, Inc., Los Angeles, CA, Mar. 2002.

17. A. T. Tai, and W. H. Sanders, "Performability Modeling of Coordinated Software and Hardware Fault Tolerance," in Proceedings of the First IEEE International Workshop on Sensor Network Protocols and Applications (SNPA 2003), (Anchorage, AK), May 2003.

18. S. Mitra, N. R.Saxena, and E. J.McCluskey, "A Design Diversity Metric and Analysis of Redundant Systems," IEEE Trans. Computers, vol 51,No.5,May.2002.

19. Артамонов Г.Т., Брехов O.M. Аналитические вероятности модели функционирования ЭВМ.- Москва.: Энергия,1978.

20. Артамонов Г.Т., Брехов О.М. Оценка производительности ВС аналитико-статисти-ческими моделями.- Москва.: Энергоатомиздат, 1993.

21. Брехов О. М., Ти Хан. Улучшенный метод контролируемого апгрейда программного обеспечения.// Труды XVI международного научно-технического семинара. Сентябрь 2007г., Алушта. Тула:Изд-во ТулГУ,2007, с. 221.

22. Ти Хан Оценка времени выполнения апгрейда программного обеспечения БВСРВ// Всероссийская конференция молодых ученых и студентов «Информационные технологии в авиационной и космической технике». Апрель 2008г., Москва. М.: Изд-во МАИ-ПРИНТ, 2008, с.54.

23. Брехов О. М., Ти Хан. Время выполнения апгрейда программного обеспечения БВСРВ.// Труды XVII международного научно-технического семинара. Сентябрь 2008г., Алушта. Редакционно-издательский центр ГУАП,2008, с. 189-190.

24. М. Е. Segal and О. Frieder, "On-the-fly program modification: Systems for dynamic updating," IEEE Software, vol. 10, pp. 53-65, Mar. 1993.

25. В. Randell, "System structure for software fault tolerance," IEEE Trans. Software Engineering, vol. SE-1, pp. 220-232, June 1975.

26. E. N. Elnozahy, D. B. Johnson, and Y.-M. Wang, "A survey of rollback-recovery protocols in message-passing systems," Technical Report CMU-CS-96-181, School of Computer Science, Carnegie Mellon University, Pittsburgh, PA, Oct. 1996.

27. N. Neves and W. K. Fuchs, "Coordinated checkpointing without direct coordination," in Proceedings of the 3rd IEEE International Computer Performance and Dependability Symposium, (Durham, NC), pp. 23—31, Sept. 1998.

28. D. B. Stewart, R. A. Volpe, and P. K. Khosla, "Design of dynamically reconfigurable real-time software using portbased objects," IEEE Trans. Software Engineering, vol. SE- 23, pp. 759-776, Dec. 1997.

29. Y. M. Wang et al., "Checkpointing and its applications," in Digest of the 25th Annual International Symposium on Fault- Tolerant Computing, (Pasadena, CA), pp. 22-31, June 1995.

30. E. N. Elnozahy, D. B. Johnson, and Y.-M. Wang, "A survey of rollback-recovery protocols in message-passing systems," Technical Report CMU-CS-96-181, School of Computer Science, Carnegie Mellon University, Pittsburgh, PA, Oct. 1996.

31. C. T. Baker, "Effects of field service on software reliability," IEEE Trans. Software Engineering, vol. 14, pp. 254- 258, Feb. 1988.

32. A. Avivzienis, "The N-Version approach to fault-tolerant software," IEEE Trans. Software Engineering, vol. SE-ll,pp. 1491-1501, Dec. 1985.

33. B. Randell, "System structure for software fault tolerance," IEEE Trans. Software Engineering, vol. SE-1, pp. 220-232, June 1975.

34. R. Baalke, Office of the Flight Operations Manager, "Mars Pathfinder update," Mars Pathfinder Weekly Status Report, Jet Propulsion Laboratory, California Institute of Technology, Pasadena, CA, June 1997.

35. К. S. Tso and A. Avivzienis, "Community error recovery in N-version software: A design study with experimentation," in Digest of the 17th Annual International Symposium on Fault-Tolerant Computing, (Pittsburgh, PA), pp. 127-133, July 1987.

36. Шрайбер Т. Дж. Моделирование на GPSS / Пер. с англ. М.: Машиностроение, 1980. - 592 с.

37. Шенон Р. Имитационное моделирование искусство и наука.: Пер. с англ. -М.: Мир, 1978.

38. Разработка САПР. В 10 кн. Кн. 9. Имитационное моделирова- ние: Практ. пособие / В.М.Черненький; М.: Высш. шк., 1990.

39. Бусленко М.П. Математическое моделирование производствен- ных процессов на цифровых вычислительных машинах. М.: Наука, 1964. - 364 с.

40. Моделирование сложных дискретных систем на ЭВМ третьего поколения: (Опыт применения GPSS) / Голованов О.В., Дуванов С.Г.,Смирнов В.Н. -М.:Энергия, 1978. 160 с.