欢迎来到天天文库
浏览记录
ID:54978810
大小:341.07 KB
页数:6页
时间:2020-05-07
《四模冗余拜占庭容错计算机可靠性分析-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第40卷第3期空间控制技术与应用Vo1.40No.32014年6月AerospaceControlandApplicationJun.2O14四模冗余拜占庭容错计算机可靠性分析球肖爱斌,胡明明,任宪朝,李森,杨棵(1.北京控制工程研究所,北京100190;2.北京空间科技信息研究所,北京100190;3.中国空间技术研究院,北京100094)摘要:为确保载人航天器的安全可靠,栽人航天器控制计算机一般需具备拜占庭故障恢复的能力.采用马尔可夫链分析四模冗余拜占庭容错计算机几种可能容错方案的可靠性,可以看出
2、系统采用何种容错方案取决于系统停机失效概率和不安全失效概率之间的关系.该方法可以为四模冗余拜占庭容错计算机设计提供参考.关键词:四模冗余;拜占庭容错;马尔可夫链;可靠性分析中图分类号:P353文献标志码:A文章编号:1674—1579(2014)03-0041-06DoI:10.3969/i.issn.1674-1579.2014.03.008ReliabilityAnalysisoftheComputerwithQuad-ModularRedundancyByzantineFaultTolerant
3、XIA0Aibin,HUMingming,RENXianchao,LISen,YANGLiang(.BeijingInstituteofControlEngineering,Beijing100190,China;2.BeijingInstituteofaceScientifcandTechnologicalInformation,Beng100190,China;3.ChinaAcademyof印口ceTechnology,Beqing100094,China)Abstract:Theon-boar
4、dcomputer(OBC)thatcontrolsamannedspacecraftmustbeextremelyreliable.SuchacomputersystemgenerallyhastheabilityofByzantinefaultresilience.Thispaperinvestigatesthereliabilityofthequad-modularredundancyByzantinefaulttolerantcomputer.Byusingacontinuous-timedi
5、screte—stateMarkovmodel,theoccupancyprobabilitiesofthesystemarecalculated.Severalprobabili-tiespertinenttoreliabilityarerecorded.TheproposedapproachshowsthatwhichredundancyschemeweadoptshoulddependontherelationshipbetweenPfeandP。htd。,andprovidesreferenc
6、eforthedesignofthequad-modularredundancyByzantinefaulttolerantcomputer.Keywords:quad—modularredundancy;Byzantinefaulttolerant;Markovmodel;reliabilityanalysis直接关系到卫星能否正常运行和完成预定任务.为0引言了保证计算机能在恶劣太空辐射环境中长期可靠工作,需要对其进行专门的加固和冗余容错设计.对于工业界往往采用最小的硬件冗余来提高可靠载人航天器,由
7、于涉及到乘员的安全性,控制计算机性,只能容忍少数的几种故障模式;国防应用研究领在完善单机设计外,通过精巧的冗余设计来增强整域,尤其是载人航天器一般采用足够的硬件冗余来个计算机系统的容忍故障的能力尤为必要.学术界提高系统可靠性,具备容忍所有故障模式的能力.和防御研究机构建议,对于载人航天器这样有关键星载控制计算机是卫星的关键部件,其可靠性安全性需求的设备或系统可以使用足够硬件冗余来十二五民用航天预先研究资助项目(D020201)收稿日期:2013-06·25·42·空间控制技术与应用第40卷满足容忍任意
8、故障模式的需求.容忍任意故障模式此系统中每个处理器都连接自己的传感器组,称作拜占庭恢复(Byzantineresilience)¨.由于拜占通过两轮输入一致交换使得系统中所有处理器都获庭恢复系统通过硬件冗余来屏蔽隐藏的未知故障引得此传感器组的值(解决输入一致问题);每个处理起的模块或单机失效,因此具有极高的可靠性,使得器都连接执行机构,通过仲裁算法确定某个无故障星载计算机在关键安全、可靠性方面的指标能得到处理器当班控制输出(解决输出冲突).有效保障.本文
此文档下载收益归作者所有