1 / 37

Emniyet- Kritik Uygulamalara Yönelik Bilgisayar Mimarileri

Emniyet- Kritik Uygulamalara Yönelik Bilgisayar Mimarileri. Karin Biricikoğlu 704061006. İçerik. Giriş Kritik Sistemler Kritik sistemlerin temel özellikleri Kritik Sistemlerin Çeşitleri Güvenilirliğin (Dependability) Genel Kavramları. İçerik.

damian
Download Presentation

Emniyet- Kritik Uygulamalara Yönelik Bilgisayar Mimarileri

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Emniyet- Kritik Uygulamalara Yönelik Bilgisayar Mimarileri Karin Biricikoğlu 704061006

  2. İçerik • Giriş • Kritik Sistemler • Kritik sistemlerin temel özellikleri • Kritik Sistemlerin Çeşitleri • Güvenilirliğin (Dependability) Genel Kavramları

  3. İçerik • DACAPO : Güvenlik – Tenkitli Uygulamalar için Dağıtılmış Bilgisayar Mimarisi • Açıklama ve Mimarisi • Sistem Operasyonu • İşlem Listeleme • Düğüm Yapısı • İyileştirme Ve Arıza Yöntemi • İletişim Ünitesi • Zaman Temsili Ve Senkronizasyonu • İyileştirme Ve Arıza Yöntemi • Güvenlik Önlemleri

  4. İçerik • Zaman Tetikleyici Mimari (TTA) • Yapısı • Tasarım İlkeleri • TTP ( Zaman Tetikleyicili Protokol) • Sağladığı servisler • Hata Toleransı • Tutarlılık Desteği • Üyelik ve Tanıma • Klik Sakınması • Sonuçlar

  5. Giriş • Kritik Sistemler Çoğu yazılım kontrollü sistemin hatası kullanıcıyı zor durumda bırakır, fakat bu hatalar çok ciddi ve uzun süreli hasarlara yol açmaz, fakat bazı sistemlerin hatası ciddi ekonomik kayıplara, fiziksel hasarlara veya insan hayatını tehdit edebilecek sonuçlara neden olabilir. Hatası neticesinde kayıpların çok büyük olduğu bu sistemlere kritik sistemler(critical systems) denir.

  6. Giriş • Kritik sistemlerin temel özellikleri • Yüksek güvenilirlik • Kullanılırlık(avaliability) • Doğruluk(reliability) • Hatasızlık(safety) • Güvenlik(security)

  7. Giriş • Kritik Sistemlerin Çeşitleri • Emniyet -kritik sistemler(Safety-critical systems) • Amacı kritik olan sistemler(mission-critical systems) • İşi(kullanıcısı) kritik olan sistemler(business-critical systems)

  8. Giriş • Güvenilirliğin (Dependability) Genel Kavramları • Avaliability(Kullanılırlık):Herhangi bir zamanda sistemin çalışır durumda olması ve istenilen hizmetleri verebilmesi olasılığı. • Reliability(Doğruluk): Sistemin herhangi bir zaman dilimi içinde gerekli hizmetleri doğru bir biçimde verebilmesi olasılığı. • Safety (Hatasızlık): Sistemin insanlara veya çevresine zarar verme ölçüsü. • Security(güvenlik): Sistemin kasti yada kazara yapılan etkilere(saldırı vb.) dayanabilme ölçüsü

  9. DACAPO : Emniyet – Kritik Uygulamalar için Dağıtılmış Bilgisayar Mimarileri • Otomobil üreticileriyle birlikte geliştirilen hata-toleranslı, sınıflandırılmış gerçek zamanlı bir bilgisayar sistemidir. • DACAPO sistemi, hata toleranslı ağlar üzerinde iletişim sağlayan küçük miktarlarda bilgisayar düğümlerinden oluşmuştur. • İletişim ağı iki seri yol (bus) içerir. • FO/FS durumu : Arıza yürürlüklü /arıza susturuculu anlamındadır. • Global bus sistemi iki kalıcı arıza oluşmasına rağmen sistemin halen işlevsel olduğu anlamına gelen , FO/FO durumundadır.

  10. DACAPO : MİMARİSİ DACAPO sistemi mimarisi

  11. DACAPO : Sistem Operasyonu • Bir düğümdeki işlem çalıştırıcının ve düğümler arasındaki iletişiminin operasyon ilkesi, çalışma zamanı öncesi listelemeye ve devirli operasyona bağlıdır. • Devirli önceden listelenmiş bir sistemin hedef uygulama için çok değerli faydalar sağlamaktadır. • Zaman belirleyicilik ,gerçek zamanlı sınırlara ulaşabilirliği garantiler. • Mesaj iletim arızasının etkileri normal olarak zamanla limitli olmasıdır. • İletişim programının erken gelen bilgisi birçok muhtemel arızanın hızlı keşfedilmesini sağlar.

  12. DACAPO : Sistem Operasyonu • İşlem Listeleme • Sistem Döngüsü(SC) • İletişim Döngüsü (CC) • TICK :zaman sinyali • İletişim Çerçevesi (CF) Sistem ve İletişim Döngüsü

  13. DACAPO : Sistem Operasyonu • İşlem Listeleme • Geliştirme yazılımının Sistem döngüsü sırasında değişik periyotlarda çalışan birkaç işlemin (P1-P4) gibi benzeri kodlar oluşturabileceği farz edilmiştir. Bir düğümdeki uygulama işlem çalışması

  14. DACAPO : Düğüm Yapısı • Bilgisayar Düğümleri • Gömülü Kontrolçü(EC) ve İletişim Ünitesi (CMU) oluşur. • Düğüm iki adet arıza-güvenli güç kaynağıyla(PS) beslenir. • Her bir Düğümün iki tane arıza susturuculu I/O birimi vardır. • Her bir PE tamamen senkronizasyon içerisinde çalışan ve yerel hafızaları bulunan iki mikroişlemciden oluşur.Eğer bir arıza tespit edilirse PE, düğüm yoluna doğru sessizleşir. DACAPO sistemi düğüm yapısı

  15. DACAPO : Düğüm Yapısı • İyileştirme ve Arıza Yöntemi • Her bir düğüm birçok donanım arıza tespit mekanizmasını içerisinde barındırır. • Eğer bir arıza ilk defa tespit edilmişse alınacak önlemler ; • Geçici bir hatanın sebebiyet vermesi farz edilir. • Mevcut durumda iyileştirme yapılır. • Arıza kısa zaman aralıklarıyla tekrarlanırsa hangi alt sistemlerin arızaya yol açtığı belirlenir ve arızalı üniteler hatalı olarak etiketlenir.

  16. DACAPO : İletişim Ünitesi • İletişim Ünitesi bağımsız olarak iki yolda çalışan iki GCI den oluşur. • Sistem sırasında dağıtılan bilgi DP-RAM içerisinde bulunur. • Düğüm 0 tarafından ilk iletişim ünitesinden gönderilen bilgi, en son adreste gözükür. • Her mesaj 100 bit uzunluğundaki bir yapıda 8 byte’lık bir kullanıcı bilgisi taşır. Global İletişim Arabirimi

  17. DACAPO : İletişim Ünitesi • Zaman Temsili Ve Senkronizasyonu • GCI küresel olarak kabul edilen bir zaman sağlayan global bir clock içerir. • İletişim bant aralığı cinsinden yüksek verim elde etmek için bilgi transferi bit-senkronludur ve mesajlar arasındaki boş zaman kısa tutulur.Bu farklı global iletişim arabirimleri arasında sıkı clock senkronizasyonu var demektir.

  18. DACAPO : İletişim Ünitesi • İyileştirme ve Arıza Yönetimi • İletişim Ünitesi iletişim hatalarını yöneten mekanizmalar içerir. • Ardı ardına birçok kez bir GCI mesaj gövdesini göndermede başarısız olursa o GCI arızalı kabul edilir. • Mesaj kaybı oluşmaması için her bir bilgi elemanı güncelleme/bayat bayrağı taşır. Mesaj kaybından dolayı yeni bilgi alınamazsa bu bayrak bayat olarak etiketlenir.

  19. DACAPO : İletişim Ünitesi • İyileştirme ve Arıza Yönetimi • Bir GCI’ nin başka bir GCI den mesaj alamaması ; • Arıza sessizliğinden dolayı uzak ünitedeki arıza • Senkronizasyon kaybı • Eğer geri kalan düğümlerin yarısından azı doğru bir şekilde ulaştırılırsa , GCI sessizleşir ve çoğunluğa göre tekrar senkronize olur.

  20. DACAPO : Güvenlik Önlemleri • Eğer sistemde hatalar varsa ve teşhis yazılımının tek bir hata gerçekleşirse sistemin oldukça etkileneceğini öngörüyorsa sistem düşük seviyeli operasyon durumuna geçer. • Düşük duruma örnek olarak araç sadece sınırlı bir hızla kullanılabilir. • Düşük durumda ; • Sürücü aracı tamir etmesi gerekir. • Düşük operasyon durumu ve tamirden önce kısa zaman birleşimi daha yüksek seviyede bir güvenlik sağlar.

  21. Zaman Tetikleyici Mimari (TTA) • TTA’nın temel amacı güvenilir dağıtılmış uygulamalar için tüm düzgün düğümlere tutarlı dağıtılmış hesaplama temeli sağmaktadır. • Yüksek güvenilirlikteki uygulamaları olan dağıtılmış gömülü gerçek zamanlı sistemler alanında bilgi işleme için bir çerçeve oluşturur. • TTA düğümlerdeki (ECU) ve demetlerdeki büyük gömülü uygulamaları ayrıştırır ve her düğümde bilinen global zamanlı bir arıza tahammülü sağlar.

  22. Zaman Tetikleyici Mimari (TTA) TTA ‘nın özellikleri : • Tüm düzgün düğümlere tutarlı dağıtılmış hesaplama sağlar. • İletişimi sağlar. • Durum tutarlığını garantiler. • Hata tespiti gerçekleştirir.

  23. TTA : Yapısı • TTA’nın en temel bloğu bir düğümdür. • İki adet kopyalanmış iletişim kanalı, düğümleri bir küme oluşturmak için birbirine bağlar. TTA-Star ve TTA-Bus yapıları

  24. TTA : Tasarım İlkeleri • Tutarlı Dağıtılmış Hesaplama Platformu : Eğer bir düğüm diğer tüm düzgün düğümlerin aynı durumda çalıştığını varsayamazsa dağıtılmış algoritmaların tasarımını zahmetli kılar. • Arabirimlerin Birleştirilmesi- Geçici Güvenlik Duvarları :TTA’da hiçbir kontrol sinyali iletişim ağı arabiriminden geçmediğinden kontrol hatası tasarım tarafından engellenmiş olur. Kontrol hatası yayılımını tasarımla önleyen arabirime geçici güvenlik duvarı denir. • Derecelendirebilirlik :TTA karmaşık dağıtılmış gerçek zamanlı uygulamaların tasarımı için planlanmıştır. Yatay tabakalandırma (soyutlama) ve dikey tabakalandırma (bölümleme) büyük sistemlerin karmaşıklığını çözmek için temeldir. TTA’lar iletişim ağı arabirimlerinden fonksiyonları toparlar ve sadece işlevi için gerekli çevre özelliklerini görünür kılarlar.

  25. TTA : Tasarım İlkeleri • Oluşturulabilirlik : Bu mimari eğer aşağıdaki ilkeleri temin edebilirse oluşturulabilir olarak nitelendirilir. • Düğümlerin bağımsız geliştirilmesi • Yeni Fonksiyonların bütünlemesinden önceki servis istikrarı • Yeni oluşan servislerin üretilmesi için düğümlerin yapıcı bütünleşmesi • Kopya belirleme

  26. Zaman Tetikleyicili Protokol (TTP) • TTP halen demiryolları ve özel araçlar için olan seri uygulamalarda kullanılmaktadır. TTP, TTA-Grup tarafından desteklenen açık çapraz-endüstriyel bir standarttır. • TTP bu servisleri sağlayan bir zaman-tetikleyicili protokoldür. • Arıza-toleranslı mesaj iletimi • Arıza-toleranslı clock senkronizasyonu • Her doğru düğümü bilgi iletimi tutarlığı hakkında bilgilendirmek için üye servisleri • Hataların tespiti için grup sakınması

  27. Zaman Tetikleyicili Protokol (TTP) • TTP’de iletişim TDMA dizileri içine organize edilir. TDMA dizisi bölümlere ayrılmıştır. • İletişim sistemindeki her düğümün bir bölümü vardır ve her bir dizide bilgi gövdelerini göndermelidir. Çerçeveler,bölmeler, mesajlar , TDMA serisi, küme yapısı

  28. Zaman Tetikleyicili Protokol (TTP) • Hata Toleransı • TTP tekli düğüm hatalarını izole etmek için tasarlanmıştır. • Bir yol (bus) koruyucu kullanılarak arızalı bir düğümün düzgün düğümlerin bilgi alışverişini engellemesi durdurulmuş olur. • Bu yol koruyucu bir düğümün bir TDMA serisi sırasında sadece bir kez gönderim yapmasını sağlar dolayısıyla iletişim araçların tekeline alan saçma hatalar probleminden kurtulmuş olunur.

  29. Zaman Tetikleyicili Protokol (TTP) • Hata Toleransı • Çoklu arıza senaryoları için asla vazgeçme(NGU:never give up ) stratejisi yerine getirir. • Eğer bir düğüm tanınmayan arıza tespit ederse ,uygulamayı haberdar eder. Bundan sonra uygulama ya arızasız bir ortamda kapanır ya da dağıtılmış sistemin tüm düğümleri arasında kabul edilen bir tutarlı durum içeren ortamda yeniden başlar.

  30. Zaman Tetikleyicili Protokol (TTP) • Tutarlılık Desteği :Bir sistem tutarlıdır eğer ; • Tüm doğru düğümler aynı bilgi üzerinde hemfikirse • Tüm düğümler doğru gönderici tarafından gönderilen bilgi üzerinde hemfikirse, • Tüm doğru alt sistemler alınan değeri aynı zaman noktasında iletirse

  31. Zaman Tetikleyicili Protokol (TTP) • Üyelik ve Tanıma • TTP tasarımındaki ana felsefe protokolün bilgiyi devamlı olarak dağıtılmış sistemin tüm doğru düğümlerine göndermesi ve bir arıza durumunda iletişim sisteminin kendi kendine hangi düğümün arızalı olduğuna karar vermesidir. Bu özellikler üyelik protokolü ve tanıma mekanizması tarafından sağlanır. • TTP tabanlı bir kümenin her bir düğümü , doğru olduğu değerlendirilen tüm düğümleri içeren bir üyelik listesi tutar.

  32. Zaman Tetikleyicili Protokol (TTP) • Üyelik ve Tanıma • Tanıma : İletimden sonra A düğümü , iletinin alıcı tarafından kabul edilip edilmediğini anlamak için diğer düğümlerin onayını arar. Eğer bu düğümler A düğümünü üyelik listesinde gösterirlerse , A’ nın iletisinin başarıyla alındığı belirtir. Yoksa A’ ya iletimin başarısız olduğu bildirilir.

  33. Zaman Tetikleyicili Protokol (TTP) • Üyelik ve Tanıma • Klik Sakınması : Çoklu eleman hatalarının ve tutarsızlıkları tespit etmek ve asla-vazgeçme stratejisini desteklemek için klik sakınması mekanizması bulunur . Bir düğümün her bir gönderimden önce , algoritma düğümün temel kliğin üyesi olup olmadığını kontrol eder.

  34. Sonuçlar • DACAPO adındaki dağıtılmış gerçek zamanlı bilgisayar sistemi , önceden listelenmiş işlem yürütme ve iletişimle birlikte devirli operasyon gibi özellikleri ile bu sistemi emniyet kritik gerçek zamanlı uygulamalar için uygun bir mimari yapar. • Ayrıca sistem içine yerleştirilen Hata mekanizması ve kolay fakat etkili iletişim protokolü DACAPO’da elde edilen yüksek güvenilirlik ve emniyete katkı sağlamıştır.

  35. Sonuçlar • TTA mimarisi ve TTP protokolü adres karmaşıklığı ve türetilebilirliği gibi yeni fonksiyonlara bir çözüm sağlamaktadır. TTP, TDMA stratejisini temel alır. Ayrıca, TTP’ nin hata toleransı, tutarlılık desteği , üyelik ve tanıma, klik sakınması gibi özellikleri bu sistemi emniyet kritik uygulamalara yönelik bir mimari yapar. • Ayrıca clock senkronizasyonu ile zamanın aynı noktasında tüm doğru düğümlerin aynı bilgiyi aldıkları garantilenir. Dolayısıyla, TTA uygulama yazılımına, karmaşık dağıtılmış yazılım sistemlerinde etkili idare sağlayan çok güçlü bir programlama modeli sağlamış olur .

  36. Referanslar • Time-Triggered Technology TTTech • www.tttech.com • http://en.wikipedia.org/wiki/Time-Triggered_Protocol • Architectural Principles for Safety-Critical Real-Time Applications Jaynarayan H. Lala, Fellow, IEEE, and Richard E. Harper, Member, IEEE • DACAPO: A Distributed Computer Architecture for Safety-Critical Control Applications B. Rostamzadeh, H. Lönn, R. Snedsbøl, J. Torin

  37. Teşekkürler Sorular ?

More Related