Luís Almeida, EST -IPCB, 2º semestre 2001 1
Sistemas Tolerantes a Falhas
Sistemas de Tempo-Real
• Bibliografia
• H. Kopetz, Design Principles for Distributed Embedded Applications, Kluwer Academic Publishers, 1997.
• G. Buttazzo, Hard Real-Time Computing Systems: Predictable Scheduling
Algorithms and Applications. Kluwer Academic Publishers, 1997. • Referências
• Motus L., M. Rodd. Timing Analysis of Real-Time Software. IEEE Press, 1994. • Stankovic, J.A. (ed.). Real-Time Computing Systems: The Next Generation.
IEEE Tutorial on Hard Real-Time Systems. IEEE Press, New York, 1988.
Definições relacionadas com “Tempo-Real”
Existe uma grande diversidade de definições relacionadas com Tempo-Real, os sistemas que lidam com Tempo-Real, os serviços que prestam e as funcionalidades que desempenham.
Em comum têm o facto de exprimirem a dependência de um sistema computorizado face ao tempo tal como existe num determinado processo fí sico.
Luís Almeida, EST -IPCB, 2º semestre 2001 3
Sistemas Tolerantes a Falhas
Funcionalidades e Serviços de Tempo-Real
Funcionalidade ou Servi ço de Tempo-Real
Que tem de ser desempenhada ou prestado dentro de intervalos de tempo finitos impostos pelo meio envolvente
Sistema de Tempo-Real
Aquele que desempenha pelo menos uma funcionalidade de tempo-real ou que presta pelo menos um serviço de tempo-tempo-real
(PDC, 1990)
Ciência de Tempo-Real
Ciência de Tempo-Real
Ramo da Ciência da Computação que estuda a introdução de Tempo-Real nos sistemas de computorizados.
Tempo-Real
Propriedade que caracteriza a capacidade de um sistema computorizado de estabelecer correspondências entre diferentes sistemas de medição e/ou contagem de tempo.
Luís Almeida, EST -IPCB, 2º semestre 2001 5
Sistemas Tolerantes a Falhas
Computação de Tempo-Real
Os resultados das computações devem ser • Logicamente correctos • Produzidos a tempo (Stankovic, 1988)
Correcção
lógica
Pontualidade
(timeliness)Operador
Sistema de Tempo-Real
Sistema
Computorizado
14:45:26 Meio envolvente (processo físico)Sensores
Actuadores
Sistema Controlado
Sistema
Controlador
t
nin/phyt
nout/phy∀
n,
∆
∆
n=
t
nout/phy-
t
nin/phy<
δδ
Restrição temporal imposta pelo meioLuís Almeida, EST -IPCB, 2º semestre 2001 7
Sistemas Tolerantes a Falhas
Requisitos dos Sistemas de Tempo-Real
Os Sistemas de Tempo-Real também se caracterizam por terem 3 tipos de requisitos: • Funcionais • Temporais • de Dependabilidade
Requisitos funcionais
Recolha de dados• Amostragem das variáveis do sistema (entidades de tempo-real) quer do tipo contínuo quer discreto
Controlo Digital Directo (DDC)
• Acesso directo do sistema controlador aos sensores e actuadores
Interacção com o operador (MMI)
• Informação do estado do sistema, registo histórico, suporte à correcta operação do sistema
Luís Almeida, EST -IPCB, 2º semestre 2001 9
Sistemas Tolerantes a Falhas
Requisitos funcionais
Recolha de dados
Internamente ao sistema controlador exitem imagenslocais (variáveis internas) das entidades de tempo-real do sistema.
Cada imagem de uma entidade de tempo-real tem uma validade temporal limitada devido à dinâmica do processo físico.
O conjunto das imagens das entidades de tempo-real compõe a base-de-dados de tempo-real.
A base-de-dados de tempo-real tem que ser actualizada sempre que houver uma mudança de valor numa entidade de tempo-real.
Requisitos funcionais
1.2 V 1.2 V 1.2 V 1.2 V Sens. IV Sens.IV Sens. IV IV Sensores de obstáculos Sensor de chão preto Imagens internas: dos sensores: SE’, SF’, SD’ e SC’ das velocidades dos motores: VE’ e VD’ SE SD SF SC Motores VD VE Entidades TR: sensores: SE, SF, SD e SC velocidades dos motores: VE e VD Base-de-dados TRExemplo:
Um pequeno
robot móvel
Luís Almeida, EST -IPCB, 2º semestre 2001 11
Sistemas Tolerantes a Falhas
Requisitos temporais
Normalmente advêm da dinâmica do processo físico que se pretende controlar
Impõem restrições:
• Aos atrasos de observação do estado do sistema
• Aos atrasos de computação dos novos valores de controlo (actuação) • Às variações dos atrasos anteriores (jitter)
Requisitos temporais
Podem ser de vários tipos:
• Deadline – Limitação ao atraso de resposta do sistema (actuação) referido ao instante de observação das variáveis do processo.
• Janela – Delimitação máxima e mínima do atraso de resposta
• Sincronismo – Limitação à diferença entre o instante de geraç ão de duas ou mais variáveis de actuação, ou à observação de uma ou mais variáveis do processo
• Distância – Limitação ao atraso (distância) entre duas respostas consecutivas (e.g., a mudança do óleo do motor num carro) Tipo deadline é o mais comum!
Luís Almeida, EST -IPCB, 2º semestre 2001 13
Sistemas Tolerantes a Falhas
Requisitos temporais
Evento periódico de amostragemDeadline
d max d n Ts t = n * Ts Execução do algorítmo de controlo d max d n+1 t = (n+1) * Ts t = (n+2) * Ts d max d n+2 ∀ ∀ n, d n< d maxRequisitos temporais
Evento periódico de amostragemJanela
d max d n Ts t = n * Ts d n+1 t = (n+1) * Ts t = (n+2) * Ts d n+2d min d min d max d min d max
∀
Luís Almeida, EST -IPCB, 2º semestre 2001 15
Sistemas Tolerantes a Falhas
Requisitos temporais
Evento periódico de amostragemSincronismo
d1n Ts t = n * Ts Geração de variáveis de actuação t = (n+1) * Ts t = (n+2) * Ts d sinc ∀ ∀ n, d1 n– d2 n< d sinc d2n d1n+1 d2n+1 d sinc d sinc d1n+2 d2n+2Requisitos temporais
dist n Eventos de activaçãoDistância
t n t n+1 t n+2 ∀∀ n, dist n< dist max
dist max
dist n+1 dist n+2
dist max
dist max t n+3 t n+4
Luís Almeida, EST -IPCB, 2º semestre 2001 17
Sistemas Tolerantes a Falhas
Requisitos temporais
Classificação das restrições temporais:
(de acordo com a utilidade do resultado para a aplicação)
• Suave (Soft)– Restrição temporal em que o resultado que a ela está associado mantém alguma utilidade para a aplicação mesmo depois do limite.
• Firme (Firm)– Restrição temporal em que o resultado que a ela está associado perde qualquer utilidade para a aplicação depois do limite.
• Rígida (Hard)– Restrição temporal que, quando não cumprida, pode originar uma falha catastrófica.
d n d max Utili-dade d n d max Utili-dade d n d max Utili-dade 0 -∞
Requisitos temporais
Classificação dos Sistemas de Tempo-Real: (de acordo com o tipo das restições temporais)
• Soft Real-Time – O sistema apenas apresenta restrições temporais do tipo firm ou soft. Também chamado sistema on-line (e.g., um sistema de transacções bancárias)
• Hard Real-Time – O sistema apresenta pelo menos uma restrição temporal do tipo hard. São sistemas de segurança crítica.
Luís Almeida, EST -IPCB, 2º semestre 2001 19
Sistemas Tolerantes a Falhas
Requisitos de Dependabilidade
Os sistemas de tempo-real são normalmente usados em aplicações crí ticas quer em termos de segurança quer económicos (e.g., centrais nucleares, controlo de tráfego ferroviário e aéreo, industria de processo). Daqui resultam dois requisitos típicos:
Elevada Fiabilidade – Em sistemas hard real-time são típicos
requisitos de fiabilidade ultra elevada (λ<10-9falhas/hora).
Elevada Segurança – O mesmo que o ponto anterior mas
relativo a modos críticos de falha (falhas catastróficas, e.g., falhas do ABS num carro ou do sistema de controlo de vôo num avião).
Requisitos de Dependabilidade
Aspectos importantes num sistema de segurança crítica:
• Interfaces estáveis entre os subsistemas críticos e os restantes por forma a evitar a propagação de erros de uns para os outros.
• Cenários de pior caso bem definidos. O sistema deve possuir os recursos adequados para fazer face aos cenários de pior caso sem necessidade de recurso a argumentos probabilísticos, i.e., deve fornecer garantias de servi ço mesmo em tais cenários.
• Arquitectura composta por subsistemas autónomos, cujas propriedades podem ser verificadas independen-temente uns dos outros.
