Исправление ошибок и устойчивость к ошибкам

Под исправлением ошибок в программном обеспечении понимается устранение ущерба, нанесенного ошибкой, а не исправление самой ошибки. Это связано с тем, что пытаться исправить ошибку в программном обеспечении без участия человека невозможно. Самое большее, что можно сделать в этом случае – обеспечить устойчивость ПО к ошибкам и определить безопасное поведение при отказах и сбоях технических средств для того, чтобы свести нанесенный ошибкой ущерб к минимуму.

Основными методами исправления ошибок и обеспечения устойчивости к ошибкам являются: использование отказоустойчивого кодирования информации, защищенное программирование, локализация отказов в рамках некоторой части ПО, безопасное поведение при отказах.

Использование отказоустойчивого кодирования ответственной информации, хранящейся в ячейках памяти и регистрах, позволяет при возникновении отказов технических средств не только обнаружить искажение информации, но и восстановить ее первоначальное значение.

Целью защищенного программирования является получение программ, которые обнаруживают ошибки, проявляющиеся в аномальных передачах управления, передачах данных, разрушении части объектного кода, и реагируют на них заранее определенным образом.

При реализации защищенного программирования можно выделить несколько технических приемов:

а) уменьшение разрушающего влияния ошибок на программу. Эти методы основаны:

· на детальном анализе команд конкретной вычислительной системы с целью прогнозирования поведения системы при возможной их модификации из-за возникновения неисправностей аппаратных средств;

· ограничении использования команд определенного типа;

· введении в структуру программы команд, выполняющих функции компенсаторов, пассивных с алгоритмической точки зрения, но активных с точки зрения контроля;

б) диагностическая модификация основной программы, позволяющая отслеживать фактическое выполнение последовательности команд, целостность структуры программы.

Данный метод хорошо формализуем, что позволяет автоматизировать процесс модификации исходного текста программы с учетом конкретной спецификации команд, видов программ, учитываемого класса отказов.

К недостаткам защищенного программирования можно отнести увеличение объектного кода, наличие ограничений на процесс программирования, отсутствие контроля искажения данных программы.

Локализация отказов в рамках некоторой части ПО достигается использованием при программировании следующих правил:

· никакой модуль программы не должен иметь возможности непосредственно использовать данные других модулей или операционной системы. Связь между двумя программами может быть разрешена только при условии использования четко определенного интерфейса и только в случае, когда обе программы дают на эту связь согласие;

· программы и их данные должны быть защищены от ошибок и сбоев в работе операционной системы, чтобы эти ошибки не могли привести к случайному изменению прикладных программ или их данных;

· операционная система должна защищать все прикладные программы и данные от случайного их изменения пользователем или другими программами.

Эти правила в основном распространяются на организацию взаимодействия прикладных программ между собой и с операционной системой. Использование этих правил не противоречит принципам структурного программирования, а их реализация зависит от структуры аппаратного и программного обеспечения системы.

Безопасное поведение при отказах обеспечивается использованием следующих методов:

· повторное выполнение участков программ, при выполнении которых зафиксирован отказ (сбой). Повтор может производиться либо с последней команды (функции, процедуры), либо с некоторой контрольной точки. В этом случае под контрольной точкой понимается периодически обновляемая копия состояния прикладной программы или всей системы;

· резервное копирование и восстановление искаженных участков памяти или файлов;

· динамическое изменение конфигурации системы при отказах некоторых ее подсистем;

· отключение выходов системы для исключения неверного воздействия на объект управления.

Таким образом, в микропроцессорных системах можно добиться высокой степени защищенности управляющих программ относительно программных ошибок и отказов аппаратных средств, используя методы предупреждения, обнаружения и обеспечения устойчивости к ошибкам.

6 Порядок расчета показателей безотказности
и безопасности МИУС

Для микропроцессорных систем железнодорожной автоматики, кроме задачи синтеза безопасной системы, обязательной является задача анализа достигнутого при разработке уровня безопасности. Одним из основных методов анализа является расчетный метод. В данной главе рассмотрены основные методы расчета показателей безотказности и безопасности микропроцессорных систем железнодорожной автоматики и телемеханики.