Emniyet- Kritik Uygulamalara Yönelik Bilgisayar Mimarileri Karin Biricikoğlu 704061006

İçerik Giriş Kritik Sistemler Kritik sistemlerin temel özellikleri Kritik Sistemlerin Çeşitleri Güvenilirliğin (Dependability) Genel Kavramları

İçerik DACAPO : Güvenlik – Tenkitli Uygulamalar için Dağıtılmış Bilgisayar Mimarisi Açıklama ve Mimarisi Sistem Operasyonu İşlem Listeleme Düğüm Yapısı İyileştirme Ve Arıza Yöntemi İletişim Ünitesi Zaman Temsili Ve Senkronizasyonu Güvenlik Önlemleri

İçerik Zaman Tetikleyici Mimari (TTA) Yapısı Tasarım İlkeleri TTP ( Zaman Tetikleyicili Protokol) Sağladığı servisler Hata Toleransı Tutarlılık Desteği Üyelik ve Tanıma Klik Sakınması Sonuçlar

Giriş Kritik Sistemler Çoğu yazılım kontrollü sistemin hatası kullanıcıyı zor durumda bırakır, fakat bu hatalar çok ciddi ve uzun süreli hasarlara yol açmaz, fakat bazı sistemlerin hatası ciddi ekonomik kayıplara, fiziksel hasarlara veya insan hayatını tehdit edebilecek sonuçlara neden olabilir. Hatası neticesinde kayıpların çok büyük olduğu bu sistemlere kritik sistemler(critical systems) denir.

Giriş Kritik sistemlerin temel özellikleri Yüksek güvenilirlik Kullanılırlık(avaliability) Doğruluk(reliability) Hatasızlık(safety) Güvenlik(security)

Giriş Kritik Sistemlerin Çeşitleri Emniyet -kritik sistemler(Safety-critical systems) Amacı kritik olan sistemler(mission-critical systems) İşi(kullanıcısı) kritik olan sistemler(business-critical systems)

Giriş Güvenilirliğin (Dependability) Genel Kavramları Avaliability(Kullanılırlık):Herhangi bir zamanda sistemin çalışır durumda olması ve istenilen hizmetleri verebilmesi olasılığı. Reliability(Doğruluk): Sistemin herhangi bir zaman dilimi içinde gerekli hizmetleri doğru bir biçimde verebilmesi olasılığı. Safety (Hatasızlık): Sistemin insanlara veya çevresine zarar verme ölçüsü. Security(güvenlik): Sistemin kasti yada kazara yapılan etkilere(saldırı vb.) dayanabilme ölçüsü

DACAPO : Emniyet – Kritik Uygulamalar için Dağıtılmış Bilgisayar Mimarileri Otomobil üreticileriyle birlikte geliştirilen hata-toleranslı, sınıflandırılmış gerçek zamanlı bir bilgisayar sistemidir. DACAPO sistemi, hata toleranslı ağlar üzerinde iletişim sağlayan küçük miktarlarda bilgisayar düğümlerinden oluşmuştur. İletişim ağı iki seri yol (bus) içerir. FO/FS durumu : Arıza yürürlüklü /arıza susturuculu anlamındadır. Global bus sistemi iki kalıcı arıza oluşmasına rağmen sistemin halen işlevsel olduğu anlamına gelen , FO/FO durumundadır.

DACAPO : MİMARİSİ DACAPO sistemi mimarisi

DACAPO : Sistem Operasyonu Bir düğümdeki işlem çalıştırıcının ve düğümler arasındaki iletişiminin operasyon ilkesi, çalışma zamanı öncesi listelemeye ve devirli operasyona bağlıdır. Devirli önceden listelenmiş bir sistemin hedef uygulama için çok değerli faydalar sağlamaktadır. Zaman belirleyicilik ,gerçek zamanlı sınırlara ulaşabilirliği garantiler. Mesaj iletim arızasının etkileri normal olarak zamanla limitli olmasıdır. İletişim programının erken gelen bilgisi birçok muhtemel arızanın hızlı keşfedilmesini sağlar.

DACAPO : Sistem Operasyonu İşlem Listeleme Sistem Döngüsü(SC) İletişim Döngüsü (CC) TICK :zaman sinyali İletişim Çerçevesi (CF) Sistem ve İletişim Döngüsü

DACAPO : Sistem Operasyonu İşlem Listeleme Geliştirme yazılımının Sistem döngüsü sırasında değişik periyotlarda çalışan birkaç işlemin (P1-P4) gibi benzeri kodlar oluşturabileceği farz edilmiştir. Bir düğümdeki uygulama işlem çalışması

DACAPO : Düğüm Yapısı Bilgisayar Düğümleri Gömülü Kontrolçü(EC) ve İletişim Ünitesi (CMU) oluşur. Düğüm iki adet arıza-güvenli güç kaynağıyla(PS) beslenir. Her bir Düğümün iki tane arıza susturuculu I/O birimi vardır. Her bir PE tamamen senkronizasyon içerisinde çalışan ve yerel hafızaları bulunan iki mikroişlemciden oluşur. Eğer bir arıza tespit edilirse PE, düğüm yoluna doğru sessizleşir. DACAPO sistemi düğüm yapısı

DACAPO : Düğüm Yapısı İyileştirme ve Arıza Yöntemi Her bir düğüm birçok donanım arıza tespit mekanizmasını içerisinde barındırır. Eğer bir arıza ilk defa tespit edilmişse alınacak önlemler ; Geçici bir hatanın sebebiyet vermesi farz edilir. Mevcut durumda iyileştirme yapılır. Arıza kısa zaman aralıklarıyla tekrarlanırsa hangi alt sistemlerin arızaya yol açtığı belirlenir ve arızalı üniteler hatalı olarak etiketlenir.

DACAPO : İletişim Ünitesi İletişim Ünitesi bağımsız olarak iki yolda çalışan iki GCI den oluşur. Sistem sırasında dağıtılan bilgi DP-RAM içerisinde bulunur. Düğüm 0 tarafından ilk iletişim ünitesinden gönderilen bilgi, en son adreste gözükür. Her mesaj 100 bit uzunluğundaki bir yapıda 8 byte’lık bir kullanıcı bilgisi taşır. Global İletişim Arabirimi

DACAPO : İletişim Ünitesi Zaman Temsili Ve Senkronizasyonu GCI küresel olarak kabul edilen bir zaman sağlayan global bir clock içerir. İletişim bant aralığı cinsinden yüksek verim elde etmek için bilgi transferi bit-senkronludur ve mesajlar arasındaki boş zaman kısa tutulur.Bu farklı global iletişim arabirimleri arasında sıkı clock senkronizasyonu var demektir.

DACAPO : İletişim Ünitesi İyileştirme ve Arıza Yönetimi İletişim Ünitesi iletişim hatalarını yöneten mekanizmalar içerir. Ardı ardına birçok kez bir GCI mesaj gövdesini göndermede başarısız olursa o GCI arızalı kabul edilir. Mesaj kaybı oluşmaması için her bir bilgi elemanı güncelleme/bayat bayrağı taşır. Mesaj kaybından dolayı yeni bilgi alınamazsa bu bayrak bayat olarak etiketlenir.

DACAPO : İletişim Ünitesi İyileştirme ve Arıza Yönetimi Bir GCI’ nin başka bir GCI den mesaj alamaması ; Arıza sessizliğinden dolayı uzak ünitedeki arıza Senkronizasyon kaybı Eğer geri kalan düğümlerin yarısından azı doğru bir şekilde ulaştırılırsa , GCI sessizleşir ve çoğunluğa göre tekrar senkronize olur.

DACAPO : Güvenlik Önlemleri Eğer sistemde hatalar varsa ve teşhis yazılımının tek bir hata gerçekleşirse sistemin oldukça etkileneceğini öngörüyorsa sistem düşük seviyeli operasyon durumuna geçer. Düşük duruma örnek olarak araç sadece sınırlı bir hızla kullanılabilir. Düşük durumda ; Sürücü aracı tamir etmesi gerekir. Düşük operasyon durumu ve tamirden önce kısa zaman birleşimi daha yüksek seviyede bir güvenlik sağlar.

Zaman Tetikleyici Mimari (TTA) TTA’nın temel amacı güvenilir dağıtılmış uygulamalar için tüm düzgün düğümlere tutarlı dağıtılmış hesaplama temeli sağmaktadır. Yüksek güvenilirlikteki uygulamaları olan dağıtılmış gömülü gerçek zamanlı sistemler alanında bilgi işleme için bir çerçeve oluşturur. TTA düğümlerdeki (ECU) ve demetlerdeki büyük gömülü uygulamaları ayrıştırır ve her düğümde bilinen global zamanlı bir arıza tahammülü sağlar.

Zaman Tetikleyici Mimari (TTA) TTA ‘nın özellikleri : Tüm düzgün düğümlere tutarlı dağıtılmış hesaplama sağlar. İletişimi sağlar. Durum tutarlığını garantiler. Hata tespiti gerçekleştirir.

TTA : Yapısı TTA’nın en temel bloğu bir düğümdür. İki adet kopyalanmış iletişim kanalı, düğümleri bir küme oluşturmak için birbirine bağlar. TTA-Star ve TTA-Bus yapıları

TTA : Tasarım İlkeleri Tutarlı Dağıtılmış Hesaplama Platformu : Eğer bir düğüm diğer tüm düzgün düğümlerin aynı durumda çalıştığını varsayamazsa dağıtılmış algoritmaların tasarımını zahmetli kılar. Arabirimlerin Birleştirilmesi- Geçici Güvenlik Duvarları : TTA’da hiçbir kontrol sinyali iletişim ağı arabiriminden geçmediğinden kontrol hatası tasarım tarafından engellenmiş olur. Kontrol hatası yayılımını tasarımla önleyen arabirime geçici güvenlik duvarı denir. Derecelendirebilirlik : TTA karmaşık dağıtılmış gerçek zamanlı uygulamaların tasarımı için planlanmıştır. Yatay tabakalandırma (soyutlama) ve dikey tabakalandırma (bölümleme) büyük sistemlerin karmaşıklığını çözmek için temeldir. TTA’lar iletişim ağı arabirimlerinden fonksiyonları toparlar ve sadece işlevi için gerekli çevre özelliklerini görünür kılarlar.

TTA : Tasarım İlkeleri Oluşturulabilirlik : Bu mimari eğer aşağıdaki ilkeleri temin edebilirse oluşturulabilir olarak nitelendirilir. Düğümlerin bağımsız geliştirilmesi Yeni Fonksiyonların bütünlemesinden önceki servis istikrarı Yeni oluşan servislerin üretilmesi için düğümlerin yapıcı bütünleşmesi Kopya belirleme

Zaman Tetikleyicili Protokol (TTP) TTP halen demiryolları ve özel araçlar için olan seri uygulamalarda kullanılmaktadır. TTP, TTA-Grup tarafından desteklenen açık çapraz-endüstriyel bir standarttır. TTP bu servisleri sağlayan bir zaman-tetikleyicili protokoldür. Arıza-toleranslı mesaj iletimi Arıza-toleranslı clock senkronizasyonu Her doğru düğümü bilgi iletimi tutarlığı hakkında bilgilendirmek için üye servisleri Hataların tespiti için grup sakınması

Zaman Tetikleyicili Protokol (TTP) TTP’de iletişim TDMA dizileri içine organize edilir. TDMA dizisi bölümlere ayrılmıştır. İletişim sistemindeki her düğümün bir bölümü vardır ve her bir dizide bilgi gövdelerini göndermelidir. Çerçeveler,bölmeler, mesajlar , TDMA serisi, küme yapısı

Zaman Tetikleyicili Protokol (TTP) Hata Toleransı TTP tekli düğüm hatalarını izole etmek için tasarlanmıştır. Bir yol (bus) koruyucu kullanılarak arızalı bir düğümün düzgün düğümlerin bilgi alışverişini engellemesi durdurulmuş olur. Bu yol koruyucu bir düğümün bir TDMA serisi sırasında sadece bir kez gönderim yapmasını sağlar dolayısıyla iletişim araçların tekeline alan saçma hatalar probleminden kurtulmuş olunur.

Zaman Tetikleyicili Protokol (TTP) Hata Toleransı Çoklu arıza senaryoları için asla vazgeçme(NGU:never give up ) stratejisi yerine getirir. Eğer bir düğüm tanınmayan arıza tespit ederse ,uygulamayı haberdar eder. Bundan sonra uygulama ya arızasız bir ortamda kapanır ya da dağıtılmış sistemin tüm düğümleri arasında kabul edilen bir tutarlı durum içeren ortamda yeniden başlar.

Zaman Tetikleyicili Protokol (TTP) Tutarlılık Desteği : Bir sistem tutarlıdır eğer ; Tüm doğru düğümler aynı bilgi üzerinde hemfikirse Tüm düğümler doğru gönderici tarafından gönderilen bilgi üzerinde hemfikirse, Tüm doğru alt sistemler alınan değeri aynı zaman noktasında iletirse

Zaman Tetikleyicili Protokol (TTP) Üyelik ve Tanıma TTP tasarımındaki ana felsefe protokolün bilgiyi devamlı olarak dağıtılmış sistemin tüm doğru düğümlerine göndermesi ve bir arıza durumunda iletişim sisteminin kendi kendine hangi düğümün arızalı olduğuna karar vermesidir. Bu özellikler üyelik protokolü ve tanıma mekanizması tarafından sağlanır. TTP tabanlı bir kümenin her bir düğümü , doğru olduğu değerlendirilen tüm düğümleri içeren bir üyelik listesi tutar.

Zaman Tetikleyicili Protokol (TTP) Üyelik ve Tanıma Tanıma : İletimden sonra A düğümü , iletinin alıcı tarafından kabul edilip edilmediğini anlamak için diğer düğümlerin onayını arar. Eğer bu düğümler A düğümünü üyelik listesinde gösterirlerse , A’ nın iletisinin başarıyla alındığı belirtir. Yoksa A’ ya iletimin başarısız olduğu bildirilir.

Zaman Tetikleyicili Protokol (TTP) Üyelik ve Tanıma Klik Sakınması : Çoklu eleman hatalarının ve tutarsızlıkları tespit etmek ve asla-vazgeçme stratejisini desteklemek için klik sakınması mekanizması bulunur . Bir düğümün her bir gönderimden önce , algoritma düğümün temel kliğin üyesi olup olmadığını kontrol eder.

Sonuçlar DACAPO adındaki dağıtılmış gerçek zamanlı bilgisayar sistemi , önceden listelenmiş işlem yürütme ve iletişimle birlikte devirli operasyon gibi özellikleri ile bu sistemi emniyet kritik gerçek zamanlı uygulamalar için uygun bir mimari yapar. Ayrıca sistem içine yerleştirilen Hata mekanizması ve kolay fakat etkili iletişim protokolü DACAPO’da elde edilen yüksek güvenilirlik ve emniyete katkı sağlamıştır.

Sonuçlar TTA mimarisi ve TTP protokolü adres karmaşıklığı ve türetilebilirliği gibi yeni fonksiyonlara bir çözüm sağlamaktadır. TTP, TDMA stratejisini temel alır. Ayrıca, TTP’ nin hata toleransı, tutarlılık desteği , üyelik ve tanıma, klik sakınması gibi özellikleri bu sistemi emniyet kritik uygulamalara yönelik bir mimari yapar. Ayrıca clock senkronizasyonu ile zamanın aynı noktasında tüm doğru düğümlerin aynı bilgiyi aldıkları garantilenir. Dolayısıyla, TTA uygulama yazılımına, karmaşık dağıtılmış yazılım sistemlerinde etkili idare sağlayan çok güçlü bir programlama modeli sağlamış olur .

Referanslar http://en.wikipedia.org/wiki/Time-Triggered_Protocol Time-Triggered Technology TTTech www.tttech.com http://en.wikipedia.org/wiki/Time-Triggered_Protocol Architectural Principles for Safety-Critical Real-Time Applications Jaynarayan H. Lala, Fellow, IEEE, and Richard E. Harper, Member, IEEE DACAPO: A Distributed Computer Architecture for Safety-Critical Control Applications B. Rostamzadeh, H. Lönn, R. Snedsbøl, J. Torin

Teşekkürler Sorular ?