апаратної надмірності неможливо. p align="justify"> Скорочення апаратної та часової надмірності і розширення функціональних можливостей в деяких випадках досягається тим, що в способі, що полягає в маскировании збоїв шляхом резервування і включає визначення наявності збоїв, ідентифікацію і блокування несправних каналів для маскування збоїв, використовують незалежну одночасну роботу N каналів, число яких на одиницю більше кратності маскованих збоїв, сигнали яких подають на загальний вихід. За сигналами, отриманими від детекторів збоїв, що входять до складу кожного каналу, виробляють блокування проходження сигналів від каналів, в яких відбулися збої і пропускають на вихід той з сигналів від справних каналів, який приходить першим за часом. p align="justify"> При цьому визначення наявності збою, ідентифікація і блокування несправних каналів проводиться або після проходження на вихід сигналу, що прийшов першим за часом, або до його надходження.
3. Відмовостійкість в існуючих системах реального часу
3.1 QNX Neutrino
відмовостійкість система реальний час
QNX - перша комерційна ОС, побудована на принципах мікроядра та обміну повідомленнями [12]. Система реалізована у вигляді сукупності незалежних (але взаємодіючих через обмін повідомленнями) процесів різного рівня (менеджери і драйверів), кожен з яких реалізує певний вид сервісу. У процесі розробки системи в якості її основного застосування розглядалися критичні ситуації, при яких відмова приводив би до великого матеріального збитку або навіть до людських жертв [13]. У зв'язку з цим у QNX Neutrino поряд з мікроядерної архітектурою з повною ізоляцією модулів в ОЗУ передбачено ряд механізмів, що забезпечують надійність автоматизованих систем [13]. p align="justify"> Мікроядерна архітектура з повною ізоляцією модулів в ОЗУ
У подібній архітектурі [13] микроядро є зв'язуючим елементом, що забезпечує зв'язок елементів системи між собою, але при цьому не реалізує більшість системних сервісів. Це дозволяє розробнику самому вирішити, які сервіси потрібні для вирішення його прикладної задачі, дозволяє самому написати необхідні системні програми і підключити їх до системи, створюючи по можливості ОС дуже невеликого розміру і вузької спеціалізації. p align="justify"> Одночасно з цим микроядро відповідає за реалізацію всіх механізмів підтримки жорсткого реального часу:
фіксовані пріоритети потоків (256 рівнів) і функція-обробник ISR (обробник переривань [16] - спеціальна процедура, що викликається по перериванню для виконання його обробки);
миттєве витіснення завдання з меншим пріоритетом;
витісняються системні виклики;
захист від інверсії пріоритетів на базі протоколу успадкування пріоритетів;
виняток непередбачених витрат ресурсів;
<...
