Abstract
The ergodic system keeps the time average is the same for almost all initial points. It is important for computer systems to prevent the degradation of the properties of the system over time. Ergodicity is especially required for mission-critical systems in demanding industries. Software development based on the functional safety requirements of the IEC 60880 category A standard is implemented only on newly created software that meets the most stringent requirements for nuclear power plants, it is impossible to use standard operating systems and compilers. For these purposes, a prototype of the runtime environment and application software of the command display system (DSCU) was implemented. The runtime was created based on the Active Oberon A2 system. A2 is a single-user multi-tasking system. Application area - industrial embedded real-time systems, high reliability systems. The DSKU execution environment is implemented by a significant revision of the minimum subset A2 to meet the requirements of the standard. The system of restrictions formed according to the requirements of the standard makes it possible to create computer systems with new properties. The use of these constraints leads to the proof that there is no possibility of the occurrence of the failures they cause and allows us to consider a computer system based on the presumption of non-ergodicity. This «via negative» approach is based on restrictions, the addition of which allows one to obtain new qualitative properties. The more restrictions, the greater the gain in system reliability and stability.
Highlights
Среда исполнения дисплейной системы командного управления (ДСКУ) реализована путем существенной переработки минимального подмножества A2 для обеспечения требований стандарта
Research interests: DCS system software development, cross-platform Oberon technologies investigation
Summary
Мы постоянно сталкиваемся с разного рода примерами, когда функционирующая минуту назад компьютерная система неожиданно переходит в какой-то режим, при котором нормальная работа невозможна или, как минимум, затруднена. Каждый такой случай имеет свои первопричины, но в конечном итоге пользователь определяет, что данное состояние с его точки зрения недопустимо, и перезагружает компьютер. Независимо от первопричин такого поведения систем самое общее рассмотрение показывает, что в компьютерной системе со временем изменяются свойства, относящиеся к программному обеспечению. Это может быть используемые ресурсы, как динамическая память и процессорное время. Это могут быть ресурсы ПО, как количество открытых файлов или потоков. Изменение этих свойств определяется изменением состояния системы в целом. Отсюда и вытекает рассмотрение эргодичности компьютерных систем как описания процесса изменения состояния и деградации свойств. Существуют разные системы требований, относящиеся к свойствам внедряемых компьютерных систем, для АЭС они определены в перечне отраслевых международных стандартов. В данной статье описываются проблемы деградации свойств и рассматриваются способы их решения на примере разработанной системы ДСКУ средствами Active Oberon на базе рантайма A2
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have