Language
Country/Area
No result found
古老計算機的奇蹟:SAPO是如何實現故障容忍的?
故障容忍是指系統在某些元件發生故障或失靈時,仍能保持正常運作的能力。這一能力對於高可用性、任務關鍵,甚至生命至關重要的系統來說是必不可少的。故障容忍特別指系統在發生錯誤時,不會出現任何降級或停機的情況。在出現錯誤時,最終用戶並不會察覺到任何問題。相對而言,一個經歷錯誤但服務仍然在運行的系統稱為「韌性系統」,這樣的系統能夠適應錯誤的發生,維持服務但表現出一定的性能影響。
故障容忍專門用於描述計算機系統,確保即使發生硬體或軟體問題,整體系統仍然保持運作。
在計算機發展史上,最早的故障容忍計算機是1951年在捷克斯洛伐克由安東寧·斯沃博達(Antonín Svoboda)建造的SAPO。該計算機的基本設計是通過繞線的磁鼓來實現的,並採用了投票法進行記憶體錯誤檢測,這種技術被稱為三模冗餘。隨著時代的進步,許多其他類似的設備陸續被開發出來,大部分用于軍事用途,其後逐漸形成三種類型的選擇:那些可以長期運行而不需要任何維護的計算機,如NAASA的空間探測器和衛星;非常可靠但需要不斷監控的計算機,如用於監控和控制核電廠或超導體實驗的設備;還有在重負荷下運行的計算機,例如許多用於保險公司概率監測的超級計算機。
故障容忍的演進
不少在1960年代由NASA進行的所謂LLNM(長壽命,無需維護)計算機的研究為未來的太空任務鋪路。這些計算機通過使用備份記憶體陣列支持記憶體恢復方法,JSTAR計算機便是這樣的例子,它能夠自我檢測並修復錯誤或啟用冗餘模塊。至今這些計算機仍在持續運行。
過去的設計往往集中於內部診斷,故障可以被發現並且專業人員可以進行更換。
然而,後來的設計示範了系統需要具有自我修復和診斷的能力,能夠在故障發生時進行故障隔離並執行冗餘備份。這對於實現高可用性的計算系統至關重要。
故障容忍技術的廣泛使用
例如,部分硬件故障容忍系統需要在系統運行時將損壞的元件取出並更換,這被稱為「熱插拔」。這種系統通常有單一備份,稱為單點容忍,並且大多數故障容忍系統都屬於這一類。故障容忍技術在計算機應用中取得了顯著成功。
Tandem計算機就是以此為基礎,建立了每年運行時間計算的NonStop系統。
除了硬體,故障容忍還能體現在計算機軟體中,例如過程複製和數據格式的完美設計,使其可以優雅降級。HTML就是一個典型例子,能夠讓網頁瀏覽器忽略新且不支持的HTML實體,而不影響整體文件的可用性。類似的設計還出現在許多流行網站中,這些網站在深度操作系統中,為了保持廣泛的可接觸性而提供輕量級界面。
故障容忍系統的設計考量
實現故障容忍設計並不總是一個實際的選擇,因為相關的冗餘會帶來重量、成本和設計時間上增加等問題。因此,設計人員必須仔細考慮哪些元件需要故障容忍的能力。
每個元件的故障可能性、重要性及其成本均需經過周密評估。
舉例來說,一輛汽車的收音機雖然不是關鍵性元件,但其重要性相對較低,而乘客約束系統(如安全帶)則因為其在事故中保障安全的關鍵功能而被認為需要冗餘設計。
故障容忍系統的基本特徵包括:沒有單一故障點;能夠對故障元件進行隔離;及故障的回收必要,這通常需要對系統的故障進行分類和定義。
思考的結尾
在面對不斷複雜化的科技世界,故障容忍的設計是否能夠真正保護我們日常生活中的各類系統,讓我們在未來的高科技生活中避免不必要的危險呢?
