Adding Flexibility to Node-Level Fault Tolerance in Distributed Embedded Systems based on Real-Time Ethernet

• Autores: Alberto Ballesteros Varela
• Directores de la Tesis: Julián Proenza Arenas (dir. tes.), Manuel Alejandro Barranco Gonzalez (dir. tes.)
• Lectura: En la Universitat de les Illes Balears ( España ) en 2023
• Idioma: inglés
• Número de páginas: 178
• Enlaces
  • Tesis en acceso abierto en: RepositoriUIB
• Resumen
  • español

    Los sistemas empotrados y distribuidos (SED) juegan un papel central y son ubicuos en gran cantidad de sectores económicos como la aviación civil, la industria de la automoción, la atención sanitaria, la distribución de energía eléctrica y las telecomunicaciones. Este tipo de sistemas se construye interconectando varios dispositivos empotrados mediante un canal de comunicaciones y haciendo que éstos se coordinen para conseguir un objetivo común. Los SED se usan principalmente para interactuar con el mundo real, donde el instante en el cual se lleva a cabo una acción tiene un impacto significativo en el resultado. Es por ello que estos sistemas típicamente tienen requisitos de tiempo real. Así mismo, esta interacción con el mundo real debe llevarse a cabo de manera confiable, en caso contrario el SED puede causar daños a los alrededores, lo que incluye a humanos. Así pues, los SED también deben garantizar un correcto funcionamiento, hasta cierto punto. Adicionalmente, hoy en día hay un creciente interés en SED que puedan operar en contextos operacionales cambiantes e imprevisibles. El contexto operacional se puede definir como el conjunto de aspectos considerados como relevantes que están involucrados en la operación del sistema. Esto incluye: (1) los requisitos operacionales, es decir, lo que el sistema tiene que hacer; (2) el estado del sistema, es decir, el uso de los recursos hardware y si éstos están averiados, o no; y (3) el estado del entorno, es decir, el estado de cualquier aspecto de los alrededores del sistema que pueda afectar a su operación. Tradicionalmente, los SED se han diseñado asumiendo que el contexto operacional en el cual operan se conoce en el momento de su diseño y que éste no cambia durante su funcionamiento. Por lo tanto, cuando estos sistemas operan en contextos operacionales cambiantes e imprevisibles, pueden ser ineficientes y/o ineficaces, es decir, pueden requerir más recursos de los estrictamente necesarios y/o pueden fallar o la calidad/rendimiento del servicio proporcionado se puede ver degradado. Un SED capaz de operar de manera eficiente y eficaz en contextos operacionales cambiantes e imprevisibles requiere que éste sea adaptativo. Un sistema adaptativo tiene la habilidad de cambiar su funcionamiento de manera autónoma y dinámica, como respuesta a cambios en el contexto operacional, para cumplir los requisitos operacionales. La adaptabilidad es particularmente atractiva desde el punto de vista de la garantía de funcionamiento, ya que permite construir tolerancia a fallos dinámica (TFD). Ésta es la habilidad del sistema de usar la adaptabilidad para construir mecanismos de tolerancia a fallos capaces de mantener los requisitos de tolerancia a fallos de manera eficiente y eficaz, a pesar de cambios tanto previsibles como imprevisibles en el contexto operacional. Construir un SED de tiempo real, tolerante a fallos y adaptativo plantea una serie de retos. Entre ellos, primero, es necesario diseñar sus subsistemas para que sean flexibles. Segundo, es necesario incluir mecanismos para reconfigurar el sistema, es decir, para monitorizar el contexto operacional, determinar si el sistema está cumpliendo los requisitos operacionales y, en caso contrario, cambiar los subsistemas para conseguir una nueva configuración que sí lo haga. Tercero, es necesario construir un conjunto de mecanismos de tolerancia a fallos tanto estáticos como dinámicos, estos últimos soportados por la capacidad de adaptarse del sistema, que operen de manera conjunta para conseguir el nivel deseado de tolerancia a fallos. En esta monografía presentamos Dynamic Fault-Tolerance for Flexible Time-Triggered (DFT4FTT), una solución que permite la construcción de SED de tiempo real, tolerantes a fallos y adaptativos, que utilizan TFD para proporcionar tolerancia a fallos de manera eficiente y efectiva en contextos operacionales cambiantes tanto previsibles como imprevisibles.

  • English

    Distributed Embedded Systems (DESs) play a key role and are almost ubiquitous in many economic sectors, such as civil avionics, the automotive industry, healthcare, electric power distribution and telecommunications. This type of system is built interconnecting various embedded devices through a communication channel, and making them coordinate their operation to achieve a common goal. DESs are mostly used to interact with the real world, where the specific time at which an action is carried out has a significant impact on its outcome. That is why they usually have real-time requirements. Moreover, this interaction with the real world must be done in a trustworthy manner, otherwise the DES could cause physical damage to the surroundings properties, including humans. Consequently, DESs must also be dependable, to some extent. In addition, nowadays there is a growing interest in DESs that can operate in dynamic and unforeseeable operational contexts. The operational context can be defined as the set of relevant aspects involved in the operation of the system. This includes: (1) the operational requirements, that is, what the system has to do; (2) the status of the system, that is, the use of the hardware resources and whether they are faulty or not; and (3) the status of the environment, that is, the status any aspect of the surroundings of the system that can affect its operation. Traditional DESs have been designed assuming that the operational context in which they operate is known at design time and that it does not change at runtime. Consequently, when operating in dynamic and unforeseeable operational contexts, these systems can be inefficient and/or ineffective, meaning that they may require more resources that the ones strictly needed and/or that they may either fail or the quality/performance of their service may be degraded. A DES capable of operating in dynamic and unforeseeable operational contexts in an efficient and effective manner, requires said DES to be adaptive. An adaptive system has the ability to change its operation autonomously and at runtime, in response to changes in the operational context, to meet the operational requirements. Adaptivity is particularly appealing from a dependability perspective as it makes it possible to build Dynamic Fault-Tolerance (DFT). This is the ability of the system to use this adaptivity to build fault-tolerance mechanisms that keep the fault-tolerance requirements in an efficient and effective manner, despite foreseeable or unforeseeable changes in the operational context. Building an adaptive real-time fault-tolerant DES poses a series of challenges. Among them, first, it is necessary to design its underlying subsystems to be flexible. Second, it is necessary to include mechanisms to reconfigure the system, that is, to monitor the operational context, determine if the system is meeting the operational requirements and, if not, rearrange the subsystems to achieve a new system configuration that does. Third, it is necessary to build a set of static and dynamic fault tolerance mechanisms, these last relying on the adaptivity capabilities of the system, that operate in conjunction to achieve the required level of fault tolerance. In this dissertation we present Dynamic Fault-Tolerance for Flexible Time-Triggered (DFT4FTT), a solution that enables the construction of adaptive real-time fault-tolerant DESs that makes use of DFT to provide fault tolerance in dynamic foreseen and unforeseen operational contexts efficiently and effectively.

  • català

    Els sistemes encastats i distribuïts (SED) juguen un paper central i són pràcticament ubics en gran quantitat de sectors econòmics com l'aviació civil, la indústria de l'automoció, l'atenció sanitària, la distribució d'energia elèctrica i les telecomunicacions. Aquest tipus de sistemes es construeix interconnectant diversos dispositius encastats mitjançant un canal de comunicacions i fent que aquests es coordinin per a aconseguir un objectiu comú. Els SED s'usen principalment per a interactuar amb el món real, on l'instant en el qual es duu a terme una acció té un impacte significatiu en el resultat. És per això que aquests sistemes típicament tenen requisits de temps real. Així mateix, aquesta interacció amb el món real s’ha de dur a terme de manera de confiable, en cas contrari el SED pot causar danys als voltants, la qual cosa inclou a humans. Així doncs, els SED també deuen garantir un correcte funcionament, fins a un cert punt. Addicionalment, avui dia hi ha un creixent interès en SED que puguin operar en contextos operacionals canviants i imprevisibles. El context operacional es pot definir com el conjunt d'aspectes considerats com a rellevants que estan involucrats en l'operació del sistema. Això inclou: (1) els requisits operacionals, és a dir, el que el sistema ha de fer; (2) l'estat del sistema, és a dir, l'ús dels recursos hardware i si aquests estan avariats, o no; i (3) l'estat de l'entorn, és a dir, l'estat de qualsevol aspecte dels voltants del sistema que pugui afectar la seva operació. Tradicionalment, els SED s'han dissenyat assumint que el context operacional en el qual operen es coneix en el moment del seu disseny i que aquest no canvia durant el seu funcionament. Per tant, quan aquests sistemes operen en contextos operacionals canviants i imprevisibles, poden ser ineficients i/o ineficaços, és a dir, poden requerir més recursos dels estrictament necessaris i/o poden fallar o la qualitat/rendiment del servei proporcionat es pot veure degradat. Un SED capaç d'operar de manera eficient i eficaç en contextos operacionals canviants i imprevisibles requereix que aquest sigui adaptatiu. Un sistema adaptatiu té l'habilitat de canviar el seu funcionament de manera autònoma i dinàmica, com a resposta a canvis en el context operacional, per a complir els requisits operacionals. L'adaptabilitat és particularment atractiva des del punt de vista de la garantia de funcionament, ja que permet construir tolerància a fallades dinàmica (TFD). Aquesta és l'habilitat del sistema d'usar l'adaptabilitat per a construir mecanismes de tolerància a fallades capaces de mantenir els requisits de tolerància a fallades de manera eficient i eficaç, malgrat canvis tant previsibles com imprevisibles en el context operacional. Construir un SED de temps real, tolerant a fallades i adaptatiu planteja una sèrie de reptes. Entre ells, primer, és necessari dissenyar els seus subsistemes perquè siguin flexibles. Segon, és necessari incloure mecanismes per a reconfigurar el sistema, és a dir, per a monitorar el context operacional, determinar si el sistema està complint els requisits operacionals i, en cas contrari, canviar els subsistemes per a aconseguir una nova configuració que sí que ho faci. Tercer, és necessari construir un conjunt de mecanismes de tolerància a fallades tant estàtics com dinàmics, aquests últims suportats per la capacitat d'adaptar-se del sistema, que operin de manera conjunta per a aconseguir el nivell desitjat de tolerància a fallades. En aquesta monografia presentem Dynamic Fault-Tolerance for Flexible Time-Triggered (DFT4FTT), una solució que permet la construcció de SET de temps real, tolerants a fallades i adaptatius, que utilitzen TFD per a proporcionar tolerància a fallades de manera eficient i efectiva en contextos operacionals canviants tant previsibles com imprevisibles.