innovation.world
Product Design, Manufacturing & Innovation Resources
» 回復ブロック制度

回復ブロック制度

1975-06-01
  • Brian Randell
近代的なオフィスでリカバリー・ブロック・スキームを分析するソフトウェア・エンジニア。.

(画像はイメージです)

The recovery block scheme is a ソフトウェア fault-tolerance technique based on design diversity and backward error recovery. It structures a program as a series of blocks, each with a primary module, an acceptance test, and one or more alternate modules. If the primary module’s output fails the acceptance test, the system state is restored, and an alternate module is executed.

ブライアン・ランデルによって提唱されたリカバリブロックの概念は、ソフトウェアのフォールトトレランスを実現するための構造化されたアプローチです。これは、特定の操作に対して代替手段と呼ばれる冗長なソフトウェアモジュールを提供し、操作の結果の正しさを検証するメカニズムと組み合わせるという原則に基づいています。主要な構成要素は、受け入れテスト(AT)、プライマリ代替手段(P)、および一連のセカンダリ代替手段(Q1、Q2、…)です。プライマリ代替手段を実行する前に、システムは現在の状態のチェックポイントを保存します。Pが完了すると、出力に対して受け入れテストが実行されます。ATは、結果が許容できるものであることを検証する重要なロジックです。絶対的な正しさを証明する必要はなく、結果が妥当で一貫性があることを検証すればよいのです。

結果がATに合格した場合、チェックポイントは破棄され、プログラムは続行されます。しかし、ATが失敗した場合、またはプライマリ代替処理自体が実行に失敗した場合(例えば、実行時エラーによる場合)、システムはロールバックを実行します。保存されたチェックポイントから状態を復元し、シーケンス内の次の代替処理(Q1)を実行します。Q1の出力は、同じ受け入れテストにかけられます。このプロセスは、代替処理がテストに合格する結果を生成するか、すべての代替処理が尽くされるまで継続され、その時点でシステムレベルの障害が宣言されます。

リカバリブロックの有効性は、代替モジュールの多様性に左右されます。プライマリモジュールとセカンダリモジュールは、それぞれ独立して設計および実装されるべきであり、理想的には異なるチームが異なるアルゴリズムまたはプログラミング言語を使用して設計および実装する必要があります。これにより、すべての代替モジュールに共通の設計上の欠陥(バグ)が存在する可能性が最小限に抑えられ、結果としてすべての代替モジュールが同じように受け入れテストに失敗する事態を防ぐことができます。受け入れテスト自体は単一障害点となるため、テスト対象のモジュールよりもシンプルで信頼性の高いものでなければなりません。別のソフトウェア耐障害性技術であるNバージョンプログラミングと比較すると、リカバリブロックは一度に1つのモジュールしか実行しないため、より効率的ですが、ロールバックと再実行の可能性からレイテンシが発生します。

UNESCO Nomenclature: 1203
コンピュータサイエンス

タイプ

ソフトウェア/アルゴリズム

混乱

増分

使用法

ニッチ/専門分野

前駆物質

  • プログラミング言語における例外処理の概念
  • データベースのトランザクションおよびロールバックメカニズム
  • プログラムの検証と正当性に関する初期の研究
  • ハードウェアエンジニアリングにおける冗長性の一般原則

アプリケーション

  • 鉄道信号システムにおける安全性が極めて重要なソフトウェア
  • 原子炉保護システム
  • ソフトウェア障害が壊滅的な結果を招く航空宇宙用途
  • 実験的な耐障害性オペレーティングシステム

特許:

NA

潜在的なイノベーションのアイデア

ボットによるトラフィック(現在1日あたり4万件以上)を排除するため、このコンテンツはコミュニティメンバー限定となっています。
> ログイン < または > 登録 < (100%無料)でこれにアクセスできます。他のすべての制限付きコンテンツとツールも同様です。

関連キーワード:リカバリブロック、ソフトウェア耐障害性、設計の多様性、受け入れテスト、後方エラー回復、チェックポイント、ブライアン・ランデル、安全性が重要なソフトウェア、冗長モジュール、Nバージョンプログラミング。

歴史的背景

Software engineer coding abstract classes in a modern IDE environment.

抽象化(オブジェクト指向プログラミング)

オブジェクト指向プログラミングにおける抽象化とは、複雑な実装の詳細を隠蔽し、オブジェクトの本質的な機能のみを示す概念です。オブジェクトがどのように動作するかではなく、何をするかに焦点を当てます。これは、完全な実装を提供せずに他のクラスの設計図を定義する抽象クラスとインターフェースによって実現され、複雑なシステムを簡素化します。
Engineers using Seven Basic Tools of Quality in a workshop for process improvement.

品質管理の7つの基本ツール

品質管理の7つの基本ツールとは、石川馨氏が品質関連の問題のトラブルシューティングのために考案した一連の図解手法です。これらのツールは、特性要因図(フィッシュボーン図)、チェックシート、管理図、ヒストグラム、パレート図、散布図、および層別化(フローチャートとして表現されることが多い)です。これらは使い方が簡単で、統計学の専門的な訓練をほとんど必要としないため、「基本」ツールとされています。
Software engineering office showcasing the Waterfall Model process phases.

ウォーターフォールモデル(ソフトウェア)

ウォーターフォールモデルは、反復を伴わない逐次的なソフトウェア開発プロセスであり、構想、開始、分析、設計、構築、テスト、展開、保守という明確なフェーズを経て、開発は滝のように着実に下へと流れていきます。各フェーズは、次のフェーズに進む前に完全に完了する必要があります。ウォーターフォールモデルは、その柔軟性を強調するために、反復型モデルと対比されることがよくあります。

回復ブロック制度

Team of engineers discussing verification and validation in software development.

検証と妥当性確認

検証と妥当性確認(V&V)は、それぞれ異なるプロセスです。検証は、製品が規定された要件を満たしているかどうか(「正しく製造されているか?」)を確認するものです。妥当性確認は、製品がユーザーの実際のニーズと意図された用途を満たしているかどうか(「正しいものを作っているか?」)を確認するものです。これらは品質管理における相互補完的な活動であり、正確性と有用性の両方を確保するために、多くの場合、順次または並行して実行されます。
実験室における繰返し精度の限界値を測定するための精密分析機器。.

再現性限界(統計)

再現性限界 [latex]r[/latex] は、再現性標準偏差 ([latex]s_r[/latex]) から導出される臨界値です。これは、再現性条件下で得られた 2 つの単一テスト結果間の最大絶対差を 95% の確率で表したものです。一般的には [latex]r = 2.8 times s_r[/latex] として計算されます。差が [latex]r[/latex] を超えると、結果は疑わしいとみなされます。
ソフトウェア開発事務所で、3段階のコンパイラ構造に取り組むプログラマー。.

3段階コンパイラ構造

現代のコンパイラは通常、フロントエンド、ミドルエンド、バックエンドの3つの段階で構成されています。フロントエンドはソースコードを解析し、正当性をチェックして中間表現(IR)を作成します。ミドルエンドはこのIRに対して最適化処理を実行します。そしてバックエンドは、最適化されたIRを特定のCPUアーキテクチャ向けのターゲットマシンコードに変換します。
1970
1970
1970-01-01
1975-06-01
1980
1980
1980
1970
1970
1970
1973
1980
1980
1980
1982-07-01
Risk assessment meeting with engineers analyzing Risk Priority Numbers in a professional office.

リスク優先度番号(RPN)

リスク優先度番号(RPN)は、FMEAにおいてリスクの優先順位付けに使用される定量的な指標です。これは、重大度(S)、発生頻度(O)、検出可能性(D)という3つの要素の積として算出されます。計算式は[latex]RPN = S × O × D[/latex]です。各要素は通常1から10までの尺度で評価され、チームはスコアの高いリスクから優先的に対応することができます。
Computer workstation with MATLAB interface showcasing array-oriented syntax in numerical analysis.

MATLABの配列指向構文

MATLABは行列ベースの言語であり、基本データ型は配列であるため、次元指定は不要です。これにより、行列演算とベクトル演算を簡潔に表現できます。例えば、2つの行列`A`と`B`の乗算は`C = A * B`と記述するだけでよく、要素ごとの乗算は`C = A .* B`と記述できます。他の言語に見られるような複雑なループ構造は不要です。
Engineers collaborating on hard and soft real-time systems in a modern office.

ハードリアルタイムシステムとソフトリアルタイムシステム

リアルタイムシステムは、期限を過ぎた場合の影響に基づいて「ハード」または「ソフト」に分類されます。ハードリアルタイムシステムでは、期限を過ぎるとシステム全体が停止します。例えば、アンチロックブレーキシステムなどがこれに該当します。ソフトリアルタイムシステムでは、期限を過ぎるとパフォーマンスが低下しますが、壊滅的な障害には至りません。例えば、ライブオーディオ・ビデオストリーミングなどがこれに該当します。
Computer workstation in a control room analyzing Rate-Monotonic Scheduling for real-time systems.

レートモノトニックスケジューリング(RMS)

レートモノトニックスケジューリング(RMS)は、リアルタイムシステムにおける周期的なタスクのための静的優先度スケジューリングアルゴリズムです。タスクの頻度に基づいて優先度を割り当てます。タスクの周期が短いほど(レートが高いほど)、優先度が高くなります。RMSは最適な静的優先度アルゴリズムであり、静的優先度アルゴリズムでタスクセットをスケジューリングできる場合、RMSでもスケジューリングできます。スケジューリング可能性は、利用率に基づくテストで確認できます。
Computational fluid dynamics workspace showcasing finite volume method simulation for aerospace engineering.

有限体積法(FVM)

有限体積法(FVM)は、偏微分方程式を解くためのCFDにおける主要な数値解析手法です。この手法では、領域を制御体積のメッシュに離散化し、各体積に対して積分形式の支配方程式を適用します。発散定理を用いて体積積分を面積積分に変換することで、セル面を横切る保存特性のフラックスの計算に重点を置きます。
オフィスで形式検証モデルをレビューするコンピュータ・サイエンス・エンジニア。.

形式検証

形式検証とは、数学的手法を用いて、システム設計が形式仕様に照らして正しいかどうかを証明または反証することです。特定の入力に対してのみバグの存在を示すことができるテストとは異なり、形式検証はあらゆる入力に対してバグが存在しないことを証明できます。形式検証には、システムの形式モデルを作成し、モデル検査や定理証明などの手法を用いることが含まれます。
プログラミング言語Rでレキシカル・スコープを実演するコンピューター・プログラマー。.

Rにおける語彙スコープ

R言語は、Scheme言語から受け継いだ概念であるレキシカルスコープを採用しています。これは、関数内の自由変数の値が、関数が呼び出された環境ではなく、関数が定義された環境で解決されることを意味します。これにより、関数の動作がより予測しやすくなり、呼び出しコンテキストに依存しなくなります。これは、関数型プログラミングの重要な特徴です。
分散コンピューティングシステムにおけるビザンチンフォールトトレランスを示すデータセンター。.

ビザンチン耐障害性(BFT)

BFT(ビザンチン障害耐性の略)とは、システムの一部コンポーネントが、悪意のある動作(ビザンチン障害)を含む、恣意的で予測不可能な方法で故障した場合でも、システムが正しく動作し続け、合意に達することを可能にするシステムの特性です。これは、単純なクラッシュ障害を許容するよりもはるかに強力な保証です。最低でも[latex]3f+1[/latex]個のコンポーネントが、f[/latex]個の故障した悪意のあるコンポーネントを許容する必要があります。

(日付が不明または関連性がない場合、例えば「流体力学」などでは、その注目すべき出現時期の概算値が提示されます。)

関連する発明、革新、および技術原理

フルサイズの画像とダウンロードは、登録会員のみが100%無料で利用できます。

> ログイン <