Product Design, Manufacturing & Innovation Resources

집 » 복구 블록 스키마

복구 블록 스키마

1975-06-01

Brian Randell

(설명을 위한 생성된 이미지입니다)

The recovery block scheme is a 소프트웨어 fault-tolerance technique based on design diversity and backward error recovery. It structures a program as a series of blocks, each with a primary module, an acceptance test, and one or more alternate modules. If the primary module’s output fails the acceptance test, the system state is restored, and an alternate module is executed.

브라이언 랜델이 도입한 복구 블록 개념은 소프트웨어 내결함성을 달성하기 위한 구조화된 접근 방식입니다. 이 개념은 특정 작업에 대해 대체 모듈이라고 하는 중복 소프트웨어 모듈을 제공하고, 작업 결과의 정확성을 검증하는 메커니즘을 결합하는 원칙에 기반합니다. 핵심 구성 요소는 인수 테스트(AT), 기본 대체 모듈(P), 그리고 일련의 보조 대체 모듈(Q1, Q2, ...)입니다. 기본 대체 모듈을 실행하기 전에 시스템은 현재 상태의 체크포인트를 저장합니다. P가 완료되면 출력에 대해 인수 테스트가 실행됩니다. AT는 결과가 허용 가능한지 검증하는 중요한 논리입니다. 절대적인 정확성을 증명할 필요는 없지만, 결과가 합리적이고 일관성이 있는지를 검증하는 것이 중요합니다.

AT(인식 테스트)를 통과하면 체크포인트는 폐기되고 프로그램은 계속 진행됩니다. 그러나 AT가 실패하거나 기본 대안 실행 자체가 실행되지 않으면(예: 런타임 오류 발생 시) 시스템은 롤백을 수행합니다. 저장된 체크포인트의 상태로 복원한 후 다음 대안 실행(Q1)을 순서대로 실행합니다. Q1의 출력은 동일한 승인 테스트를 거칩니다. 이 과정은 대안 실행 중 하나가 테스트를 통과하는 결과를 생성하거나 모든 대안 실행이 완료될 때까지 계속되며, 이때 시스템 수준의 오류가 선언됩니다.

복구 블록의 효과는 대체 모듈의 다양성에 달려 있습니다. 기본 모듈과 보조 모듈은 이상적으로는 서로 다른 팀에서 서로 다른 알고리즘이나 프로그래밍 언어를 사용하여 독립적으로 설계 및 구현해야 합니다. 이렇게 하면 모든 대체 모듈에 공통적인 설계 결함(버그)이 존재하여 인수 테스트에서 동일한 방식으로 실패할 가능성을 최소화할 수 있습니다. 인수 테스트 자체가 단일 실패 지점이므로 테스트 대상 모듈보다 더 단순하고 신뢰할 수 있어야 합니다. 또 다른 소프트웨어 내결함성 기법인 N-버전 프로그래밍과 비교했을 때, 복구 블록은 한 번에 하나의 모듈만 실행하므로 더 효율적일 수 있지만, 롤백 및 재실행 가능성으로 인해 지연 시간이 발생할 수 있습니다.

결함수목분석(FTA), 프로세스 개선, 품질 보증, 품질 관리, 신뢰성 엔지니어링, 위험 관리, 안전, 소프트웨어 엔지니어링, 소프트웨어 테스트

UNESCO Nomenclature: 1203

컴퓨터 과학

유형

소프트웨어/알고리즘

분열

점진적

용법

틈새/전문 분야

전구체

프로그래밍 언어에서의 예외 처리 개념
데이터베이스 트랜잭션 및 롤백 메커니즘
프로그램 검증 및 정확성에 대한 초기 작업
하드웨어 엔지니어링에서 비롯된 중복성의 일반 원칙

응용 프로그램

철도 신호 시스템의 안전 필수 소프트웨어
원자력 발전소 보호 시스템
소프트웨어 오류가 치명적인 결과를 초래하는 항공우주 분야 애플리케이션
실험적인 내결함성 운영 체제

특허:

잠재적 혁신 아이디어

현재 하루 4만 건이 넘는 봇 트래픽을 차단하기 위해 이 콘텐츠는 커뮤니티 회원만 이용할 수 있습니다.
> 로그인 < 또는 >등록 < 이 콘텐츠를 비롯한 모든 제한된 콘텐츠와 도구는 (100% 무료로) 이용할 수 있습니다.

관련 주제: 복구 블록, 소프트웨어 내결함성, 설계 다양성, 인수 테스트, 역방향 오류 복구, 체크포인트, 브라이언 랜델, 안전 필수 소프트웨어, 중복 모듈, N 버전 프로그래밍.

역사적 맥락

추상화 (객체지향 프로그래밍)

객체지향 프로그래밍에서 추상화는 복잡한 구현 세부 사항을 숨기고 객체의 핵심 기능만 보여주는 개념입니다. 객체가 어떻게 작동하는지가 아니라 무엇을 하는지에 초점을 맞춥니다. 이는 추상 클래스와 인터페이스를 통해 구현되는데, 이들은 완전한 구현을 제공하지 않고 다른 클래스의 설계도를 정의하여 복잡한 시스템을 단순화합니다.

프로세스 개선을 위한 워크샵에서 7가지 기본 품질 도구를 사용하는 엔지니어들.

품질을 위한 7가지 기본 도구

'품질의 7가지 기본 도구'는 카오루 이시카와가 품질 관련 문제 해결을 위해 제시한 일련의 그래픽 기법입니다. 이 도구들은 원인-결과 다이어그램(피시본 다이어그램), 체크 시트, 관리도, 히스토그램, 파레토 차트, 산점도, 그리고 층화 분석(흐름도 형태로 표현되는 경우가 많음)입니다. 이 도구들이 '기본' 도구로 여겨지는 이유는 사용이 간편하고 전문적인 통계 교육이 거의 필요하지 않기 때문입니다.

폭포 모델(소프트웨어)

폭포수 모델은 순차적이고 비반복적인 소프트웨어 개발 프로세스로, 개발 과정이 마치 폭포처럼 아래로 꾸준히 흐르는 방식입니다. 구상, 시작, 분석, 설계, 구축, 테스트, 배포 및 유지보수의 여러 단계를 거치며, 각 단계는 다음 단계로 넘어가기 전에 완전히 완료되어야 합니다. 이러한 유연성을 강조하기 위해 반복 모델과 자주 비교됩니다.

복구 블록 스키마

Team of engineers discussing verification and validation in software development.

검증 vs. 유효성 검사

검증과 유효성 검사(V&V)는 서로 다른 프로세스입니다. 검증은 제품이 명시된 요구사항을 충족하는지 확인하는 과정입니다("제대로 만들고 있는가?"). 유효성 검사는 제품이 사용자의 실제 요구사항과 의도된 용도에 부합하는지 확인하는 과정입니다("올바른 제품을 만들고 있는가?"). 이 두 과정은 품질 관리 내에서 상호 보완적인 활동이며, 정확성과 유용성을 모두 보장하기 위해 순차적으로 또는 동시에 수행되는 경우가 많습니다.

Precision analytical instrument in a laboratory for measuring repeatability limit.

반복성 한계(통계)

반복성 한계 [latex]r[/latex]은 반복성 표준편차([latex]s_r[/latex])에서 도출된 임계값입니다. 이는 반복성 조건에서 얻은 두 번의 단일 검사 결과 간의 최대 예상 절대 차이를 95% 확률로 나타냅니다. 일반적으로 [latex]r = 2.8 times s_r[/latex]로 계산됩니다. 차이가 [latex]r[/latex]을 초과하면 결과는 의심스러운 것으로 간주됩니다.

Programmer working on three-stage compiler structure in a software development office.

3단계 컴파일러 구조

1970

1970-01-01

1975-06-01

1980

1970

1973

1980

1982-07-01

위험 우선순위 번호(RPN)

위험 우선순위 번호(RPN)는 FMEA에서 위험의 우선순위를 정하는 데 사용되는 정량적 지표입니다. 이는 심각도(S), 발생 빈도(O), 탐지 가능성(D)이라는 세 가지 요소의 순위를 곱하여 계산됩니다. 공식은 [latex]RPN = S × O × D[/latex]입니다. 각 요소는 일반적으로 1부터 10까지의 척도로 평가되므로, 팀은 점수가 높은 위험부터 우선적으로 처리할 수 있습니다.

수치 해석에서 배열 지향 구문을 보여주는 MATLAB 인터페이스가 있는 컴퓨터 워크스테이션입니다.

MATLAB의 배열 지향 구문

MATLAB은 행렬 기반 언어로, 기본 데이터 유형은 차원 지정이 필요 없는 배열입니다. 따라서 행렬 및 벡터 연산을 간결하게 표현할 수 있습니다. 예를 들어, 두 행렬 'A'와 'B'의 곱셈은 'C = A * B'로, 요소별 곱셈은 'C = A .* B'로 간단하게 표현할 수 있어 다른 언어에서 흔히 볼 수 있는 복잡한 반복문 구조를 추상화할 수 있습니다.

하드 및 소프트 실시간 시스템

실시간 시스템은 마감 시간을 지키지 못했을 때 발생하는 결과에 따라 "하드" 또는 "소프트"로 분류됩니다. 하드 실시간 시스템에서는 마감 시간을 지키지 못하면 시스템 전체가 마비되는 경우가 있는데, 예를 들어 ABS(잠금 방지 제동 시스템)가 있습니다. 소프트 실시간 시스템에서는 마감 시간을 지키지 못해도 성능 저하가 발생하지만, 치명적인 오류로 이어지지는 않습니다. 예를 들어 실시간 오디오-비디오 스트리밍이 있습니다.

실시간 시스템에 대한 속도-단조 스케줄링을 분석하는 제어실의 컴퓨터 워크스테이션.

비율 단조 스케줄링(RMS)

RMS(Rate-Monotonic Scheduling)는 실시간 시스템에서 주기적인 작업을 위한 정적 우선순위 스케줄링 알고리즘입니다. RMS는 작업 빈도에 따라 우선순위를 할당합니다. 작업 주기가 짧을수록(작업 빈도가 높을수록) 우선순위가 높아집니다. RMS는 최적의 정적 우선순위 알고리즘으로, 다른 정적 우선순위 알고리즘이 작업 집합을 스케줄링할 수 있다면 RMS도 스케줄링할 수 있습니다. 스케줄링 가능성은 활용률 기반 테스트를 통해 확인할 수 있습니다.

Computational fluid dynamics workspace showcasing finite volume method simulation for aerospace engineering.

유한체적법(FVM)

유한체적법(FVM)은 전산유체역학(CFD)에서 편미분방정식을 푸는 데 널리 사용되는 수치 기법입니다. 이 방법은 영역을 제어체적 메쉬로 이산화하고, 지배방정식을 적분 형태로 각 체적에 적용합니다. 발산 정리를 이용하여 체적 적분을 표면 적분으로 변환함으로써, 각 셀 면을 가로지르는 보존 속성의 플럭스를 계산하는 데 중점을 둡니다.

Computer science engineer reviewing formal verification model in office.

형식적 검증

형식 검증은 수학적 방법을 사용하여 형식 명세에 대한 시스템 설계의 정확성을 증명하거나 반증하는 것입니다. 특정 입력에 대해서만 버그의 존재를 보여줄 수 있는 테스트와 달리, 형식 검증은 모든 가능한 입력에 대해 버그가 없음을 증명할 수 있습니다. 형식 검증은 시스템의 형식 모델을 생성하고 모델 검증이나 정리 증명과 같은 기법을 사용하는 과정을 포함합니다.

Computer programmer demonstrating lexical scoping in R programming language.

R에서의 어휘적 범위 지정

R은 스킴 언어에서 계승된 개념인 어휘적 스코프를 사용합니다. 즉, 함수 내의 자유 변수 값은 함수가 호출되는 환경이 아니라 함수가 정의된 환경에서 찾아 결정됩니다. 이는 함수의 동작을 더욱 예측 가능하게 만들고 호출 컨텍스트에 독립적으로 만들어주며, 함수형 프로그래밍의 핵심 특징입니다.

비잔틴 장애 허용(BFT)

BFT(비잔틴 장애 허용)는 시스템의 속성 중 하나로, 일부 구성 요소가 임의적이고 예측 불가능한 방식으로, 심지어 악의적인 행위(비잔틴 장애)로 인해 고장 나더라도 시스템이 정상적으로 작동하고 합의에 도달할 수 있도록 하는 기능입니다. 이는 단순한 시스템 충돌을 허용하는 것보다 훨씬 강력한 보장입니다. BFT를 구현하려면 최소 [latex]3f+1[/latex]개의 전체 구성 요소가 [latex]f[/latex]개의 결함 있는 악의적인 구성 요소를 허용해야 합니다.

(날짜를 알 수 없거나 관련이 없는 경우, 예를 들어 "유체역학"의 경우, 주목할 만한 등장 시기를 대략적으로 추정하여 제공합니다.)