Tolerncia faltas

Devido a inmeras limitaes do sistema, os desenvolvedores precisam sempre considerar a utilizao de tolerncia faltas como uma soluo. Existem basicamente trs classes de tolerncia faltas passveis de serem implementadas: - Completa tolerncia faltas: Sistema continua operacional embora por um perodo limitado de tempo, sem perda significante de funcionamento ou desempenho. - Degradao elegante: Sistema continua operacional na presena de erros, aceitando a degradao parcial de funcionalidade e desempenho durante a recuperao/reparo. - Falha segura: Sistema mantm a integridade enquanto admite uma parada temporria em sua operao. Qualquer um desses modelos necessita considerar trs pontos bsicos: - Os algoritmos foram corretamente desenvolvidos; - Todos os possveis pontos de falha so conhecidos; - Todas as interaes em o sistema e o ambientem foram previstas.

Redundncia

Todas as tcnicas conhecidas para se implementar tolerncia a falhas se baseia de algum modo na introduo de elementos extras no sistema, de forma a detectar e recuperar o sistema quando da ocorrncia de uma falta. Surge aqui o conceito de proteo redundante que nada mais que a adio de componentes redundantes e no necessrios para a operao normal do sistema. Redundncia esttica: Componentes redundantes so utilizados para esconder o efeito causado pelas faltas; Redundncia dinmica: Componentes que indicam explicitamente ou implicitamente a ocorrncia de uma falta. Programao com n-verses:

 o processo de gerao de n programas equivalentes (no sentido funcional) partir de uma especificao inicial. Isto significa que a implementao dos mesmos independente assim como no ocorrem interaes entre esse n mdulos. Uma vez desenvolvidos e implementados, tais programas iro executar concorrentemente e com as mesmas entradas (processo gerente). Em princpio, os resultados precisam ser idnticos nas n verses do software, entretanto, na prtica podem existir diferenas. As n verses de um programa so controladas por um processo gerente, que responsvel por: 1) Invocar cada uma das verses; 2) Aguardar pela finalizao de cada uma delas; 3) Comparar e agir de acordo com os resultados.

- Comparao por votos crucial que o processo gerente possa comparar os votos das n verses e decidir se h um acordo ou no a respeito do resultado. Para valores inteiros ou booleanos, tal tarefa relativamente simples. Porem , quando os votos fazem uso de valores reais, tal tarefa pode ser mais complexa. Uma soluo a utilizao de tcnicas chamadas de voto inexato, que considera uma faixa de valores ou mesmo o valor mdio obtido atravs de todos os n votos. - Principais pontos na programao com n verses: Especificao inicial: Especificao inadequadas de software com certeza iro causar faltas/falhas na verso final do mesmo; Independncia do esforo de design: Se n verses so produzidas partir de um design refinado, ento essas n verses tem maior probabilidade de apresentar resultados parecidos

Custo adequado: No ambiente de desenvolvimento de sistemas Embarcados, a maior fatia do custo fica a cargo do software. Um sistema com 3 verses ir praticamente triplicar o custo do produto.