当代控制理论及应用技术概论
               Introduction to Contemporary Control Theory and Applied Technology



            制律重新调度、控制律重构设计和模型跟随重组控制。
                 （三）容错技术的方法
                 容错技术是提高系统可靠性的重要途径。常采用的容错方法有从形式上看
            可分为硬件容错和软件容错。
                 1. 硬件容错

                 硬件容错就是以冗余的硬件来应对灾难。为使硬件容错得以实施，在系统
            设计时，就必须像“乐高”玩具那样，采用硬件模块化思路以增强系统的可扩充
            性和可维护性。当故障发生后，冗余的硬件便可立即挺身而出保障系统继续工作，

            而无需中断服务。硬件容错的缺点是成本较高。
                 2. 软件容错
                 随着软件技术的发展，各种软件容错技术大量涌现。（1）在系统软件方
            面，主流的操作系统通常都具有一定的容错功能。各大数据库厂商如 Oracle、
            Informix 等产品也具备一些容错功能，如交易保护、数据复制等。（2）各种应用

            系统的设计具有故障检测、故障恢复、缺陷处理等容错功能。（3）更重要的是
            出现了一大批专门通过软件技术来实现的容错系统。国内较为流行的是双机热备
            份技术及磁盘阵列技术。软件容错技术也存在一定的问题：第一，切换问题。系

            统正常运转时，业务集中在生产机上运行，一旦发生故障，则要求在较短的时间
            内（一般为十几分钟）将主要业务用户切换到备份机上。这就要求做到：有切换
            硬件的开关设备、在备份机中事先要建好通信配置、用户及用户的密码要实时备
            份或能临时迅速处理等。第二，系统的实现及维护很复杂。软件容错系统涉及硬
            件、软件、网络及通信等多种技术，对用户的技术要求比较高。第三，冗余资源

            的有效利用问题。如在双机热备份系统中只有一台主机 / 服务器用于业务，备份
            的主机 / 服务器不能得到有效利用。第四，不能实现整个系统的容错。软件容错
            技术的出发点是避错和故障后恢复，很难使整个系统实现真正的容错。

                 软件容错的基本结构有两种：
                 一种是 NVP（NVersion Programming）结构（多版本编程设计），这种结构
            方法是 Algirdas Avizienis 于 1977 年在参考文献中提出的，它是一种静态冗余方法，
            其基本的设计思想是用 N 个具有同一功能而采用不同编程方法的程序执行一项
            运算，其结果通过多数表决器输出。NVP 系统中的多版本是指根据同一需求说明

            由不同的设计人员或由不同的设计方法、开发工具、编程语言等开发的具有同一


             228
             228