• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.614-616
• /
• 1999

신뢰도 높은 소프트웨어 개발의 필요성은 전혀 새로운 것이 아니다. 요즘 들어, 소프트웨어의 크기와 복잡도가 증가함으로 인해 소프트웨어의 결함 때문에 발생하는 시스템 고장이 전체 시스템 고장에서 많은 비중을 차지하고 있다. 고 신뢰도를 요구하는 시스템의 소프트웨어는 복구블록, 분산 복구블록, N-버전 프로그래밍, N 자기검사 프로그래밍과 같은 소프트웨어 결함허용 기법들을 사용하고 있다. 이러한 소프트웨어 결함허용 기법들에 대한 연구와 함께 소프트웨어 결함허용 기법들의 의존도 측정에 관한 연구 또한 매우 중요하다. 이에 본 논문에서는 마르코프 모델을 사용해서 소프트웨어 결함허용 기법들의 보다 자세한 신뢰도 모델링과 가용도, 안전도 등에 관한 모델링을 제시한다. 제안된 모델 분석 결과 같은 수의 대체블록이 있을 때는 분산 복구블록, 복구 블록, N 자기검사 프로그래밍, N-버전 프로그래밍 순으로 의존도가 높음을 알 수 있다. 또한 소프트웨어 결함허용 기법들의 신뢰도민감성 분석에서는 복구블록과 분산 복구블록인 경우는 적응검사의 결함발생율에, N-버전 프로그래밍인 경우는 프로그램 버전의 결함발생율에 더 민감한 영향을 받는 것을 알 수 있다.

• Journal of the Korean Society for Railway
• /
• v.12 no.6
• /
• pp.1043-1048
• /
• 2009

PES (Programmable Electronic System) is used by software development for the train control system. PES has been widely used in real world and consists of hardware, firmware and application software. The PES are easily apply to many applications because its implementation has high flexibility. Many safety critical functions are realized through software in safety critical system. Normally, it is difficult to detect failures for PES system because the PES is too sophisticated to identify sources of the failure. So, the reliability analysis is needed by using software fault tolerance techniques. Currently, there are the recovery block, distributed recovery block, N-version programming, N self-checking programming in fault tolerance techniques. In this paper, the models of recovery block and N-version programming in software fault tolerance techniques are suggested by using the Markov model. Also, the reliability in the train control system is analyzed through changing time. The fault occupancy rates of the program, adjustment test and voter are stationary. So, the relation between time and reliability is presented by using Matlab program. In the result of reliability, the reliability of recovery block is more high than N-version programming in case of the same number of substitution block.

• Journal of Korea Society of Industrial Information Systems
• /
• v.2 no.2
• /
• pp.11-19
• /
• 1997

이 논문에서 우리는 결함허용 실시간 소프트웨어 설계를 위한 명세언어를 제안한다. 특히, 현재 가장 인기있는 소프트웨어 기법인 후향 오류 복구를 위한 명세언어로 N-modular redunduncy 나 voted-pairs 등에서도 사용가능하다. 지금까지의 명세 언어로는 시스템의 정상 개발 차원에서의 명세에서만 가능했다. 복잡함을 피하기 위해 객체 단위로 시스템을 이끌며, 명세서 작성시 주요한 부시스템 단위로 이 방법을 적용하면 명세 기술에 따른 오버헤드를 감소시킬 수 있다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 1997.11a
• /
• pp.383-394
• /
• 1997

이 논문에서 우리는 결함허용 실시간 소프트웨어 설계를 위한 명세언어를 제안한다. 특히, 현재 가장 인기있는 소프트웨어 기법인 후향 오류 복구를 위한 명세언어로 N-modular redunduncy나 voted-process pairs등에도 사용 가능하다. 지금까지의 명세 언어로서는 시스템의 정상 개발 차원에서의 명세만 가능했다. 그래서 본 논문에서는 시스템의 오류시에도 복구 가능한 논리 전달을 위한 명세를 제공한다. 복잡함을 피하기 위해 객체단위로 시스템을 이끌며, 명세서 작성시 주요한 부시스템 단위로 이 방법을 적용하면 명세 기술에 따른 오버헤드를 감소시킬 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.593-595
• /
• 1999

고가용성 시스템의 소프트웨어 재활 기법은 시스템의 결함 발생 이후에 수동적으로 대처하기보다는 결함이 발생하기 전에 이를 미연에 방지하는 능동적 차원의 결함 허용 방법이다. 본 연구에서는 서버에서 수행되는 소프트웨어의 재활 주기, 재활 소요시간, 서버의 고장률, 수리률, 동시에 가동되는 서버의 수, 서버의 가동 기간 및 가동 방식등의 시스템 운영 파라미터에 기초하여, 소프트웨어 재활 정책에 대한 평가를 위한 평형상태에서의 확률, downtime, 가용도, 손실 비용 등을 계산하였다. 수학적 분석을 통해 구한 재활 모델의 closed-form 해는 다양한 시스템 운영 상태에 대한 실험을 통해 검증하였으며, 소프트웨어 재활을 통한 재활 모델의 closed-form 해는 다양한 시스템 운영 상태에 대한 실험을 통해 검증하였으며, 소프트웨어 재활을 통한 예방적 결함허용 기법의 적용 가능성이 높다는 것을 확인하였다. 또한 서버의 고장률 및 불안정률이 소프트웨어 재활 정책결정에 중요한 요소임을 파악하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.391-393
• /
• 2003

본 논문은 다양한 환경변화에 적응하는 무선 통신 기술인 SDR시스템에서 소프트웨어 다운로드 과정을 마친 후 소프트웨어 모듈들을 사용자의 요구 또는 환경에 맞게 유연한 재구성을 할 수 있도록 설계하고 재구성 과정에서 발생할 수 있는 다양한 고장이나 결함을 탐지하여 그에 대한 안전한 복구 과정을 통해 전체 시스템의 신뢰성과 가용성을 향상시키는 결함허용 방식의 모듈재구성 메커니즘을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.627-629
• /
• 1998

실시간 어플리케이션이 확장되고 복잡해질수록 시스템이나 네트웍에 존재하는 결함에 대응해야 할 필요성은 더 높아진다. 이런 작업의 활용도가 높지는 않더라도 하나의 결함이 시스템 전체에 영향을 미칠 가능성은 항상 있기 때문에 신뢰도 제공면에서 요구되는 작업이다. 전통적인 결함허용 방법은 여분의 하드웨어나 소프트웨어를 중복 사용함으로써 결함에 대처하고자 하였다. 본 논문에서는 네트워크에 대하여 네트웍을 구성하는 요소를 중복하는 것이 아니라 네트웍의 결함발생시 통신경로를 우회함으로써 결함을 허용하는 방법을 제안한다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.11 no.3
• /
• pp.67-75
• /
• 1993

• The KIPS Transactions:PartA
• /
• v.8A no.2
• /
• pp.81-90
• /
• 2001

As the rapid growth of Internet, computer systems are growing in its size and complexity. To meet high availability requirements for the systems, one usually uses both hardware and software fault tolerance techniques. To prevent failures of computer systems from software-aging phenomenon that come from long mission time, we adopt software rejuvenation method that stops and restarts the software in the servers intentionally. The method makes the systems clean and healthy state in which the probability of fault occurrence is very low. In this paper, we study how switchover time affects software rejuvenation of primary-backup server systems. Through experiments, we find that switchover time is an essential factor for deciding the rejuvenation policy.

• Journal of KIISE:Software and Applications
• /
• v.28 no.1
• /
• pp.1-13
• /
• 2001

RMO(Region Monitor Object)는 결함전파나 객체군에 주어진 요구사항의 위반에 의해 발생하는 오류를 처리하는 실시간객체로써 여러 실시간객체의 상태를 감시 및 분석하여 오류를 감지하고, 증상을 진단한 후 알맞은 복구 및 재구성을 실행하다, 이를 위하여 RMO는 응용 실시간객체를 감시할 수 있는 권한을 갖는다. RMO의 권한을 지원해주는 구조는 결함허용 중개자를 이용한다. 결함허용 중개자(FTB 또는 Fault Tolerance Broker)는 RMO가 응용 실시간객체를 감시할 때에 응용의 설계와 응용의 위치에 투명하게 수행될 수 있게 중개자 역할을 한다. 제안하는 감시 구조에는 결함허용 중개자가 응용 실사간객체마다 스터브로 붙는 스터브 방식과 각 노드의 커널에 모듈로 존재하는 커널 모듈 방식이 있다. 본 논문은 스터브 방식에서 RMO가 응용 실시간객체를 감시하는 구조를 제시하고 구현한다. 결함허용 중개자 스터브는 응용 실시간객체와 같은 주소 공간에 존재하면서 응용 실시간객체에서 발생하는 메세지를 가로채고 소속자료에 접근한다. RMO는 결함허용 중개자 스터브가 제공하는 인터페이스를 통해서 응용 실시간객체에 대한 감시 정보를 얻는다. 제안한 감시 구조는 실시간객체 모델인 dRTO(dependable RTO) 모델에 기반하여 설계하였고 실시간 커널인 dKernel 상에서 구현 및 실험하였으나 다른 모델이나 커널에도 적용될 수 있다.