ࡱ> n--rmqcJuPNG  IHDRsqsRGB pHYs+IDATx^]OLn70!"Ƌphb0AԄDZF[%4p)H%Pc $D#MSMTPJiP/S_]`gwgγ|μ<3?w DhEZ Dd"@#@fя)="@fa D@?d# d"@#@fя)="@fa D@?d# d"@#@fя)="@fa D@?d# d"@#@fя)="޽;}͚6MVDd]`EAΆ ЏE?H}YcJDYӧ,&\c422R]] '8Kc"cu.@E777ZZZ ŋ=D4##`Kee%jjj ۷o\SSA(.\vZ~~&jnnv1@_@F)P?,*c Hg(ckk+ԍ|ٳg2mjj'N8|p|z kBTHCb7nUB٦?@I9F&2w޽r\ǏJ0Wjll1::,ao>,((Tp544PVVQINWWH_zAŘ6D ,[[[!())TTT:u ,,< LL@Fecc3, g_;w@: -{(z('eO\pQRHNQD!١\BC8 4䢐8w H2"!{$`,`",51B0Јq,)X΀suuu)--E3 oݝ@WX,9K{{$W6Fh`[n;ǎDى;4TB]/ŚCò@B.5ʊ|ā$ 2Q3ɐZf;c:ŋbL/YgqǗn술̕70n6 f>p&=#<2>>8X @b,/ (5KeE)A@,b!/={ oѧPyYINZ9|0*a[ .OT2̓װjj:.x:}|j`Ip#qc2fQBc]jmmM3>*hddzyyNpv7vN[[۝;wre Q 1ݪ -bK7npMȲf___KKKaa[?xtqqa"c Ehs,J;w.{%/,{a@&@Xp233؈+8#mJ{z#,hw 'rc[bbzj8`RU8DJHlVWWcW_YI5tJr#f \ia! Gu݈`A!!K.f !#HXUDip%oαVgNB]k>gQ:Xmw4778p޻wgΜ\#-G޼yn`K_*{ك/P_3nhh@tXŝ:yuk4ِOf@VXE,S\qV]]hR$q382ZIn Is{{$w0CX 6:  *駟|+'V,H.HXmu䮐ȱ | Lvp , 2aWV^JE[0r_&&0JDIIqh*gp{\W(={*Lr:OZGw3d}xD%'4dȨ3$ܿX9)UDHW5Ӹ5\[ŭ |#ɨ&)RiVܲL履B0~}#bl!?:R7vk2#DFh0 =)Y&bֿRz1dommv"fyt=ZXx %>/`7~-9͖0ǎ?rngxQ*6'p%vm-*>U#G`")\eb늁k kƖ))){æ/r$OTgEf$:SO]~6B.f{a@ԩS?ц } c.s';;Mj2>zsS7\2<9{t19tX3!ddopdCO%kMd?d-AU`qԐ+@എ>eNp2555۹]n80,?n_5B8d@6,ʻse9HMHޝ | -YoVGkI5 ̰2x[ŐSQ.ҀhAlealZ ¢vc$Rl'2y?*+RP6~ $-*{so'{gj.Tdtٵo'KPl- (gC%*@>玅ej~}\C?Ed1g xR$Q VOw5l ,b_ulͰh%SZK5@qI1#K>Ȏ8Os1{Ws^^J'_esZ\z n tyBeeeLa> ;x'K5?"&o-4F pL蠽wL]vLcUz'/ Qw$t2A{8d/pOfITs% 0LJfI`M` 6̒q*03\ 3KY>LY}C~MFfILE{n2P*h2HpZ!$sPi% %17Tȅ',ܦMfA@&r!X= b<$? E96"[oNS؂wߵrIX7Wz):-=@?8_DrŚ%膴%UH+f%p /`/o#~ǭ+藘UCrJv"= / ,wk٘Ĝ_BZ٥,«Ş|I?9;+BNQ1dEh ** _8c$靏8 TyoH+ZzAR L!RTxd22V^؋ ,/85K'U˖*>cZջkB!m8j^ H?MTq,2]$G:ޓcFЀ}@?x[Ueck2]d/dd&'#R%%%G @Up59(x,^Psc?E\~=44 QHTO_ypVUj3Շ5>,멸8(1KEuYb JB.jSr:TIgjE&T1=J8cQfqƔ*F7Y\f9-1njRŜ)5F0SR%JH,B(Uh125K $R-LrJf Y9Ӱl((DH'Oݻ' j 2K`Ǹ(ĸqY5Άlz+Uxf1PAOfy Ʒ\Um(YTacD* j̈́V, m8檊wS\+/f."JhŨҩYLinJSZ:qRR%cͬZY=0^x)ښHuu2~ssMMMndQ8"L@P|\jVDfff`tKKcUUU+++Ȏ\9:VG`بR[]t iȱY0AuRYYSSS8A8xcy… ׮]Wt'(Z+hĬ`,..z\x# FyV066wBw >w[Bs{!Ox |~mWW׉'qD5, IP a-dgdz-̢ 0 ,Pf}XE! w^rED~xx,9`$` }eAA2:\ -,,YMÔ7+*6A!wroRYU6D ,A 8,U!?.B,1Yu Cv{Y{}phJ*6*!ӆxFuA0CSl}0›a 8 4Μ9ccѣ7oބBAW*Yii)aN*@T,8j:H`e"E:;;1b 4 I+W_\"j'5b,2%DzǼDCGlHҘ@d@ȌN tNQِbK,r23!eHhH"`l/`OdhBK,.9  Y@  . *4'. D("ِ"P4#Dd`єEkէũIENDB`X( F/ 0|DArialnd Ro(MRLlPRv 0( 0DWingdingsRo(MRLlPRv 0( 0 DTimes New RomanlPRv 0( 00DBatangew RomanlPRv 0( 0@DGaramond RomanlPRv 0( 0 ` . @n?" dd@  @@`` ?7 ",!  &$(*0.2764    #%')+-/135/X$Nb$-rmqcJu5N 0AA@8&'ʚ;JB /ʚ;g4=d=dv 0 ppp@ <4dddd` 0LXQR g4QdQdv 0jp@ pp<4!d!d` 0LXQR0___PPT10 ___PPT9|O  =M$Fiabilidade de Sistemas Informticos8 Trabalho realizado por: Clara Dimene n 15589 29 Introduo  Confiabilidade e disponibilidade so cada vez mais desejveis em sistemas de computao; HW muito confivel e a sua confiabilidade continua a melhorar ao longo do tempo; SW no confivel; O objectivo principal o de fazer um sistema crtico tolerante s falhas no software. As falhas de software so sempre falhas de projecto (design) devido ao design incorrecto ou presena de  bugs . ZPPSPPPPWPPtP5OBlocos de RecuperaoVSo utilizadas N verses diferentes de um software, porm cada uma delas possuindo um mecanismo de deteco de erros independente. A estrutura, basicamente consiste em trs elementos: um mdulo primrio, que executa funes crticas; um teste de aceitao, que testa a sada do mdulo primrio aps cada execuo; um mdulo alternativo5#;, Blocos de Recuperao&ensure <acceptance test > by <primary module > else by <alternate module 1> else by <alternate module 2> & else by <alternate module n> else error  $   Blocos de RecuperaoPara a deteco do erro necessrio um teste de aceitao Se o teste de aceitao falhar, o processo restaurado ao estado salvo no momento em que o ponto de recuperao foi estabelecido; Se a verso primria no passar pelo teste, so testadas as verses alternativas at que uma delas passe no teste. Se nenhuma das verses testadas passar no teste, ocorre falha no sistema. Ou seja, o mtodo tolera N-1 falhas.f;ZZZZsZZpZ,< Blocos de Recuperao@Esta tcnica utiliza um mtodo de deteco de erros e serve para reconfigurao do sistema, sendo desprezados os resultados obtidos por mdulos redundantes, que no passarem nos testes de aceitao. Blocos de recuperao so melhor aplicados a sistemas com computaes muito complexas e propensas a falhas de projecto. ,yA?  N-Verses              =Consiste na implementao de verses redundantes de programas ou funes dentro dos programas, seguido de uma votao para saber qual das respostas, se houver discordncia entre os mdulos, a correcta. As vrias verses devem apresentar diferentes projectos e implementaes, partindo de uma mesma especificao;,p>,o N-Verses - Exemplo              N-Verses              tOs mdulos redundantes podem executar em processadores independentes, ou dividir o mesmo processador sendo executados sequencialmente. No existe interaco entre os grupos Deve-se utilizar abordagens distintas para a resoluo do problema, ou diferentes linguagens de programao, ou contratar equipes de programadores diferentes para o desenvolvimento de cada mdulo u" dZu,)   N-Verses              Consequentemente, os erros que venham a existir tambm sero diferentes, e as falhas no ocorrero em todos os mdulos, ou ento ocorrero em locais diferentes em cada um dos mdulos Pode ser utilizada para deteco e mascaramento de falhas Devido ao alto custo de implementao, a tcnica deve ser utilizada apenas em aplicaes muito crticas, de longa vida ou de difcil manuteno.4: N-Verses              Vantagens A facilidade no reconhecimento de erros na fase de teste do sistema, a tolerncia tanto a falhas transientes quanto a falhas permanentes e a actuao potencial tambm contra erros externos ao sistema Desvantagens O aumento dos custos de desenvolvimento e manuteno, a complexidade de sincronizao das verses e o problema de determinar a correlao das fontes de erro; |  oZZ oZZ  N-Verses              A redundncia de elementos de hardware aumenta a confiabilidade do sistema, mas tal prova no existe para a diversidade em software; Um exemplo de diversidade o sistema de computadores de bordo do Space Shutle. BQ Outros Mtodos Deadline Mechanism (Mecanismo deadline) Blocos de recuperao distribudos Diversidade de dados Certification trails (Marcas de certificao) H(f ( ("Blocos de recuperao distribudos## Concebidos para evitar as falhas transientes (durao limitada) em Hardware A ideia base a de distribuir os blocos de recuperao e os testes de aceitao pelos diferentes mdulos e execut-los concorrentemente. Se o n primrio falhar, este envia um aviso ao n de backup, que ento reencaminha o seu prprio output como output final. Se o watchdog do n de apoio estiver fora do limite do tempo de execuo, usado para representar uma falha do mdulo primrio. Se o primrio produzir resultados que passem no teste de aceitao, estes so reencaminhados como resultado e enviado um aviso ao nodo de apoio. Este por sua vez no reencaminha este resultado L|K ; Recuperao de errosRestauro de um sistema ao seu estado normal; A recuperao pode ser implementada segundo dois princpios conhecidos: recuperao por avano (forward recovery) recuperao por retorno ou por retrocesso (backward recovery).Hhw  Recuperao por Retorno Baseia-se na restaurao de um processo para um estado anterior livre de falhas O rollback usado nos blocos de recuperao como um mtodo na recuperao de erros. Algoritmos baseados na recuperao por retorno salvam periodicamente os estados de um processo durante uma execuo livre de falhas e, aps uma falha, reiniciam a partir do estado mais recente, reduzindo a quantidade de trabalho perdido.xZZZSI Recuperao por RetornoPara um sistema comunicante, supe-se que o teste de aceitao de um processo volta ao estado anterior. Durante a comunicao entre processos, este retorno precisa que os outros processos voltem ao estado prvio, de modo que o sistema atinga um estado consistente. Este retrocesso forado pode causar um efeito chamado efeito domin. O efeito domin surge quando no existe sincronizao entre os pontos de recuperao nos diferentes processos e os comandos na comunicao.f PPFPPPC Recuperao por RetornoConversao um bloco de recuperao com vrios processos actuando, cada um com um ponto de verificao inicial, Foi proposto como uma extenso aos blocos de recuperao de modo a fornecer uma recuperao por retorno esttica, nos processos concorrentes, prevenindo tambm o efeito domin Cada processo que se junta conversao tem um ponto de recuperao, um teste de aceitao e um algoritmo alternativo e s pode terminar (realizar sua concluso) por consenso. Se pelo menos um falhar, todos os outros devem voltar ao estado do incio da conversao. Para tal, no podem comunicar-se com processos externos durante a conversao. @PPP x Recuperao por RetornoFT-Action so aces atmicas bsicas que so planeadas onde a recuperao e a tolerncia falhas fornecida. As FT-Action devem ser concebidas de modo que a atomicidade das FT-Action esteja garantida. A garantia da atomicidade permite a recuperao durante a programao e deve suportar a recuperao por retrocesso (backward recovery) ou por avano (forward recovery) do estado da computao. Para suportar a estrutura de um estado de conversao as FT-Action devem possuir as seguintes propriedades: qPP\PPPPnP : Recuperao por RetornoAtomicidade Uma linha de recuperao para recuperao de erros por retrocesso Uma linha de teste para os processos Medidas de recuperao FT-Action aninhadas Outros mtodos usados na recuperao por retorno: Conversao usando monitores FT-Action distribudap3323  Recuperao por Avano`Baseia-se na transformao do estado errado, efectuando correces para remover erros. Assim o sistema conduzido a um novo estado, no ocorrido anteriormente, ou a um estado por onde o sistema no passou desde a ltima manifestao do erro Num sistema concorrente mltiplos processos executam independentemente mas comunicam-se uns com os outros. LWZZZZlZa Recuperao por AvanoO mecanismo para a manipulao de excepo utilizado no suporte a recuperao por avano em sistemas concorrentes Mecanismo para a manipulao de excepo a estrutura que fornece primitivas da linguagem para organizar a redundncia e executar actividades que suportem a tolerncia a falhas. A manipulao de excepes fornece uma estrutura que suporta o design de software tolerante a falhas, no sendo portanto uma tcnica para a tolerncia a falhas. ^t)*  Recuperao por AvanoAs medidas fornecidas dentro do mdulo ou os programas para tratar das excepes so chamados exception handlers. Um handler numa excepo invocado se essa excepo for sinalizada. O handler pode conter um rollback para um estado precedente (recuperao por retrocesso) ou executar aces para corrigir o estado usando outros meios (recuperao por avano) As FT  Action so usadas como a estrutura bsica para suportar a manipulao de excepo. rZZGZZZZ\Z^> N,r  _ Recuperao por AvanoCom este mecanismo, um sistema pode ser considerado como sendo constitudo por vrios componentes em que cada componente que uma FT-Action . Como no mecanismo de manipulao de excepo, se um componente detectar uma excepo levanta a excepo localmente. Se uma excepo for sinalizada, est levantada dentro do componente em que o sinal foi emitido, e a recuperao poder ento ser feita nesse componente. \t # Concluso  Software tolerante falhas usado para detectar erros de projecto (design); Esttica N-Verses; Dinmica Blocos de Recuperao: Recuperao por retrocesso; Excepes: recuperao por avano; NZZ Z ZZ ZVZZO  V 5$ Concluso  Overheads de design  ambos requerem algoritmos alternativos, NV por votao, RB pelo teste de aceitao. Runtime overhead  (NV) N*recursos , RB tem que estabelecer pontos de recuperao; Diversidade de design  ambos so susceptveis a erros durante a execuo; Deteco de erros  por comparao de votos (NV) e pelo teste de aceitao (RB). Atomicidade  1 feita a votao e depois dada a resposta (NV); a resposta dada mediante a passagem no teste de aceitao RB;jPPSPPPPPX<2Av>k S! Concluso  *A tcnica de recuperao por retrocesso mais simples do que a recuperao por avano, pois independente do conhecimento do tipo de falha e dos erros causados pela mesma, apresentando por isso alguns problemas tais como: O custo para restaurar um processo ou sistema a um estado anterior pode ser bastante alto, levando perda de desempenho, inaceitvel em algumas aplicaes; Podem ocorrer falhas durante a execuo dos procedimento de retorno; Podem apresentar problemas em casos onde h manipulao de objectos que no podem ser restaurados. *PJP+% Concluso  A recuperao por avano por outro lado, possui custo menor durante a execuo, porque somente aquelas partes do sistema que no atingiram o valor esperado so corrigidas. Entretanto, mostra-se adequado apenas quando os danos podem ser previstos antecipadamente. Esta tcnica pode ser usada somente para os danos que puderem ser completamente identificados. As situaes so particulares a cada caso ( aplicaes e danos). ,/"()*+,-. / 0 1 2 3456789:;= ` 3fffff3̙3f̙` ̙3f` ff3f` f33f3f` 3ffƍ` fff3` f33̙` 3f|>?" dZ@$?lKd@   l@  P`lA n?" dd@   @@``PT   @ ` `p>> i a   (  .T   "\\   "h  s *"   $0e0e BCDELF>5%8c8c     ?1d0u0@Ty2 NP'p<'p@A)BCD|E?|b4"%>Ul @   `c"$  f\   "n"  0G"r B T??"  <.RGH "` R Y%Clique para editar o estilo do ttulo& &F  61R " R nClique para editar os estilos de texto do modelo global Segundo nvel Terceiro nvel Quarto nvel Quinto nvel8   o   `6R ??"`>  R ^*    ` Faa clique para editar o estilo do subttulo do modelo global? ?   `wI ??"`>  J b*    `xzI ??"`@a  I ^*    `I ??"`0 I b* "   fPIG0* ??"p  I Y%Clique para editar o estilo do ttulo& &B  s *޽h ? 3fffff3̙3f̙80___PPT10. 60 pDF(  D D 0P P   R X*  D 0܌     Z* d D c $ ?  2 D 0`  0  nClique para editar os estilos de texto do modelo global Segundo nvel Terceiro nvel Quarto nvel Quinto nvel8   o D 6Le _P   X*  D 6Pi _   Z* H D 0޽h ? 3380___PPT10.`w* 0*(  x  c $( p   r  S *0   H  0޽h ? 3380___PPT10.` 0  P0(  x  c $9R `  R x  c $LkM  R H  0޽h ? 3380___PPT10.,0  $0(  $x $ c $$ `   x $ c $(   H $ 0޽h ? 3380___PPT10.0  P0(  Px P c $1M `  M x P c $1M  M H P 0޽h ? 3380___PPT10.m0  L0(  Lx L c $: `   x L c $:   H L 0޽h ? 3380___PPT10. 0   0(   x  c $ `   x  c $&   H  0޽h ? 3380___PPT10.Ŋ>  >(    c $ `   x  c $tYM  M H  0޽h ? 3380___PPT10.L   @L(  @x @ c $`; `    @ s *IA   " H @ 0޽h ? 3380___PPT10. >   @>(    c $@ `   x  c $̜M  M H  0޽h ? 3380___PPT10.x0   `80(  8x 8 c $\ `   x 8 c $   H 8 0޽h ? 3380___PPT10.p+0   T0(  Tx T c $8  `   x T c $    H T 0޽h ? 3380___PPT10.=w*0   X0(  Xx X c $ `   x X c $   H X 0޽h ? 3380___PPT10.0KH0   0(  x  c $x `   x  c $4   H  0޽h ? 3380___PPT10.0w0  (0(  (x ( c $` `   x ( c $U   H ( 0޽h ? 3380___PPT10.]0  ,0(  ,x , c $̊M `  M x , c $TM  M H , 0޽h ? 3380___PPT10.P{0   00(  0x 0 c $D `   x 0 c $   H 0 0޽h ? 3380___PPT10.`0  @`0(  `x ` c $M `  M x ` c $@tM  M H ` 0޽h ? 3380___PPT10.0"0  `\0(  \x \ c $|3 `   x \ c $ 4   H \ 0޽h ? 3380___PPT10. A!0  d0(  dx d c $v `   x d c $xw   H d 0޽h ? 3380___PPT10.0ܐ0  h0(  hx h c $D `   x h c $   H h 0޽h ? 3380___PPT10.>0  40(  4x 4 c $ `   x 4 c $P   H 4 0޽h ? 3380___PPT10.`0  p0(  px p c $Ď `   x p c $   H p 0޽h ? 3380___PPT10.PR0  l0(  lx l c $ `   x l c $t   H l 0޽h ? 3380___PPT10.0   x0(  xx x c $h,I `  I x x c $-I  I H x 0޽h ? 3380___PPT10.00  @0(  x  c $ `   x  c $H   H  0޽h ? 3380___PPT10. "WV0  `0(  x  c $8I `  I x  c $xEI  I H  0޽h ? 3380___PPT10. T0  p0(  x  c $aR `  R x  c $\bR  R H  0޽h ? 3380___PPT10.0   0(  x  c $M `  M x  c $M  M H  0޽h ? 3380___PPT10. $2; 0 HK(  HX H C D    H S nD 0X  @8___PPT9 Por exemplo, um processo falhou aps ter modificado parcialmente uma base de dados (sem concluir a operao), ento importante que todas as modificaes feitas na base de dados pelo processo falhado sejam desfeitas. Por outras palavras, se o processo executou durante algum tempo antes de falhar, a melhor opo executar novamente o processo desde o ponto onde ocorreu a falha e retornar execuo TH H 0޽h ? 3380___PPT10.&wv0 `t(  tX t C D    t S ̗D 0T  <4___PPT9 DConfiabilidade e disponibilidade so cada vez mais desejveis em sistemas de computao pois dia a dia aumenta a dependncia da sociedade a sistemas automatizados e informatizados . Em hardware so falhas fsicas ocorridas nos componentes fsicos tais como ns e links, chips de memria etc. O software pelo contrrio, no tem propriedades fsicas porque uma entidade meramente conceptual. Para construir software capaz de mascarar falhas dos seus componentes, so necessrias tcnicas que possam lidar com as tais falhas de design  tais tcnicas so conhecidas como software tolerante falhas.vqqqqqZH t 0޽h ? 3380___PPT10.N0 sk(  X  C D   Mk  S P9D 0X  M@8___PPT9 WFalhas Transientes - So aquelas de durao limitada, causadas por mal funcionamento temporrio ou por alguma interferncia externa. Tais falhas podem ser tambm intermitentes, ocorrendo repetidamente por curtos intervalos de tempo. Combinam a ideia dos blocos de recuperao com processos distribudos de modo a obter resultados desejados. JqqmqXH  0޽h ? 3380___PPT10. pMM0 ](  X  C D   M  S D 0X  M@8___PPT9 Foram propostos por Homing et al [H+74] para fornecer uma aproximao para organizar diversos designs de modo a suportar software tolerante a falhas. O objectivo destes blocos o de mascarar falhas nalgum mdulo Um teste de aceitao uma assero1 ao estado do mdulo. Se a assero1 falhar, significa a presena de um erro no estado. Se no, o estado do mdulo supostamente est sem erros. Jqqq                               [       '        H  0޽h ? 3380___PPT10.nN 0 0(  X  C D   M  S YD 0X  M@8___PPT9 Um teste de aceitao altamente confivel essencial a implementao de um mdulo de bloco de recuperao. O teste de aceitao deve ser mantido razoavelmente simples, para minimizar a probabilidade que o prprio teste de aceitao conter erros, para garantir uma alta cobertura de deteco de erro. Alm disso, o teste de aceitao introduzir uma sobrecarga ao tempo de execuo que pode ser inaceitvel se for muito complexo. qH  0޽h ? 3380___PPT10.pQ~0 x(  X  C D   x  S |D 0T  <4___PPT9 lUm teste de aceitao uma assero1 ao estado do mdulo. Se a assero1 falhar, significa a presena de um erro no estado. Se no, o estado do mdulo supostamente est sem erros. Embora cada uma das alternativas dentro de um bloco de recuperao empreende satisfazer o mesmo teste de aceitao, no h nenhuma exigncia de que elas todas devam produzir os mesmos resultados . A nica reserva que os resultados devem ser aceitveis, como determinado pelo teste. Assim, enquanto a alternativa primria deveria tentar produzir o resultado desejado, alternativa adicional s pode tentar fornecer um servio degradado.vqqqqqmR       '        H  0޽h ? 3380___PPT10.0  (  X  C D     S  0D 0   " H  0޽h ? 3380___PPT10.Ջ0  (  X  C D     S D 0   " H  0޽h ? 3380___PPT10.w0 aY0(  X  C D   Y  S sD 0X  @8___PPT9 qA aplicao da tcnica no leva em conta se erros em programas alternativos apresentam a mesma causa (por exemplo: falsa interpretao de uma especificao ou uma troca de um sinal numa frmula). Os erros, para poderem ser detectados, devem necessariamente se manifestar de forma diferente nas diversas alternativas, ou seja, devem ser estatisticamente independentes rqrH  0޽h ? 3380___PPT10.0 P (  X  C D   I  S D 0  I " H  0޽h ? 3380___PPT10.pf 0 pv(  X  C D     S |D 0T  <4___PPT9 4A tcnica de programao N-verses pode ser utilizada em todas as fases do desenvolvimento de um programa, desde sua especificao at o teste, dependendo do tipo de erro que se deseja detectar (erro de especificao, de design, ou de implementao) qH  0޽h ? 3380___PPT10.+0  (  X  C D   I  S bID 0  I " H  0޽h ? 3380___PPT10.pj&0  (  X  C D     S XCD 0   lEsta tcnica chamada de design diversificado quando o desenvolvimento do sistema realizado de forma diversificada e de programao em N-verses quando se restringe implementao do sistema. Pode ser tambm usada como tcnica de preveno de falhas. Neste ltimo caso, vrias alternativas de design ou de implementao so desenvolvidas para que, na fase de teste, erros eventuais possam ser localizados e corrigidos de uma forma mais simples e efectiva. No final da fase de teste, ento escolhida a alternativa em que se detectou a menor ocorrncia de erros, e apenas esta alternativa integrada ao sistema mmH  0޽h ? 3380___PPT10.2J0 Z(  X  C D     S D 0T  <4___PPT9 Embora os blocos de recuperao e a programao com N-verses sejam as tcnicas mais conhecidas para suportar software tolerante a falhas, outras tcnicas evoluram com o tempo e podem servir nalgumas situaes especiais. qH  0޽h ? 3380___PPT10.2[ 0 0k(  X  C D   M  S -D 0X  M@8___PPT9 % um mtodo simples para o suporte a tolerncia a falhas contra as falhas de design no software para os sistemas concorrentes. Em sistemas concorrentes, as falhas so na maior parte das vezes transitrias, em relao aos sistemas uniprocessadores, isto quer dizer que as falhas de software ocorrem somente em algumas situaes, mas se o software for executado de novo, isso j no provoca a falha, mas em outras situaes que no este o caso as falhas no software podem ser permanentes. qH  0޽h ? 3380___PPT10.X0 P (  X  C D     S  PD 0   " H  0޽h ? 3380___PPT10.)0 SKp(  X  C D   JK  S ,D 0X  J@8___PPT9 7O incio da conversao marcado pelo estabelecimento de uma linha de recuperao que servir como referncia do ponto de partida de uma eventual recuperao de estados dos processos participantes. No final, uma linha de teste estabelece um limite no qual cada processo dever passar pelo teste de aceitao Jqqoq8H  0޽h ? 3380___PPT10.00  (  X  C D     S D 0   " H  0޽h ? 3380___PPT10.90  (  X  C D   I  S deID 0  I " H  0޽h ? 3380___PPT10.hA 0  (  X  C D     S aD 0   " H  0޽h ? 3380___PPT10.0  (  X  C D   I  S jID 0  I " H  0޽h ? 3380___PPT10.0  (  X  C D   I  S x!ID 0  I " H  0޽h ? 3380___PPT10.`0 0 (  X  C D   I  S 1ID 0  I " H  0޽h ? 3380___PPT10.r>0 P (  X  C D   I  S  ?ID 0  I " H  0޽h ? 3380___PPT10.p>r zI| ~) paA!Ysiyɝq9Q!*1Xi%zIaG=- E =tOh+'0 hp  Diapositivo 1fClarait Capsulesvo  Paula Prata64lMicrosoft Office PowerPoint@t@@0Hkm G g  X& &&#TNPP 2OMix & TNPP &&TNPP    --- !---&h̙--- !---~w@$ ww0- &Hhj2--X$*hijptyeYPJIHIJPYet(.0000.+(<KW`fhhhf`WK<y+pjih--& &&}}#&}e%-3f-$ccc#c#}#}#}}--&&b%-3f-$ puy| }|yu"p#b#b--&&&& &_& &Gg3& @Arialw@ ww0- 3f.+2 Fiabilidade de Sistemas      ! + . 3f.2 g Informticos + .--P-- 3f@Garamond ww0- ff.*2 xZTrabalho realizado por:      .@Garamond "ww0- ff.'2 Clara Dimene n 15589      .--"System 0-&TNPP &՜.+,0p    On-screen ShowcClaraee  "Arial WingdingsTimes New RomanBatang Garamond%1_Modelo de apresentao predefinido%Fiabilidade de Sistemas Informticos IntroduoBlocos de RecuperaoBlocos de RecuperaoBlocos de RecuperaoBlocos de Recuperao N-VersesN-Verses - Exemplo N-Verses N-Verses N-Verses N-VersesOutros Mtodos#Blocos de recuperao distribudosRecuperao de erros Recuperao por Retorno Recuperao por Retorno Recuperao por Retorno Recuperao por Retorno Recuperao por Retorno Recuperao por Avano Recuperao por Avano Recuperao por Avano Recuperao por Avano Concluso Concluso Concluso Concluso  Fonts UsedDesign Template Slide Titles#_E  Paula PrataPaula Prata  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~Root EntrydO)Pictures5Current UserSummaryInformation(PowerPoint Document( i DocumentSummaryInformation8