一、本章要点

系统可靠性是系统在规定的时间内及规定的环境下完成规定功能的能力，也就是系统无故障运行的概率。

1）信息系统综合知识。包括可靠性设计（容错技术、避错技术）、可靠性指标与评估、系统配置方法（双份、双重、热备份、容错、集群）。

2）系统架构设计案例分析和论文。包括系统的故障模型和可靠性模型、系统的可靠性分析和可靠度计算、提高系统可靠性的措施、系统的故障对策、系统的备份与恢复。

二、系统故障模型

1）系统故障是指由于部件的失效、环境的物理干扰、操作错误或不正确的设计引起的硬件或软件中的错误状态。

2）错误（差错）是指故障在程序或数据结构中的具体位置。

3）故障或错误有如下几种表现形式：永久性、间歇性、瞬时性。

4）4个级别的故障模型：

  （1）逻辑级的故障模型。逻辑级的故障有固定型故障、短路故障、开路故障和桥接故障。

  （2）数据结构级的故障。故障在数据结构上的表现称为差错：独立差错、算术差错和单向差错。

  （3）软件故障和软件差错。软件故障只与设计有关：非法转移、误转移、死循环、空间溢出、数据执行和非法数据。

  （4）系统级的故障模型。系统输出与系统设计说明的不一致。

三、系统可靠性模型

1、时间模型

一个软件中的故障数目在t=0时是常数，随着故障被纠正，故障数目减少。一段时间的调试后剩余故障的数目可由下式来估计：

2、故障植入模型

1）以程序的错误数作为衡量可靠性的标准。

2）基本假设如下：

  （1）程序中的固有错误数是一个未知的常数。

  （2）程序中的人为错误数按均匀分布随机植入。

  （3）程序中的固有错误数和人为错误被检测到的概率相同。

  （4）检测到的错误立即改正。

3、数据模型

对于一个预先确定的输入环境，软件的可靠度定义为在n次连续运行中软件完成指定任务的概率。

四、可靠性指标与评估

1、可靠性指标

2）N版本程序设计，一种静态的故障屏蔽技术，采用向前恢复的策略。

3）防卫式程序设计，一种不采用任何传统的容错技术就能实现软件容错的方法，基本思想是通过在程序中包含错误检查代码和错误恢复代码，使得错误发生时程序能恢复到正确状态中去。实现策略包括：错误检测、破坏估计和错误恢复。

3、集群技术

集群（Cluster）是由两台以上节点机（服务器）构成的一种松散耦合的计算节点集合，为用户提供 络服务或应用程序（包括数据库、Web服务和文件服务等）的单一客户视图，同时提供接近容错机的故障恢复能力。

1）集群的分类：高性能计算科学集群、负载均衡集群和高可用性集群。

2）集群的硬件配置：镜像服务器双机、双机与磁盘阵列柜和光纤通道双机双控集群系统。