sr 06-10-14 nvlle version
TRANSCRIPT
-
8/16/2019 SR 06-10-14 Nvlle Version
1/116
ISI – 2 ingénieursAU 2014/15
Cours de Systèmes Répartis
-
8/16/2019 SR 06-10-14 Nvlle Version
2/116
PanIntrodu!tion"#é$nition% organisation% propriétés% &
Partie 1" 'ases de (agorit)mi*ue répartie1+ ,tat dans un système réparti% ordre% temps%2+ -.seration !o)érente+ Agorit)mi*ue répartie
Partie2" oéran!e au pannes et au 3autes
1+ aidation atomi*ue2+ roupes% di6usion% !o)éren!e+ Consensus% prise de dé!ision
2
-
8/16/2019 SR 06-10-14 Nvlle Version
3/116
Défnition d’un système réparti
,nsem.e !omposé d(ééments reiés par unsystème de !ommuni!ation 7 es ééments ontdes 3on!tions de traitement 8pro!esseurs9% desto!:age 8mémoire9% de reation ae! emonde etérieur 8!apteurs% a!tionneurs9
-
8/16/2019 SR 06-10-14 Nvlle Version
4/116
Défnition d’un système réparti
;es di6érents ééments du système ne3on!tionnent pas indépendamment mais
!oa.orent < une ou pusieurs t=!)es!ommunes+Consé*uen!e " une partie au moins de
(état go.a du système est partagée entre
pusieurs ééments 8sinon% on aurait un3on!tionnement indépendant9
4
-
8/16/2019 SR 06-10-14 Nvlle Version
5/116
Défnition d’un systèmeréparti
A distri.uted system is one t)at stops you3rom getting any >or: done >)en a ma!)ine
you(e neer )eard o3 !ras)es+;esie ;amport
Résumé"(interdépendan!e entre es ééments d(un
système réparti(importan!e du traitement des dé3aian!es
5
-
8/16/2019 SR 06-10-14 Nvlle Version
6/116
Pourquoi des systèmesrépartis?
;a répartition est un état de 3ait pour unnom.re important d(appi!ations
'esoins propres des appi!ations
Intégration d(appi!ations eistantes initiaementséparées Intégration massie de ressour!es ries de !a!u% gestion de données
Pénétration de (in3ormati*ue dans des domainesnoueau d(appi!ation Intégration d(o.?ets du monde rée 8in3ormati*ue
omniprésente 9 Sureian!e et !ommande d(instaations
@
-
8/16/2019 SR 06-10-14 Nvlle Version
7/116
Organisation d’unsystème réparti
schéma de base : l’intergiciel (middleare!
"’intergiciel sert de #super$système d’e%ploitation& pour les
applications
-
8/16/2019 SR 06-10-14 Nvlle Version
8/116
Propriétés des systèmes répartis
;e système doit pouoir 3on!tionner 8au moins de3aBon dégradée9 mme en !as de dé3aian!e de!ertains de ses ééments
;e système doit pouoir résister < des pertur.ations
du système de !ommuni!ation 8perte de messages%dé!onneion temporaire% per3orman!es dégradées9;e système doit pouoir résister < des atta*ues
!ontre sa sé!urité 8tentaties de ioation de a!on$dentiaité et de (intégrité% usage indu deressour!es% déni de seri!e9
;e système doit s(adapter pour 3aire 3a!e au!)angements de !onditions d(utiisation etd(enironnement
;e système reste per3ormant ors*ue sa taieD
-
8/16/2019 SR 06-10-14 Nvlle Version
9/116
Di'cultés dans les systèmesrépartis
Propriété d(asyn!)ronisme du système de !ommuni!ation 8pas de.orne supérieure stri!te pour e temps de transmission d(unmessage9Consé*uen!e " diE!uté pour déte!ter es dé3aian!es
#ynamisme 8a !omposition du système !)ange en permanen!e9
Consé*uen!es " diE!uté pour dé$nir un état go.a#iE!uté pour administrer e système
aie !ompee et déeoppée 8nom.re de !omposants%d(utiisateurs% dispersion géograp)i*ue9Consé*uen!e " a !apa!ité de !roissan!e est une propriétéimportante% mais diE!ie < réaiser
n dépit de ces di'cultés) des systèmes répartis e%istent tels que:le D*+ (Domain *ame +ystem! (ser,ice de base!le -orld -ide -eb (in.rastructure!di,ers ser,ices sur l’/nternet (applications!
F
-
8/16/2019 SR 06-10-14 Nvlle Version
10/116
Gue aHtHon oir dans !e!oursAppro!)e Jdes!riptieKLtude des diers modèes de !on!eption et
de !onstru!tion d(appi!ations répartis8!ientHsereur% éénements et messages%o.?ets répartis% !omposants répartis% et!+9
Ltude des dierses !asses de systèmes%intergi!ies et appi!ations% et de eurs
modes d(organisation et de 3on!tionnementCe n(est pas a pro.émati*ue de !e !ours
10
-
8/16/2019 SR 06-10-14 Nvlle Version
11/116
Gue aHtHon oir dans !e!oursAppro!)e J3ondamentaeKLtude des 3ondements de .ase des
systèmes répartis 7 es pro.èmes3ondamentau 8et eur origine9% essoutions !onnues% &
Appi!ation de !es prin!ipes < *ue*uessituations !on!rètes+
!(est (o.?et du présent !ours
11
-
8/16/2019 SR 06-10-14 Nvlle Version
12/116
Pro.èmes 3ondamentauComment déterminer des propriétés go.aes < partir
d(o.serations o!aes Comment !oordonner des opérations en (a.sen!e
d()oroge !ommune Comment partager des données en (a.sen!e de
mémoire !ommune M aHtHi des pro.èmes intrinsè*uement insou.es
Comment dé$nir% et maintenir% a !o)éren!ed(in3ormations réparties Comment garder un système en 3on!tionnement
magré des dé3aian!es partiees
12
-
8/16/2019 SR 06-10-14 Nvlle Version
13/116
Soutions 3ondamentaesI 3aut dé$nir des modèesUn modèe est une représentation du monde réeUn modèe représente des ééments rées par des ééments
a.straits
Un mme système rée peut tre représenté par des modèesdi6érentsseon e pro.ème au*ue on s(intéresseseon e degré de détai atteint
out modèe a des imites
I 3aut utiiser es modèes Pour o.serer et !omprendre e !omportement du système rée Pour prédire e !omportement du système rée dans !ertaines
!ir!onstan!es1
-
8/16/2019 SR 06-10-14 Nvlle Version
14/116
'ases de (agorit)mi*uerépartie
1+ -rdre% temps% état dans un
système réparti2+ -.seration !o)érente+ Agorit)mes répartis de .ase
14
-
8/16/2019 SR 06-10-14 Nvlle Version
15/116
-rdre% temps% état dans un systèmeréparti
-n eut tre !apa.e de raisonner sur un système ou uneappi!ation #é$nir des prédi!ats% !e *ui impi*ue d(a!!éder < un état Coordonner des a!tiités% !e *ui impi*ue de dé$nir un ordre
Uniers réparti est di6érent"
Pas de mémoire !ommune 8support )a.itue de (état9Pas d()oroge !ommune 8*ui dé$nit e sé*uen!ement des
éénements9Asyn!)ronisme des !ommuni!ationsPas de .orne supérieure sur e temps de transit d(un message
Asyn!)ronisme des traitementsPas de .ornes sur e rapport reati3 des itesses d(eé!ution sur deusites
Consé*uen!e de a aria.iité de a !)arge et de (a.sen!e 8en généra9de garanties sur (ao!ation des ressour!es
15
-
8/16/2019 SR 06-10-14 Nvlle Version
16/116
SNreté et ia!ité-n est souent amené < spé!i$er et < éri$er
des propriétés d(un système dynami*ue8éouant dans e temps9
Ces propriétés ont deu aeurs"
+0reté (sa.ety! : un é,énement indésirablen’arri,era 1amais,empes " ioation de (e!usion mutuee in!o)éren!e
dans es données2i,acité (li,eness! : un é,énement désirable
fnira par arri,er,empes " un message sera déiré < son destinataireune ressour!e demandée sera rendue disponi.eun agorit)me se termine
1@
-
8/16/2019 SR 06-10-14 Nvlle Version
17/116
;e modèe asyn!)rone8$a.e9"e but est de modéliser certains aspects
du monde réel3synchronisme des communications et des
traitements
4’est le modèle le plus #.aible&"es contraintes sont les plus .ortes les
résultats sont les plus générau%5ornes sur les co0ts6ésultats d’impossibilité
O "e modèle peut 7tre ren.orcé (en le,antcertaines contraintes%emple : borne supérieure sur le traitement et8ou
la durée de transmission
1
-
8/16/2019 SR 06-10-14 Nvlle Version
18/116
;e modèe asyn!)rone
"es processus (sur di9érents sites! necommuniquent que par messages
rois types d’é,énements"ocal (changement de l’état d’un processus!"ié ; la communication
-
8/16/2019 SR 06-10-14 Nvlle Version
19/116
Ré!eption / #éiran!e-n suppose disponi.e un système de !ommuni!ation
permettant d(enoyer des messages entre pro!essusPropriétés "
1+ Un message $nit par arrier < destination% mais son
temps de transmission n(est pas .orné7 on modéiseainsi une panne 8déte!tée9 suiie d(une ou pusieursréémission8s9
2+ Un message arrie inta!t 8non modi$é9 7 on suppose*ue des mé!anismes de déte!tion / !orre!tion d(erreur
sont utiisés+ Seon e !as% on 3era ou non ()ypot)èse *ue e !ana
est QIQ- entre deu pro!essus
1F
-
8/16/2019 SR 06-10-14 Nvlle Version
20/116
Ré!eption / #éiran!e'ien distinguer a ré!eption d(un message de
sa déiran!e < son destinataire
20
-
8/16/2019 SR 06-10-14 Nvlle Version
21/116
Lénements% )istori*ue%syn!)ronisation
;(eé!ution d(un pro!essus est une suited(éénements 8o!a% émission% ré!eption9appeée )istori*ue 8ou tra!e9 du pro!essuspour p1 " e11% e12% e1% &% e1:% &
Cette suite est ordonnée par ()oroge o!ae dupro!essus p1
Gue eut dire Jsyn!)roniser deu pro!essus K
Imposer un ordre entre des éénementsappartenant < !es deu pro!essus,empe " (e!usion mutuee$n8C29 pré!ède de.8C19 ou $n8C19 pré!ède de.8C29
21
-
8/16/2019 SR 06-10-14 Nvlle Version
22/116
Reation de pré!éden!e;e pro.ème "19 #é$nir une reation go.ae de pré!éden!e 8donner un
sens < (opérateur précède »929 #é$nir un ordre entre deu éénements sur a seue
.ase d(in3ormations o!aes
Soution " utiiser e prin!ipe de !ausaité " a !ausepré!ède (e6et+ Une reation de pré!éden!e est dite!ausae si ee est !ompati.e ae! !e prin!ipe+Appi!ation i!i "Sur un pro!essus " un éénement o!a ne peut agir
o!aement *ue sur es éénements postérieurs,ntre deu pro!essus " (enoi d(un message pré!ède sa
ré!eptionComposition " a reation de !ausaité est transitie
22
-
8/16/2019 SR 06-10-14 Nvlle Version
23/116
;a !ausaité#é$nition ;amport DT "e pré!ède !ausaement e 8 e e9 si "
2
-
8/16/2019 SR 06-10-14 Nvlle Version
24/116
;a !ausaité est potentiee;a reation de pré!éden!e !ausae dé$nit en
3ait une !ausaité potentiee 8par négation9Si e e% on peut simpement dire *u(on ne
ioe pas e prin!ipe de !ausaité en disant
*ue e est a !ause de e+ -n peut don! dire*ue e est une !ause potentiee de e% maispas *ue e est e6e!tiement une !ause de e8i 3audrait pour !ea anayser a sémanti*ue
de (appi!ation9Certitude *ue e ne peut pas tre a !ause de
e 8e 3utur n(agit pas sur e passé9
24
-
8/16/2019 SR 06-10-14 Nvlle Version
25/116
pen an!e e n pen an!e!ausae
#é$nition " passé 8ou )istori*ue9 d(un éénement e
)ist8e9 V (ensem.e des e tes *ue e e ∪ WeXSeu e passé stri!t de e peut inYuen!er e
si e e% aors e peut inYuen!er e si Z 8e[ e9% aors i est !ertain *ue e ne peut pas
inYuen!er e
Si Z 8e e9 et Z 8e e9% on note e \\ e et on dit*ue e et e sont !ausaement indépendants 8au!undes deu n(appartient au passé de (autre% au!undes deu ne peut inYuen!er (autre9
25
-
8/16/2019 SR 06-10-14 Nvlle Version
26/116
Problème de datation
Pro.ème " !onstruire un système dedatation des éénements !ompati.e ae!a !ausaité
Appro!)e " introduire un pro!essusJo.serateurK p0 *ui est in3ormé% parmessage% de tout éénement du système
;a suite des éénements enregistrée par
p0 est une o.seration go.ae du système
2@
-
8/16/2019 SR 06-10-14 Nvlle Version
27/116
Problème de datation
2
-
8/16/2019 SR 06-10-14 Nvlle Version
28/116
Une o.seration du système est unordonnan!ement parti!uier deséénements du système+
Une o.seration est dite aide si pour tout!oupe d(éénements 8e% e9 tes *ue
e e% -8e9 pré!ède -8e9+ Sinon% ee est dite inaide 8ee ioe a !ausaité9
Problème de datation: 2aliditédes obser,ations
2D
-
8/16/2019 SR 06-10-14 Nvlle Version
29/116
Cana non QIQ-+ ;(o.seration ioe a!ausaité " es éénements sont o.serésdans (ordre inerse de eur o!!urren!e
Problème de datation: 2aliditédes obser,ations
2F
-
8/16/2019 SR 06-10-14 Nvlle Version
30/116
;a !ausaité est en!ore ioée "e
1
1 e2
2 % mais !es éénements sont o.serésdans (ordre inerse+
Ce p)énomène est indépendant de apropriété QIQ-
Problème de datation: 2aliditédes obser,ations
0
-
8/16/2019 SR 06-10-14 Nvlle Version
31/116
-.seration aide
emporairement% eer ()ypot)èsed(asyn!)ronisme
temps de transmission .orné V ] et supposer*u(on dispose d(une )oroge ^R donnant etemps rée+
C)a*ue éénement transmis < (o.serateurest estampié par ^R
une o.seration de e est e !oupe 8e% ^R8e99
1
-
8/16/2019 SR 06-10-14 Nvlle Version
32/116
Au temps t% on déli,re tous es messagesayant des estampies _ t – ] dans (ordredes estampies+
-.seration aide
2
-
8/16/2019 SR 06-10-14 Nvlle Version
33/116
4aractérisation desobser,ations ,alides
Condition de aidité"O #ans un système o` es o.serations sont
ordonnées par des estampies ^% une!ondition suEsante de aidité est "
e →e ⇒ ^8e9 _ ^8e9 " !ondition deaidité 3ai.e de ()oroge 8impi!ation dansun seu sens9
Cette !ondition est triiaement satis3aitepar ^R
-
8/16/2019 SR 06-10-14 Nvlle Version
34/116
,tat o.a
Pas de ^R emps de propagation des messages n(est
pas .orné-.?e!ti3" !onstruire un système d()oroges
assurant une o.seration aide% enrespe!tant a !ondition de aidité 3ai.e
;(a.sen!e de .orne ] aura une!onsé*uen!e sur a !ompétude% non sur aaidité
4
= l l i
-
8/16/2019 SR 06-10-14 Nvlle Version
35/116
=orloges logiques("amport!
Principe:< !)a*ue site i% un !ompteur ^;i < aeurs
entièresUn éénement e se produisant sur e site i
est daté par a aeur !ourante de ^;i % soit^;i8e9
Un message m émis < partir du site i porteune estampie égae < sa date d(émission
5
-
8/16/2019 SR 06-10-14 Nvlle Version
36/116
Agorit)me de ;amport
Initiaisation " ^;i V 0
Lénement o!a "^;i V ^;i 1
,noi d(un message m "on enoie 8m% ,m9% ae! ,m V ^;i 8après
in!rémentation9Ré!eption d(un message 8m% ,m9 "^;i V ma 8^;i% ,m9 1
@
-
8/16/2019 SR 06-10-14 Nvlle Version
37/116
,empe
^; satis3ait a !ondition de aidité 3ai.e "e →e ⇒ ^8e9 _ ^8e9
bais ^8e9 _ ^8e9 ⇒ Z 8e →e9+#on! ou .ien e → e% ou .ien e \\ e
-
8/16/2019 SR 06-10-14 Nvlle Version
38/116
-rdre stri!t et tota
;(ordre n(est pas stri!t+ #eu éénementspeuent aoir a mme estampie" is sontaors !ausaement indépendants+ Si on eutun ordre stri!t% i 3aut a?outer un !ritère 8engénéra on prend e numéro du pro!essus9
Si e∈
pi% e[∈
p?% aors8^;8e9% i9 _ 8^;8e9% ?9 ssi ^;8e9 _ ^;8e9 ou8^;8e9 V ^;8e9 et i_?9
D
-
8/16/2019 SR 06-10-14 Nvlle Version
39/116
conHdéte!tion des éénementsman*uants
p1 reBoit des messages des autres pro!essus+ -nsou)aite *u(is ui soient déirés dans (ordre de eursestampies+
#éiran!e de m2 89 et ré!eption de m4 8D9+ PeutHon edéirer
F
-
8/16/2019 SR 06-10-14 Nvlle Version
40/116
conHdéte!tion des éénementsman*uants
;es trois situations sont indistingua.es ae! es ^;
Pus généraement% si ^;8e9 _ ^;8e9%
eisteHtHi eO te *ue e → eO → e Guestion insou.e+ I s(agit d(une propriété
de ,i,acité 8un éénement aHtHi arrier 9Ris*ue d(un éénement ne soit pas déte!té+
40
Soution es messages
-
8/16/2019 SR 06-10-14 Nvlle Version
41/116
Soution" es messagessta.es+un message reBu est sta.e si au!un message
portant une estampie in3érieure nepariendra au destinataire
déirer un message *ue s(i est sta.e
Attendre a ré!eption d(un message de touses émetteurs potenties+ Puis% es déirer
dans (ordre des estampies+Canau QIQ- 8si non QIQ-% !(est possi.e mais
pus !ompee9
41
Soution es messages
-
8/16/2019 SR 06-10-14 Nvlle Version
42/116
Connatre tous es émetteurs potenties
raiter a non ré!eption d(un pro!essus " enoyer
un message ae! demande de réponse 8ping9
Pas de garantie pour a terminaison *u(ee soiten temps $ni+ 8#ans a prati*ue% on utiise un
déai de garde% ae! e ris*ue d(une arriéetardie9
Soution" es messagessta.es+
42
-
8/16/2019 SR 06-10-14 Nvlle Version
43/116
^oroges e!toriees
-n !)er!)e < !ara!tériser a dépendan!e !ausae% en!onstruisant un système de datation ^ *ui ait apropriété de aidité 3orte "
e → e[⇒ ^8e9 _ ^8e9
3pplicationso.seration% mise au point 8attri.ution d(une !ause < un
e6et9
!ommuni!ation !ausae% di6usion !ausae!ontre et maintien de a !o)éren!e d(in3ormations 8,"
a reprise après une panne9
4
-
8/16/2019 SR 06-10-14 Nvlle Version
44/116
^oroges e!toriees" Qidge% battern 81FDD9
/déein!ure e passé de (éénement JémissionK dans
(estampie ^ du
messagePrincipe ^oroge e!toriee / Site aie com.re de sites
5ut #ater es éénements Identi*ue au )oroges ogi*ues
44
-
8/16/2019 SR 06-10-14 Nvlle Version
45/116
>onctionnement Asso!ier un e!teur i < !)a*ue site Pi Init " i V 80% & % 09 ,énement o!a < Pi iiT V iiT1
,mission d(un message m estampié par miiT V iiT1m V i de (émetteur
Ré!eption d(un message 8m% m9 par Pi iiT V iiT1 i?T V ma8iiT% m?T9 pour ? V 1++n% ? ≠ i
^oroges e!toriees" Qidge% battern 81FDD9
45
-
8/16/2019 SR 06-10-14 Nvlle Version
46/116
,empe
4@
-
8/16/2019 SR 06-10-14 Nvlle Version
47/116
^ et stru!ture de treiis
4
-
8/16/2019 SR 06-10-14 Nvlle Version
48/116
^oroges e!toriees
4D
-
8/16/2019 SR 06-10-14 Nvlle Version
49/116
-
8/16/2019 SR 06-10-14 Nvlle Version
50/116
^oroges matri!iees
+ynthèse ^oroge ogi*ue ou s!aaire Réduite < un nom.re
Ce *ue Pi !onnat du système 8^i9 ^oroge e!toriee e!teur d()oroges s!aaires Ce *ue Pi !onnat de P? 8^i?T9
^oroge matri!iee batri!e d()oroges Ce *ue Pi !onnat de !e *ue P? !onnat de P:
8^i?%:T9
50
-
8/16/2019 SR 06-10-14 Nvlle Version
51/116
^oroges matri!iees
Prin!ipe ^oroge matri!iee/Site nn,énement ei de Pi #até par a aeur !ourante de ^bi
,noi de message ,stampié par ^mi
Sémanti*ue Interprétation de ^bi?%:T com.re de messages de P? ers P: dont Pi a
!onnaissan!e
51
-
8/16/2019 SR 06-10-14 Nvlle Version
52/116
^oroges matri!iees
,énement o!a < Pi ^bii%iT V ^bii%iT 1
,noi de message ers P? ^bii%iT V ^bii%iT 1 ^bii%?T V ^bii%?T 1
52
-
8/16/2019 SR 06-10-14 Nvlle Version
53/116
^oroges matri!ieesRé!eption de 8m%,m9 par P? #éiré *ue si tous es messages *ui sont
!ausaement antérieurs < ui ont été déirés ,m?%iT V ^bi?%iT 1
Pour tout : ≠ i%?" ,m:%iT V ^bi:%iT 8messages desautres sites9#éiran!e et bAf )oroges ^bii%iT V ^bii%iT 1 ^bi?%iT V ^bi?%iT 1 Pour tout : ≠ i%? et pour tout ≠ i" ^bi:%T V
ma8^bi:%T% ,m:%T9
5
-
8/16/2019 SR 06-10-14 Nvlle Version
54/116
,empe
54
-
8/16/2019 SR 06-10-14 Nvlle Version
55/116
55
-
8/16/2019 SR 06-10-14 Nvlle Version
56/116
Optimisationsles horloges matricielles sont co0teuses
( O(n! !Di,erses optimisations ont été proposéespartitionner le système en sous$systèmes
(interaction .aible entre sous$systèmes! $réduit ne%ploiter des caractéristiques spécifques
du système (synchronisation!restreindre la #pro.ondeur& du passé
^oroges matri!iees
5@
-
8/16/2019 SR 06-10-14 Nvlle Version
57/116
-n !onsidère eé!ution paraèe représentée para $gure !iHdessous% dans a*uee "es ignes )oriontaes représentent es é!)ees
de temps de pro!essus+ei1 représente e ?ème éénement o.sera.e sure pro!essus Pi+es Yè!)es reiant es éénements de pro!essusdistin!ts sont des é!)anges de messages
3>:Appi*uer (agorit)me de ()oroge matri!iee sures deu systèmes répartis suiants+
,er!i!e d(appi!ation
5
-
8/16/2019 SR 06-10-14 Nvlle Version
58/116
,er!i!e d(appi!ation
5D
-
8/16/2019 SR 06-10-14 Nvlle Version
59/116
-
8/16/2019 SR 06-10-14 Nvlle Version
60/116
1+ #onner deu !oupes déénements
!on!urrents+2+ Gues sont es éénements !ausaementdépendants de e11
+ #onner des eempes d(éénements
!ausaement indépendants+4+ Proposer un modèe de datation reati3 < !et
eempe+5+ Proo*uer un situation de non déiran!e
,er!i!e d(appi!ation
@0
-
8/16/2019 SR 06-10-14 Nvlle Version
61/116
@1
-
8/16/2019 SR 06-10-14 Nvlle Version
62/116
,tat d(un Système Réparti
cotion de Coupure
-
8/16/2019 SR 06-10-14 Nvlle Version
63/116
-
8/16/2019 SR 06-10-14 Nvlle Version
64/116
4oupures
-
8/16/2019 SR 06-10-14 Nvlle Version
65/116
4oupures cohérentes
Propriétés des coupures
-
8/16/2019 SR 06-10-14 Nvlle Version
66/116
Propriétés des coupurescohérentes
-
8/16/2019 SR 06-10-14 Nvlle Version
67/116
PanIntrodu!tion"#é$nition% organisation% propriétés% &
Partie 1" 'ases de (agorit)mi*ue répartie1+ ,tat dans un système réparti% ordre% temps%
2+ -.seration !o)érente@A 3lgorithmique répartie
Partie2" oéran!e au pannes et au 3autes1+ aidation atomi*ue2+ roupes% di6usion% !o)éren!e+ Consensus% prise de dé!ision
@
-
8/16/2019 SR 06-10-14 Nvlle Version
68/116
#é$nition
%clusion mutuelleContete de pusieurs pro!essus seé!utant enparaèeA!!ès < une ressour!e partagée par un seupro!essus < a 3ois
%clusion mutuelle en distribuéA!!ès < une ressour!e partagée distante par un seupro!essus < a 3ois
Processus distribuésRe*utes et gestion da!!ès ia des messagesé!)angés entre es pro!essuscé!essité de mettre en hure des agorit)mes
gérant !es é!)anges de messages pour assurer
@D
-
8/16/2019 SR 06-10-14 Nvlle Version
69/116
Rappe
Un pro!essus est dans états possi.es% parrapport < a!!ès < a ressour!e
Demandeur " demande < utiiser a ressour!e%< entrer dans a se!tionDedans " dans a se!tion !riti*ue% utiise aressour!e partagéeDehors " en de)ors de a se!tion et nondemandeur dy entrer
@F
4hangement dBétat par un
-
8/16/2019 SR 06-10-14 Nvlle Version
70/116
4hangement d état par unprocessus
#e dehors < demandeur pour demander < a!!éder <a ressour!e
#e dedans < dehors pour pré!iser *ui i.ère aRessour!e
;e passage de état demandeur < état dedans estgéré par e système et/ou agorit)me de gestionda!!ès < a ressour!e
0
Plusieurs grandes .amilles de
-
8/16/2019 SR 06-10-14 Nvlle Version
71/116
Plusieurs grandes .amilles deméthodes
4ontrCle par un ser,eur *ui !entraise esdemandes da!!ès < a ressour!e partagée
4ontrCle par 1etonUn ?eton !ir!ue entre es pro!essus et donne a!!ès < a
ressour!e;a gestion et a6e!tation du ?eton – et don! a!!ès < a
ressour!e – est 3aite par es pro!essus entre eu#eu appro!)es " ?eton !ir!uant en permanen!e ou
a6e!té < a demande des pro!essus
4ontrCle par permission;es pro!essus sautorisent mutueement < a!!éder < a
ressour!e
1
Plusieurs grandes .amilles de
-
8/16/2019 SR 06-10-14 Nvlle Version
72/116
Plusieurs grandes .amilles deméthodes
Contre par un serveur centraliseur Aantages rès simpe < mettre en hure
Simpe pour gérer a !on!urren!eda!!ès < a ressour!eIn!onénients cé!essite un éément parti!uier pour
gérer a!!ès Potentie point 3ai.e% gouot
détrangement2
Plusieurs grandes .amilles de
-
8/16/2019 SR 06-10-14 Nvlle Version
73/116
Plusieurs grandes .amilles deméthodes
4ontrCle par 1etonPrin!ipe généra Un ?eton uni*ue !ir!ue entre tous es pro!essus ;e pro!essus *ui a e ?eton est e seu *ui peut
a!!éder < a se!tion !riti*ueersions de (agorit)meAnneau sur e*ue !ir!ue e ?eton en permanen!e feton a6e!té < a demande des pro!essus
Plusieurs grandes .amilles de
-
8/16/2019 SR 06-10-14 Nvlle Version
74/116
Plusieurs grandes .amilles deméthodes
4ontrCle par 1eton sur anneauun pro!essus reBoit e ?etonSi est dans état demandeur " i passe dans
état dedans et a!!ède < a ressour!eSi est dans état dehors% i passe e ?eton <
son oisinGuand e pro!essus *uitte état dedans% i
passe e ?eton < son oisin
4
Contre par ?eton sur
-
8/16/2019 SR 06-10-14 Nvlle Version
75/116
p ?anneau
Aantages rès simpe < mettre en hureIntéressant si nom.reu pro!essus demandeurs de aressour!eL*uita.e en terme de nom.re da!!ès et de temps dattenteAu!un pro!essus nest priiégié
In!onénientscé!essite des é!)anges de messages 8pour 3aire !ir!uer e ?eton9 mme si au!un site ne eut a!!éder < a ressour!e emps da!!ès < a ressour!e peut tre potentieement ongSi e pro!essus i+1 a e ?eton et *ue e pro!essus i euta!!éder < a ressour!e et est e seu < ouoir y a!!éder% i3aut *ue e ?eton 3asse tout e tour de anneau
5
4 t Cl 1 t
-
8/16/2019 SR 06-10-14 Nvlle Version
76/116
4ontrCle par 1eton a,eccommunication entre processus
Soit N pro!essus ae! un !ana .iHdire!tionne entre !)a*uepro!essus
Canau $a.es mais pas 3or!ément QIQ-
;o!aement% un pro!essus Pi possède un ta.eau nbreq% de taie N
Pour Pi% nbreq [ j ] est e nom.re de re*utes da!!ès *ue epro!essus Pj a 3ait et *ue Pi !onnat 8par prin!ipe i es !onnat toutes9;e ?eton est un ta.eau de taie N jeton [ i ] est e nom.re de 3ois o` e pro!essus Pi a a!!édé < a
ressour!e ;a !ase i de jeton nest modi$ée *ue par Pi *uand !euiH!i a!!ède <a ressour!e
@
4ontrCle par 1eton a,ec communication
-
8/16/2019 SR 06-10-14 Nvlle Version
77/116
Initiaisation Pour tous es sites Pi " ∀ ? ∈ 1 ++ c T " n.re* ? T V 0
feton ∀ ? ∈ 1 ++ c T " ?eton ? T V 0
Un site donné possède e ?eton au départGuand un site eut a!!éder < a ressour!e et na pas e
?eton
,noie un message de re*ute < tous es pro!essus
4ontrCle par 1eton a,ec communicationentre processus (suite!
4ontrCle par 1eton a,ec communication
-
8/16/2019 SR 06-10-14 Nvlle Version
78/116
Guand pro!essus Pj reBoit un message de re*ute enantde Pi
Pj modi$e son nbreq o!aement " n.re* i T V n.re* i T
1
Pj mémorise *ue Pi a demandé < aoir a ressour!e
Si Pj possède e ?eton et est dans état dehors
Pj enoie e ?eton < Pi
Guand pro!essus ré!upère e ?eton
I a!!ède < a ressour!e 8passe dans état dedans9
D
4ontrCle par 1eton a,ec communicationentre processus (suite!
-
8/16/2019 SR 06-10-14 Nvlle Version
79/116
-
8/16/2019 SR 06-10-14 Nvlle Version
80/116
4ontrCle par Permission
Un pro!essus demande autorisation < un sousHensem.e donné de tous es pro!essus
#eu modes" Permission individuelle " un pro!essus peut
donner sa permission < pusieurs autres < a 3ois
Permission par arbitre " un pro!essus ne donnesa permission *u< un seu pro!essus < a 3ois
;es sousHensem.es sont !onBus aors te *uau moinsun pro!essus soit !ommun < 2 sousHensem.es " i ?ouee re dar.itre
D0
-
8/16/2019 SR 06-10-14 Nvlle Version
81/116
un pro!essus peut donner sa permission< pusieurs autres < a 3ois
C)a*ue pro!essus demandeautorisation < tous es autres 8sau3 uipar prin!ipe9
;iste des pro!essus < interroger par e
pro!essus Pi pour a!!éder < a ressour!e " Ri VW 1% +++ % c X – W i X
Permission indiiduee
D1
P i i i di id
-
8/16/2019 SR 06-10-14 Nvlle Version
82/116
Permission indiiduee
Se .ase sur une )oroge ogi*ue 8;amport9pour garantir e .on 3on!tionnement deagorit)me
-rdonnan!ement des demandes da!!ès < aressour!e
Si un pro!essus ayant 3ait une demande da!!ès
reBoit une demande dun autre pro!essus ae!une date antérieure < a sienne% i donnera sonautorisation < autre pro!essus
passera don! après ui puis*ue autre pro!essus 3era e!ontraireD2
3lgorithme de 6icart E
-
8/16/2019 SR 06-10-14 Nvlle Version
83/116
3lgorithme de 6icart E3graala) FGH
C)a*ue pro!essus gère es aria.es o!aes suiantes"Une )oroge HiUne aria.e dernier *ui !ontient a date de a dernièredemande da!!ès a ressour!e
;ensem.e iUn ensem.e didenti$!ateurs de pro!essus dont onattend une réponse " attenduUn ensem.e didenti$!ateurs de pro!essus dont on
di6ère e renoi de permission si on est pus prioritaire*ueu " di!éré/nitialisation^i V dernier V 0di6éré V ∅% attendu V Ri
D
3lgorithme de 6icart E
-
8/16/2019 SR 06-10-14 Nvlle Version
84/116
+i un processus ,eut accéder ; la ressource) il e%écute^i V ^i 1dernier V ^iattendu V Ri,noie une demande de permission < tous es pro!essus de i ae!
estampie " Hi# i $Se met aors en attente de ré!eption de permission de a part de tous es
pro!essus dont identi$!ateur est !ontenu dans attenduGuand ensem.e attendu est ide% e pro!essus a reBu a permission de
tous es autres pro!essusA!!ède aors < a ressour!e partagéeGuand a!!ès terminé,noie une permission < tous es pro!essus dont id est dans di!érédi!éré est ensuite réinitiaisé 8di6éré V ∅9
3lgorithme de 6icart E3graala) FGH
D4
-
8/16/2019 SR 06-10-14 Nvlle Version
85/116
3lgorithme de 6icart E 3graala) FGH
Iuand un processus Pi reJoit une demande de
permission de la part du processus Pj contenantlBestampille (H, j)bet < ?our Hi " ^i V ma 8^i% ^9 1Si Pi pas en attente da!!ès < a ressour!e " enoie permission < PjSinon% si Pi est en attente da!!ès < a ressour!e
Si Pi est prioritaire " pa!e j dans ensem.e di!éré -n ui enerra a permission *uand on aura a!!édé < a ressour!e
Si Pj est prioritaire " enoi permission < Pj#Pj doit passer aant moi% ?e ui enoie ma permission
;a priorité est dé$nie seon a datation des demandes da!!ès < a
ressour!e de !)a*ue pro!essus;e pro!essus prioritaire est !eui *ui a 3ait sa demande en premier-rdre des dates " ordre __ de )oroge de ;amport "
8 dernier% i 9 __ 8 ^% ? 9 si 8 8 dernier _ ^ 9 ou 8 dernier V ^ et i _ ? 9 9
D5
Permission par arbitre
-
8/16/2019 SR 06-10-14 Nvlle Version
86/116
Permission par arbitre
Un pro!essus ne donne *uune permission < a 3oisI redonnera sa permission < un autre pro!essus *uand e
pro!essus a *ui i aait donné pré!édemment a permissionui a indi*ué *ui a $ni da!!éder < a ressour!e
;a sNreté est assurée !ar;es sousHensem.e de pro!essus < *ui un pro!essus
demande a permission sont !onstruits te *uis y aittou?ours au moins un pro!essus !ommun < 2 sousHensem.eUn pro!essus !ommun < 2 sousHensem.es est aors ar.itreComme i ne peut donner sa permission *u< un seu pro!essus% es
pro!essus de 2 sousHensem.es ne peuent pas tous donnersimutanément a permission < 2 pro!essus di6érents
Cest don! !e pro!essus !ommun *ui détermine < *ui donner aressour!e
D@
-
8/16/2019 SR 06-10-14 Nvlle Version
87/116
Agorit)me de bae:a>a% D5T
C)a*ue pro!essus Pi possède un sousHensem.e i didenti$!ateurs de pro!essus < *uiPi demandera autorisation da!!éder < aressour!e∀ i%? ∈ 1++c T " Ri ∩ R? ≠∅
#eu sousHensem.es de 2 pro!essus di6érents onto.igatoirement aumoins un éément en !ommun 8e ou es ar.itres9Cea rend don! inutie e .esoin de demander a
permission < tous espro!essus% do` es sousHensem.es Ri ne !ontenant pas
tous espro!essus
∀ i " \ Ri \ V j Pour une raison dé*uité% es sousHensem.es ont a mme
taie pour tous es pro!essus∀ i " i est !ontenu dans # sousHensem.es
C)a*ue pro!essus ?oue autant de 3ois e re dar.itreD
Qon!tionnement de
-
8/16/2019 SR 06-10-14 Nvlle Version
88/116
agorit)me
C)a*ue pro!essus possède o!aementUne aria.e vote permettant de savoir si le processus a déj% oté 8a dé?< donné sapermission < un pro!essus9Une $e &le d'identi&cateurs de processus qui
ont demandé la permission mais < *ui on nepeut a donner de suitUn !ompteur réponses du nombre de
permissions re(uesInitiaisationLtat non demandeur% ote V 3au et $e V ∅%
réponses V 0DD
Qon!tionnement de agorit)me 8S i 9
-
8/16/2019 SR 06-10-14 Nvlle Version
89/116
Guand pro!essus Pi veut accéder % la ressourceréponses V 0,noie une demande de permission < tous es pro!essus
de iGuand réponses ) * i *# Pi a re(u une permission de tous#
il a!!ède aors < a ressour!eAprès a!!ès < a ressour!e% enoie un message < tous es
pro!essus de i pour les inormer que la ressource estlibre
Guand pro!essus Pi re(oit une demande de permission de a
part du pro!essus PjSi Pi a déj% voté "vote ) vrai$ ou accède actuellement % la
ressour!e " pa!e identi$!ateur de Pj en queue de &leSinon " enoie sa permission < Pj et mémorise qu'il a votéote V raiDF
Qon!tionnement de agorit)me 8Suite9
Qon!tionnement de agorit)me 8S i 9
-
8/16/2019 SR 06-10-14 Nvlle Version
90/116
Guand Pi re(oit de la part du processus Pj unmessa,e ui indi*uant *ue Pj a libéré laressource
Si &le est vide# alors vote ) au-
Pi a déj% autorisé tous les processus en attented'une permission de sa part
Si &le est non videRetire e premier identi$!ateur 8disons .$ de la
&le et enoie < P. une permission d'accès % laressourcevote reste % vrai
F0
Qon!tionnement de agorit)me 8Suite9
L
-
8/16/2019 SR 06-10-14 Nvlle Version
91/116
Le!tion
Problème Parmi un ensemble de processus) en choisirun et un seul (et le .aire connaKtre ; tous!sécurité : un seul processus élu,i,acité : un processus doit 7tre élu en temps fni
"’élection peut 7tre déclenchée par unprocessus quelconque) é,entuellement parplusieurs processus "’identité de l’élu est en général indi9érente)
on peut donc (par e%emple! choisir le
processus qui a le plus grand numéro Di'culté : des processus peu,ent tomber en
panne pendant l’élection
L
-
8/16/2019 SR 06-10-14 Nvlle Version
92/116
Utilité et domaines d’application6egénération d’un 1eton perdu : un 1eton et un seul doit 7tre recréé
Dans les algorithmes de type #maKtre$escla,e& : élire un nou,eau maKtreen cas de dé.aillance du maKtre courant
Le!tion
L
-
8/16/2019 SR 06-10-14 Nvlle Version
93/116
Agorit)me de .ase" 'uy agorit)m Agorit)me de a .rute ^ypot)èses Réseau $a.e et syn!)rone Identité des pro!essus !onnue par tous
Prin!ipe 'asé sur a re!)er!)e d(un min d(un ensem.e #emande d(ée!tion par inondation
Réponse < !eu *ui ont un numéro in3érieur e Pro!essus est éu s(i ne reBoit au!uneréponse
Le!tion
Le!tion" agorit)me de a .rute
-
8/16/2019 SR 06-10-14 Nvlle Version
94/116
g8.uy9
, ti 8C) t R . t 9
-
8/16/2019 SR 06-10-14 Nvlle Version
95/116
,e!tion sur un anneau 8C)ang et Ro.erts9
F5
-
8/16/2019 SR 06-10-14 Nvlle Version
96/116
erminaison (G!Lodèle de calcul réparti (rappel!,nsem.e de pro!essus !ommuni*uant par messages 7 état a!ti3 ou
passi3 Programme 8!y!i*ue9 de !)a*ue pro!essus "
loop1+ attendre un message 8passage temporaire < (état passi392+ eé!uter un !a!u o!a en réponse < !e message
+ e !a!u peut !omporter (enoi de messages < d(autres pro!essusou a terminaison du pro!essus 8passage dé$niti3 < (état passi39
end
Problème de la terminaisonéri$er *ue e !a!u est a!)eéCea impi*ue deu !onditions sur (état go.a du systèmeous les processus sont au repos (passi.s!3ucun message n’est en transit
,n e6et (arriée d(un message en transit peut rean!er e !a!uréparti
-
8/16/2019 SR 06-10-14 Nvlle Version
97/116
erminaison (!
bét)odes pour déte!ter a terminaison1+ bét)ode générae " anayse de (état go.a;a terminaison est une propriété sta.e-n peut don! a déte!ter par eamen d(un
état go.a enregistré 8Partie 1 du !ours92+ bét)odes spé!i$*ues " appi!a.es < uns!)éma parti!uier de !ommuni!ationSur un anneau
Sur un ar.re ou un grap)e orienté 8ae!ar.re !ourant9
erminaison sur un
-
8/16/2019 SR 06-10-14 Nvlle Version
98/116
anneau
Principe :isiter (anneau dans e sens de a
!ommuni!ation et éri$er *uetous es sites sont passi3s aprèsun tour !ompet
Di'culté :un message émis après e
passage du isiteur 8et non isi.epar !euiH!i9 peut enir réa!tier8derrière ui9 un site troué passi3
erminaison sur un anneau
-
8/16/2019 SR 06-10-14 Nvlle Version
99/116
(Lisra!
Une aria.e go.ae J!oueurK V.an! ounoir 8initiaement .an!9
noir V a été a!ti3 depuis e dernier passagedu ?eton%
;e ?eton porte un !ompteur des sitestroués passi3s
erminaison V tous es sites sont .an!saprès 1 tour
erminaison sur un anneau
-
8/16/2019 SR 06-10-14 Nvlle Version
100/116
(Lisra!
i 8 FD9
-
8/16/2019 SR 06-10-14 Nvlle Version
101/116
bisra 81FD9
101
dé.ut d(un traitement 8ré!eption de message9état "V a!ti37!oueur "V noir7$n d(un traitementétat"V passi37i3 ?etonkpresent t)en!oueur "V .an!enoyerk?eton8197 ?etonkpresent"V3ase7
end7
ré!eption du ?eton8?9
-
8/16/2019 SR 06-10-14 Nvlle Version
102/116
102
i3 état "Va!ti3 t)en /l site a!ti3 l/ ?etonkpresent "Vtrue7
esei3 ?Vc and !oueurV.an! t)en /l site non a!ti3 l/terminaisonkdéte!tée7
ese
i3 !oueurV.an! t)enenoyerk?eton8?197
,se!oueur"V.an!7enoyerk?eton8197
end7end7
,nd7
-
8/16/2019 SR 06-10-14 Nvlle Version
103/116
olérance au% pannes etau% .autes
/ntroduction) techniques de base
P
-
8/16/2019 SR 06-10-14 Nvlle Version
104/116
PanDéfnition de base+0reté de .onctionnementDé.aillancesDegré de gra,ité des dé.aillancesLodèlePanne .ranchePanne par omission
Panne de temporisationPannes arbitraires (ou #byMantines&!Lesures de fabilité et disponibilité3nalyse des dé.aillances4omment assurer la s0reté de .onctionnementolérance au% .autes
-
8/16/2019 SR 06-10-14 Nvlle Version
105/116
Défnition de base
Seri!e,nsem.e de 3on!tions dé$ni par une
inter3a!e% J!ontratK entre e 3ournisseur et(utiisateur du seri!e+
Propriété d(un système in3ormati*uepermettant < ses utiisateurs de pa!er une!on$an!e ?usti$ée dans e seri!e *uedéire e système
Propriétés attendues d(un seri!e
-
8/16/2019 SR 06-10-14 Nvlle Version
106/116
Propriétés J3on!tionneesK 8dé$nies danses spé!i$!ations d(inter3a!e9aidité 8J!orre!tnessK9 " e système est
!on3orme < ses spé!i$!ations " propriétés de
sNreté et de ia!itéPropriétés Jnon 3on!tionneesK per3orman!es 7 sNreté de 3on!tionnement
+0reté de .onctionnement
-
8/16/2019 SR 06-10-14 Nvlle Version
107/116
(dependability!
Qia.iité 8reia.iity9" e système est en état 8!ontinu9 de rendre eseri!ebesure " pro.a.iité 83on!tion du temps t9 *ue e système ne soit pas
dé3aiant entre e temps 0 et e temps t#isponi.iité 8aaia.iity9 " e seri!e est disponi.e en permanen!ebesure " 3ra!tion du temps 8sur une période déterminée9 durant
a*uee e système 3ournit e seri!eSé!urité 8au sens sa3ety9 " un mauais 3on!tionnement du système
n(a pas d(in!iden!e !atastrop)i*ue sur son enironnement
Sé!urité 8au sens se!urity9 " e système assure a !on$dentiaité et(intégrité des in3ormations ainsi *ue e !ontre de (a!!ès au
seri!ee seri!e est e6e!tiementa!!essi.e au utiisateurs autorisés% non
au autres
Dé. ill
-
8/16/2019 SR 06-10-14 Nvlle Version
108/116
Dé.aillances
#é$nitionUn système 8ou !omposant9 est su?et < une
dé3aian!e 83aiure9 ors*ue son !omportement n(est
pas !on3orme < sa spé!i$!ationSynonyme de dé3aian!e " panne;e système ou !omposant est !onsidéré !omme
une J.ote noireK7 on ne regarde *ue son!omportement go.a% o.seré < (inter3a!e
-n peut dé$nir di6érents JdegrésK de graité dedé3aian!e en 3on!tion de eur impa!t sur a sNretéde 3on!tionnement
Degré de gra,ité des dé.aillances
-
8/16/2019 SR 06-10-14 Nvlle Version
109/116
bodèe" .ote noire ae! messages entrants etsortants ypes de Pannes"
Panne .ranche•
#it aussi " arrt sur dé3aian!e 83aistop9 ou .ien e système 3on!tionne%
et donne un résutat !orre!t ou .ien i est en panne
8dé3aiant9% et ne 3ait rien• C(est e !as e pus simpe% et onessaie de s(y ramener 8au .esoin en3orBant (arrt d(un !omposant dès*u(une erreur y a été déte!tée "te!)ni*ue 3ai 3ast9
Pannes de temporisation;es déiations par rapport auspé!i$!ations !on!ernentuni*uement e temps 8pareempe temps de réa!tion < un
éénement9
pes de Pannes
-
8/16/2019 SR 06-10-14 Nvlle Version
110/116
ypes de Pannes
Panne par omission•;e système perd des messagesentrants 8omission en ré!eption9%sortants 8omission en émission9%ou es deu+ I n(y a pas d(autresdéiations par rapport auspé!i$!ations•Ce modèe peut serir <représenter des dé3aian!es duréseau•Pus diE!ie < traiter *ue apanne 3ran!)e
Pannes arbitraires (ou#byMantines&!•;e système peut 3aireJn(importe *uoiK 8y !ompris
aoir un !omportementmaeiant9• ^ypot)èse par3ois né!essairepour des systèmes < très )aute$a.iité dans unenironnement )ostie
8nu!éaire% spatia9• raita.e% mais né!essite uneredondan!e éeée
Lesures de fabilité etdi ibili é
-
8/16/2019 SR 06-10-14 Nvlle Version
111/116
disponibilitébesure de a $a.iitéPro.a.iité R8t9 *ue e système ne soit pas dé3aiant entre 0 et
t emps moyen ?us*u(< a pro!)aine panne " ,8R8t99 V bQ
8bean ime o Qaiure9besure de a disponi.iité
#isponi.iité instantanée " Pro.a.iité A8t9 *ue e système soitdisponi.e 83ournisse un seri!e !orre!t9 < (instant t#isponi.iité moyenne a V ,8A8t99 " 3ra!tion moyenne du temps
o` e système est disponi.e 8sur une période donnée9Réparation
Réparer un système en panne " e remettre en état de rendreun seri!e !orre!tbesure " temps moyen de réparation " bR 8bean ime o
Repair9
3nalyse des dé.aillances
-
8/16/2019 SR 06-10-14 Nvlle Version
112/116
3nalyse des dé.aillances#e (erreur < a dé3aian!eUne erreur est sus!epti.e de proo*uer une dé3aian!e%
mais ne a proo*ue pas né!essairement 8ou pasimmédiatement9Par!e *u(i y a une redondan!e interne suEsante pour *ue e
système !ontinue de 3ournir e seri!e
Par!e *ue a partie erronée de (état n(est pas utiisée pour teeou tee 3on!tion
Une erreur est atente tant *u(ee n(a pas proo*ué dedé3aian!e
;e temps entre (apparition de (état d(erreur et a dé3aian!eest e déai de aten!epus e déai de aten!e est ong% pus a re!)er!)e des !auses
d(une dé3aian!e est diE!ie
4omment assurer la s0reté de. ti t
-
8/16/2019 SR 06-10-14 Nvlle Version
113/116
.onctionnement
1+ Litement des 3autes " ise < emp!)er(o!!urren!e de 3autesPar a préentionAnayser es !auses potentiees de 3autesPrendre des mesures pour es éiminer 8pas tou?ours
possi.e9 ou réduire eur pro.a.iitéPar (éauationPréoir es 3autes 8et es mesures pour y 3aire 3a!e9Préision souent statisti*ue
Par a éri$!ation Aant mise en route du système " eaminer es 3autesrestantes% et éiminer !ees *ue (on peut éiminer
4omment assurer la s0reté de. ti t
-
8/16/2019 SR 06-10-14 Nvlle Version
114/116
.onctionnement
2+ oéran!e au 3autes " ise < préserer eseri!e magré (o!!urren!e de 3autesPar a redondan!edu matérie% et/oudes traitements% et/oudes données+
-
8/16/2019 SR 06-10-14 Nvlle Version
115/116
olérance au% .autes: étapes
Détection#é!ourir (eisten!e d(une erreur 8état in!orre!t9 ou
d(une dé3aian!e 8!omportement in!orre!t9"ocalisation
Identi$er e point pré!is 8dans espa!e et e temps9 o`(erreur 8ou a dé3aian!e9 est apparue/solationCon$ner (erreur pour éiter sa propagation < d(autres
parties du système
6éparationRemettre du système en état de 3ournir un seri!e
!orre!t
raitement des erreurs
-
8/16/2019 SR 06-10-14 Nvlle Version
116/116
raitement des erreurs
Re!ourement 8error re!oery9Rempa!er (état d(erreur par un état !orre!tcé!essite déte!tion de (erreur 8identi$!ation
de a partie in!orre!te de (état9%
#eu te!)ni*ues de re!ourementreprise 8.a!:>ard re!oery9poursuite 83or>ard re!oery9
Compensation 8error mas:ing9 ;(état possède une redondan!e interne
suEsante pour déte!ter et !orriger (erreur+