Fault Tolerance

Question 1

Welche zwei Möglichkeiten hat man die Zuverlässigkeit eines Systems zu erhöhen über die intrinsische Zuverlässigkeit der Technologie?

Answer 1

• Verwendung von ultra-high-quality Komponenten: Kostenanstieg exponentiell
• Implementierung von fault tolerance

Question 2

Was sind Fault, Errors und Failures?

Answer 2

• Faults und Errors sind Zustände
• Failures sind Events

Question 3

Was ist ein Fault?

Answer 3

• Ein Fault ist ein Zustand, der dazu führt, dass die Software ihre erforderliche Funktion nicht erfüllt
• Ein Fault ist eine Ursache für einen Error

Question 4

Was ist ein Failure?

Answer 4

Ein Failure ist eine Abweichung des tatsächlichen Services von dem geplanten Service

Question 5

Wie sieht die Fehlerkette aus?

Answer 5

Fault -> Error -> Failure

Question 6

Welche Node Failures gibt es?

Answer 6

• Crash Failure
• Omission Failure
• Consistent Failure
• Byzantine Failure

Question 7

Was ist ein Crash Failure?

Answer 7

• Nachdem ein Fehler festgestellt wurde, stoppt der Node stillschweigend
• Wird erst nach der Ausführung eines Join-Protokolls wieder gestartet

Question 8

Was ist ein Omission Failure?

Answer 8

• Manchmal fehlt ein Ergebnis
• Wenn jedoch ein Ergebnis vorhanden ist, ist es immer wie vorgesehen
• Einer der häufigsten Fehler

Question 9

Was ist ein Consistent Failure?

Answer 9

Wenn es mehrere Empfänger gibt, sehen alle Empfänger das gleiche fehlerhafte Ergebnis

Question 10

Was ist ein Byzantine Failure?

Answer 10

In einem Szenario mit mehreren Empfängern sehen die verschiedenen Empfänger unterschiedliche, möglicherweise falsche Ergebnisse

Question 11

Was ist ein Slightly-off-Specification (SOS) Failure?

Answer 11

• Spezielle Art des Byzantine Failure
• Ein Node erzeugt ein Ausgabesignal, das etwas außerhalb des spezifizierten operating Intervalls liegt
• Einige Empfänger interpretieren den Wert richtig, einige andere können den Wert nicht interpretieren

Question 12

Wann ist ein Node fail-silent?

Answer 12

• Wenn er korrekt arbeitet, indem er korrekte Nachrichten sendet
• Nachweislich falsche Nachrichten zum richtigen Zeitpunkt sendet
• Überhaupt keine Nachrichten sendet

Question 13

Was ist ein Babbling Idiot Failure?

Answer 13

Die Übertragung von Nachrichten zu willkürlichen Zeitpunkten, ist der schwerwiegendste Node Failure in einem Bussystem

Question 14

Was ist ein Error?

Answer 14

• Ein Error ist ein unbeabsichtigter Zustand
• Wenn ein Error aktiviert wird, führt er zu einem Failure, andernfalls bleibt er inaktiv und möglicherweise unerkannt
• Error ist die Konsequenz eines Faults

Question 15

Was ist error detection coverage?

Answer 15

• Die Wahrscheinlichkeit, dass ein Error erkannt wird, sofern er auftritt
• Wird als Fehlererkennungsrate bezeichnet

Question 16

Was ist error detection latency?

Answer 16

Die Zeitspanne zwischen dem Beginn eines Fehlers und der Erkennung eines Fehlers

Question 17

Welche Universe Modelle gibt es?

Answer 17

• Level 1: Physical Universe
• Level 2: Logical Universe
• Level 3: Informational Universe
• Level 4: External Universe

Question 18

Was ist das Level 1: Physical Universe?

Answer 18

• System aus Sicht eines Analogtechnikers
• False signal Levels
• Error detection -> Überwachung des Spannungslevels

Question 19

Was ist das Level 2: Logical Universe?

Answer 19

• System aus Sicht eines Logikdesigners
• Stuck at logic fault
• Error detection -> Error detecting codes

Question 20

Was ist das Level 3: Informational Universe?

Answer 20

• System aus Sicht eines Programmierers
• Incorrect data structures
• Error detection -> Runtime assertions

Question 21

Was ist das Level 4: External Universe?

Answer 21

• System aus Sicht eines Nutzers
• Service failure at the user/system interface
• Error detection -> End-to-end

Question 22

Was ist eine Fault Hypothesis?

Answer 22

In einer Fault Hypothesis werden alle Fehlerarten und die Anzahl der Fehler aufgeführt die ein fehlertolerantes System tolerieren muss

Question 23

In welche zwei Kategorien werden Fehler in der Fault Hypothesis eingeordnet?

Answer 23

• Level 1 Fehler: Fehler, die toleriert werden müssen
• Level 2 Fehler, Fehler, die außerhalb der Mechanismen zur Fehlertoleranz liegen (diese müssen rare events sein)

Question 24

Was ist Assumption Coverage?

Answer 24

• Assumption Coverage gibt an, inwieweit die Annahmen durch die Realität bestätigt werden
• Limitiert die dependability eines perfekten fault-tolerant Systems

Question 25

Was ist ohne präzise Spezifikation der Fault Hypothesis nicht möglich?

Answer 25

• Herauszufinden, ob die Assumption Coverage realistisch ist
• Die Korrektheit der fault-tolerance Mechanismen zu testen

Question 26

Wie wird die Fault Hypothesis spezifiziert?

Answer 26

• Unit of Failure: Was ist die FCR
• Failure Modes
• Frequency of Failures
• Detection
• State Recovery

Question 27

Was ist eine Fault Containment Region (FCR)?

Answer 27

Eine FCR ist eine Gruppe von Teilsystemen, die eine oder mehrere gemeinsame Ressourcen nutzen, die von einem einzigen Fehler betroffen sein können und von denen angenommen wird, dass sie unabhängig von anderen FCRs ausfallen

Question 28

Welche Basis-Mechanismen gefährden die Unabhängigkeit von Fault Containment Regions?

Answer 28

• Missing fault isolation
• Error propagation

Question 29

Was sind kritische Failure Modes?

Answer 29

• Crash Omission Failures
• Massive Transient Disturbances
• Babbling Idiot Failure
• Masquerading Failure
• SOS Failure

Question 30

Was ist eine Massive Transient Disturbance?

Answer 30

Massive Transient Disturbance liegt vor, wenn die Signale auf einem Kommunikationskanal durch eine externe Energiequelle so gestört werden, dass für eine bestimmte Zeitspanne keine Kommunikation möglich ist (blackout interval)

Question 31

Wozu dienen Guardians?

Answer 31

• Dienen der Fehlereingrenzung auf der Grundlage des Vorwissens über das zulässige Verhalten der Nodes
• Central Guardians bieten einen höheren Level an Unabhängigkeit als local Guardians
• Bei central Guardians kann ein Masquerading Failure nicht auftreten

Question 32

Was sind Masquerading Failures?

Answer 32

• Ein fehlerhafter Node nimmt die Identität eines anderen Node an und sendet falsche Nachrichten
• Die gesendete Nachricht enthält dann die falsche ID

Question 33

Welche drei Arten der Slightly-Off-Specification (SOS) Failures gibt es in einem TT-System?

Answer 33

• SOS Value Failure
• SOS Frequency Failure
• SOS Start Instant Failure

Question 34

Worin wird bei der Error detection unterschieden?

Answer 34

• Detection of Errors in der value domain
• Detection of Errors in der time domain

Question 35

Was wird zur Error detection benötigt?

Answer 35

Es werden redundante Informationen benötigt

Question 36

Was ist eine Error Containment Region (ECR)?

Answer 36

In einem verteilten Computersystem können sich die Folgen eines Faults, die Folgefehler, durch eine Fehlermeldung des fehlerhaften Nodes an die Umgebung außerhalb der verursachenden FCR ausbreiten

Question 37

Was wird für eine Error Containment Region mindestens benötigt?

Answer 37

Es werden mindestens zwei unabhängige Fault Containment Regions benötigt

Question 38

Was sind Ursachen für Transient Faults?

Answer 38

• External Disturbances
• Internal Degradation of the chip hardware
• Heisenbug

Question 39

Wie funktioniert Error detection in der value domain?

Answer 39

• Plausibility checks
• Structural checks
• Comparison of diverse computations

Question 40

Was ist eine Fault-Tolerant Unit (FTU)?

Answer 40

FTU ist eine Gruppe von aktiv redundanten Nodes, die einen fehlertoleranten Dienst für ihre Umgebung bereitstellen

Question 41

Welche Arten von Redundanz gibt es?

Answer 41

• Cold Standby Redundancy
• Hot Standby Redundancy
• Active Redundancy

Question 42

Was ist Cold Standby Redundancy?

Answer 42

• Zu jedem Zeitpunkt bietet nur ein Node den Dienst an
• Fällt der Dienstanbieter aus, muss der Ausfall von einem Fehlerdetektor erkannt werden und ein Ersatzknoten wird gestartet

Question 43

Was ist Hot Standby Redundancy?

Answer 43

• Zu jedem Zeitpunkt bietet nur ein Node den Dienst an
• Wird ein Ausfall festgestellt, ersetzt ein aktiver Ersatzknoten den ausgefallenen Node

Question 44

Was ist Active Redundancy?

Answer 44

Zwei oder mehr Nodes bieten denselben Dienst gleichzeitig an

Question 45

Was sind Bohrbugs?

Answer 45

Bohrbugs sind Designfehler in der Software, die reproduzierbare Failures verursachen (z.B. Logikfehler in einem Programm)

Question 46

Was sind Heisenbugs?

Answer 46

Heisenbugs sind Designfehler in der Software, die quasi zufällige Failures verursachen (z.B. Synchronisationsfehler)

Question 47

Was sind Fail-Safe Anwendungen und was machen sie aus?

Answer 47

• In einer ausfallsicheren Anwendung kann ein unabhängiger Watchdog den Betrieb des Computers überwachen
• Fällt der Computer stillschweigend aus oder verspätet sich, kann der Watchdog einen Übergang in den sicheren Zustand einleiten