tolerância a falhas

Tolerância a Falhas

Carlos Oberdan Rolim

Ciência da Computação

Medidas

Taxa de Defeitos

Curva da banheira

Tempos Médios (mean times)

MTTF, MTBF, MTTR

Exemplos de cálculos de tempos médios

Confiabilidade

Disponibilidade

Cobertura

Comportamento ideal x real

Ideal

Real

O que medir ?

Com que freqüência ocorrem defeitos?

Qual o tempo entre um defeito e outro?

Qual o tempo até o primeiro defeito?

Qual o tempo gasto para reparar cada defeito?

Quais as chances do sistema funcionar sem defeitos durante um determinado período de tempo?

Quais as chances dos sistema estar funcionando em um determinado instante?

Taxa de Defeitos

Com que freqüência ocorrem defeitos?

Taxa de Defeitos

unidade: defeitos por hora

Expresso por (lambda)

Assume uma taxa de defeitos constante Z(t) =

Na verdade não é constante

Boa aproximação: curva da banheira

função:

Z(t) – hazard function, ou taxa de defeitos ou ainda taxa de “morte” de componentes de uma população em um intervalo de tempo

Número esperado de defeitos em um dado período de tempo(failure rate)

Taxa instantanea de componentes falhos no tempo t

Quantidade de componentes operacionais

Curva da Banheira

fases de mortalidade infantil e envelhecimento muitopequenas comparadas ao período de vida útil

válido para hardware

Mortalidade Infantil

Alta taxa de defeitos que diminui rapidamente no tempo

componentes fracos e mal fabricados

burn-in: remoção de componentes fracos

operação acelerada de componentes antes de colocá-los no produto final

só entram em operação componentes que sobreviveram à mortalidade infantil

mortalidade infantil é uma fase de curto período de duração

Envelhecimento

taxa de defeitos aumenta rapidamente com o tempo

devido ao desgaste físico do componente

conhecendo o início da fase de envelhecimento é possível substituir o componente

sistema volta a operar na fase de vida útil

envelhecimento é também uma fase de curto período de duração

ideal é evitá-la

Tempo de vida útil

Corresponde ao tempo em que um componente pode ser utilizado antes que comece a apresentar uma alta taxa de falhas

Tempo de vida em operação normal

essa fase apresenta um serviço mais previsível em relação a falhas

relação exponencial entre confiabilidade e tempousa - taxa de defeitos constante

válido para hardware

Curva da banheira em software

software comporta-se diferente do hardware

melhor usar erros que falhas

erros são constantemente removidos

taxa de defeitos continua caindo com o tempo

confiabilidade aumenta com o tempo

envelhecimento de software ?obsolescência dos programas

alterações nas plataformas

exceto se forem efetuadas alterações, adaptações, mudança de plataforma (sistema operacional e hardware)

O que medir ?

Com que freqüência ocorrem defeitos?

Qual o tempo entre um defeito e outro?

Qual o tempo até o primeiro defeito?

Qual o tempo gasto para reparar cada defeito?

Quais as chances do sistema funcionar sem defeitos durante um determinado período de tempo?

Quais as chances dos sistema estar funcionando em um determinado instante?

Medidas

MTTFtempo esperado até a primeira ocorrência de defeito

MTTRTempo médio para reparo do sistema

MTBFtempo médio entre defeitos do sistema

mean time to failure

mean time to repair

mean time between failures

MTTF – mean time to failure

tempo esperado de operação do sistema antes da ocorrência do primeiro defeito

exemplo:

considera-se N sistemas idênticos colocados em operação a partir do tempo t=0

mede-se o tempo de operação ti de cada um até apresentar defeito

MTTF é o tempo médio de operação

MTTF =

quanto maior a quantidade de Amostras N, mais próximo do Valor real será o MTTF estimado

N

i=1

tiN

MTTF

N

i=1

tiN

MTTF =

ou MTTF = 1/

Considerando R(t) = e-t

Para um único sistema oprocedimento é semelhante:ti passa a ser Dti, o intervalo detempo em operação entre osdefeitos, e N o número de defeitos

MTTF: Exemplo

MTTF = (Dt1 + Dt2 + Dt3)/nº defeitosMTTF = 46,5/3 = 15,5 hTaxa de defeitos () = 1/MTTF = 0,064 def/h

MTTR – mean time to repair

Tempo médio de reparo do sistema

Inclui:

O tempo gasto identificando o erro (80% do tempo total)

O tempo gasto resolvendo o erro

O tempo gasto em espera para o erro de ser resolvido

Difícil de estimar

Geralmente usa-se injeção de falhas

Injeta-se uma falha de cada vez e mede-se o tempo

Nova constante (ipsilón)

Taxa de reparos

= taxa de reparos por hora

Em sistemas de alta disponibilidade, é importante diminuir o tempo de reparo para aumentar a disponibilidade do sistema

Sistema completamente

operacional

ou então

MTTR

Ri = tempo de reparo da falha i

n = número de falhas

Quanto maior o número de amostras, melhor

MTTR: exemplo

Tempo de reparo do 1º defeito (R1) = 0,5 hTempo de reparo do 2º defeito (R2) = 1 h

MTTR = (R1 + R2) / nº reparosMTTR = 1,5 / 2

MTTR = 0,75 h

MTBF – mean time between failure

MTBF = MTTF + MTTRdiferença numérica pequena em relação a MTTF

os tempos de operação são geralmente muito maiores que os tempos de reparo

na prática valores numéricos muito aproximados (tanto faz usar um como outro)

considera-se:

reparo coloca sistema em condições ideais de operação

MTBF

MTBF: Exemplo

Tempo entre o início e o 1º defeito (Dd1) = 6 h

Tempo entre 1º e 2º defeitos (Dd2) = 26 h

Tempo entre 2º e 3º defeitos (Dd3) = 16 h

MTBF = (Dd1 + Dd2 + Dd3)/nº defeitos

MTBF = 48/3

MTBF = 16 h

Demais medidas

Com que freqüência ocorrem defeitos?

Qual o tempo entre um defeito e outro?

Qual o tempo até o primeiro defeito?

Qual o tempo gasto para reparar cada defeito?

Quais as chances do sistema funcionar sem defeitos durante um determinado período de tempo?

Quais as chances dos sistema estar funcionando em um determinado instante?

Taxa de defeitos

MTBF

MTTFMTTR

Confiabilidade

Reliability

Considerando um sistema contendo N componentes idênticos

S(t) = numero de componentes sobreviventes no tempo tF(t) = numero de componentes falhos no tempo t

probabilidade de que um sistema funcione corretamente durante um intervalo de tempo [t0,t]

Confiabilidade

para um taxa de defeitos constante a confiabilidade R(t) varia exponencialmente em função do tempo

sistema na fase de vida útil: taxa de defeitos constante

R(t) = e-t

é a mais usada relação entre confiabilidade e tempo

válida principalmente para componentes eletrônicos

discutível se vale para software: conforme o software vai sendo usado, bugs vão sendo descobertos e a confiabilidade do software aumenta

exponential failure law

Confiabilidade, MTTF e Taxa de defeitos

Qualquer sistema tem 37% de chance de funcionar corretamente durante um período de tempo = MTTF (63% de falhar)

Confiabilidade: distribuição de Weibull

Expressão semi-empírica desenvolvida por Ernest Hjalmar Wallodi Weibull, físico sueco, que em 1939 apresentou o modelo de planejamento estatístico sobre fadiga de material.

Sua utilidade decorre do fato, de permitir:

representar falhas típicas de partida (mortalidade infantil), falhas aleatórias e falhas devido ao desgaste.

obter parâmetros significativos da configuração das falhas.

representação gráfica simples.

Confiabilidade: distribuição de Weibull

se taxa de defeitos varia com o tempoz(t) distribuição de Weibull

importante para modelagem de software onde a confiabilidade pode inclusive aumentar com o tempo

z(t) = (t)-1 para >0 e >0

R(t) = e –(t)

para =1 z(t) = constante = para >1 z(t) = aumenta com o tempo

para <1 z(t) = diminui com o tempo

e são constantes que controlam a variação de z(t) no tempo

Confiabilidade

Para: =1 =0,1taxa de defeitos constante

confiabilidade diminui com o tempo

Confiabilidade

Para: =0,6 =0,1 taxa de defeitos diminuiComo tempo

confiabilidade diminui com o tempomas não tão acentuadamente

Confiabilidade

Para: =2 =0,1 taxa de defeitos aumentalinearmente com o tempo

confiabilidade diminui com o tempoacentuadamente

Disponibilidade

probabilidade do sistema estar operacional no instante t (disponível para o trabalho útil)

alternância entre períodos de funcionamento e de reparo

A(t) = R(t) quando reparo tende a zero

lembrar que MTBF = MTTF + MTTRintuitivamente

A(t) = top / (top+ treparo)

genericamente

A(t) = MTTF / (MTTF + MTTR) top = tempo de operação normal

Treparo = tempo de reparo

nessa relação, o significado de alta disponibilidade fica mais claro diminuindo o tempo médio de reparo, aumenta a disponibilidade

A(t): Availability

Cobertura

Cobertura de falhas

Habilidade do sistema de realizar detecção, confinamento, localização, recuperação...

Geralmente se refere a habilidade de realizar recuperação de falhas

Significado matemático:

Probabilidade condicional que dada uma falha o sistema se recupere

Determinação: listar falhas possíveis e falhas que o sistema pode tolerar e calcular o percentual

Muito usada também em experimentos de injeção de falhas

Extremamente difícil de calcular

Geralmente assumido um valor constante

Problemas com medidas

Defeitos são eventos aleatórios

Podem demorar muito para ocorrer, não ocorrer ou ocorrer em um momento não

apropriado

Custo de avaliação experimental é alto

Necessária uma grande quantidade de amostras

Necessário tempo grande de avaliação

É importante avaliar durante o projeto do sistema

Injeção de falhas