面向瞬時故障的可配置容錯技術(shù)研究.pdf

1、隨著處理器設(shè)計朝更小的晶體管特征尺寸、更低的工作電壓和更高的頻率發(fā)展，瞬時故障引發(fā)的可靠性問題已經(jīng)引起整個計算市場的關(guān)注。由于不同領(lǐng)域的用戶對系統(tǒng)可靠性、成本、性能、功耗等指標的要求不同，如何面向不同用戶的不同需求提供可靠性和代價滿足約束的可靠性解決方案，成為處理器設(shè)計者必須面對的挑戰(zhàn)。為了應(yīng)對這種挑戰(zhàn)，本文重點研究了可配置、低代價的容錯保護技術(shù)。此外，為了分析瞬時故障的影響和容錯技術(shù)的可靠性，本文也研究了基于故障注入的可靠性分析技術(shù)。

2、本研究主要內(nèi)容包括：
　?、盘幚砥鬟\算單元中的故障可能導(dǎo)致程序運行出現(xiàn)數(shù)據(jù)流錯誤或控制流錯誤。其中，數(shù)據(jù)流錯誤檢測通?；谌哂嘤嬎愕姆椒ㄟM行，如何降低冗余計算的開銷（性能、硬件開銷等）是困擾容錯研究至今的難點問題。為了解決這一問題，結(jié)合軟、硬件容錯技術(shù)的優(yōu)勢，提出了一種可配置的數(shù)據(jù)流檢測技術(shù)Epipe。Epipe首先通過改造現(xiàn)有的超標量流水線處理器，提供了一個能夠?qū)χ噶钸M行選擇性冗余保護的硬件平臺。由于超標量處理器中有豐富的計算資

3、源，Epipe平臺只需要很少的硬件開銷。為了減少冗余保護產(chǎn)生的性能開銷，Epipe還基于程序分析方法評估每個指令的重要性，即指令發(fā)生故障后導(dǎo)致程序輸出錯誤結(jié)果的概率。程序運行時，Epipe根據(jù)用戶的性能和可靠性要求選擇保護最重要的一部分指令。Epipe的創(chuàng)新點在于，Epipe只冗余保護發(fā)生故障后導(dǎo)致程序輸出錯誤結(jié)果的指令，對于導(dǎo)致系統(tǒng)異常或超時的故障則直接利用系統(tǒng)中的異常檢測機制加以處理，而剩余的不會影響程序執(zhí)行的故障（即被屏蔽的故障）

4、則不需要任何處理。這種分類處理故障的方法有效地減少了需要冗余保護的指令，再結(jié)合時空開銷較低的硬件指令保護技術(shù)，使得Epipe技術(shù)可以更低的開銷保護程序數(shù)據(jù)流。
　　⑵實現(xiàn)控制流檢測的一種有效技術(shù)是軟件實現(xiàn)的標簽分析方法。已有的標簽分析技術(shù)除了存在時空開銷過大和可靠性不足的問題外，還缺乏可配置性，無法滿足不同用戶的不同需求。此外，軟件檢測技術(shù)引入的冗余代碼自身也有可能發(fā)生錯誤，現(xiàn)有的控制流檢測技術(shù)在容錯機制的自我保護方面缺乏研究。為

5、了克服上述不足，本文提出了一種可配置的控制流檢測算法CFCES。CFCES通過為每個程序塊設(shè)計特殊格式的標簽并在其中插裝額外的控制流檢測指令，以較少的開銷有效地克服了已有算法的檢測盲點。而且，CFCES在設(shè)計檢測機制時引入了一種被稱為“對等性”的不變量，通過對這種不變量進行檢測，CFCES能夠以極低的代價實現(xiàn)檢錯機制的自容錯保護。此外，CFCES還通過分析函數(shù)的重要性和調(diào)節(jié)程序塊的大小提供了可配置的優(yōu)化方法，可以滿足用戶不同的時空開銷和

6、可靠性約束。CFCES優(yōu)化方法的特點在于其可以提高CFCES的容錯效率，且可以用于優(yōu)化其它基于標簽分析的控制流檢測算法。
　?、撬矔r故障不僅可能發(fā)生在處理器運算單元，也有可能出現(xiàn)在處理器存儲單元中。被廣泛用于保護片外存儲的ECC技術(shù)并不適合用來保護片上存儲結(jié)構(gòu)，原因是這些存儲結(jié)構(gòu)本身已經(jīng)占用了大部分芯片面積，并且訪問頻繁，采用ECC保護會帶來大量的面積、性能和功耗開銷。鑒于現(xiàn)有的容錯研究中十分缺乏針對片上存儲結(jié)構(gòu)的合理保護方案，本

7、文針對一種特殊的片上存儲結(jié)構(gòu)SPM提出了低代價的保護技術(shù)PPS。盡管用ECC對SPM進行完全保護的開銷很高，但是對部分SPM存儲進行ECC保護并進行合理分配仍是非常有價值的。PPS技術(shù)首先設(shè)計了基于部分ECC保護SPM的存儲體系結(jié)構(gòu)（被保護的比例可以根據(jù)不同應(yīng)用的可靠性、性能等需求決定），然后對程序中的待分配變量進行脆弱性分析，并將SPM空間劃分為“寄存器”，最后采取基于優(yōu)先級的圖著色方法將較為脆弱的變量優(yōu)先分配到ECC保護的“寄存器”

8、中。基于上述方法，PPS能夠以較低的開銷獲得較高的存儲可靠性。
　?、裙收献⑷胧且环N有效且廣為應(yīng)用的可靠性分析方法。故障注入技術(shù)面臨的困難是如何平衡故障模擬速度與精度的關(guān)系。由于已有的故障注入技術(shù)還不能有效地解決上述問題，本文提出了一種新的故障注入框架SmartInjector。SmartInjector首先基于程序分析從故障空間中刪除等價類故障和結(jié)果確定型故障。等價類故障是指發(fā)生在相似的數(shù)據(jù)流或控制流上下文環(huán)境中的故障。這類故障

9、往往會導(dǎo)致系統(tǒng)產(chǎn)生相同的反應(yīng)，因此只需要將它們劃為等價類并從中選取代表進行模擬注入即可，等價類中其它故障則可以從故障空間中刪除。結(jié)果確定型故障是指那些通過程序分析就可以確定系統(tǒng)反應(yīng)的故障。SmartInjector還首次開發(fā)了一種故障結(jié)果預(yù)測技術(shù)，通過預(yù)測故障產(chǎn)生的結(jié)果和判定結(jié)果的位置，可以在程序運行結(jié)束前提前判斷故障注入的結(jié)果，從而減少單次模擬的時間開銷。結(jié)合提出的故障刪除技術(shù)和故障結(jié)果預(yù)測技術(shù)，SmartInjector以少量的精度