Adaptive fault-tolerant CORBA components
Fault-Tolerant CORBA Components
Fábio Favarim1, Frank Siqueira2, Joni Fraga1
1Departament of Automation and Systems and2Departament of Computer Science
Federal University of Santa Catarina – Florianópolis, SC 88040-900 – Brazil
fabio@das.ufsc.br, frank@inf.ufsc.br, fraga@das.ufsc.br
Abstract
Component-based software development allows developers to compose applications using software parts, called components. This approach represents an important step towards reducing development cost and time, and allows the creation of automated tools for software development. However, current applications have quality of service (QoS) requirements, and the existing component-based technologies provide limited support for QoS. In particular, fault tolerance is provided only in the form of persistence services, which enable the recovery of faulty components without loss of state information. This paper presents a model for building component-based applications with QoS requirements related to fault tolerance. The AFT-CCM model is based on CCM (CORBA Component Model), which is a component model proposed by the OMG (Object Management Group). CCM extends the CORBA component model in order to introduce a new abstraction – the component. The AFT-CCM model allows the application user to specify QoS requirements that will be interpreted in order to select the configuration of replicated components. Characteristics such as the number of replicas and the replication technique will be defined aiming to fulfill the fault tolerance requirements specified by the user. This process is accomplished at execution time employing a set of CCM components that deal with the non-functional aspects of the application. The characteristics of this model, a prototype implementation, and an analysis of its functionality in the face of other proposals found in the literature are described along this paper.
1. Introduction
The component-based software development approach has been pointed out as a new milestone in the history of software development. By composing applications from pre-existing self-contained components with well defined interfaces, the cost of the software development process can be reduced sharply. In addition, the use of replaceable software components simplifies the implementation and the maintenance of complex applications [1]. Commercial component-based software development models, such as Enterprise JavaBeans (EJB), developed by Sun Microsystems [2], Microsoft .NET [3] and the CORBA Component Model (CCM) [4], are being used widely and have shown improvements in the software development and maintenance process.
Current software systems are becoming even more distributed and operating in highly dynamic environments as the Internet. In this way, distributed applications with fault-tolerance requirements are difficult to build and maintain. Currently available component models provide limited support for fault-tolerance in the form of mechanisms for data persistence. Consequently, if an application component or a host machine does not function properly, the whole distributed application may fail.
In this paper, we use dynamic configuration of components to provide adaptive fault-tolerance [5][6], which allows a component-based distributed application to behave as expected despite possible component and machine faults. Different levels of dependability or availability can be provided by using different replication techniques and an appropriate number of components replicas.
The AFT-CCM model (Adaptive Fault-Tolerance in the CORBA Component Model) shows how fault-tolerance can be achieved with complete transparency for the application without changes to the component model and its implementation. The AFT-CCM model is formed by software components that are responsible for implementing fault-tolerance techniques, defining and controlling the behavior of a replicated service. The model integrates QoS specification mechanisms that guide the definition of the configuration of replicated
services. In this way, different levels of quality of service (QoS) can be specified, aiming to provide different fault-tolerance requirements. The AFT-CCM has fault detection mechanisms that identify the need for adaptation, triggering changes in the replication techniques and in the application configuration aiming to enforce the QoS requirements specified by the user. This process is accomplished without compromising the performance and the stability of the application.
This paper is organized as follows: section 2 presents the AFT-CCM model; in section 3 the prototype implementation of this model is presented; section 4 analyses related proposals found in the literature and in section 5 we present our conclusions and perspectives for future work.
2. The AFT-CCM Model
The adaptive fault-tolerance model profits from the flexibility that arrives from the adoption of a component-based technology. In this project we have chosen to use the CORBA Component Model [4] due to its rich communication semantics and to its openness, which allows it to be used in an heterogeneous environment, in which different programming languages, middleware and operating systems may coexist. The proposed model allows the application programmer to specify quality of service (QoS) requirements, defining desired levels of availability of the service, and the execution support defines a configuration and employs a replication technique aiming to fulfill such requirements. The support provides the non-functional code that monitors the occurrence of faults in the application and adapts its behavior in order to maintain the desired level of QoS specified by the user. Figure 1 illustrates the different components that form the execution support of the AFT-CCM model. Essentially, these non-functional components configure and monitor application components, replicating components and using a replication technique in order to achieve the desired levels of reliability. In the example shown in Figure 1, a component identified as the primary server is located on host 2; its replica is placed on host 3 (the backup server). Each replication technique has a protocol for maintaining replica consistency. In our model, this protocol is implemented by a component: the replication coordinator (Figure 1). In this way, when the passive replication technique1is used, replicas states are synchronized by the replication coordinator using mechanisms of state transfer. The replication technique can be easily changed at run-time
1In the passive replication technique [7], after executing a request from a client, the primary server must send a copy of its state to synchronize backup replicas.
Host 1
Client
AFT Manager
Replication Coordinator
Server (primary)
state
FD Agent sync Connector QoS
Manager
alive
QoS
Replication Coordinator
Server (backup)
state
FD Agent
sync alive
fwd fwd
status
by replacing this component with another coordinator that implements a different replication technique.
The client gets access to the services of the component through a connector, which hides from the client eventual changes in the configuration of the application. For example, the exchange of replicas, where the backup replica would replace the primary, does not affect the behavior of the client. If the primary replica fails, the connector redirects calls for the backup replica of the server.
For each component with fault-tolerant requirements, an adaptive fault-tolerance manager (AFT manager) is created. The AFT manager defines the current configuration, based on the QoS requirements demanded for the application and on the frequency of partial failures. A reconfiguration of the application is started when monitoring data collected by the AFT manager shows that the current configuration is not appropriate for maintaining the QoS requirements of the application – i.e., it may be in lack or in excess of resources (replicas) or using a replication technique weaker or stronger than necessary.
Faults are monitored using the fault detection agents (FD agents, in Figure 1). Each component replica is bound to a FD agent, which is the responsible for sending monitoring data to the AFT manager. By using the FD agents, two levels of faults can be detected: machine faults – in case the FD agent stops responding – and component faults – i.e., when the component stops answering calls from the FD agent.
The QoS manager allows the user to specify his QoS requirements. Through the QoS manager different levels of QoS related to the reliability of the application can be specified. These requirements are passed on to the AFT manager, which interprets them and defines a proper configuration for the application – i.e., the number of replicas and the replication technique that will be used. The AFT manager tries to keep the requested level of QoS with the resources currently available. The AFT manager changes the configuration of the system when it detects that the requirements are not being fulfilled. QoS requirements can be changed at any time through the QoS manager. Any change in the requirements is informed to the AFT manager, which may need to reconfigure the application in order to enforce the new QoS requirements. The QoS manager also informs to the user the current configuration of its application – i.e., the number of replicas, their location, the replication technique being used by AFT-CCM and statistics about the frequency of faults in the application.
3. Implementation
The AFT-CCM model, which was described in the previous section, is composed of a set of software components that were implemented in a prototype. This prototype implementation was built using OpenCCM version 0.2 [8], which is a partial implementation of the CCM specification. OpenCCM was chosen because it was the first open source implementation of CCM. The version 0.2 of the OpenCCM runs on three different ORBs. In this project we are using ORBacus version 4.0.5 [9].
The prototype implementation of the AFT-CCM model provides three different replication coordinators: a void coordinator, which does not implement any replication technique, a second one that implements the passive replication technique, and a third that implements the semi-active2technique. Active replication was not implemented, because it requires group communication mechanisms that are not provided by ORBacus. Some of the components required us to adopt creative solutions. For example, the connector and the replication coordinator use CORBA’s dynamic skeleton interface (DSI) and dynamic invocation interface (DII) respectively, in order to receive requests and redirect them to the replicated component without having to implement the component’s interface. This dynamic invocation is represented in Figure 1 with a dotted line. The state of the AFT manager is stored persistently, so that it can be restored in case of a machine crash. The QoS manager is responsible for monitoring the AFT manager’s activity and relaunching it when it stops responding.
In order to allow that replication coordinators store and restore the state of component replicas, these components must implement the interface state, which has methods to set and get the state of a component. Component monitoring is performed by the AFT manager on polling intervals defined by the user through the QoS manager. The AFT manager pings periodically the FD agent, which replies sending the current state of the components that it monitors. If the FD agent does not answer, a machine crash is assumed
2Semi-active replication implies that all replicas execute a method, but only one replica sends a reply to the client [10].
manager. Component faults are detected by the FD agent by polling the component, and are informed to the AFT manager on the next monitoring period. Application reconfiguration may also be performed in this case, based on the levels of QoS defined by the user with the graphical interface of the QoS manager, which is shown in Figure 2. By using this graphical interface, the user can define QoS levels and the conditions that trigger transitions between them, forming a state machine like the one shown in Figure 3.
4. Related Work
Although the first works in the area of software components have appeared already in the 60s [1], the incorporation of this programming style to middleware is recent. Implementations of CCM are only beginning to appear. Additionally, despite the advantages of using software components to develop distributed applications, applications with requirements related to timeliness, fault-tolerance, load balancing, among others, do not find support for these requirements in the current component models. This is because the execution environment – the container – does not offer support to QoS requirements. The work presented in this paper is an effort towards using CCM to structure applications with redundancies managed by the execution support.
Some proposals that aim to provide support for QoS requirements of applications, in some cases using adaptive fault-tolerance, are described in the literature. The AQuA architecture (Adaptive Quality of Service Availability) [11] aims to supply adaptive fault-tolerance for distributed applications. AQuA allows applications developers to specify the desired levels of dependability, which are reached through the configuration of the system in accordance with the availability of resources and the faults occurred. AQuA uses QuO [12] to specify QoS requirements at application level, and the Proteus dependability manager [13] to configure the system in response to faults and availability requirements. Ensemble [14] is also used by AQuA in order to provide group communication services.
Despite having mechanisms to specify QoS requirements with equivalent functionality, QuO and AQuA require QoS requirements to be defined at compilation time, while AFT-CCM allows QoS requirements to be modified at execution time, taking advantage of the flexibility provided by the use of software components.
In [15] is presented the AFTM (Adaptive Fault-Tolerant Manager), which is an adaptive fault-tolerant middleware that uses a CORBA-compliant object request broker. The AFTM acts as an interface between the application and the underlying software layers that transparently monitors application behavior as well as resource availability, and adaptively reconfigures the system resources. The AFTM has two databases that are used in the adaptation process. The first database maintains the recent history of faults and behavior of system resources. And the second one has application requirements such as the acceptable reliability and the desired performance of each application task. The AFTM provides several execution modes, from which are selected the most suitable fault handling and resource allocation modes of the system based on the contents of its databases.
The AFTM provides an adaptive fault-tolerance support for applications based on CORBA objects, while AFT-CCM is aimed at applications based on CORBA components (CCM). AFTM employs fixed fault-tolerance strategies, while in the proposed model
Figure 2: The graphical user interface of the QoS Manager Low Medium High
strategies can be defined according to the application requirements.
Chamaleon [16] is an adaptive infrastructure that provides different levels of availability through an architecture composed of ARMORs – Adaptive, Reconfigurable, and Mobile Objects for Reliability. Chamaleon can select different combinations of ARMORs in order to provide different availability levels that can be introduced incrementally in the system. Although it uses composition mechanisms similar to the ones that exist in components models, Chamaleon does not adopt a standard components model such as EJB, .NET or CCM, which is used in this work.
In [17] is presented an approach for CORBA components replication. This approach uses interception objects that are responsible for capturing the invocations made to the component in order to trigger necessary actions for replication management. These interception objects have the same interface of the replicated component. This implies that for every new component that you want to replicate, it will be necessary to implement a new interception object with the same interface of the component. The AFT-CCM model uses a generic connector that is independent of the replicated component interface, so that it does not have to be modified to be used in different applications.
5. Conclusions and Future Work
The AFT-CCM model adds support for fault-tolerance to the CORBA Component Model by using a set of non-functional components that enforce and monitor the QoS requirements specified by the user, performing adaptation whenever necessary.
A prototype implementation of the model has been implemented. Preliminary performance measurements have shown that the model adds a small overhead to the application, with the great advantage of providing a much higher dependability. In the near future, we intend to evaluate the use of this prototype by using it for building distributed applications with fault tolerant requirements.
References
[1]Szyperski, C. Component Software: Beyond
Object-Oriented Programming. ACM Press/Addison-Wesley Publishing Co. 1998. [2]Sun Microsystems. Enterprise JavaBeans
Specification. v2.0. 2001. https://www.wendangku.net/doc/2f17210717.html,/ejb/ [3]Microsoft. Overview of the .NET Framework.
MSDN Library White Paper. 2001.
https://www.wendangku.net/doc/2f17210717.html,
[4]OMG. CORBA Components. OMG Document
formal/02-06-65. 2002. https://www.wendangku.net/doc/2f17210717.html, [5]Hiltunen, M., Schlichting, R. Adaptive Distributed
and Fault-Tolerant Systems. International Journal of Computer Systems Science and Engineering, 11(5):125–133. September, 1996.
[6]Chen, W.-K., Hiltunen, M. A., Schlichting, R. D.
Constructing Adaptive Software in Distributed Systems. 21st International Conference on Distributed Computing Systems. April, 2001. [7]Budhiraja, N., Marzulo, K., Schneider, F. B. e
Toueg, S. The Primary-Backup Approach. In: Distributed Systems. Mullender, Sape (Ed.).
Addison Wesley. 2nd Edition. 1993.
[8]Marvie, R., Merle, P., Vadet, M. The OpenCCM
Platform. 2002. http://corbaweb.lifl.fr/OpenCCM/ [9]Iona Technologies. ORBacus for C++ and Java,
version 4.0.5. 2001. https://www.wendangku.net/doc/2f17210717.html,
[10]Powell, D. (Ed.) Delta-4 – A Generic Architecture
for Dependable Distributed Computing. ESPRIT Research Reports. Springer Verlag, 1991.
[11]Cukier, M. et al. AQuA: An Adaptive Architecture
that Provides Dependable Distributed Objects. In 17th IEEE Symposium on Reliable Distributed Systems. 1998.
[12]Zinky, J. A., Bakken, D. E., Schantz, R. E.
Architectural Support for Quality of Service for CORBA Objects. Theory and Practice of Object Systems, 3(1):53–73. April, 1997.
[13]Sabnis, C. et al. Proteus: A Flexible Infrastructure
to Implement Adaptive Fault Tolerance in AQuA.
In 7th IFIP International Working Conference on Dependable Computing for Critical Applications.
1999.
[14]Hayden, M. G. The Ensemble System. PhD thesis,
Cornell University. 1998.
[15]Shokri, E. Hecht, H., Crane P., Dussault, J., Kim,
K. An approach for Adaptive Fault-Tolerance in Object-Oriented Open Distributed Systems. In 3rd Workshop on Object-Oriented Reliable Distributed Systems. 1997.
[16]Bagchi, S. et al. The Chameleon Infrastructure for
Adaptive, Software Implemented Fault Tolerance.
In 17th Symposium on Reliable Distributed Systems. 1998.
[17]Marangozova, V. and Hagimont, D. An
Infrastructure for CORBA Component Replication.
In 1st IFIP/ACM Working Conference on Component Deployment. 2002.
可用性设计原则
可用性设计原则 文档修改记录
启发式评估原则?错误!未定义书签。 可学习性................................................. 错误!未定义书签。 1.可见性................................................ 错误!未定义书签。 刺激强度?错误!未定义书签。 ?模式?错误!未定义书签。 反馈.................................................. 错误!未定义书签。 识别.................................................. 错误!未定义书签。 定位?错误!未定义书签。 2.可预见性.............................................. 错误!未定义书签。?一致性和正确性?错误!未定义书签。 ?惯例 ................................................. 错误!未定义书签。?熟悉度 ............................................... 错误!未定义书签。?布局?错误!未定义书签。 模式?错误!未定义书签。 3.?映射与启示性 ........................................ 错误!未定义书签。4.真实性?错误!未定义书签。 5.?帮助性 ............................................... 错误!未定义书签。有效性?错误!未定义书签。 1.?效用 ................................................ 错误!未定义书签。?用户控制原则 ......................................... 错误!未定义书签。 操作与目标相符原则.................................... 错误!未定义书签。 正确的功能与复杂度平衡原则............................ 错误!未定义书签。2.?容错性(安全性)?错误!未定义书签。 避免出错原则?错误!未定义书签。 ?错误恢复原则 ......................................... 错误!未定义书签。?用户控制和自由——清楚的标识退出 ..................... 错误!未定义书签。 3.?稳定性?错误!未定义书签。 高效性(效率)?错误!未定义书签。 4.?简洁性?错误!未定义书签。 ?去除界面冗余元素原则?错误!未定义书签。 80/20原则.......................................... 错误!未定义书签。?满意度原则?错误!未定义书签。 ?渐进原则?错误!未定义书签。 合理约束原则?错误!未定义书签。 5.?快捷性?错误!未定义书签。 6.可记忆性.............................................. 错误!未定义书签。 7.灵活性................................................ 错误!未定义书签。满意度?错误!未定义书签。
CORBA整理笔记
1、CORBA的用途:Internet是计算机联接起来,CORBA则使应用软件联接起来。 2、CORBA采用的技术: (1)面向对象技术 (2)分布式计算机模型 (3)多层体系结构:客户层、中间层(CORBA)、资源层 (4)接口技术 3、CORBA概述:(CORBA的最终目的就是分布式软件集成) 由以下形成的:(1)对象请求代理(ORB) (2)CORBA服务: 对象生存期服务 对象关系服务 对象命名服务 屏幕剪辑的捕获时间: 2012-04-26 17:21 屏幕剪辑的捕获时间: 2012-04-28 8:45 持续对象服务 对象外化服务 事件服务 对象查询服务 对象属性服务 并行服务 许可服务 对象洽谈服务 对象安全服务 对象时间服务 对象包容服务 对象启动服务 (3)CORBA工具集 横向工具集:用户界面、信息管理、系统管理、任务管 理 纵向工具集:医疗保健、金融服务、电讯、电子商务、 制造 任何功能强大、运行便利的CORBA对象都可以成为 CORBA工具集中的候选对象,甚至是CORBA工具集中的 名牌对象。
(4)符合CORBA标准的各种应用程序、对象(客户和对 象实现) CORBA接口及接口定义IDL 1、CORBA是一种以ORB为中间件的伪客户/服务器方式,CORBA灵活的伪客户/服务器方式归功于IDL 2、CORBA中的接口: CORBA中至少应该存在三组对象:CORBA客户对象、ORB对象(接口存根IDL Stub,接口框架IDL Skeleton),CORBA对象实现 (1)CORBA接口框架[IDL Skeleton]:把CORBA对象实现和ORB连接起来,主要 包括一些函数的调用代码。 (2)CORBA接口存根[IDL Skeleton]:用来连接CORBA对象和ORB,主要包括一些 函数的声明。 3、OMG IDL扼要 (1)IDL编写CORBA接口的一些基本原则:
冗余设计与容错设计
冗余设计与容错设计 1.冗余与容错的概念 提高产品可靠性的措施大体上可以分为两类:第一类措施是尽可能避免和减少产品故障发生的避错”技术;第二类措施是当避错难以完全奏效时,通过增加适当的设计余量和替换工作方式等消除产品故障的影响,使产品在其组成部分发生有限的故障时,仍然能够正常工作的“容错”技术。而冗余是实现产品容 错的一种重要手段。
“容错(fault tolerance)”定义:系统或程序在出 现特定的故障情况下,能继续正确运行的能力。“冗余(redundancy)”定义:用多于一种的途径来完成一 个规定功能。“容错”反映了产品或系统在发生故障情 况下的工作能力,而“冗余”是指产品通过多种途径完成规定功能的方法和手段。“容错”强调了技术实施的最终效果,而“冗余”强调完成规定功能所采用的不同方式和途径。严格地说,冗余属于容错设计范畴。 从原理上讲,冗余作为容错设计的重要手段,其实施流 程和原则也同样适用与其他容错设计活动。
2.冗余设计 2.1.目的 冗余设计主要是通过在产品中针对规定任务增加更多的功能通道,以保证在有限数量的通道失效的情况下,产品仍然能够完成规定任务。
2.2 .应用对象 (a) 通过提高质量和基本可靠性等方法不能满足任务可靠性 要求的功能通道或产品组成单元; (b)由于采用新材料、新工艺或用于未知环境条件下,因而其任务可靠性难于准确估计、验证的功能通道或产品组成单元; (c)影响任务成败的可靠性关键项目和薄弱环节; (d)其故障可能造成人员伤亡、财产损失、设施毁坏、环境破坏等严重后果的安全性关键项目; (e)其他在设计中需要采用冗余设计的功能通道或产品组 成单元。
过程控制系统论文关于过程控制的论文
过程控制系统论文关于过程控制的论文 高炉TRT过程控制系统的研究与应用 摘要:TRT为高炉煤气余压能量回收透平发电装置的简称,它是把高炉出口煤气中所蕴含的压力能和热能,通过透平膨胀机作功,驱动发电机发电的一种能量回收装置。从而达到节能、降噪、环保的目的,具有很好的经济效益和社会效益,是目前现代国际、国内钢铁企业公的节能环保装置。TRT机组运行的关键是:在任何时刻,都不能影响高炉的炉顶压力。 关键词:PLC;可靠性;PID;自动控制 1 概述 TRT为高炉煤气余压能量回收透平发电装置的简称,它是把高炉出口煤气中所蕴含的压力能和热能,通过透平膨胀机作功,驱动发电机发电的一种能量回收装置。从而达到节能、降噪、环保的目的,具有很好的经济效益和社会效益,是目前现代国际、国内钢铁企业公认的节能环保装置。 2 高炉TRT过程控制系统工艺简介 目前,作为我国高炉节能、降噪、环保的能量回收装置TRT,不可避免在运行过程中出现紧急停机现象。特别是目前高炉普遍的塌料现象,如果对于系统的过程控制方案采取不当,将会导致高炉炉顶压力迅间增大,以至“憋压”。当压力超上限,就迫使TRT紧急跳车,使机组及时的退出静叶对高炉顶压的自动调节。当快切阀门关闭以后,调节高炉顶压的控制权就交给两个液压伺服控制的旁通阀(快开阀)。在国内TRT的发展历史上,由于所选择的控制系统方案不当而导致了多次事故的发生,一般情况下很容易将透平止推瓦损坏,更为严重的是由于炉顶压力的迅间增大,给高炉造成了极大的危险和危害,以至被迫停炉,影响了生产。 3 关键技术 通过参照TRT工艺的要求,对机组紧急停机时的高炉顶压调节采取了前馈-反馈(FFC-FBC)控制方案。该控制方案综合了前馈控制与反馈控制的优点,将反馈控制不易克服的干扰(高炉煤气流量)进行前馈控制,快速打开旁通阀,使高炉煤气形成畅通。但是由于前馈控制属于开环控制,尽管可以消除这一不安全因素,但不能完全保证顶压稳定,如果顶压波动较大,势必影响高炉生产,因此就对该过程采取了前馈-反馈控制(也称为复合控制)。机组发电运行阶段,高炉顶压的控制权交给了透平静叶,具有一定的干扰。如果不选择合适的控制方案,则也将影响高炉炉顶压力。为了提高系统的抗干扰能力,我们对这一过程采取了串级控制通过静叶来调节高炉顶压,目前,在国内很多公司TRT控制设备通常在TRT自动投入的时候,通常采取顶压功率复合控制,他们把功率PID调节器输出与顶压PID调节器输出的最小值作为顶压功率复合调节的输出。这种控制方案的实施在抗干扰能力方面稍逊于串级控制思想方案的调节。因为一般在设备运行过程中,高炉煤气发生量随时变化,除此之外,煤气的温度及透平入口的压力也时刻在发生变化,这将会造成静叶的开度时刻的改变,这就是调节过程中产生的干扰因素。为此要克服对高炉顶压调节的干扰,采取串级控制回路调节是山东莱钢银前1000m3高炉TRT系统控制的一大亮点。这种调节方案的实施稳定的调节高炉的炉顶压力,设备运行稳定,也给操作人员带来了便利。从高炉TRT串级调节系统方框途中可以看出,该系统有两个环路,一个内环(副环)和一个外环(主环)。PID调节器是主调节器,伺服控制器是副调节器。主被控变量为高炉炉顶压力,透平静叶的开度为副变量。主控制器的输出是副控制器的给定,而副控制器的输出直接送到电液伺服阀。在该串级控制系统中,主环是一个定值控制系统,而副回路是一个随动系统。对于本系统采取串级控制思路有如下好处:首先,从TRT系统的串级调节方框图上可以看出,由于副回路的存在,改善了对象(高炉炉
智慧城市物联网中间件平台
智慧城市物联网中间件平台 采购需求文档 一、项目背景 物联网是通过信息传感设备,按约定的协议实现人与人、人与物、物与物之间的全面互联的网络,其主要特征是通过信息传感设备等方式获取物理世界的各种信息,结合互联网、通信网等网络进行信息传送与交互,采用智能计算技术对信息进行分析处理。从而提高对物质世界的感知能力,实现智能化的决策和控制。作为新一代信息技术的典型代表,与云计算、大数据等新兴热点技术并称为“智慧城市”的支柱,其应用越来越多、越来越重要。 在智慧城市建设中,物联网技术已经被广泛应用到市政、交通、应急、水务、环保、食品安全等多个领域,出现了以交通诱导、灾害预警、环保监测、食品溯源等为代表的一批典型应用,并逐渐在各个领域中发挥重要作用,智慧城市物联网应用正走向产业化和规模化。智慧城市物联网的技术体系主要由感知层、网络层、数据层、平台层和应用层组成。其中,感知层和网络层相对发展比较成熟,基本上能够满足物联网产业的发展需求。当前,物联网所面临的是数据层、平台层和应用层这三个层面上的资源整合和业务创新的问题。主要体现为以下几点: ●接入的物联网硬件设备种类和数量日益增多,不同类别的设备运行环境 不同,通信协议也不同,而上层应用需要对这些这些设备进行统一管理, 包括信息获取和设备控制。这需要应用的支撑平台可以适配各种异构环 境,并且有接入海量硬件设备的能力; ●城市级的应用需要接入海量的物联网设备,海量设备会产生大量的并发 事件和传感数据,物联网应用需要处理大量的并发操作和数据存储。这 需要应用的支撑平台能够提供大量的计算和存储能力,使用云计算技术 是目前的主要方式。 ●智慧城市建设涉及到市政、交通、能源、教育、医疗等各个领域,不同
corba中间件
Java&CORBA编程实例 Java IDL技术在Java平台上添加了CORBA(Common Object Request Broker Architecture)功能,提供了基于标准的互操作能力和连接性。Java IDL技术使得分布式的Java Web应用能够通过使用工业标准的IDL和IIOP(Internet Inter-ORB Protocol)来透明地调用远程网络服务的操作。运行时组件(Runtime Components)包括了一个用于分布式计算且使用IIOP通信的Java ORB. 可移植对象适配器(Portable Object Adapter,POA)CORBA对象的负责分隔服务器端远程调用句柄(handler)到远程对象和它的服务者(servant)。对象由远程调用所暴露,而服务者包含实际处理这些请求的方法。每个对象都可以选择服务者为静态的(一次)或动态的(每个远程调用),在这两种情况下,都允许调用转移到另一台服务器。 在服务器端,POA形成了类似树状的结构,每个POA都负责一到多个服务的对象。树的分支可以是独立活动的、或钝化的,服务者调用有不同的代码和不同的请求处理策略。 API规范 * org.omg.CORBA 包- 提供了OMG CORBA APIs到Java 编程语言的映射 * org.omg.CosNaming 包- 为Java IDL提供命名服务 * org.omg.PortableServer 包- 为建立服务器端的可移植的、跨越多ORB的应用程序提供类和接口 * org.omg.PortableInterceptor 包- 提供了注册ORB钩子的机制,此钩子通过ORB服务能截取正常的ORB执行流* org.omg.DynamicAny 包- 提供了使得任何值都能被动态解释(或遍历)和通过DynAny对象构造出来的类和接口* org.omg.CORBA.ORB - 为CORBA ORB功能的API
容错控制简介
1.2容错技术简介 容错控制及其系统组成 容错控制的发展及研究现状 1.2.1容错控制的概念和任务 容错概念最初来源于计算机系统设计领域,是指系统内部环节发生局部故障或失效情况下,计算机系统仍能继续正常运行的一种特性。后来人们逐渐把容错的概念引入到控制系统,这样人们虽然无法保证控制系统每个环节的绝对可靠,但是构成容错控制系统后,可以使系统中的各个故障因素对控制性能的影响被显著削弱,从而间接地提高了控制系统的可靠性。特别是控制系统的重要部件的可靠度未知时,容错技术更是在系统设计阶段保证系统可靠性的必要手段。 容错控制的指导思想是在基于一个控制系统迟早会发生故障的前提下,在设计控制系统初期时就将可能发生的故障对系统的稳定性及静态和动态性能影响考虑在内。最简单的情况,如果传感器或执行器发生故障,在故障后不改变控制律的情况下,如何来维持系统的稳定性就是控制器设计过程中值得注意的问题。在容错控制技术中,这种问题属于完整性控制的范畴。 在某种程度上,容错控制系统是指具有内部冗余(硬件冗余、解析冗余、功能冗余和参数冗余等)能力的控制系统,即在某些部件(执行器、传感器或元部件)发生故障的情况下,闭环系统仍然能保持稳定,并在原定性能指标或性能指标有所降低但可接受的条件下,安全地完成控制任务,并具有较理想的特性。动态系统的容错控制是伴随着基于解析冗余的故障诊断技术的发展而发展起来的。 1.2.2容错控制的现状研究 容错控制系统的基本结构为:传感器、故障检测与诊断子系统、执行器和控制器。其中,故障检测与诊断子系统能够对控制系统进行实时故障监测与辨识等;控制器则根据故障诊断信息作出相应的处理,实施新的容错控制策略,保证系统在故障状态下仍能获得良好的控制效果。在实际控制系统中,各个基本环节都有可能发生故障。 容错控制系统有多种分类方法,如按系统分为线性系统容错控制和非线性系统容错控制,确定性系统容错控制和随机系统容错控制等;按克服故障部件分类为执行器故障容错控制,传感器故障容错控制,控制器故障容错控制和部件故障容错控制等;按控制对象不同分为基于硬件冗余和解析冗余的容错控制分类。一般,为了全面反映容错控制系统的特性,常将上述各种分类方法组合运用。 1.硬件冗余方法 硬件冗余是指对系统的重要部件及易发生故障部件设置各种备份,当系统内某部件发生故障时,对故障部分进行隔离或自动更换,使系统正常工作不受故障元器件的影响,保证系统的容错性能。硬件冗余方法根据备份部件是否参与系统工作可分为静态硬件冗余和动态硬件冗余。 l)静态硬件冗余:并联多个相同的组件,当其中某几个发生故障时并不影响其它组件的正常工作。 2)动态硬件冗余:在系统中不接入备份组件,只有在原组件发生故障后,才把输入和输出端转接到备份组件上来,同时切断故障组件的输入和输出端,即运行模块的失效,备用模块代替运行模块工作。系统应该具有自动发现故障的能力与自动转接设备。 硬件冗余方法可以用于任何硬件环节失效的容错控制,建立起来的控制系统将具有较强
中间件运维服务
中间件运维服务 1 中间件的服务内容 1.1 服务目标 行天科技可提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 行天科技通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT 资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT 服务的相协调一致。 行天科技提供的信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT 环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况 配置信息 可用性情况及健康状况性能指标
1.2 中间件运维服务 中间件管理是指对BEA Weblogic 、MQ 等中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。 执行线程:监控WebLogic 配置执行线程的空闲数量。 JVM 内存:JVM 内存曲线正常,能够及时的进行内存空间回收。 JDBC 连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗。 检查WEBLOG 日志文件是否有异常报错。如果有WEBLOG 集群配置,需要检查集群的配置是否正常。 2、MQ 中间件维护项目 1. 实时监控以下文件系统使用情况: 检查文件系统 /var/mqm MQ 应用所在文件系统。 2. 定期报告MQ 系统错误,备份清理MQ 系统错误记录在遇到问题时,检查 /var/mqm/errors 目录下是否有新的 FDC 文件产生,如果有应当立即报告 IBM 技术支持部门。另外,要定期检查该目录下 MQ 错误日志。 3. 监控队列深度 DIS QLOCAL(QName) 该命令的显示结果可以看出队列当前深度 4. 检查死信队列 DIS QLOCAL(DEADQName)
容错性设计
容错性设计 交互设计IXD, 博客blog, 用户体验UE, by 张雅秋. 即便你的产品90%的时间都运行良好。但是如果在用户需要帮助时置之不理,他们是不会忘 记这一点的。——《getting real》 我们有时候不能不面对产品出错的时候。无论设计得多么用心,无论做了多少测试,用户仍然会遇到错误和问题。既然出错不可避免,那么如何进行容错性设计才是关键。 容错性设计就是当错误发生时,人们看到的界面。 就像对付不该发生的错误一样,容错性设计的关键在于“做好防御”。产品设计者们必须不断寻找可能造成用户困惑和不满的出错点。好的防御性设计决定用户体验的好坏。 举个例子: 有没有人注意过进入银行ATM机可以有多少种刷卡方式。答案是八种!而正确进入方式只有 一种方式。 如何从设计上避免用户出错,限制是一种非常必要的方式。 限制用户某些交互操作
SIM卡如果做成一个倒角避免了长方形带来多种插入方式的错误。 三项插座和相应插孔的匹配避免了用户使用两项或其他插座错误的可能。 置灰是界面上限制某些操作的好方式。 Flickr的照片上传wizard,防止用户跳过第一步直接进入后面操作,采用置灰的方式。一方面告诉用户这可以进行当前操作,另一方面预示后面还有哪样的操作。 其次,减少认知困惑也很重要。 减少用户认知混淆
根据已订阅和未订阅的不同,订阅button和退订进行视觉上明显的区分,避免错误操作。合理利用系统反馈 如果错误不可避免的发生了,合理恰当的提示可以减少用户的挫败感。 1、提前提示某些操作可能引起错误。 在输入密码需要区分大小写时,caps lock键打开下作出提示以免出错。 2、防止用户错误,操作后提示确认。 在用户点击发送后提示没有输入主题信息,防止用户直接发送无主题邮件。
过程控制内容总结
过程控制内容总结 一.现场仪表: 仪表的发展:DDZ, QDZ,DCS, FCS p6+p11 检测变送的功能:转化为标准信号:24V DC 电源供电,4~20 mA 电流信号1~5V DC 电压信号、 气动执行器 20~100 Kpa p13 仪表的指标(防爆系统的概念,误差,精度,特性曲线,零点,量程,测量范围)p14+p19~p23 1、 检测变送仪表。 温度:热电偶(原理条件,补偿导线,冷端补偿的概念),热电阻(类型,测温范围,测量方法) p27~p31 压力:压力的定义(各种表述之间的关系),差压测液位(测压点位置不同引起的迁移)p43 流量:各种流量计测量特点、分类;差压流量计,转子流量计,涡街流量计 的测量原理p54~p57 液位: p59~p60 2.执行器:结构(执行机构+调节机构),执行器的气开气关构成, p92+p96~p97 调节阀气开气关选择原则 p96 +p157 调节阀的流量特性:影响因素;分类: 固有+工作 p97~p99 串联管道工作时,分压比s 的变化,对流量特性的影响。 p100 流量特性的选择:依据过程特性+配管情况+负荷情况 p100 二:对象+控制 1.对象: 1)模型:机理法:(单容,双容),掌握:推导过程,传递函数结果表达式 p117+p120 试验法:飞升曲线+脉冲响应曲线,掌握相互转化。 p129 2)参数辨识:特征参数的确定,(K,T,τ), 重点:一阶惯性+纯滞后 p124 3)对象的类型:水槽,热交换器,锅炉汽包,加热炉,奶粉干燥过程 p170+p174 4)对象的选取(被控参数,控制参数的选择原则)p146~p149 2、控制(调节,调节器): 控制原理+控制参数 1) 控制原理:负反馈+稳定运行 负反馈的判断:A 、 回路内各模块增益之积为正(此时e=r-y), 即 0c v o m K K K K > p157~p158 or 奇数个负作用环节 (注:所谓环节就是指:控制器环节(包括比较环节),执行器环节,对象环节,检测变送环节,掌握每个环节的正负作用判断) 稳定运行:各环节增益之积保持不变, (稳定的过渡过程判断,过渡过程的指标:静差,超调,周期,衰减比等) p9~p10 + p159 2)调节器调节规律 调节器的调节规律就就是输出量与输入量之间的函数关系。 PID 调节器的数学表达式: p74 )11()(s T s T K s G d i c ++ = (0)01 ()()[()()]t c D i de t u t K e t e t dt T u T dt =+++?
可容错的微服务架构设计
可容错的微服务架构设计 微服务架构可以通过明确定义的服务边界来隔离故障。但是像在每个分布式系统中一样,发生网络、硬件、应用级别的错误都是很常见的。由于服务依赖关系,任何组件可能暂时无法提供服务。为了尽量减少部分中断的影响,我们需要构建容错服务,来优雅地处理这些中断的响应结果。 本文介绍了基于RisingStack 的Node.js 咨询和开发经验构建和操作高可用性微服务系统的最常见技术和架构模式。 如果你不熟悉本文中的模式,那并不一定意味着你做错了。建立可靠的系统总是会带来额外的成本。 微服务架构的风险 微服务架构将应用程序逻辑移动到服务,并使用网络层在它们之间进行通信。这种通过网络间通信代替单应用程序内调用的做法,会带来额外的延迟,以及需要协调多个物理和逻辑组件的系统复杂度。分布式系统的复杂性增加也将导致更高的网络故障率。 微服务体系结构的最大优势之一是,团队可以独立设计,开发和部署他们的服务。他们对服务的生命周期拥有完全的所有权。这也意味着团队无法控制他们依赖的服务,因为它更有可能由不同的团队管理。使用微服务架构,我们需要记住,提供者服务可能会临时不可用,由于其他人员发行的错误版本,配置以及其他更改等。 优雅的服务降级 微服务架构的最大优点之一是您可以隔离故障,并在当组件单独故障时,进行优雅的服务降级。例如,在中断期间,照片共享应用程序中的客户可能无法上传新图片,但仍可以浏览,编辑和共享其现有照片。
微服务容错隔离 在大多数情况下,由于分布式系统中的应用程序相互依赖,因此很难实现这种优雅的服务降级,您需要应用几种故障转移的逻辑(其中一些将在本文后面介绍),以为暂时的故障和中断做准备。 服务间彼此依赖,再没有故障转移逻辑下,服务全部失败。 变更管理
SMO物联网中间件平台系统
TANSUOYANJIU / 探索研究 62 质量管理 SMO物联网 中间件平台系统 物联网(The Internet of Things)是指物体的信息通过各类智能感知仪器装置结合RFID技术,经过传感网和通讯网,到达指定的信息处理中心,最终实现物与物,人与物之间的自动化信息交互与处理的智能网络。物联网是继个人计算机、互联网之后的全球信息化的第三次浪潮。物联网产业链四层体系:感知设备层、网络传输层、物联网中间件和应用管理层。 本文主要讲述一款针对物联网应用终端信息进行有效采集和整合的中间件平台系统,具备强大的数据追溯和数据监控功能。系统通过SMO服务对象管理技术,将所有终端设备、业务逻辑处理等均看做是服务对象进行管理,实现快速建立应用模型;并采用分层设计的中间件软件平台软件,实现分布式实时交互业务处理逻辑的变更而不需要重新部署传感网;系统基于SOA架构多种形式的业务流程和业务逻辑处理服务调用,实现整个系统部署灵活变更和快速重构。 范小兴/文 (作者单位:福州欣创摩尔电子科技有限公司) 物联网中间件国内外研究情况 “物联网”的概念于1999年由麻省理工学院的Auto-ID实验室提出,但真正作为全球战略性产业,引起人们重视还是在2008年年底IBM公司所提出的“基于物联网技术的智慧地球”概念。其后2009年,美国总统奥巴马在就职后,为了摆脱经济危机阴影的笼罩,提出了两项新技术新能源和“物联网”,并将之作为美国在21世纪保持和夺回竞争优势的方式。 2010 年,物联网发展被正式列入国家发展战略,十二五期间,物联网将重点投资智能电网、智能交通、智能物流、智能家居、环境与安全检测、工业与自动化控制、医疗健康、精细农牧业、金融与服务业、国防军事等十大领域。各地各级政府纷纷出台物联网产业发展规划,并大力兴建物联网示范工程。作为物联网感知层关键技术的RFID 及相关产业也受到了前所未有的重视,获得了难得的发展时机。 技术要点和关键技术 SMO物联网中件间平台系统是一款针对物联网数据信息进行有效采集和整合的操作系统级中间件系统,其具备强大的数据追溯和数据监控功能,可广泛应用于制造业、食品安全追溯和公共安全等物联网应用领域。 技术要点 采用S M O 服务对象管理器平台(Service Manager of Object),将所有终端设备、业务逻辑处理等均看做是服务对象进行管理,用于监视采集终端设备运行状态、业务接口服务和设备接口服务调度管理、设备配置管理及业务服务配置等,完成物联网应用系统的传感网部署和分布式实时交互业务处理。 系统将物联网应用中最容易变化的采集技术、传输技术、控制技术和控制逻辑抽取出来,形成一个数据采集控制 系统中间件平台,使得上层应用无需关
过程控制实习报告
过程控制工程 实习报告学院:机械与控制工程 班级:自动化10-3班 学号: 姓名:傅 指导老师:周 日期:年月
目录 1 绪论 0 1.1 过程控制系统的概述 0 2 西门子PLC的介绍 (1) 2.1 S7-300PLC介绍 (1) 2.2 S7-3O0主要功能模块介绍 (1) 3 基于PLC的双容量水箱控制系统硬件组成 (2) 3.1硬件模块 (2) 3.2 双容量水箱控制系统实验装置 (3) 3.3双容量水箱对象组成 (3) 4 基于PLC的双容量水箱控制系统的编程设计 (4) 4.1 控制原理 (4) 4.2 STEP 7简介 (4) 4.3 SEP7硬件组态及参数设置 (4) 4.4 SETP7程序设计 (5) 5 控制系统程序编写及调试、运行 (6) 5.1 S7-300_PLC模拟量输入输出量程转换模块FC105简介 (6) 5.2 系统的I/O地址分配 (6) 5.3 双容量水箱控制系统程序 (7) 6 实习结语 (7) 1 绪论 1.1 过程控制系统的概述
过程控制是指根据工业生产过程的特点,采用测量仪表、执行机构和计算机等自动化工具,应用控制理论,设计工业生产过程控制系统,实现工业生产过程自动化。随着生产过程的连续化﹑大型化和不断强化, 随着对过程内在规律的进一步了解,以及仪表﹑计算机技术的不断发展, 生产过程控制技术近年来发展异常迅速.所谓生产过程自动化, 一般指工业生产中(如石油﹑化工﹑冶金﹑炼焦﹑造纸﹑建材﹑陶瓷及热力发电等)连续的或按一定程序周期进行的生产过程的自动控制.凡是采用模拟或数字控制方式对生产过程的某一或某些物理参数(如温度﹑压力﹑流量等)进行的自动控制统称为过程控制,随着科学技术的飞速前进,过程控制也在日新月异地发展。它不仅在传统的工业改造中,起到了提高质量,节约原材料和能源,减少环境污染等十分重要的作用。生产过程自动化是保持生产稳定、降低消耗、减少成本、改善劳动条件、保证安全和提高劳动生产率重要手段,在社会生产的各个行业起着极其重要的作用。 2 西门子PLC的介绍 2.1 S7-300PLC介绍 S7-300是通用可编程控制器,它广泛地应用于自动化领域,涉及多个行业,可用于组建集中式或分布式结构的测控系统,重点在于为生产制造工程中的系统解决方案提供一个通用的自动化平台,性能优良,运行可靠。?? S7-300PLC采用模块化结构,模块种类的品种繁多,功能齐全,应用范围十分广泛,可用于集中形式的扩展,也可用于带ET200M分布式结构的配置。S7系列PLC用DIN标准导轨安装,各模块用总线连接器连接在一起,系统配置灵活、维护简便、易扩展。CPU模块是PLC的核心,负责存储并执行用户程序,存取其他模块的数据,一般还具有某种类型的通信功能。信号模块用来传送数字量及模拟量信号,通信模块可提供PROFIBUS、以太网等通信连接形式。 2.2 S7-3O0主要功能模块介绍 1、导轨(Rail) S7-300的模块机架(起物理支撑作用,无背板总线),西门子提供五种规格的导轨。 2、电源模块(PS) 将市电电压(AC120/230V)转换为DC24V,为CPU和24V直流负载电路(信号模块、传感器、执行器等)提供直流电源。输出电流有2A、5A、10A三种*正常:绿色LED灯亮 *过载:绿色LED灯闪 *短路:绿色LED灯暗(电压跌落,短路消失后自动恢复) *电压波动范围:5% 3、CPU模块
中间件的历史与发展
中间件的历史与发展 1. 由来 中间件在实际的应用过程中,是对应用软件起到支撑作用,最终用户并不直接使用中间件,中间件不是大众消费类软件产品。因此,除非是一个行业专业人士,一般不大可能与中间件打交道,不太了解什么是中间件。 因此,在系统软件之中,操作系统、数据库、中间件的三驾马车,中间件是最神秘的。因为,好歹大家通过Windows基本上会了解操作系统是个什么东西,尽管不会很全面,很专业,毕竟是有感觉的。数据库,虽然没有直接见过,但基本上明白数据是要一个仓库来储存的,因此,也大致知道数据库管理系统是干什么的。 长期以来,中间件是一个专业化非常强的细分产业。因为中间件的技术门槛比较高,玩家也不多,无论是国外还是国内都是如此。因此,行业内对什么是中间件并不特别在意。而公司名称直接叫中间件的就更少了,另一方面,因为中间件软件还处于发展阶段,还没有完全成熟,因此对中间件的定义也就没有深究,或者权威的说法。 但现在情况有点变化,其中一个原因在于2008年底,国家启动了核高基重大科技专项,在基础软件领域明确提出重点支持操作系统、数据库、中间件、文字处理等基础软件产业的自主创新,几乎一夜之间大大小小的软件公司都宣称是做中间件的了,只要不是做最终应用软件的,他们的产品都叫中间件了,一时间,中间件变得蓬勃发展起来了。 作为中间件行业内的专业化和领先企业来说,大家都重视起中间件来了,这是好事,说明社会上重视了。对行业的发展和繁荣固然重要,但这也隐含了重大的风险。中间件名字被滥用,无论是对用户,对这个产业,对政府和投资人来说,都会有负面的影响。鱼目混珠,泥沙俱下的局面,对中间件产业的正常发展未必就是好事情了,也可能对真正的中间件自主创新带来许多困扰,模糊了中间件的本质,可能会弱化中间件核心技术的创新和发展。 因此,在这种情况下,无论是对行业内,还是行业外,突然什么是中间件的问题变成了一个大问题了。 本文试图就中间件的来龙去脉,外延内涵和前世今生,来一个全面的阐释。一家之言,权作业界参考,希望带动大家做一些深入的思考。
中间件定义及分类
中间件定义及分类 中间件(Middleware)是处于操作系统和应用程序之间的软件,也有人认为它应该属于操作系统中的一部分。人们在使用中间件时,往往是一组中间件集成在一起,构成一个平台(包括开发平台和运行平台),但在这组中间件中必需要有一个通信中间件,即中间件=平台+通信,这个定义也限定了只有用于分布式系统中才能称为中间件,同时还可以把它与支撑软件和实用软件区分开来。 按照IDC的分类方法,中间件可分为六类。 1.终端仿真/屏幕转换:用以实现客户机图形用户接口与已有的字符接口方式的服务器应用程序之间的互操作; 2.数据访问中间件:是为了建立数据应用资源互操作的模式,对异构环境下的数据库实现联接或文件系统实现联接的中间件;在分布式系统中,重要的数据都集中存放在数据服务器中,它们可以是关系型的、复合文档型、具有各种存放格式的多媒体型,或者是经过加密或压缩存放的,这类中间件将为在网络上虚拟缓冲存取、格式转换、解压等带来方便。 3.远程过程调用中间件:通过这种远程过程调用机制,程序员编写客户方的应用,需要时可以调用位于远端服务器上的过程; 4.消息中间件:用来屏蔽掉各种平台及协议之间的特性,实现在不同平台之间通信,实现分布式系统中可靠的、高效的、实时的跨平台数据传输,实现应用程序之间的协同。这是中间件中唯一不可缺少的,是销售额最大的中间件产品,主要产品有国内东方通科技公司的TongLINK、BEA公司的BEA eLink 、IBM公司的MQSeries等,目前在Windows 2000操作系统中已包含了其部分功能。 5.交易中间件:是在分布、异构环境下提供保证交易完整性和数据完整性的一种环境平台。在分布式事务处理系统中要处理大量事务,常常在系统中要同时做上万笔事务。在联机事务处理系统 (OLTP)中,每笔事务常常要多台服务器上的程序顺序地协调完成,一旦中间发生某种故障时,不但要完成恢复工作,而且要自动切换系统,达到系统永不停机,实现高可靠性运行;同时要使大量事务在多台应用服务器能实时并发运行,并进行负载平衡地调度,实现昂贵的可靠性机和大型计算机系统同等的功能,为了实现这个目标,要求系统具有监视和调度整个系统的功能。根据X/OPEN的DTP(Distributed Transaction Processing )模型规定,一个分布式交易处理系统应由事务处理、通信处理以及资源管理三部分组成。BEA公司的TUXEDO便是最著名的一个交易中间件产品,东方通科技公司的TongLINK 和TongEASY实现了DTP参考模型规定,另外还有IBM公司的TXSeriers是应用广泛的一个交易中间件产品。 6.对象中间件:在分布、异构的网络计算环境中,可以将各种分布对象有机地结合在一起,完成系统的快速集成,实现对象重用,在这个方面遵循的标准是 CORBA。对象中间件将是未来的主流,目前产品如东方通的TONG BROKER,INPRICE公司的Borland Application Server。 当然,IDC的分类并不能包含目前所有的中间产品,比较流行的还有: Web服务器中间件 浏览器图形用户界面已成为公认规范,然而它的会话能力差、不能作数据写入、受HTTP协
横河先进过程控制简
8 横河先进过程控制简介 1.概述 横河电机中国PSC-C中心诚意向贵公司推荐横河-壳牌先进过程控制系统。横河-壳牌先进过程控制系统旨在改善贵厂PTA单元的生产效益,平衡生产,在现有生产能力上尽可能使进料和处理最大化,减少能耗,减少产品质量的不稳定,减少操作人员的操作负荷,最大限度地实现装置的优化操作。 横河-壳牌先进过程控制系统包括壳牌多变量优化控制器Shell Multivariable Optimizing Controller(SMOC)及鲁棒质量预估器Robust Quality Estimator(RQE). 鲁棒质量预估器Robust Quality Estimator(RQE).可在很大扰动和漂移的系统里预估产品质量特性。壳牌多变量优化控制器Shell Multivariable Optimizing Controller(SMOC)可以改善生产装置的经济效益,减少产品的质量不稳定变化,减少操作能耗,增强装置的操作稳定性。 这里,我们希望着重强调近期形成的横河-壳牌先进过程控制(APC)联盟。随着(APC)战略联盟的形成,横河将向炼油化工企业提供最好的生产装置先进控制和优化解决技术——横河的DCS系统、先进的过程控制系统(APC),先进的辅助操作支持软件(AOA),及最优的市场价格将为扬子石化股份有限公司提供最具实力和实用的先进过程控制系统(APC)。 2.横河-壳牌先进的过程控制(APC)系统概括 2.1用于过程工业的先进过程控制技术(SMOC) SMOC是横河-壳牌全球解决方案中多变量优化和控制软件包。横河-壳牌多变量控制器(SMOC)为炼油、烃加工和化学工业提供设计、实施和保证多变量先进控制策略实施提供必要的工具。有效地提高工厂生产的稳定性,并实现企业效益最大化。 2.2 SMOC 的主要特征 ●在工业生产中有最长的投用时间,实现企业收益最大化。 ●采用不可没扰动模型和灰箱模型将事先的过程扰动包含在内,实现高的鲁棒性。 ●中间变量可以用来改善过程的大时滞 ●SMOC可以通过Kalman滤波器来预测对象的不可测扰动 ●可方便用与设计和仿真的软件工具箱(离线) ●可嵌入DCS(无特殊界面程序或双数据库要求)中使用。 在过程仪表和过程专家的支持下,横河-壳牌全球解决方案的先进控制工程师,为在整个服务领域内成功地实施多变量优化控制器(SMOC)提供全面技术支持,包括效益研究、控制系统工程、投产试运行和应用维护。 2.2.1应用 (SMOC)多变量优化控制器已经成功地应用于全世界超过500多个过程加工装置,如原油蒸馏、催化裂化、加氢裂解、重整、润滑油、苯乙烯、二乙醚/乙二醇、PE、PP、PTA、氨纶等工厂等和期货一些主要的炼油厂和石油化工厂。(SMOC)多变量优化控制器能将工厂安全地推向它的约束条件,将主要操作变量保持在预期目标值,同时通过有效地操作控制将企业的利润函数最大化。 2.2.2产品描述 SMOC与下列模型联合使用:
微服务服务容错架构设计
微服务服务容错架构设计
引子 我们都知道软件开发的中,不仅仅要解决正常的业务逻辑,更重要的是对异常状态的处理,这关系到我们程序的稳定性和容错性,在引入我们的微服务后我们的错误处理机制又面临了新的挑战,如图所示,微服务中,多个服务之间可能存在着依赖关系,而底层的服务可能被多个服务所依赖,从而一个服务的失效可能导致多个服务不可用,从而进一步导致整个系统的不可用,面对这个问题,选择正确的服务容错处理方案就显得格外重要了,今天我们就来讨论服务容错的设计和响应的几种模式.
设计原则 我们再来思考一下,容错在我们设计上需要的功能,容错的处理并非一个通用的模式,所以在面对不同的场景的时候,我们就应该在设计上避免底层不可用带来的影响,让依赖的服务的故障不影响用户的正常体验,比如搜索功能故障,可以暂时禁用,并给予友好提示,而不应该因此造成整个系统的不可用.其次应该同时让系统能应对这个错误,并具有恢复能力,比如故障的服务可能在一段时间后会恢复正常后,对应的依赖服务应有所感知并进行恢复. 经典的容错模式 当然经过多年的实践,业界已经存在了一些优秀可靠的设计模式,下面简单介绍一下,我们可以根据我们的场景选择正确的模式 超时重试 超时这个模式是我们比较常见的,比如在HTTP请求中我们就会设置一下超时时间,超过一定时间后我们就后断开连接,从而防止服务不可用导致请求一直阻塞,从而避免服务资源的长时间占用. 重试这个模式一般和超时配合出现,一般使用在对下层服务强依赖的场景,否则不建议使用.利用重试来解决网络异常带来的请求失败的情况,超时次数不应该太多,超时时间的时间也比较关键,不能太长最好是根据服务的正常响应时间来定,否则可能会导致长时间无响应,拖垮系统. 实现方式比较简单,通过设置请求时间和记录请求次数来判断是否需要重试即可,框架实现有Spring retry
过程控制系统的简介
过程控制系统 过程控制的主要控制对象: 温度(Temperature),压力(Pressure),液位(Liquid level), 成分(Component)和物性(Physical property)等参数 控制系统首要的要求: 系统稳定性,所有参数必须保证系统能够运行正常且具有一定的稳定裕度,通常可取衰减比作为稳定指标,随动系统,常取衰减比为10:1;定值系统常取衰减比为4:1; 过程控制的任务: 在了解,掌握生产工艺和系统综合指标的要求基础上,根据安全性、稳定性、经济性的要求,应用控制理论、最优控制、系统论的理论知识对系统进行分析与设计,提出合理的控制方案,设计报警和联锁保护系统,选择最优的控制器参数及生产过程现场调试方案等! 过程控制系统的基本要求: ○1安全性:一个控制系统的必要条件,无安全性保证不谈控制系统 ○2稳定性:如何有效抑制或减小系统外部干扰,保持生产过程长期稳定运行的是设计控制系统的要求 ○3经济性:随着市场竞争力以及资源匮乏的情况下,在满足安全性及稳定性的前提下,要求控制系统低成本,高效益 过程控制系统的组成: ○1被控对象(过程):指需要控制的生产过程、设备或装置。如锅炉锅筒、水槽 ○2被控变量(被控量):被控对象中要控制的某个物理量或生产过程中的某个参数,如加热炉的温度、水槽的液位 ○3检测和变送器:用于检测被控对象的被控量,并将检测信号转换为统一标准电信号输出 ○4控制器(调节器):将检测信号与设定值信号进行比较,产生偏差信号,按一定的控制规律对偏差信号进行运算,产生控制信号输出到执行器 ○5执行器:将控制信号进行放大,转换为控制操纵变量的执行信号,以驱动控制阀。气动调节阀,电动调节阀 ○6控制阀:接受执行器的输出信号变换为控制进给量。有气开阀和气关阀○7干扰:凡是影响被控量的各种作用信号称为干扰或者扰动,内干扰,外干扰 ○8偏差:被控量的给定量与实际量之差,但能够直接得到的信号是被控量的测量值,通常把给定值与测量值之差成为偏差 ○9辅助装置:报警装置,连锁保护装置 过程控制系统的特点: 1.被控对象的多样性:过程控制设计各个工业领域(如石油,化工,冶金, 机械,电力,建材等领域) 2.对象特性的难辨性:过程控制被控对象的内在机理较为复杂,具有严重的 非线性,具有多变量过程,要想完全从机理上揭示其内在规律,几乎不可能,所以,根据过程输入、输出数据确定过程模型的结构和参数的系统辨识方法建模,构成白箱模型,黑箱模型和灰箱模型。