कॉस्मिक किरणें: क्या संभावना है कि वे एक कार्यक्रम को प्रभावित करेंगे?

एक बार फिर मैं एक डिज़ाइन की समीक्षा में था, और इस दावे का सामना किया कि किसी विशेष परिदृश्य की संभावना "ब्रह्मांडीय किरणों के जोखिम से कम" कार्यक्रम को प्रभावित कर रही थी, और यह मेरे लिए हुआ कि मेरे पास बेहूदा विचार नहीं थे संभावना है।

"जब से 2 ^-128 340282366920938463463374607431768211456 का 1 बाहर है, मैं हम अपने अवसरों को यहां ले जा रहे हैं उचित लगता है, भले ही ये संगणना के लिए ब्रह्मांडीय किरणों के लिए जोखिम में अधिक कुछ अरब ... हम जिस तरह का एक पहलू से बंद कर रहे हैं हमें डराओ, मुझे विश्वास है। ”

क्या यह प्रोग्रामर सही है? ब्रह्मांडीय किरण की एक कंप्यूटर से टकराने और कार्यक्रम के निष्पादन को प्रभावित करने की संभावना क्या है?

से विकिपीडिया :

1990 के दशक में आईबीएम द्वारा किए गए अध्ययनों से पता चलता है कि कंप्यूटर आमतौर पर प्रति माह 256 मेगाबाइट रैम प्रति कॉस्मिक-रे-प्रेरित त्रुटि के बारे में अनुभव करते हैं। ^[15]

इसका मतलब प्रति माह प्रति बाइट 3.7 × 10 ^-9 , या प्रति सेकंड 1.4 × 10 ^{-15 की} संभावना है । यदि आपका कार्यक्रम 1 मिनट के लिए चलता है और 20 एमबी रैम पर कब्जा कर लेता है, तो विफलता की संभावना होगी

                 60 × 20 × 1024²
1 - (1 - 1.4e-15)                = 1.8e-6 a.k.a. "5 nines"

त्रुटि की जाँच विफलता के परिणाम को कम करने में मदद कर सकती है। इसके अलावा, जो जे द्वारा टिप्पणी की गई चिप्स के अधिक कॉम्पैक्ट आकार के कारण, विफलता दर 20 साल पहले की तुलना में भिन्न हो सकती है।

जाहिर है, महत्वहीन नहीं है। से इस न्यू साइंटिस्ट लेख , एक इंटेल पेटेंट आवेदन से एक उद्धरण:

"कॉस्मिक किरण से प्रेरित कंप्यूटर क्रैश हुआ है और उम्मीद है कि आवृत्ति में वृद्धि होगी क्योंकि उपकरणों (उदाहरण के लिए, ट्रांजिस्टर) का आकार चिप्स में कम हो जाता है। इस समस्या को अगले दशक में कंप्यूटर विश्वसनीयता का एक प्रमुख सीमक बनने का अनुमान है।"

आप यहां पूरा पेटेंट पढ़ सकते हैं ।

नोट: यह उत्तर भौतिक विज्ञान के बारे में नहीं है, बल्कि गैर-ईसीसी मेमोरी मॉड्यूल के साथ मूक मेमोरी त्रुटियों के बारे में है। कुछ त्रुटियां बाहरी स्थान से आ सकती हैं, और कुछ - डेस्कटॉप के आंतरिक स्थान से।

सर्न क्लस्टर्स और गूगल डाटाकेंटर जैसे बड़े सर्वर फार्मों पर ईसीसी मेमोरी विफलताओं के कई अध्ययन हैं। ECC के साथ सर्वर-क्लास हार्डवेयर सभी एकल बिट त्रुटियों का पता लगा सकता है और उन्हें सही कर सकता है, और कई मल्टी-बिट त्रुटियों का पता लगा सकता है।

हम मान सकते हैं कि गैर-ईसीसी डेस्कटॉप (और गैर-ईसीसी मोबाइल स्मार्टफोन) के बहुत सारे हैं। यदि हम ईसीसी-सुधारात्मक त्रुटि दर (एकल बिटफ्लिप) के लिए कागजात की जांच करते हैं, तो हम गैर-ईसीसी मेमोरी पर मूक स्मृति भ्रष्टाचार दर जान सकते हैं।

• बड़े पैमाने पर सर्न 2007 के अध्ययन "डेटा अखंडता" : विक्रेताओं ने " मेमोरी मॉड्यूल के लिए 10 ^-12 की बिट त्रुटि दर " घोषित की , " एक मनाया त्रुटि दर परिमाण की अपेक्षा 4 ऑर्डर कम है "। डेटा-गहन कार्यों (8 जीबी / एस मेमोरी रीडिंग) के लिए इसका मतलब है कि सिंगल बिट फ्लिप हर मिनट (10 ^-12 विक्रेता बीईआर) या एक बार दो दिनों (10 ^-16 बीईआर) में हो सकता है।

• 2009 Google का पेपर "DRAM एरर्स इन द वाइल्ड: ए लार्ज-स्केल फील्ड स्टडी" में कहा गया है कि 25000-75000 तक प्रति बिट बिट एफआईटी ( प्रति घंटे घंटों में विफलताएं ) हो सकती हैं, जो 1 से 5 बिट के बराबर है मेरी गणना के बाद 8GB RAM के लिए प्रति घंटे त्रुटियां। पेपर एक ही कहता है: " मतलब प्रति वर्ष 2000-6000 प्रति जीबी की सही त्रुटि दर "।

• 2012 सैंडिया की रिपोर्ट "साइलेंट डेटा की जांच और सुधार भ्रष्टाचारी बड़े पैमाने पर उच्च प्रदर्शन कम्प्यूटिंग" : "डबल बिट फ़्लिप की संभावना नहीं समझी गई" लेकिन ओआरएनएल के घने क्रे एक्सटी 5 में वे "प्रति दिन 75,000+ डीआईएमएम की दर से" ईसीसी के साथ। और एकल-बिट त्रुटियां अधिक होनी चाहिए।

इसलिए, यदि प्रोग्राम में बड़े डेटासेट (कई जीबी) हैं, या उच्च मेमोरी रीडिंग या राइटिंग रेट (जीबी / एस या अधिक) है, और यह कई घंटों तक चलता है, तो हम डेस्कटॉप हार्डवेयर पर कई मूक बिट फ़्लिप तक की उम्मीद कर सकते हैं। यह दर यादगार द्वारा पता लगाने योग्य नहीं है, और DRAM मॉड्यूल अच्छे हैं।

लॉन्ग क्लस्टर हजारों गैर-ईसीसी पीसी पर चलता है, जैसे BOINC इंटरनेट-वाइड ग्रिड कंप्यूटिंग में हमेशा मेमोरी बिट-फ़्लिप और डिस्क और नेटवर्क साइलेंट त्रुटियों से भी त्रुटियां होंगी।

और बड़ी मशीनों (10 हज़ार सर्वरों) के लिए भी एकल बिट त्रुटियों से ईसीसी सुरक्षा के साथ, जैसा कि हम सैंडिया की 2012 की रिपोर्ट में देखते हैं, हर दिन डबल-बिट फ़्लिप हो सकता है, इसलिए आपके पास पूर्ण आकार के समानांतर चलने का कोई मौका नहीं होगा कई दिनों के लिए कार्यक्रम (नियमित जांच के बिना और दोहरी त्रुटि के मामले में अंतिम अच्छे चेकपॉइंट से पुनरारंभ)। विशाल मशीनों को उनके कैश और सीपीयू रजिस्टरों (दोनों वास्तु और आंतरिक चिप के ट्रिगर्स जैसे ALU डेटापथ में) में बिट-फ़्लिप मिलेगा, क्योंकि सभी ईसीसी द्वारा संरक्षित नहीं हैं।

PS: DRAM मॉड्यूल खराब होने पर चीजें बहुत खराब हो जाएंगी। उदाहरण के लिए, मैंने लैपटॉप में नया डीआरएएम स्थापित किया, जिसकी कई सप्ताह बाद मृत्यु हो गई। इसने बहुत सारी मेमोरी एरर देना शुरू कर दिया। मुझे क्या मिलता है: लैपटॉप हैंग होता है, लिनक्स रिबूट होता है, fsck चलता है, रूट फाइलसिस्टम की त्रुटियों को ढूंढता है और कहता है कि यह त्रुटियों को सुधारने के बाद रिबूट करना चाहता है। लेकिन हर अगले रिबूट (मैंने उनमें से 5-6 के आसपास किया था) रूट फाइल सिस्टम पर अभी भी त्रुटियां पाई गई हैं।

विकिपीडिया 90 के दशक में आईबीएम द्वारा एक अध्ययन का हवाला देते हुए कहता है कि "कंप्यूटर आमतौर पर प्रति माह 256 मेगाबाइट रैम प्रति कॉस्मिक-रे-प्रेरित त्रुटि के बारे में अनुभव करते हैं।" दुर्भाग्य से प्रशस्ति पत्र वैज्ञानिक अमेरिकी में एक लेख के लिए था, जिसने आगे कोई संदर्भ नहीं दिया। व्यक्तिगत रूप से, मुझे लगता है कि यह संख्या बहुत अधिक है, लेकिन शायद कॉस्मिक किरणों से प्रेरित अधिकांश मेमोरी त्रुटियां वास्तविक या ध्यान देने योग्य समस्याओं का कारण नहीं बनती हैं।

दूसरी ओर, सॉफ्टवेयर परिदृश्यों की बात होने पर प्रायिकता के बारे में बात करने वाले लोगों के पास आमतौर पर कोई सुराग नहीं होता है कि वे किस बारे में बात कर रहे हैं।

खैर, कॉस्मिक किरणों ने टोयोटा कारों में इलेक्ट्रॉनिक खराबी का कारण बना दिया, इसलिए मैं कहूंगा कि संभावना बहुत अधिक है :)

क्या वास्तव में टोयोटा किरणों के कारण ब्रह्मांडीय किरणें हैं?

ECC से आप कॉस्मिक किरणों की 1 बिट त्रुटियों को ठीक कर सकते हैं। 10% मामलों से बचने के लिए जहां कॉस्मिक किरणों के परिणामस्वरूप 2-बिट-त्रुटियां होती हैं, ईसीसी कोशिकाओं को आमतौर पर चिप्स पर इंटरलेय किया जाता है, इसलिए कोई भी दो कोशिकाएं एक-दूसरे के बगल में नहीं होती हैं। एक ब्रह्मांडीय किरण घटना, जो दो कोशिकाओं को प्रभावित करती है, इसलिए दो सुधारात्मक 1bit त्रुटियों का परिणाम होगा।

सूर्य बताता है: (भाग संख्या 816-5053-10 अप्रैल 2002)

सामान्यतया, ब्रह्मांडीय किरणों की नरम त्रुटियां DRAM मेमोरी में ~ 10 से 100 FIT / MB (1 FIT = 1 उपकरण 1 बिलियन घंटे में विफल) की दर से होती हैं। तो 10 जीबी मेमोरी वाले सिस्टम को हर 1,000 से 10,000 घंटे में ईसीसी इवेंट दिखाना चाहिए, और 100 जीबी वाला सिस्टम हर 100 से 1,000 घंटे में एक इवेंट दिखाएगा। हालांकि, यह एक मोटा अनुमान है जो ऊपर उल्लिखित प्रभावों के एक समारोह के रूप में बदल जाएगा।

मेमोरी त्रुटियां वास्तविक हैं, और ईसीसी मेमोरी मदद करती है। सही ढंग से लागू की गई ECC मेमोरी सिंगल बिट एरर्स को सही करेगी और डबल बिट एरर्स का पता लगाएगी (इस तरह की एरर का पता चलने पर सिस्टम को बंद कर देती है।) आप यह देख सकते हैं कि नियमित रूप से लोग किस तरह से सॉफ्टवेयर प्रॉब्लम होने की शिकायत करते हैं जिसे Memtest86 चलाकर हल किया जाता है। और बुरी याद की खोज। बेशक, एक ब्रह्मांडीय किरण की वजह से एक क्षणिक विफलता स्मृति के लगातार असफल टुकड़े के लिए अलग है, लेकिन यह व्यापक सवाल के लिए प्रासंगिक है कि आपको अपनी स्मृति को सही ढंग से संचालित करने के लिए कितना भरोसा करना चाहिए।

20 एमबी निवासी आकार पर आधारित एक विश्लेषण तुच्छ अनुप्रयोगों के लिए उपयुक्त हो सकता है, लेकिन बड़े सिस्टम में नियमित रूप से बड़ी मुख्य यादों के साथ कई सर्वर होते हैं।

दिलचस्प लिंक: http://cr.yp.to/hardware/ecc.html

दुर्भाग्य से पृष्ठ में Corsair लिंक मृत प्रतीत होता है।

यह एक वास्तविक मुद्दा है, और यही कारण है कि ईसीसी मेमोरी का उपयोग सर्वर और एम्बेडेड सिस्टम में किया जाता है। और फ्लाइंग सिस्टम ग्राउंड-बेस्ड से अलग क्यों हैं।

उदाहरण के लिए, ध्यान दें कि "एम्बेडेड" अनुप्रयोगों के लिए नियत इंटेल भाग ईसीसी को स्पेक शीट में जोड़ते हैं। टैबलेट के लिए बे ट्रेल में इसकी कमी है, क्योंकि यह मेमोरी को थोड़ा अधिक महंगा और संभवतः धीमा कर देगा। और अगर एक नीला चाँद में हर बार एक टैबलेट प्रोग्राम को क्रैश कर देता है, तो उपयोगकर्ता बहुत परवाह नहीं करता है। वैसे भी सॉफ्टवेयर एचडब्ल्यू की तुलना में बहुत कम विश्वसनीय है। लेकिन औद्योगिक मशीनरी और मोटर वाहन में उपयोग के लिए SKU के लिए, ECC अनिवार्य है। यहाँ के बाद से, हम उम्मीद करते हैं कि SW अधिक विश्वसनीय होगा, और यादृच्छिक अपसेट से त्रुटियां एक वास्तविक मुद्दा होगा।

IEC 61508 और इसी तरह के मानकों से प्रमाणित सिस्टम में आमतौर पर दोनों बूट-अप परीक्षण होते हैं जो यह जांचते हैं कि सभी रैम कार्यात्मक हैं (शून्य या एक पर अटके हुए बिट्स नहीं हैं), साथ ही रनटाइम पर त्रुटि से निपटने में भी ईसीसी द्वारा पाई गई त्रुटियों से उबरने की कोशिश करता है, और अक्सर मेमोरी स्क्रबर कार्य भी होते हैं जो पढ़ने और लिखने के लिए स्मृति को लगातार लिखते हैं ताकि यह सुनिश्चित हो सके कि जो भी त्रुटियां होती हैं वे ध्यान दें।

लेकिन मुख्यधारा पीसी सॉफ्टवेयर के लिए? कोई बड़ी बात नहीं। लंबे समय तक रहने वाले सर्वर के लिए? ईसीसी और एक गलती हैंडलर का उपयोग करें। यदि कोई अयोग्य त्रुटि कर्नेल को मारती है, तो यह हो। या आप पागल हो जाते हैं और लॉक-स्टेप निष्पादन के साथ एक निरर्थक प्रणाली का उपयोग करते हैं, ताकि यदि एक कोर दूषित हो जाए, तो दूसरा कोर ले सकता है जबकि पहला कोर रिबूट होता है।

यदि कोई कार्यक्रम जीवन-महत्वपूर्ण है (यह किसी को मार देगा यदि यह विफल हो जाता है), तो इसे इस तरह से लिखना होगा कि यह या तो विफल-सुरक्षित होगा, या ऐसी विफलता से स्वचालित रूप से पुनर्प्राप्त होगा। अन्य सभी कार्यक्रम, वाईएमएमवी।

तोयोटास बिंदु में एक मामला है। कहें कि आप एक थ्रॉटल केबल के बारे में क्या कहेंगे, लेकिन यह सॉफ्टवेयर नहीं है।

Http://en.wikipedia.org/wiki/Therac-25 भी देखें

मैंने एक बार उपकरणों को प्रोग्राम किया था जो अंतरिक्ष में उड़ने वाले थे, और फिर आपने (माना जाता है, किसी ने कभी भी मुझे इसके बारे में कोई कागज नहीं दिखाया था, लेकिन यह व्यापार में सामान्य ज्ञान कहा गया था) हर समय त्रुटियों को प्रेरित करने के लिए ब्रह्मांडीय किरणों की उम्मीद कर सकता था।

"लौकिक किरण घटनाओं" को यहां के कई उत्तरों में एक समान वितरण माना जाता है, यह हमेशा सही नहीं हो सकता है (यानी सुपरनोवा)। यद्यपि परिभाषा के अनुसार "कॉस्मिक किरणें" (कम से कम विकिपीडिया के अनुसार) बाहरी स्थान से आती हैं , मुझे लगता है कि यह एक ही छतरी के नीचे स्थानीय सौर तूफान (उर्फ कोरोनल मास इजेक्शन) को भी शामिल करने के लिए उचित है। मेरा मानना ​​है कि यह कई बिट्स के भीतर फ्लिप करने का कारण बन सकता है। ईसीसी-सक्षम मेमोरी को भ्रष्ट करने के लिए संभावित रूप से पर्याप्त समय कम है।

यह अच्छी तरह से ज्ञात है कि सौर तूफान इलेक्ट्रिक सिस्टम ( मार्च 1989 में क्यूबेक पावर आउटेज की तरह) के साथ काफी कहर पैदा कर सकता है । यह काफी संभावना है कि कंप्यूटर सिस्टम भी प्रभावित हो सकता है।

कुछ 10 साल पहले मैं एक दूसरे आदमी के ठीक बगल में बैठा था, हम अपने हर लैपटॉप के साथ बैठे थे, यह काफी "तूफानी" सौर मौसम के साथ था (आर्कटिक में बैठकर, हम इस अप्रत्यक्ष रूप से देख सकते हैं - औरोरा की बहुत सारी शराब देखा गया)। अचानक - बहुत ही तात्कालिक समय में - हमारे दोनों लैपटॉप दुर्घटनाग्रस्त हो गए। वह ओएस एक्स चला रहा था, और मैं लिनक्स चला रहा था। हम में से किसी को भी दुर्घटनाग्रस्त होने वाले लैपटॉप के लिए उपयोग नहीं किया जाता है - यह लिनक्स और ओएस एक्स पर एक बहुत ही दुर्लभ चीज है। आम सॉफ़्टवेयर बग्स को कम से कम खारिज किया जा सकता है क्योंकि हम अलग-अलग OS'es पर चल रहे थे (और यह एक छलांग के दौरान नहीं हुआ था दूसरा)। मैं उस घटना को "कॉस्मिक रेडिएशन" बताने आया हूं।

बाद में, "ब्रह्मांडीय विकिरण" मेरे कार्यस्थल पर एक आंतरिक मजाक बन गया है। जब भी हमारे सर्वर के साथ कुछ होता है और हम इसके लिए कोई स्पष्टीकरण नहीं पाते हैं, तो हम गलती से "कॉस्मिक रेडिएशन" का दोष लगाते हैं। :-)

अधिक बार, शोर डेटा को दूषित कर सकता है। कई स्तरों पर इससे निपटने के लिए चेकसम का उपयोग किया जाता है; डेटा केबल में आम तौर पर एक समता बिट होती है जो डेटा के साथ यात्रा करती है। यह बहुत भ्रष्टाचार की संभावना कम जाती है। तब पार्सिंग स्तरों पर, बकवास डेटा को आमतौर पर नजरअंदाज कर दिया जाता है, इसलिए भले ही कुछ भ्रष्टाचार समता बिट या अन्य चेकसमों से अतीत में हो, यह ज्यादातर मामलों में नजरअंदाज कर दिया जाएगा।

इसके अलावा, कुछ घटकों को शोर को रोकने के लिए विद्युत रूप से परिरक्षित किया जाता है (शायद मुझे अनुमान नहीं है कि कॉस्मिक किरणें)।

लेकिन अंत में, जैसा कि अन्य उत्तरदाताओं ने कहा है, कभी-कभार बिट या बाइट होता है, जो हाथापाई हो जाता है, और यह मौका छोड़ दिया जाता है कि यह एक महत्वपूर्ण बाइट है या नहीं। सर्वश्रेष्ठ स्थिति परिदृश्य, एक कॉस्मिक किरण खाली बिट्स में से एक को स्क्रैम्बल करती है और इसका बिल्कुल कोई प्रभाव नहीं पड़ता है, या कंप्यूटर को क्रैश करता है (यह एक अच्छी बात है, क्योंकि कंप्यूटर को नुकसान करने से रखा गया है); लेकिन सबसे बुरी स्थिति, ठीक है, मुझे यकीन है कि आप कल्पना कर सकते हैं।

मैंने यह अनुभव किया है - यह ब्रह्मांडीय किरणों के लिए एक बिट को फ्लिप करने के लिए दुर्लभ नहीं है, लेकिन यह बहुत संभावना नहीं है कि एक व्यक्ति इसका निरीक्षण करता है।

मैं 2004 में एक इंस्टॉलर के लिए एक संपीड़न उपकरण पर काम कर रहा था। मेरा परीक्षण डेटा कुछ Adobe स्थापना फ़ाइलों के बारे में 500 एमबी या अधिक विघटित था।

एक थकाऊ संपीड़न रन के बाद, और अखंडता का परीक्षण करने के लिए एक अपघटन रन, एफसी / बी ने एक बाइट को अलग दिखाया।

एक बाइट के भीतर MSB फ़्लिप हो गया था। मैं भी फ़्लिप कर गया, मुझे चिंता थी कि मेरे पास एक पागल बग है जो केवल बहुत विशिष्ट परिस्थितियों में सतह पर होगा - मुझे यह भी नहीं पता था कि कहां से शुरू करना है।

लेकिन कुछ ने मुझे फिर से परीक्षा चलाने के लिए कहा। मैंने उसे दौड़ाया और वह गुजर गया। मैंने 5 बार रातोंरात टेस्ट चलाने के लिए एक स्क्रिप्ट तैयार की। सुबह सभी 5 पास हो चुके थे।

तो यह निश्चित रूप से एक कॉस्मिक किरण सा था।

तुम भी गलती सहिष्णु हार्डवेयर पर एक नज़र रखना चाहते हो सकता है।

उदाहरण के लिए स्ट्रेटस टेक्नोलॉजी ने विंटेल सर्वर का निर्माण किया, जिसे फुटसेवर कहा जाता है, जिसमें संगणना के परिणाम की तुलना करते हुए, लॉक-स्टेप में 2 या 3 "मेनबोर्ड" थे। (यह कभी-कभी अंतरिक्ष वाहनों में भी किया जाता है)।

स्ट्रैटस सर्वर कस्टम चिपसेट से बैकप्लेन पर लॉकस्टेप तक विकसित हुआ।

एक बहुत ही समान (लेकिन सॉफ्टवेयर) प्रणाली हाइपरविजर पर आधारित VMWare फॉल्ट टॉलरेंस लॉकस्टेप है।

डेटा बिंदु के रूप में, यह सिर्फ हमारे बिल्ड पर हुआ:

02:13:00,465 WARN  - In file included from /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/../include/c++/v1/ostream:133:
02:13:00,465 WARN  - /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/../include/c++/v1/locale:3180:65: error: use of undeclared identifier '_'
02:13:00,465 WARN  - for (unsigned __i = 1; __i < __trailing_sign->size(); ++_^i, ++__b)
02:13:00,465 WARN  - ^
02:13:00,465 WARN  - /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/../include/c++/v1/locale:3180:67: error: use of undeclared identifier 'i'
02:13:00,465 WARN  - for (unsigned __i = 1; __i < __trailing_sign->size(); ++_^i, ++__b)
02:13:00,465 WARN  - ^

संयोग से स्रोत फ़ाइल में एक बहुत ही महत्वपूर्ण स्थान पर, संकलन के दौरान होने वाले बिट फ्लिप की तरह यह बहुत दृढ़ता से दिखता है।

मैं जरूरी नहीं कह रहा हूं कि यह "कॉस्मिक किरण" था, लेकिन लक्षण मेल खाते हैं।