17、软件架构可靠性策略研究与服务导向嵌入式系统框架探索

软件架构可靠性策略研究与服务导向嵌入式系统框架探索

1. 架构审查案例研究

对一个系统进行架构审查，旨在识别架构中的模式、实现高可靠性的策略以及这些策略与模式的交互方式。审查数据用于解答以下问题：
- 所使用的可靠性策略是否影响多个模式？
- 策略是否以所描述的三种方式影响模式？
- 故障模式如何影响策略的实施位置？

该系统是一个提供特定类型物理材料定制顺序处理的自动化装配线，包含定制硬件模块，由各模块内的软件控制，并设有整个装配线的中央控制。其可靠性要求严格，包括确保装配正确、成品无损坏部件以及高吞吐量，但不要求高可用性。

重要的故障模式及应对策略如下：
1. 硬件或软件故障导致模块失效 ：采用Ping - Echo与中央控制器检测，通知上游模块暂停工作，允许下游模块完成处理，类似“Fail to a Stable State”策略，向用户发出警报进行手动修复。
2. 材料损坏 ：模块接收损坏材料时，虽无法自动丢弃，但可检测并使用“Raise Exceptions”策略通知中央控制器，后续处理同硬件故障。
3. 中央控制器与处理模块通信链路故障 ：中央控制将模块视为无响应，按硬件故障处理。
4. 暂停处理导致材料未完成或错误完成 ：将材料处理划分为可独立完成的离散单元，即工作事务。

架构师采用了Ping - Echo、Raising Exceptions、Fail to a Stable State和Transactions等策略来实现可靠