Vsm система активного управления что это: KIA Cerato III поколение – модификации и цены, одноклассники KIA Cerato, где купить

Содержание

Система управления стабилизацией транспортного средства (VSM). Интегрированная система активного управления VSM – что это Интегрированная система активного управления vsm

Эта система обеспечивает дополнительное улучшение стабильности транспортного средства и реакции на рулевом колесе при движении на скользкой дороге или обнаружении изменений в коэффициенте трения между правыми и левыми колесами в процессе торможения.

Работа системы VSM

Во время работы VSM возможно управление рулевым колесом. Если система VSM функционирует нормально, в автомобиле ощущаются легкие пульсации. Это является результатом управления тормозами и не указывает на неисправность.

Система VSM не функционирует в следующих ситуациях:

Выключение системы VSM

Для выключения системы нажмите кнопку ESP OFF, при этом также загорится индикатор ESP OFF ().

Индикатор неисправности

Система VSM может дезактивироваться автоматически (помимо нажатия выключателя ESPOFF). Такая автоматическая дезактивация указывает на неисправность в системе усилителя руля с электронным управлением (EPS) или системе VSM. Если индикатор ESP () или контрольная лампа EPS продолжает гореть, обратитесь к авторизованному дилеру Kia для проверки системы.

К СВЕДЕНИЮ

  • Система VSM предназначена для облегчения прохождения поворотов на скоростях более 15 км/ч (9 миль/час).
  • Система VSM предназначена для облегчения торможения на дорогах c неоднородным покрытием на скорости более 30 км/ч (18 миль/час). Покрытие таких дорог выполнено из материалов с различными коэффициентами трения.

ОСТОРОЖНО

  • Система управления стабилизацией (VSM) не может заменить хорошего безопасного вождения, а является лишь дополнительной функцией. Водитель обязан всегда контролировать скорость и дистанцию до впереди идущего транспортного средства. Во время движения всегда крепко держите рулевое колесо.
  • Ваше транспортное средство, даже при установленной системе VSM, всегда слушается водителя. Всегда соблюдайте обычные меры безопасности при движении, включая выбор скорости согласно дорожной обстановке, в том числе при ненастной погоде и при скользком дорожном покрытии.
  • Если на автомобиле установлены колеса или шины различного размера, система VSM может функционировать неправильно. Размеры устанавливаемых на замену шин должны быть такими же, как и у оригинальных шин.
See also:

Передние подушки безопасности водителя и пассажира
Передняя подушка безопасности водителя Автомобиль оснащен вспомогательной системой безопасности (подушками безопасности) и наплечными/поясными ремнями безопасности как для водительского, так и дл…

Режим отключения
Нажмите кнопку OFF для выключения системы автоматического управления микроклиматом. Однако при этом сохраняется возможность управления кнопками выбора режима работы и режима подачи воздуха при к…

Контрольная лампа антиблокировочной системы тормозов (ABS) (при наличии)
Эта лампа загорается при повороте ключа зажигания в положение ON и гаснет примерно через 3 секунды, если система исправна. Если эта лампа продолжает гореть после включения зажигания, загорается в…

Комплекс VSM на кроссовере Хендай Крета обеспечит более уверенное управление автомобилем в сложных условиях – на мокрой, неровной или скользкой дороге.

Современные автомобили с каждым годом только прибавляют в числе электроники, становясь все технологичнее, совершеннее и безопаснее. И новый кроссовер Хендай Крета не стал исключением из списка. Комплекс управления стабилизацией Hyundai Creta – система VSM – также относится к числу электронных помощников водителя.

Сразу необходимо отметить, что в списке базового оснащения этой опции нет. Она доступна только для Креты в комплектациях Active (но лишь для версий с АКПП6), а также для топовой комплектации Comfort.

Немного терминологии

Комплекс управления стабилизацией представляет собой один из элементов системы ESC (динамическая стабилизация). Главная задача VSM заключается в сохранении устойчивости кроссовера в условиях резкого торможения или ускорения, когда это происходит на неровном, скользком и мокром покрытии, так как в подобных условиях степень сцепления покрышек с поверхностью меняется резко и непрогнозируемо.

Кратко о системах ESC и VSM.

Алгоритм работы VSM на Хендай Крета

Активация данного комплекса на паркетнике происходит автоматически при возникновении перечисленных ниже условий:

  1. Водитель Креты едет по извилистой дороге на скорости свыше 15 км/ч;
  2. Активирован комплекс динамической стабилизации – ESC;
  3. Во время торможения на неровном покрытии скорость Креты превышает 20 км/ч.

Однако стоит помнить случаи, когда система VSM работать не будет:

  1. Езда задним ходом;
  2. Передвижение при условии отключенного комплекса ESC – в этом случае горит индикатор ESC OFF;
  3. Во время спуска или подъема;
  4. Если загорелся или мигает индикатор электроусилителя руля – EPS.

Также необходимо учитывать, что в процессе срабатывания комплекса VSM может быть слышен специфический звук. А еще пульсирует педаль тормоза. Это признаки корректной работы системы и они не являются свидетельством неисправности.

Польза от комплекса VSM очевидна.

Активация и деактивация VSM

Для включения системы VSM Хендай Крета, необходимо нажать клавишу ESC OFF. При этом контрольная лампа ESC OFF погаснет. Чтобы отключить указанный комплекс, нужно еще раз нажать на клавишу, в результате чего загорится индикатор ESC OFF.

Однако тут необходимо быть внимательным, так как в случае, если не гаснет индикатор систем ESC и EPS, есть вероятность выхода комплекса VSM из строя. В таком случае настоятельно рекомендуется отогнать Крету на диагностику в дилерский центр Хендай.

Меры предосторожности

Наличие массы электронных систем в автомобиле может сыграть и злую шутку с владельцем. Отрицательная сторона заключается в том, что обладатель Креты начинает слишком полагаться на электронику, пренебрегая мерами предосторожности во время езды.

ВАЖНО ПОМНИТЬ – электронные системы НЕ ЯВЛЯЮТСЯ безусловным гарантом безопасности.

Тем не менее, рассчитывать только на электронику явно не стоит.

Это значит, что наличие в комплектации паркетника комплекса VSM отнюдь не означает, что можно безнаказанно лихачить. Сама по себе система VSM не в состоянии предотвратить аварию. Поэтому всегда необходимо соблюдать дистанцию до едущего впереди авто и не превышать разрешенную правилами скорость. Особенно актуально это в плохую погоду, на неровной, мокрой или скользкой дороге.

Отдельно стоит отметить момент, связанный с колесами Хендай Крета. Они должны быть одинаковыми. В случае если шины или диски кроссовера отличаются по размеру, система VSM может работать некорректно. Поэтому езда с разными по размерами колесами крайне не рекомендуется, особенно, если идет речь о дальней поездке.

На чтение 4 мин.

интегрированная система активного управления vsm. В статье описано основное назначение системы, принципы ее работы и взаимодействия с иными службами безопасности авто.

Аварии автокатастрофы ежегодно уносят миллионы человеческих жизней. Шокирующая цифра напрямую связана с количеством автомобилей, которое в мире уже достигло неких астрономических показателей. Именно поэтому инженеры при разработке современных автомобилей во главу угла ставят безопасность водителя и пассажиров. Одним из последних изобретений современных инженеров, на сегодняшний день является интегрированная система vsm. По сути это именно то, что поможет водителю даже в самой сложной и экстремальной дорожной ситуации при помощи активного управления автомобилем.

Однако понять ее принцип действия, можно только разобравшись с принципами работы самых известных систем безопасности, которые сегодня знакомы многим.

Системы безопасности современного автомобиля

При экстренном торможения или при маневрировании, автомобиль ведет себя согласно всем законам физики. Нередки случаи, когда неопытные водители вылетаю с дороги или, попадают в серьезные аварии просто потому, что не знают, чего ожидать от своего же автомобиля. На сегодняшний день существует очень много электронных устройств, которые согласно задумкам их разработчиков, должны прийти на помощь водителю в экстренной ситуации. Вот только самые известные из них:

  • ABS– антиблокировочная система для колес. Выручит при экстренном торможении на скользкой или мокрой дороге. Система прост не позволит колесам блокироваться и пойти юзом, что, в свою очередь, спасет автомобиль от попадания в неуправляемый занос.
  • EPS– служит для курсовой устойчивости (в зависимости от производителя авто, может называться по разному).
  • TCP – антипробуксовочная система.

Все эти устройства во время своей работы обрабатывают полученные от датчиков сигналы и на основе этого реагируют тем или иным образом.

К примеру, система безопасности сама может резко притормозить, изменить нагрузку на двигатель или разблокировать автомобильное колесо.

Казалось бы, при чем здесь интегрированная система? Ответ прост: задача vsm объединить на себе работу всех систем безопасности и при необходимости противодействовать неправильному поведению водителя и тем самым решать вопросы активного управления автомобилем.

Особенности работы

Интегрированная в авто система активного управления агрегат узкоспециализированный. На практике его применяют относительно недавно, и встречается устройство только на относительно новых автомобилях, естественно исключительно на иномарках – Вазовские инженеры ничего подобного пока не изобрели. Фактически она работает только комплектом с вышеперечисленными системами безопасности и координирует их работу. Кроме того, vsm может воздействовать на электрическую колонку руля. Как заявляют разработчики — это система управления в экстренной ситуации может даже блокировать неправильные действия со стороны водителя. На практике это выглядит следующим образом: если водитель начнет крутить руль не в ту сторону. В тот самый момент маневра от него потребуются значительные усилия, нежели при обычном управлении автомобилем. Разница почувствуется сразу и резко, так, чтобы гарантировано внимание водителя.

Основные задачи

Система управления vsm, по словам, разработчиков способна выполнять как минимум 5 важнейших задач в числе которых:

  • Существенное облегчение движения рулевой колонки при парковке или маневрировании на очень медленной скорости.
  • Крутящий момент рулевого колеса на высокой скорости благодаря работе системы существенно увеличивается.
  • Увеличивается реактивное усилие колес в тот момент, когда они возвращаются в среднее положение.
  • Система корректирует положение передних колес в момент движения по дороге с уклоном, если дует боковой ветер или различается давление в шинах.
  • Курсовая устойчивость значительно повышается.

Таким образом, получается, что чаще всего vsm в момент своей работы обращается к электрическому усилителю руля и через него оказывает существенное воздействие на поведение автомобиля и работу всех систем безопасности. То есть фактически vsm объединяет воздействие служб безопасности автомобиля на руль и тормоза.

На практике свою актуальность и необходимость система доказывает в момент резкого разгона или торможения. Особенно в тех ситуация, когда одно из колес находиттся в неудовлетворительных для вождения условиях в воде или например стоит на неровной поверхности, а другое напротив на сухом и ровном асфальте. Автомобиль в этой ситуации запросто может начать утягивать в сторону и возможен неконтролируемый занос. Именно в этот момент и вмешивается vsm, которая делает все, чтобы удержать автомобиль на дороге и не дать ему уйти в занос.

На практике работа системы совсем незаметна. Увидеть или почувствовать ее в работе смогут только опытные водители. Новички же действия невидимого помощника, скорее всего, оставят без внимания и почувствуют разницу только пересев на другой автомобиль.

Автор Добрый, но быаваю и злой! задал вопрос в разделе Выбор автомобиля, мотоцикла

Что такое интегрированная система активного управления в автомобиле и стоит ли переплачивать за нее при покупке авто? и получил лучший ответ

Ответ от F[активный]
Система интегрированного управления динамикой автомобиля
(Vehicle Dynamics Integrated Management, VDIM)
VDIM — это электронная система стабилизации автомобиля, в которой интегрированы все известные системы активной безопасности, усилители руля и управление двигателем.
Располагая полной информацией о текущем состоянии, получаемой с датчиков, расположенных по всему автомобилю, VDIM не только оптимизирует работу системы антиблокировки тормозов, системы pacпpeдeлeния тopмoзнoгo ycилия, противозаносной и противопробуксовочной систем, но и улучшает основные динамические характеристики автомобиля.
VDIM одновременно контролирует силовую установку, трансмиссию и систему торможения в соответствии с условиями движения, а также стабилизирует поведение автомобиля на дорожном покрытии с низким коэффициентом сцепления.
Новая система управления динамикой не столь «навязчива» , как обычные системы контроля устойчивости, но при этом намного более эффективна: если обычные системы безопасности активируются сразу после того, как был достигнут предел технических возможностей автомобиля, VDIM активизируется задолго до наступления этого момента. В результате расширяются рамки работы систем активной безопасности, и за счет этого обеспечивается более мягкое и предсказуемое поведение автомобиля, так как эти системы действуют точнее, более мягко и гибко

Люди — самое сложное звено в цепочке мероприятий по разворачиванию новой производственной системы и модернизации старой. Сопротивление рабочих преодолеть бывает проще, чем среднего звена и топ-менеджеров.

На первом всероссийском форуме «Бережливое производство для России» /1/ было засвидетельствовано — почти две с половиной сотни предприятий вступили на путь оптимизации производства и решают схожие проблемы.

Как показывает исследование ИКСИ (Института комплексных стратегических исследований) «Распространение практики Lean Manufacturing в России», именно предприятия черной и цветной металлургии, а также весь спектр машиностроения во главе с автопромом наиболее склонны к внедрению «бережливого производства».

Изучая производственную систему Toyota (Toyota Production System, TPS), американские аналитики на основе японских наработок создали свои методики, объединив их в систему Lean Manufacturing или Lean production. В России она получила известность как ЛИН, она же — «бережливое производство».

Самые популярные инструменты «бережливого производства» в России — это управление качеством (его использовали 69% тех, кто заявил об опыте применения ЛИН), элементы визуализации рабочих мест (30%) и управление запасами (25%). Такой набор, во-первых, обусловлен имеющимися в работе предприятий узкими местами. Во-вторых, эти инструменты ЛИН относительно просты в освоении и реализации: они не требуют предварительных преобразований на производстве и могут быть в сжатые сроки внедрены на отдельных пилотных участках.

Рисунок 1 — Статистика использование ЛИН технологий

Карта потока создания ценности (Value Stream Map, VSM) — это схема, отображающая каждый движения потоков материалов информации, нужных для того, чтобы выполнить заказ потребителя /1/.

VSM дает возможность сразу увидеть узкие места технологического потока и на основе его анализа выявить все непроизводительные затраты и процессы. Такие карты создаются на всех пилотных участках, и при желании нетрудно понять, где и с какими потерями необходимо мириться.

VSM создается для того, чтобы увидеть весь поток в целом и дать менеджерам, технологам и рабочим возможность говорить на одном языке о проблемах разных этапов потока. При построении VSM можно увидеть все потери, которые есть в потоке.

Поскольку VSM отражает состояние потока на определенный момент времени, различают как минимум два вида карт разных состояний: текущего состояния и состояния долгосрочной перспективы (будущего состояния).

Различный программный инструментарий дает возможность построить VSM в графическом виде, однако весь анализ потерь, узких мест и т.д. является не автоматизированным процессом.

Понятие VSM на данный момент рассматривается только на узком диапазоне специальностей, в основном на САПР-специальностях и различных направлениях автоматизации производств. Однако использование данного инструмента возможно во всех местах, где есть конечный продукт. Например при создании программного продукта, конфигураций бухгалтерских программ, сборки серверных ОС и т.д. В Интернет предлагаются большое число дистанционных и очных курсов обучения VSM и смежным технологиям. Но во многих университетах этому не придается внимание.

Осмысливание и описание потока создания ценности начинается с карандашного наброска схемы движения материалов и информации в процессе производства продукта. После этого получается карта текущего состояния. Это состояние не идеальное, на карте необходимо искать и отмечать узкие места для дальнейшей модернизации. После этого начинается процесс VSM — анализа, который заключается в преобразовании текущей карты VSM в карту будущего состояния.

Инструменты для VSM анализа редко применяются при изучении самой концепции VSM. Почему то считается, что данный инструмент достаточно эффективен даже при ручном анализе, достаточно инструментов для рисования схем VSM.

Но существует несколько программных инструментов, которые могут помочь при анализе. Самый гибкий и мощный среди них — надстройка для Microsoft Visio, называющаяся eVSM. Она позволяет не только графически составлять карты VSM, но и рассчитывать большое количество временных параметров, коэффициент использования ресурсов, время такта, рисовать графики работы процесса, численно и графически сравнивать результаты тех или иных изменений в схеме (проводить моделирование результатов изменений). Данная программа поставляется как в платном виде (порядка $600) так и в виде 30-дневной версии и версии для студентов.

Кроме этого, программа предоставляет возможность решать и транспортную проблему (перемещение продукции между этапами) при помощи использования «спагетти»-диаграмм.

Совмещение самой концепции VSM с инструментами типа eVSM помогает более детально изучить проблемы управления созданием различной продукции в многих областях промышленности, малого и среднего бизнеса. А преподавание данных технологий специальностям, которые связаны с управлением какими либо процессами производства или создания продукции позволит существенно повысить понимание оптимизации подобных процессов.

Мы думаем, что при использовании таких инструментов как eVSM возможно при обучении широкого круга будущих специалистов сразу прививать им основы «бережливого производства» и навыки анализа реальных процессов создания продукции.

Список литературы

1 Росийский Лин-форум. Бережливое производство, lean, кайдзен, TPS: обучение, внедрение, опыт освоения. [Электронный ресурс] — Режим доступа: http://www.leanforum.ru/ — 12 . 01 . 2012

2 Ротер М., Учитесь видеть бизнес-процессы. Практика построения карт потоков создания ценности / Ротер М., Шук Д.,.- М.: Альпина Бизнес Букс, 2005г. — 144с — isbn 5-9614-0168-5

Безопасность автомобилей KIA

Интегрированная система безопасности(AVSM)

Все функции контроля безопасности собраны в единый комплекс, работающий под управлением современной системы обработки данных. Это решение обеспечивает наивысший уровень безопасности в любой ситуации.

Прогнозирует риск столкновения и выполняет действия: — Включение аварийных огней
— Натяжение ремней безопасности
— Активация системы помощи при экстренном торможении
— Контроль натяжения ремней безопасности с учетом данных системы стабилизации (ESC)

Система кругового обзораЧетыре камеры, расположенные в передней и задней части автомобиля, а так же по бокам, работают в едином комплексе с парковочными радарами, обеспечивая полный контроль для легкой и безопасной парковки.

Система автоматического удержания автомобиля (AVH)В обычных режимах работы трансмиссии, после остановки давление в тормозной системе поддерживается даже после того, как педаль тормоза отпущена.

Система помощи при спуске нужна, чтобы автомобиль, двигаясь по наклонной плоскости, не начал неконтролируемо набирать скорость. Управлять машиной, которая оснащена данной системой, удобно и безопасно.Принцип работы системы прост — при движении по наклонной плоскости вращение колес автомобиля сдерживается, что обеспечивает транспортному средству стабильную скорость. Система приходит в действие, когда водитель нажимает нужную кнопку на приборной панели.Система помощи при спуске начнет работать при совпадении нескольких факторов: уклон дороги должен превысить 20%, машина должна быть заведена, а педали газа и тормоза — отпущены.

Система курсовой устойчивости (ESC)Система ESC обеспечивает оптимальное торможение и сохранение устойчивости автомобиля в поворотах. Она автоматически перераспределяет тормозное усилие между колесами в зависимости от крутящего момента и дорожной ситуации.

Основная задача системы распределения тормозных усилий — остановить блокировку задних колес, управляя тормозным усилием задней оси.Из-за особенностей конструкции автомобиля передняя ось обычно подвергается более серьезной нагрузке, чем задняя. Чтобы сбалансировать курсовую устойчивость автомобиля, сначала блокируются передние колеса, затем — задние.Нагрузка на заднюю ось снижается и в тот момент, когда автомобиль резко тормозит. Это происходит из-за смещения центра тяжести к капоту машины. Из-за этого возникает вероятность блокировки задних колес.Система распределения тормозных усилий — улучшенный вариант стандартной антиблокировочной системы тормозов. Иначе говоря, базисные схемы, по которым работает обычный механизм ABS, здесь используются в новом, расширенном виде.

Интеллектуальная система круиз-контроля (SCC)

  • Движение с постоянной скоростью, заданной водителем.
  • Движение со скоростью впередиидущего автомобиля с поддержанием постоянной дистанции.
  • Автоматическая остановка и продолжение движения через 3 секунды после старта первой машины.
  • Разгон до скорости, установленной водителем, и ее поддержание.

Система помощи при выезде с парковки задним ходом (RCTA)Одна из самых частых причин аварий — случай, когда водитель не замечает другого участника движения в «слепой зоне» зеркал заднего вида. BSD совместно с Системой помощи при выезде с парковки задним ходом (RCTA) упрощает маневрирование, контролируя движущийся в поперечном направлении транспорт.

Система контроля давления в шинах (TMPS)Постоянно измеряя жесткость боковины и радиус колеса, система TMPS предупреждает о падении давления в шинах с помощью индикатора на приборной панели.

В активные подголовники встроен особый подвижный рычаг, который находится в спинке кресла. Когда автомобиль сталкивается с препятствием, инерция вжимает водителя в кресло, и его вес давит на этот рычаг. В этом случае немедленно начинает работать механизм противодействия — еще до того, как голова водителя откидывается назад, активные подголовники придвигаются к ней и смягчают силу удара. После этого они принимают исходное положение. Стоит отметить, что для наиболее эффективной работы подголовники нужно предварительно отрегулировать.Активные подголовники приходят в действие, когда машина сталкивается с препятствием на малой или средней скорости, а также в некоторых случаях наезда на автомобиль сзади. Именно в таких ситуациях возрастает вероятность травмы из-за эффекта «хлыста».

Шторки безопасности (Curtain Airbags) — особые надувные приспособления, которые защитят голову водителя и пассажиров на переднем и заднем сиденьях, если автомобиль ударится о какое-либо препятствие боком.Как только автомобиль попадает в аварийную ситуацию, срабатывают механизмы, отвечающие за наполнение шторок воздухом. Весь процесс занимает от 25 до 30 миллисекунд. Затем рядом с пассажирами, которые сидят по бокам, рядом с окнами машины, появляются надувные шторки. Их предназначение — уберечь головы людей от удара о стекло или боковые панели автомобиля. Уменьшается и вероятность порезаться острыми осколками. В том случае, если машина перевернулась, шторки также защищают находящихся внутри пассажиров от дополнительных травм.Страховой институт дорожной безопасности (IIHS) в США провел тесты, с помощью которых выявил эффективность работы шторок безопасности. Согласно заключению его специалистов, в случае аварий с боковым ударом они — одно из самых действенных средств защиты от травм и повреждений.

Система экстренного торможения нужна для того, чтобы в опасной ситуации на дороге тормозной механизм автомобиля действовал с максимальной эффективностью. По статистике, при работе системы экстренного торможения тормозной путь сокращается на 15–20% процентов. Этого иногда достаточно, чтобы избежать серьезного столкновения, аварии или несчастного случая.Система BAS — по скорости, с которой водитель жмет на педаль тормоза, определяет, создалась ли на дороге ситуация экстренного торможения. В электронный блок управления данные о скорости нажатия на педаль передаются с датчика скорости перемещения штока вакуумного усилителя. В том случае, когда величина сигнала переходит за установленный уровень нормы, активируется электромагнит привода штока. На педаль тормоза начинает воздействовать вакуумный усилитель тормозов — так запускается процесс экстренного торможения. Он начинает действовать раньше, чем система ABS.

Система помощи при старте на подъеме (HAC)Если Вы остановились на подъеме, система HAC предотвратит опасный откат автомобиля назад. Когда же Вы снимете ногу с педали тормоза, система удержит его нажатым еще пару секунд, помогая Вам тронуться с места.

Система предупреждения об экстренном торможении (ESS) автоматически информирует водителей, следующих за автомобилем, о внезапном торможении — фонари аварийной световой сигнализации начинают часто мигать.

ESC (Система курсовой устойчивости) контролирует скорость и направление движения автомобиля.При этом система постоянно сравнивает полученные параметры с датчиков (датчик ABS, рыскания, ускорения, поворота руля) с действиями водителя и отрабатывает потерю тяги автомобиля, из-за которой может возникнуть занос.Когда система (ESC) обнаруживает потерю управления, она моментально передаёт индивидуальное тормозное усилие на каждое колесо.

Антипробуксовочная система (иначе — противобуксовочная система) отвечает за работу ведущих колес и устраняет возможность их пробуксовки.

Принцип работы антипробуксовочной системы:

Система TCS действует при любой скорости движения автомобиля.— низкая скорость движения (от 0 до 80 км/ч) — передача крутящего момента не прекращается за счёт подтормаживания ведущих колёс;— нормальная и высокая скорость (выше 80 км/ч) — колеса не буксуют за счёт уменьшения крутящего момента, который передается от двигателяОт эксплуатационных характеристик автомобиля зависит, регулирует ли антипробуксовочная система тормозное давление или крутящий момент двигателя.

Интегрированная система активного управления (VSM) это тормозная система нового поколения, работающая в тандеме с ESC для безопасного преодоления участков дороги с разным покрытием, когда одна сторона автомобиля находится на мокрой или скользкой поверхности (например, на льду) и теряет сцепление с дорогой.Интегрированная система активного управления (VSM) помогает автомобилю сохранять стабильное положение при одновременном торможении и прохождении поворота особенно на влажной, скользкой или неровной поверхности за счёт совместной работы системы стабилизации и электроусилителя рулевого управленияОсновываясь на информации, собранной датчиками, система стабилизации и электроусилитель рулевого управления вступают в работу, как только автомобиль начинает скольжение и возвращают его на безопасную траекторию.

Передние и боковые подушки безопасности, шторки безопасностиДля защиты водителя и пассажиров, и снижения травмоопасности в случае столкновения, в новом Rio X-line предусмотрены фронтальные подушки безопасности для водителя и переднего пассажира.

Система Active Hood позволяет улучшить показатели EURO NCAP по защищенности пешеходов: капот поднимается и обеспечивает дополнительную защиту, предотвращая удар пешехода о детали двигателя. Снижается риск травмирования головы пешехода.

Антиблокировочная система (ABS) следит за тем, чтобы при торможении между колесами автомобиля и дорожным покрытием не терялось сцепление. Когда водитель внезапно жмет на педаль тормоза, есть вероятность того, что машина выйдет из-под управления и заскользит по дороге. Главная задача антиблокировочной системы — избежать возникновения такой ситуации.

Система экстренной связи ЭРА-ГЛОНАССВ непредвиденных случаях система соединит Вас с оператором, чтобы уточнить, всё ли в порядке, или вызовет экстренные службы.

Виртуальный безопасный режим | Microsoft Docs

  • Статья
  • Чтение занимает 21 мин
  • 1 участник

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Виртуальный безопасный режим (VSM) — это набор возможностей гипервизора и просветлений, предлагаемых для размещения и гостевых секций, которые позволяют создавать и управлять новыми границами безопасности в программном обеспечении операционной системы. VSM — это механизм гипервизора, на котором основаны Windows функции безопасности, включая Device guard, Credential guard, виртуальные модули и экранированные виртуальные машины. эти функции безопасности появились в Windows 10 и Windows Server 2016.

VSM позволяет программному обеспечению операционной системы в корневых и гостевых разделах создавать изолированные области памяти для хранения и обработки системных ресурсов безопасности. Доступ к этим изолированным регионам контролируется и предоставляется исключительно с помощью низкоуровневой оболочки, которая является частью надежного уровня надежности системы (TCB), обладающей высоким уровнем доверия. Так как гипервизор работает на более высоком уровне привилегий, чем программное обеспечение операционной системы, и имеет исключительный контроль ключевых ресурсов системы, таких как элементы управления доступом к памяти в ММУ и IOMMU на ранних этапах инициализации системы, гипервизор может защищать эти изолированные регионы от несанкционированного доступа даже от программного обеспечения операционной системы (например, с помощью CPL0, или «Ring 0»).

В этой архитектуре, даже если стандартное программное обеспечение на уровне системы работает в режиме супервизора (например, ядро, драйверы и т. д.). скомпрометировано вредоносными программами, ресурсы в изолированных регионах, защищенные гипервизором, могут оставаться защищенными.

Уровень виртуального доверия (VTL)

VSM обеспечивает и поддерживает изоляцию через виртуальные уровни доверия (Втлс). Втлс включены и управляются как для каждого раздела, так и для каждого виртуального процессора.

Виртуальные уровни доверия являются иерархическими, а более высокие уровни имеют более высокий уровень привилегий, чем более низкие. VTL0 — это наименее Привилегированный уровень, где VTL1 является более привилегированным, чем VTL0, VTL2 имеет более привилегированный доступ, чем VTL1 и т. д.

В архитектуре поддерживается до 16 уровней Втлс. Однако гипервизор может реализовать менее 16 VTL. В настоящее время реализуются только два Втлс.

typedef UINT8 HV_VTL, *PHV_VTL;

#define HV_NUM_VTLS 2
#define HV_INVALID_VTL ((HV_VTL) -1)
#define HV_VTL_ALL 0xF

Каждый VTL имеет собственный набор защиты доступа к памяти. Эти защиты доступа управляются гипервизором в физическом адресном пространстве раздела и поэтому не могут быть изменены программным обеспечением системного уровня, выполняемым в разделе.

Так как более привилегированные Втлс могут применять собственные средства защиты памяти, более высокие Втлс могут эффективно защищать области памяти от более низких Втлс. На практике это позволяет более низкому VTLу защищать области изолированной памяти, защищая их с более высоким VTL. Например, VTL0 может сохранить секрет в VTL1, после чего он сможет получить доступ только к VTL1. Даже если VTL0 скомпрометирован, секретный код будет защищен.

Защита VTL

Существует несколько аспектов для достижения изоляции между Втлс:

  • Защита доступа к памяти. Каждый VTL поддерживает набор защиты доступа к физической памяти гостевого компьютера. Программное обеспечение, работающее на определенном VTL, может получать доступ к памяти только в соответствии с этими защитой.
  • Состояние виртуального процессора. виртуальные процессоры поддерживают отдельное состояние «на VTL». Например, каждый VTL определяет набор частных вице-президентов. Программное обеспечение, работающее на более низком VTL, не может получить доступ к состоянию регистра закрытого виртуального процессора VTL.
  • Прерывания. Вместе с отдельным состоянием процессора каждый VTL также имеет собственную подсистему прерывания (локальный APIC). Это позволяет более высокому Втлс обрабатывать прерывания, не мешая помехам от более низкого VTL.
  • Страницы наложения. определенные страницы наложения поддерживаются для каждого VTL, так что более высокий Втлс имеет надежный доступ. Например, для каждого VTL существует отдельная страница оверлея гипервызовов.

Обнаружение и состояние VSM

Функция VSM объявляется секциям с помощью флага привилегии Акцессвсм Partition. Только секции со всеми следующими привилегиями могут использовать VSM: Акцессвсм, Акцессвпрегистерс и Акцесссиникрегс.

Обнаружение возможностей VSM

Гости должны использовать следующий регистр, зависящий от модели, для доступа к отчету о возможностях VSM:

Адрес MSR Имя регистра Описание
0x000D0006 HV_X64_REGISTER_VSM_CAPABILITIES Отчет о возможностях VSM.

Формат «регистрация VSM» в MSR выглядит следующим образом:

Bits Описание Атрибуты
63 Dr6Shared Чтение
62:47 мбеквтлмаск Чтение
46 дениловервтлстартуп Чтение
45:0 рсвдз Чтение

Dr6Shared указывает гостевому ресурсу, является ли Dr6 общим регистром между Втлс.

Мвеквтлмаск указывает гостевому Втлсу, для которого можно включить Мбек.

Дениловервтлстартуп указывает гостевому администратору, может ли VTL сбрасывать вице-президент на более низком уровне VTL.

Регистр состояния VSM

Помимо флага привилегий секции, для получения дополнительных сведений о состоянии VSM можно использовать два виртуальных регистра: HvRegisterVsmPartitionStatus и HvRegisterVsmVpStatus .

хврегистервсмпартитионстатус

Хврегистервсмпартитионстатус — это регистр только для чтения на секцию, который является общим для всех Втлс. Этот регистр содержит сведения о том, какие Втлс были включены для секции, для которой включены элементы управления выполнением на основе режима, а также максимальное разрешенное VTL.

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 EnabledVtlSet : 16;
        UINT64 MaximumVtl : 4;
        UINT64 MbecEnabledVtlSet: 16;
        UINT64 ReservedZ : 28;
    };
} HV_REGISTER_VSM_PARTITION_STATUS;
хврегистервсмвпстатус

Хврегистервсмвпстатус является регистром только для чтения и совместно используется всеми Втлс. Это регистр для каждого президента, то есть каждый виртуальный процессор обслуживает свой собственный экземпляр. Этот регистр содержит сведения о том, какие Втлс включены, что активно, а также о режиме МБЕК, активном в вице-президенте.

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 ActiveVtl : 4;
        UINT64 ActiveMbecEnabled : 1;
        UINT64 ReservedZ0 : 11;
        UINT64 EnabledVtlSet : 16;
        UINT64 ReservedZ1 : 32;
    };
} HV_REGISTER_VSM_VP_STATUS;

Активевтл — идентификатор контекста VTL, который в настоящее время активен на виртуальном процессоре.

Активембеценаблед указывает, что в настоящее время МБЕК активен на виртуальном процессоре.

Енабледвтлсет — это битовая карта VTL, которая включена на виртуальном процессоре.

Исходное состояние секционирования VTL

При запуске или сбросе секции начинается выполнение в VTL0. Все остальные Втлс отключаются при создании секции.

Включение VTL

Чтобы начать использовать VTL, более низкий VTL должен инициировать следующее:

  1. Включите целевой VTL для секции. Это делает VTL общедоступным для секции.
  2. Включите целевой VTL на одном или нескольких виртуальных процессорах. Это делает VTL доступным для вице-президента и задает его первоначальный контекст. Рекомендуется, чтобы все ВПС имели одинаковые включенные Втлс. Включение VTL на некоторых ВПС (но не все) может привести к непредвиденному поведению.
  3. После того как VTL включен для раздела и вице-президента, он может начать настройку защиты доступа после установки флага Енаблевтлпротектион.

Обратите внимание, что Втлс не обязательно должен быть последовательным.

Включение целевого VTL для секции

Вызов хвкалленаблепартитионвтл используется для включения VTL для определенной секции. Обратите внимание, что до фактического выполнения программного обеспечения в определенном VTL необходимо включить VTL на виртуальных процессорах в секции.

Включение целевого VTL для виртуальных процессоров

После включения VTL для секции ее можно включить на виртуальных процессорах секции. Вызов хвкалленаблевпвтл можно использовать для включения втлс для виртуального процессора, который задает его первоначальный контекст.

Виртуальные процессоры имеют один «контекст» на VTL. При переключении VTL также переключается закрытое состояние VTL.

Конфигурация VTL

После включения VTL его конфигурация может быть изменена вице-президентом, работающим на равном или более высоком VTL.

Конфигурация секции

Атрибуты уровня раздела можно настроить с помощью регистра Хврегистервсмпартитионконфиг. Существует один экземпляр этого регистра для каждого VTL (больше 0) на каждом разделе.

Каждый VTL может изменить собственный экземпляр HV_REGISTER_VSM_PARTITION_CONFIG, а также экземпляры для более низкого Втлс. Втлс не может изменить этот регистр для более высоких Втлс.

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 EnableVtlProtection : 1;
        UINT64 DefaultVtlProtectionMask : 4;
        UINT64 ZeroMemoryOnReset : 1;
        UINT64 DenyLowerVtlStartup : 1;
        UINT64 ReservedZ : 2;
        UINT64 InterceptVpStartup : 1;
        UINT64 ReservedZ : 54; };
} HV_REGISTER_VSM_PARTITION_CONFIG;

Поля этого регистра описаны ниже.

Включить защиту VTL

После включения VTL необходимо установить флаг Енаблевтлпротектион, прежде чем он сможет приступить к применению защиты памяти. Этот флаг однократно перезаписывается. Это означает, что после установки его нельзя изменить.

Маска защиты по умолчанию

По умолчанию система применяет защиту RWX ко всем сопоставленным страницам, а также ко всем будущим страницам с поддержкой горячего добавления. Страницы с поддержкой горячего добавления ссылаются на любую память, которая добавляется в секцию во время операции изменения размера.

Более высокий VTL может задать другую политику защиты памяти по умолчанию, указав Дефаултвтлпротектионмаск в HV_REGISTER_VSM_PARTITION_CONFIG. Эта маска должна быть установлена во время включения VTL. Он не может быть изменен после того, как он задан, и удаляется только при сбросе раздела.

bit Описание
0 Чтение
1 запись
2 Выполнение в режиме ядра (КМКС)
3 Выполнение в пользовательском режиме (УМКС)
Обнуление памяти при сбросе

Зеромемонресет — это бит, определяющий, будет ли память обнулена перед сбросом секции. Эта конфигурация включена по умолчанию. Если бит установлен, память секции обнуляется после сброса, чтобы память с более высоким VTL не могла быть скомпрометирована более низким VTL. Если этот бит очищен, память секции не сбрасывается при сбросе.

дениловервтлстартуп

Флаг Дениловервтлстартуп определяет, может ли виртуальный процессор запускаться или сбрасываться на более низком уровне Втлс. Сюда входят архитектурные способы сброса виртуального процессора (например, СИПИ в x64), а также вызов хвкаллстартвиртуалпроцессор .

интерцептвпстартуп

Если установлен флаг Интерцептвпстартуп, то при запуске или сбросе виртуального процессора создается пересечение с более высоким VTL.

Настройка нижнего Втлс

Следующий регистр может использоваться более высоким Втлс для настройки поведения более низкого Втлс:

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 MbecEnabled : 1;
        UINT64 TlbLocked : 1;
        UINT64 ReservedZ : 62;
    };
} HV_REGISTER_VSM_VP_SECURE_VTL_CONFIG;

Каждый VTL (выше 0) имеет экземпляр этого регистра для каждого VTL ниже самого. Например, VTL2 будет иметь два экземпляра этого регистра: один для VTL1, а второй — для VTL0.

Поля этого регистра описаны ниже.

мбеценаблед

Это поле определяет, включено ли МБЕК для более низкого VTL.

тлблоккед

Это поле блокирует TLB нижнего VTL. Эту возможность можно использовать для предотвращения недействительностей TLB, которые могут повлиять на Втлс более высокого уровня VTL. Если этот бит задан, все запросы на очистку адресного пространства от нижнего VTL блокируются до тех пор, пока блокировка не будет удалена.

Чтобы разблокировать TLB, более VTL может снять этот бит. Кроме того, когда вице-президент возвращается к более низкому VTLу, он освобождает все блокировки TLB, которые он удерживает.

Запись VTL

VTL является «входным», когда вице-президент переключается с более низкого VTL на более высокий. Это может происходить по следующим причинам:

  1. Вызов VTL: это то, что программное обеспечение явно пожелает вызывать код в более высоком VTL.
  2. Безопасное прерывание: Если для более высокого VTL получено прерывание, то вице-президент будет вводить более высокий VTL.
  3. Безопасный перехват. при определенных действиях запустится защищенное прерывание (например, доступ к определенному пакету MSRs).

После того как VTL, он должен выйти из него. Более высокий VTL не может быть вытеснен более низким VTL.

Определение причины записи VTL

Для правильной реакции на запись более VTL может потребоваться знать причину, по которой она была введена. Для различения причин входа запись VTL включается в структуру HV_VP_VTL_CONTROL .

Вызов VTL

«Вызов VTL» происходит, когда более ранняя VTL инициирует запись в более высокий VTL (например, для защиты области памяти с более высоким VTL) через вызов хвкаллвтлкалл .

Вызовы VTL сохраняют состояние общих регистров в параметрах VTL. Закрытые регистры сохраняются на уровне «на VTL». Исключением из этих ограничений являются регистры, необходимые для последовательности вызовов VTL. Для вызова VTL требуются следующие регистры:

X64 x86 Описание
RCX EDX: EAX Указывает входные данные для элемента управления вызовом VTL для низкоуровневой оболочки
RAX ECX Зарезервированное

Все биты входного элемента управления вызовом VTL в настоящее время зарезервированы.

Ограничения вызова VTL

Вызовы VTL могут быть инициированы только из самого привилегированного режима процессора. Например, в системах x64 вызов VTL может происходить только из CPL0. Вызов VTL, инициированный из режима процессора, который является любым, но наиболее привилегированным в системе приводит к добавлению #UD исключения в виртуальный процессор.

Вызов VTL может переключиться только на следующий самый высокий VTL. Иными словами, если включено несколько Втлс, вызов не может пропускать VTL. Следующие действия приводят к возникновению исключения #UD:

  • Вызов VTL, инициированный из режима процессора, который является любым, но наиболее привилегированным в системе (зависящим от архитектуры).
  • Вызов VTL из реального режима (x86/x64)
  • Вызов VTL на виртуальном процессоре, где целевая VTL отключена (или еще не включена).
  • Вызов VTL с недопустимым входным значением элемента управления

Выход из VTL

Переключение на более низкий VTL называется «return». После завершения обработки VTL может инициировать возврат VTL, чтобы переключиться на более низкий VTL. Единственный способ, с помощью которого может возвращаться VTL, — это то, что более высокий VTL добровольно запустит его. Более низкие VTL никогда не могут занижать приоритет.

VTL возврат

«VTL return» — когда более высокий VTL инициирует переключение в более низкий VTL через вызов хвкаллвтлретурн . Аналогично вызову VTL, состояние закрытого процессора выключается, а общее состояние остается на месте. Если нижняя VTL явно вызывается в более высоком VTL, гипервизор увеличивает указатель инструкций более высокого VTL до завершения возврата, чтобы он мог продолжаться после вызова VTL.

Для последовательности кода возврата VTL требуется использовать следующие регистры:

X64 x86 Описание
RCX EDX: EAX Указывает входные данные элемента управления, возвращаемые VTL для низкоуровневой оболочки
RAX ECX Зарезервированное

Входные данные элемента управления возврата VTL имеют следующий формат:

Bits Поле Описание
63:1 рсвдз
0 Быстрый возврат Регистры не восстанавливаются

Следующие действия приводят к созданию исключения #UD:

  • Предпринята повторная VTL, когда самая низкая VTL в данный момент активна
  • При использовании VTL возвращается Недопустимое входное значение элемента управления
  • При попыток VTL возвращается из режима процессора, который является любым, но наиболее привилегированным в системе (зависящим от архитектуры).
Быстрый возврат

В ходе обработки возврата гипервизор может восстановить состояние регистра нижнего VTLа из структуры HV_VP_VTL_CONTROL . Например, после обработки безопасного прерывания вы можете возвращать более высокий VTL, не нарушая состояние нижнего VTL. Таким образом, низкоуровневая оболочка предоставляет механизм для простого восстановления регистров нижнего VTLа до значения до их предварительного вызова, хранящегося в структуре элемента управления VTL.

Если такое поведение не требуется, более высокое VTL может использовать «быстрый возврат». Быстрый возврат происходит, когда гипервизор не восстанавливает состояние Register из структуры управления. Это следует использовать, если возможно, чтобы избежать ненужной обработки.

В этом поле можно задать бит 0 VTL возвращаемого входного значения. Если задано значение 0, регистры восстанавливаются из структуры HV_VP_VTL_CONTROL. Если этот бит имеет значение 1, регистры не восстанавливаются (быстрый возврат).

Помощь по странице вызова

Гипервизор предоставляет механизмы для помощи с вызовами VTL и возврата через страницу вызова. Эта страница абстрагирует конкретную последовательность кода, необходимую для переключения Втлс.

Последовательностей кода для выполнения вызовов VTL и возвратов можно получить, выполнив конкретные инструкции на странице вызова. Фрагменты вызова и возврата расположены в смещении на странице гипервызовов, определяемой виртуальным регистром Хврегистервсмкодепажеоффсет. Это регистр только для чтения и для всей секции с отдельным экземпляром на VTL.

VTL может выполнить вызов VTL/return с помощью инструкции CALL. ВЫЗОВ правильного расположения на странице гипервызовов вызовет вызов VTL/Return.

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 VtlCallOffset : 12;
        UINT64 VtlReturnOffset : 12;
        UINT64 ReservedZ : 40;
    };
} HV_REGISTER_VSM_CODE_PAGE_OFFSETS;

Чтобы суммировать, пошаговые инструкции по вызову последовательности кода с помощью страницы вызова:

  1. Отображение страницы гипервызовов в GPA-пространстве VTL
  2. Определите правильное смещение для последовательности кода (вызов VTL или Return).
  3. Выполните последовательность кода с помощью вызова.

Защита доступа к памяти

Одной из необходимых функций защиты, предоставляемых VSM, является возможность изолировать доступ к памяти.

Более высокие Втлс имеют высокий уровень контроля над типом доступа к памяти, допустимый более низким Втлс. Существует три основных типа защиты, которые можно указать с помощью более высокого VTL для конкретной страницы GPA: чтение, запись и выполнение. Они определены в следующей таблице.

Имя Описание
Чтение Определяет, разрешен ли доступ для чтения к странице памяти
запись Определяет, разрешен ли доступ на запись к странице памяти
Execute Определяет, разрешены ли выборки инструкций для страницы памяти.

Эти три типа комбинируются для следующих типов защиты памяти:

  1. Нет доступа
  2. Только для чтения, без выполнения
  3. Только чтение, выполнение
  4. Чтение/запись, без выполнения
  5. Чтение/запись, выполнение

Если включен параметр «Управление выполнением на основе режима (МБЕК)», пользовательские и режимы ядра можно устанавливать отдельно.

Более высокие Втлс могут устанавливать защиту памяти для GPA через вызов хвкаллмодифивтлпротектионмаск .

Иерархия защиты памяти

Разрешения на доступ к памяти можно задать с помощью нескольких источников для конкретного VTL. Разрешения для каждого VTL потенциально могут быть ограничены несколькими другими Втлс, а также разделом узла. Порядок применения защиты заключается в следующем:

  1. Защита памяти, заданная узлом
  2. Защита памяти, установленная более высоким Втлс

Иными словами, VTL защиты заменяют защиту узла. Втлс более высокого уровня заменяет Втлс нижнего уровня. Обратите внимание, что VTL не может устанавливать разрешения на доступ к памяти для самого себя.

Встроенный интерфейс не должен накладываться на тип, отличный от RAM, в ОЗУ.

Нарушения доступа к памяти

Если вице-президент, работающий на более низком VTLе, попытается нарушать защиту памяти, установленную более высоким VTL, создается перехват. Этот перехват получен более высоким VTL, который задает защиту. Это позволяет более высокому Втлсу справляться с нарушением в каждом конкретном случае. Например, более высокий VTL может возвращать ошибку или эмулировать доступ.

Управление выполнением на основе режима (МБЕК)

Если VTL помещает ограничение памяти на более низкий VTL, может потребоваться различие между режимами пользователя и ядра при предоставлении права на выполнение. Например, если проверки целостности кода были выполнены в более высоком VTL, возможность отличить пользовательский режим от режима ядра означает, что VTL может обеспечить целостность кода только для приложений в режиме ядра.

Помимо традиционных трех способов защиты памяти (чтение, запись, выполнение), МБЕК вводит различие между режимом пользователя и режимом ядра для выполнения защиты. Таким образом, если МБЕК включен, VTL имеет возможность установить четыре типа защиты памяти:

Имя Описание
Чтение Определяет, разрешен ли доступ для чтения к странице памяти
запись Определяет, разрешен ли доступ на запись к странице памяти
Выполнение в пользовательском режиме (УМКС) Определяет, разрешены ли выборки инструкций, созданные в пользовательском режиме, для страницы памяти. Примечание. Если МБЕК отключен, этот параметр игнорируется.
Выполнение в режиме ядра (УМКС) Определяет, разрешены ли выборки инструкций, созданные в режиме ядра, для страницы памяти. Примечание. Если МБЕК отключен, этот параметр управляет доступом на выполнение как в пользовательском режиме, так и в режиме ядра.

Память, помеченная с помощью защиты «выполнение в режиме пользователя», будет исполняемым только при работе виртуального процессора в пользовательском режиме. Аналогичным образом, память, выполняемая режимом ядра, будет исполняемым только при работе виртуального процессора в режиме ядра.

КМКС и УМКС могут быть независимо установлены таким образом, что разрешения на выполнение применяются по-разному в режиме пользователя и ядра. Поддерживаются все сочетания УМКС и КМКС, за исключением КМКС = 1, УМКС = 0. Поведение этой комбинации не определено.

По умолчанию МБЕК отключен для всех Втлс и виртуальных процессоров. Если МБЕК отключен, бит выполнения в режиме ядра определяет ограничение доступа к памяти. Таким словами, если МБЕК отключен, КМКС = 1 Code является исполняемым как в ядре, так и в пользовательском режиме.

Таблицы дескрипторов

Любой код пользовательского режима, обращающийся к таблицам дескрипторов, должен находиться на страницах GPA, помеченных как КМКС = УМКС = 1. Программное обеспечение, получающее доступ к таблицам дескрипторов из страницы GPA, помеченной КМКС = 0, не поддерживается и приводит к общей ошибке защиты.

Конфигурация МБЕК

Чтобы использовать управление выполнением на основе режима, его необходимо включить на двух уровнях:

  1. Если VTL включен для секции, МБЕК должен быть включен с помощью Хвкалленаблепартитионвтл
  2. МБЕК необходимо настроить для каждого президента и VTL, используя Хврегистервсмвпсекуревтлконфиг.
МБЕК взаимодействие с предотвращением выполнения в режиме супервизора (СМЕП)

Supervisor-Mode предотвращение выполнения (СМЕП) — это функция процессора, поддерживаемая на некоторых платформах. СМЕП может повлиять на работу МБЕК из-за ограничения доступа супервизора к страницам памяти. Низкоуровневая оболочка соответствует следующим политикам, связанным с СМЕП:

  • Если СМЕП недоступна для гостевой ОС (из-за возможностей оборудования или режима совместимости процессора), МБЕК не затрагивается.
  • Если СМЕП доступен и включен, МБЕК не затрагивается.
  • Если СМЕП доступен и отключен, все ограничения Execute управляются элементом управления КМКС. Таким же будет разрешено выполнять только код, помеченный как КМКС = 1.

Изоляция состояния виртуального процессора

Виртуальные процессоры сохраняют отдельные состояния для каждого активного VTL. Однако некоторые из этих состояний являются частными для конкретного VTL, а оставшееся состояние является общим для всех Втлс.

Состояние, сохраняемое для каждого VTL (известное как закрытое состояние), сохраняется гипервизором в рамках VTLных переходов. Если инициируется коммутатор VTL, гипервизор сохраняет текущее закрытое состояние для активного VTL, а затем переключается на частное состояние целевого VTL. Общее состояние остается активным независимо от параметров VTL.

Закрытое состояние

Как правило, каждый VTL имеет собственные контрольные регистры, регистр RIP, RSP Register и MSRs. Ниже приведен список конкретных регистров и MSRs, которые являются частными для каждого VTL.

Частный пакет MSRs:

  • SYSENTER_CS, SYSENTER_ESP, SYSENTER_EIP, STAR, ЛСТАР, КСТАР, СФМАСК, ЕФЕР, PAT, KERNEL_GSBASE, FS. BASE, GS. БАЗОВЫЙ, TSC_AUX
  • HV_X64_MSR_HYPERCALL
  • HV_X64_MSR_GUEST_OS_ID
  • HV_X64_MSR_REFERENCE_TSC
  • HV_X64_MSR_APIC_FREQUENCY
  • HV_X64_MSR_EOI
  • HV_X64_MSR_ICR
  • HV_X64_MSR_TPR
  • HV_X64_MSR_APIC_ASSIST_PAGE
  • HV_X64_MSR_NPIEP_CONFIG
  • HV_X64_MSR_SIRBP
  • HV_X64_MSR_SCONTROL
  • HV_X64_MSR_SVERSION
  • HV_X64_MSR_SIEFP
  • HV_X64_MSR_SIMP
  • HV_X64_MSR_EOM
  • HV_X64_MSR_SINT0 — HV_X64_MSR_SINT15
  • HV_X64_MSR_STIMER0_CONFIG — HV_X64_MSR_STIMER3_CONFIG
  • HV_X64_MSR_STIMER0_COUNT — HV_X64_MSR_STIMER3_COUNT
  • Локальные регистры APIC (включая CR8/ТПР)

Закрытые регистры:

  • RIP, RSP
  • рфлагс
  • CR0, CR3, CR4
  • DR7
  • ИДТР, ГДТР
  • CS, DS, ES, FS, GS, СС, TR, ЛДТР
  • TSC
  • DR6 (* зависит от типа процессора. Чтение виртуального регистра Хврегистервсмкапабилитиес для определения общего или частного состояния

Общее состояние

Втлс общее состояние, чтобы сократить затраты на переключение контекстов. Состояние общего доступа также позволяет обеспечить некоторое необходимое взаимодействие между Втлс. Большая часть общего назначения и регистров с плавающей точкой являются общими, как и большинство архитектур MSRs. Ниже приведен список конкретных MSRs и регистров, которые являются общими для всех Втлс:

Общий пакет MSRs:

  • HV_X64_MSR_TSC_FREQUENCY
  • HV_X64_MSR_VP_INDEX
  • HV_X64_MSR_VP_RUNTIME
  • HV_X64_MSR_RESET
  • HV_X64_MSR_TIME_REF_COUNT
  • HV_X64_MSR_GUEST_IDLE
  • HV_X64_MSR_DEBUG_DEVICE_OPTIONS
  • мтррс
  • MCG_CAP
  • MCG_STATUS

Общие регистры:

  • RAX, Рбкс, РККС, RDX, РСИ, RDI, РБП
  • CR2
  • R8 — R15
  • DR0 – DR5
  • Состояние с плавающей точкой X87
  • Состояние XMM
  • Состояние AVX
  • XCR0 (КСФЕМ)
  • DR6 (* зависит от типа процессора. Чтение виртуального регистра Хврегистервсмкапабилитиес для определения общего или частного состояния

Режим реального времени

Режим реального времени не поддерживается для VTL больше 0. Втлс больше 0 может выполняться в 32-разрядном или 64-разрядном режиме.

Управление прерываниями VTL

Чтобы обеспечить высокий уровень изоляции между виртуальными уровнями доверия, виртуальный безопасный режим предоставляет отдельную подсистему прерывания для каждого VTL, включенного на виртуальном процессоре. Это гарантирует, что VTL сможет отправлять и получать прерывания без помех от менее защищенных VTL.

Каждый VTL имеет собственный контроллер прерываний, который активен только в том случае, если виртуальный процессор работает в этой конкретной VTL. Если виртуальный процессор переключает состояния VTL, то контроллер прерываний, активный на процессоре, также переключается.

Прерывание, нацеленное на VTL, которое выше, чем активное VTL, приведет к немедленному переключению VTL. Более высокие VTL могут получить прерывание. Если больше VTL не удается получить прерывание из-за значения ТПР/CR8, то прерывание удерживается как «Pending», а VTL не переключается. Если имеется несколько Втлс с ожидающими прерываниями, самый высокий VTL имеет приоритет (без уведомления об более низких VTLах).

Если прерывание нацелено на более низкий VTL, это прерывание не доставляется до следующего перехода виртуального процессора в целевой VTL. INIT и Startup ИПИС, нацеленные на более низкие VTL, удаляются на виртуальном процессоре с включенным более высоким VTL. Поскольку ИНИЦИАЛИЗАЦИя/СИПИ заблокирована, для запуска процессоров следует использовать вызов хвкаллстартвиртуалпроцессор .

РФЛАГС. НАЛИЧИИ

В целях переключения Втлс, РФЛАГС. Если не влияет на то, активирует ли защищенное прерывание параметр VTL. Если РФЛАГС. Если флажок снят для маскирования прерываний, прерывания в более высоком Втлс по-прежнему будут приводить к VTL коммутатору более высокого уровня VTL. При принятии решения о немедленном прерывании учитывается только значение ТПР/CR8 более высокого VTL.

Это поведение также влияет на отложенные прерывания при возврате VTL. Если РФЛАГС. Если бит снят для маскирования прерываний в заданном VTL, а VTL возвращает (на более низкий VTL), гипервизор выполнит повторное вычисление всех ожидающих прерываний. Это приведет к немедленному вызову более высокого VTL.

Помощь в уведомлении о виртуальных прерываниях

Более высокие Втлс могут зарегистрироваться для получения уведомления, если они блокируют немедленную доставку прерываний на более низкий VTL того же виртуального процессора. Более высокие Втлс могут включить функцию помощи по уведомлению виртуальных прерываний (вина) через виртуальную Хврегистервсмвина Register:

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 Vector : 8;
        UINT64 Enabled : 1;
        UINT64 AutoReset : 1;
        UINT64 AutoEoi : 1;
        UINT64 ReservedP : 53;
    };
} HV_REGISTER_VSM_VINA;

Каждый VTL у каждого президента имеет собственный экземпляр вина, а также собственную версию Хврегистервсмвина. Средство вина создаст пограничным прерывание для текущего активного VTL, когда прерывание для более низкого уровня VTL готово к немедленной доставке.

Чтобы предотвратить переполнение прерываний, возникающих при включении этого средства, средство вина включает некоторое ограниченное состояние. При создании прерывания вина состояние устройства вина меняется на «утверждено». Отправка конца прерывания в Синт, связанный с механизмом вина, не приведет к очистке состояния «утверждено». Утвержденное состояние можно очистить только одним из двух способов:

  1. Состояние можно вручную очистить, записав в поле Винаассертед структуры HV_VP_VTL_CONTROL .
  2. Состояние автоматически снимается со следующей записи в VTL, если в регистре Хврегистервсмвина включен параметр автоматического сброса в записи VTL.

Это позволяет коду, работающему на безопасном VTLе, получать уведомления о первом прерывании, полученном для более низкого VTL. Если защищенный VTL желает получать уведомления о дополнительных прерываниях, он может очистить поле Винаассертед на странице помощника по вице-президенту и будет уведомлен о следующем новом прерывании.

Безопасные перехваты

Гипервизор позволяет более высоко VTL устанавливать перехваты для событий, происходящих в контексте более низкого VTL. Это дает более Втлс более высокий уровень контроля над VTL ресурсами. Безопасные перехваты можно использовать для защиты критически важных для системы ресурсов и предотвращения атак с низким Втлс.

Защищенный перехват помещается в очередь на более высокий VTL, и этот VTL становится готов к работе в вице-президенте.

Безопасные типы перехвата

Тип перехвата Конст применяется к
Доступ к памяти Попытка получить доступ к средствам защиты GPA, установленным более высоким VTL.
Управление доступом к регистру Попытка доступа к набору контрольных регистров, заданных более высоким VTL.

Вложенные перехваты

Несколько Втлс могут устанавливать безопасные перехваты для одного и того же события в более низком VTL. Таким же путем определяется иерархия, позволяющая решить, где будут уведомлены вложенные перехваты. Ниже приведен порядок, в котором уведомления перехватываются.

  1. Нижняя VTL
  2. Более высокая VTL

Обработка безопасных перехватов

После получения уведомления VTL о безопасном перехвате оно должно предпринимать действия, чтобы более низкий VTL можно было продолжить. Более высокие VTL могут справиться с перехватом несколькими способами, включая: внедрение исключения, Эмуляция доступа или предоставление доступа к прокси. В любом случае, если необходимо изменить частное состояние младшего VTLго ВИЦЕd, следует использовать хвкаллсетвпрегистерс .

Перехваты безопасных регистров

Более высокий VTL может перехватывать доступ к определенным контрольным регистрам. Это достигается путем настройки HvX64RegisterCrInterceptControl с помощью вызова хвкаллсетвпрегистерс . Установка контрольного бита в HvX64RegisterCrInterceptControl запустит перехват для каждого доступа к соответствующему регистру управления.

typedef union
{
    UINT64 AsUINT64;
    struct
    {
        UINT64 Cr0Write : 1;
        UINT64 Cr4Write : 1;
        UINT64 XCr0Write : 1;
        UINT64 IA32MiscEnableRead : 1;
        UINT64 IA32MiscEnableWrite : 1;
        UINT64 MsrLstarRead : 1;
        UINT64 MsrLstarWrite : 1;
        UINT64 MsrStarRead : 1;
        UINT64 MsrStarWrite : 1;
        UINT64 MsrCstarRead : 1;
        UINT64 MsrCstarWrite : 1;
        UINT64 ApicBaseMsrRead : 1;
        UINT64 ApicBaseMsrWrite : 1;
        UINT64 MsrEferRead : 1;
        UINT64 MsrEferWrite : 1;
        UINT64 GdtrWrite : 1;
        UINT64 IdtrWrite : 1;
        UINT64 LdtrWrite : 1;
        UINT64 TrWrite : 1;
        UINT64 MsrSysenterCsWrite : 1;
        UINT64 MsrSysenterEipWrite : 1;
        UINT64 MsrSysenterEspWrite : 1;
        UINT64 MsrSfmaskWrite : 1;
        UINT64 MsrTscAuxWrite : 1;
        UINT64 MsrSgxLaunchControlWrite : 1;
        UINT64 RsvdZ : 39;
    };
} HV_REGISTER_CR_INTERCEPT_CONTROL;
Регистры маски

Чтобы обеспечить более точный контроль, подмножество контрольных регистров также имеет соответствующие регистры маски. Регистры маски можно использовать для установки перехватов на подмножестве соответствующих контрольных регистров. Если регистр маски не определен, любой доступ (как определено HvX64RegisterCrInterceptControl) запустит перехват.

Гипервизор поддерживает следующие регистры маски: HvX64RegisterCrInterceptCr0Mask, HvX64RegisterCrInterceptCr4Mask и HvX64RegisterCrInterceptIa32MiscEnableMask.

DMA и устройства

Устройства эффективно имеют тот же уровень привилегий, что и VTL0. Когда VSM включен, вся выделенная устройством память помечается как VTL0. Все доступы через DMA имеют те же привилегии, что и VTL0.

Интегрированная система активного управления VSM – что это

Для чего нужна система VSM?

Система интегрированного управления VSM — это система, которая способна дать водителю больше контроля над его автомобилем и при этом обеспечить устойчивость авто на дороге.

Кроме того, использование данной системы в автомобиле помогает решить несколько других, не менее важных задач автомобилиста:

  • Парковка и маневрирование на малой скорости благодаря системе становится более простым и удобным, ведь нужно прикладывать меньше усилий на руль.
  • Крутящий момент колеса увеличивается на большой скорости.
  • Существенно увеличивается реактивное усилие колес при их возврате в рамки среднего положения.
  • При движении под углом данная система помогает корректировать положение передних колес. Это также актуально в сложных погодных условиях, когда управление автомобилем усложнено из-за сильного ветра, дождя или даже гололеда.

Главной разницей между этой системой и аналогичными решениями для автомобиля является способ ее воздействия на машину. VSM делает это посредством направления усилия на переднее колесо, в то время как аналоги для улучшения управления, в основном, сосредоточиваются на тормозной системе.

Очень актуально использование данной системы при торможении в сложных условиях, когда одно колесо находится на нормальном дорожном покрытии, а второе на гололеде. В итоге выходит, что авто начинает заносить в одну из сторон, что крайне отрицательно сказывается на ее дальнейшей работоспособности.

При постоянной эксплуатации авто без использования данной системы можно столкнуться с тем, что в любой ситуации на дороге придется прилагать большие усилия для управления машиной. Также стоит отметить, что использование системы предлагает пользователю много преимуществ.

  • Сохранность ходовой, которая обеспечивается благодаря уменьшению нагрузки на ее элементы во время сложного маневрирования и парковки. Это большое преимущество, которое помогает сохранить авто в хорошем состоянии и сэкономить средства на замене данного важного автомобильного узла.
  • Улучшенные возможности для маневрирования водителя. Такое преимущество обеспечивается благодаря качественному аппаратному оснащению систему, которая помогает снять большую часть нагрузки с автомобилиста и переложить ее на механические средства.
  • Это лучшее решение для начинающих автомобилистов, которым пока сложно справляться со всеми трудностями, сопряженными с вождением. VSM наряду с автоматической коробкой передач поможет решить вопрос автоматизации всех процессов вождения, так что это очень просто и удобное решение.
  • Самую высокую эффективность система показывает при движении автомобиля по разным покрытиям на разных колесах. Это означает, что если одно колесо движется по гололеду, а второе по нормальному асфальту, то первое колесо не будет заносить в сторону движения. Благодаря этому надолго удастся сохранить ходовую, во время езды не будет наблюдаться разбалансировка или другие неприятные моменты, являющиеся последствиями такой езды.
  • Высокая эффективность при быстром маневрировании. В таких случаях системе также удается показать себя с лучшей стороны и добиться высоких результатов для пользователей. Неудивительно, что клиенты предпочитают устанавливать ее все чаще.

Данная система все чаще используется при создании новых автомобилей наряду с другими системами управления, но главным ее отличием, благодаря которому удается ее выделить, является направленность на передние колеса.

Остальные варианты, представленные на рынке и внедряемые в современные машины, воздействуют на тормоза, чем и обеспечивают более плавный ход авто. В отличие от них данная система дает возможность пользователю получить не только контроль над своим авто, но также и высокий уровень управляемости с легким ходом руля.

Этот эффект достигается благодаря качественному перераспределению нагрузки между функциональными частями ходовой.

Стоит отметить также тот факт, что система работает за счет объединения действий водителя, а также других интегрированных систем, благодаря чему обеспечивается ее максимальная эффективность и водитель может быть уверен в том, что его не занесет даже на сложной дороге.

Благодаря большому количеству преимуществ, относительно невысокой стоимости, возможности предупреждения заносов еще до их возникновения — эта система снискала высокую популярность у разработчиков.

В некоторых авто она полностью заменяет собой все остальные системы стабилизации, но чаще ее используют вместе с остальными решениями для облегчения управления автомобилем. Так как она является интегрированной, то она выводит важные сигналы на панель управления автомобилиста, чтобы он получал актуальную информацию о текущем положении вещей моментально.

Vsm система управления. Интегрированная система активного управления VSM – что это. Выключение системы VSM

Комплекс VSM на кроссовере Хендай Крета обеспечит более уверенное управление автомобилем в сложных условиях – на мокрой, неровной или скользкой дороге.

Современные автомобили с каждым годом только прибавляют в числе электроники, становясь все технологичнее, совершеннее и безопаснее. И новый кроссовер Хендай Крета не стал исключением из списка. Комплекс управления стабилизацией Hyundai Creta – система VSM – также относится к числу электронных помощников водителя.

Сразу необходимо отметить, что в списке базового оснащения этой опции нет. Она доступна только для Креты в комплектациях Active (но лишь для версий с АКПП6), а также для топовой комплектации Comfort.

Немного терминологии

Комплекс управления стабилизацией представляет собой один из элементов системы ESC (динамическая стабилизация). Главная задача VSM заключается в сохранении устойчивости кроссовера в условиях резкого торможения или ускорения, когда это происходит на неровном, скользком и мокром покрытии, так как в подобных условиях степень сцепления покрышек с поверхностью меняется резко и непрогнозируемо.

Кратко о системах ESC и VSM.

Алгоритм работы VSM на Хендай Крета

Активация данного комплекса на паркетнике происходит автоматически при возникновении перечисленных ниже условий:

  1. Водитель Креты едет по извилистой дороге на скорости свыше 15 км/ч;
  2. Активирован комплекс динамической стабилизации – ESC;
  3. Во время торможения на неровном покрытии скорость Креты превышает 20 км/ч.

Однако стоит помнить случаи, когда система VSM работать не будет:

  1. Езда задним ходом;
  2. Передвижение при условии отключенного комплекса ESC – в этом случае горит индикатор ESC OFF;
  3. Во время спуска или подъема;
  4. Если загорелся или мигает индикатор электроусилителя руля – EPS.

Также необходимо учитывать, что в процессе срабатывания комплекса VSM может быть слышен специфический звук. А еще пульсирует педаль тормоза. Это признаки корректной работы системы и они не являются свидетельством неисправности.

Польза от комплекса VSM очевидна.

Активация и деактивация VSM

Для включения системы VSM Хендай Крета, необходимо нажать клавишу ESC OFF. При этом контрольная лампа ESC OFF погаснет. Чтобы отключить указанный комплекс, нужно еще раз нажать на клавишу, в результате чего загорится индикатор ESC OFF.

Однако тут необходимо быть внимательным, так как в случае, если не гаснет индикатор систем ESC и EPS, есть вероятность выхода комплекса VSM из строя. В таком случае настоятельно рекомендуется отогнать Крету на диагностику в дилерский центр Хендай.

Меры предосторожности

Наличие массы электронных систем в автомобиле может сыграть и злую шутку с владельцем. Отрицательная сторона заключается в том, что обладатель Креты начинает слишком полагаться на электронику, пренебрегая мерами предосторожности во время езды.

ВАЖНО ПОМНИТЬ – электронные системы НЕ ЯВЛЯЮТСЯ безусловным гарантом безопасности.

Тем не менее, рассчитывать только на электронику явно не стоит.

Это значит, что наличие в комплектации паркетника комплекса VSM отнюдь не означает, что можно безнаказанно лихачить. Сама по себе система VSM не в состоянии предотвратить аварию. Поэтому всегда необходимо соблюдать дистанцию до едущего впереди авто и не превышать разрешенную правилами скорость. Особенно актуально это в плохую погоду, на неровной, мокрой или скользкой дороге.

Отдельно стоит отметить момент, связанный с колесами Хендай Крета. Они должны быть одинаковыми. В случае если шины или диски кроссовера отличаются по размеру, система VSM может работать некорректно. Поэтому езда с разными по размерами колесами крайне не рекомендуется, особенно, если идет речь о дальней поездке.

Последние пару десятилетий ведущие промышленные лидеры в разработке и производстве автомобилей столкнулись с серьезной проблемой низкой готовности водителя к управлению машиной в условиях повышенного риска. Множество фактов и полицейская статистика говорят, что умения управлять сложным, тяжелым и мощным легковым автомобилем так, чтобы не убить себя и других, среднестатистическому водителю уже не хватает.

Первой, ориентированной на комплексное решение проблемы, стала интегрированная система активного управления VSM. По сути, произошло объединение нового компьютерного блока с системой сенсоров и управляющих модулей антиблокировки тормозов и системы обеспечения курсовой устойчивости.

Какие функции возложены на интегрированную систему активного управления VSM:

  • получение от всех имеющихся датчиков автомобиля максимально достоверной информации о текущем состоянии автомобиля;
  • сравнение объективности управляющих команд АБС и ЕСП с тенденциями действий водителя и сравнение их с оптимально возможными вариантами, заложенными в памяти;
  • непрямое вмешательство VSM в работу рулевого колеса, двигателя, тормозной системы и коробки передач.

Важно! Система VSM отличается от многочисленных вариантов интеллектуальных помощников тем, что она помогает водителю действовать, не ограничиваясь информированием или рекомендациями.

Как работает интегрированная система активного управления VSM

Идея внедрения аналога автопилота, помогающего водителю действовать, а не только информировать, витала в умах разработчиков довольно долго, но полноценную реализацию в интегрированном виде VSM, как системы активного управления, получила только после увеличения мощности управляющих контроллеров и внедрения электроусилителей руля.

Разумеется, вращать рулевое колесо, подруливать и маневрировать вместо водителя система VSM не будет, у нее пока нет такой возможности. И если на пути возникнет препятствие или будут грубо нарушены правила ДД, система активного управления ничем помочь не сможет. Хотя более свежие разработки с интегрированным круговым радаром и системой GPS вполне смогут принимать правильное решение, участвуя в активном управлении автомобилем.

Основной задачей, как интегрированной или объединенной структуры, существующей системы VSM является помощь активным вмешательством в работу электроусилителя руля. VSM как система управления, занимается стабилизацией положения машины при движении. Пока стабильное положение автомобиля считается основным критерием его безопасности.

Что ожидать водителю от активного управления системы VSM:

  • увеличение сопротивления или необходимого прилагаемого усилия на руле при движении с большой скоростью. Руль теряет остроту, и благодаря этому управление курсом становится более взвешенным и плавным. Даже при желании попытаться резко рвануть руль, система VSM просто не позволит это сделать, мгновенно нарастив «тяжесть» руля;
  • подруливание передними колесами при возникновении риска срыва машины в занос, движение юзом или резком уменьшении сцепления одного-двух колес с дорожным покрытием, возникновении проблем с шиной или подвеской;
  • интегрированное влияние на обеспечение устойчивости по траектории движения.

Кроме рулевого колеса, система активно использует возможности тормозов, как самостоятельно, так и через антиблокировочный модуль. Для успешной работы блока VSM в напарники нужны также модуль ESP, отвечающий за курсовую устойчивость, и схема борьбы с пробуксовкой.

Классическим примером, демонстрирующим успешную работу VSM, является прохождение — объезд змейкой ряда препятствий или движение на большой скорости с контролируемым заносом в достаточно глубоком повороте. Подобные тесты выбраны не случайно, ведь они составляют примерно 80% от всех маневровых перестановок машиной на дороге.

Теоретически в заносе VSM должна перераспределить крутящий момент на наружную пару колес и притормозить внутреннюю пару для подворота на пару градусов в сторону, противоположную направлению заноса. Так машина гарантированно будет избавлена от угрозы столкновения с обочиной и плавно завершит прохождение поворота.

Если торможение будет признано неэффективным или даже вредным, система VSM отключит АБС, или тормозить будут индивидуально одно-два колеса. В управлении рулевым колесом водитель почувствует, что вращение в «запрещенном» направлении будет непомерно тяжелым, а в оптимальную сторону максимально облегчено для ускорения поворота.

Это так называемая система интуитивного реагирования на ситуацию. В критическом положении водителю просто некогда думать и анализировать, приходится инстинктивно принимать решения, и зачастую подсказка блока VSM приходится весьма кстати.

При длительном переезде, после 4-5 часов управления авто, неизбежно начнет накапливаться усталость. В этом случае система VSM значительно разгрузит водителя и в большей мере подстрахует, избежав рискованных ситуаций.

Что хорошего и плохого в VSM

Основной постулат применения разнообразных электронных помощников в управлении авто базируется на незыблемом правиле — самая продвинутая, активная и интегрированная система не должна создавать дискомфорт в управлении автомобилем. VSM в этом — не исключение.

Ее невидимость в автомобиле доведена до такого состояния, что многие покупатели новых авто, оснащенных интегрированной системой активного управления VSM, даже после обкатки машины ее не замечают и просто начинают сомневаться в ее наличии.

На чтение 4 мин.

интегрированная система активного управления vsm. В статье описано основное назначение системы, принципы ее работы и взаимодействия с иными службами безопасности авто.

Аварии автокатастрофы ежегодно уносят миллионы человеческих жизней. Шокирующая цифра напрямую связана с количеством автомобилей, которое в мире уже достигло неких астрономических показателей. Именно поэтому инженеры при разработке современных автомобилей во главу угла ставят безопасность водителя и пассажиров. Одним из последних изобретений современных инженеров, на сегодняшний день является интегрированная система vsm. По сути это именно то, что поможет водителю даже в самой сложной и экстремальной дорожной ситуации при помощи активного управления автомобилем.

Однако понять ее принцип действия, можно только разобравшись с принципами работы самых известных систем безопасности, которые сегодня знакомы многим.

Системы безопасности современного автомобиля

При экстренном торможения или при маневрировании, автомобиль ведет себя согласно всем законам физики. Нередки случаи, когда неопытные водители вылетаю с дороги или, попадают в серьезные аварии просто потому, что не знают, чего ожидать от своего же автомобиля. На сегодняшний день существует очень много электронных устройств, которые согласно задумкам их разработчиков, должны прийти на помощь водителю в экстренной ситуации. Вот только самые известные из них:

  • ABS– антиблокировочная система для колес. Выручит при экстренном торможении на скользкой или мокрой дороге. Система прост не позволит колесам блокироваться и пойти юзом, что, в свою очередь, спасет автомобиль от попадания в неуправляемый занос.
  • EPS– служит для курсовой устойчивости (в зависимости от производителя авто, может называться по разному).
  • TCP – антипробуксовочная система.

Все эти устройства во время своей работы обрабатывают полученные от датчиков сигналы и на основе этого реагируют тем или иным образом.

К примеру, система безопасности сама может резко притормозить, изменить нагрузку на двигатель или разблокировать автомобильное колесо.

Казалось бы, при чем здесь интегрированная система? Ответ прост: задача vsm объединить на себе работу всех систем безопасности и при необходимости противодействовать неправильному поведению водителя и тем самым решать вопросы активного управления автомобилем.

Особенности работы

Интегрированная в авто система активного управления агрегат узкоспециализированный. На практике его применяют относительно недавно, и встречается устройство только на относительно новых автомобилях, естественно исключительно на иномарках – Вазовские инженеры ничего подобного пока не изобрели. Фактически она работает только комплектом с вышеперечисленными системами безопасности и координирует их работу. Кроме того, vsm может воздействовать на электрическую колонку руля. Как заявляют разработчики — это система управления в экстренной ситуации может даже блокировать неправильные действия со стороны водителя. На практике это выглядит следующим образом: если водитель начнет крутить руль не в ту сторону. В тот самый момент маневра от него потребуются значительные усилия, нежели при обычном управлении автомобилем. Разница почувствуется сразу и резко, так, чтобы гарантировано внимание водителя.

Основные задачи

Система управления vsm, по словам, разработчиков способна выполнять как минимум 5 важнейших задач в числе которых:

  • Существенное облегчение движения рулевой колонки при парковке или маневрировании на очень медленной скорости.
  • Крутящий момент рулевого колеса на высокой скорости благодаря работе системы существенно увеличивается.
  • Увеличивается реактивное усилие колес в тот момент, когда они возвращаются в среднее положение.
  • Система корректирует положение передних колес в момент движения по дороге с уклоном, если дует боковой ветер или различается давление в шинах.
  • Курсовая устойчивость значительно повышается.

Таким образом, получается, что чаще всего vsm в момент своей работы обращается к электрическому усилителю руля и через него оказывает существенное воздействие на поведение автомобиля и работу всех систем безопасности. То есть фактически vsm объединяет воздействие служб безопасности автомобиля на руль и тормоза.

На практике свою актуальность и необходимость система доказывает в момент резкого разгона или торможения. Особенно в тех ситуация, когда одно из колес находиттся в неудовлетворительных для вождения условиях в воде или например стоит на неровной поверхности, а другое напротив на сухом и ровном асфальте. Автомобиль в этой ситуации запросто может начать утягивать в сторону и возможен неконтролируемый занос. Именно в этот момент и вмешивается vsm, которая делает все, чтобы удержать автомобиль на дороге и не дать ему уйти в занос.

На практике работа системы совсем незаметна. Увидеть или почувствовать ее в работе смогут только опытные водители. Новички же действия невидимого помощника, скорее всего, оставят без внимания и почувствуют разницу только пересев на другой автомобиль.

Что такое интегрированная система активного управления в автомобиле и стоит ли переплачивать за нее при покупке авто? и получил лучший ответ

Ответ от F[активный]
Система интегрированного управления динамикой автомобиля
(Vehicle Dynamics Integrated Management, VDIM)
VDIM — это электронная система стабилизации автомобиля, в которой интегрированы все известные системы активной безопасности, усилители руля и управление двигателем.
Располагая полной информацией о текущем состоянии, получаемой с датчиков, расположенных по всему автомобилю, VDIM не только оптимизирует работу системы антиблокировки тормозов, системы pacпpeдeлeния тopмoзнoгo ycилия, противозаносной и противопробуксовочной систем, но и улучшает основные динамические характеристики автомобиля.
VDIM одновременно контролирует силовую установку, трансмиссию и систему торможения в соответствии с условиями движения, а также стабилизирует поведение автомобиля на дорожном покрытии с низким коэффициентом сцепления.
Новая система управления динамикой не столь «навязчива» , как обычные системы контроля устойчивости, но при этом намного более эффективна: если обычные системы безопасности активируются сразу после того, как был достигнут предел технических возможностей автомобиля, VDIM активизируется задолго до наступления этого момента. В результате расширяются рамки работы систем активной безопасности, и за счет этого обеспечивается более мягкое и предсказуемое поведение автомобиля, так как эти системы действуют точнее, более мягко и гибко

30.08.2018

Для чего нужна система VSM?

Система интегрированного управления VSM — это система, которая способна дать водителю больше контроля над его автомобилем и при этом обеспечить устойчивость авто на дороге .

Кроме того, использование данной системы в автомобиле помогает решить несколько других, не менее важных задач автомобилиста:

  • Парковка и маневрирование на малой скорости благодаря системе становится более простым и удобным, ведь нужно прикладывать меньше усилий на руль.
  • Крутящий момент колеса увеличивается на большой скорости.
  • Существенно увеличивается реактивное усилие колес при их возврате в рамки среднего положения.
  • При движении под углом данная система помогает корректировать положение передних колес. Это также актуально в сложных погодных условиях, когда управление автомобилем усложнено из-за сильного ветра, дождя или даже гололеда.

Главной разницей между этой системой и аналогичными решениями для автомобиля является способ ее воздействия на машину. VSM делает это посредством направления усилия на переднее колесо, в то время как аналоги для улучшения управления, в основном, сосредоточиваются на тормозной системе.

Очень актуально использование данной системы при торможении в сложных условиях, когда одно колесо находится на нормальном дорожном покрытии, а второе на гололеде. В итоге выходит, что авто начинает заносить в одну из сторон, что крайне отрицательно сказывается на ее дальнейшей работоспособности.

При постоянной эксплуатации авто без использования данной системы можно столкнуться с тем, что в любой ситуации на дороге придется прилагать большие усилия для управления машиной. Также стоит отметить, что использование системы предлагает пользователю много преимуществ.

  • Сохранность ходовой , которая обеспечивается благодаря уменьшению нагрузки на ее элементы во время сложного маневрирования и парковки. Это большое преимущество, которое помогает сохранить авто в хорошем состоянии и сэкономить средства на замене данного важного автомобильного узла.
  • Улучшенные возможности для маневрирования водителя. Такое преимущество обеспечивается благодаря качественному аппаратному оснащению систему, которая помогает снять большую часть нагрузки с автомобилиста и переложить ее на механические средства.
  • Это лучшее решение для начинающих автомобилистов , которым пока сложно справляться со всеми трудностями, сопряженными с вождением. VSM наряду с автоматической коробкой передач поможет решить вопрос автоматизации всех процессов вождения, так что это очень просто и удобное решение.
  • Самую высокую эффективность система показывает при движении автомобиля по разным покрытиям на разных колесах. Это означает, что если одно колесо движется по гололеду, а второе по нормальному асфальту, то первое колесо не будет заносить в сторону движения. Благодаря этому надолго удастся сохранить ходовую, во время езды не будет наблюдаться разбалансировка или другие неприятные моменты, являющиеся последствиями такой езды.
  • Высокая эффективность при быстром маневрировании . В таких случаях системе также удается показать себя с лучшей стороны и добиться высоких результатов для пользователей. Неудивительно, что клиенты предпочитают устанавливать ее все чаще.

Данная система все чаще используется при создании новых автомобилей наряду с другими системами управления, но главным ее отличием, благодаря которому удается ее выделить, является направленность на передние колеса.

Остальные варианты, представленные на рынке и внедряемые в современные машины, воздействуют на тормоза, чем и обеспечивают более плавный ход авто. В отличие от них данная система дает возможность пользователю получить не только контроль над своим авто, но также и высокий уровень управляемости с легким ходом руля.

Этот эффект достигается благодаря качественному перераспределению нагрузки между функциональными частями ходовой.

Стоит отметить также тот факт, что система работает за счет объединения действий водителя, а также других интегрированных систем, благодаря чему обеспечивается ее максимальная эффективность и водитель может быть уверен в том, что его не занесет даже на сложной дороге.

Благодаря большому количеству преимуществ, относительно невысокой стоимости , возможности предупреждения заносов еще до их возникновения — эта система снискала высокую популярность у разработчиков.

В некоторых авто она полностью заменяет собой все остальные системы стабилизации , но чаще ее используют вместе с остальными решениями для облегчения управления автомобилем. Так как она является интегрированной, то она выводит важные сигналы на панель управления автомобилиста, чтобы он получал актуальную информацию о текущем положении вещей моментально.

Система управления запасами, заказами на предприятиии, автоматизация управления запасами — ABM Cloud

Обеспечивает баланс между гарантированным наличием нужного клиенту товара и поддержанием минимальных запасов на складе

Получить презентацию

Рост продаж на 20% за счет снижения out-of-stock

Сокращение over-stock на 35-60%

Автоматизированная система управления запасами предприятия

 

 

Цель системы – оптимизация товарных запасов для торговых компаний, за счет этого улучшить оборачиваемость, повысить продажи, освободить замороженный в излишках капитал, сделать процесс заказа прозрачным.

Компании использующие систему

Руководители сетей о полученных результатах

Возможности системы ABM Inventory

Автоматизация управления запасами в системе ABM Inventory предоставляет гибкий инструмент аналитики. Более 40 отчетов позволяют отслеживать динамику продаж, упущенных продаж, запасов и их излишков по всей компании, каждому складу, магазину и поставщику.

Автоматическое пополнение запасов и автозаказ поставщикам

  • Ежедневно автоматически по каждому SKU анализируются фактические продажи, оцениваются имеющиеся излишки и нехватка на каждой точке хранения, учитываются специфические условия поставки. На основании этих данных определяется буфер для каждого товара и система ABM Inventory формирует автозаказы на поставщиков.

Управление акциями и сезонами

  • Автоматический расчет необходимого количества товара для проведения акции, подготовка и выход из акции. Также система позволяет учитывать сезонные колебания спроса, выходные дни, когда поставщики не работают, и отклонения в заказах.

Оперативный контроль

  •  Система сигнализирует о недостаточном количестве ключевых товаров, генерирующих основной оборот (до 80%). Менеджер берет показатель в работу, чтобы не допустить упущенных продаж. Отчет о точности выполнения заказов поставщиками содержит информацию о количестве заказанных товаров, и сколько поставлено контрагентом.

Анализ и управление ассортиментом

  • Отчеты в системе предоставляют финансовые показатели, которые позволяют легко выявить и сравнить быстро-оборачиваемые SKU с медленно-оборачиваемыми, а также недвижимыми SKU. Товары ранжируются по доходности, оборачиваемости. Есть удобный механизм выведения товаров из ассортимента.

Оценка надежности поставщиков

  • Автоматизация систем управления запасами предоставляет информацию об обороте поставщика, его топовых позициях, упущенных продажах, излишках, резервах и оборачиваемости, динамика показателей и результирующий показатель надежности поставщика.

Комплексная аналитика

  • Динамика запасов компании. Каждую неделю система автоматически рассчитывает эффективность управления запасами в целом и в каждой точке хранения. Как меняется ситуация и что влияет на эти изменения.
  • Анализ упущенных продаж. Анализ нехватки товара в каждой точке хранения и их влияние на финансовые результаты компании.
  • Динамика излишних запасов. Подробный отчет об излишках. Отчеты отражают тенденции за последние 6 и 52 недели, а также подробные отчеты с указанием позиций, которые создали наибольшие упущенные продажи и излишки на последней неделе.

Закажите демонстрацию системы управления запасами!

..и давайте вместе делать Ваш бизнес еще прибыльнее!

Запросить презентацию

Результаты и эффекты системы управления запасами

В результате внедрения компания получает такие эффекты:

  • Сокращение упущенных продаж на 30-60%. За счет высокого уровня наличия товаров минимизируются упущенные продажи, повышается лояльность клиентов.
  • Снижение уровня излишков на 35-60%. Снижение товарных запасов и высвобождение средств, замороженных в избыточных запасах. Уменьшение потребности в заемных средствах.
  • Минимизация убытков. Сокращение товарного запаса и потерь, возникающих в следствии списаний и распродаж. Уменьшаются издержки на хранение и перемещение товара. Улучшение финансовых показателей компании.
  • Повышение уровня надежности поставщиков. Накапливается статистика и формируются отчеты о надежности поставщиков, которые показывают, кто и как часто доставляет товары с опозданием, неправильное количество. Это позволяет работать только с самыми эффективными.
  • Рациональное использование складских площадей.
  • Экономически обоснованное управление ассортиментом.

ABM Inventory — это облачное решение, работает по схеме SaaS (Software as a Service), а значит Заказчик не несет дополнительных расходов связанных с установкой дополнительного оборудования (сервера и др.) и поддержкой системы. Система внедрена и успешно работает в 2500 торговых точках в странах СНГ и Европы.

Обеспечиваем высокий уровень наличия товара при оптимальных запасах!

  • Современные алгоритмы

    Система сочетает в себе практики вытягивания и прогнозирования, там где каждая из них дает лучший результат.

  • Облачная (SaaS)

    Не требует покупки, установки и поддержки. Совместима с любой учетной и ERP системой.

  • Быстрая окупаемость

    Средний срок окупаемости проектов составляет 6 месяцев.

Отзывы клиентов

  • Система автоматизации позволила минимизировать ошибки и человеческий фактор в управлении запасами. Менеджеры больше заняты аналитикой, а не рутинной работой. Оборачиваемость ускорилась на 35 дней (15%) вместе с открытием 7 новых торговых точек, в течение года после интеграции.

    Вадим Хомеко
    Член правления компании

  • Система позволила существенно сократить время на создание заказов, а также появилась возможность реагировать на риски и проводить аналитику. Благодарим команду ABM Cloud за профессионализм и плодотворную работу над достижением поставленных целей.

    Музаффар Халыкназаров
    Директор по информационным технологиям

  • В результате проекта компания «AVDtrade» получила систему управления запасами и ассортиментом на базе облачного решения ABM Inventory. Автоматизация управления запасами помогла реорганизовать внутренние бизнес-процессы. Внедрение системы и оптимизация процессов позволили сократить излишки на 46%, а упущенные продажи на 46%.

    Андрей Дудинец
    Директор

Закажите демонстрацию системы управления запасами!

..и давайте вместе делать Ваш бизнес еще прибыльнее!

Запросить презентацию

Что такое картирование потока создания ценности (VSM)?

Любой бизнес, взаимодействующий с клиентами, должен признавать важность предоставления ценности. Без доказуемой, измеримой ценности, клиенты не могут превратиться из покупателя в энтузиаста. Однако по мере того, как рынки растут, а зрители обнаруживают все больше и больше варианты, становится все труднее создавать ценность предложения, которые выделяются из толпы. Управление потоком создания ценности и картирование потока создания ценности может предложить решение.

Картирование потока создания ценности (VSM) представляет собой подмножество управления потоком создания ценности, который представляет собой процесс интеграции всех аспектов вашего бизнеса рабочий процесс — непрерывный процесс разработки и доставки программного обеспечения ваши клиенты. Управление потоком создания ценности работает в непрерывном цикле начиная с отзывов клиентов, стимулирующих спрос, и заканчивая с оперативным управлением функциями, которые поддерживают это спрос, который, в свою очередь, стимулирует новую обратную связь. Этот бизнес-процесс поддерживается интеграцией технических решений на каждом этапе пути, от расстановки приоритетов и планирования до создания, тестирования и развертывание, а также на оперативное управление и управление услугами.

Но интеграция описывает только механизм картирования потока создания ценности; истинная ценность исходит из ценности — в частности, потребительской ценности. Рабочий процесс имеет чтобы иметь возможность оптимизировать поток ценности для клиента, и расширение, бизнес. Кроме того, эффективная VSM помогает идентифицировать и устранить узкие места, рассматривая свой бизнес как интегрированный поток, а не ряд отдельных точек. Значение карты потока описывает отчетные аспекты управления потоком создания ценности.

Mapping размещает ценность на переднем плане и в центре всего процесс разработки и доставки.Принимая форму высоковизуального блок-схемы, VSM использует символы и стрелки направления для представления работы задач и информационных потоков. Но чем VSM отличается от традиционного блок-схемы, сосредоточена на ценности. Каждый элемент, связанный с каждым шаг в процессе количественно определяется как добавление (или не добавление) ценности, т.к. видно с точки зрения клиента. Затем бизнес может пересмотреть, пересмотреть или пересмотреть те задачи, которые не добавляют очевидных клиентов стоимость.

Картирование потока создания ценности является частью бережливого подхода к бизнес — максимизация ценности при минимизации потерь.Бережливое производство определяет «ценность» как все, за что клиент готов платить. Это включает в себя соответствующие услуги, продукты, функции, поддержка и т. д. Отходы описывают этапы или аспекты процесса, в которых клиенты не заинтересованы оплата, например, за дефекты, время ожидания, малоценные функции, ненужные документация или процессы утверждения, переключение задач и поиск Информация.

Руководство по настройке высокой доступности и резервирования Cisco Nexus 1000V, выпуск 4.0(4)SV1(3) — Настройка высокой доступности на уровне системы [коммутатор Cisco Nexus 1000V для VMware vSphere]


Настройка высокой доступности на уровне системы


В этой главе описывается система высокой доступности (HA) Cisco NX-OS и операции перезапуска приложений.

Эта глава включает следующие разделы:

•Информация о перезапусках и переключениях VSM

• Рекомендации и ограничения

• Настройка высокой доступности на уровне системы

• Проверка состояния HA

• Дополнительные ссылки

Информация о высокой доступности на уровне системы

Этот раздел включает следующие темы:

• Информация об одиночных и двойных супервизорах

•Информация о перезапусках и переключениях VSM

Информация об одиночных и двойных супервизорах

Cisco Nexus 1000V можно настроить с одним виртуальным модулем супервизора (VSM) или двумя модулями VSM.В Табл. 3-1 описаны роли супервизора высокой доступности для работы с одним и двумя VSM.

Таблица 3-1 Роли супервизора HA  

Работа с одним VSM Работа с двумя VSM

• Без сохранения состояния — в случае сбоя служба перезапускается из начальной конфигурации.

• С сохранением состояния — в случае сбоя служба возобновляет работу из предыдущего состояния.

• Резервирование обеспечивается одним активным VSM и одним резервным VSM.

• Активный VSM запускает все системные приложения и управляет системой.

• На резервном VSM приложения запускаются и инициализируются в режиме ожидания. Они также синхронизируются и обновляются с активным VSM, чтобы быть готовыми к работе.

• При переключении резервный VSM берет на себя управление активным VSM.


Роли супервизора HA

Роль резервирования указывает не только на то, взаимодействует ли VSM с другими VSM, но и на номер модуля, который он занимает.В Табл. 3-2 показаны доступные роли высокой доступности для VSM.

Таблица 3-2 Роли супервизора HA  

Роль Номер модуля Описание

Автономный

1

•Эта роль не взаимодействует с другими VSM.

•Вы назначаете эту роль, когда в системе есть только один VSM.

•Эта роль используется по умолчанию.

Основной

1

•Эта роль координирует активное/резервное состояние с вторичным VSM.

•Эта роль имеет приоритет во время загрузки при согласовании активного/резервного режима. То есть, если вторичный VSM не имеет активной роли при загрузке, первичный VSM берет на себя активную роль.

•Эту роль вы назначаете первому VSM, который вы устанавливаете в системе с двумя VSM.

Среднее

2

•Эта роль координирует активное/резервное состояние с основным VSM.

•Эту роль вы назначаете второму VSM, который вы устанавливаете в системе с двумя VSM.


Активное и резервное резервирование двух супервизоров

Независимо от его роли состояние резервирования VSM может быть одним из описанных в таблице 3-3.

Таблица 3-3 Состояния резервирования HA Supervisor

Состояние резервирования Описание

Активный

Управляет системой и виден внешнему миру.

Резервный

Синхронизирует свою конфигурацию с конфигурацией активного VSM, чтобы он был постоянно готов к работе в случае сбоя или ручного переключения.

Вы не можете использовать протоколы Telnet или Secure Shell (SSH) для связи с резервным VSM. Вместо этого вы можете использовать команду attach module из активного VSM для доступа к резервной консоли VSM. В резервной консоли VSM доступна только часть команд CLI.


Синхронизация с двумя супервизорами

Активный и резервный модули VSM находятся в рабочем состоянии HA и могут автоматически синхронизироваться, когда внутреннее состояние одного модуля управления — «Активен с режимом ожидания HA», а внутреннее состояние другого модуля управления — «Ожидание высокой доступности».

Если выходные данные команды show system redundancy указывают, что рабочий режим резервирования активного VSM равен None, то активный и резервный VSM еще не синхронизированы. В следующем примере показано внутреннее состояние двух супервизоров VSM, наблюдаемое в выходных данных команды show system redundancy status .

 

switch# показать состояние резервирования системы

Резервная роль

—————

административный: автономный

рабочий: автономный

 

Режим резервирования

—————

административный: HA

рабочий: нет

 

Этот супервизор (суп-1)

————————

Состояние резервирования: активно

Состояние супервизора: Активен

Внутреннее состояние: Активен без режима ожидания

 

Другой руководитель (суп-2)

————————

Состояние резервирования: отсутствует

переключатель#

 

Информация о перезапусках и переключениях VSM

Этот раздел включает следующие темы:

• Перезапуск на автономных VSM

• Перезапуск на двух VSM

• Переключение на двух VSM

Перезапуск автономных VSM

В системе только с одним супервизором, если все политики высокой доступности не смогли перезапустить службу, супервизор перезапускается.Супервизор и все службы перезапускаются без предварительной информации о состоянии.

Перезапуск на двух VSM

При сбое VSM в системе с двумя супервизорами система выполняет переключение, а не перезапуск системы, чтобы сохранить работу с отслеживанием состояния. Однако в некоторых случаях переключение может оказаться невозможным во время сбоя. Например, если резервный VSM не находится в стабильном состоянии ожидания, выполняется перезапуск, а не переключение.

Переключение на двух модулях VSM

Конфигурация с двумя VSM обеспечивает непрерывную пересылку трафика с переключением с отслеживанием состояния (SSO) при возникновении сбоя в VSM. Два VSM работают в режиме активный/резервный, при этом только один из них активен в любой момент времени, а другой выступает в качестве резервного резерва. Два VSM постоянно синхронизируют состояние и конфигурацию, чтобы обеспечить плавное переключение большинства служб с учетом состояния в случае сбоя активного VSM.

Этот раздел включает следующие темы:

• Характеристики переключения

• Автоматическое переключение

• Ручное переключение

Характеристики переключения

Переключение происходит при сбое активного супервизора (например, если происходят повторяющиеся сбои в важной службе или если происходит сбой системы, на которой размещен VSM).

Может произойти переключение, инициированное пользователем (например, если вам нужно выполнить задачи обслуживания в системе, на которой размещен активный VSM).

Переключение HA имеет следующие характеристики:

• Это состояние с сохранением состояния (без прерывания работы), поскольку управляющий трафик не затрагивается.

• Не прерывает трафик данных, поскольку не влияет на VEM.

Автоматические переключатели

Когда стабильный резервный VSM обнаруживает, что активный VSM вышел из строя, он инициирует переключение и переходит в активный режим. Когда начинается переключение, другое переключение нельзя запустить, пока не будет доступен стабильный резервный VSM.

Если резервный VSM, который не является стабильным, обнаруживает, что активный VSM вышел из строя, то вместо того, чтобы инициировать переключение, он пытается перезапустить систему.

Ручное переключение

Прежде чем вы сможете инициировать ручное переключение с активного на резервный VSM, резервный VSM должен быть стабильным. Чтобы узнать, так ли это, см. раздел «Проверка готовности системы к переключению».

После того, как вы убедились, что резервный VSM работает стабильно, вы можете вручную инициировать переключение (см. раздел «Ручное переключение активного VSM в резервный режим»).

После начала процесса переключения другой процесс переключения не может быть запущен до тех пор, пока не будет доступен стабильный резервный VSM.

Рекомендации и ограничения

Следуйте этим рекомендациям и ограничениям при настройке высокой доступности на уровне системы:

• Хотя первичный и вторичный VSM могут располагаться на одном хосте, для повышения избыточности устанавливайте их на разных хостах и, если возможно, подключайте к разным вышестоящим коммутаторам.

•Консоль для резервного VSM доступна через клиент vSphere или с помощью команды module attach , но конфигурация не разрешена, а многие команды ограничены. Команда module attach будет запущена на консоли активного VSM.

• Вы не можете использовать протоколы Telnet или Secure Shell (SSH) для связи с резервным VSM, поскольку IP-адрес интерфейса управления не настроен до тех пор, пока VSM не станет активным.

Настройка высокой доступности на уровне системы

Этот раздел включает следующие темы:

• Изменение роли VSM

• Изменение роли VSM

• Настройка переключения

• Добавление второго VSM в автономную систему

• Замена резервного модуля в двойной системе VSM

• Замена активного компонента в двойной системе VSM

• Изменение идентификатора домена в двойной системе VSM

Изменение роли VSM

Используйте эту процедуру, чтобы изменить роль VSM на одну из следующих после того, как он уже находится в эксплуатации:

• Автономный

• Первичный

• Среднее

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:


Осторожно Изменение роли VSM может привести к конфликту между парой VSM.Если первичный и вторичный VSM видят друг друга активными одновременно, система решает эту проблему, перезагружая первичный VSM.

• Если вы меняете автономный VSM на вторичный VSM, обязательно сначала изолируйте его от другого VSM в паре, чтобы предотвратить какое-либо взаимодействие с первичным VSM во время замены. Выключите виртуальную машину из клиента vSphere, прежде чем повторно подключить ее в качестве резервной.

Пример изменения групп портов и профилей портов, назначенных интерфейсам VSM в клиенте vSphere, см. в следующем документе:

Руководство по началу работы с Cisco Nexus 1000V, выпуск 4.0(4)СВ1(3)

Чтобы изменить автономный VSM на дополнительный VSM, см. раздел «Добавление второго VSM в автономную систему».

•Вы вошли в CLI в режиме EXEC.


Примечание Установка программного обеспечения Cisco Nexus 1000V VSM предоставляет возможность назначить роль для каждого VSM. Вы можете использовать эту процедуру, чтобы изменить исходную конфигурацию.


• Возможные роли HA: автономная, первичная и вторичная.

Дополнительные сведения см. в разделе «Роли супервизора высокой доступности».

• Возможные состояния резервирования HA: активный и резервный.

Дополнительные сведения см. в разделе «Состояния двойного супервизора — активное и резервное резервирование».

• Чтобы активировать переход с основного VSM на дополнительный, необходимо перезагрузить VSM, выполнив одно из следующих действий:

– Введите команду перезагрузить .

— выключите и снова включите виртуальную машину из клиента vSphere.

• Переход с автономного VSM на основной вступает в силу немедленно.

ОБЩИЕ ШАГИ

1. роль системного резервирования { автономный | первичный | вторичный }

2. показать состояние резервирования системы

3. копировать running-config startup-config

ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ

  Команда Цель

Шаг 1 

роль системного резервирования { автономный | первичный | вторичный }

 

Пример:

n1000v# роль резервирования системы автономная

n1000v#

Назначает роль HA для VSM.

Шаг 2 

показать состояние резервирования системы

 

Пример:

№ переключателя показать состояние резервирования системы

(дополнительно) Отображает текущий статус резервирования для VSM.

Этап 3 

копировать run-config startup-config

 

Пример:

n1000v(config)# копировать running-config startup-config

Постоянно сохраняет текущую конфигурацию при перезагрузке и перезапуске, копируя ее в загрузочную конфигурацию.

ПРИМЕР

В этом примере показано, как отобразить состояние резервирования системы автономного VSM:

switch# показать состояние резервирования системы

Резервная роль

—————

административный: автономный

рабочий: автономный

 

Режим резервирования

—————

административный: HA

рабочий: нет

 

Этот супервизор (суп-1)

————————

   Состояние резервирования: активно

   Состояние супервизора: Активен

   Внутреннее состояние: Активен без режима ожидания

 

Другой руководитель (суп-2)

————————

   Состояние резервирования: отсутствует

переключатель#

 

Настройка переключения

В этом разделе описаны следующие процедуры настройки переключения в системе с двумя VSM:

• Рекомендации и ограничения

• Проверка готовности системы к переключению

• Ручное переключение активного VSM в режим ожидания

Рекомендации и ограничения

Следуйте этим рекомендациям при переключении:

• Когда вы вручную инициируете переключение, генерируются системные сообщения, указывающие на наличие двух VSM и определяющие, какой из них становится активным.

•Переключение может быть выполнено только тогда, когда оба модуля VSM функционируют.

Проверка готовности системы к переключению

Используйте эту процедуру, чтобы убедиться, что и активный, и резервный VSM установлены и работают, прежде чем приступать к переключению.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

•Вы вошли в CLI в режиме EXEC.

• Если резервный VSM не находится в стабильном состоянии (состояние должно быть ha-standby), то переключение, инициированное вручную, невозможно.

ОБЩИЕ ШАГИ

1. показать состояние резервирования системы

2. показать модуль

ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ

  Команда Цель

Шаг 1 

показать состояние резервирования системы

 

Пример:

 n1000v# показать состояние резервирования системы
 
 Резервная роль
---------------
административный: первичный
оперативный: первичный
 

Режим резервирования
—————
административный: HA
рабочий: HA

 Этот супервизор (суп-1)
-----------------------
Состояние резервирования: активно
Состояние супервизора: Активный
Внутреннее состояние: Активен в режиме ожидания HA
 

Другой руководитель (суп-2)

 ------------------------
Состояние резервирования: в режиме ожидания
Состояние супервизора: HA в режиме ожидания
Внутреннее состояние: HA в режиме ожидания
 

Отображает текущий статус резервирования для VSM.

Если вывод показывает следующее, то при необходимости можно выполнить переключение системы.

• Наличие активного VSM

• Наличие резервного VSM в состоянии резервирования HA

Шаг 2 

Показать модуль

 

n1000v# показать модуль

 

Отображает информацию обо всех доступных VEM и VSM в системе.

В выходных данных команды в столбце «Состояние» должно отображаться «ОК» для модулей переключения и статус «активен» или «ожидание» для модулей супервизора.

Если вывод показывает следующее, то при необходимости можно выполнить переключение системы:

• Наличие активного VSM

• Наличие резервного VSM в состоянии резервирования HA

ПРИМЕР

В этом примере показано, как отобразить информацию обо всех доступных VEM и VSM в системе:

n1000v# показать модуль

Mod Ports Module Статус модели

— ——————— ——————————— ——— ——— ————

1 0 Виртуальный модуль супервизора Nexus1000V активен *

2 0 Модуль виртуального супервизора Nexus1000V ha-резервный

3 248 Виртуальный модуль Ethernet Нет данных

Mod Sw Hw

— ————— ——

1 4.0(4)СВ1(0,37) 0,0

2 4,0(4)СВ1(0,37) 0,0

3 4,0(4)СВ1(0,37) 0,4

Mod MAC-адрес(а) Серийный номер

— ————————————— ——— —

1 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 NA

2 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 NA

3 02-00-0c-00-21-00 до 02-00-0c-00-21-80 нет данных

 

Mod Server-IP Server-UUID Имя сервера

— ————— —————— —— ———————

1 192.168.48.66 НП НП

2 192.168.48.66 НП НП

3 192.168.48.45 b497bc96-1583-32f1-9062-de3b5d37709c strider.cisco.com

 

* этот терминальный сеанс

 

Ручное переключение активного модуля VSM в режим ожидания

Используйте эту процедуру, чтобы вручную переключить активный VSM в режим ожидания в системе с двумя супервизорами.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

• Вы вошли в активный VSM CLI в режиме EXEC.

• Вы выполнили действия, описанные в разделе «Проверка готовности системы к переключению», и обнаружили, что система готова к переключению.

•Переключение может быть выполнено только тогда, когда в коммутаторе функционируют два модуля VSM.

• Если резервный VSM не находится в стабильном состоянии (ha-standby), то вы не можете инициировать ручное переключение. Вы увидите следующее сообщение об ошибке:

  Не удалось переключиться (режим ожидания не готов к передаче в vdc 1)
  
 

•После ввода команды system switchover вы не сможете запустить другой процесс переключения в той же системе, пока не будет доступен стабильный резервный VSM.

• Если переключение не завершается успешно в течение 28 секунд, супервизор перезагружается.

• Любая несохраненная рабочая конфигурация, которая была доступна в активном VSM, по-прежнему не сохранена в новом активном VSM. Вы можете проверить эту несохраненную текущую конфигурацию с помощью команды show running-config diff . При необходимости сохраните эту конфигурацию, как в другом VSM (введя команду copy running-config startup-config ).

ОБЩИЕ ШАГИ

1. переключение системы

2. показать разницу в текущей конфигурации

3. копировать running-config startup-config

ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ

  Команда Цель

Шаг 1 

переключение системы

 

Пример:

 n1000v# переключение системы
 
 

На активном VSM инициирует ручное переключение на резервный VSM.

Примечание После ввода этой команды вы не сможете запустить другой процесс переключения в той же системе, пока не будет доступен стабильный резервный VSM.

Примечание Прежде чем продолжить, подождите, пока переключение завершится и резервный супервизор станет активным.

Шаг 2 

показать разницу в текущей конфигурации

 

Пример:

n1000v# показать разницу в текущей конфигурации

 

(дополнительно) Проверьте разницу между рабочей конфигурацией и конфигурацией запуска.

Любая несохраненная рабочая конфигурация в активном VSM также не сохраняется в том VSM, который становится активным после переключения. Сохраните эту конфигурацию при запуске, если это необходимо.

Этап 3 

копировать run-config startup-config

 

Пример:

n1000v(config)# копировать running-config startup-config

(необязательно) Постоянно сохраняет текущую конфигурацию при перезагрузке и перезапуске, копируя ее в загрузочную конфигурацию.

ПРИМЕРЫ

В этом примере показано, как переключить активный VSM на резервный VSM, и отображаются выходные данные, которые появляются на резервном VSM, когда он становится активным VSM.

 n1000v#  переключение системы
  
 -------------------------------------------
 
 2009 31 марта 04:21:56 n1000v %$ VDC-1 %$ %SYSMGR-2-HASWITCHOVER_PRE_START:
Этот супервизор становится активным (фаза перед запуском).2009 31 марта 04:21:56 n1000v %$ VDC-1 %$ %SYSMGR-2-HASWITCHOVER_START:
Этот руководитель становится активным.
2009, 31 марта, 04:21:57 n1000v %$ VDC-1 %$ %SYSMGR-2-SWITCHOVER_OVER: переключение завершено.
2009, 31 марта, 04:22:03 n1000v %$ VDC-1 %$ %PLATFORM-2-MOD_REMOVE: модуль 1 удален (последовательный
количество )
 
 

В этом примере показано, как отобразить разницу между рабочей конфигурацией и конфигурацией запуска:

n1000v# показать разницу в текущей конфигурации

*** Начальная конфигурация

— Рабочая конфигурация

****************

*** 1,38 ****

версия 4.0(4)СВ1(1)

имя функциональной группы ролей новое

имя роли testrole

имя пользователя пароль администратора 5 $1$S7HvKc5G$aguYqHl0dPttBJAhEPwsy1 роль network-admin

телнет сервер включить

IP-домен-поиск

 

Добавление второго VSM в автономную систему

Используйте этот раздел, чтобы преобразовать автономную систему в систему с двумя супервизорами, добавив второй VSM.

Этот раздел включает следующие темы:

• Добавление второго VSM в автономную систему

• Замена автономного VSM на основной VSM

• Проверка перехода на двойную систему VSM

ПЕРЕД НАЧАЛОМ

Перед добавлением второго VSM в автономную систему необходимо знать или сделать следующее:

•Вы вошли в CLI в режиме EXEC.

• У вас есть Руководство по началу работы с Cisco Nexus 1000V, версия 4.0(4)SV1(3)  .

• Хотя первичный и вторичный VSM могут располагаться на одном хосте, для повышения избыточности устанавливайте их на разных хостах и, если возможно, подключайте к разным вышестоящим коммутаторам.

•При установке второго VSM назначьте ему второстепенную роль.

• Настройте группы портов для виртуальных машин с двумя VSM с одинаковыми параметрами на обоих хостах.

•После установки вторичного VSM автоматически происходит следующее:

– Дополнительный VSM перезагружается и добавляется в систему.

– Дополнительный VSM согласовывает с основным VSM и становится резервным VSM.

– Резервный VSM синхронизирует конфигурацию и состояние с основным VSM.

Блок-схема: добавление второго VSM в автономную систему

Следующая блок-схема (см. рис. 3-1) предназначена для того, чтобы помочь вам в процессе добавления второго VSM в автономную систему.После завершения каждой процедуры вернитесь к блок-схеме, чтобы убедиться, что вы выполнили все необходимые процедуры в правильной последовательности.

Рисунок 3-1 Добавление второго VSM в автономную систему

Замена автономного VSM на основной VSM

Используйте эту процедуру, чтобы изменить роль VSM с автономной в системе с одним VSM на основную в системе с двумя VSM.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

•Вы вошли в CLI в режиме EXEC.

• Переход с автономного VSM на основной вступает в силу немедленно.

ОБЩИЕ ШАГИ

1. роль системного резервирования основная

2. показать состояние резервирования системы

3. копировать running-config startup-config

ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ

  Команда Цель

Шаг 1 

Первичная роль системного резервирования

 

Пример:

 Основная роль резервирования системы n1000v#
 
 n1000v#
 

Преобразует автономный VSM в основной VSM.

Смена роли происходит немедленно.

Шаг 2 

показать состояние резервирования системы

 

Пример:

 n1000v# показать состояние резервирования системы
 

Отображает текущее состояние резервирования для VSM.

Этап 3 

копировать run-config startup-config

 

Пример:

n1000v(config)# копировать running-config startup-config

Постоянно сохраняет текущую конфигурацию при перезагрузке и перезапуске, копируя ее в загрузочную конфигурацию.

ПРИМЕР

В этом примере показано, как отобразить текущий статус резервирования системы для VSM:

 n1000v#  показать состояние резервирования системы
  
 Резервная роль
 
 ---------------
 
 административный: первичный
 
 рабочий: первичный
 
 
 Режим резервирования
 
 ---------------
 
 административный: HA
 
 в рабочем состоянии: нет
 
 
 Этот супервизор (суп-1)
 
 -----------------------
 
 Состояние резервирования: активно
 
 Состояние супервизора: Активен
 
 Внутреннее состояние: Активен без ожидания
 
 
 Другой руководитель (суп-2)
 
 ------------------------
 
 Состояние резервирования: отсутствует
 
 

Проверка перехода на двойную систему VSM

Используйте эту процедуру для проверки перехода с одного VSM на систему с двумя VSM.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

•Вы вошли в CLI в режиме EXEC.

• Вы уже изменили одиночную роль VSM с автономной на основную (см. раздел «Изменение автономной VSM на основную VSM»).

• Вы уже установили второй VSM, используя следующие документы:

Руководство по установке программного обеспечения Cisco Nexus 1000V, версия 4.0(4)СВ1(3)

Руководство по началу работы с Cisco Nexus 1000V, выпуск 4.0(4)SV1(3)

ОБЩИЕ ШАГИ

1. показать состояние резервирования системы

2. показать модуль

ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ

  Команда Цель

Шаг 1 

показать состояние резервирования системы

 

Пример:

 n1000v# показать состояние резервирования системы
 

Отображает текущий статус резервирования для модулей VSM в системе.

Шаг 2 

Показать модуль

 

Пример:

 n1000v# показать модуль
 

Отображает информацию обо всех доступных VSM и VEM в системе.

ПРИМЕРЫ

В этом примере показано, как отобразить текущий статус резервирования для модулей VSM в системе.В этом примере показаны первичный и вторичный VSM после перехода с одиночной системы VSM на двойную систему VSM.

 n1000v#  показать состояние резервирования системы
  
 Резервная роль
---------------
административный: первичный
оперативный: первичный
 
 Режим резервирования
---------------
административный: ГА
оперативный: га
 
 Этот супервизор (суп-1)
-----------------------
Состояние резервирования: активно
Состояние супервизора: Активный
Внутреннее состояние: Активен в режиме ожидания HA
 

Другой супервизор (sup-2)
————————
Состояние резервирования: Резервный
Состояние супервизора: Резервный HA
Внутреннее состояние: Резервный HA

 

В этом примере показано, как отобразить информацию обо всех доступных модулях VSM и VEM в системе.В этом примере показаны первичный и вторичный VSM после перехода с одиночной системы VSM на двойную систему VSM. Кроме того, в модуле 3 есть один VEM.

 n1000v# показать модуль
 
 Модули портов модульного типа Статус модели
 
 --- -------------------- -------------------------------- --------- --------- ------------
 
 1 0 Виртуальный модуль супервизора Nexus1000V активен *
 
 2 0 Модуль виртуального супервизора Nexus1000V ha-резервный
 
 3 248 Виртуальный модуль Ethernet Н/Д ok
 
 
 Mod Sw Hw
 
 --- --------------- ------
 
 1 4.0(4)СВ1(0,37) 0,0
 
 2 4,0(4)СВ1(0,37) 0,0
 
 3 4,0(4)СВ1(0,37) 0,4
 
 
 Mod MAC-адрес(а) Серийный номер
 
 --- -------------------------------------- -------- --
 
 1 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 Н/Д
 
 2 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 Н/Д
 
 3 02-00-0c-00-21-00 до 02-00-0c-00-21-80 Н/Д
 
 
 Mod Server-IP Server-UUID Имя-сервера
 
 --- --------------- ----------------- ----- --------------------
 
 1 192.168.48.66 нет данных нет данных
 
 2 192.168.48.66 НП НП
 
 3 192.168.48.45 b497bc96-1583-32f1-9062-de3b5d37709c strider.cisco.com
 
 * этот терминальный сеанс
 
 

Замена резервного модуля в двойной системе VSM

Используйте эту процедуру для замены резервного/дополнительного VSM в системе с двумя VSM.


Примечание Отключение оборудования — для выполнения этой процедуры необходимо отключить питание и переустановить VSM. В это время ваша система будет работать с одним VSM.



Шаг 1 Выключите резервный VSM.

Шаг 2 Установите новый VSM в качестве резервного с тем же идентификатором домена, что и у существующего VSM, с помощью процедуры, описанной в Руководстве по началу работы с Cisco Nexus 1000V, выпуск 4.0(4)SV1(3) .

Как только новый VSM будет добавлен в систему, он будет синхронизирован с существующим VSM.


Замена актива в двойной системе VSM

Используйте эту процедуру для замены активного/основного VSM в системе с двумя VSM.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

•Вы вошли в CLI в режиме EXEC.

• Необходимо настроить группы портов таким образом, чтобы новый первичный VSM не мог обмениваться данными с вторичным VSM или любым из VEM во время установки. VSM с первичной или вторичной ролью резервирования имеют встроенные механизмы для обнаружения и разрешения конфликта между двумя VSM в активном состоянии. Чтобы избежать этих механизмов во время настройки нового основного VSM, вы должны изолировать новый основной VSM от вторичного VSM.


Примечание Отключение оборудования — для выполнения этой процедуры необходимо отключить питание и переустановить VSM.В это время ваша система будет работать с одним VSM.


ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ


Шаг 1 Выключите активный VSM.

Дополнительный VSM становится активным.

Шаг 2 В vSphere Client измените конфигурацию группы портов для нового основного VSM, чтобы предотвратить обмен данными с дополнительным VSM и VEM во время установки.

Пример изменения групп портов и профилей портов, назначенных интерфейсам VSM в клиенте vSphere, см. в Руководстве по началу работы Cisco Nexus 1000V, выпуск 4.0(4)СВ1(3)

Шаг 3 Установите новый VSM в качестве основного с тем же идентификатором домена, что и у существующего VSM, используя Руководство по началу работы Cisco Nexus 1000V, выпуск 4.0(4)SV1(3) .

Шаг 4 Сохраните конфигурацию.

Шаг 5 Выключите виртуальную машину.

Шаг 6 В клиенте vSphere измените конфигурацию группы портов для нового основного VSM, чтобы разрешить связь с дополнительным VSM и VEM.

Шаг 7 Включите новый основной VSM.

Новый первичный VSM запускается и автоматически синхронизирует все данные конфигурации с вторичным, который в настоящее время является активным VSM. Поскольку существующий VSM активен, новый первичный VSM становится резервным VSM и получает все данные конфигурации от существующего активного VSM.


Изменение идентификатора домена в системе с двумя VSM

Используйте эту процедуру для изменения идентификатора домена в системе с двумя VSM.

ПЕРЕД НАЧАЛОМ

Прежде чем приступить к этой процедуре, вы должны знать или сделать следующее:

• У вас есть доступ к консоли как активного, так и резервного VSM.

•VSM с основной или вторичной ролью резервирования имеют встроенные механизмы для обнаружения и разрешения конфликта между двумя VSM в активном состоянии. Чтобы избежать этих механизмов при изменении идентификатора домена, необходимо изолировать резервный VSM от активного VSM.В этой процедуре есть шаг для изоляции модулей VSM.


Примечание Отключение оборудования. Эта процедура требует отключения питания VSM. В это время ваша система будет работать с одним VSM.


ПОДРОБНОЕ ОПИСАНИЕ ШАГОВ


Шаг 1 На клиенте vSphere для резервного VSM выполните одно из следующих действий, чтобы изолировать VSM и предотвратить их обмен данными при выполнении этой процедуры:

• Измените конфигурацию группы портов для интерфейсов, используя группы портов, которые препятствуют обмену данными VSM друг с другом.

• Снимите отметку с опции «Подключено» для интерфейсов.

Резервный VSM становится активным, но не может связаться с другим активным VSM или VEM.

Шаг 2 На консоли резервного VSM измените идентификатор домена и сохраните конфигурацию.

 Пример:
 
 n1000v# конфиг т
 
 n1000v(config)# svs-домен
 
 n1000v(config-svs-domain)# идентификатор домена 100
 
 n1000v(config-svs-domain)# копировать running-config startup-config
 
 

Идентификатор домена изменен на резервном VSM и подключенном к нему VEM.

Шаг 3 Выключите резервный VSM.

Шаг 4 На консоли активного VSM измените идентификатор домена и сохраните конфигурацию.

 Пример:
 
 n1000v# конфиг т
 
 n1000v(config)# svs-домен
 
 n1000v(config-svs-domain)# идентификатор домена 100
 
 n1000v(config-svs-domain)# копировать running-config startup-config
 
 

Идентификатор домена изменен на активном VSM и подключенном к нему VEM.

Шаг 5 В клиенте vSphere для резервного VSM выполните одно из следующих действий, чтобы разрешить связь с активным VSM:

• Измените конфигурацию группы портов для интерфейсов.

• Убедитесь, что для интерфейсов отмечена опция «Подключаться при включении питания».

После включения резервный VSM сможет обмениваться данными с активным VSM.

Шаг 6 Включите резервный VSM.

Теперь оба VSM используют новый идентификатор домена и будут синхронизироваться.


Проверка состояния высокой доступности

Используйте следующие команды для отображения и проверки состояния высокой доступности системы.

Команда Цель

показать состояние резервирования системы

Отображает состояние высокой готовности системы.См. пример 3-1.

Показать модуль

Отображает информацию обо всех доступных VSM и VEM в системе. См. пример 3-2.

показать процессы

Отображает состояние всех процессов и количество запусков процессов.

• Состояние: R (рабочий), S (спящий), Z (несуществующий)

• Тип: U (неизвестно), O (не sysmgr), VL (vdc-local), VG (vdc-global), VU (vdc-неосведомлен), NR (не работает), ER (прекращено и т. д.)

См. пример 3-3.


Пример 3-1 показывает состояние резервирования системы

 n1000v# показать состояние резервирования системы
 
 Резервная роль
---------------
административный: первичный
оперативный: первичный
 
 Режим резервирования
---------------
административный: ГА
оперативный: га
 
 Этот супервизор (суп-1)
-----------------------
Состояние резервирования: активно
Состояние супервизора: Активный
Внутреннее состояние: Активен в режиме ожидания HA
 
 Другой руководитель (суп-2)
------------------------
Состояние резервирования: в режиме ожидания
Состояние супервизора: HA в режиме ожидания
Внутреннее состояние: HA в режиме ожидания
 
 

Пример 3-2 показать модуль

 n1000v# показать модуль
 
 Модули портов модульного типа Статус модели
 
 --- -------------------- -------------------------------- --------- --------- ------------
 
 1 0 Виртуальный модуль супервизора Nexus1000V активен *
 
 2 0 Модуль виртуального супервизора Nexus1000V ha-резервный
 
 3 248 Виртуальный модуль Ethernet Н/Д ok
 
 
 Mod Sw Hw
 
 --- --------------- ------
 
 1 4.0(4)СВ1(0,37) 0,0
 
 2 4,0(4)СВ1(0,37) 0,0
 
 3 4,0(4)СВ1(0,37) 0,4
 
 
 Mod MAC-адрес(а) Серийный номер
 
 --- -------------------------------------- -------- --
 
 1 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 Н/Д
 
 2 00-19-07-6c-5a-a8 до 00-19-07-6c-62-a8 Н/Д
 
 3 02-00-0c-00-21-00 до 02-00-0c-00-21-80 Н/Д
 
 
 Mod Server-IP Server-UUID Имя-сервера
 
 --- --------------- ----------------- ----- --------------------
 
 1 192.168.48.66 нет данных нет данных
 
 2 192.168.48.66 НП НП
 
 3 192.168.48.45 b497bc96-1583-32f1-9062-de3b5d37709c strider.cisco.com
 
 * этот терминальный сеанс
 
 

Пример 3-3 показать процессы

 n1000v# показать процессы
 
 
 Состояние PID PC Start_cnt Тип TTY Процесс
 
 ----- ----- -------- ----------- ---- ---- ------------ -
 
 1 S 77f8a468 1 - O инициализация
 
 2 S 0 1 - O ksoftirqd/0
 
 3 S 0 1 - O дешед/0
 
 4 S 0 1 - O событий/0
 
 5 S 0 1 - О хелпер
 
 10 S 0 1 - Круглая резьба
 
 18 S 0 1 - O kblockd/0
 
 35 S 0 1 - О хубд
 
 119 S 0 1 - O pdflush
 
 120 S 0 1 - O pdflush
 
 122 S 0 1 - O aio/0
 
 121 S 0 1 - O kswapd0
 
 707 S 0 1 - Оксериод
 
 754 S 0 1 - Окиде/0
 
 762 С 0 1 - О scsi_eh_0
 
 1083 S 0 1 - О журнале
 
 1088 S 0 1 - О журнале
 
 1603 S 0 1 - О журнале
 
 1610 S 0 1 - О журнале
 
 1920 S 77f6c18e 1 - O карта порта
 
 1933 S 0 1 - О нфсд
 
 1934 S 0 1 - О нфсд
 
 1935 S 0 1 - О нфсд
 
 1936 S 0 1 - О нфсд
 
 1937 S 0 1 - О нфсд
 
 1938 S 0 1 - О нфсд
 
 1939 S 0 1 - О нфсд
 
 1940 S 0 1 - О нфсд
 
 1941 S 0 1 - О заперт
 
 1942 S 0 1 - Орпсиод
 
 1947 S 77f6e468 1 - O rpc.смонтированный
 
 1957 S 77f6e468 1 - O rpc.statd
 
 1984 S 77dfe468 1 - VG sysmgr
 
 2265 S 0 1 - Уплотнительная резьба
 
 2266 S 0 1 - Уплотнительная резьба
 
 2280 S 0 1 - O redun_kthread
 
 2281 С 0 1 - O redun_timer_kth
 
 2341 S 0 1 - O stun_kthread
 
 2817 С 0 1 - О sf_rdn_kthread
 
 2818 S 77f37468 1 - ВУ xinetd
 
 2819 С 77ф6е468 1 - ВУ тфтпд
 
 2820 S 7784f1b6 1 - системный журнал VL
 
 2821 S 77ec2468 1 - ВУ sdwrapd
 
 2822 S 77dbf468 1 - Платформа ВУ
 
 2830 S 0 1 - O ls-notify-mts-t
 
 2842 S 77ea5be4 1 - ВУ pfm_dummy
 
 3270 S 77f836be 1 - О клогд
 
 3274 С 77д84бе4 1 - ВЛ вшд
 
 3275 S 77a41f43 1 - ВЛ сммм
 
 3276 S 77e41468 1 - диспетчер сеансов VL
 
 3277 S 77c26468 1 - ВЛ псхелпер
 
 3278 S 77f75468 1 - ВУ лмгрд
 
 3279 S 77e5cbe4 1 - VG licmgr
 
 3280 S 77eb2468 1 — VG fs-демон
 
 3281 S 77eb8468 1 - диспетчер функций VL
 
 3282 S 77e72468 1 - Конфигурация ВУ
 
 3283 S 77e9e468 1 — возможности ЦТ
 
 3284 S 77c26468 1 - ВУ psshelper_gsvc
 
 3294 S 77f75468 1 - О циско
 
 3311 S 77856f43 1 - ВЛ клис
 
 3360 S 77cbd468 1 - ВЛ xmlma
 
 3361 S 77e5b468 1 - ВЛ вмм
 
 3362 S 77b44468 1 - ВГ vdc_mgr
 
 3363 S 77e71468 1 - ВУ ттыд
 
 3364 R 77e9e5f5 1 - системная информация ВЛ
 
 3365 С 77б5а468 1 - ВЛ сксд
 
 3366 S 77e9b468 1 - VG res_mgr
 
 3367 S 77e44468 1 - плагин VG
 
 3368 С 77ккк468 1 - ВЛ мвш
 
 3369 S 77dfc468 1 - Модуль ВУ
 
 3370 S 77ccb468 1 - ВЛ evms
 
 3371 S 77ccc468 1 - ВЛ evmc
 
 3373 S 77ec1468 1 - ВУ core-dmon
 
 3374 S 7761c40d 1 - VL ascii-cfg
 
 3375 S 77cd9be4 1 - ВЛ с защитой
 
 3376 S 77ca3468 1 — сертификат VU enroll
 
 3377 S 77b11be4 1 - ВЛ ааа
 
 3380 С 77а38ф43 1 - ВЛ л3вм
 
 3381 S 77a2ef43 1 - ВЛ u6rib
 
 3383 S 77a2ef43 1 - ВЛ уриб
 
 3384 S 77e13468 1 — Журнал исключений ВУ
 
 3385 S 77df0468 1 — бутвар ВУ
 
 3386 S 77dbc468 1 - ВГ ифмгр
 
 3387 S 77ea0468 1 - колпачок ВУ
 
 3390 S 77f2abe4 1 - основной клиент VU
 
 3418 S 77a3ff43 1 - ВЛ адджмгр
 
 3431 S 77f836be 1 1 О гетти
 
 3432 S 77a7deee 1 S0 О вш
 
 3434 S 77f1deee 1 - О gettylogin1
 
 3454 S 77a41f43 1 - ВЛ арп
 
 3455 S 7786d896 1 - ВЛ icmpv6
 
 3456 S 778e1f43 1 - стек ВЛ
 
 3510 S 776c340d 1 - Радиус ВЛ
 
 3511 S 77f58be4 1 - ВЛ ip_dummy
 
 3512 S 77f58be4 1 - ВЛ ipv6_dummy
 
 3513 С 7780640д 1 - ВУ нтп
 
 3514 S 77f58be4 1 - ВЛ pktmgr_dummy
 
 3515 S 7786540d 1 - ВЛ snmpd
 
 3517 S 777f540d 1 - ВЛ хдп
 
 3706 S 77f836be 1 S1 О гетти
 
 3711 S 77b66468 1 - ВЛ акклмгр
 
 3718 С 77д18468 1 - ВУ акклкомп
 
 3871 S 778b440d 1 - ВЛ ufdm
 
 3872 С 77д08468 1 - ВУ сф_нф_срв
 
 3873 S 779dff43 1 - ВЛ об/мин
 
 3874 S 7789340d 1 - VG pltfm_config
 
 3875 S 77ef4468 1 - ВУ пиксмц
 
 3876 S 77dd5468 1 - пикс ВГ
 
 3877 S 7786640d 1 - ВЛ нфм
 
 3878 S 77dc9468 1 - ВУ мсп
 
 3879 S 77d82468 1 - монитор ВЛ
 
 3880 S 7786240d 1 - ВЛ МФДМ
 
 3881 S 7784140d 1 - ВЛ л2фм
 
 3882 S 77d

1 - ВЛ ipqosmgr

 3883 S 77bf8468 1 - ВУ медь
 
 3885 С 75ф39497 1 - ВУ вмс
 
 3891 S 779ca27b 1 - ВЛ igmp
 
 3929 S 77b3d468 1 - ВЛ eth_port_channel
 
 3930 S 77cd5468 1 - ВЛ vlan_mgr
 
 3934 S 7777e40d 1 - ВЛ этпм
 
 3960 S 77b58468 1 - ВЛ эт-порт-сек
 
 3961 С 77а 1 - ВЛ стп
 
 3998 S 77d7f468 1 - VL приватный-влан
 
 3999 S 77d4e468 1 - ВУ ВИМ
 
 4009 S 77da9468 1 - ВЛ лакп
 
 4016 S 77d5d468 1 — профиль порта ВУ
 
 4221 S 77f58be4 1 - ВЛ tcpudp_dummy
 
 4226 S 77c12468 1 - ВУ pdl_srv_tst
 
 4242 S 77e55468 1 - Этаанализатор ВУ
 
 4243 S 77afb40d 1 - ВЛ dcos-thttpd
 
 4244 S 77ad740d 1 - ВЛ dcos-xinetd
 
 4261 S 77b0240d 1 - О нтпд
 
 4542 S 0 1 - O mts-sync-thr
 
 7372 S 77f426be 1 S0 O читать далее
 
 7373 S 77aa4be4 1 S0 О вш
 
 7374 R 77f716be 1 - О пс
 
 - НР - 0 - ВЛ такац+
 
 - НР - 0 - ВЛ эигрп
 
 - НР - 0 - ВЛ исис
 
 - НР - 0 - ВЛ оспф
 
 - НР - 0 - ВЛ ospfv3
 
 - НР - 0 - ВЛ разрыв
 
 - НР - 0 - ВЛ эигрп
 
 - НР - 0 - ВЛ исис
 
 - НР - 0 - ВЛ оспф
 
 - НР - 0 - ВЛ ospfv3
 
 - НР - 0 - ВЛ разрыв
 
 - НР - 0 - ВЛ эигрп
 
 - НР - 0 - ВЛ исис
 
 - НР - 0 - ВЛ оспф
 
 - НР - 0 - ВЛ ospfv3
 
 - НР - 0 - ВЛ разрыв
 
 - НР - 0 - ВЛ эигрп
 
 - НР - 0 - ВЛ исис
 
 - НР - 0 - ВЛ оспф
 
 - НР - 0 - ВЛ ospfv3
 
 - НР - 0 - ВЛ разрыв
 
 - НР - 0 - ВЛ шт.
 
 - НР - 0 - ВЛ бгп
 
 - НР - 0 - ВЛ еоу
 
 - НР - 0 - ВЛ глбп
 
 - NR - 0 - ВЛ hsrp_engine
 
 - НР - 0 - Установщик ВУ
 
 - NR - 0 - VL интерфейс-vlan
 
 - НР - 0 - ВУ шепелявость
 
 - НР - 0 - ВЛ msdp
 
 - НР - 0 - ВЛ пим
 
 - НР - 0 - ВЛ пим6
 
 - NR - 0 - Планировщик ВЛ
 
 - НР - 0 - ВУ вбилдер
 
 
 Состояние: R (работает), S (спящий), Z (несуществующий)
 
 
 Тип: U (неизвестно), O (не sysmgr)
 
 VL (локальный vdc), VG (глобальный vdc), VU (неизвестный vdc)
 
 NR (не работает), ER (прекращено и т. д.)
 
 

Дополнительные ссылки

Дополнительные сведения о реализации функций высокой доступности на уровне системы см. в следующих разделах:

• Сопутствующие документы

• Стандарты

• MIB

• RFC

Связанные документы

Связанная тема Название документа

Обновление программного обеспечения

Руководство по обновлению программного обеспечения Cisco Nexus 1000V, выпуск 4.0(4)СВ1(3)

Начало работы с Cisco Nexus 1000V и интерфейсом командной строки

Руководство по началу работы с Cisco Nexus 1000V, версия 4.0(4)SV1(3)

Полный синтаксис команд, режимы команд, история команд, значения по умолчанию, рекомендации по использованию и примеры

Справочник команд Cisco Nexus 1000V, выпуск 4.0(4)SV1(3)


Стандарты

Стандарты Заголовок

Эта функция не поддерживает новые или измененные стандарты, и поддержка существующих стандартов не была изменена этой функцией.


MIB


RFC

RFC Заголовок

Эта функция не поддерживает RFC


История функций для обеспечения высокой доступности на уровне системы

В этом разделе представлена ​​история выпусков высокой доступности на уровне системы.

Название функции Релизы Информация о функциях

Высокая доступность на уровне системы

4.0(4)SV1(1)

Эта функция была введена.


Консорциум

Value Stream Management представляет первый базовый курс VSM

Последнее обновление: 18 октября 2021 г. —

Digital.ai с гордостью сообщает, что Консорциум по управлению потоком создания ценности (VSMC) представил свой первый учебный курс для поддержки растущего внедрения в отрасли управления потоком создания ценности (VSM): базовый курс по управлению потоком создания ценности. Прочтите все об этом здесь.

Станьте членом


Консорциума потока создания ценности

Присоединяйтесь к нам сейчас и получите доступ к новейшим идеям, исследованиям и практикам для повышения организационной эффективности.

Зарегистрируйтесь сейчас

Управление потоком создания ценности

В качестве члена-учредителя Консорциума по управлению потоком создания ценности (VSMC), Digital.ai с гордостью сообщает, что 27 сентября 2021 года VSMC представила свой первый учебный курс для поддержки растущего внедрения в отрасли управления потоками создания ценности (VSM): базовый курс управления потоками создания ценности.

Ранее в этом году была обнародована хартия VSMC, призванная помочь организациям во всем мире повысить производительность и повысить ценность для клиентов за счет растущего внедрения и осведомленности о VSM. Digital.ai гордится тем, что является одним из основателей устава наряду с другими ведущими поставщиками технологий, такими как HCL Software , Plutora , ServiceNow и Tasktop .Как пионер VSMC, Digital.ai сыграла уникальную роль в разработке и курировании содержания этого первого курса и будет продолжать играть жизненно важную роль в поддержке последующих исследований, инициатив и обучения Хартии.

«Курс представляет собой введение в принципы, методы и инструменты управления потоком создания ценности. Он предназначен для оптимизации потока создания ценности и его реализации в цифровых потоках создания ценности, а также для развития навыков отдельных лиц», — написала Хелен Бил, председатель Консорциума по управлению потоками создания ценности на базовом курсе VSM.«Цифровые потоки создания ценности включают в себя программные приложения и услуги в дополнение к платформам, которые их поддерживают… Это для всех, кто работает в организации, стремящейся повысить производительность, особенно в ответ на цифровую трансформацию или сбой…»

Как цифровая трансформация усилия продолжают распространяться по отраслям, мы знаем, что Gartner прогнозирует, что «к 2023 году 70% организаций будут использовать управление потоком создания ценности для улучшения потока в конвейере DevOps, что приведет к более быстрой доставке ценности для клиентов.»

«Поскольку мир продолжает расти, развиваться и быть непредсказуемым, платформа VSM гарантирует, что ваша организация готова конкурировать и внедрять инновации», — сказал Ричард Кнастер, главный научный сотрудник и вице-президент по управлению потоками создания ценности в Digital.ai. » Доказано, что организации, оснащенные возможностями платформы VSM, более адаптируемы и способны более эффективно приносить пользу.В частности, по мере продолжения цифровой трансформации и революционных изменений организации должны использовать VSM, если они хотят иметь возможность понять, почему то, что они делают, важно для их клиентов. и как сделать его еще более значимым с каждым днем.”

Для получения дополнительной информации о том, как стать участником VSMC и получить доступ к курсу Value Stream Management Foundation, перейдите сюда.

Виртуальный безопасный режим | Документы Майкрософт

  • Статья
  • 23 минуты на чтение
  • 1 участник

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Виртуальный безопасный режим (VSM) — это набор возможностей гипервизора и улучшений, предлагаемых для хост- и гостевых разделов, которые позволяют создавать и управлять новыми границами безопасности в программном обеспечении операционной системы. VSM — это средство гипервизора, на котором основаны функции безопасности Windows, включая Device Guard, Credential Guard, виртуальные доверенные платформенные модули и экранированные виртуальные машины.Эти функции безопасности были представлены в Windows 10 и Windows Server 2016.

VSM позволяет программному обеспечению операционной системы в корневом и гостевом разделах создавать изолированные области памяти для хранения и обработки ресурсов безопасности системы. Доступ к этим изолированным областям контролируется и предоставляется исключительно через гипервизор, который является высокопривилегированной и надежной частью системы Trusted Compute Base (TCB). Поскольку гипервизор работает с более высоким уровнем привилегий, чем программное обеспечение операционной системы, и имеет эксклюзивный контроль над ключевыми аппаратными ресурсами системы, такими как управление разрешениями на доступ к памяти в CPU MMU и IOMMU на ранних этапах инициализации системы, гипервизор может защитить эти изолированные области от несанкционированного доступа. даже из программного обеспечения операционной системы (например,g., ядро ​​ОС и драйверы устройств) с доступом в режиме супервизора (т. е. CPL0 или «кольцо 0»).

При такой архитектуре, даже если обычное программное обеспечение системного уровня, работающее в режиме супервизора (например, ядро, драйверы и т. д.), скомпрометировано вредоносным программным обеспечением, активы в изолированных регионах, защищенных гипервизором, могут оставаться в безопасности.

Уровень виртуального доверия (VTL)

VSM обеспечивает и поддерживает изоляцию с помощью виртуальных уровней доверия (VTL). VTL включаются и управляются как для каждого раздела, так и для каждого виртуального процессора.

Виртуальные уровни доверия являются иерархическими, причем более высокие уровни имеют более привилегированный статус, чем более низкие уровни. VTL0 — это наименее привилегированный уровень, при этом VTL1 имеет более высокий уровень привилегий, чем VTL0, VTL2 — более высокий уровень привилегий, чем VTL1, и т. д.

Архитектурно поддерживается до 16 уровней VTL; однако гипервизор может решить реализовать менее 16 VTL. В настоящее время реализовано только два VTL.

  typedef UINT8 HV_VTL, *PHV_VTL;

# определить HV_NUM_VTLS 2
#define HV_INVALID_VTL ((HV_VTL) -1)
# определить HV_VTL_ALL 0xF
  

Каждый VTL имеет собственный набор средств защиты доступа к памяти.Эти средства защиты доступа управляются гипервизором в физическом адресном пространстве раздела и, таким образом, не могут быть изменены программным обеспечением системного уровня, работающим в разделе.

Поскольку более привилегированные VTL могут обеспечивать собственную защиту памяти, более высокие VTL могут эффективно защищать области памяти от более низких VTL. На практике это позволяет более низкому VTL защищать изолированные области памяти, защищая их с более высоким VTL. Например, VTL0 может хранить секрет в VTL1, после чего только VTL1 сможет получить к нему доступ.Даже если VTL0 будет скомпрометирован, секрет будет в безопасности.

Защита VTL

Существует несколько аспектов изоляции VTL:

  • Средства защиты доступа к памяти: Каждая VTL поддерживает набор гостевых средств защиты доступа к физической памяти. Программное обеспечение, работающее в конкретной VTL, может обращаться к памяти только в соответствии с этими средствами защиты.
  • Состояние виртуального процессора: Виртуальные процессоры поддерживают отдельное состояние для каждого VTL. Например, каждый VTL определяет набор частных регистров VP.Программное обеспечение, работающее на более низком VTL, не может получить доступ к состоянию регистра частного виртуального процессора более высокого VTL.
  • Прерывания: Наряду с отдельным состоянием процессора каждый VTL также имеет собственную подсистему прерываний (локальный APIC). Это позволяет более высоким VTL обрабатывать прерывания, не рискуя помехами от более низкого VTL.
  • Страницы наложения: некоторые страницы наложения поддерживаются для каждого VTL, чтобы более высокие VTL имели надежный доступ. Например. для каждого VTL существует отдельная страница оверлея гипервызова.

Обнаружение и состояние VSM

Возможности VSM сообщаются разделам с помощью флага привилегий раздела AccessVsm.Только разделы со всеми следующими привилегиями могут использовать VSM: AccessVsm, AccessVpRegisters и AccessSynicRegs.

Обнаружение возможностей VSM

Гости должны использовать следующий регистр для конкретной модели, чтобы получить доступ к отчету о возможностях VSM:

Адрес MSR Имя регистра Описание
0x000D0006 HV_X64_REGISTER_VSM_CAPABILITIES Отчет о возможностях VSM.

Формат реестра возможностей VSM MSR следующий:

Биты Описание Атрибуты
63 Dr6Shared Читать
62:47 МбеквтлМаск Читать
46 DenyLowerVtlStartup Читать
45:0 РсвдЗ Читать

Dr6Shared указывает гостю, является ли Dr6 общим регистром между VTL.

MvecVtlMask указывает гостю VTL, для которых можно включить Mbec.

DenyLowerVtlStartup указывает гостю, может ли VTL запрещать сброс VP более низким VTL.

Регистр состояния VSM

Помимо флага привилегий раздела, для получения дополнительной информации о состоянии VSM можно использовать два виртуальных регистра: HvRegisterVsmPartitionStatus и HvRegisterVsmVpStatus .

Хврегистервсмпартитионстатус

HvRegisterVsmPartitionStatus — это доступный только для чтения регистр для каждого раздела, который является общим для всех VTL.Этот регистр предоставляет информацию о том, какие VTL были включены для раздела, в каких VTL включено управление выполнением на основе режима, а также о максимальном допустимом количестве VTL.

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 EnabledVtlSet: 16;
        UINT64 МаксимумVtl: 4;
        UINT64 Мбекенабледвтлсет: 16;
        UINT64 ЗарезервированоZ : 28;
    };
} HV_REGISTER_VSM_PARTITION_STATUS;
  
Хврегистервсмвпстатус

HvRegisterVsmVpStatus — это регистр, доступный только для чтения и общий для всех VTL.Это регистр для каждого виртуального процессора, то есть каждый виртуальный процессор поддерживает свой собственный экземпляр. Этот регистр предоставляет информацию о том, какие VTL были включены, какие активны, а также об активном режиме MBEC на VP.

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 ActiveVtl: 4;
        UINT64 ActiveMbecEnabled: 1;
        UINT64 ЗарезервированоZ0: 11;
        UINT64 EnabledVtlSet: 16;
        UINT64 Зарезервировано Z1: 32;
    };
} HV_REGISTER_VSM_VP_STATUS;
  

ActiveVtl — это идентификатор контекста VTL, который в данный момент активен на виртуальном процессоре.

ActiveMbecEnabled указывает, что MBEC в данный момент активен на виртуальном процессоре.

EnabledVtlSet — это битовая карта VTL, включенных на виртуальном процессоре.

Раздел VTL Исходное состояние

Когда раздел запускается или сбрасывается, он начинает работать в VTL0. Все остальные VTL отключаются при создании раздела.

Включение VTL

Чтобы начать использовать VTL, более низкий VTL должен инициировать следующее:

  1. Включите целевой VTL для раздела.Это делает VTL общедоступным для раздела.
  2. Включите целевую VTL на одном или нескольких виртуальных процессорах. Это делает VTL доступным для VP и устанавливает его начальный контекст. Рекомендуется, чтобы все вице-президенты имели одинаковые включенные VTL. Включение VTL на некоторых VP (но не на всех) может привести к непредвиденному поведению.
  3. После включения VTL для раздела и виртуального виртуального пути он может начать настройку защиты доступа после установки флага EnableVtlProtection.

Обратите внимание, что VTL не обязательно должны быть последовательными.

Включение целевого VTL для раздела

Гипервызов HvCallEnablePartitionVtl используется для включения VTL для определенного раздела. Обратите внимание, что прежде чем программное обеспечение сможет фактически выполняться в конкретной VTL, эта VTL должна быть включена на виртуальных процессорах в разделе.

Включение целевой VTL для виртуальных процессоров

После включения VTL для раздела его можно включить на виртуальных процессорах раздела. Гипервызов HvCallEnableVpVtl можно использовать для включения VTL для виртуального процессора, который устанавливает его начальный контекст.

Виртуальные процессоры имеют один «контекст» на каждый VTL. Если VTL переключается, частное состояние VTL также переключается.

Конфигурация ВТЛ

После включения VTL его конфигурация может быть изменена виртуальным сервером, работающим с таким же или более высоким VTL.

Конфигурация раздела

Атрибуты всего раздела можно настроить с помощью регистра HvRegisterVsmPartitionConfig. Существует один экземпляр этого регистра для каждого VTL (больше 0) в каждом разделе.

Каждый VTL может изменять свой собственный экземпляр HV_REGISTER_VSM_PARTITION_CONFIG, а также экземпляры для более низких VTL. VTL не могут изменять этот регистр для более высоких VTL.

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 EnableVtlProtection: 1;
        UINT64 DefaultVtlProtectionMask: 4;
        UINT64 ZeroMemoryOnReset: 1;
        UINT64 DenyLowerVtlStartup: 1;
        UINT64 ЗарезервированоZ : 2;
        UINT64 InterceptVpStartup: 1;
        UINT64 ЗарезервированоZ : 54; };
} HV_REGISTER_VSM_PARTITION_CONFIG;
  

Поля этого регистра описаны ниже.

Включить защиту VTL

После включения VTL необходимо установить флаг EnableVtlProtection, прежде чем он сможет начать применять защиту памяти. Этот флаг предназначен для однократной записи, что означает, что после его установки его нельзя изменить.

Маска защиты по умолчанию

По умолчанию система применяет защиту RWX ко всем отображаемым в настоящее время страницам и любым будущим «горячим» страницам. Страницы с горячим добавлением относятся к любой памяти, которая добавляется к разделу во время операции изменения размера.

Более высокий VTL может установить другую политику защиты памяти по умолчанию, указав DefaultVtlProtectionMask в HV_REGISTER_VSM_PARTITION_CONFIG. Эта маска должна быть установлена ​​во время включения VTL. Его нельзя изменить после установки, и он очищается только при сбросе раздела.

Бит Описание
0 Читать
1 Написать
2 Выполнение режима ядра (KMX)
3 Выполнение пользовательского режима (UMX)
Нулевая память при сбросе

ZeroMemOnReset — это бит, который определяет, обнуляется ли память перед сбросом раздела.Эта конфигурация включена по умолчанию. Если бит установлен, память раздела обнуляется при сбросе, чтобы память более высокого VTL не могла быть скомпрометирована более низким VTL. Если этот бит сброшен, память раздела не обнуляется при сбросе.

DenyLowerVtlStartup

Флаг DenyLowerVtlStartup определяет, может ли виртуальный процессор запускаться или сбрасываться более низкими VTL. Сюда входят архитектурные способы сброса виртуального процессора (например, SIPI на X64), а также гипервызов HvCallStartVirtualProcessor.

InterceptVpStartup

Если установлен флаг InterceptVpStartup, при запуске или сбросе виртуального процессора создается перехват на более высокий VTL.

Настройка нижних VTL

Следующий регистр может использоваться более высокими VTL для настройки поведения более низких VTL:

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 MbecEnabled: 1;
        UINT64 TlbLocked: 1;
        UINT64 ЗарезервированоZ : 62;
    };
} HV_REGISTER_VSM_VP_SECURE_VTL_CONFIG;
  

Каждый VTL (выше 0) имеет экземпляр этого регистра для каждого VTL ниже себя.Например, VTL2 будет иметь два экземпляра этого регистра — один для VTL1 и второй для VTL0.

Поля этого регистра описаны ниже.

Мбекенаблед

В этом поле указывается, включен ли MBEC для нижней VTL.

ТлбЛоккед

Это поле блокирует TLB нижнего VTL. Эту возможность можно использовать для предотвращения аннулирования TLB более низкими VTL, которые могут мешать более высоким VTL. Когда этот бит установлен, все запросы на очистку адресного пространства от нижней VTL блокируются до тех пор, пока блокировка не будет снята.

Чтобы разблокировать TLB, более высокий VTL может сбросить этот бит. Кроме того, как только виртуальный процессор возвращается к более низкому VTL, он освобождает все блокировки TLB, которые он удерживал в это время.

Вход ВТЛ

VTL «входит», когда VP переключается с более низкого VTL на более высокий. Это может произойти по следующим причинам:

  1. Вызов VTL: это когда программа явно желает вызвать код в более высоком VTL.
  2. Безопасное прерывание: если получено прерывание для более высокого VTL, VP войдет в более высокий VTL.
  3. Безопасный перехват: определенные действия вызовут безопасное прерывание (например, доступ к определенным MSR).

После входа в VTL он должен добровольно выйти. Более высокий VTL не может быть вытеснен более низким VTL.

Определение причины входа в VTL

Чтобы соответствующим образом отреагировать на запись, вышестоящему VTL может потребоваться знать причину, по которой она была введена. Чтобы различать причины входа, запись VTL включена в структуру HV_VP_VTL_CONTROL.

VTL Вызов

«Вызов VTL» — это когда более низкий VTL инициирует вход в более высокий VTL (например, для защиты области памяти с более высоким VTL) посредством гипервызова HvCallVtlCall.

Вызовы

VTL сохраняют состояние общих регистров коммутаторов VTL. Частные регистры сохраняются на уровне каждого VTL. Исключением из этих ограничений являются регистры, требуемые последовательностью вызовов VTL. Для вызова VTL требуются следующие регистры:

x64 x86 Описание
RCX EDX:EAX Указывает ввод управления вызовом VTL для гипервизора
РАКС ЕСХ Зарезервировано

Все биты на входе управления вызовом VTL в настоящее время зарезервированы.

Ограничения вызовов VTL
Вызовы

VTL могут быть инициированы только из наиболее привилегированного режима процессора. Например, в системах x64 вызов VTL может исходить только от CPL0. Вызов VTL, инициированный из режима процессора, который не является самым привилегированным в системе, приводит к тому, что гипервизор внедряет исключение #UD в виртуальный процессор.

Вызов VTL может переключаться только на следующий по величине VTL. Другими словами, если включено несколько VTL, вызов не может «пропустить» VTL.Следующие действия приводят к исключению #UD:

  • Вызов VTL, инициированный из режима процессора, который не является самым привилегированным в системе (зависит от архитектуры).
  • Вызов VTL из реального режима (x86/x64)
  • Вызов VTL для виртуального процессора, для которого целевой VTL отключен (или еще не включен).
  • Вызов VTL с недопустимым значением управляющего входа

ВТЛ Выход

Переключение на более низкий VTL называется «возвратом».Как только VTL завершит обработку, он может инициировать возврат VTL, чтобы переключиться на более низкий VTL. Возврат VTL может произойти только в том случае, если более высокий VTL добровольно инициирует его. Более низкий VTL никогда не может вытеснить более высокий.

Возврат ВТЛ

«Возврат VTL» — это когда более высокий VTL инициирует переключение на более низкий VTL посредством гипервызова HvCallVtlReturn. Подобно вызову VTL, состояние частного процессора отключается, а общее состояние остается на месте. Если более низкий VTL явно вызвал более высокий VTL, гипервизор увеличивает указатель инструкции более высокого VTL до завершения возврата, чтобы он мог продолжиться после вызова VTL.

Последовательность кода возврата VTL требует использования следующих регистров:

x64 x86 Описание
RCX EDX:EAX Указывает вход управления возвратом VTL в гипервизор
РАКС ЕСХ Зарезервировано

Вход управления возвратом VTL имеет следующий формат:

Биты Поле Описание
63:1 РсвдЗ
0 Быстрый возврат Регистры не восстанавливаются

Следующие действия вызовут исключение #UD:

  • Попытка возврата VTL, когда в настоящее время активен самый низкий VTL
  • Попытка возврата VTL с недопустимым значением управляющего входа
  • Попытка возврата VTL из режима процессора, который не является самым привилегированным в системе (зависит от архитектуры)
Быстрый возврат

В рамках обработки возврата гипервизор может восстановить состояние нижнего регистра VTL из структуры HV_VP_VTL_CONTROL.Например, после обработки безопасного прерывания более высокий VTL может захотеть вернуться, не нарушая состояние более низкого VTL. Таким образом, гипервизор предоставляет механизм простого восстановления нижних регистров VTL до их значений до вызова, хранящихся в управляющей структуре VTL.

Если в таком поведении нет необходимости, более высокий VTL может использовать «быстрый возврат». Быстрый возврат — это когда гипервизор не восстанавливает состояние регистра из управляющей структуры. Это следует использовать, когда это возможно, чтобы избежать ненужной обработки.

Это поле может быть установлено битом 0 на входе возврата VTL. Если он установлен в 0, регистры восстанавливаются из структуры HV_VP_VTL_CONTROL. Если этот бит установлен в 1, регистры не восстанавливаются (быстрый возврат).

Помощь по гипервызову

Гипервизор предоставляет механизмы для поддержки вызовов и возвратов VTL через страницу гипервызова. На этой странице представлена ​​конкретная последовательность кода, необходимая для переключения VTL.

Доступ к последовательностям кода для выполнения вызовов и возвратов VTL можно получить, выполнив определенные инструкции на странице гипервызова.Фрагменты вызова/возврата располагаются по смещению на странице гипервызова, определяемому виртуальным регистром HvRegisterVsmCodePageOffset. Это доступный только для чтения регистр для всего раздела с отдельным экземпляром для каждого VTL.

VTL может выполнить вызов/возврат VTL с помощью инструкции CALL. ВЫЗОВ в нужное место на странице гипервызова инициирует вызов/возврат VTL.

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 VtlCallOffset: 12;
        UINT64 VtlReturnOffset: 12;
        UINT64 ЗарезервированоZ : 40;
    };
} HV_REGISTER_VSM_CODE_PAGE_OFFSETS;
  

Подводя итог, шаги для вызова последовательности кода с помощью страницы гипервызова следующие:

  1. Сопоставьте страницу гипервызова с пространством GPA VTL
  2. Определите правильное смещение для кодовой последовательности (вызов или возврат VTL).
  3. Выполните кодовую последовательность с помощью CALL.

Средства защиты доступа к памяти

Одной из необходимых мер защиты, предоставляемых VSM, является возможность изолировать доступ к памяти.

Более высокие VTL обладают высокой степенью контроля над типом доступа к памяти, разрешенным более низкими VTL. Существует три основных типа защиты, которые могут быть указаны более высоким уровнем VTL для конкретной страницы GPA: чтение, запись и выполнение. Они определены в следующей таблице:

Имя Описание
Чтение Определяет, разрешен ли доступ для чтения к странице памяти.
Запись Определяет, разрешен ли доступ для записи к странице памяти
Выполнить Определяет, разрешена ли выборка инструкций для страницы памяти.

Эти три комбинации обеспечивают следующие типы защиты памяти:

  1. Нет доступа
  2. Только чтение, без выполнения
  3. Только чтение, выполнение
  4. Чтение/запись, без выполнения
  5. Чтение/запись, выполнение

Если «управление выполнением на основе режима (MBEC)» включено, защиту от выполнения режима пользователя и режима ядра можно установить отдельно.

Более высокие VTL могут устанавливать защиту памяти для GPA посредством гипервызова HvCallModifyVtlProtectionMask.

Иерархия защиты памяти

Разрешения на доступ к памяти могут быть установлены несколькими источниками для конкретной VTL. Разрешения каждой VTL потенциально могут быть ограничены рядом других VTL, а также разделом хоста. Порядок применения защиты следующий:

  1. Защита памяти, установленная хостом
  2. Защита памяти, установленная более высокими VTL

Другими словами, защита VTL заменяет защиту хоста.VTL более высокого уровня заменяют VTL более низкого уровня. Обратите внимание, что VTL не может устанавливать для себя права доступа к памяти.

Ожидается, что совместимый интерфейс не будет накладываться на любой тип, отличный от ОЗУ, поверх ОЗУ.

Нарушения доступа к памяти

Если виртуальный процессор, работающий с более низким VTL, пытается нарушить защиту памяти, установленную более высоким VTL, генерируется перехват. Этот перехват принимается вышестоящим VTL, который устанавливает защиту. Это позволяет более высоким уровням VTL иметь дело с нарушением в каждом конкретном случае.Например, более высокий VTL может выбрать возврат ошибки или эмулировать доступ.

Управление выполнением на основе режима (MBEC)

Когда VTL накладывает ограничение на память для VTL более низкого уровня, он может захотеть провести различие между режимом пользователя и режимом ядра при предоставлении привилегии «выполнение». Например, если бы проверки целостности кода должны были выполняться в VTL более высокого уровня, способность различать пользовательский режим и режим ядра означала бы, что VTL может обеспечивать целостность кода только для приложений режима ядра.

Помимо традиционных трех защит памяти (чтение, запись, выполнение), MBEC вводит различие между пользовательским режимом и режимом ядра для защиты выполнения. Таким образом, если MBEC включен, VTL имеет возможность установить четыре типа защиты памяти:

Имя Описание
Чтение Определяет, разрешен ли доступ для чтения к странице памяти.
Запись Определяет, разрешен ли доступ для записи к странице памяти
Выполнение пользовательского режима (UMX) Определяет, разрешены ли выборки инструкций, сгенерированные в пользовательском режиме, для страницы памяти.ПРИМЕЧАНИЕ. Если MBEC отключен, этот параметр игнорируется.
Выполнение режима ядра (UMX) Определяет, разрешена ли выборка инструкций, сгенерированных в режиме ядра, для страницы памяти. ПРИМЕЧАНИЕ. Если MBEC отключен, этот параметр управляет доступом к выполнению как в режиме пользователя, так и в режиме ядра.

Память, помеченная защитой «Выполнение в пользовательском режиме», будет исполняемой, только если виртуальный процессор работает в пользовательском режиме. Точно так же память «Kernel-Mode Execute» будет выполняться только тогда, когда виртуальный процессор работает в режиме ядра.

KMX и UMX можно настроить независимо друг от друга, чтобы права на выполнение применялись по-разному в режиме пользователя и режиме ядра. Поддерживаются все комбинации UMX и KMX, кроме KMX=1, UMX=0. Поведение этой комбинации не определено.

MBEC отключен по умолчанию для всех VTL и виртуальных процессоров. Когда MBEC отключен, бит выполнения режима ядра определяет ограничение доступа к памяти. Таким образом, если MBEC отключен, код KMX=1 может выполняться как в режиме ядра, так и в пользовательском режиме.

Таблицы дескрипторов

Любой код пользовательского режима, который обращается к таблицам дескрипторов, должен быть на страницах GPA, помеченных как KMX=UMX=1. Программное обеспечение пользовательского режима, получающее доступ к таблицам дескрипторов со страницы GPA с пометкой KMX=0, не поддерживается и приводит к общей ошибке защиты.

Конфигурация MBEC

Чтобы использовать управление выполнением на основе режима, оно должно быть включено на двух уровнях:

  1. Когда VTL включен для раздела, MBEC должен быть включен с помощью HvCallEnablePartitionVtl
  2. MBEC необходимо настроить для каждого VP и VTL с помощью HvRegisterVsmVpSecureVtlConfig.
Взаимодействие MBEC с предотвращением выполнения в режиме супервизора (SMEP)

Предотвращение выполнения в режиме супервизора (SMEP) — ​​это функция процессора, поддерживаемая на некоторых платформах. SMEP может повлиять на работу MBEC из-за ограничения доступа супервизора к страницам памяти. Гипервизор придерживается следующих политик, связанных с SMEP:

  • Если SMEP недоступен для гостевой ОС (будь то из-за аппаратных возможностей или режима совместимости процессора), MBEC работает без изменений.
  • Если SMEP доступен и включен, MBEC работает без изменений.
  • Если SMEP доступен и отключен, все ограничения выполнения регулируются элементом управления KMX. Таким образом, будет разрешено выполнение только кода с пометкой KMX=1.

Изоляция состояния виртуального процессора

Виртуальные процессоры поддерживают отдельные состояния для каждой активной VTL. Однако часть этого состояния является частной для конкретного VTL, а оставшееся состояние является общим для всех VTL.

Состояние, которое сохраняется для VTL (a.к.а. частное состояние) сохраняется гипервизором при переходах VTL. Если инициировано переключение VTL, гипервизор сохраняет текущее приватное состояние для активной VTL, а затем переключается на приватное состояние целевой VTL. Общее состояние остается активным независимо от переключателей VTL.

Частное состояние

Как правило, каждый VTL имеет свои собственные управляющие регистры, регистр RIP, регистр RSP и MSR. Ниже приведен список конкретных регистров и MSR, которые являются частными для каждой VTL.

Частные MSR:

  • SYSENTER_CS, SYSENTER_ESP, SYSENTER_EIP, STAR, LSTAR, CSTAR, SFMASK, EFER, PAT, KERNEL_GSBASE, ФС.БАЗА, GS.BASE, TSC_AUX
  • HV_X64_MSR_HYPERCALL
  • HV_X64_MSR_GUEST_OS_ID
  • HV_X64_MSR_REFERENCE_TSC
  • HV_X64_MSR_APIC_FREQUENCY
  • HV_X64_MSR_EOI
  • HV_X64_MSR_ICR
  • ХВ_С64_МСР_ТПР
  • HV_X64_MSR_APIC_ASSIST_PAGE
  • HV_X64_MSR_NPIEP_CONFIG
  • HV_X64_MSR_SIRBP
  • HV_X64_MSR_SCONTROL
  • HV_X64_MSR_SVERSION
  • HV_X64_MSR_SIEFP
  • HV_X64_MSR_SIMP
  • HV_X64_MSR_EOM
  • HV_X64_MSR_SINT0 — HV_X64_MSR_SINT15
  • HV_X64_MSR_STIMER0_CONFIG — HV_X64_MSR_STIMER3_CONFIG
  • HV_X64_MSR_STIMER0_COUNT — HV_X64_MSR_STIMER3_COUNT
  • Локальные регистры APIC (включая CR8/TPR)

Частные регистры:

  • RIP, RSP
  • ФЛАГИ
  • КР0, КР3, КР4
  • ДР7
  • ИДТР, ГДТР
  • CS, DS, ES, FS, GS, SS, TR, LDTR
  • ТСК
  • DR6 (*зависит от типа процессора.Чтение виртуального регистра HvRegisterVsmCapabilities для определения общего/частного состояния)

Общее состояние

VTL совместно используют состояние, чтобы сократить накладные расходы на переключение контекстов. Совместное использование состояния также обеспечивает некоторую необходимую связь между VTL. Большинство регистров общего назначения и регистров с плавающей запятой являются общими, как и большинство архитектурных MSR. Ниже приведен список конкретных MSR и регистров, которые являются общими для всех VTL:

Общие MSR:

  • HV_X64_MSR_TSC_FREQUENCY
  • HV_X64_MSR_VP_INDEX
  • HV_X64_MSR_VP_RUNTIME
  • HV_X64_MSR_RESET
  • HV_X64_MSR_TIME_REF_COUNT
  • HV_X64_MSR_GUEST_IDLE
  • HV_X64_MSR_DEBUG_DEVICE_OPTIONS
  • МТР
  • MCG_CAP
  • MCG_STATUS

Общие регистры:

  • Rax, Rbx, Rcx, Rdx, Rsi, Rdi, Rbp
  • CR2
  • Р8 – Р15
  • ДР0 – ДР5
  • Состояние с плавающей запятой X87
  • Состояние XMM
  • Состояние AVX
  • XCR0 (XFEM)
  • DR6 (*зависит от типа процессора.Чтение виртуального регистра HvRegisterVsmCapabilities для определения общего/частного состояния)

Реальный режим

Реальный режим не поддерживается для любого VTL больше 0. VTL больше 0 может работать в 32-битном или 64-битном режиме.

Управление прерываниями VTL

Чтобы достичь высокого уровня изоляции между виртуальными уровнями доверия, виртуальный безопасный режим предоставляет отдельную подсистему прерываний для каждой включенной VTL на виртуальном процессоре. Это гарантирует, что VTL может как отправлять, так и получать прерывания без помех со стороны менее защищенного VTL.

Каждый VTL имеет собственный контроллер прерываний, который активен только в том случае, если в этом конкретном VTL работает виртуальный процессор. Если виртуальный процессор переключает состояния VTL, активный на процессоре контроллер прерываний также переключается.

Прерывание, направленное на VTL, который выше активного VTL, вызовет немедленное переключение VTL. Тогда более высокий VTL может получить прерывание. Если более высокий VTL не может получить прерывание из-за своего значения TPR/CR8, прерывание считается «ожидающим», и VTL не переключается.Если есть несколько VTL с ожидающими прерываниями, приоритет имеет самый высокий VTL (без уведомления более низкого VTL).

Если прерывание нацелено на более низкий VTL, прерывание не доставляется до тех пор, пока виртуальный процессор не перейдет в целевой VTL. INIT и IPI запуска, нацеленные на более низкий VTL, отбрасываются на виртуальный процессор с более высоким включенным VTL. Поскольку INIT/SIPI заблокирован, для запуска процессоров следует использовать гипервызов HvCallStartVirtualProcessor.

RFLAGS.IF

В целях переключения VTL RFLAGS.IF не влияет на то, вызывает ли безопасное прерывание переключение VTL. Если RFLAGS.IF сброшен для маскирования прерываний, прерывания в более высокие VTL все равно вызовут переключение VTL на более высокий VTL. При принятии решения о немедленном прерывании учитывается только более высокое значение TPR/CR8 VTL.

Это поведение также влияет на ожидающие прерывания при возврате VTL. Если бит RFLAGS.IF сброшен для маскирования прерываний в данном VTL, а VTL возвращается (к более низкому VTL), гипервизор повторно оценивает любые ожидающие прерывания.Это вызовет немедленный обратный вызов к более высокому VTL.

Виртуальный помощник по уведомлению о прерывании

Более высокие VTL могут зарегистрироваться для получения уведомления, если они блокируют немедленную доставку прерывания на более низкий VTL того же виртуального процессора. Более высокие VTL могут включать виртуальную помощь по уведомлению о прерываниях (VINA) через виртуальный регистр HvRegisterVsmVina:

.
  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 Вектор: 8;
        UINT64 включен: 1;
        UINT64 Автосброс: 1;
        UINT64 AutoEoi: 1;
        UINT64 ЗарезервированоP: 53;
    };
} HV_REGISTER_VSM_VINA;
  

Каждый VTL на каждом VP имеет собственный экземпляр VINA, а также собственную версию HvRegisterVsmVina.Средство VINA будет генерировать прерывание, инициируемое фронтом, для активной в данный момент более высокой VTL, когда прерывание для более низкой VTL будет готово для немедленной доставки.

Чтобы предотвратить поток прерываний, возникающих, когда эта функция включена, функция VINA включает некоторое ограниченное состояние. Когда генерируется прерывание VINA, состояние средства VINA изменяется на «Утверждено». Отправка сообщения об окончании прерывания на SINT, связанный с устройством VINA, не приведет к сбросу состояния «Утверждено».Утвержденное состояние может быть очищено только одним из двух способов:

  1. Состояние можно очистить вручную, записав в поле VinaAsserted структуры HV_VP_VTL_CONTROL.
  2. Состояние автоматически очищается при следующей записи в VTL, если в регистре HvRegisterVsmVina включена опция «автоматический сброс при записи VTL».

Это позволяет коду, работающему в безопасном VTL, получать уведомления только о первом прерывании, полученном для более низкого VTL. Если безопасный VTL хочет получать уведомления о дополнительных прерываниях, он может очистить поле VinaAsserted на странице помощи VP и будет уведомлен о следующем новом прерывании.

Безопасный перехват

Гипервизор позволяет более высокому VTL устанавливать перехваты для событий, происходящих в контексте более низкого VTL. Это дает более высоким VTL повышенный уровень контроля над ресурсами с более низкими VTL. Безопасные перехваты можно использовать для защиты критически важных системных ресурсов и предотвращения атак со стороны более низких VTL.

Защищенный перехват ставится в очередь на более высокий VTL, и этот VTL становится доступным для выполнения на VP.

Типы безопасного перехвата

Тип перехвата Перехват относится к
Доступ к памяти Попытка доступа к средствам защиты GPA, установленным более высоким VTL.
Доступ к регистру управления Попытка доступа к набору управляющих регистров, указанному более высоким VTL.

Вложенные перехваты

Несколько VTL могут устанавливать безопасные перехваты для одного и того же события в VTL более низкого уровня. Таким образом, устанавливается иерархия, чтобы решить, где уведомлять о вложенных перехватах. В следующем списке указан порядок уведомления о перехвате:

  1. Нижний ВТЛ
  2. Высшее ВТЛ

Обработка безопасных перехватов

После того, как VTL был уведомлен о безопасном перехвате, он должен предпринять действия, чтобы нижний VTL мог продолжить работу.Более высокий VTL может обрабатывать перехват несколькими способами, включая: внедрение исключения, эмуляцию доступа или предоставление прокси для доступа. В любом случае, если необходимо изменить частное состояние нижнего VTL VP, следует использовать HvCallSetVpRegisters.

Перехваты безопасного регистра

Более высокий VTL может перехватывать доступ к определенным регистрам управления. Это достигается установкой HvX64RegisterCrInterceptControl с помощью гипервызова HvCallSetVpRegisters. Установка управляющего бита в HvX64RegisterCrInterceptControl вызовет перехват при каждом доступе к соответствующему управляющему регистру.

  объединение типов
{
    UINT64 AsUINT64;
    структура
    {
        UINT64 Cr0Write: 1;
        UINT64 Cr4Write: 1;
        UINT64 XCr0Write: 1;
        UINT64 IA32MiscEnableRead: 1;
        UINT64 IA32MiscEnableWrite: 1;
        UINT64 MsrLstarRead: 1;
        UINT64 MsrLstarWrite: 1;
        UINT64 MsrStarRead: 1;
        UINT64 MsrStarWrite: 1;
        UINT64 MsrCstarRead: 1;
        UINT64 MsrCstarWrite: 1;
        UINT64ApicBaseMsrRead: 1;
        UINT64ApicBaseMsrWrite: 1;
        UINT64 MsrEferRead: 1;
        UINT64 MsrEferWrite: 1;
        UINT64 GdtrWrite: 1;
        UINT64 ИдтрЗапись: 1;
        UINT64 LdtrWrite: 1;
        UINT64 TrWrite: 1;
        UINT64 MsrSysenterCsWrite: 1;
        UINT64 MsrSysenterEipWrite: 1;
        UINT64 MsrSysenterEspWrite: 1;
        UINT64 MsrSfmaskWrite: 1;
        UINT64 MsrTscAuxWrite: 1;
        UINT64 MsrSgxLaunchControlWrite: 1;
        UINT64 РсвдЗ : 39;
    };
} HV_REGISTER_CR_INTERCEPT_CONTROL;
  
Регистры маски

Для обеспечения более точного управления подмножество регистров управления также имеет соответствующие регистры маски.Регистры маски можно использовать для установки перехватов в подмножестве соответствующих управляющих регистров. Если регистр маски не определен, любой доступ (как определено HvX64RegisterCrInterceptControl) вызовет перехват.

Гипервизор поддерживает следующие регистры масок: HvX64RegisterCrInterceptCr0Mask, HvX64RegisterCrInterceptCr4Mask и HvX64RegisterCrInterceptIa32MiscEnableMask.

Прямой доступ к памяти и устройства

Устройства фактически имеют тот же уровень привилегий, что и VTL0.Когда VSM включен, вся память, выделенная устройству, помечается как VTL0. Любой доступ DMA имеет те же привилегии, что и VTL0.

— — — Продукция — GeoVision

  • О нас
    • Профиль компании
    • Награда
    • Связи с инвесторами
  • Товары
    • IP-камеры
    • Система наблюдения
    • Программное обеспечение для управления видео
    • Контроль доступа
    • Распознавание номерных знаков
    • SNVR и декодер
    • Цифровая реклама
    • Решение PoE
    • Аксессуары
  • Поддержка
    • Политика технической поддержки
    • Отправить форму поддержки
    • Форум
    • Мероприятия и обучение
    • Инструменты и утилиты
  • Партнер
    • IP-камера
    • Торговая марка сетевого видеорегистратора
  • Скачать
    • Брошюра
    • Рекомендуемые товары
  • Общие
    • Свяжитесь с нами
    • Деловое сотрудничество
    • Гарантия
    • УСЛОВИЯ ИСПОЛЬЗОВАНИЯ
    • Конфиденциальность
    • Пиратство
    • GDPR
    • Кибербезопасность

© GeoVision Inc.Все права защищены.

Главная — Распределительные системы Century

Домашняя — Распределительные системы Century

Century внимательно следит за развитием событий и воздействием COVID-19. Поскольку ситуация продолжает развиваться ежедневно, мы приглашаем вас получить доступ к специальной странице новостей для получения последних обновлений, в том числе о рабочем состоянии, ситуации с грузоперевозками и карантинных мерах.

Обеспечение надежных цепочек поставок для ведущих мировых компаний

КТО МЫ

Компания Century Distribution Systems, Inc.предоставляет надежные услуги глобальной логистики и цепочки поставок ведущим мировым компаниям. Мы являемся предпочтительным выбором для международной сторонней логистики, потому что мы лучше всего умеем объединять — синхронизировать — все различные части цепочки поставок для обеспечения глобальной эффективности. Наша глобальная команда работает в каждом крупном порту отгрузки, используя наше запатентованное программное обеспечение VMS (Система управления видимостью) ® в качестве центральной платформы цепочки поставок для каждого из наших клиентов.

О

ЧТО МЫ ДЕЛАЕМ

Мы разрабатываем, совершенствуем и развиваем цепочки поставок наших клиентов с помощью нашего уникального сочетания адаптируемых технологий, человеческого сотрудничества и высокого качества работы. Мы делаем это благодаря уникальному сочетанию наших сотрудников и физических услуг с нашей запатентованной системой VMS (Система управления видимостью) ® , чтобы предоставить наиболее ориентированное на клиента решение на рынке.

УСЛУГИТЕХНОЛОГИИ

КАК МЫ ЭТО ДЕЛАЕМ

Доступный через облако и развернутый в наших офисах и объектах по всему миру, VMS ® объединяет наших клиентов, ваших поставщиков и поставщиков, а также наши исходные операции.Адаптированный к потребностям вашей цепочки поставок и дополненный интегрированным управлением исключениями, отчетами на панели инструментов и аналитикой, вы можете контролировать свою цепочку поставок и принимать обоснованные решения в режиме реального времени из любого уголка земного шара.

EXPERTISE

VMS

® Analytics

Визуализируйте данные цепочки поставок с помощью встроенных возможностей бизнес-аналитики для принятия более эффективных решений.

Выполнение заказов электронной коммерции

Выполнение заказов электронной коммерции напрямую из Азии, чтобы сэкономить время и деньги, а также повысить удовлетворенность клиентов.

Origin Cargo Management

Отслеживание отправлений в режиме реального времени по всему миру с систематическим контролем и местным опытом.

Сенчури Экспресс

ОБСЛУЖИВАНИЕ БОЛЕЕ 100 ПОРТОВ В 50 СТРАНАХ ОДНИМ ВЕБ-ПОРТАЛОМ

Century Express является посредником в морских и воздушных перевозках, имеющим лицензии NVOCC и экспедиторские лицензии. Century Express использует VMS ® для управления всеми перевозками по всему миру, будь то воздушные, морские или наземные, и обеспечивает высокую прозрачность на протяжении всего процесса.

Подробнее

ОТ НАШИХ ПАРТНЕРОВ

Компания Century была отличным партнером Zulily, помогая нам наладить нашу деятельность в области электронной коммерции в Китае. В 2015 году у Zulily была цель открыть офис закупок вместе с центром выполнения заказов в Южном Китае, и компания Century была партнером, которого мы выбрали для открытия и управления нашими операциями в Китае. Компания Century тесно сотрудничала с нашей командой руководителей, чтобы оптимизировать процессы и обеспечить успешную организацию нашей работы.Century управляет фулфилмент-центром электронной коммерции в Китае и достиг уровня операционного совершенства, сравнимого с сетью фулфилмента Zulily в США, что является большим достижением, поскольку оно является лучшим в своем классе. Мы гордимся тем, что являемся партнерами Century Distribution Systems, каждый день работая для обслуживания наших клиентов.

В течение последних 15 лет компания Century была исключительным консолидатором, экспедитором и партнером JOANN. Мы были бенефициарами бесчисленных интеграций и усовершенствований системы, включая VMS® 2.0, что сыграло ключевую роль в максимальном повышении эффективности рабочей нагрузки нашего отдела глобальной логистики. Компания JOANN недавно внедрила новую систему управления складом, а сканируемые этикетки GS-128 значительно повысили эффективность DC и уменьшили количество ошибок при приемке. Компания Century сотрудничала с нами в нескольких специальных проектах и ​​помогла снизить наши первоначальные и общие затраты на основные импортные товары. Century продолжает находить новые способы повышения ценности, повышения эффективности и стимулирования изменений.

VMS® компании Century представляет собой интегрированное комплексное решение для проактивного управления нашими международными поставщиками, логистикой и информацией об отгрузке, начиная с прогнозирования и назначения заказов на поставку и заканчивая исполнением, доставкой и управлением соответствием.Глобальное присутствие Century позволило Canadian Tire беспрепятственно выходить на новые рынки. Это глобальное представительство также помогает информировать и связывать заинтересованные стороны, помогая нам преодолевать разницу в культуре, языке, расстоянии и часовом поясе, чтобы принимать решения в режиме реального времени. Имея ресурсы Century на месте и интегрируясь с рабочим пространством цепочки поставок Canadian Tire, Century продолжает демонстрировать свою приверженность сотрудничеству и пониманию культуры своих клиентов. Как стратегический партнер в течение почти 20 лет, мы приветствуем стремление Century сосредоточиться на постоянном повышении операционной эффективности и повышении оперативности в решении наших динамичных розничных потребностей.

CENTURY КРАТКИЙ ОБЗОР

Компания Century гордится своим непрерывным ростом, поддерживаемым одной единственной системой VMS ®

Чтобы обеспечить наилучшие впечатления, мы используем такие технологии, как файлы cookie, для хранения и/или доступа к информации об устройстве. Согласие с этими технологиями позволит нам обрабатывать такие данные, как поведение при просмотре или уникальные идентификаторы на этом сайте.Отсутствие согласия или отзыв согласия может отрицательно сказаться на некоторых функциях и функциях.

Техническое хранение или доступ строго необходимы для законной цели предоставления возможности использования конкретной услуги, явно запрошенной подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронной связи.

Техническое хранение или доступ необходимы для законных целей хранения предпочтений, которые не запрашиваются подписчиком или пользователем.

Техническое хранилище или доступ, который используется исключительно для статистических целей. Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего Интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или извлекаемая только для этой цели, обычно не может быть использована для вашей идентификации.

Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.

Чтобы обеспечить наилучшие впечатления, мы используем такие технологии, как файлы cookie, для хранения и/или доступа к информации об устройстве. Согласие с этими технологиями позволит нам обрабатывать такие данные, как поведение при просмотре или уникальные идентификаторы на этом сайте. Отсутствие согласия или отзыв согласия может отрицательно сказаться на некоторых функциях и функциях.

Техническое хранение или доступ строго необходимы для законной цели предоставления возможности использования конкретной услуги, явно запрошенной подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронной связи.

Техническое хранение или доступ необходимы для законных целей хранения предпочтений, которые не запрашиваются подписчиком или пользователем.

Техническое хранилище или доступ, который используется исключительно для статистических целей. Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего Интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или извлекаемая только для этой цели, обычно не может быть использована для вашей идентификации.

Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.

Управление файлами cookie Управление файлами cookie

Процесс картирования потока создания ценности в системе бережливого производства

Поток создания ценности относится ко всем процессам и действиям, предпринятым — как создающим ценность, так и не добавляющим ценности — для преобразования сырья в готовый продукт или предоставления услуги.Картирование потока создания ценности — это визуальный инструмент, который помогает компаниям наметить все задачи, необходимые для получения заказа от клиента и его выполнения. Он предлагает визуальные средства для;

1. Текущее состояние VSM – используется для отображения характеристик и текущего состояния потока создания ценности предприятия.

2. Текущий поток создания ценности – используется для описания желаемого будущего состояния потока создания ценности бизнеса, если были приняты меры для сглаживания потока, перехода от системы производства, основанной на выталкивании, к производству, основанному на рыночном спросе (на основе вытягивания), и, чтобы сократить напрасно тратить.

                 Опишите взаимосвязь между несколькими отделами/функциями, которые участвуют в производственном процессе, и поддерживающими функциями, например, управлением материалами, планированием производства, составлением графиков и т. д.

                Составьте схему потоков материалов и каналов связи (информации) на протяжении всего производственного процесса. Приятно отметить, что материалы в процессе и координация являются типичными направлениями значительных потерь в большинстве предприятий без бережливости.VSM предлагает менеджерам инструмент для визуализации и распознавания этих ограничивающих факторов.

Небольшое примечание: В производственной фирме с большим количеством продуктов полезно провести анализ семейства продуктов, который в основном представляет собой обзор различных продуктов и производственного процесса. Однако, если продуктовых линеек слишком много, анализ каждого продукта может оказаться нецелесообразным. Применяйте принципы анализа Парето, чтобы определить, какие продукты стоит отображать (на основе стоимости, объема или того и другого).Анализ Парето помогает группировать продукты со схожими характеристиками, позволяя команде VSM сосредоточиться на семействе продуктов со схожими характеристиками или на одном продукте.

На рисунке ниже показан наглядный пример текущего состояния VSM для винодельни. Далее следует краткое обсуждение основных компонентов карты.

Пример текущего состояния VSM

Как показано на диаграмме, VSM винодельни можно отображать в стандартном порядке с использованием предварительно определенных значков;

1. Дистрибьютор (заказчик) и поставщики фирмы представлены заводскими значками. Информация о спросе на продукцию от дистрибьютора фиксируется в поле данных вокруг значка.

2.    Основные производственные процессы винодельни изображены с помощью технологического блока. В VSM процесс определяется как отдельная область потока ресурсов (материалов). Следовательно, процесс прекращается (и начинается другой) всякий раз, когда производство отключается и поток материалов останавливается, вызывая накопление запасов между последовательными этапами работы.Блок процесса должен записывать следующие данные для конкретного процесса;

3.    Накопленные запасы (как до, так и после процесса) изображаются с помощью треугольника, а под ним указывается точная сумма (либо с точки зрения стоимости запасов в днях, либо в единицах запасов).

4.     Перенос запаса из одного процесса в другой показан с помощью полосатой стрелки.

5.     Передача конечного продукта обозначена широкой стрелкой.

6.     Обмен информацией между процессом управления бизнесом, поставщиками и клиентами изображается с помощью стрелок 2-х типов;

7.    Наконец, временная шкала (показана под VSM) обобщает 2 жизненно важных показателя производительности производства: время производственного цикла и время создания добавленной стоимости.

Второй проход: анализ и размышление

  • Работайте с командой и достигните консенсуса в отношении того, что ваше текущее состояние VSM отображает ваши бизнес-процессы.Затем обсудите его со всеми людьми, вовлеченными в область или процесс, который нужно отобразить, и добейтесь их истинного согласия в том, что он действительно отражает отображаемые процессы.

  • Определите любые недостатки, потери или ограничивающие факторы, влияющие на эффективность VSM в текущем состоянии. Думайте за пределами очевидного и не позволяйте себе быть ограниченным искусственными границами или представлениями. Затем количественно определите влияние каждого из выявленных ограничивающих факторов на стоимость и производительность.

NB: Убедитесь, что вы определили истинную причину «ОТХОДОВ», а не только симптомы всех выявленных ограничивающих факторов.

Третий проход: улучшить

  • Изменить все соответствующие контрольные списки, процедуры, учебные материалы и спецификации, чтобы показать изменения, которые необходимо внести для достижения желаемого будущего состояния VSM. Этот шаг нельзя пропустить или исключить без серьезного снижения ощутимых преимуществ желаемого будущего состояния VSM.

  •  Внедрите новые процедуры (определенные в процессе VSM) на основе убывающего приоритета, т. е. процедуры с наибольшими преимуществами в первую очередь и полностью задокументированные.

NB: Хитрость заключается в том, чтобы внедрять изменения небольшими шагами с достаточным временем между успешными изменениями, чтобы установить реализованные преимущества, полученные от каждого изменения.

Четвертый проход: сустейн

  • Разработайте соответствующие ключевые показатели эффективности, которые точно измеряют затраты и прирост производительности для конкретных процессов.Эти KPI вместе с подтвержденным базовым планом процесса текущего состояния используются для проверки изменения.

Примечание: VSM — это высокоэффективный инструмент управления бережливым производством, но руководство должно использовать его эффективно. Пропуск шагов или использование коротких путей негативно влияет на его ценность. Однако при правильном использовании VSM обеспечивает прямой путь к оптимальной производительности процесса, т. е. к гарантированному долгосрочному росту.

Системы выталкивания и вытягивания в бережливом производстве

1.First In First Out  – FIFO означает, что самые старые запасы продаются первыми.

2.      Время выполнения заказа  – время между началом и окончанием производственного процесса.

Традиционное производство (системы выталкивания) фокусируется на использовании информации о поставках, производстве и клиентах для управления потоком материалов. Название push происходит от принципа работы традиционных производственных систем:

.

Обычно материалы и/или детали изготавливаются, а затем отправляются в рабочее пространство, где они находятся или, может быть,  потребуются дальше (следующий шаг в производстве или на складе — инвентаризация).Таким образом, традиционное производство «проталкивает материалы» через производство, что приводит к накоплению запасов (одна из 7 потерь, которые бережливое производство стремится устранить).

Бережливое управление стремится устранить запасы и выступает за систему вытягивающего производства.

Производство тяги:

Производство методом вытягивания — это производственная методология, которая контролирует производство от конца до конца. Это производственная методология, которая контролирует производство с конца процесса.Он направлен на повышение эффективности за счет устранения или минимизации перепроизводства и запасов. В ручном производстве все усилия сосредоточены на следующем этапе производственного процесса и на том, что там необходимо. Другими словами, сырье вытягивается (по заказам клиентов) с конца производственного процесса (продажи) через производственный процесс, который преобразует их в готовые товары, которые приносят пользу клиенту. В вытягивающей системе производится только то, что необходимо на следующем этапе производства, и производственный цикл может начаться только после получения заказа.Из-за этих особенностей ручное производство обычно описывается с использованием таких терминов, как производственная система Toyota, динамическая тренировка, производство без запасов или JIT (производство точно в срок). Вытягивающее производство работает прямо противоположно выталкивающему производству.

Разница между производством по вытягиванию и производством по нажиму

1.    Производство по нажиму способствует производству большими партиями. Она направлена ​​на производство максимально возможного количества единиц продукции за производственный цикл.Бережливое производство направлено на производство только того, что востребовано клиентами. То есть автомобиль производится только при наличии заказа от заказчика.

2.    Производство по нажиму побуждает руководство поддерживать запасы. Затем запасы выталкиваются на рынок через дистрибьюторов. Затем дистрибьюторы поставляют продукцию розничным торговцам. Наоборот, бережливое производство поставляет продукт непосредственно внешнему получателю (потребителю). Инвентаризация не приветствуется. Однако может потребоваться посредник (например, автомобильный дилер в случае автомобиля, построенного на заказ).

3.    Планирование срочного производства зависит от сложных факторов, таких как конкуренция, рыночные цены, время, необходимое для доставки продукции покупателю, дополнительное производство, необходимое для удовлетворения дополнительного спроса, связанного с начатой ​​рекламной кампанией, уровень запасов и многое другое. . Таким образом, планирование является сложным и в большинстве случаев требует инструментов планирования предприятия. Напротив, тяговым производством легко управлять, поскольку оно основано на рыночном спросе. Точные цифры известны, что упрощает планирование производства.

4.    В срочном производстве циклы производства и продаж рассматриваются как разные процессы. В вытягивающей системе эти два аспекта взаимосвязаны, поскольку производство осуществляется только в соответствии с текущими показателями спроса.

5.    Серийное производство направлено на продвижение продукта на рынок. Вытягивающее производство позволяет рынку продвигать продукт через производственный процесс, основываясь на его фактическом спросе. Короче говоря, ускоренное производство ориентировано на предложение, в то время как бережливое производство ориентировано на спрос.

6.    В системе срочного производства образуется много отходов, особенно потери запасов и ожидание. Основной целью бережливого производства является искоренение всех видов отходов.

7.    Рабочие места массового производства характеризуются тяжелой техникой. Машины обычно работают посменно. С другой стороны, на рабочих местах, ориентированных на тягу, могут отсутствовать тяжелые машины. Прилагаются усилия для использования компактных, простых в настройке и передвижных машин.

В таблице ниже показаны основные различия между традиционным производством (выталкивание) и бережливым производством (вытягивание).

 

Выталкивание Производство

Производство тяг

Планирование

На основе прогнозов

На основе фактического рыночного спроса

Производственные единицы

Стремится создать инвентарь

Для выполнения заказа клиента

Размер партии

Большой

Малый – способствует непрерывному потоку.

Время выполнения заказа

Длинный

Как можно короче.

Осмотр

Выполнено инспекторами по выбранным предметам (выборка).

100% проверка источника работником.

Производственный макет

На функциональной основе

Сделано для продвижения продукта.

Расширение прав и возможностей сотрудников

Низкий

Высокий

шток поворачивается

Низкий; обычно меньше 7

Высокий; обычно более 10

Гибкость

Низкий

Высокий

     

Себестоимость проданных товаров

Высокий и восходящий.

Низкий и убывающий.

Основная цель бережливого производства:

Принцип тяговых систем

Основной принцип блочного производства заключается в том, что производство должно производиться только тогда, когда это необходимо.

  • I.E., сырье вообще не должно обрабатываться, если только это не требуется на следующем этапе производства и, наконец, заказчиком.

Цель этого правила — избежать накопления запасов; WIP или товары, которые были произведены, но не нужны на рынке. Это устраняет трату инвентаря.

Материал, полученный преждевременно, способствует накоплению запасов. Кроме того, это перегружает рабочее пространство поступления материалов.

Это потому, что все, что производится, представляет собой вложение денег и времени. Чем дольше он остается неиспользованным, тем дольше он будет окупать деньги, а пока он находится в магазине, он занимает место.

Это правило заставляет руководителей различных рабочих центров производить только то, что требуется; в тот момент, когда достигнут максимальный объем производства, производство прекращается.

Канбан, Сигнал для работы в вытяжной системе

Это относится к сигналу, отправленному из определенного рабочего центра в тот, который снабжает его материалами, с запросом на определенное действие. Если рабочий центр B отправляет канбан с запросом 4 деталей из рабочей зоны A, канбан A изготовит и отправит только 4 детали; никаких излишеств, никаких дефицитов.Например, если молочник является частью системы Канбан, если он увидит пустую бутылку, он заменит ее. Если он видит две пустые бутылки, он меняет обе. Если он не видит пустых бутылок, он останавливается и ничего не делает.

  • Канбан сигнализирует о том, что производство должно начаться, сообщая рабочему центру, что именно и когда производить. В большинстве систем Канбан «что» дается в самом сигнале Канбана, а «когда» всегда сразу после получения Канбана.

Например, на нашей иллюстрации с молочником, если молочник получает две бутылки, белую и коричневую. Он заменит 1 бутылку шоколадного молока и 1 бутылку обычного молока. НБ; цвет бутылочки сигнализирует о типе молока, которое он или она должны заменить.

  • Если поставщик не получает никаких сигналов (Канбан), он ничего не делает, ничего не перемещает, ничего не хранит и ничего не производит.

Например, если бы молочник добавлял бутылочку каждый раз, когда у него было время, в определенной рабочей зоне довольно быстро не хватило бы места для хранения лишнего молока.

Канбан координирует всю производственную систему, связывая рабочие области вместе. Однако Канбан порождает бездействующих работников.

Правила Канбана

Для производства «точно в срок» нет жестких правил. Предполагается, что вы будете делать то, что должны, чтобы не скомпрометировать проект. Однако есть 8 правил, которым должны следовать менеджеры, чтобы вытягивающая система работала должным образом;

1.     Не выходите за рамки Канбан-потолка.

  • Со временем может возникнуть необходимость в постоянном включении в систему большего количества канбанов. По сути, это поднимает потолок Канбана.

2.     Материалы должны перемещаться в соответствии с Канбаном

3.     Никогда не пропускайте дефекты

  • Если есть возможность исправить дефект, это можно сделать, но это должно быть ответом на Канбан.

4.  Первым пришел, первым ушел

5.     Заказчик должен забрать материалы у поставщика;

  • Обычно эта система проста в эксплуатации, но становится сложной, если конкретный рабочий центр обслуживается несколькими рабочими центрами.

  • Если эта очередь начинает заполняться, поставщикам отправляется канбан, сигнализирующий им о снижении скорости, а когда она заполняется, отправляется стоп-канбан.

Добавить комментарий

Ваш адрес email не будет опубликован.