淺析嵌入式系統(tǒng)的可靠性設(shè)計

陽妮

摘 要：嵌入式應(yīng)用系統(tǒng)是一個有計算機內(nèi)核，軟、硬件整合的智能化電子系統(tǒng)。它的智力嵌入，從而形成嵌入式應(yīng)用系統(tǒng)全新的可靠性設(shè)計觀念、方法與技術(shù)。這些全新的可靠性設(shè)計觀念是：從二值可靠性到多值可靠性、建立系統(tǒng)的可靠性設(shè)計模型、確定系統(tǒng)的可靠性設(shè)計等級、應(yīng)用系統(tǒng)的本質(zhì)可靠性設(shè)計與可靠性控制設(shè)計。

關(guān)鍵詞：嵌入式；可靠性；電子系統(tǒng)

1嵌入式系統(tǒng)可靠性設(shè)計的基本概念

1.1軟件介入的多值可靠性

傳統(tǒng)電子系統(tǒng)的可靠性是一種非好即壞的二值可靠性。智能電子系統(tǒng)由于大規(guī)模集成電路的高本質(zhì)可靠性保證，軟件出錯成為系統(tǒng)可靠性的主要問題。通常，軟件出錯不會導(dǎo)致系統(tǒng)損壞，軟件出錯概率便成為系統(tǒng)是否可靠的重要標志。根據(jù)系統(tǒng)出錯概率來界定系統(tǒng)的可靠性，這是一種非好、非壞的多值可靠性。例如，我們常常用易死機、易出錯、不好用等現(xiàn)象來判斷手機的可靠性。

1.2軟件介入的實時性問題

智能電子系統(tǒng)是一個由軟件驅(qū)動的電子系統(tǒng)。軟件介入后，嵌入式系統(tǒng)在激勵、響應(yīng)之間增加了一個程序運行環(huán)節(jié)。由于有了程序運行時間，導(dǎo)致響應(yīng)的時間滯后，有可能給系統(tǒng)帶來非實時響應(yīng)的可靠性、安全性問題。因此，實時性要求是嵌入式應(yīng)用系統(tǒng)可靠性設(shè)計中必不可少的內(nèi)容。

1.3嵌入式系統(tǒng)的安全性包容設(shè)計

智能電子系統(tǒng)的安全性設(shè)計寄希望于精心的可靠性管理設(shè)計，然而精心的可靠性管理仍然不能避免軟件出錯。安全性包容設(shè)計是智能電子系統(tǒng)安全設(shè)計的重要一環(huán)。安全性包容設(shè)計是指系統(tǒng)出錯后的無害化處理，例如，給機器人設(shè)定空間安全路徑，越過規(guī)定空間時系統(tǒng)死機或返回。高機密武器落入敵人手中自動引爆也是一種安全性包容設(shè)計。大眾汽車公司機器人傷人事件已經(jīng)表明機器人安全性包容設(shè)計上的失誤。

1.4嵌入式系統(tǒng)的可靠性等級

可靠性等級用以區(qū)別不同電子系統(tǒng)對可靠性的不同要求。具體應(yīng)用中的電子系統(tǒng)對系統(tǒng)的可靠性要求千差萬別、大相徑庭。例如，人們在用計算機辦公時，對計算機死機、出錯熟視無睹，而將計算機用于工控時須機械加固、電氣加固，要嚴防死機與出錯；使用自動洗衣機不必擔心安全事故，而航天火箭發(fā)射中一個簡單的爆炸螺栓引爆系統(tǒng)的任何失誤都會造成致命的安全事故。因此，在嵌入式系統(tǒng)的具體應(yīng)用中，應(yīng)根據(jù)各種安全因子來估算系統(tǒng)可靠性要求等級，然后根據(jù)可靠性等級要求，制定可靠性、安全性設(shè)計的資金、技術(shù)、精力投入強度。

1.5嵌入式系統(tǒng)的可靠性模型

可靠性模型用來描述嵌入式系統(tǒng)的運行體系與影響運行體系中的各種非可靠性因素。眾所周知，傳統(tǒng)電子系統(tǒng)是一個激勵—響應(yīng)型的應(yīng)用系統(tǒng)。軟件介入后，在激勵—響應(yīng)之間加入了軟件運行環(huán)節(jié)，因此，嵌入式系統(tǒng)是一個激勵—軟件運行—響應(yīng)的智能電子系統(tǒng)。為了弄清軟件介入后對系統(tǒng)可靠性的影響，應(yīng)建立起嵌入式系統(tǒng)的可靠性模型，用可靠性模型來指導(dǎo)系統(tǒng)的可靠性、安全性設(shè)計。

2建立系統(tǒng)可靠性設(shè)計模型

2.1軟件介入下的激勵—響應(yīng)系統(tǒng)

傳統(tǒng)的電子系統(tǒng)是實時的激勵—響應(yīng)系統(tǒng)，嵌入式應(yīng)用系統(tǒng)則是一個軟件廣泛介入下的激勵—響應(yīng)系統(tǒng)。由于軟件的介入，在激勵—響應(yīng)進程中增加了軟件運行時間，造成了嵌入式應(yīng)用系統(tǒng)的兩個新問題，即實時性與軟件可靠性問題。由于軟件介入，一方面出現(xiàn)軟件可靠性問題，另一方面為系統(tǒng)增加了可靠性的控制技術(shù)，即利用軟件技術(shù)來提高系統(tǒng)的可靠性。

2.2嵌入式應(yīng)用系統(tǒng)的可靠性模型

在嵌入式應(yīng)用系統(tǒng)的可靠性模型中，系統(tǒng)可靠性取決于從激勵端到響應(yīng)端的唯一性管道原則。即保證在激勵端有唯一的正常激勵輸入，在運行空間有正常激勵下唯一的運行路徑，在響應(yīng)端有唯一的正常響應(yīng)輸出。所有破壞唯一性管道原則的因素，都會造成系統(tǒng)的不可靠運行。系統(tǒng)可靠性設(shè)計就是要保證在一切不可靠因素侵害下，都能保證唯一性管道的通暢性與穩(wěn)定性。

2.3應(yīng)用系統(tǒng)的可靠性設(shè)計原則

按照唯一性管道原則，保證正常激勵輸入下有唯一的正常響應(yīng)輸出，在全部路徑上都應(yīng)有相應(yīng)的可靠性保障措施。在激勵端，除了正常激勵外，還會有許多非正常激勵。在保證唯一的正常激勵輸入時，必須對非正常激勵采取屏蔽措施，或容錯技術(shù)。在軟件的運行空間上，要在保證軟件的唯一運行路徑的同時，盡量減少軟件漏洞，防止程序飛跑。當程序飛跑吋，能迅速發(fā)現(xiàn)并使之進入安全管道。在與程序運行相關(guān)的物理空間上，不斷進行自檢與修補。在響應(yīng)端，能及時判斷異常狀態(tài)下的非正常響應(yīng)，并即時剔除。對于無法避免的非正常響應(yīng)輸出，應(yīng)采取安全性包容措施，以免造成不可挽回的損失。在所有數(shù)據(jù)流的路徑上，都會有許多通道干擾，應(yīng)實施管道化的屏蔽措施。按照電磁兼容性原則，不僅要屏蔽入侵的電磁干擾，也要防止本機電磁輻射外泄。在某些狀況下，防電磁輻射外泄是出于信息安全的考慮。建立可靠性模型，有利于制定可靠性設(shè)計的技術(shù)標準。在可靠性模型基礎(chǔ)上，總結(jié)、歸納出系統(tǒng)可靠性設(shè)計的原則、方法、措施，形成企業(yè)的可靠性設(shè)計標準。使企業(yè)的可靠性設(shè)計科學化與規(guī)范化。

參考文獻：

[1]王田苗，魏洪興.嵌入式系統(tǒng)設(shè)計與實例開發(fā)[M].清華大學出版社，2008.

[2]佚名.嵌入式系統(tǒng)[M].機械工業(yè)出版社，2015.