嵌入式應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)初探

“安全性因子”是指系統(tǒng)出錯(cuò)時(shí)產(chǎn)生威脅安全的因素。通用計(jì)算機(jī)死機(jī)后不會(huì)出現(xiàn)重大安全問題;自動(dòng)生產(chǎn)線上機(jī)器人出現(xiàn)失控后會(huì)產(chǎn)生破壞因素;宇宙火箭星箭分離控制機(jī)構(gòu)出現(xiàn)故障后會(huì)造成極其嚴(yán)重的后果。

我們還可以列出一些可靠性因子。

(2) 可靠性因子的順序量化

將所有可靠性因子，按照對(duì)系統(tǒng)可靠性設(shè)計(jì)要求的程度高低，統(tǒng)一量化成“上、中上、中、中下、下”5級(jí)，或“上、中、下”3級(jí)的標(biāo)準(zhǔn)級(jí)別。把這些量化標(biāo)準(zhǔn)的內(nèi)容具體化，形成量化等級(jí)表，作為企業(yè)的標(biāo)準(zhǔn)，以界定不同應(yīng)用系統(tǒng)可靠性設(shè)計(jì)要求的相對(duì)難易程度。

(3) 用量化積分確定可靠性等級(jí)

制定好可靠性因子的順序量化標(biāo)準(zhǔn)后，確定一個(gè)具體應(yīng)用系統(tǒng)的可靠性等級(jí)時(shí)，只需將應(yīng)用系統(tǒng)具體運(yùn)行環(huán)境、運(yùn)行條件，在可靠性因子的量化等級(jí)表中對(duì)號(hào)入座，將量化值相加后得出系統(tǒng)的可靠性等級(jí)。例如，5個(gè)可靠性因子，按5個(gè)等級(jí)劃分時(shí)，可靠性等級(jí)(要求)最高者為25級(jí)，最低者為5級(jí)。

3 建立系統(tǒng)可靠性設(shè)計(jì)模型

3.1 軟件介入下的激勵(lì)響應(yīng)系統(tǒng)

傳統(tǒng)的電子系統(tǒng)是實(shí)時(shí)的激勵(lì)響應(yīng)系統(tǒng)，嵌入式應(yīng)用系統(tǒng)則是一個(gè)軟件廣泛介入下的激勵(lì)響應(yīng)系統(tǒng)。由于軟件的介入，在激勵(lì)響應(yīng)進(jìn)程中增加了軟件運(yùn)行時(shí)間，造成了嵌入式應(yīng)用系統(tǒng)的兩個(gè)新問題，即實(shí)時(shí)性與軟件可靠性問題。

由于軟件介入，一方面出現(xiàn)軟件可靠性問題，另一方面為系統(tǒng)增加了可靠性的控制技術(shù)，即利用軟件技術(shù)來提高系統(tǒng)的可靠性。

3.2 嵌入式應(yīng)用系統(tǒng)的可靠性模型

與傳統(tǒng)的電子的激勵(lì)響應(yīng)系統(tǒng)相比，嵌入式應(yīng)用系統(tǒng)在軟件介入下，增加了一個(gè)在激勵(lì)響應(yīng)中的時(shí)空過程。激勵(lì)端、過程空間、響應(yīng)端，構(gòu)成了嵌入式應(yīng)用系統(tǒng)的可靠性模型。如圖1所示。

圖1 嵌入式應(yīng)用系統(tǒng)的可靠性模型

在嵌入式應(yīng)用系統(tǒng)的可靠性模型中，系統(tǒng)可靠性取決于從激勵(lì)端到響應(yīng)端的唯一性管道原則。即保證在激勵(lì)端有唯一的正常激勵(lì)輸入，在運(yùn)行空間有正常激勵(lì)下唯一的運(yùn)行路徑，在響應(yīng)端有唯一的正常響應(yīng)輸出。所有破壞唯一性管道原則的因素，都會(huì)造成系統(tǒng)的不可靠運(yùn)行。系統(tǒng)可靠性設(shè)計(jì)就是要保證在一切不可靠因素侵害下，都能保證唯一性管道的通暢性與穩(wěn)定性。

3.3 應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)原則

在實(shí)際應(yīng)用環(huán)境中，應(yīng)用系統(tǒng)會(huì)被眾多的不可靠因素侵害。在眾多的不可靠因素侵害下，應(yīng)該遵循哪些原則來保證系統(tǒng)的可靠性?圖2所示為可靠性設(shè)計(jì)的一些基本原則。

圖2 嵌入式應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)原則

按照唯一性管道原則，保證正常激勵(lì)輸入下有唯一的正常響應(yīng)輸出，在全部路徑上都應(yīng)有相應(yīng)的可靠性保障措施。

在激勵(lì)端，除了正常激勵(lì)外，還會(huì)有許多非正常激勵(lì)。在保證唯一的正常激勵(lì)輸入時(shí)，必須對(duì)非正常激勵(lì)采取屏蔽措施，或容錯(cuò)技術(shù)。

在軟件的運(yùn)行空間上，要在保證軟件的唯一運(yùn)行路徑的同時(shí)，盡量減少軟件漏洞，防止程序飛跑。當(dāng)程序飛跑跡能迅速發(fā)現(xiàn)并使之進(jìn)入安全管道。在與程序運(yùn)行相關(guān)的物理空間上，不斷進(jìn)行自檢與修補(bǔ)。

在響應(yīng)端，能及時(shí)判斷異常狀態(tài)下的非正常響應(yīng)，并即時(shí)剔除。對(duì)于無法避免的非正常響應(yīng)輸出，應(yīng)采取安全性包容措施，以免造成不可挽回的損失。

在所有數(shù)據(jù)流的路徑上，都會(huì)有許多通道干擾，應(yīng)實(shí)施管道化的屏蔽措施。按照電磁兼容性原則，不僅要屏蔽入侵的電磁干擾，也要防止本機(jī)電磁輻射外泄。在某些狀況下，防電磁輻射外泄是出于信息安全的考慮。

建立可靠性模型，有利于制定可靠性設(shè)計(jì)的技術(shù)標(biāo)準(zhǔn)。在可靠性模型基礎(chǔ)上，總結(jié)、歸納出系統(tǒng)可靠性設(shè)計(jì)的原則、方法、措施，形成企業(yè)的可靠性設(shè)計(jì)標(biāo)準(zhǔn)。使企業(yè)的可靠性設(shè)計(jì)科學(xué)化與規(guī)范化。

4 嵌入式應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)

可靠性設(shè)計(jì)是應(yīng)用系統(tǒng)設(shè)計(jì)的常規(guī)內(nèi)容，應(yīng)貫徹到項(xiàng)目開發(fā)的始終，并突出在項(xiàng)目的前期管理中。嵌入式應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)包括本質(zhì)可靠性設(shè)計(jì)與可靠性控制設(shè)計(jì)。

本質(zhì)可靠性設(shè)計(jì)是保證系統(tǒng)可靠性品質(zhì)的先天性設(shè)計(jì);可靠性控制設(shè)計(jì)是軟件介入下提升系統(tǒng)可靠性的后天性設(shè)計(jì)。

在進(jìn)行可靠性設(shè)計(jì)時(shí)，必須對(duì)系統(tǒng)的可靠性等級(jí)、可靠性因子有充分了解，防止陷入盲目性。

4.1 應(yīng)用系統(tǒng)的本質(zhì)可靠性設(shè)計(jì)

本質(zhì)可靠性設(shè)計(jì)是系統(tǒng)可靠性品質(zhì)的先天性設(shè)計(jì)內(nèi)容，是系統(tǒng)可靠性設(shè)計(jì)的基礎(chǔ)。本質(zhì)可靠性設(shè)計(jì)主要體現(xiàn)在項(xiàng)目的前期論證與總體設(shè)計(jì)中。例如，應(yīng)用系統(tǒng)的體系結(jié)構(gòu)、操作系統(tǒng)選擇，廠家平臺(tái)、應(yīng)用平臺(tái)、產(chǎn)品平臺(tái)的技術(shù)支持，以及可靠性設(shè)計(jì)規(guī)范等。

拒絕“從零開始”，是本質(zhì)可靠性設(shè)計(jì)的基本信條，“成熟度”與“繼承性”是*定應(yīng)用系統(tǒng)本質(zhì)可靠性設(shè)計(jì)的兩個(gè)重要指標(biāo)。

“成熟度”是指在項(xiàng)目開發(fā)中，所使用的技術(shù)是否都經(jīng)過實(shí)踐考驗(yàn)，證明其安全可靠。“繼承性”是指本項(xiàng)目是否有原型系統(tǒng)或參照系統(tǒng)，通常用原型系統(tǒng)或參照系統(tǒng)在本項(xiàng)目所占比例來確定“繼承性”的高低。

“繼承性”越高，系統(tǒng)的本質(zhì)可靠性越好。

在項(xiàng)目總體設(shè)計(jì)中，不妨將“成熟度”與“繼承性”進(jìn)一步量化，規(guī)定為總體設(shè)計(jì)中可靠性設(shè)計(jì)的一項(xiàng)重要指標(biāo)。

4.2 應(yīng)用系統(tǒng)的可靠性控制設(shè)計(jì)

可靠性控制設(shè)計(jì)是一種軟件介入的可靠性設(shè)計(jì)技術(shù)。例如，選擇最少出錯(cuò)的運(yùn)行路徑;最小的操作時(shí)空占空比，可使出錯(cuò)概率最小;信息流的管道控制，防止邊界泄漏與入侵;數(shù)據(jù)的邊界管理，邊界的設(shè)定與出錯(cuò)判定;重要數(shù)據(jù)的保護(hù)，校驗(yàn)、糾錯(cuò)、備份與重建等。

還可以舉出許多在實(shí)際使用中行之有效的可靠性設(shè)計(jì)技術(shù)，如，噪聲失敏控制、時(shí)空邊界管理、系統(tǒng)容錯(cuò)、冗余設(shè)計(jì)、系統(tǒng)自檢與自修復(fù)、出錯(cuò)后的安全性包容等。

結(jié)語(yǔ)

① 由于計(jì)算機(jī)軟件及智能化控制的介入，嵌入式應(yīng)用系統(tǒng)與傳統(tǒng)電子系統(tǒng)有本質(zhì)區(qū)別。因此嵌入式應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)應(yīng)有全新的觀念、方法和技術(shù)。