现代嵌入式系统可靠性和容错技术.pdf

现代嵌入式系统可靠性与容错技术 （摘要） 王国庆 中国航空工业第六三一研究所 现代嵌入式系统可靠性与容错技术是当前可靠性技术重要发展方向之一。 对于任何嵌入式系统，系统可靠性与容错技术是保障系统运行、增强系统控制效 能和提升系统管理能力的基础，也是确保嵌入式系统运行结果和体现系统价值的 标志。特别对于高可靠性航空机载设备应用领域，系统的组织越来越复杂，知识 涉及的领域越来越宽，信息的组织越来越大，功能的构成越拉越强。这些系统组 织的复杂性、知识的涉及面、信息的时效性、功能的有效性都对嵌入式系统可靠 性和容错技术提出强烈的需求。因此，面对当前嵌入式系统发展的需求，如何在 系统规定条件下和规定时间内，依据系统资源能力，根据系统技术的组织，保证 系统功能的实现，提高系统的性能，提升系统管理能力，完成系统需求功能、性 能和管理能力，实现系统的目标是现代嵌入式系统可靠性研究和发展的方向。 首先，本文针对当前嵌入式系统的应用需求变化，从现代嵌入式系统可靠 性目标从关注传统的系统资源可靠性到系统任务可靠度的转变分析入手，提出了 现代嵌入式系统可靠性目标构成的要素。即系统的资源构成能力、系统管理与处 理方式、系统故障处理模式、系统诊断与测试能力以及系统重构能力等，建立了 基于上述要素的系统可靠性目标模型，为现代嵌入式系统可靠性提升和系统可靠 性管理奠定了基础。 第二，本文通过采用可靠性效用分析理论对基于资源冗余方法的容错方式 对嵌入式系统可靠性产生的效用和贡献进行分析，根据系统可靠性边际效用递减 理论，提出了通过可靠性资源平衡分析和配置，充分利用系统资源的能力，建立 与其相适应基于冗余资源的容错结构，形成系统最大可靠性的效用/资源比。 第三，本文通过对当前嵌入式系统容错方法分析，系统地对硬件冗余、软 件冗余、时间冗余和信息冗余能力和有效性分析，提出了系统硬件、软件、时间 和信息资源相互平衡、相互支撑、相互配套和相互制约的容错结构，并通过其实 施方法论述，建立了系统综合的容错能力和方式，有效地提高了与现代嵌入式系 统可靠性目标的符合性。 第四，本文通过对嵌入式系统实时控制方式分析，针对实时控制周期的不 同和划分，根据周期速率组划分和管理模式，建立了基于速率组周期不同频度的 容错控制、状态监控、资源测试和系统重构的界面和节点管理容错机制，有效地 增强了系统容错的时效性，从而系统地提高了系统任务可靠性。 第五，本文通过对嵌入式系统容错结构分析，系统地论述了基于不同容错 结构的故障检测、故障定位、故障屏蔽、故障抑制和故障隔离的特征和实施方法， 为系统容错控制和管理能力的提升提供了有效地途径。 现代嵌入式系统对系统可靠性和容错技术提出了强烈的需求。如何利用系 统有效资源，抑制、消除、补偿和重构技术消除和降低系统故障的影响，有效增 强系统容错能力，提升系统资源对可靠性的贡献率，提高系统综合可靠性，实现 系统的可靠性目标对嵌入式系统可靠性理论和方法提出了新的挑战。 现代嵌入式系统可靠性 与容错技术 王国庆 中国航空工业第一集团公司第六三一研究所 1、引言 随着信息化技术、综合化技术和智能化技术的高速发展，特别是 嵌入式计算机技术的发展，对嵌入式系统的可靠性要求和管理产生很 大的影响。这些技术的进步和发展导致基于嵌入式计算机系统的嵌入 式系统对系统可靠性的管理和处理方式带来了巨大的变化。其主要变 化来源于以下几个方面： 系统可靠性需求和目标多样性 系统需求认知的缺陷越来越大 系统功能层次目标结构组织 系统设计的缺陷和错误远远大于系统硬件的失效 系统资源的能力的变化和重组 系统信息综合化作用 系统管理智能化能力 Day 1 2 航空电子系统功能、性能和成本统一 全寿命成本 任务功能 运行性能