可信系统设计复习.pdf

《可信系统设计》复习 《可信系统设计》复习 江建慧 同济大学 计算机科学与技术系 E-mail: jhjiangb@ /teach/jhj/dep/ Copyright:JIANG Jian-Hui 1 教学内容 故障模式 故障安全 故障效应分析 数据恢复 故障建模 VLSI 阵列重构 可信性度量 软件可靠性基础 差错控制码 容错软件 差错检测 系统可信性评估 并发差错检测 解析法 差错校正 模块冗余 Copyright:J H JIANG 容错计算基础 计算机系统的可靠性问题 基本概念 容错技术发展简史 故障防卫原理 Copyright:J H JIANG 提高可靠性的途径 排错 从工艺、装配方面考虑，避免故障发生 容错 从体系结构、组成方面考虑，容忍故障发生 Copyright:J H JIANG Y PAN 防卫故障的概念 冗余资源 系统完成正常工作所需资源以外的附加资源 资源冗余技术 应用冗余资源来克服故障影响的技术 资源冗余的方式 • 硬件冗余 （模块冗余、重构） • 软件冗余 （恢复块、多版本程序设计） • 信息冗余 （差错控制码） • 时间冗余 （重试） Copyright:J H JIANG Y PAN 防卫故障的原理和技术 故障屏蔽技术 目的：防止故障产生差错 方法：纠错码、模块冗余、重试 重构技术 目的：防止差错导致系统失效 方法：故障检测、故障定位、系统恢复 Copyright:J H JIANG Y PAN 基本概念 失效模式影响分析（FMEA） 在产品更新换代设计过程中，通过对产品更 新换代各组成单元潜在的各种失效模式及其 对产品功能的影响进行分析，并把每一个潜 在的失效模式按它的严酷程度予以分类，提 出可以采取的预防改进措施，以提高产品可 靠性的一种设计方法 失效模式影响及危害性分析（FMECA） 在FMEA之上增加：判断失效模式影响的致 命程度，使分析量化 Copyright:JIANG Jian-Hui 7 基本概念 失效模式 失效的表现形式 如：晶体管极间的开路和短路 失效机理 导致部件失效的内在原因 失效模式分析 把系统的各个单元可能发生的失效进行分类， 计算每一模式发生的概率 Copyright:JIANG Jian-Hui 8 基本概念 失效影响分析 分析组成系统的各个单元的失效模式对组件、 部件、设备、子系统和系统的影响 危害度 对失效