浅析嵌入式系统可靠性设计.pdf

嵌入式系统可靠性设计 李曦 llxx@ustc.edu.cn 计算机系计算机应用研究室 系统可靠性理论与工程 • 可靠性评估指标 • 电子系统可靠性设计 • 软件系统可靠性设计 • 电磁兼容性设计 – 屏蔽环境影响 – 屏蔽对环境的影响 – 措施：屏蔽、抑制 llxx@ustc.edu.cn 2/120 可靠性工程的重要性 • 北美防空联合司令部早期警报指挥中心 – 由于一个价值仅45美分的极小的集成电路失效，曾两次发生虚假的 苏联人进攻的警报 – 1979年11月9 日，一千枚具有击中俄国本土目标能力的民兵式洲际弹 道导弹处于初级戒备状态，十架战术战斗机起飞 – 1980年6月3 日，战略空军司令部值班军官命令全部待命的B-52机组 人员登机并启动引擎 • 83年科罗拉多州洪水泛滥 – 计算机预告错误，水库被冲垮 • 意大利国家数据库 – 被破坏6秒钟，要6年才可修复。 • 96年六月，欧洲阿里亚那五火箭发射失败 – 升空40秒，在4000米自爆，损失5亿英镑。 – 根本原因在于火箭设计师重硬件可靠性设计，轻软件可靠性设计， 导致火箭惯性制导系统软件出现规格和设计错误。 llxx@ustc.edu.cn 3/120 软件系统存在的问题 • “约75%的软件开发费用于可靠性测试和维护” – IBM开发OS360花费5000人年，每个新版本存在100个 bug，基本为常数。 – Hecht调查（1986） • “对软件系统，每百万行代码有两万个Bug，测试时发现90 ％， 余下Bug中，200个在运行的第一年出现，其他则不被发现” • “例行维护通常在修复200个Bug时引入200个新的Bug” – 美国国防部《软件开发水平评估》 • 最高级企业：每4行代码，平均缺陷数0.32个 • 最低级企业：每4行代码，平均缺陷数11.95个 – NASA失效分析实验室：“软件故障率是硬件的10倍” llxx@ustc.edu.cn 4/120 • 《嵌入式系统可靠性设计》，李伯 成编著，电子工业出版社，2006 • 在介绍有关可靠性基本概念的基础 上，从可靠性工程的角度出发，描 述在嵌入式系统设计的过程中，在 硬件和软件设计方面应采取哪些措 施，以提高系统的可靠性。 主要内容 系统可靠性概念与指标 可靠性分析与设计 –可靠性框图RBD –可靠性分配 可靠性工程 –电子系统可靠性设计(略) –软件系统可靠性分析与设计 故障树分析FTA 提高系统可靠性的手段 –软硬件容错技术等 llxx@ustc.edu.cn 6/120 系统（System ） • “系统论”的定义 – 由若干相互关联的要素以一定结构形式连接，具 有明确的边界，共同完成某种功能的有机整体。 • 从可靠性角度 – 由一组零件（元件）、部件、子系统或装配件（统称为单 元）构成的、完成期望的功能、并具有可接受的性能和可 靠性水平的一种特定设计。 llxx@ustc.edu.cn 7/120 可靠性→可依赖性 • 系统的可依赖性(dependability)就是系统 使得它交付的服务能被信任的性质。