嵌入式系统软件工程第9章 安全性和可靠性分析技术.pptVIP

COMPUTERSCIENCEANDTECHNOLOGY*第9章安全性和可靠性分析技术本章内容：9.1安全性和可靠性的要求背景 9.2方法和技术 9.3安全性和可靠性分析技术的选择 9.1安全性和可靠性的要求背景在技术范围内，用户通常要求开发者给出证明，以便说明系统的安全性和可靠性是否达到给定的期望目标。在安全性领域里，新产品上市前，通常应该得到官方的许可。从这个角度说，安全性和可靠性是产品能否在经济上取得成功的一条准则，在这些方面有缺陷，特别是造成系统的停机或事故，会带来高额的赔偿，还会严重损害制造商的形象。例如：（1）2003年8月北美大停电事件：波及美国1/4地区，关闭了九座核电站，持续29小时，经济损失大概300亿美元。停电原因：配电网设计不合理。一家发电厂（美国电力私有化）突然出现了故障，电闸自动掉下来，其他电厂马上自动增加发电量进行支援，这些电厂本来就处于饱和状态，由于一下子超负荷运转，电厂全部发生跳闸进行自我保护。结果在短短9秒钟之内，美国7州和加拿大1省出现了灾难性的多米诺效应。（2）1998年6月德国埃舍德城际高速列车事故：列车脱轨撞上陆桥，数百人丧生，经济损失大概2000万欧元。

（3）2011年7月温州动车追尾脱轨事故：40人丧生，中断行车32小时，直接经济损失约2亿元人民币。安全性和可靠性的应用领域对安全性和可靠性均有要求的应用领域：（1）汽车领域，包括交通管理、安全设备，如信号、信号塔等。（2）航空、航天飞行，包括航线和安全设备。（3）轨道交通领域。（4）其他载货、载人设备，如电梯。（5）核能。（6）化工行业。（7）自动化行业、机器人。（8）医药行业。在上述领域中，可能会出现对人类或环境的危险。因此，对于那些与安全性相关的系统，在危险事故方面提出了很高的可靠性要求，如，故障率约为/工作小时。对已有的系统必须证明它达到了安全性和可靠性要求。安全性和可靠性方面的典型问题针对安全性或可靠性的要求，下面罗列了涉及的一些关键问题：（1）系统可能导致的危险是什么？（2）系统出错的概率是多少？（3）错误组合出现的概率是多少？（4）必须在多短的时间内解决出现的错误？（5）可能的损害程度有多大？（6）导致系统失败的内因是什么？（7）系统的可靠程度至少有多大？（8）什么样的危险是可接受的？（9）开发的系统必须至少有多大的安全性？（10）涉及安全性和可靠性时，哪些错误概率是要特别关注的？（11）哪些检测方法的改进对提高安全性和可靠性是必需或有意义的？9.2方法和技术介绍几种安全性和可靠性的分析方法和技术，包括： （1）危险和可操作性研究（HAZOP） （2）预先危险分析（PHA） （3）功能危险分析（FHA） （4）失效模式效应分析（FMEA） （5）故障树分析法（FTA） （6）潜在通路分析（SCA） 危险和可操作性研究（HAZOP）危险和可操作性研究（HAZOP）：HazardandOperabilityStudy，以系统工程为基础，用于定性分析或定量评价的危险性评价方法，用于探明生产装置和工艺过程中的危险及其原因，寻求必要对策。HAZOP最早源于化工行业的危险性分析，首先由英国帝国化学公司应用，现已广泛应用于各类工艺过程和项目的风险评估工作中。文献数据显示，进行HAZOP分析并采纳相关建议后，运行时出现的问题至少减少一个数量级。HAZOP是一种结构化的风险分析工具，能全面、系统地识别流程中的危险，并改善操作，减少管理的盲点，有效提升工作流程的效率和生产力。HAZOP集中分析异常的操作情况和以前从未发生过的事，是对设计的重要补充。HAZOP技术常用的形式有3种：（1）引导词方式：对新的项目作系统的工艺和操作危害研究，并提出存在的安全隐患问题。（2）经验方式：依托原有经验对复用项目的相关及改变部分进行分析。（3）检查表方式：用于项目的前期工作阶段，根据所用物料的危险性质，确定在设计中要重视的潜在危害。HAZOP主要方法HAZOP主要方法：分析偏差，找出原因，分析后果，提出对策及措施。简单地说，就是应用系统工程的分析方法，将所有相关的引导词结合在一起，努力发现任何潜在的问题，其结果用列表的方式记录下来。引导词：代表偏离设计意图和正常操作范围的失常问题，引导词是运行参数或运行条件的高度概括（包括流量、压力、温度等），在引导词的基础上，罗列出故障和产生的后果，从而降低出错的概率或减少影响。引导词可以是下面的形式：不、没有、更多、较少、不仅而且、部分地、其他的、相反的、太早、太迟。例如：刹车系统，可以检查下