陽(yáng)妮

摘 要：嵌入式應(yīng)用系統(tǒng)是一個(gè)有計(jì)算機(jī)內(nèi)核，軟、硬件整合的智能化電子系統(tǒng)。它的智力嵌入，從而形成嵌入式應(yīng)用系統(tǒng)全新的可靠性設(shè)計(jì)觀念、方法與技術(shù)。這些全新的可靠性設(shè)計(jì)觀念是：從二值可靠性到多值可靠性、建立系統(tǒng)的可靠性設(shè)計(jì)模型、確定系統(tǒng)的可靠性設(shè)計(jì)等級(jí)、應(yīng)用系統(tǒng)的本質(zhì)可靠性設(shè)計(jì)與可靠性控制設(shè)計(jì)。

關(guān)鍵詞：嵌入式；可靠性；電子系統(tǒng)

1嵌入式系統(tǒng)可靠性設(shè)計(jì)的基本概念

1.1軟件介入的多值可靠性

傳統(tǒng)電子系統(tǒng)的可靠性是一種非好即壞的二值可靠性。智能電子系統(tǒng)由于大規(guī)模集成電路的高本質(zhì)可靠性保證，軟件出錯(cuò)成為系統(tǒng)可靠性的主要問(wèn)題。通常，軟件出錯(cuò)不會(huì)導(dǎo)致系統(tǒng)損壞，軟件出錯(cuò)概率便成為系統(tǒng)是否可靠的重要標(biāo)志。根據(jù)系統(tǒng)出錯(cuò)概率來(lái)界定系統(tǒng)的可靠性，這是一種非好、非壞的多值可靠性。例如，我們常常用易死機(jī)、易出錯(cuò)、不好用等現(xiàn)象來(lái)判斷手機(jī)的可靠性。

1.2軟件介入的實(shí)時(shí)性問(wèn)題

智能電子系統(tǒng)是一個(gè)由軟件驅(qū)動(dòng)的電子系統(tǒng)。軟件介入后，嵌入式系統(tǒng)在激勵(lì)、響應(yīng)之間增加了一個(gè)程序運(yùn)行環(huán)節(jié)。由于有了程序運(yùn)行時(shí)間，導(dǎo)致響應(yīng)的時(shí)間滯后，有可能給系統(tǒng)帶來(lái)非實(shí)時(shí)響應(yīng)的可靠性、安全性問(wèn)題。因此，實(shí)時(shí)性要求是嵌入式應(yīng)用系統(tǒng)可靠性設(shè)計(jì)中必不可少的內(nèi)容。

1.3嵌入式系統(tǒng)的安全性包容設(shè)計(jì)

智能電子系統(tǒng)的安全性設(shè)計(jì)寄希望于精心的可靠性管理設(shè)計(jì)，然而精心的可靠性管理仍然不能避免軟件出錯(cuò)。安全性包容設(shè)計(jì)是智能電子系統(tǒng)安全設(shè)計(jì)的重要一環(huán)。安全性包容設(shè)計(jì)是指系統(tǒng)出錯(cuò)后的無(wú)害化處理，例如，給機(jī)器人設(shè)定空間安全路徑，越過(guò)規(guī)定空間時(shí)系統(tǒng)死機(jī)或返回。高機(jī)密武器落入敵人手中自動(dòng)引爆也是一種安全性包容設(shè)計(jì)。大眾汽車公司機(jī)器人傷人事件已經(jīng)表明機(jī)器人安全性包容設(shè)計(jì)上的失誤。

1.4嵌入式系統(tǒng)的可靠性等級(jí)

可靠性等級(jí)用以區(qū)別不同電子系統(tǒng)對(duì)可靠性的不同要求。具體應(yīng)用中的電子系統(tǒng)對(duì)系統(tǒng)的可靠性要求千差萬(wàn)別、大相徑庭。例如，人們?cè)谟糜?jì)算機(jī)辦公時(shí)，對(duì)計(jì)算機(jī)死機(jī)、出錯(cuò)熟視無(wú)睹，而將計(jì)算機(jī)用于工控時(shí)須機(jī)械加固、電氣加固，要嚴(yán)防死機(jī)與出錯(cuò)；使用自動(dòng)洗衣機(jī)不必?fù)?dān)心安全事故，而航天火箭發(fā)射中一個(gè)簡(jiǎn)單的爆炸螺栓引爆系統(tǒng)的任何失誤都會(huì)造成致命的安全事故。因此，在嵌入式系統(tǒng)的具體應(yīng)用中，應(yīng)根據(jù)各種安全因子來(lái)估算系統(tǒng)可靠性要求等級(jí)，然后根據(jù)可靠性等級(jí)要求，制定可靠性、安全性設(shè)計(jì)的資金、技術(shù)、精力投入強(qiáng)度。

1.5嵌入式系統(tǒng)的可靠性模型

可靠性模型用來(lái)描述嵌入式系統(tǒng)的運(yùn)行體系與影響運(yùn)行體系中的各種非可靠性因素。眾所周知，傳統(tǒng)電子系統(tǒng)是一個(gè)激勵(lì)—響應(yīng)型的應(yīng)用系統(tǒng)。軟件介入后，在激勵(lì)—響應(yīng)之間加入了軟件運(yùn)行環(huán)節(jié)，因此，嵌入式系統(tǒng)是一個(gè)激勵(lì)—軟件運(yùn)行—響應(yīng)的智能電子系統(tǒng)。為了弄清軟件介入后對(duì)系統(tǒng)可靠性的影響，應(yīng)建立起嵌入式系統(tǒng)的可靠性模型，用可靠性模型來(lái)指導(dǎo)系統(tǒng)的可靠性、安全性設(shè)計(jì)。

2建立系統(tǒng)可靠性設(shè)計(jì)模型

2.1軟件介入下的激勵(lì)—響應(yīng)系統(tǒng)

傳統(tǒng)的電子系統(tǒng)是實(shí)時(shí)的激勵(lì)—響應(yīng)系統(tǒng)，嵌入式應(yīng)用系統(tǒng)則是一個(gè)軟件廣泛介入下的激勵(lì)—響應(yīng)系統(tǒng)。由于軟件的介入，在激勵(lì)—響應(yīng)進(jìn)程中增加了軟件運(yùn)行時(shí)間，造成了嵌入式應(yīng)用系統(tǒng)的兩個(gè)新問(wèn)題，即實(shí)時(shí)性與軟件可靠性問(wèn)題。由于軟件介入，一方面出現(xiàn)軟件可靠性問(wèn)題，另一方面為系統(tǒng)增加了可靠性的控制技術(shù)，即利用軟件技術(shù)來(lái)提高系統(tǒng)的可靠性。

2.2嵌入式應(yīng)用系統(tǒng)的可靠性模型

在嵌入式應(yīng)用系統(tǒng)的可靠性模型中，系統(tǒng)可靠性取決于從激勵(lì)端到響應(yīng)端的唯一性管道原則。即保證在激勵(lì)端有唯一的正常激勵(lì)輸入，在運(yùn)行空間有正常激勵(lì)下唯一的運(yùn)行路徑，在響應(yīng)端有唯一的正常響應(yīng)輸出。所有破壞唯一性管道原則的因素，都會(huì)造成系統(tǒng)的不可靠運(yùn)行。系統(tǒng)可靠性設(shè)計(jì)就是要保證在一切不可靠因素侵害下，都能保證唯一性管道的通暢性與穩(wěn)定性。

2.3應(yīng)用系統(tǒng)的可靠性設(shè)計(jì)原則

按照唯一性管道原則，保證正常激勵(lì)輸入下有唯一的正常響應(yīng)輸出，在全部路徑上都應(yīng)有相應(yīng)的可靠性保障措施。在激勵(lì)端，除了正常激勵(lì)外，還會(huì)有許多非正常激勵(lì)。在保證唯一的正常激勵(lì)輸入時(shí)，必須對(duì)非正常激勵(lì)采取屏蔽措施，或容錯(cuò)技術(shù)。在軟件的運(yùn)行空間上，要在保證軟件的唯一運(yùn)行路徑的同時(shí)，盡量減少軟件漏洞，防止程序飛跑。當(dāng)程序飛跑吋，能迅速發(fā)現(xiàn)并使之進(jìn)入安全管道。在與程序運(yùn)行相關(guān)的物理空間上，不斷進(jìn)行自檢與修補(bǔ)。在響應(yīng)端，能及時(shí)判斷異常狀態(tài)下的非正常響應(yīng)，并即時(shí)剔除。對(duì)于無(wú)法避免的非正常響應(yīng)輸出，應(yīng)采取安全性包容措施，以免造成不可挽回的損失。在所有數(shù)據(jù)流的路徑上，都會(huì)有許多通道干擾，應(yīng)實(shí)施管道化的屏蔽措施。按照電磁兼容性原則，不僅要屏蔽入侵的電磁干擾，也要防止本機(jī)電磁輻射外泄。在某些狀況下，防電磁輻射外泄是出于信息安全的考慮。建立可靠性模型，有利于制定可靠性設(shè)計(jì)的技術(shù)標(biāo)準(zhǔn)。在可靠性模型基礎(chǔ)上，總結(jié)、歸納出系統(tǒng)可靠性設(shè)計(jì)的原則、方法、措施，形成企業(yè)的可靠性設(shè)計(jì)標(biāo)準(zhǔn)。使企業(yè)的可靠性設(shè)計(jì)科學(xué)化與規(guī)范化。

參考文獻(xiàn)：

[1]王田苗，魏洪興.嵌入式系統(tǒng)設(shè)計(jì)與實(shí)例開(kāi)發(fā)[M].清華大學(xué)出版社，2008.

[2]佚名.嵌入式系統(tǒng)[M].機(jī)械工業(yè)出版社，2015.