电子产品世界

“安全性因子”是指系统出错时产生威胁安全的因素。通用计算机死机后不会出现重大安全问题;自动生产线上机器人出现失控后会产生破坏因素;宇宙火箭星箭分离控制机构出现故障后会造成极其严重的后果。

我们还可以列出一些可靠性因子。

(2) 可靠性因子的顺序量化

将所有可靠性因子，按照对系统可靠性设计要求的程度高低，统一量化成“上、中上、中、中下、下”5级，或“上、中、下”3级的标准级别。把这些量化标准的内容具体化，形成量化等级表，作为企业的标准，以界定不同应用系统可靠性设计要求的相对难易程度。

(3) 用量化积分确定可靠性等级

制定好可靠性因子的顺序量化标准后，确定一个具体应用系统的可靠性等级时，只需将应用系统具体运行环境、运行条件，在可靠性因子的量化等级表中对号入座，将量化值相加后得出系统的可靠性等级。例如，5个可靠性因子，按5个等级划分时，可靠性等级(要求)最高者为25级，最低者为5级。

3 建立系统可靠性设计模型

3.1 软件介入下的激励响应系统

传统的电子系统是实时的激励响应系统，嵌入式应用系统则是一个软件广泛介入下的激励响应系统。由于软件的介入，在激励响应进程中增加了软件运行时间，造成了嵌入式应用系统的两个新问题，即实时性与软件可靠性问题。

由于软件介入，一方面出现软件可靠性问题，另一方面为系统增加了可靠性的控制技术，即利用软件技术来提高系统的可靠性。

3.2 嵌入式应用系统的可靠性模型

与传统的电子的激励响应系统相比，嵌入式应用系统在软件介入下，增加了一个在激励响应中的时空过程。激励端、过程空间、响应端，构成了嵌入式应用系统的可靠性模型。如图1所示。

图1 嵌入式应用系统的可靠性模型

在嵌入式应用系统的可靠性模型中，系统可靠性取决于从激励端到响应端的唯一性管道原则。即保证在激励端有唯一的正常激励输入，在运行空间有正常激励下唯一的运行路径，在响应端有唯一的正常响应输出。所有破坏唯一性管道原则的因素，都会造成系统的不可靠运行。系统可靠性设计就是要保证在一切不可靠因素侵害下，都能保证唯一性管道的通畅性与稳定性。

3.3 应用系统的可靠性设计原则

在实际应用环境中，应用系统会被众多的不可靠因素侵害。在众多的不可靠因素侵害下，应该遵循哪些原则来保证系统的可靠性?图2所示为可靠性设计的一些基本原则。

图2 嵌入式应用系统的可靠性设计原则

按照唯一性管道原则，保证正常激励输入下有唯一的正常响应输出，在全部路径上都应有相应的可靠性保障措施。

在激励端，除了正常激励外，还会有许多非正常激励。在保证唯一的正常激励输入时，必须对非正常激励采取屏蔽措施，或容错技术。

在软件的运行空间上，要在保证软件的唯一运行路径的同时，尽量减少软件漏洞，防止程序飞跑。当程序飞跑迹能迅速发现并使之进入安全管道。在与程序运行相关的物理空间上，不断进行自检与修补。

在响应端，能及时判断异常状态下的非正常响应，并即时剔除。对于无法避免的非正常响应输出，应采取安全性包容措施，以免造成不可挽回的损失。

在所有数据流的路径上，都会有许多通道干扰，应实施管道化的屏蔽措施。按照电磁兼容性原则，不仅要屏蔽入侵的电磁干扰，也要防止本机电磁辐射外泄。在某些状况下，防电磁辐射外泄是出于信息安全的考虑。

建立可靠性模型，有利于制定可靠性设计的技术标准。在可靠性模型基础上，总结、归纳出系统可靠性设计的原则、方法、措施，形成企业的可靠性设计标准。使企业的可靠性设计科学化与规范化。

4 嵌入式应用系统的可靠性设计

可靠性设计是应用系统设计的常规内容，应贯彻到项目开发的始终，并突出在项目的前期管理中。嵌入式应用系统的可靠性设计包括本质可靠性设计与可靠性控制设计。

本质可靠性设计是保证系统可靠性品质的先天性设计;可靠性控制设计是软件介入下提升系统可靠性的后天性设计。

在进行可靠性设计时，必须对系统的可靠性等级、可靠性因子有充分了解，防止陷入盲目性。

4.1 应用系统的本质可靠性设计

本质可靠性设计是系统可靠性品质的先天性设计内容，是系统可靠性设计的基础。本质可靠性设计主要体现在项目的前期论证与总体设计中。例如，应用系统的体系结构、操作系统选择，厂家平台、应用平台、产品平台的技术支持，以及可靠性设计规范等。

拒绝“从零开始”，是本质可靠性设计的基本信条，“成熟度”与“继承性”是*定应用系统本质可靠性设计的两个重要指标。

“成熟度”是指在项目开发中，所使用的技术是否都经过实践考验，证明其安全可靠。“继承性”是指本项目是否有原型系统或参照系统，通常用原型系统或参照系统在本项目所占比例来确定“继承性”的高低。

“继承性”越高，系统的本质可靠性越好。

在项目总体设计中，不妨将“成熟度”与“继承性”进一步量化，规定为总体设计中可靠性设计的一项重要指标。

4.2 应用系统的可靠性控制设计

可靠性控制设计是一种软件介入的可靠性设计技术。例如，选择最少出错的运行路径;最小的操作时空占空比，可使出错概率最小;信息流的管道控制，防止边界泄漏与入侵;数据的边界管理，边界的设定与出错判定;重要数据的保护，校验、纠错、备份与重建等。

还可以举出许多在实际使用中行之有效的可靠性设计技术，如，噪声失敏控制、时空边界管理、系统容错、冗余设计、系统自检与自修复、出错后的安全性包容等。

结语

① 由于计算机软件及智能化控制的介入，嵌入式应用系统与传统电子系统有本质区别。因此嵌入式应用系统的可靠性设计应有全新的观念、方法和技术。

关键词： 初探 设计 可靠性 应用系统 嵌入式