N71-计算机联锁控制系统可靠性技术保障.pptVIP

第二章计算机联锁控制系统技术基础电子信息工程学院岳强计算机联锁控制系统的可靠性技术保障一、故障分析二、联锁控制系统可靠性保障技术三、系统级可靠性保障技术四、设备级可靠性保障技术五、网络通信可靠性保障技术一、故障分析1、基本概念(1)故障：指系统硬件中发生的物理缺陷、设计制造的不完善或软件设计中隐含的错误。(2)差错：指系统中由于故障而造成的信息或状态的不正确。它是故障的结果。(3)失效：由于硬件的物理性能产生过大的改变，使其不能完成预定的功能，称作“失效”。另外，系统未能正确提供标准的服务或丧失了完成规定功能的能力，也是失效，这种失效称为“系统失效”。差错是系统失效的原因，系统失效是出现差错的结果。(4)失败：故障、差错和失效的出现都有可能造成系统不能够正常工作，此时称为系统操作失败。一、故障分析2、故障产生的原因物理原因和人为原因3、硬件故障的分类(1)按故障性质：逻辑性故障与物理性故障(2)按故障持续期：永久故障、瞬间故障和间歇故障。(3)按故障表现：物理层、逻辑层、数据层和系统层一、故障分析4、可靠性基本概念（1）定义 系统的可靠性是指在规定的条件下，规定的时间内，系统完成规定功能的概率。（2）技术指标失效率λ(t):在t时刻附近，单位时间Δt内失效的样品数r1与样品总数残留的样品数n1之比。平均无故障时间MTBF:电子产品的失效率曲线二、联锁控制系统可靠性保障技术1、可靠性保障技术(1)避错技术:防止和减少故障发生的技术(2)容错技术:当系统的某一部分发生故障时仍使系统保持正常工作的技术。分类：故障掩蔽技术(静态冗余技术)系统重组技术(动态冗余技术)二、联锁控制系统可靠性保障技术2、计算机联锁控制系统可靠性保障技术2、计算机联锁控制系统可靠性保障技术(一)硬件避错技术(1)高可靠性元部件的选择和降额使用(2)环境防护设计 抗气候环境设计、抗机械环境设计、电磁兼容性设计(3)质量控制 老化实验和筛选2、计算机联锁控制系统可靠性保障技术(二)软件避错技术(1)软件可靠性管理技术 软件寿命周期分为要求/规格说明、设计、实现（编码）、测试验证和维护五个阶段。(2)可靠性程序设计技术 自顶向下设计技术、结构化程序设计技术、递归程序设计技术、程序综合技术、函数程序设计技术。(3)程序验证技术 程序正确性证明技术、程序测试技术、程序分析技术、程序构造验证技术三、系统级可靠性保障技术1．静态冗余结构 计算机联锁控制系统静态冗余结构中着重介绍三取二结构，即用三台构造相同、彼此独立的计算机和表决器组成的计算机表决系统，又称TMR系统。1．静态冗余结构(1)表决技术硬件表决(速度快)、软件表决(速度慢)(2)同步处理共同时钟方式时钟反馈调节方式事件调节的同步方式软件同步属于松散同步三、系统级可靠性保障技术2．动态冗余结构多个模块、故障检测和故障定位、故障系统重组恢复动态硬件冗余又称为主动硬件冗余。(1)二模动态冗余系统 它一般有3种工作方式，即：热备方式，冷备方式，温备用方式。 基本思想是“单机保证安全，双机提高可靠性”。(2)正常工作时，两个单元都上电工作，同时采集数据，进行数据处理，但只有工作单元的输出有效，经切换单元输出双机热备计算机联锁控制系统结构图四、设备级可靠性保障技术1、硬件可靠性保障技术(1)故障检测技术自检法：独立的故障检测功能，并各有一个检测输出信号比较法：输出进行比较仲裁法：常量自检结果、输出一个计算结束的信号自检互检法：模块内的某类故障仅靠自检不能检出时用两个模块相互检测的方法予以补偿冗余管理机构1、硬件可靠性保障技术(2)故障屏蔽技术元件级故障屏蔽技术:二模冗余、四模冗余和桥接冗余逻辑级故障屏蔽技术:交织逻辑、编码状态机逻辑模块级故障屏蔽技术：故障模型实际上就是NMR模型2、软件可靠性保障技术(1)软件容错设计基本技术(1)软件容错设计基本技术N版本程序设计（NVP）:优点、缺点恢复块（RecoveryBlock）技术(2)容错算法的设计数值运算容错设计:慎重设计算法，合理安排运算顺序、子程序的容错设计逻辑运算的容错设计:逻辑变量的全覆盖设计(3)减少程序失控的编程技术尽量采用单字节指令尽量少用程序控制类指令的操作码作多字节指令的操作数慎用堆栈操作指令2、软件可靠性保障技术指令冗余关键指令的双重化指令复执程序卷回(4)程序失控的