嵌入式應用系統的可靠性設計初探

摘要 嵌入式應用系統是一個(gè)有計算機內核的智能化電子系統。集成電路的超長(cháng)壽命、計算機的軟件介入與智能化的控制能力，決定了嵌入式應用系統全新的可靠性設計觀(guān)念。這些新觀(guān)念是：基于出錯概率的多值可靠性、確定應用系統的可靠性等級、建立應用系統的可靠性模型、應用系統的本質(zhì)可靠性設計與可靠性控制設計。

嵌入式應用系統是一個(gè)有計算機內核，軟、硬件整合的智能化電子系統。與傳統的激勵響應型電子系統的本質(zhì)差異，是它的智力嵌入，從而形成嵌入式應用系統全新的可靠性設計觀(guān)念、方法與技術(shù)。這些全新的可靠性設計觀(guān)念是：從二值可靠性到多值可靠性、建立系統的可靠性設計模型、確定系統的可靠性設計等級、應用系統的本質(zhì)可靠性設計與可靠性控制設計。支持可靠性設計觀(guān)念的基礎是LSIC支持下硬件結構的超?？煽啃?、會(huì )出錯的軟件體系、智力內核的可靠性控制。

1 創(chuàng )建可靠性設計新觀(guān)念

1.1 嵌入式應用系統可靠性設計背景

嵌入式應用系統可靠性設計背景是集成電路的超長(cháng)壽命、計算機軟件介入與計算機內核的可靠性控制能力。

① 集成電路的超長(cháng)壽命。經(jīng)歷半個(gè)世紀的發(fā)展，集成電路從電路集成、功能集成、技術(shù)集成到知識集成。依靠頂級電子學(xué)專(zhuān)家的可靠性設計，大規模集成電路的可靠性迅速增長(cháng)。與電子產(chǎn)品的更新周期相比，集成電路具有超長(cháng)壽命與超?？煽啃?，器件失效周期遠大于產(chǎn)品的更新周期。

② 計算機軟件介入。與傳統電子系統相比，嵌入式應用系統有軟件介入，系統在軟件介入下運行。因而系統的可靠性基礎是軟件的可靠性。軟件的可靠性決定了嵌入式應用系統的可靠性特征。

③ 計算機內核的智能化管理能力。嵌入式應用系統的計算機內核，決定了嵌入式應用系統是一個(gè)智能化系統。這個(gè)智能化的計算機內核可以實(shí)現可靠性的主動(dòng)控制，如噪聲失敏、動(dòng)態(tài)冗余、出錯控制、容錯管理和系統測試等。

1.2 嵌入式應用系統可靠性設計的新觀(guān)念

嵌入式應用系統可靠性設計的新觀(guān)念是多值可靠性、可靠性等級、可靠性模型與可靠性控制。

(1) 多值可靠性

傳統電子系統是二值可靠性系統，是一個(gè)非好即壞的電子系統。嵌入式應用系統則經(jīng)常表現為不好不壞，是一個(gè)多值可靠性的電子系統，這是由軟件不斷出錯引發(fā)出系統的不可靠性。當軟件運行出錯時(shí)系統無(wú)法正常工作，軟件運行恢復正常時(shí)系統恢復正常運行，這是介于“好”、“壞”之間的多值可靠性。這種多值可靠性可以用出錯概率的統計方法來(lái)界定系統的可靠性品質(zhì)。

硬件系統的超長(cháng)壽命、超?？煽啃缘钠骷ＷC，使軟件“出錯”成為系統可靠性的主要因素。

(2) 可靠性等級

在嵌入式應用系統中客觀(guān)存在一個(gè)可靠性等級要求。相似的功能要求、相似的軟硬件，在不同的運行環(huán)境下，會(huì )有不同的可靠性設計要求。例如，運載火箭中星箭分離的爆炸螺栓控制系統，由于是空間應用環(huán)境、無(wú)人監管、強烈的機械振動(dòng)條件、出錯后果嚴重，可靠性等級要求極高;對比實(shí)驗室應用環(huán)境中的萬(wàn)用表，可靠性等級要求很低。

建立應用系統設計的可靠性等級概念，有助于在系統設計的論證階段，對系統可靠性設計的技術(shù)投入做到心中有底，在確保系統可靠的前提下有最佳的技術(shù)投入。

(3) 可靠性模型

傳統電子系統是一個(gè)激勵響應型電子系統，嵌入式應用系統則是一個(gè)軟件基礎上的激勵處理響應型智能化電子系統。從而建立起嵌入式系統激勵輸入、信息處理、響應輸出三元素的可靠性模型，在可靠性模型基礎上可以建立系統可靠性設計的一些原則與方法。

(4) 可靠性控制

嵌入式應用系統是一個(gè)有計算機內核的智能化電子系統。計算機內核的存在決定了系統具有可靠性控制能力。因此，嵌入式應用系統中，基于系統智能化特征的可靠性控制設計、功耗管理的最小功耗系統設計應與功能性設計并列為嵌入式應用系統的三大常規設計內容。

2 *定系統的可靠性等級

2.1 *定可靠性等級的重要性

在測試技術(shù)領(lǐng)域的數據采集系統中，首先有一個(gè)數據采集精度要求。如果沒(méi)有數據采集精度指標，數據采集系統的研發(fā)工作便無(wú)法啟動(dòng)。任何一個(gè)嵌入式應用系統都工作在一個(gè)特定環(huán)境中，如果不了解特定環(huán)境對系統運行影響的可能后果，應用系統的研發(fā)工作便陷入盲目性。

一個(gè)合格的嵌入式應用系統，應該在實(shí)際應用環(huán)境中可靠地工作。研發(fā)環(huán)境與實(shí)際運行環(huán)境的巨大差異，是可靠性設計的出發(fā)點(diǎn);可靠性等級*定應該是應用系統研發(fā)前期，甚至項目立項時(shí)必不可少的一項任務(wù)。如果前期缺乏應有的重視，導致可靠性設計投入欠缺，會(huì )使后續嵌入式應用系統的研發(fā)工作陷入無(wú)止境的軟、硬件修補工作之中。許多事例證明，在項目收尾工作中陷入可靠性問(wèn)題者居大多數。

2.2 可靠性等級*定方法

研發(fā)環(huán)境與實(shí)際運行環(huán)境的巨大差異也是可靠性等級*定的出發(fā)點(diǎn)，實(shí)際運行環(huán)境的因子化是可靠性等級*定的基本方法。與準確的精度概念相比，可靠性等級是一個(gè)模糊量。

確定系統可靠性等級的方法是：確定可靠性*定因子、可靠性因子的順序量化、統計出系統的可靠性等級。

充分考慮到實(shí)際運行環(huán)境下，所有影響系統可靠性的因素，將這些因素確定為可靠性*定因子。為了保證不同的應用系統之間有可比性，應建立相對統一的標準，并將它作為本單位的可靠性等級*定標準。

(1) 可靠性*定因子

最常用的可靠性*定因子有環(huán)境因子、人機耦合因子、系統集成因子、知識平臺因子和安全性因子。

“環(huán)境因子”是指系統運行環(huán)境對可靠性的影響因素，如電氣環(huán)境、機械環(huán)境、氣氛環(huán)境。電氣環(huán)境中的電磁兼容性、機械環(huán)境中的抗震性、氣氛環(huán)境中的抗鹽霧、抗粉塵、防潮等。

“人機耦合因子”是指系統運行時(shí)有無(wú)操作者介入，或操作者的可介入深度。操作者的可介入度大，有利于發(fā)現系統早期的出錯征兆，并實(shí)施可靠性介入。

“系統集成因子”是指應用系統的最大芯片集成度?？紤]到當前集成電路的超長(cháng)可靠性，系統集成度越大，可靠性越高。

“基礎平臺因子”是指應用系統研發(fā)時(shí)，基礎平臺占據的比例?；A平臺包括半導體廠(chǎng)家提供的廠(chǎng)家平臺、企業(yè)內部的產(chǎn)品平臺、應用平臺，這些平臺都經(jīng)歷過(guò)實(shí)踐考驗。顯然，基礎平臺占據的比例越大，可靠性越高。