嵌入式系统可靠性设计

《嵌入式系统可靠性设计》由会员分享，可在线阅读，更多相关《嵌入式系统可靠性设计（124页珍藏版）》请在金锄头文库上搜索。

1、嵌入式系统可靠性设计李曦 计算机系计算机应用研究室2/120系统可靠性理论与工程 可靠性评估指标 电子系统可靠性设计 软件系统可靠性设计 电磁兼容性设计 屏蔽环境影响 屏蔽对环境的影响 措施：屏蔽、抑制3/120可靠性工程的重要性可靠性工程的重要性 北美防空联合司令部早期警报指挥中心 由于一个价值仅45美分的极小的集成电路失效，曾两次发生虚假的 苏联人进攻的警报 1979年11月9日，一千枚具有击中俄国本土目标能力的民兵式洲际弹 道导弹处于初级戒备状态，十架战术战斗机起飞 1980年6月3日，战略空军司令部值班军官命令全部待命的B-52机组 人员登机并启动引擎 83年科罗拉多州洪水泛滥 计算

2、机预告错误，水库被冲垮 意大利国家数据库 被破坏6秒钟，要6年才可修复。 96年六月，欧洲阿里亚那五火箭发射失败 升空40秒，在4000米自爆，损失5亿英镑。 根本原因在于火箭设计师重重硬件可靠性设计，轻轻软件可靠性设计， 导致火箭惯性制导系统软件出现规格和设计错误。4/120软件系统存在的问题 “约75%的软件开发费用于可靠性测试和维护” IBM开发OS360花费5000人年，每个新版本存在100个 bug，基本为常数。 Hecht调查（1986） “对软件系统，每百万行代码有两万个Bug，测试时发现90， 余下Bug中，200个在运行的第一年出现，其他则不被发现” “例行维护通常在修复20

3、0个Bug时引入200个新的Bug” 美国国防部软件开发水平评估 最高级企业：每4行代码，平均缺陷数0.32个 最低级企业：每4行代码，平均缺陷数11.95个 NASA失效分析实验室：“软件故障率是硬件的10倍” 嵌入式系统可靠性设计，嵌入式系统可靠性设计，李伯 成编著，电子工业出版社，2006 在介绍有关可靠性基本概念的基础 上，从可靠性工程的角度出发，描 述在嵌入式系统设计的过程中，在 硬件和软件设计方面应采取哪些措 施，以提高系统的可靠性。6/120主要内容 系统可靠性概念与指标 可靠性分析与设计 可靠性框图R B D 可靠性分配 可靠性工程 电子系统可靠性设计( 略) 软件系统可靠性分

4、析与设计 故障树分析F T A 提高系统可靠性的手段 软硬件容错技术等7/120系统（System） “系统论”的定义 由若干相互关联的要素以一定结构形式连接，具 有明确的边界，共同完成某种功能的有机整体。 从可靠性角度 由一组零件（元件）、部件、子系统或装配件（统称为单元）构成的、完成期望的功能、并具有可接受的性能和可靠性水平的一种特定设计。8/120可靠性可依赖性可靠性可依赖性 系统的可依赖性系统的可依赖性(dependability)就是系统 使得它交付的服务能被信任的性质。就是系统 使得它交付的服务能被信任的性质。9/120可依赖性可依赖性(续续)可用性，是不正确服务周期的频率度量可用

5、性，是不正确服务周期的频率度量 可靠性，系统符合其行为规格说明的度量可靠性，系统符合其行为规格说明的度量 用概率表示，是连续交付正确服务的度量用概率表示，是连续交付正确服务的度量 安全性（安全性（safe），导致事故不发生的概率），导致事故不发生的概率 无论预期功能是否执行无论预期功能是否执行 保密性（保密性（security） 机密性（机密性（confidential），不出现信息的非授权泄漏），不出现信息的非授权泄漏 完整性（完整性（integral），不出现信息的不正确交换），不出现信息的不正确交换 可维护性可维护性10/120产品的可靠性可靠性 在规定的条件下，在规定的时间内，产品 完

6、成规定功能的能力。 产品可靠性定义包括下列四要素： ( 1 ) 规定的时间；( 2 ) 规定的环境和使用条件；( 3 ) 规定的任务和功能；( 4 ) 具体的可靠性指标值。11/120故障、错误、失效 Fault（缺陷、故障）、 Error（错误）、Failure （失效） 故障类型 瞬时：开始于特定的时刻，保持一段时间，然后消失 通信干扰 永久：开始于特定时刻，保留在系统中直至修复 软件错误 间歇：间歇发生的瞬时故障 处理器过热，降温后正常，但。 失效模式 值域：值错、约束错（如类型错） 时间域：提前、延迟、无限延迟 任意：上述两者的组合、非受控失效（随机）、非预期 失效12/120可靠性指

7、标可靠性指标 衡量产品可靠性的指标很多，最主要 有： 可靠度R(t) 故障密度函数f (t) 失效率(t) 平均寿命 可用度 利用率13/120可靠度可靠度R(t) 产品在规定的条件下和规定的时间内，完成规定功 能的概率。用R(t)表示： R(t) = P (Tt)（产品使用时间T大于规定时间t的概率） 若受试验的样品数是N0个，到t时刻未失效的有Ns(t) 个，失效的有Nf(t)个，则没有失效的概率，即可靠 度为 例：1000台设备，试验1000h后，其中10台故障， 则千小时可靠度(100010)/100099000)()( )()()()(NtNNNtN tNtNtNtRfsfss=+=

8、14/120不可靠度F(t) 假定t为规定的工作时间，T为产品故障前的时间， 则产品在规定的条件下，在规定的时间内丧失规 定的功能的概率定义为不可靠度，用F(t)表示： F(t) = P (Tt) 同样，不可靠度的估计值为：000)()()()()()(NtNN NtNtNtNtNtFsffsf=+=15/120故障密度函数故障密度函数f (t) 如果N0是产品试验总数，Nf是时刻tt+t时间 间隔内产生的故障产品数，Nf(t)(N0t)称为 tt+t时间间隔内的平均失效(故障)密度 表示这段时间内平均单位时间的故障频率 若N0，t0，则频率概率。 也可根据F(t)的定义，得到f (t)，即d

9、tdNNtffN01lim)(0=ttf ftfdttfdtdttdNNtdNNNtNtF000000)()(1)(1)()(16/120失效率失效率(t)失效率(t)：产品工作到t时刻后的单位时间内发 生故障的概率 即产品工作到t时刻后，在单位时间内发生故障的产品 数与在时刻t时仍在正常工作的产品数之比。 (t)可由下式表示：式中dNf(t)为dt时间内的故障产品数。 电子设备经过老化后，失效率基本保持不变 例：10000个元件，运行10000h，有20个元件失效， 则失效率20/(10000*10000)2107/hdttdNtNtfs)()(1)( =17/120耗损失效期t时间偶然失效

10、期早期失效期使用寿命规定的失效率(t) 失效率AB失效率曲线失效率曲线18/120失效率曲线分析失效率曲线分析 早期失效期 早期故障期又称调整期或锻炼期，可用厂内试验的办法来消除。 失效率高，几十几百小时 偶然失效期 产品故障率低而且稳定，是设备工作的最好时期 在这期间内产品发生故障大多出于偶然因素，如突然过载、碰撞等 失效率低且稳定，百万千万小时 损耗失效期 零件磨损、陈旧，引起设备故障率升高。 如能预知耗损开始的时间，通过加强维修，在此时间开始之前就及 时将陈旧损坏的零件更换下来，可使故障率下降，即可延长可维修 的设备与系统的有效寿命。 电子系统失效率的单位一般采用10-9小时(称10-9

11、小时为1fit) 可靠性研究的重点，在于延长正常工作期的长度。19/120关系表关系表故障分布密度函数累积故障概率可靠度故障密度函数故障密度函数1不可靠度1可靠度1失效率失效率( )f t( )F t( )R t( ) t0( )( )t F tf x dx=( )( )tR tf x dx =( )( )f tF t=( )( )f tR t= 0( ) ( )( )t x dx f tte =( )1( )F tR t= 0( ) ( )1t x dx F te = ( )1( )R tF t= 0( ) ( )t x dx R te =20/120平均寿命平均寿命 平均寿命是指产品从投入

12、运行到发生故障的平均 工作时间。 对于不维修产品又称平均故障前时间MTTF(Mean time to failure)，根据数学期望的定义，可得 对于可维修产品而言，平均寿命指的是产品两次相邻故 障 间 的 平 均 工 作 时 间 ， 称 为 平 均 故 障 间 隔 时 间 MTBF(Mean time between failure)，和MTTF有同样的数 学表达式 当失效率(t) = 常数时，可靠度R(t)= e-t，所以00000( )( )( )( )( )xMTTFtf t dttdR ttR tR t dtR t dt=+=01tMTTFMTBFedt =21/120常用寿命分布函

13、数常用寿命分布函数1.指数分布指数分布 指数分布在可靠性领域里应用最多 由于它的特殊性，以及在数学上易处理成较直观的曲线，故在许 多领域中首先把指数分布讨论清楚。 产品的寿命或某一特征值t的故障密度为(0，t0) 指数分布的一个重要性质是无记忆性。 无记忆性是产品在经过一段时间t0工作之后的剩余寿命仍然具有原 来工作寿命相同的分布，而与t无关(马尔科夫性)。 这个性质说明，寿命分布为指数分布的产品，过去工作了多久对现在 和将来的寿命分布不发生影响。tetf=)(22/120f(t) tR(t)t(t)ttetf=)(tetFtR=)(1)( )( )/( )tf tR t=23/120不可靠度

14、(t0) 可靠度(t0) 故障率 平均故障间隔时间 例：1000台51单片机，运行1000h，累计10次故障， 则： 失效率10/(1000*1000) MTBF1/失效率105h 平均修复时间MTTR=1MTBF( )( )/( )tf tR t=tetFtR=)(1)(tetF=1)(=NiitN24/120常用寿命分布函数常用寿命分布函数2.正态分布正态分布 正态分布在机械可靠性设计中大量应用 如材料强度、磨损寿命、齿轮轮齿弯曲、疲劳强度以 及难以判断其分布的场合。 若产品寿命或某特征值有故障密度(t0 ， 0 ， 0 )则称t服从正态分布。222)(21)(=t 25/120不可靠度可靠度故障率 正态分布计算可用数学代换把上式变换成标准正 态分布，查表简单计算, 得出各参数值。=tt dtetF