基于Markov链的嵌入式系统硬件可靠性研究
摘要:嵌入式系统产品在使用过程中经常出现硬件故障,从而影
响系统的安全可靠性。从嵌入式系统硬件层面研究其可靠性。首先定义嵌入式系统硬件目标,简单介绍了markov过程理论;建立了
单个ip硬核和嵌入式系统硬件的markov模型;应用所建立的模型,对嵌入式站间自动闭塞控制器硬件进行了可靠度计算和分析。实验结果表明,该markov模型能够准确描述嵌入式系统硬件的状态变迁,并能计算和分析其可靠度,具有一定的实用价值。
关键词:可靠性;硬件;嵌入式系统;markov链;站间自动闭塞
hardware reliability study of embedded system based on markov chain
guo rong.zuo1*, huang jun2,wang lin 3
1. college of computer science, sichuan normal university,
chengdu sichuan 610068, china;
2. department of grounding instruction, sichuan technology and business college, dujiangyan sichuan 611830, china;
3. department of electronic information and electrical
engineering, chengdu textile college, chengdu sichuan 611731 ,china
abstract:
the embedded system products often appear hardware failure in use process, which affects the safety and reliability of the system. in this paper, it is researched its reliability from the embedded system hardware level. at first, it is defined the goal of the embedded system hardware, and introduced the theory of markov process. and then, it is set up a single ip hardcore and embedded system hardware markov model. the last, it is calculated and analyzed the reliability of the embedded controller hardware automatic block in used the established model. through the results show that the model can be set up in this paper markov accurate description of the embedded system hardware state change, and can be calculated and analyzed their reliability. therefore, this research is feasible, the model has certain practical value. the products of embedded system often have hardware failure while in use, which affects the safety and reliability of the system. in this paper, its reliability was researched from the embedded system hardware level. at first, it defined the
goal of the embedded system hardware, and introduced the theory of markov process. and then, a single ip hardcore and embedded system hardware markov model was set up. at last, the reliability of the embedded controller hardware automatic block was calculated and analyzed through the established model. the results show that the markov model can accurately describe the embedded system hardware state change, and can calculate and analyze their reliability. therefore, the model has certain practical value.key words:
reliability; hardware; embedded system; markov chain; inter.station automatic block
0 引言
嵌入式系统的可靠性是指系统在规定的条件下,在规定的时间内,系统完成规定功能的能力。嵌入式系统由硬件和软件构成,其可靠性包括硬件可靠性和软件可靠性两方面。嵌入式系统硬件可靠性包括元器件可靠性、设备(功能部件)可靠性和系统可靠性。嵌入式系统硬件可靠性主要体现为系统可靠性,而系统可靠性以印刷电路板的可靠性来体现。因此,嵌入式系统硬件电路板的可靠性对整个嵌入式系统的正常运行起到至关重要的作用,若电路板在运行中发生故障或出现不可靠因素,则该嵌入式系统的可靠性将受到极
大的影响。
在使用嵌入式系统产品时,软件方面的问题比较少见,而硬件故障却是经常出现,比如手持设备使用一段时间后,会出现键盘、电源和存储卡等故障。嵌入式系统越来越多地应用于各种控制系统中,比如微波炉、洗衣机和空调等家用电器;在工业领域,越来越多的嵌入式实时控制系统服务于生产过程,比如各种工业生产现场使用的仪器仪表、数据采集终端和现场驱动等;在军事、航空领域等领域,使用的控制系统,也是嵌入式实时控制系统。人们总是期望这样的嵌入式系统在有效期内,能够安全可靠地运行,完成各种
控制功能。
国内外学者对计算机系统硬件的可靠性进行了相关研究。bobbio 等1]将markov模型引入单部件的可靠性分析,对一个具有多种失效模式的硬件部件进行了研究。kuo等2]总结了k/n表决系统的可靠性模型,并提出了改进系统可靠性的优化策略。arulmozhi3]]进一步研究了k/n表决系统的可靠性模型,针对异构部件组成的表决系统提出了一种简单有效的计算模型。sherwin等4]对热备和冷备系统进行了可靠性分析。对于硬件系统的可靠性分析,pukite等5]对一些常见的硬件结构进行了总结并且完成了对这些硬件结构的markov建模。国内的梅登华等[6]对控制系统硬件可靠性进行了研究。虽然这些基于markov 的可靠性研究取得了一定的成果,但这些研究,没有专门对嵌入式
系统硬件可靠性进行研究,更没有专门对嵌入式实时控制系统硬件的可靠性进行研究。由此可见,研究嵌入式系统硬件可靠性是十分必要的,也是迫在眉睫的。
本文以markov过程为理论基础,从嵌入式系统硬件的单个ip硬核到系统,全面深入研究嵌入式系统硬件的可靠性及建模,并应用所建立的可靠性模型对具体的嵌入式实时控制系统进行硬件可靠
性分析。
1 嵌入式系统目标定义
在对嵌入式系统硬件(embedded system hardware,esh)可靠性进行研究之前,需先定义其硬件构成。任何嵌入式系统的硬件子系统,由嵌入式处理器和各种功能单元组成,功能单元主要有ip
核和软件组件,ip核无论是ip硬核、软核还是固件核,都是一种功能硬件,在此将ip核统称为ip硬核。ip硬核由电子元器件(electronic component,ec)、电路及其结构(circuit and its structure,cis)、电路板(circuit board,cb)和执行装置
(executive device,ed)等组成。
嵌入式系统硬件是可用的条件为:当且仅当所有ip硬核可用,且所有ip硬核的可用性概率是独立随机事件。因此,系统的稳态
可用性的概率就是所有ip硬核在同一时刻的可用性概率之积。
2.2.2 系统硬件失效模式
引起嵌入式系统硬件失效的因素很多,有工作条件、环境应力及
时间对系统性能的劣化或失效所产生的影响,也有组成嵌入式系统硬件的物理和化学等微观因素导致的。失效发生过程既是原子、分子微观变化过程,又是整体上宏观变化过程。在一定条件下,系统本身会由正常状态逐渐向不正常状态转化,最终将不可逆地退化为
失效状态。
嵌入式系统硬件失效模式,是指嵌入式系统硬件设计过程中,通过对系统组成模块(包括元器件、零部件、和电路板等细节)可能发生的失效模式进行分析,并得到其对系统功能的影响,提出预防嵌入式系统硬件失效的措施,以提高嵌入式系统硬件的可靠性[9]。
嵌入式系统硬件从寿命特征来分析,服从如图2所示的曲线[10]。从曲线可知,嵌入式系统硬件失效率随时间变化大致可分为三个阶段:早期失效期ⅰ、偶然失效期ⅱ、耗损失效期ⅲ。因此,在嵌入式系统硬件使用寿命内,系统将出现失效的可能性较早期和耗损期要小,但会出现失效,从而引起系统的不可靠。
硬件系统的可靠性设计
目录 1 可靠性概念 (4) 1.1 失效率 (4) 1.2 可靠度 (5) 1.3 不可靠度 (6) 1.4 平均无故障时间 (6) 1.5 可靠性指标间的关系 (6) 2 可靠性模型 (7) 2.1 串联系统 (7) 2.2 并联系统 (9) 2.3 混合系统 (11) 2.4 提高可靠性的方法 (12) 3 可靠性设计方法 (12) 3.1 元器件 (12) 3.2 降额设计 (13) 3.3 冗余设计 (14) 3.4 电磁兼容设计 (15) 3.5 故障自动检测与诊断 (15) 3.6 软件可靠性技术 (15) 3.7 失效保险技术 (15) 3.8 热设计 (16) 3.9 EMC设计 (16) 3.10 可靠性指标分配原则 (17) 4 常用器件的可靠性及选择 (19) 4.1 元器件失效特性 (19) 4.2 元器件失效机理 (21) 4.3 元器件选择 (23) 4.4 电阻 (23) 4.5 电容 (26) 4.6 二极管 (30) 4.7 光耦合器 (31) 4.8 集成电路 (32) 5 电路设计 (38) 5.1 电流倒灌 (38) 5.2 热插拔设计 (40) 5.3 过流保护 (41) 5.4 反射波干扰 (42) 5.5 电源干扰 (49) 5.6 静电干扰 (51) 5.7 上电复位 (52) 5.8 时钟信号的驱动 (53) 5.9 时钟信号的匹配方法 (55) 6 PCB设计 (60)
6.1 布线 (60) 6.2 去耦电容 (62) 7 系统可靠性测试 (62) 7.1 环境适应性测试 (62) 7.2 EMC测试 (63) 7.3 其它测试 (63) 8 参考资料 (64) 9 附录 (64)
可靠性设计与分析作业 学号:071130123 姓名:向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 (1)程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end (3)指数分布的分析 在可靠性理论中,指数分布是最基本、最常用的分布,适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用,而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降,而失效率随 着时间的增加在不断的上升,可靠度也在随着时间的增加不断地下降,从图线的 颜色可以看出,随着m的增加失效率密度函数下降越快,而可靠度的随m的增加 而不断的增加,则失效率随m的增加减小越快。 在工程运用中,如果某零件符合指数分布,那么可以适当增加m的值,使零 件的可靠度会提升,增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 (1)程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];
嵌入式系统软硬件可靠性设计 主讲:Kenny(电子工程硕士,研究领域:电子产品系统可靠性设计与测试技术)课程对象:嵌入式系统软、硬件开发工程师。 【课程背景】 嵌入式系统可靠性设计,比拼的不是谁的设计更高明,而是谁的设计更少犯错误,而且因为软、硬件的专业背景差异,两个专业设计师之间的不了解,也会导致接口部分容易出现一些可靠性问题。 本课程采用逆向思维方式,从嵌入式系统设计的负面问题角度入手,总结剖析了嵌入式设计师易犯的错误点和接口部分的问题点,以期在设计中能提前加以预防。漏洞堵住了,跑冒滴漏自然不再发生。 【培训内容】 第一部分:嵌入式系统及硬件可靠性设计 第一章:可靠性设计基础 1.1、可靠性定义 1.2、环境应力分析 1.3、人机交互分析 1.4、关联设备互动分析 1.5、过渡过程应力 1.6、负载波动分析 1.7、单一故障分析 1.8、可靠性预计分析 1.9、判据标准 1.10电子、机电一体化设备的可靠性模型; 1.11系统失效率的影响要素; 第二章:可靠性设计规范 2.1降额设计规范 降额等级、降额注意事项、降额因子降额参数的确定方法 2.2电路热设计规范
强制风冷、传导散热的热设计计算及热设计工艺规范 2.3电路安全性设计规范; 电路安全容错性机制、SFC分析、SFC下输出保证可靠的判据和解决方法… 2.4EMC设计规范 电压容限控制、常用器件的高频等效特性、信号分析、布线、阻抗匹配、屏蔽、滤波、接地… 2.5PCB设计规范 板卡级的布线、布局工艺 第三章:器件失效规律与分析方法 3.1持续性应力与浪涌应力的区别 3.2电压应力与电流应力的故障现象区别 3.3MSD与机械应力损伤的特征、成因、解决措施 3.4基于端口特性阻抗曲线的失效测试分析方法 3.5常用器件失效机理、失效特征、应对措施 第二部分:嵌入式系统器件选型与工程计算 第一章:工程计算基础 1.1容差分析方法 1.2拉氏变换的物理含义与电路设计应用 1.3微积分与电路设计的应用 1.4概率论数理统计提升电子产品质量的应用方法 1.5基础代数的电路设计工程计算应用(代数、三角函数、解析几何) 1.6datasheet参数解读及对电路性能的影响 第二章:工程计算与器件选型 2.1电源模块设计与选型计算 电感电容选型计算 2.2电源输入端口器件选型计算 保险丝、NTC电阻、TVS/压敏电阻、储能电容、接插件、二极管的选型计算 2.3信号输入/输出端口的匹配器件计算选型 上拉/下拉电阻、限流/分压电阻、阻抗匹配电阻、磁珠、退耦电容的选型计算
嵌入式系统设计与应用 本文由kenneth67贡献 ppt文档可能在W AP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 课程名称:课程名称:嵌入式系统设计与应用 总学时:其中讲课36学时,上机实践环节12 36学时12学时总学时:其中讲课36学时,上机实践环节12学时教材:嵌入式系统设计教程》教材:《嵌入式系统设计教程》电子工业出版社马洪连参考书:参考书:1、《嵌入式系统开发与应用》北航出版社、田泽编著. 嵌入式系统开发与应用》北航出版社、田泽编著. 2、《ARM体系结构与编程》清华大学出版社杜春雷编著ARM体系结构与编程体系结构与编程》嵌入式系统设计与实例开发—ARM ARM与C/OS3、《嵌入式系统设计与实例开发ARM与μC/OS-Ⅱ》清华大学出版社王田苗、魏洪兴编著清华大学出版社王田苗、ARM嵌入式微处理器体系结构嵌入式微处理器体系结构》4、《ARM嵌入式微处理器体系结构》北航出版社、马忠梅等著. 北航出版社、马忠梅等著. 张石.ARM嵌入式系统教程嵌入式系统教程》5、张石.《ARM嵌入式系统教程》.机械工业出版2008年社.2008年9月 1 课程内容 绪论:绪论: 1)学习嵌入式系统的意义2)高校人才嵌入式培养情况嵌入式系统设计(实验课)3)嵌入式系统设计(实验课)内容安排 第1章嵌入式系统概况 1.1 嵌入式系统的定义1.2 嵌入式系统的应用领域及发展趋势1.3 嵌入式系统组成简介 第2章嵌入式系统的基本知识 2.1 2.2 2.3 嵌入式系统的硬件基础嵌入式系统的软件基础ARM微处理器的指令系统和程序设计ARM微处理器的指令系统和程序设计 2 第3章 3.1 3.2 3.3 基于ARM架构的嵌入式微处理器基于ARM架构的嵌入式微处理器ARM 概述嵌入式微处理器的组成常用的三种ARM ARM微处理器介绍常用的三种ARM 微处理器介绍 第4章 4.1 4.2 4.3 4.4 4.5 4.6 嵌入式系统设计 概述嵌入式系统的硬件设计嵌入式系统接口设计嵌入式系统人机交互设备接口嵌入式系统的总线接口和网络接口设计嵌入式系统中常用的无线通信技术 3 第5章嵌入式系统开发环境与相关开发技术 5.1 5.2 5.3 5.4 5.5 6.1 6.2 6.3 6.4 概述嵌入式系统的开发工具嵌入式系统调试技术嵌入式系统开发经验嵌入式系统的Bootloader Bootloader技术嵌入式系统的Bootloader技术μC/OS-II操作系统概述C/OS-II操作系统概述ADS开发环境ARM ADS开发环境C/OS-II操作系统在ARM系统中的移植操作系统在ARM μC/OS-II操作系统在ARM系统
4.6 可靠性设计的基本概念与方法 一、结构可靠性设计概念 1.可靠性含义 可靠性是指一个产品在规定条件下和规定时间内完成规定功能的能力;而一个工业产品(包括像飞机这样的航空飞行器产品)由于内部元件中固有的不确定因素以及产品构成的复杂程度使得对所执行规定功能的完成情况及其产品的失效时间(寿命)往往具有很大的随机性,因此,可靠性的度量就具有明显的随机特征。一个产品在规定条件下和规定时间内规定功能的概率就称为该产品的可靠度。作为飞机结构的可靠性问题,从定义上讲可以理解为:“结构在规定的使用载荷/环境作用下及规定的时间内,为防止各种失效或有碍正常工作功能的损伤,应保持其必要的强刚度、抗疲劳断裂以及耐久性能力。”可靠度则应是这种能力的概率度量,当然具体的内容是相当广泛的。例如,结构元件或结构系统的静强度可靠性是指结构元件或结构系统的强度大于工作应力的概率,结构安全寿命的可靠性是指结构的裂纹形成寿命小于使用寿命的概率;结构的损伤容限可靠性则一方面指结构剩余强度大于工作应力的概率,另一方面指结构在规定的未修使用期间内,裂纹扩展小于裂纹容限的概率.可靠性的概率度量除可靠度外,还可有其他的度量方法或指标,如结构的失效概率F(c),指结构在‘时刻之前破坏的概率;失效率^(().指在‘时刻以前未发生破坏的条件下,在‘时刻的条件破坏概率密度;平均无故障时间MTTF(MeanTimeToFailure),指从开始使用到发生故障的工作时间的期望值。除此而外,还有可靠性指标、可靠寿命、中位寿命,对可修复结构还有维修度与有效度等许多可靠性度量方法。 2..结构可靠性设计的基本过程与特点 设计一个具有规定可靠性水平的结构产品,其内容是相当丰富的,应当贯穿于产品的预研、分析、设计、制造、装配试验、使用和管理等整个过程和各个方面。从研究及学科划分上可大致分为三个方面。 (1)可靠性数学。主要研究可靠性的定量描述方法。概率论、数理统计,随机过程等是它的重要基础。 (2)可靠性物理。研究元件、系统失效的机理,物理成固和物理模型。不同研究对象的失效机理不同,因此不同学科领域内可靠性物理研究的方法和理论基础也不同. (3)可靠性工程。它包含了产品的可靠性分析、预测与评估、可靠性设计、可靠性管理、可靠性生产、可靠性维修、可靠性试验、可靠性数据的收集处理和交换等.从产品的设计到产品退役的整个过程中,每一步骤都可包含于可靠性工程之中。 由此我们可以看出,结构可靠性设计仅是可靠性工程的其中一个环节,当然也是重要的环节,从内容上讲,它包括了结构可靠性分析、结构可靠性设计和结构可靠性试验三大部分。结构可靠性分析的过程大致分为三个阶段。 一是搜集与结构有关的随机变量的观测或试验资料,并对这些资料用概率统计的方法进行分析,确定其分布概率及有关统计量,以作为可靠度和失效概率计算的依据。
硬件系统可靠性设计规范 一、概论 可靠性的定义:产品或系统在规定条件下和规定时间内完成规定功能的能力 可靠性及抗干扰设计是硬件设计必不可少的一部分,它包括芯片、器件选择、去耦滤波、印刷电路板布线、通道隔离等。有完善的抗干扰措施,是保证系统精度、工作正常和不产生错误的必要条件。设备可靠性设计规范的一个核心思想是监控过程,而不是监控结果。 二、可靠性设计方法 1、元器件:构成系统的基本部件,作为设计与使用者,主要是保证所选用的元器件的质量或可靠性指标满足设计的要求 2、降额设计:使电子元器件的工作应力适当低于其规定的额定值,从而达到降低基本故障率,保证系统可靠性的目的。幅度的大小可分为一、二、三级降额,一级降额((实际承受应力)/(器件额定应力) < 50%的降额),建议使用二级降额设计方法,一级降额<70% 3、冗余设计:也称为容错技术或故障掩盖技术,它是通过增加完成同一功能的并联或备用单元(包括硬件单元或软件单元)数目来提高系统可靠性的一种设计方法,实现方法主要包括:硬件冗余;软件冗余;信息冗余;时间冗余等 4、电磁兼容设计:系统在电磁环境中运行的适应性,即在电磁环境下能保持完成规定功能的能力。电磁兼容性设计的目的是使系统既不受外部电磁干扰的影响,也不对其它电子设备产生电磁干扰。硬件措施主要有滤波技术、去耦电路、屏蔽技术、接地技术等;软件措施主要有数字滤波、软件冗余、程序运行监视及故障自动恢复技术等 5、故障自动检测及诊断 6、软件可靠性设计:为了提高软件的可靠性,应尽量将软件规范化、标准化、模块化 7、失效保险技术 8、热设计 9、EMC设计:电磁兼容(EMC)包括电磁干扰(EMI)和电磁敏感度(EMS)两个方面 三、可靠性设计准则
软件可靠性技术发展及趋势分析 1引言 1)概念 软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。 安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。安全性指的是系统安全性。一个单独的软件本身并不存在安全性问题。只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。 因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。二者涉及的范畴有交又,但不完全相同。软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。由于只有部分软件失效可能导致系统进
入危险状态,故软件安全性只关注可能导致危险条件发生的失效。以及与该类失效相关的设计缺陷和外部输入条件。 硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互 作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。2)技术发展背景 计算机应用范围快速扩展导致研制系统的复杂性越来越高。软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。 在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。1991年海湾战争。爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损
1.判断题(共20分,每题2分,答错倒扣1分) (1)()系统可靠性与维修性决定了系统的可用性和可信性。 (2)()为简化故障树,可将逻辑门之间的中间事件省略。 (3)()在系统寿命周期的各阶段中,可靠性指标是不变的。 (4)()如果规定的系统故障率指标是每单位时间0.16,考虑分配余量,可以按每单位时间0.2 进行可靠性分配。 (5)()MTBF和MFHBF都是基本可靠性参数。 (6)()电子元器件的质量等级愈高,并不一定表示其可靠性愈高。 (7)()事件树的后果事件指由于初因事件及其后续事件的发生或不发生所导致的不良结果。 (8)()对于大多数武器装备,其寿命周期费用中的使用保障费用要比研制和生产费用高。 (9)()所有产品的故障率随时间的变化规律,都要经过浴盆曲线的早期故障阶段、偶然故障 阶段和耗损故障阶段。 (10)()各种产品的可靠度函数曲线随时间的增加都呈下降趋势。 2.填空题(共20分,每空2分) (1)MFHBF的中文含义为。 (2)平均故障前时间MTTF与可靠度R(t)之间的关系式是。 (3)与电子、电器设备构成的系统相比,机械产品可靠性特点一是寿命不服从分 布,二是零部件程度低。 (4)在系统所处的特定条件下,出现的未预期到的通路称为。 (5)最坏情况容差分析法中,当网络函数在工作点附近可微且变化较小、容差分析精度要求不 高、设计参数变化范围较小时,可采用;当网络函数在工作点可微且变化较大,或容差分析精度要求较高,或设计参数变化范围较大时,可采用。 (6)一般地,二维危害性矩阵图的横坐标为严酷度类别,纵坐标根据情况可选下列三项之一: 、 或。
3.简要描述故障树“三早”简化技术的内容。(10分)
硬件可靠性及提高 一般来说,系统总是由多个子系统组成,而子系统又是由更小的子系统组成,直到细分到电阻器、电容器、电感、晶体管、集成电路、机械零件等小元件的复杂组合,其中任何一个元件发生故障都会成为系统出现故障的原因。因此,硬件可靠性设计在保证元器件可靠性的基础上,既要考虑单一控制单元的可靠性设计,更要考虑整个控制系统的可靠性设计。 1.影响硬件可靠性的因素 (1)元件失效。元件失效有三种:一是元件本身的缺陷,如硅裂、漏气等;二是加工过程、环境条件的变化加速了元件、组件的失效;三是工艺问题,如焊接不牢、筛选不严等。 (2)设计不当。在计算机控制系统中,许多元器件发生的故障并不是元件本身的问题,而是系统设计不合理或元器件使用不当所造成。 在设计过程中,如何正确使用各种型号的元器件或集成电路,是提高硬件可靠性不可忽视的重要因素。 (1)电气性能:元器件的电气性能是指元器件所能承受的电压、电流、电容、功率等的能力,在使用时要注意元器件的电气性能,不能超限使用。(2)环境条件:计算机控制系统的工作环境有时相当恶劣,由于环境因素的影响,不少系统的实验室试验情况虽然良好,但安装到现场并长期运行就频出故障。其原因是多方面的,包括温度、干扰、电源、现场空气等对硬件的影响。因此,设计系统时,应考虑环境条件对硬件参数的影响,元件设备须经老化试验处理。 (3)组装工艺:在硬件设计中,组装工艺直接影响硬件系统的可靠性。由于工艺原因引起的故障很难定位排除,一个焊点的虚焊或似接非接很可能导致整个系统在工作过程中不时地出现工作不正常现象。另外,设计印制电路板时应考虑元器件的布局、引线的走向、引线的分类排序等。
嵌入式软件可靠性设计培训 嵌入式软件既是电子系统的核心,也是硬件系统的有效补充,需要具备防错、判错、纠错、容错的功能,具备了这些功能,就能保证系统可靠性要求在软件分系统设计中的实现。但是软件可靠性又不同于硬件电路,它不会随时间的推移而降低,并且其可靠性保障全部在设计过程中实现。因此软件工程的工作也是软件可靠性所要关注的内容。 为此,我协会决定组织召开《嵌入式软件可靠性设计》讲座,本讲座主要从嵌入式软件的系统设计、需求分析、接口、模块、变量控制、软件测试、安全性分析、硬件匹配设计等设计规范进行总结和分析,深层次探讨嵌入式软件的可靠性设计技巧。现具体事宜通知如下: 【主办单位】中国电子标准协会培训中心 【协办单位】深圳市威硕企业管理咨询有限公司 课程提纲:课程大纲以根据学员要求,上课时会有所调整,具体以报到时的讲义为准。 1.概述和定义 2.计算机系统设计准则:2.1、一般要求;2.2、硬件与软件功能的分配原则;2.3、硬件与软件可靠性指标的分配原则;2.4、安全关键功能的人工确认;2.5、安全性内核;2.6、自动记录系统故障;2.7、禁止回避检测出的不安全状态;2.8、保密性设计;2.9、容错设计
3.硬件设计:3.1、硬件选用;3.2、总线检测;3.3、加电检测;3.4、电源失效的安全措施;3.5、主控计算机失效的安全措施;3.6、反馈回路传感器失效的防护措施3.7、电磁干扰的防护措施;3.8、维修互锁措施 4.软件需求分析 5.软件危险分析 6.安全关键功能设计 7.冗余设计准则:7.1、指令冗余设计;7.2、软件陷阱与软件拦截技术;7.3、软件冗余 8.接口设计准则:8.1、硬件接口要求;8.2、硬件接口的软件设计;8.3、人机界面设计;8.4、报警设计;8.5、软件接口设计 9.软件健壮性设计准则:9.1、电源失效防护;9.2、加电检测;9.3、电磁干扰; 9.4、系统不稳定;9.5、接口故障9.6、干扰信号9.7、错误操作;9.8、监控定时器的设计9.9、异常保护设计 10. 简化设计准则:10.1、单入和单出;10.2、模块的独立性;10.3、模块的扇入扇出;10.4、模块耦合方式;10.5、模块内聚顺方式;10.6、其他特殊考虑 11.余量设计:11.1、资源分配及余量要求11.2、时序安排的余量要求 12. 数据要求:12.1、数据需求;12.2、属性控制;12.3、数值运算范围控制;12.4、合理性检查 13. 防错程序设计准则:13.1、参数化;13.2、公用数据和公共变量;13.3、标志;13.4、文件;13.5、非授权存取的限制13.6、无意指令跳转的处理;13.7、程序检测点的设置13.8、寻址模式的选用;13.9、数据区隔离;13.10、安全关键信息的要求;13.11、信息存储要求;13.12、算法选择要求 14. 编程要求:14.1、语言要求;14.2、汇编语言编程限制14.3、高级语言的编程限制;14.4、圈复杂度指数(McCabe)14.5、软件单元的规模;14.6、命名要
目前,嵌入式实时系统已经渗透到社会的每个角落,不管在军事还是民用领域。由此,学者对嵌入式实时系统的研究也如火如荼,当然对其的设计方法也应密切关注。嵌入式设计阶段的主要任务是如何在给定的约束条件下完成系统的目标。当下,嵌入式实时系统的设计方法主要分为结构化设计方法、面向对象的设计方法和基于组件的设计方法。 结构化设计方法是嵌入式软件最成熟、使用最广泛的设计方法。由于应用系统可抽象成一个不断处理外部事件的过程,结构化设计方法就是按照结构化的设计原则分别设计好各个事件处理模块。其中,CODARTS(concurrent design approach for real-time systems,并发性实时系统结构设计方法)是最好的,它使用了信息隐藏技术,并适用于处理任务结构。 结构化设计方法的主要步骤为(1)开发系统的环境模型和行为模型,将大型系统分解成若干个子系统,并且确定子系统中对象和功能以及它们在外部事件序列场景下进行交互的方式;(2)应用任务结构化标准确定系统中的并发任务,主要内容包括并发任务的确定、任务间通信以及同步接口的确定;(3)应用模块结构化标准确定系统中信息隐藏模块;(4)根据任务划分和信息隐藏模块划分构造软件架构;(5)定义组件接口规范,以增量方式开发软件。 嵌入式实时系统的开发是面向对象技术的主要应用领域之一,采用面向对象的分析与设计方法,便于大型复杂的嵌入式系统的分解和设计。面向对象的设计方法将系统划分为对象,处理各对象之间的交互,完成系统的功能实现,同时实现信息隐藏。其中,ObjectGeode是目前嵌入式系统开发中较为流行的一套面向对象方法学,它既是方法学,又是CASE工具软件。 面向对象的设计方法主要步骤为(1)对象建模实现系统的静态模型,描述系统的静态关系,从而确定出与系统有关的实体,然后,动态建模通过用户实例建模来进行,以描述系统的动态行为和确定出系统与环境、系统内部各组成部分之间的交互关系;(2)定义应用的体系结构,使用自顶向下的分析方法将一个问题划分为比较容易解决的子问题,使用自底向上的分析方法来复用已存在的组件,同时确定并行对象之间的通信关系;(3)详细设计对系统行为进行全面描述,对并行对象和被动对象做进一步详细描述;(4)测试实例设计对并行对象的内部结
引言 嵌入式系统是以应用为中心,软件硬件可裁剪,适应应用系统对功能、可靠性、成本、体积、功耗等综合性严格要求的专用计算机系统。本文主要研究了基于S3C2410的嵌入式最小系统,围绕其设计出相应的存储器、总电源电路、复位电路等一系列电路模块。 嵌入式最小系统 嵌入式最小系统即是在尽可能减少上层应用的情况下,能够使系统运行的最小化模块配置。以ARM内核嵌入式微处理器为中心,具有完全相配接的Flash电路、SDRAM电路、JTAG电路、电源电路、晶振电路、复位信号电路和系统总线扩展等,保证嵌入式微处理器正常运行的系统,可称为嵌入式最小系统。对于一个典型的嵌入式最小系统,以ARM处理器为例,其构成模块及其各部分功能如图1所示,其中ARM微处理器、FLASH和SDRAM模块是嵌入式最小系统的核心部分。
微处理器——采用了S3C2410A ; 电源模块——本电源运用5V 的直流电源通过两个三端稳压器转换成我们所设计的最小系统所需要的两个电压,分别是3.3V 和1.8V ,3.3V 的给VDDMOP ,VDDIO,VDDADC 等供电,而1.8V 的给VDDi 和RTC 供电。 时钟模块(晶振)——通常经ARM 内部锁相环进行相应的倍频,以提供系统各模块运行所需的时钟频率输入。32.768kHz 给RTC 和Reset 模块,产生计数时钟,10MHz 作为主时钟源; Flash 存储模块——存放嵌入式操作系统、用户应用程序或者其他在系统掉电后需要保存的用户数据等; SDRAM 模块——为系统运行提供动态存储空间,是系统代码运行的主要区域; 复位模块——实现对系统的复位; 1.8V 电源LDD 稳压 SDARM 32MB (use JTAG 接口 REST 电路256字 节E2PROM E2PROM UART 串口功能扩展 32768Hz 晶振RTC 时钟源 S3C2410A-20 (ARM920T) (16KB I-Cache,16KB D-Cache) SDARM 32MB (use NOR FLASH 2MB (use
软件可靠性和安全性设计指南 (仅供内部使用) 文档作者:_______________ 日期:___/___/___ 开发/测试经理:_______________ 日期:___/___/___ 产品经理: _______________ 日期:___/___/___ 管理办:_______________ 日期:___/___/___ 请在这里输入公司名称 版权所有不得复制
软件可靠性和安全性设计指南 1 范围 1 .1主题内容 [此处加入主题内容] 1 .2适用范围 [此处加入适用范围] 2 引用标准 GBxxxx 信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。 GB/Txxx 软件工程术语 GB/Txxxxxx 计算机软件质量保证计划规范 GB/T xxxxx 计算机软件配置管理计划规范 GB/T xxxxx 信息处理——程序构造及其表示的约定 GJBxxxx 系统安全性通用大纲 GJBxxxxx 系统电磁兼容性要求 GBxxxx 电能质量标准大纲 GBxxxxx 电能质量标准术语 3 定义 [此处加入定义] 3 .1失效容限 [此处加入失效容限] 3 .2扇入 [此处加入扇入] 3 .3扇出 [此处加入扇出] 3 .4安全关键信息 [此处加入安全关键信息] 3 .5安全关键功能 [此处加入安全关键功能]
3 .6软件安全性 [此处加入软件安全性] 4 设计准则和要求 4 .1对计算机应用系统设计的有关要求 4 .1.1 硬件软件功能的分配原则 [此处加入硬件软件功能的分配原则] 4 .1.2 硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则] 4 .1.3 容错设计 [此处加入容错设计] 4 .1.4 安全关键功能的人工确认 [此处加入安全关键功能的人工确认] 4 .1. 5 设计安全性内核 [此处加入设计安全性内核] 4 .1.6 记录系统故障 [此处加入记录系统故障] 4 .1.7 禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态] 4 .1.8 安全性关键软件的标识原则 [此处加入安全性关键软件的标识原则] 4 .1.9 分离安全关键功能 [此处加入分离安全关键功能] 4 .2对硬件设计的有关要求 [此处加入对硬件设计的有关要求] 4 .3软件需求分析 4 .3.1 一般要求 [此处加入一般要求] 4 .3.2 功能需求 [此处加入功能需求] 4.3.2.1输入 [此处加入输入] 4.3.2.2处理 [此处加入处理] 4.3.2.3输出 [此处加入输出]
第一章嵌入式系统概论 1.嵌入式系统的定义是什么? 答:以应用为中心,以计算机技术为基础,硬件、软件可裁剪,功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。 2.简述嵌入式系统的主要特点。 答:(1)功耗低、体积小、具有专用性 (2)实时性强、系统内核小 (3)创新性和高可靠性 (4)高效率的设计 (5)需要开发环境和调试工具 3. 嵌入式系统一般可以应用到那些领域? 答:嵌入式系统可以应用在工业控制、交通管理、信息家电、家庭智能管理系统、网络及电子商务、环境监测和机器人等方面。 4. 简述嵌入式系统的发展趋势 答:(1)嵌入式应用的开发需要强大的开发工具和操作系统的支持 (2)连网成为必然趋势 (3)精简系统内核、算法,设备实现小尺寸、微功耗和低成本 (4)提供精巧的多媒体人机界面 (5)嵌入式软件开发走向标准化 5.嵌入式系统基本架构主要包括那几部分? 答:嵌入式系统的组织架构是由嵌入式处理器、存储器等硬件、嵌入式系统软件和嵌入式应用软件组成。嵌入式系统一般由硬件系统和软件系统两大部分组成,其中,硬件系统包括嵌入式处理器、存储器、I/O系统和配置必要的外围接口部件;软件系统包括操作系统和应用软件。 6.嵌入式操作系统按实时性分为几种类型,各自特点是什么? 答:(1)具有强实时特点的嵌入式操作系统。 (2)具有弱实时特点的嵌入式操作系统。 (3)没有实时特点的嵌入式操作系统。 第二章嵌入式系统的基础知识 1.嵌入式系统体系结构有哪两种基本形式?各自特点是什么? 答:冯诺依曼体系和哈佛体系。冯诺依曼体系结构的特点之一是系统内部的数据与指令都存储在同一存储器中,其二是典型指令的执行周期包含取指令TF,指令译码TD,执行指令TE,存储TS四部分,目前应用的低端嵌入式处理器。 哈佛体系结构的特点是程序存储器与数据存储器分开,提供了较大的数据存储器带宽,适用于数据信号处理及高速数据处理的计算机。
嵌入式系统软硬件可靠性设计 【2017年时间安排】 5月22-23日北京 5月25-26日上海 5月18-19日深圳 9月25-26日北京 9月21-22日上海 9月18-19日深圳 12月28-29日北京 12月25-26日上海 12月21-22日深圳 【参加对象】嵌入式系统软、硬件开发工程师。 【培训课时】12小时 【学习费用】4980元/两天 *买一赠一,单独一人收费3200元(含指定教材、证书、茶点)不含午餐 嵌入式系统可靠性设计,比拼的不是谁的设计更高明,而是谁的设计更少犯错误,而且因为软、硬件的专业背景差异,两个专业设计师之间的不了解,也会导致接口部分容易出现一些可靠性问题。 本课程采用逆向思维方式,从嵌入式系统设计的负面问题角度入手,总结剖析了嵌入式设计师易犯的错误点和接口部分的问题点,以期在设计中能提前加以预防。漏洞堵住了,跑冒滴漏自然不再发生。 Kenny 电子工程硕士,研究领域:电子产品系统可靠性设计与测试技术。 曾任航天二院总体设计所主任设计师、高级项目经理,机电制造企业研发总监、事业部总监,北京市级优秀青年工程师,科协委员。 有电子产品、军工、通信等专业方向的设计、测评和技术管理经历,对产品系统设计、可靠性设计、技术管理有较深入研究,曾在学术会议及多家技术刊物发表专业文章。 曾为比亚迪、中电30所、29所、北京华峰测控、北京航天长峰、普析通用仪器、航天二院23所、航天五院、株洲车辆研究所、北大青鸟环宇、惠州德赛、陕西华经微电子、西安工业集团公司、松下电工、航盛电子等企业提供专业技术和技术管理辅导、培训和咨询。 较擅长于将高深的理论知识转化为符合企业技术和经营特性的可操作实践方法
需求分析与软件可靠性保证 摘要:通过对软件测试过程中产生的数据进行分析,对照软件设计过程中需求分析中的错误或缺陷,对有关可靠性指标进行反复度量,明确软件错误的分布以减少其对软件需求分析可靠性的影响,进而对相关的错误或缺陷进行控制。 关键词:需求分析;测试;可靠性评估;模型 requirements analysis and software reliability assurance pang hongbiao (information central of china north industries group corp,beijing100089,china) abstract:the data generated by the software testing process analysis,control errors or defects in the software design process needs analysis,repeated measure of the reliability index of explicit software error distribution in order to reduce the reliability of the software requirements analysis impact,and thus control the errors or defects. keywords:needs analysis;test;reliability;model 需求分析是使用技术手段分析识别软件面向客户的实际需要,并且通过特性的系统描述待开发软件需要实现的功能和解决的问题,以此定义软件所有的操作指令和特征,并最终形成软件的使用说明。因此需求分析在软件设计计划的基础之上,从最先客户的原始
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例
嵌入式软件可靠性设计规范汇总
43.高级报警显示:红色,1.4Hz~ 2.8Hz,信占比率20%~60%开 44.中级报警显示:黄色,0.4Hz~0.8Hz,信占比率20%~60%开 45.低级报警显示:蓝绿色或者黄色,常开,信占比率100% 46. 高优先级和中优先级的报警上、下限设置值,一旦超出可能引起较严重后果的非合理报警数值区域时,均需加单独的对话弹出框予以提醒操作者 47. 默认的报警预置不允许修改,并提供让用户能恢复到出厂默认报警设置的操作途径 48.做报警日志记录,为以后的故障分析、维修检查或商业纠纷提供依据 与硬件接口的软件49. 数据传输接口的硬件性能限制了数据传输速率的提高,在确定波特率前,要确认硬件所能承受的最高传输率,光耦、485、232、CAN、传输线上有防护 器件(TVS或压敏电阻)的端口 50.硬件端口读进来的数据必须加值域范围的判断 51.硬件端口读取数据,必须加可控时间或次数的有限次限制 52.A/D的位数比前端放大电路的精度要求略高即可,并通过数学计算验证 53. 对运动部件的控制,正向运动突然转向反向运动时,必须控制先正向减速到0,然后再反向加速的控制方式 54. 运动部件停机后、再快速启动的工作控制方式是不允许的。须停机、开机、delay延时、再启动执行机构,以确保执行机构先释放原来运动状态的惯性,然后再从静态下启动 55. 运动部件都有过渡过程特性,软件驱动时的上升沿和下降沿的过渡特性会 直接影响到硬件的安全和执行效果 56. 板卡启动时,先initMCU、然后Delay、然后initIO,以确保各芯片的上电 电源都已经稳定下来再启动工作 57. 对采集自有可能受到干扰的模拟端口输入的数字量数据,一定要加上、下 限、Δ/Δt、规律性干扰的滤波措施三个方面的容错性机制 58. 对数字端口传输数据可以连续传输两遍,以防范随机性偶发干扰,实时性要求较高的,可以连续传三遍,2:1判定 59. 模块之间的数据通信联络,用周期性读取的方式、或请求-应答的方式传送 数据,一旦超出周期性时间要求,或未应答,则判定硬件失效,需有软件的
关键字:嵌入式系统设计 ARM FPGA多功能车辆总线Multifunction Vehicle Bus 在计算机、互联网和通信技术高速发展的同时,嵌入式系统开发技术也取得迅速发展,嵌入式技术应用范围的急剧扩大。本文介绍了一种基于ARM和FPGA,从软件到硬件完全自主开发多功能车辆总线(Multifunction Vehicle Bus)MVB??B嵌入式系统的设计和实现。 系统设计和实现 通常来说,一个嵌入式系统的开发过程如下: 1.确定嵌入式系统的需求; 2.设计系统的体系结构:选择处理器和相关外部设备,操作系统,开发平 台以及软硬件的分割和总体系统集成; 3.详细的软硬件设计和RTL代码、软件代码开发; 4.软硬件的联调和集成; 5.系统的测试。 一、步骤1:确定系统的需求: 嵌入式系统的典型特征是面向用户、面向产品、面向应用的,市场应用是嵌入 式系统开发的导向和前提。一个嵌入式系统的设计取决于系统的需求。 1、MVB总线简介 列车通信网(Train Communication Network,简称TCN)是一个集整列列车内 部测控任务和信息处理任务于一体的列车数据通讯的IEC国际标准 (IEC-61375-1), 它包括两种总线类型绞线式列车总线(WTB)和多功能车厢总线(MVB)。 TCN在列车控制系统中的地位相当与CAN总线在汽车电子中的地位。多功能车辆总线MVB是用于在列车上设备之间传送和交换数据的标准通信介质。附加在总线上的设备可能在功能、大小、性能上互不相同,但是它们都和 MVB总线相连,通过MVB总线来交换信息,形成一个完整的通信网络。在MVB系统中,根据IEC-61375-1列车通信网标准, MVB总线有如下的一些特点: 拓扑结构:MVB总线的结构遵循OSI模式,吸取了ISO的标准。支持最多4095个设备,由一个中心总线管理器控制。简单的传感器和智能站共存于同一总线上。 数据类型:MVB总线支持三种数据类型:
论系统可靠性设计 摘要:随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障会造成巨大的经济损失和社会影响。本人有幸作为项目负责人之一参与了某大学二期网络的建设,并负责了校园网络可靠性的设计和实施。该校园网主要分为行政办公大楼,教学楼群,实验楼群,图书馆,信息中心和网络中心机房6个主要区域。本文主要从电缆级别,通信线路,服务器,网络管理,网络中心系统等方面介绍如何建立高可靠性的应用网络系统,以满足实际需求。 正文: 随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障的产生会造成巨大的经济损失和社会影响。2007年7月到2008年7月,作为××公司的一名技术骨干,本人参与了××大学二期网络的建设,全程参与了整个网络可靠性的规划设实施,以下是项目在可靠性方面所采取的方案。 第一级容错,网络电缆。无论是光纤,同轴电缆,双绞线还是组合布线,都可能出现各种 各样的故障。首先由于选用的电缆电气指标达不到要求,造成信号衰减过度,引起网络故障;其二,电缆接插头虚接,松落;其三电缆线受到外界老化,朽蚀,机械等原因损坏。若损坏的电缆只是连接在一个独立的设备,则定位和修复容易,而如果是连接多个网络设备的电缆线路或主干电缆线路损坏,则很难定位及修复。本方案在主干线路和其他重要支路上布置双线甚至多线,当主线断路时,自动切换到辅线工作。为了考虑降低电缆线路同时损坏的可能,电缆布置在不同的路途上。(250) 第二级容错,冗余拓扑。首先,本方案采用了三层的网络拓扑结构,并在分布层和核心 层的交换机之间使用冗余路径,防止网络因单点故障而无法运行,以此提升网络拓扑的可靠性。然而,对网络中的交换机和路由器添加多余路径会在网络中引入需要动态管理的通信环路,处理不当将产生不必要的广播风暴,造成网络瘫痪。所以必须启用生成树协议STP。STP 会特地阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。一旦网络出现故障,STP会重新计算路径,将必要的端口解除阻塞,使冗余路径进入活动状态。其次,采用端口聚合技术。端口聚合可将多物理连接当成一个单一的逻辑连接来处理。它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽,更大的吞吐量和可恢复性技术。一般来说,两个普通的连接器连接的最大带宽取决于媒介的传输速度(比如100BAST-TX为200M),而是用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,从而消除网络访问中的瓶颈。另外,Trunk还具有自动带宽平衡,即使Trunk只有一个连接存在时,仍然会工作,提供了网络的可靠性。(520) 第三级容错,设备冗余。 首先,该网络采用了双核心拓扑结构。核心层采用两台CISCO C6500交换机,两者之间使用双千兆光纤互联,利用链路聚合技术,在两台核心交换机之间扩大通信吞吐量,提高可靠性,实现复杂均衡的冗余连接。当一条交换机出现故障或核心交换机与汇聚层交换机之间的某条链路出现故障,系统会自动将通信业务快速切换到另一台正常的交换机上,从而实现系统的可靠性。(170) 其次,DNS服务器冗余配置。该校园网里有自己的DNS服务器,服务器采用两台,一台主DNS服务器,一台辅助DNS服务器。这样可以实现DNS服务器的容错,也就是当一天DNS