第11章应用系统可靠性设计.ppt

1、第第1111章章 应用系用系统可靠性可靠性设计11.2 11.2 硬件系统的可靠性设计硬件系统的可靠性设计11.1 11.1 可靠性设计概述可靠性设计概述11.3 11.3 PCBPCB的可靠性设计的可靠性设计11.5 11.5 最小功耗系统的软件设计最小功耗系统的软件设计11.4 11.4 软件的可靠性设计软件的可靠性设计本章要求本章要求2 2、了解掌握、了解掌握硬件硬件系统可靠性设计方法系统可靠性设计方法1 1、了解应用系统的可靠性设计内容了解应用系统的可靠性设计内容4 4、掌握、掌握软件可靠性设计方法软件可靠性设计方法3 3、了解了解PCBPCB的可靠性设计的可靠性设计11.1 11.1

2、 可靠性设计概述可靠性设计概述功能性设计功能性设计：是满足系统控制、运算等基本运行能：是满足系统控制、运算等基本运行能 力的设计。力的设计。单片机应用系统设计由功能性设计、可靠性设单片机应用系统设计由功能性设计、可靠性设计和产品化设计构成。计和产品化设计构成。产品化设计产品化设计：是解决环境适应性、使用条件适应性：是解决环境适应性、使用条件适应性 和满足使用者人体工程学的设计。和满足使用者人体工程学的设计。可靠性设计可靠性设计：是保证正常使用条件下，系统有良好：是保证正常使用条件下，系统有良好 可靠性和安全性的设计。可靠性和安全性的设计。功能性是基础、功能性是基础、可靠性是保障、可靠性是保障、

3、产品化是前途。产品化是前途。11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可靠性设计1.1.现代电子系统的可靠性现代电子系统的可靠性什么是现代电子系统什么是现代电子系统现代电子系统可靠性定义现代电子系统可靠性定义现代电子系统的特征。现代电子系统的特征。具有嵌入式计算机系统，具有智能化的体系结构。具有嵌入式计算机系统，具有智能化的体系结构。以计算机为核心的柔性硬件为基础，由软件实现以计算机为核心的柔性硬件为基础，由软件实现 其系统功能。其系统功能。硬件系统有微电子工艺及集成微电子系统支持。硬件系统有微电子工艺及集成微电子系统支持。在规定条件下，系统能否准确无误运

4、行的能力。在规定条件下，系统能否准确无误运行的能力。可靠性设计是保证产品可靠运行的全部设计手段。可靠性设计是保证产品可靠运行的全部设计手段。11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可靠性设计1.1.现代电子系统的可靠性现代电子系统的可靠性现代电子系统的广义可靠性现代电子系统的广义可靠性OEMOEM、SLSISLSI的可靠性支持的可靠性支持纯硬件设备的可靠性有：纯硬件设备的可靠性有：“正常正常”和和“失效失效”两种。两种。现代设备的可靠性现代设备的可靠性(软件软件)有：有：“正常正常”、“失效失效”、“出错出错”、“失误失误”、“不稳定不稳定”等。等。OE

5、M(OriginalOEM(Original EquiprnentEquiprnent Manufacturer)Manufacturer)初级产品制造商初级产品制造商。SLSISLSI超大规模集成超大规模集成。大规模集成系统的可靠性与低功耗是大规模集成系统的可靠性与低功耗是OEMOEM和和SLSISLSI产品的重要产品的重要 技术指标技术指标。现代电子系统的可靠性主要是软件运行的可靠性现代电子系统的可靠性主要是软件运行的可靠性。11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可靠性设计2.2.单片机应用系统的可靠性特点单片机应用系统的可靠性特点系统静、动态运行

6、状态的可靠性特点系统静、动态运行状态的可靠性特点单片机应用系统中都采用单片机应用系统中都采用COMCOM器件器件,运行状态有静态运行状态有静态 和动态之分。和动态之分。静态运行指单片机停止工作，外围电路被关断或电静态运行指单片机停止工作，外围电路被关断或电 源被关断，系统只有值守电路工作。其源被关断，系统只有值守电路工作。其可靠性主要可靠性主要 是值守电路的抗干扰能力是值守电路的抗干扰能力,器件的静态参数余度。器件的静态参数余度。动态运行指单片机应用系统的程序运行工作。其动态运行指单片机应用系统的程序运行工作。其 可靠性主要是软件运行的可靠性，表现在动态参数可靠性主要是软件运行的可靠性，表现在

7、动态参数 余度（逻辑电平噪声容限、时钟误差、时序误差、余度（逻辑电平噪声容限、时钟误差、时序误差、波特率误差、总线噪声与传输畸变）。波特率误差、总线噪声与传输畸变）。11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可靠性设计2.2.单片机应用系统的可靠性特点单片机应用系统的可靠性特点固化软件运行环境与可靠性固化软件运行环境与可靠性时空边界性问题与可靠性时空边界性问题与可靠性固化软件可避免外来计算机的病毒入侵。固化软件可避免外来计算机的病毒入侵。可靠性主要是软件本身的可靠性和程序存储器保护可靠性主要是软件本身的可靠性和程序存储器保护 数据的可靠性。数据的可靠性。程

8、序运行中普遍存在时空边界性问题程序运行中普遍存在时空边界性问题千年虫问题。千年虫问题。采用超过写入次数的采用超过写入次数的E E2 2PROMPROM数据写入读出处错。数据写入读出处错。E E2 2PROMPROM保存的数据超过年限保存的数据超过年限数据丢失。数据丢失。数据的计算容量、溢出、参数超出边界数据的计算容量、溢出、参数超出边界等可靠性问题。等可靠性问题。11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可靠性设计3.3.本质可靠性与可靠性控制本质可靠性与可靠性控制本质可靠性设计是只考虑系统功能要求的软、硬件本质可靠性设计是只考虑系统功能要求的软、硬件 可

9、靠性设计。可靠性设计。采用采用CMOSCMOS电路电路提高噪声容限，增强抗干扰能力。提高噪声容限，增强抗干扰能力。采用高可靠性软、硬件开发平台。采用高可靠性软、硬件开发平台。按电磁兼容性规范设计可靠的按电磁兼容性规范设计可靠的PCBPCB电路板。电路板。可靠性控制是依靠系统软件本身智能化特点，利用可靠性控制是依靠系统软件本身智能化特点，利用 感知、分析、判断、决策、实时处理与控制的能力感知、分析、判断、决策、实时处理与控制的能力 来提高系统运行的可靠性。来提高系统运行的可靠性。可靠性控制设计有：可靠性控制设计有：11.1 11.1 可靠性设计概述可靠性设计概述一一.可靠性与可靠性设计可靠性与可

10、靠性设计3.3.本质可靠性与可靠性控制本质可靠性与可靠性控制4.4.可靠性设计内容可靠性设计内容噪声失敏控制。用单片机噪声失敏控制。用单片机IDID或或PDPD方式，系统对外方式，系统对外 界界噪声失敏，减少系统的处错概率。噪声失敏，减少系统的处错概率。时空边界管理。时空边界监测和超边界可靠性处理时空边界管理。时空边界监测和超边界可靠性处理系统的自检与自修复。系统的自检与自修复。可靠性控制设计有：可靠性控制设计有：出错后的安全性包容。出错后果是安全允许范围。出错后的安全性包容。出错后果是安全允许范围。总体设计。总体设计。硬件系统设计。硬件系统设计。PCBPCB设计。设计。软件设计。软件设计。电

11、源系统设计。电源系统设计。11.1 11.1 可靠性设计概述可靠性设计概述二二.单片机应用系统的可靠性等级单片机应用系统的可靠性等级1.1.应用系统的可靠性等级应用系统的可靠性等级应用系统的可靠性等级应用系统的可靠性等级可靠性等级高：在指定运行条件下，出错概率大，可靠性等级高：在指定运行条件下，出错概率大，一旦出现问题危害严重。一旦出现问题危害严重。2.2.建立可靠性等级的重要性建立可靠性等级的重要性建立可靠性等级的重要性建立可靠性等级的重要性可靠性等级有分类、评定标准、方法、条款和重要性等可靠性等级有分类、评定标准、方法、条款和重要性等可靠性等级高存在客观性。通用计算机死机熟视无可靠性等级高

12、存在客观性。通用计算机死机熟视无 睹，工业计算机死机造成事故。睹，工业计算机死机造成事故。可靠性等级高则设计工作量和技术难度大可靠性等级高则设计工作量和技术难度大,投入多。投入多。应用系统研制前应先了解系统对可靠性等级的要求应用系统研制前应先了解系统对可靠性等级的要求 ,选择合理的可靠性设计方案。选择合理的可靠性设计方案。11.1 11.1 可靠性设计概述可靠性设计概述二二.单片机应用系统的可靠性等级单片机应用系统的可靠性等级环境因子环境因子人机偶合度人机偶合度安全因子安全因子环境因子是系统运行环境对可靠性影响程度。环境因子是系统运行环境对可靠性影响程度。3.3.可靠性等级的评定标准可靠性等级

13、的评定标准可靠性等级的评定标准可靠性等级的评定标准可靠性等级的评定是按可靠性因子决定。可靠性等级的评定是按可靠性因子决定。机械环境机械环境(振动、冲击振动、冲击)。气象环境气象环境(温度、湿度、盐雾、化学气氛温度、湿度、盐雾、化学气氛)。电气环境电气环境(电磁干扰、电气噪声、雷电等电磁干扰、电气噪声、雷电等)。人机偶合度指系统运行时操作人员介入的程度。人机偶合度指系统运行时操作人员介入的程度。-对可靠性的宽容度，允许存在操作者能够纠正的可靠性问题。对可靠性的宽容度，允许存在操作者能够纠正的可靠性问题。系统出现可靠性问题时，可能造成的危害程度。系统出现可靠性问题时，可能造成的危害程度。11.1

14、11.1 可靠性设计概述可靠性设计概述二二.单片机应用系统的可靠性等级单片机应用系统的可靠性等级环境因子高说明机械、气象、电气环境恶劣。环境因子高说明机械、气象、电气环境恶劣。将可靠性因子构成同向量等级将可靠性因子构成同向量等级(高、中、低三级高、中、低三级)人机偶合度高表明是无人值守系统。人机偶合度高表明是无人值守系统。安全因子高说明系统出现故障会酿成重大事故。安全因子高说明系统出现故障会酿成重大事故。4.4.可靠性评定方法可靠性评定方法可靠性评定方法可靠性评定方法综合系统可靠性等级综合系统可靠性等级（将可靠性因子的变量对号入座）（将可靠性因子的变量对号入座）例：实验室仪表的可靠性等级为例：

15、实验室仪表的可靠性等级为低、低、低低、低、低。例：工厂车间仪表的可靠性等级为例：工厂车间仪表的可靠性等级为中、中、高中、中、高。例：生产线的机器人可靠性等级为例：生产线的机器人可靠性等级为高、高、高高、高、高。5.5.可靠性等级的可靠性条款可靠性等级的可靠性条款可靠性等级的可靠性条款可靠性等级的可靠性条款对可靠性等级较高的系统，可将某些因子再细化对可靠性等级较高的系统，可将某些因子再细化,明确可靠性设计的方向与重点。明确可靠性设计的方向与重点。11.1 11.1 可靠性设计概述可靠性设计概述三三.应用系统的可靠性模型应用系统的可靠性模型将单片机应用系统程序的运行操作视为从激励到响将单片机应用系

16、统程序的运行操作视为从激励到响 应唯一性过程。应唯一性过程。1.1.系统中激励系统中激励系统中激励系统中激励响应的唯一性过程响应的唯一性过程响应的唯一性过程响应的唯一性过程 将从不同角度和不同途径提供可靠性设计的具体将从不同角度和不同途径提供可靠性设计的具体方法与实践经验理论规范化方法与实践经验理论规范化建立可靠性模型（据建立可靠性模型（据此此总结出可靠性设计的规律与原则总结出可靠性设计的规律与原则）。）。唯一性或归一化的输入设计。唯一性或归一化的输入设计。在容错或冗余系统中把指定的若干个输入为正常输在容错或冗余系统中把指定的若干个输入为正常输入，其他都视为非法输入。入，其他都视为非法输入。唯一性或归一化的输出响应设计。唯一性或归一化的输出响应设计。唯一性的运动过程。唯一性的运动过程。响应端响应端激励端激励端过程空间过程空间11.1 11.1 可靠性设计概述可靠性设计概述三三.应用系统的可靠性模型应用系统的可靠性模型2.2.可靠性设计模型可靠性设计模型可靠性设计模型可靠性设计模型 可靠性模型表示了单片机应用系统从激励到响应可靠性模型表示了单片机应用系统从激励到响应的唯一性过程。的唯一性