第10章控制系統(tǒng)的可靠性

10.1計算機控制系統(tǒng)的可靠性概述10.2硬件可靠性技術

10.3軟件可靠性技術第10章計算機控制系統(tǒng)的可靠性10.1計算機控制系統(tǒng)的可靠性概述

計算機控制系統(tǒng)的可靠性是指在規(guī)定條件下，在規(guī)定的時間內完成規(guī)定功能的能力，它和技術性能同是控制系統(tǒng)的兩個重要方面。設系統(tǒng)投入運行后，如下圖所示：圖中：t1、t2……tn為系統(tǒng)正常工作時間

Tl、T2……Tk為維護時間一、可靠性的基本概念主要衡量指標：1.故障率λ（失效率）即單位工作時間內發(fā)生故障的次數(shù)2．維護率μ單位維護時間內修復的次數(shù)3．平均故障間隔時間MTBF(MeanTimeBetweenFailure)表示系統(tǒng)發(fā)生多次故障的情況下，平均連續(xù)工作時間。4．平均修復時間MTTR(MeanTimeToRepair)

表示系統(tǒng)進行多次維護后的平均維護所用時間，該值越小表示越容易修復。5.可靠度

定義為在規(guī)定時間內、規(guī)定條件下完成規(guī)定功能的成功率，是個統(tǒng)計量。設有N個相同的控制系統(tǒng)，在同樣的條件下開始工作，到達規(guī)定的時間后，有S個未發(fā)生故障，則可靠度記為R：6．可利用率（有效度）

把MTBF與MTTR綜合起來得到一個指標可利用率A(Availability,ratio)，它們的關系如下所示：二、可靠性設計原則

系統(tǒng)的失效率是其所有組成元件失效率的總和，避免一個元件失效的最好辦法是在系統(tǒng)中省去這個元件。所以只要能滿足系統(tǒng)的性能和功能指標，就應盡可能地簡化系統(tǒng)結構。

1．簡化方案2．避免片面追求高性能指標和過多的功能

過高的性能指標和過多的功能勢必導致系統(tǒng)復雜化，從而使用更多的元器件，直接降低了系統(tǒng)的可靠性。

3．合理劃分軟硬件功能

能夠方便地用軟件完成的功能盡量不要使用硬件，當然要考慮到CPU時間資源的允許。4．防熱設計

統(tǒng)計得知，半導體器件的結溫每升高10℃，它的失效率會提高一倍。另外隨著溫度的升高，電路的絕緣電阻相應下降，大氣中的腐蝕性氣體腐蝕金屬的速度也會加快。所以防熱設計是影響系統(tǒng)工作穩(wěn)定性及可靠性的主要因素之一。

5．電氣互連的可靠性設計

指元器件的引腳焊點、模塊間的接插件、總線插件等，它是電子電路中故障率較高的部分，需要高度重視。合理地設計系統(tǒng)模塊、采用先進可靠的連接技術和選用質量可靠的連接器件是電氣互連可靠性設計的要求。

6．機械防震設計

震動會對系統(tǒng)的元器件及整機結構造成機械性損壞，因此必需有機械防震設計，重點是系統(tǒng)接插件和質量較大的器件的固定。

7.氣候環(huán)境防護設計

要考慮溫度、濕度、氣壓、腐蝕性氣體、沙塵和輻射等環(huán)境因素的影響。返回本章首頁一、篩選元件二、冗余技術三、抗擾技術10.2硬件系統(tǒng)的可靠性技術

元件的故障規(guī)律統(tǒng)計規(guī)律表明，元件的失效曲線是一個“浴盆曲線”一、篩選元件（1）初始失效期故障隨時間增加而減少，原因是元器件的質量先天缺陷，及時更換不好的元器件，可排除早期故障。（2）偶然失效期這個時期故障率較低，而且與時間無關。（3）損耗失效期故障明顯增加，原因是元器件的老化和磨損。2.正確使用元件

（1）元器件的老化從電子產(chǎn)品失效率曲線可知，元器件穩(wěn)定運行是在偶然失效期，所以要對元器件進行老化，提前通過初始失效期，例如對74系列芯片，以8h為周期在0-70℃之間循環(huán)工作三到十天進行篩選，元器件基本上可進入偶然失效期。（2）留有裕量電子元器件都有額定工作參數(shù)和極限工作參數(shù)，包括電氣條件、機械條件、環(huán)境條件等，選用時應在額定值以下留有一定的裕量。

常用的冗余系統(tǒng)．按其結構可分為并聯(lián)系統(tǒng)、備用系統(tǒng)和表決系統(tǒng)三種。1．并聯(lián)系統(tǒng)

對于有N個并聯(lián)裝置組成系統(tǒng)來說，只有當N個裝置全部失效時，系統(tǒng)才不能工作。二、冗余技術S1，S2，…，SN為工作單元

D1，D2……，DN為每個單元上的失效檢測器

K為轉換器。在備用系統(tǒng)中，僅有一個單元在工作，其余各單元處于準備狀態(tài)。一旦工作單元出現(xiàn)故障，失效檢測器發(fā)出信號，通過轉換器K投入一個備用單元，整個系統(tǒng)繼續(xù)運行。2．備用系統(tǒng)3．表決系統(tǒng)S1，S2，…，SN為工作單元

M為表決器每個單元的信息輸入表決器中，與其余信號相比較，只有當有效的單元數(shù)超過失效的單元數(shù)時，才能判斷為輸入正確。1.CPU抗擾技術

(1)自動復位

(2)掉電保護

(3)睡眠抗擾

(4)軟件陷阱2.過程通道抗擾技術

(1)串模干擾及其抑制方法

(2)共模干擾及其抑制方法3.電源抗擾技術4.接地技術三、抗擾技術3.電源抗擾技術

(1)交流穩(wěn)壓電源裝置

(2)不間斷供電電源

(3)浪涌電壓吸收器

(4)交流電源濾波

(5)電源變壓器屏蔽

(6)整流后的干擾抑制(1)交流穩(wěn)壓電源裝置

供電電源不直接接入控制系統(tǒng)，而在它們之間加入一臺交流穩(wěn)壓電源裝置，該裝置有自動調整穩(wěn)定交流供電電壓的作用，使控制系統(tǒng)供電電壓的波動減小到最低限度。

(2)不間斷供電電源

為了滿足電網(wǎng)暫時停電時控制系統(tǒng)仍能運行的要求，可用“不間斷供電電源”UPS(Un—interruptedPowerSystem)的裝置來代替上面的交流穩(wěn)壓電源來供電。

壓敏電阻具有穩(wěn)壓管似的非線性特性。在無過電壓時，只有微安級的漏電流；有過電壓時，以急劇增長的放電流形式吸收過電壓，響應速度為納秒級。過電壓后又能恢復到微安級的漏電流，從而具有很好的抑制過電壓的性能。(3)用壓敏電阻器吸收電網(wǎng)過電壓經(jīng)計算得：(4)交流電源濾波

對付電網(wǎng)中的尖峰脈沖干擾，最有效的措施是進行低通濾波，尖峰脈沖可用一個近似的三角波f(t)來代表。其中A為干擾波形的最大值，τ為干擾的作用時間，對f(t)進行付氏變換：上述三角波可展開成頻率從0~∞的連續(xù)頻譜最大的諧波集中在區(qū)間。

如果設計一種濾波器，將其帶寬度設置在此區(qū)域，則絕大多數(shù)的諧波分量可以濾掉。

圖示是一個性能優(yōu)良的電源濾波器，壓敏電阻R用于抑制浪涌電壓，L1、L2用于濾除串模干擾，由于L3、L4繞在同一個磁環(huán)上，且具有相同的匝數(shù)和線徑，同名端如圖所示，所以電源線往返電流產(chǎn)生的磁通互相抵消，故L3、L4對串模干擾無電感作用，用于濾除共模干擾，C2用于濾除串模干擾，C3、C4用于濾除共模干擾。(5)電源變壓器屏蔽

一般變壓器的繞組之間存在著干擾信號的電容性耦合，隔離變壓器能有效地抑制這種耦合，隔離變壓器變比為1:1。

整流后利用電解電容C2和高頻電容C1濾波，然后加到三端穩(wěn)壓器的輸入端，三端穩(wěn)壓器的輸出端通過C3來抑制負載端的瞬態(tài)干擾。(6)整流后的干擾抑制

交流電引進的高頻干擾頻帶很寬，僅在交流側采取抗擾措施難以保證干擾不進入系統(tǒng)，因此有必要在直流側采取抗擾措施。10.3軟件可靠性技術

一、軟件的失效率

二、軟件工程開發(fā)方法

三、故障自診斷技術

一、軟件的失效率

失效率曲線可分為兩個部分，第一部分類似于浴盆曲線的早期失效期，但持續(xù)時間較長，故障原因是軟件設計中殘留的邏輯錯誤，隨著時間的增長，這些錯誤被逐漸發(fā)現(xiàn)和糾正，于是進入了曲線的第二部分，即成熟階段，由于軟件不存在老化問題，所以此階段的失效率接近為0，為了保證軟件的可靠性，應在軟件投入現(xiàn)場使用之前，已進入成熟階段。二、軟件工程開發(fā)方法

像搞機械工程、土木工程一樣，將一套科學的工程方法應用到軟件開發(fā)中來。軟件工程的實踐表明，要提高軟件的可靠性，必須在軟件設計的全部階段(即問題定義、需求分析、總體設計、編碼、軟件測試和維護等階段)采取一系列規(guī)范化的方法來減少錯誤，提高軟件的可維護性。

三、故障自診斷技術故障自診斷技術是用軟件的辦法迅速準確確定系統(tǒng)內部是否發(fā)生故障，以及故障發(fā)生的部位，指導運行維護人員及時發(fā)現(xiàn)故障、及時維修。故障診斷的常用方法有（見下頁）

1.檢查CPU的運算功能在特定的存儲區(qū)儲存一組確定的數(shù)據(jù)，其中一個數(shù)據(jù)是其余數(shù)據(jù)經(jīng)過作某些運算的結果。在診斷時，把參加運算的數(shù)據(jù)按預定的運算規(guī)律進行運算，運算結果與原來存儲結果進行比較，如有差錯就輸出報警信號。

2.RAM的檢查自診斷程序定時向RAM中各區(qū)域分別寫入一個隨機數(shù)，然后又讀出來與原寫入數(shù)據(jù)比較，檢查它們是否仍然一致，將該數(shù)求反再進行一次存、取、比較的檢查，若有錯誤就輸出報警信號。3.輸入／輸出通道的檢查設計系統(tǒng)時，留一對輸入—輸出通道做檢查通道用，并將輸出通道的輸出端與輸入通道的輸入端連接起來。診斷時，計算機向檢查通道的輸出通道輸出一個隨機數(shù)，再從輸入通道讀取回來，然后對輸出輸入數(shù)作比較，正常情況下對于數(shù)字量通道，這兩個數(shù)應完全一致。對于模擬量通道，兩數(shù)的誤差應在精度允許的范圍內，否則就輸出通道錯的報警信號。4.控制軟件及寄存器檢查編制寄存器檢查程序，對計算機內部應用程序逐條指令和逐個寄存器進行檢查，發(fā)現(xiàn)錯誤，立即停機并顯示故障點。

5.監(jiān)視定時器檢查對集散控制系統(tǒng)，給每個直接控制器設置一個監(jiān)視定時器，正常工作時，由它定時向上位機發(fā)出一個脈沖，當某直接控制器的CPU出現(xiàn)故障或斷電，便會停止發(fā)出定時脈沖，上位機立即發(fā)出報警信號。6.數(shù)據(jù)的有效性檢查由于輸入通道采集的數(shù)據(jù)，運算結果的數(shù)據(jù)，總是在一個有限的范圍以內，通過檢查這些數(shù)據(jù)是否超限，便可判斷相關部分的硬件是否出現(xiàn)故障。

7.設定軟件模塊出入口標志當程序執(zhí)行某一模塊時，便在某存儲單元存入該模塊的標志，該模塊執(zhí)行完畢，通過讀取該模塊的出口標志并與原存入的入口標志比較，若不相符，說明程序執(zhí)行過程由于某些故障引起了出錯。8.程序存儲區(qū)的寫保護程序的存儲區(qū)在正常情況下是只允許讀不允許寫的，如果發(fā)生向這部分存儲單元寫入的操作，就說明出現(xiàn)不正常的運行狀態(tài)，所以在編制用戶程序時，