“安全性因子”是指系統(tǒng)出錯時產(chǎn)生威脅安全的因素。通用計算機死機后不會出現(xiàn)重大安全問題;自動生產(chǎn)線上機器人出現(xiàn)失控后會產(chǎn)生破壞因素;宇宙火箭星箭分離控制機構出現(xiàn)故障后會造成極其嚴重的后果。

我們還可以列出一些可靠性因子。

(2) 可靠性因子的順序量化

將所有可靠性因子，按照對系統(tǒng)可靠性設計要求的程度高低，統(tǒng)一量化成“上、中上、中、中下、下”5級，或“上、中、下”3級的標準級別。把這些量化標準的內容具體化，形成量化等級表，作為企業(yè)的標準，以界定不同應用系統(tǒng)可靠性設計要求的相對難易程度。

(3) 用量化積分確定可靠性等級

制定好可靠性因子的順序量化標準后，確定一個具體應用系統(tǒng)的可靠性等級時，只需將應用系統(tǒng)具體運行環(huán)境、運行條件，在可靠性因子的量化等級表中對號入座，將量化值相加后得出系統(tǒng)的可靠性等級。例如，5個可靠性因子，按5個等級劃分時，可靠性等級(要求)最高者為25級，最低者為5級。

3 建立系統(tǒng)可靠性設計模型

3.1 軟件介入下的激勵響應系統(tǒng)

傳統(tǒng)的電子系統(tǒng)是實時的激勵響應系統(tǒng)，嵌入式應用系統(tǒng)則是一個軟件廣泛介入下的激勵響應系統(tǒng)。由于軟件的介入，在激勵響應進程中增加了軟件運行時間，造成了嵌入式應用系統(tǒng)的兩個新問題，即實時性與軟件可靠性問題。

由于軟件介入，一方面出現(xiàn)軟件可靠性問題，另一方面為系統(tǒng)增加了可靠性的控制技術，即利用軟件技術來提高系統(tǒng)的可靠性。

3.2 嵌入式應用系統(tǒng)的可靠性模型

與傳統(tǒng)的電子的激勵響應系統(tǒng)相比，嵌入式應用系統(tǒng)在軟件介入下，增加了一個在激勵響應中的時空過程。激勵端、過程空間、響應端，構成了嵌入式應用系統(tǒng)的可靠性模型。如圖1所示。

圖1 嵌入式應用系統(tǒng)的可靠性模型

在嵌入式應用系統(tǒng)的可靠性模型中，系統(tǒng)可靠性取決于從激勵端到響應端的唯一性管道原則。即保證在激勵端有唯一的正常激勵輸入，在運行空間有正常激勵下唯一的運行路徑，在響應端有唯一的正常響應輸出。所有破壞唯一性管道原則的因素，都會造成系統(tǒng)的不可靠運行。系統(tǒng)可靠性設計就是要保證在一切不可靠因素侵害下，都能保證唯一性管道的通暢性與穩(wěn)定性。

3.3 應用系統(tǒng)的可靠性設計原則

在實際應用環(huán)境中，應用系統(tǒng)會被眾多的不可靠因素侵害。在眾多的不可靠因素侵害下，應該遵循哪些原則來保證系統(tǒng)的可靠性?圖2所示為可靠性設計的一些基本原則。

圖2 嵌入式應用系統(tǒng)的可靠性設計原則

按照唯一性管道原則，保證正常激勵輸入下有唯一的正常響應輸出，在全部路徑上都應有相應的可靠性保障措施。

在激勵端，除了正常激勵外，還會有許多非正常激勵。在保證唯一的正常激勵輸入時，必須對非正常激勵采取屏蔽措施，或容錯技術。

在軟件的運行空間上，要在保證軟件的唯一運行路徑的同時，盡量減少軟件漏洞，防止程序飛跑。當程序飛跑跡能迅速發(fā)現(xiàn)并使之進入安全管道。在與程序運行相關的物理空間上，不斷進行自檢與修補。

在響應端，能及時判斷異常狀態(tài)下的非正常響應，并即時剔除。對于無法避免的非正常響應輸出，應采取安全性包容措施，以免造成不可挽回的損失。

在所有數(shù)據(jù)流的路徑上，都會有許多通道干擾，應實施管道化的屏蔽措施。按照電磁兼容性原則，不僅要屏蔽入侵的電磁干擾，也要防止本機電磁輻射外泄。在某些狀況下，防電磁輻射外泄是出于信息安全的考慮。

建立可靠性模型，有利于制定可靠性設計的技術標準。在可靠性模型基礎上，總結、歸納出系統(tǒng)可靠性設計的原則、方法、措施，形成企業(yè)的可靠性設計標準。使企業(yè)的可靠性設計科學化與規(guī)范化。

4 嵌入式應用系統(tǒng)的可靠性設計

可靠性設計是應用系統(tǒng)設計的常規(guī)內容，應貫徹到項目開發(fā)的始終，并突出在項目的前期管理中。嵌入式應用系統(tǒng)的可靠性設計包括本質可靠性設計與可靠性控制設計。

本質可靠性設計是保證系統(tǒng)可靠性品質的先天性設計;可靠性控制設計是軟件介入下提升系統(tǒng)可靠性的后天性設計。

在進行可靠性設計時，必須對系統(tǒng)的可靠性等級、可靠性因子有充分了解，防止陷入盲目性。

4.1 應用系統(tǒng)的本質可靠性設計

本質可靠性設計是系統(tǒng)可靠性品質的先天性設計內容，是系統(tǒng)可靠性設計的基礎。本質可靠性設計主要體現(xiàn)在項目的前期論證與總體設計中。例如，應用系統(tǒng)的體系結構、操作系統(tǒng)選擇，廠家平臺、應用平臺、產(chǎn)品平臺的技術支持，以及可靠性設計規(guī)范等。

拒絕“從零開始”，是本質可靠性設計的基本信條，“成熟度”與“繼承性”是*定應用系統(tǒng)本質可靠性設計的兩個重要指標。

“成熟度”是指在項目開發(fā)中，所使用的技術是否都經(jīng)過實踐考驗，證明其安全可靠。“繼承性”是指本項目是否有原型系統(tǒng)或參照系統(tǒng)，通常用原型系統(tǒng)或參照系統(tǒng)在本項目所占比例來確定“繼承性”的高低。

“繼承性”越高，系統(tǒng)的本質可靠性越好。

在項目總體設計中，不妨將“成熟度”與“繼承性”進一步量化，規(guī)定為總體設計中可靠性設計的一項重要指標。

4.2 應用系統(tǒng)的可靠性控制設計

可靠性控制設計是一種軟件介入的可靠性設計技術。例如，選擇最少出錯的運行路徑;最小的操作時空占空比，可使出錯概率最小;信息流的管道控制，防止邊界泄漏與入侵;數(shù)據(jù)的邊界管理，邊界的設定與出錯判定;重要數(shù)據(jù)的保護，校驗、糾錯、備份與重建等。

還可以舉出許多在實際使用中行之有效的可靠性設計技術，如，噪聲失敏控制、時空邊界管理、系統(tǒng)容錯、冗余設計、系統(tǒng)自檢與自修復、出錯后的安全性包容等。

結語

① 由于計算機軟件及智能化控制的介入，嵌入式應用系統(tǒng)與傳統(tǒng)電子系統(tǒng)有本質區(qū)別。因此嵌入式應用系統(tǒng)的可靠性設計應有全新的觀念、方法和技術。