1、ComputerComputerControlled Controlled SystemsSystems第七章第七章 計算機控制系統的可靠性計算機控制系統的可靠性ComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念是一個定性的概念，可靠性越高越高。是一個定性的概念，可靠性越高越高。一、什么是可靠性？一、什么是可靠性？ 定義：產品在規定的條件和規定的時間內完成規定定義：產品在規定的條件和規定的時間內完成規定功能的能力。功能的能力。（1 1）產品產品：元件、器件、部件、儀器設備或系統元件、器件、部件、儀器設備

2、或系統（2 2）規定條件規定條件：環境條件、使用條件等環境條件、使用條件等（3 3）規定時間規定時間：抽樣測試產品的時間域抽樣測試產品的時間域（4 4）規定功能規定功能：產品的性能指標產品的性能指標（5 5）能力能力：在規定的條件和規定的時間內，完成規定在規定的條件和規定的時間內，完成規定功能。功能。舉例：不同型號的計算機、燈泡等，注意測試的產品是一批樣本，舉例：不同型號的計算機、燈泡等，注意測試的產品是一批樣本，而不是一個。而不是一個。ComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念可靠性的量化評價

3、。可靠性的量化評價。二、可靠性指標二、可靠性指標1、可靠度、可靠度R(t)例子：例子：產品：燈泡產品：燈泡N0個（樣本）個（樣本）規定條件：規定條件：220VAC規定時間：規定時間：5h/天天規定功能：正常發光規定功能：正常發光概率：概率：2年損壞年損壞20%，4年損壞年損壞40%，6年損壞年損壞80%。（注。（注意：這個概率是損壞的概率，不是可靠度）意：這個概率是損壞的概率，不是可靠度） 定義：產品在規定的條件和規定的時間內完成規定定義：產品在規定的條件和規定的時間內完成規定功能的功能的概率概率。ComputerComputerControlled Controlled SystemsSys

4、tems第一節第一節 可靠性的概念可靠性的概念注意：注意：(1) (1) 可靠度可靠度R(t)R(t)與時間有關，含義是運行時間與時間有關，含義是運行時間t t不發生不發生 故障的概率；故障的概率；(2) R(t)(2) R(t)是一個無量綱數，且是一個無量綱數，且1)(0tR2、失效率、失效率(t) (1) 定義：產品運行到定義：產品運行到t時刻，時刻，單位時間內出現故障的單位時間內出現故障的產品數產品數與與t時刻完好產品數時刻完好產品數之比。之比。對于一個產品而言，可靠度越高越好。對于一個產品而言，可靠度越高越好。單位時間內故障產品數：單位時間內故障產品數：完好產品數：完好產品數：)(0t

5、RN tttRtRN/)()(0總品數：總品數：0NComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念t t時刻的失效率時刻的失效率(t)(t)為：為：tdtttRtttetRtRtRdtttdRtRdttdttdRtRtttRttRtRtRNtttRtRNt0)()(100000)()(ln)(ln)()()(1)()()(1)()()()(lim)(/)()(lim)(上式即為可靠度和失效率的關系，對于電子產品，一上式即為可靠度和失效率的關系，對于電子產品，一般給出的是產品失效率。般給出的是產品失效

6、率。注意：當注意：當(t)=(t)=常數時，則常數時，則tetR)(ComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念 (2) 電子產品的失效率曲線電子產品的失效率曲線早期失效期早期失效期：產品出廠前需要測試，發現產品缺陷，排除故障。：產品出廠前需要測試，發現產品缺陷，排除故障。偶然失效期：產品投入使用后，失效率基本為一常數。偶然失效期：產品投入使用后，失效率基本為一常數。耗損失效期：產品到了使用年限，需要更換。耗損失效期：產品到了使用年限，需要更換。因此：使用中的電子產品，可認為失效率為一常數。因此：

7、使用中的電子產品，可認為失效率為一常數。ComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念3、平均無故障時間（、平均無故障時間（MTBF） 指的是系統連續兩次故障之間的平均時間間隔。按指的是系統連續兩次故障之間的平均時間間隔。按照可靠度定義，根據統計學原理，照可靠度定義，根據統計學原理，MTBF可表示如下：可表示如下：0)( dttRMTBF系統的可靠性指標通常用系統的可靠性指標通常用MTBF表示。表示。根據可靠度和失效率之間的關系：根據可靠度和失效率之間的關系：tetR)(1100ttedteMTBF

8、ComputerComputerControlled Controlled SystemsSystems第一節第一節 可靠性的概念可靠性的概念4、平均修復時間（、平均修復時間（MTTR） 指的是修復系統故障所用的平均時間。指的是修復系統故障所用的平均時間。MTBFMTTR 5、利用率、利用率MTTRMTBFMTBFA對于計算機控制系統對于計算機控制系統A=99.98-99.99%ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析一、可靠性邏輯圖一、可靠性邏輯圖 1 1、串聯系統、串聯系統 系統中

9、任何一個單元失效，都會導致整個系統失效，系統中任何一個單元失效，都會導致整個系統失效，只有當系統中所有單元全部正常工作時，系統才能正常工只有當系統中所有單元全部正常工作時，系統才能正常工作。作。 2 2、并聯系統、并聯系統 系統中多個單元完成同一功能，其中只要有一個單元系統中多個單元完成同一功能，其中只要有一個單元尚能正常工作，則整個系統即可正常工作。尚能正常工作，則整個系統即可正常工作。ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析 注：系統可靠性邏輯圖，只反映系統中各單元在可靠性注：系統

10、可靠性邏輯圖，只反映系統中各單元在可靠性方面的邏輯關系，與各單元的物理連接無關。方面的邏輯關系，與各單元的物理連接無關。ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析二、串聯系統可靠性分析二、串聯系統可靠性分析 一個計算機控制系統是由多個子系統構成的復雜系統，一個計算機控制系統是由多個子系統構成的復雜系統，各子系統又由多個功能模件（塊）組成，每個各子系統又由多個功能模件（塊）組成，每個模件（塊）模件（塊）有若干個元器件構成，因此在分析系統可靠性時，必須從有若干個元器件構成，因此在分析系統可靠

11、性時，必須從功能模件的可靠性入手，每個模件無論物理連接如何，只功能模件的可靠性入手，每個模件無論物理連接如何，只要有一個元器件失效則整個模件都將失效。要有一個元器件失效則整個模件都將失效。例如：例如： 一個一個I/O模件即可看成由若干個元器件構成的串聯系模件即可看成由若干個元器件構成的串聯系統。統。 一個鍋爐汽包壓力單回路一個鍋爐汽包壓力單回路PID控制回路可看成是由控制回路可看成是由多個單元構成的串聯系統。多個單元構成的串聯系統。ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析二、串聯系統可

12、靠性分析二、串聯系統可靠性分析 可靠度：可靠度：所用串聯單元可靠度的乘所用串聯單元可靠度的乘積。積。1()11( )( )niiinnttciiiRtR tee1nii0( )ccMTBFR t dt設設則則平均無故障時間：平均無故障時間：111cniiMTBF（定義）（定義）ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析三、并聯系統可靠性分析三、并聯系統可靠性分析從理論上來講，并聯的單元越多，可靠性越高。從理論上來講，并聯的單元越多，可靠性越高。可靠度：可靠度：1( )1(1( )ncii

13、R tR t 0( )ccMTBFR t dt平均無故障時間：平均無故障時間：例：兩個單元并聯，失效率分別為例：兩個單元并聯，失效率分別為1和和2，計算，計算MTBF。121212()21 (1)(1)tttttReeeee 201212111( )cMTBFR t dtComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析12331231213231231111111116MTBF當n=3,= 時，12232MTBF當時，ComputerComputerControlled Controlled

14、SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析四、串并聯系統可靠性分析四、串并聯系統可靠性分析11( ) 1(1( )NncijijR tR t 0( )ccMTBFR t dtComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析四、并串聯系統可靠性分析四、并串聯系統可靠性分析0( )ccMTBFR t dt11( )(1(1( )nNcijjiR tRtComputerComputerControlled Controlled SystemsSystems第二節第二節

15、 系統的可靠性分析系統的可靠性分析五、備份系統可靠性分析五、備份系統可靠性分析 1 1、冷備份系統、冷備份系統 是一種冗余系統，其中一個單元工作，另外一個或是一種冗余系統，其中一個單元工作，另外一個或多個單元多個單元不工作不工作，作為工作系統的后備，一旦工作單元，作為工作系統的后備，一旦工作單元失效，后備系統立即投入工作，保證系統正常工作。失效，后備系統立即投入工作，保證系統正常工作。考慮兩個獨立單元組成的冷備份系統，設失效率均為考慮兩個獨立單元組成的冷備份系統，設失效率均為，則整個系統則整個系統2MTBF如：兩路電源供電，一路運行，一路備用。如：兩路電源供電，一路運行，一路備用。Comput

16、erComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析 2、熱備份系統、熱備份系統 處于待機狀態，接收系統中全部信息，但不參與控制，處于待機狀態，接收系統中全部信息，但不參與控制，一旦工作單元故障，可及時進行切換。典型的例子：雙一旦工作單元故障，可及時進行切換。典型的例子：雙CPU運行。運行。熱備份系統：正常時，備用單元部分運行；熱備份系統：正常時，備用單元部分運行；冷備份系統：正常時，備用單元完全不運行；冷備份系統：正常時，備用單元完全不運行；并聯系統：正常時，并聯的單元同樣運行。并聯系統：正常時，并聯的單元

17、同樣運行。ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析設單元待機狀態失效率為設單元待機狀態失效率為 ，工作，工作狀態失效率為狀態失效率為，顯，顯然然 。則由兩種單元構成的熱備份系統的平均無故則由兩種單元構成的熱備份系統的平均無故障工作時間障工作時間MTBFMTBF為：為：2001()0( )1(1( )111iitttM TBFR t dtRtdteeedt 當當 0時，時，MTBF=2/，相當于冷備份系統，相當于冷備份系統 當當 時，時， MTBF=1/(11/2)=3/(2)，相當，相

18、當 于并聯系統。于并聯系統。ComputerComputerControlled Controlled SystemsSystems第二節第二節 系統的可靠性分析系統的可靠性分析六、練習六、練習已知離散控制系統可靠性單元結構如圖所示，試求系已知離散控制系統可靠性單元結構如圖所示，試求系統的平均無故障工作時間統的平均無故障工作時間MTBF。 ComputerComputerControlled Controlled SystemsSystems第三節第三節 提高系統可靠性的措施提高系統可靠性的措施一、引言一、引言提高系統的可靠性一般有兩種方法：避錯技術和容錯提高系統的可靠性一般有兩種方法：避錯技

19、術和容錯技術。技術。避錯技術：避錯技術：采用謹慎的設計、嚴格的質量控制方法盡采用謹慎的設計、嚴格的質量控制方法盡量減少錯誤出現的概率。量減少錯誤出現的概率。避錯技術解決的是如何生產出可靠的系統。避錯技術避錯技術解決的是如何生產出可靠的系統。避錯技術受工藝、材料、技術等一些限制，只能將可靠性提高到一受工藝、材料、技術等一些限制，只能將可靠性提高到一定的限度。定的限度。 ComputerComputerControlled Controlled SystemsSystems第三節第三節 提高系統可靠性的措施提高系統可靠性的措施容錯技術：容錯技術：在在容忍容忍和和承認承認錯誤的前提下，考慮如何錯誤的

20、前提下，考慮如何消消除、抑制和減少除、抑制和減少錯誤影響的綜合性技術。錯誤影響的綜合性技術。 容錯技術是解決系統如何帶病工作的問題。容錯容錯技術是解決系統如何帶病工作的問題。容錯技術得到了人們的普遍重視，是提高可靠性的重要措施。技術得到了人們的普遍重視，是提高可靠性的重要措施。 容錯技術的根本就是采用容錯技術的根本就是采用冗余設計冗余設計技術。技術。ComputerComputerControlled Controlled SystemsSystems1 1、冗余化設計、冗余化設計（1 1）硬件堆積冗余（靜態冗余）硬件堆積冗余（靜態冗余） 定義：多個功能相同的模塊同時運行，通過表決定義：多個功

21、能相同的模塊同時運行，通過表決器選擇其一作為系統輸出。器選擇其一作為系統輸出。 考慮考慮:(1):(1)靜態冗余屬于并聯、冷備還是熱備？靜態冗余屬于并聯、冷備還是熱備？ (2)(2)例子：水位測量三取中例子：水位測量三取中（2 2）待命儲備冗余（動態冗余）待命儲備冗余（動態冗余） 定義：系統由定義：系統由s+1s+1個相同功能模塊組成，其中一個個相同功能模塊組成，其中一個運行，其余作冷備用（或熱備用）。運行，其余作冷備用（或熱備用）。 例子：例子：DCSDCS現場站一對多功能處理器（熱備用）。現場站一對多功能處理器（熱備用）。（3 3）混合冗余）混合冗余第三節第三節 提高系統可靠性的措施提高系

22、統可靠性的措施二、提高系統硬件可靠性的措施二、提高系統硬件可靠性的措施ComputerComputerControlled Controlled SystemsSystems2 2、提高元器件及設備質量、提高元器件及設備質量（1 1）元器件篩選、老化）元器件篩選、老化（2 2）設備、部件可靠性及疲勞試驗）設備、部件可靠性及疲勞試驗3 3、保證電路板質量及焊接工藝、保證電路板質量及焊接工藝第三節第三節 提高系統可靠性的措施提高系統可靠性的措施二、提高系統硬件可靠性的措施二、提高系統硬件可靠性的措施ComputerComputerControlled Controlled SystemsSystems1 1）故障診斷）故障診斷 看門狗技術看門狗技術2 2）開發新的設計方法）開發新的設計方法 采用提高可調試性設計方法、面向對象的結構化采用提高可調試性設計方法、面向對象的結構化設計、數學驗證、開發新的程序設計方法。設計、數學驗證、開發新的程序設計方法。3 3）模塊化程序設計）模塊化程序設計（1 1）結構清晰、層次分明、透明度好）結構清晰、層次分明、透明度好（2 2）設計過程簡單，可減少設計錯誤）設計過程簡單，可減少設計錯誤（3