一种高可靠性单片机冗余系统设计
一种高可靠性单片机冗余系统设计
https://www.wendangku.net/doc/9a16347525.html, 2008年10月31日社区交流
Excel服务器-用Excel做管理系统
关键字:巡检仪烟雾报警器电子血压计环境质量监控验电器
1冗余系统的硬件结构
冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。本文重点介绍一种高效、实用的单片机冗余系统设计技术。
在进行冗余系统设计之前,要综合考虑系统的可靠性要求和合理的价格两方面,确定采用元器件冗余还是采用全系统冗余。对于一类要求连续不间断工作的对可靠性有特殊要求的单片机小型应用系统,由于系统的成本不是主要的设计考虑因素,因此,采用包括单片机、扩展电路、电源和外设双备份的全系统冗余,不但可简化设计方案,还可大大地提高应用系统的可靠性。这种冗余系统具有如下图所示的典型硬件结构。
图
在上图所示的系统中,U1和U2单元的软硬件结构完全相同。如有必要,在设计各单元时,通过采用自诊断技术,软件陷阱或Watch dog等系统自行恢复措施可使单元可靠性达到最大限度的提高。系统正常运行时,U1和U2中的一个单元处于正常工作状态(把该
单元称为主机),完成应用功能,而另一个单元(备机)处于等待备用状态。当检测转换电路检测到主机不能正常工作时,自动启动备机进入正常运行状态,完成应用功能。此时,可对故障单元进行脱线维护,在排除其故障后,可使其联机进入等待备用状态。显然,这种冗余系统已大大提高了应用系统的可靠性,并基本保证了应用系统的不间断运行。但仔细分析,就会发现存在以下不足之处:
. 系统存在可靠性瓶颈,当检测转换电路自身出现故障时,不能监视主备机状态,也无法完成主备机自动切换功能;
. 对于某些冗余系统,当备机需要实时保留主机的数据备份时,检测转换电路无法完成主备机之间的数据通信功能;
. 由于需要设计检测转换电路,系统设计和实现复杂,引入了附加的不可靠因素。
2改进设计方案
针对上图所示的双机冗余系统结构和缺点,笔者实现了一个简单高效、具有更高可靠性和主备机数据通信功能的改进设计方案。其基本设计思想是:不改变上述冗余系统的基本结构,但完全去掉专用的检测转换电路,利用主备机双方的串行口和软件相结合的方法,实现检测转换电路的功能和主备机之间的数据通信功能。在此改进的设计方案中,主备单元的硬件和软件结构完全相同,各单元的主备工作状态由上电顺序确定,先上电的一方自动进入主机工作状态,后上电者则进入备机状态。主机在其工作过程中除实现应用功能外,定期向备机发送反映其工作正常的状态数据,当需要备份的数据发生变化时,主机及时向备机发送已更新的数据。此外,主机也定期接收来自备机的状态数据,当发生接收超时时,主机认为备机已发生故障,并通过本单元的显示装置向用户给出通知信号,以便及时对备机进行脱线维护。备机在其工作过程中不完成应用功能,但定期接收来自主机的状态数据,当发生接收超时时,备机认为主机已发生故障,自动切换进入主机工作状态,并通过本单元显示装置通知用户,以便对原主机单元进行脱线维护。此外,备机还自动接收来自主机的备份数据并进行存储备份。
3软件模板
下面的软件模板给出了笔者已实现的单片机双机冗余系统的软件框架,和应用系统实现密切相关的部分用自然语言简单描述,其余部分为C51源代码,因此,这一软件模板很容易移植到相似结构的冗余系统中。
该软件模板以89C52为单片机对象进行程序设计,使用12MHz的时钟频率。常量OK,REQ,ACK和NACK分别表示主备机工作状态正常,备份数据发送请求,肯定应答和否定应答信息的字符常量,MAIN,STANDBY分别是表示工作单元为主机或备机的常量标志。全局变量timeout用于设定以毫秒为单位的超时间隔,而Update,CpuStatus和Failure分别是表示备份数据是否更新,主备机状态和主备机是否发生故障的标志位变量。
定时器0编程为工作方式1,产生每隔1ms的定时中断,每次中断将全局变量timeout的值减1,减到0时即关闭定时器0。所有需要软件超时机制或延时功能的程序模块都可在设定timeout的值后开启定时器0,并通过判断该变量的值是否为零而实现定时功能。定时器1编程为工作方式2,用作串行口波特率发生器,波特率编程为15.625K。
定时器2工作于自动重装的定时方式,产生每隔50ms的定时中断。每次中断,主备单元的中断服务程序都向对方单元发送表示自身工作状态正常的OK字符,同时也接收对方单元发送的OK字符,若连续三次中断都未能成功接收,则本单元认为对方单元出了故障,并将表示对方单元工作状态的全局变量Failure置为常量Yes,否则,置为No;若为备机,还将表示主备身份的标志变量CpuStatus的值置为Main,从而为备机程序切换和给出原主机故障提示设置判断标志。若备机在中断服务程序中接收到字符REQ,则置表示备份数据是否更新的标志变量Update为Yes,并立即退出中断服务程序,以便主程序及时接收备份数据帧。
主函数在完成应用系统的公共初始化和单片机硬件初始化后,主备单元的定时器2在后台产生定时中断并通过串行通信进行相互检测,由于规定两个单元的上电时间间隔大于5 00ms,因此,利用中断服务程序的检测结果必能自动确定初始的主备身份。主函数延时50 0ms后,即根据当前的主备身份自动进入主机的前台监控例程或备机的前台监控例程。主机的前台监控例程除完成应用功能外,当应用功能改变了需要备份的数据时,则调用send —frame函数关闭定时器2的中断并发送备份数据帧。当备机的前台监控例程判断出需要
接收备份数据时,调用receive—frame函数关闭定时器2的中断并接收备份数据帧。当备机的前台监控例程监视到主机故障时,备机的前台监控循环自动切换进入主机的前台监控循环。主函数中的监控切换代码较难理解,应结合并发执行的定时器2的中断服务程序一起分析。
函数send—char和receive—char通过串行口直接发送和接受单个字符。函数send—fram e和receive—frame分别发送和接受备份数据帧,它们具有将备份数据装帧和拆帧、循环冗余CRC效验和超时处理功能,在帧的发送和接受过程中均关闭定时器2,以免产生通信干扰,通信成功时返回1,否则返回0。delay为以毫秒数为调用参数的延时函数。函数cr c—gen和crc—chk分别生成和效验CRC。
限于篇幅,本文仅给出完成检测切换功能的主函数和定时器2的中断服务函数,以及相关数据的代码,其它函数仅给出函数原型。代码如下:
4必要的补充
以上改进的冗余系统设计具有结构简单,可靠性高,易于实现等显著特点。但存在的缺陷之一是,初始的主备状态需要人工干预,即由上电顺序确定,当主备单元同时上电时,导致各单元都进入备机状态,这一缺陷可通过设计互锁的随机延时复位电路加以克服。另一不足之处是通信协议太简单,因此,系统仅适用于通信质量比较可靠的应用场合,通过引入滑动窗口流协议或其它更为完善的通信协议,可大大提高通信可靠性,从而使系统具有更广泛的适应性。
可靠性设计的主要内容
可靠性设计的主要内容 1、研究产品的故障物理和故障模型 搜集、分析与掌握该类产品在使用过程中零件材料的老化、损伤和故障失效等(均为受许多复杂随机因素影响的随机过程)的有关数据及材料的初始性能(强度、冲击韧性等)对其平均值的偏离数据,揭示影响老化、损伤这一复杂物理化学过程最本质的因素,追寻故障的真正原因。研究以时间函数形式表达的材料老化、损伤的规律,从而较确切的估计产品在使用条件下的状态和寿命。用统计分析的方法使故障(失效)机理模型化,建立计算用的可靠度模型或故障模型,为可靠性设计奠定物理数学基础,故障模型的建立,往往以可靠性试验结果为依据。 2、确定产品的可靠性指标及其等级 选取何种可靠性指标取决于产品的类型、设计要求以及习惯和方便性等。而产品可靠性指标的等级或量值,则应依据设计要求或已有的试验,使用和修理的统计数据、设计经验、产品的重要程度、技术发展趋势及市场需求等来确定。例如,对于汽车,可选用可靠度、首次故障里程、平局故障间隔里程等作为可靠性指标,对于工程机械则常采用有效度。 3、合理分配产品的可靠性指标值
将确定的产品可靠性指标的量值合理分配给零部件,以确定每个零部件的可靠性指标值,后者与该零部件的功能、重要性、复杂程度、体积、重量、设计要求与经验、已有的可靠性数据及费用等有关,这些构成对可靠性指标值的约束条件。采用优化设计方法将产品(系统、设备)的可靠性指标值分配给各个零部件,以求得最大经济效益下的各零部件可靠性指标值最合理的匹配。 4、以规定的可靠性指标值为依据对零件进行可靠性设计 即把规定的可靠性指标值直接设计到零件中去,使它们能够保证可靠性指标值的实现。
通用的可靠性设计分析方法
通用的可靠性设计分析方法 1.识别任务剖面、寿命剖面和环境剖面 在明确产品的可靠性定性定量要求以前,首先要识别产品的任务剖面、寿命剖面和环境剖面。 (1)任务剖面“剖面”一词是英语profile的直译,其含义是对所发生的事件、过程、状态、功能及所处环境的描述。显然,事件、状态、功能及所处环境都与时间有关,因此,这种描述事实上是一种时序的描述。 任务剖面的定义为:产品在完成规定任务这段时间内所经历的事件和环境的时序描述。它包括任务成功或致命故障的判断准则。 对于完成一种或多种任务的产品,均应制定一种或多种任务剖面。任务剖面一般应包括:1)产品的工作状态; 2)维修方案; 3)产品工作的时间与程序; 4)产品所处环境(外加有诱发的)时间与程序。 任务剖面在产品指标论证时就应提出,它是设计人员能设计出满足使用要求的产品的最基本的信息。任务剖面必须建立在有效的数据的基础上。 图1表示了一个典型的任务剖面。 (2)寿命剖面寿命剖面的定义为:产品从制造到寿命终结或退出使用这段时间内所经历的全部事件和环境的时序描述。寿命剖面包括任务剖面。 寿命剖面说明产品在整个寿命期经历的事件,如:装卸、运输、储存、检修、维修、任务剖面等以及每个事件的持续时间、顺序、环境和工作方式。 寿命剖面同样是建立产品技术要求不可缺少的信息。 图2表示了寿命剖面所经历的事件。
(3)环境剖面环境剖面是任务剖面的一个组成部分。它是对产品的使用或生存有影响的环境特性,如温度、湿度、压力、盐雾、辐射、砂尘以及振动冲击、噪声、电磁干扰等及其强度的时序说明。 产品的工作时间与程序所对应的环境时间与程序不尽相同。环境剖面也是寿命剖面和任务剖面的一个组成部分。 2.明确可靠性定性定量要求 明确产品的可靠性要求是新产品开发过程中首先要做的一件事。产品的可靠性要求是进行可靠性设计分析的最重要的依据。 可靠性要求可以分为两大类:第一类是定性要求,即用一种非量化的形式来设计、分析以评估和保证产品的可靠性;第二类是定量要求,即规定产品的可靠性指标和相应的验证方法。 可靠性定性要求通常以要求开展的一系列定性设计分析工作项目表达。常用的可靠性定性设计工作项目见表1。
单片机软件系统的可靠性设计
单片机软件系统的可靠性设计 可靠性设计是一项系统工程,单片机系统的可靠性必须从软件、硬件以及结构设计等方面全面考虑。硬件系统的可靠性设计是单片机系统可靠性的根本,而软件系统的可靠性设计起到抑制外来干扰的作用。软件系统的可靠性设计的主要方法有:开机自检、软件陷阱(进行程序“跑飞”检测)、设置程序运行状态标记、输出端口刷新、输入多次采样、软件“看门狗”等。通过软件系统的可靠性设计,达到最大限度地降低干扰对系统工作的影响,确保单片机及时发现因干扰导致程序出现的错误,并使系统恢复到正常工作状态或及时报警的目的。 一、开机自检 开机后首先对单片机系统的硬件及软件状态进行检测,一旦发现不正常,就进行相应的处理。开机自检程序通常包括对RAM、ROM、I/O口状态等的检测。 1检测RAM检查RAM读写是否正常,实际操作是向RAM单元写“00H”,读出也应为“00H”,再向其写“FFH”,读出也应为“FFH”。如果RAM单元读写出错,应给出RAM 出错提示(声光或其它形式),等待处理。 2检查ROM单元的内容对ROM单元的检测主要是检查ROM单元的内容的校验和。所谓ROM的校验和是将ROM的内容逐一相加后得到一个数值,该值便称校验和。ROM单元存储的是程序、常数和表格。一旦程序编写完成,ROM中的内容就确定了,其校验和也就是唯一的。若ROM校验和出错,应给出ROM出错提示(声光或其它形式),等待处理。 3检查I/O口状态首先确定系统的I/O口在待机状态应处的状态,然后检测单片机的I/O 口在待机状态下的状态是否正常(如是否有短路或开路现象等)。若不正常,应给出出错提示(声光或其它形式),等待处理。 4其它接口电路检测除了对上述单片机内部资源进行检测外,对系统中的其它接口电路,
增强单片机系统可靠性的软硬件设计研究
增强单片机系统可靠性的软硬件设计研究 发表时间:2019-01-08T15:13:26.530Z 来源:《电力设备》2018年第24期作者:潘焱[导读] 摘要:随着单片机系统应用的不断深入,对系统综合性能也提出更高的要求。 (身份证号码:42112719820629XXXX)摘要:随着单片机系统应用的不断深入,对系统综合性能也提出更高的要求。然而从较多工业控制中单片机的应用现状看,系统可靠性仍难以保障,究其原因在于实际设计中未做好软硬件设计,这就要求单片机系统设计中,为进一步增强其可靠性,需将更多相关技术引入其中。本文将从硬件、软件两方面着手,对可靠性设计思路进行研究。 关键词:单片机系统;可靠性设计;测试由于具有优异的性能价格比,单片机系统在通讯、工业控制和医疗等多个领域得到了应用。但随着单片机种类的不断增多,人们对单片机系统的可靠性要求也越来越高,引起了相关研究者对增强单片机系统可靠性的软硬件设计问题的重视。因此,本文从硬件设计和软件设计两个方面对单片机系统可靠性的设计问题进行了分析,以便为相关系统的设计提供一定的参考。 1、硬件可靠性设计 为了提高系统的可靠性,本系统在滤波技术、隔离技术、屏蔽技术、接地技术等方面都有专门的考虑和设计。 1.1滤波技术 电源和负载的变化、电路状态的切换以及突发的雷击等都有可能在线路上形成尖峰电流,从而产生噪声电压。该噪声电压耦合到电路中,严重时就会影响电路的正常工作。利用电容、电感的储能特性来抑制产生的噪声,称为“滤波技术”。 在本系统中,供电模块设计了前级滤波电路,有效地抑制了高频和低频噪声分量,稳定了系统电源电压。实践证明,电源部分的干扰问题解决得好对于整个系统的可靠性有着极其重要的意义。以系统使用的AT89C51单片机5V供电电压为例,滤波电路如图1所示,其中78M05为三端稳压器。 图1 前级滤波电路 1.2隔离技术 1.2.1物理隔离技术 物理隔离技术是指在单片机系统中,通过器件的合理布局和线路的合理布线,将容易产生干扰和容易被干扰的器件和线路分开或者按照合理的规则放置,将系统自身可能产生的干扰降到最低。具体来说包括:大功率、高电平器件与小功率、低电平器件隔离;模拟电路和数字电路隔离;数字信号线、模拟信号线与电源线隔离。在本系统中,包含有电机、继电器、整流桥等噪声设备,同时也含有单片机芯片、AD/DA、RAM等敏感器件。它们被限定在了各自划分的区域,保持了合适的距离,噪声设备也被放置在了电路板边缘;信号线和模拟线在各自的区域布线,不平行,不重叠。 1.2.2信号隔离技术 信号隔离技术是指通过安装中间器件来切断两个电路的直接电联系,使之相互独立不成回路,从而割断噪声从一个电路进入另一个电路的通道。在系统的供电模块,采用模拟电源设计了末级隔离电路。它承接前级滤波电路,将输入电源和输出电源完全隔离,实现独立电源供电。其中,输出电源的电压可以与输入相同,也可以不同,如图2所示。图中的SPX1117为DC/DC,输出电压大小可调。在本系统的信号传输部分,采用了光电耦合的隔离方式,对数字信号的输入、输出进行了隔离。负责光电转换的光耦,具有高隔离电阻特性,能够实现无公共地的两个不同电平数字信号的隔离传输,如图3所示。图中6N137为10MHz高速光耦。 图2 末级隔离电路图3 光电耦合隔离电路 1.3屏蔽技术 高频电源、交流电源、电器设备的火花、雷电等都能产生电磁波。当干扰源距离系统较近时,电磁波通过分布电容、分布电感耦合到悬浮回路形成干扰;当干扰源距离系统较远时,电磁波将以辐射形式构成干扰。屏蔽技术是利用金属板、金属网、金属盒等屏蔽体,通过反射和吸收电磁场来削弱进入屏蔽体内的电磁场能量,或把电磁场限制在一定空间,形成对电磁波的屏蔽作用,从而使得系统具有较高的EMC特性。在本系统中,针对以电压形式出现的干扰,考虑干扰源与电子设备之间存在的容性电场耦合,将屏蔽体以对地极低阻抗进行了良好接地,对干扰源施行了有效的电场屏蔽,如图4所示。
常见五种安全PLC 的冗余系统结构和安全性可靠性分析
常用安全PLC 的结构和性能 【摘要】本文介绍了几种常见的安全PLC的结构和性能,然后对各种安全PLC的特性进行了归纳和总结。 【关键词】安全PLC N选X系统三重冗余四重冗余 Abstract: The article analyses several popular safety PLC’s architecture and performance. Finally, summarize their features. Key word: Safety PLC XooN TMR QMR 近几十年来,多起工业事故发生的原因可以追溯到计算机系统的失效,引起了人员伤亡、设备损坏和环境污染。这些信息也唤醒了国家和公众对减少危险、建立安全工业流程的意识。为此,IEC制定了新的安全国际标准:IEC 61508/ 61511,也已经由工业组织合作制定完成,我国的相关标准也即将颁布。 为了帮助读者了解目前安全仪表系统(SIS)使用安全PLC实现电气/电子/可编程电子系统(E/E/PES)功能的情况,就常见的几种安全系统结构进行探讨,希望能对今后的系统选择有所借鉴和参考。 1.PLC 是一个逻辑解算器 一个安全系统的逻辑解算器是一种特殊类型的PLC,它具有独立的安全功能认证,但也有继电器逻辑或者固态逻辑的运算能力。逻辑解算器从传感器读入信号,执行事先编制好的程序或者事先设计好的功能,用于防止或者减轻潜在的安全隐患,然后通过发送信号到执行器或最终元件采取行动。 逻辑解算器的设计有很多种,来满足不同的市场需求、应用和任务。我们下面将就比较典型的安全PLC的结构进行探讨。 2.安全PLC 的体系结构 当你构建一个安全系统时,可以有很多方式来安排安全系统部件。有些安排考虑的是对成功操作有效性的最大化。(可靠性或可用性)。有些安排考虑的是防止特殊失效的发生(失效安全,失效危险)。 控制系统部件的不同安排可以从它们的体系结构中看出来。这节内容将介绍市场上几款常见的可编程电子系统(PES)的体系结构,了解它们的安全特性,以及在安全和关键控制的应用。它们是已经在实践中存在的多种结构的代表,真正现场使用的系统就是这些结构的不同组合。 下面的内容将用N选X (比如2选1) 的方式:XooN 来介绍系统。在每个类型中,X 代表需要执行安全功能的通道数,而N 代表整个可用的通道数。. 2.1.1oo1 单通道系统 单控制器带有单个逻辑解算器和单个I/O 代表了一个最小化的系统,见下图(图1)。这个系统没有提供冗余,也没有失效模式保护。电子电路可以失效安全(输出断电,回路开路)或者失效危险(输出粘连或给电,短路)。这种安排方式是典型的非安全-常规PLC系统结构。
系统可靠性设计与分析
可靠性设计与分析作业 学号:071130123 姓名:向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 (1)程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end (3)指数分布的分析 在可靠性理论中,指数分布是最基本、最常用的分布,适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用,而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降,而失效率随 着时间的增加在不断的上升,可靠度也在随着时间的增加不断地下降,从图线的 颜色可以看出,随着m的增加失效率密度函数下降越快,而可靠度的随m的增加 而不断的增加,则失效率随m的增加减小越快。 在工程运用中,如果某零件符合指数分布,那么可以适当增加m的值,使零 件的可靠度会提升,增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 (1)程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];
基于混合法的监控系统可靠性分析
基于混合法的监控系统可靠性分析 于 敏a ,何正友b ,钱清泉b (西南交通大学 a. 信息科学与技术学院;b. 电气工程学院,成都 610031) 摘 要:针对复杂监控系统规模庞大及关键设备为双机冗余结构的特点,提出以动态故障树(DFT)为基础并结合蒙特卡罗方法对监控系统进行可靠性分析的混合方法。利用DFT 建立系统可靠性模型,通过蒙特卡罗仿真算法对模型进行仿真计算,得到系统的可靠性指标。通过对地铁车站级监控系统的可靠性分析,证明了该模型的可行性和算法的有效性。 关键词:监控系统;动态故障树;蒙特卡罗方法;可靠性分析 Reliability Analysis of Monitor System Based on Hybrid Method YU Min a , HE Zheng-you b , QIAN Qing-quan b (a. School of Information Science & Technology; b. School of Electric Engineering, Southwest Jiaotong University, Chengdu 610031, China) 【Abstract 】For dealing with the large scale characteristic of complex monitor system as well as redundant structures of critical components, a hybrid method of reliability analysis for monitor system is presented on basis of dynamic fault tree and in combination with Monte Carlo simulation algorithm. Dynamic Fault Tree(DFT) is used to establish the reliability model of monitor systems. Reliability indices can be obtained by Monte Carlo method, which is used to solve the reliability model. A special reliability analysis case of the subway station-level monitor system is proposed, it demonstrates the feasibility of the model and the effectiveness of the algorithm. 【Key words 】monitor system; Dynamic Fault Tree(DFT); Monte Carlo method; reliability analysis 计 算 机 工 程 Computer Engineering 第36卷 第19期 Vol.36 No.19 2010年10月 October 2010 ·博士论文· 文章编号:1000—3428(2010)19—0014—04 文献标识码:A 中图分类号:TP391 1 概述 监控系统是实现监视控制与数据采集功能的系统,完成远方现场运行参数与开关状态的采集和监视、远方开关的操作、远方参数的调节等任务,并为采集到的数据提供共享的途径[1-2]。监控系统作为一种保证复杂系统正常工作与提高其运行可靠性的重要手段已经被广泛应用[3]。 对系统进行可靠性分析时,经常采用静态(传统)故障树模型及其相应的处理方法。但在工程中,监控系统的关键设备诸如服务器、网络设备等多采用双机冗余结构,而传统故障树方法用于描述冗余部件之间的顺序失效以及动态冗余管理机制时存在局限。因此,可引入动态故障树(Dynamic Fault Tree, DFT)对其进行可靠性分析。DFT 是在传统故障树基础上引入新的逻辑门来表征动态系统故障行为,常利用Markov 状态转移过程进行计算,但它的计算量将随着系统规模的增 大呈指数增长[4], 且Markov 过程仅适用于失效与维修时间变量服从指数分布的情况。文献[5]提出利用基于梯形公式的顶事件概率计算法,但仍然存在组合爆炸的问题,并不适用于大型监控系统分析。而蒙特卡罗方法作为一种以概率统计理论为基础的数值计算方法,其计算量不受系统规模的制约[6]。结合DFT 具有建模物理概念清楚的特点,本文提出利用混合法对监控系统可靠性进行分析。 2 监控系统可靠性模型 2.1 动态逻辑门 DFT 指至少包含一个专用动态逻辑门的故障树,具有顺序相关性、容错性以及冗余等特性[3],本文对监控系统可靠性分析可引入如图1所示的4个动态逻辑门。图1(a)~图1(c)为双机储备门,用于描述双机冗余子系统的状态与其主、备用设备状态之间的关系。其中,输入事件A 、B 分别用于描述主、备用设备的状态,输出事件C 则用于描述双机冗余子系统的状态。若主设备的失效率为λ,备用设备的失效率一般为αλ,01α≤≤。当冷储备时备用设备故障率为0,则 0=α;温储备时备用设备故障率小于主设备故障率,则10<<α;热储备时主、备用设备的故障率相同,即有1=α。图1(d)为顺序与门,当且仅当事件按从A 到B 的顺序发生时,输出事件C 才会发生。 (a)双机冷备门 (b)双机温备门 (c)双机热备门 (d)顺序与门 图1 动态逻辑门 2.2 DFT 预处理 当使用混合法对监控系统可靠性进行分析时,根据系统的失效原因建立DFT ,DFT 的顶事件为系统的故障事件,底事件为设备的故障事件。但蒙特卡罗方法是依据静态故障树的结构函数作为仿真的逻辑关系,因此,仿真之前需对DFT 进行预处理,将DFT 转换成静态故障树的方法如下: 基金项目:国家自然科学基金资助项目(50878188) 作者简介:于 敏(1982-),女,博士研究生,主研方向:大型监控系统可靠性分析;何正友,教授、博士生导师;钱清泉,教授、 中国工程院院士 收稿日期:2010-04-18 E-mail :yugnm@https://www.wendangku.net/doc/9a16347525.html,
地铁供电系统可靠性和安全性分析方法研究(通用版)
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 地铁供电系统可靠性和安全性分析方法研究(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
地铁供电系统可靠性和安全性分析方法研 究(通用版) 摘要:随着社会的快速发展,地铁也渐渐的融入了人们的生活,为人们提供了便利的出行条件。地铁的供电系统是否安全和可靠运行直接影响到地铁的安全运行和稳定性能。随着地铁线路不断增设,地铁的供电系统也越来越复杂化,出现故障的可能性也在不断提高。如果地铁的供电系统出现故障,会直接导致城市地铁运输功能的失灵,可能会危及乘客的生命和安全。因此,本文重点对地铁供电系统的可靠性和安全性进行分析,旨在提高地铁的运行效率和安全性能。 关键词:地铁供电系统;可靠性;安全性;分析方法;研究 一、地铁供电系统的概述 随着社会和经济的迅速发展,我国的城市人口密度也在不断增
加,人们对地铁的需求也随之不断增强,地铁已经成为人们生活中不可或缺的交通工具,由于地铁具有运行速度快、旅客运送量大、车次多、方便舒适等优点,所以被众多国家所使用,缓解了城市大部分的交通压力。因此,我们对地铁可靠性、安全性的要求也越来越高。地铁供电系统的安全可靠运行,对地铁列车的安全可靠运行起着至关重要的作用。供电系统是地铁运行的重要组成部分,供电系统的安全可靠是地铁正常运行的前提和重要保障。 二、地铁供电系统的组成部分 地铁供电系统是为地铁车辆提供电能运行动力的系统。地铁供电系统是由两部分内容组成。第一部分是高压的供电系统,高压供电的系统的供电方式有三种:集中式供电、分散式供电和混合式供电。集中式供电具有可靠性高、便于统一调度管理、施工方便、维护简单、计费便捷等优点,但投资比较大。分散式供电方式一般会受外部电网影响,可靠性相对差一些。混合供电方式集中了前两者共同的优点,但是增大了复杂性。所以,三种供电方式各有其自身的优点和缺点,需要根据地铁运行及管理的实际情况进行选择;而
乳化液泵站液压系统可靠性分析
乳化液泵站液压系统可靠性分析 发表时间:2019-04-01T14:40:59.160Z 来源:《电力设备》2018年第28期作者:李强 [导读] 摘要:随着科学技术水平的提高,我国矿山生产过程中乳化液泵站液压系统的应用也逐渐受到重视。 (身份证号:61272819860910xxxx 神东设备维修中心一厂四部内蒙古鄂尔多斯 017209) 摘要:随着科学技术水平的提高,我国矿山生产过程中乳化液泵站液压系统的应用也逐渐受到重视。文章主要对乳化液泵站液压系统可靠性分析的重要性进行分析,并探讨可靠性优化策略。 关键词:乳化液泵站;液压系统;可靠性 引言 矿用乳化液泵站是综采工作面的关键设备,它一方面为机械化综采面单体液压支柱提供基础保障,另一方面将机械能转化为液压能为掘进设备提供转矩。在液压系统中,液压源的稳定性是液压系统稳定性的决定性因素。当系统液压源出现压力波动时,会引起整个系统的压力震荡,加快系统密封元件、管道和压力元件的损坏,严重时会引发系统故障,造成重大事故。 1常规乳化液泵站工作原理 乳化液泵站工作原理为:磁力启动器(6)闭合,给乳化液泵电机(4)供电,驱动乳化液泵(3)工作,将乳化液由液箱(15)经输液管道送到综采工作面液压支架(14),为液压支架提供动力。乳化液泵的输出能力,为单体液压支柱供液的应不小于18MPa,为综采液压支架供液的应不小于30MPa,并且不得超过31.5MPa。乳化液泵采用的是由电动机驱动的电动泵;在运动形式上,采取柱塞驱动的形式,这主要是因为柱塞泵排出压力范围广、可靠性高;从外观结构上,泵分为卧式泵和立式泵,此次设计采用卧式泵,方便维护、维修、操作,可保证工作效率;泵的联数、缸数及作用数也是总体设计时需要考虑的关键问题,在柱塞泵中,一根柱塞和其连杆的组合,称为一联,当柱塞间相位差不同,但一同排出时,联可以称为缸,缸数的多少影响泵的流量脉动。一般而言,缸数越多,其脉动越小,但考虑到制造工艺的方便,此次设计为五缸泵,柱塞往复一次吸入与排出介质的次数称为作用数,因为结构的关系,柱塞泵一般是单作用泵。 图1 常规乳化液泵站液压系统示意图 在乳化液泵站的出液口还安装安全阀(8),作为泵站的的高压保护零件,安全阀的调定压力为泵工作压力的110%~115%左右,超压时,乳化液通过安全阀回流入液箱。图1中蓄能器(11)的主要作用是补充高压系统中的漏损,从而减少卸载阀的动作次数,延长液压系统中液压元件的使用寿命;同时还能吸收高压系统的压力脉动。 2乳化液泵站液压系统可靠性分析的重要作用 综采工作面的支护体系主要由液压支架与乳化液泵站以及控制、调节、保护元件和辅助装置构成。其中,乳化液泵站液压系统是整个工作面支护体系完整系统的一部分。泵站液压系统既能安全可靠地向工作面输送液压支架等液压装置所需压力等级的高压液体,又能将通过回液管道流回乳化液箱的乳化液经过滤净化后,再次输送至工作面液压设备,形成连续无间断的循环供液模式。在功能方面,当液压支架动作时泵站液压系统可以满足其需要,系统可以即时供给高压液体;当液压支架不动作乳化液泵仍在运转时,系统能够自动卸载,保证乳化液泵站安全运行;当液压支架等液压设备动作受阻时,工作液压力超过限定值,系统能够限压保护。乳化液泵站液压系统是综采工作面泵站与液压支架及辅助元件组成的整体系统的一部分。不仅可以向工作面液压装置提供所需压力等级的乳化液体,还可以将输送完能量的乳化液进行回收、过滤后再进行加压,形成连续循环的供液体系。乳化液泵液压系统通常具有以下特点:乳化液泵站液压系统可以满足工作面液压支架及其附属装置的工作用液要求,当工作面液压支架需要压力时,乳化液泵站可以及时提供符合压力及流量要求的乳化液;工作面液压支架不需要供液时,泵站液压系统仍正常运转并自动卸载压力;系统压力超过调定值时,系统可以自动卸载,当压力降至调定值时,系统又可恢复正常工作;保护乳化液泵,空载启动减少对泵体自身的损害;系统内有完善的压力及流量缓冲装置、良好的过滤装置、压力指示装置以及自动配液装置等。 3乳化液泵站液压系统可靠性 3.1建立可靠性模型 在分析乳化液泵的可靠性时,首先要了解乳化液泵中每个元部件的功能、各个元部件之间在功能上的关系,以及各个元部件的功能和故障对整个乳化液泵的影响。用方框代表系统元部件,用短线把各个代表元部件的方框按照功能上的逻辑关系连接起来,就建立了整个系统的可靠性框图。根据可靠性理论,乳化液泵各个元部件之间都是串联关系,其中任何一个元件出现故障都可以导致乳化液泵站故障。因此,乳化液泵站的可靠性模型是由电动机、齿轮副、滑块、曲轴、缸体、进液阀和排液阀组成的串联系统。设U代表乳化液泵站无故障工作的事件,Ui 代表第i个元部件无故障工作的事件。因为乳化液泵站各个元部件之间是串联关系,所以U事件出现等于U1,U2,…Un,事件同时发生,即:U=U1U2…Un。依照概率计算的原则,假如乳化液泵站中各元部件是相互独立的,得出的乳化液泵站可靠度
推钢机液压系统的设计与可靠性分析
2016年7月机床与液压Jul.2016第 44 卷第13 期 MACHINE TOOL &HYDRAULICS Vol.44 No. 13 D O I:10.3969/j.issn. 1001-3881. 2016. 13.040 推钢机液压系统的设计与可靠性分析 王海芳,戴亚威,汪澄,韦博 (东北大学秦皇岛分校控制工程学院,河北秦皇岛〇66〇〇4) 摘要:在对推钢机传动系统相关资料深人研究的基础上,设计了一套液压传动系统,详细阐述其工作原理,并对其重 要元件的参数进行计算。基于液压元件基本失效概率,应用串联系统的可靠度计算方法建立该液压系统的可靠性数学模 型,最后利用MATLAB软件进行了仿真分析。结果表明:工作时间越长,推钢机液压系统的可靠性越低,而且其可靠度随 着时间先下降较快,后下降较缓,只有限定工作时间,液压系统的可靠性才能得到保障。 关键词:推钢机;液压系统;可靠性;串联系统;MATLAB 中图分类号:TH137 文献标志码:A 文章编号:1001-3881 (2016) 13-178-2 Design and Reliability Analysis on Hydraulic System of Rolling Pusher WANG Haifang,D AI Yawei,WANG Cheng,W EI Bo (School of Control Engineering,Northeastern University at Qinhuangdao,Qinhuangdao Hebei 066004, China) Abstract :The hydraulic system of a pusher drive system was designed based on the analysis of the related materials, and its work principle was introduced, and the parameters of important components in the hydraulic system were calculated. Based on the basic fail-ure probability of the hydraulic element, the reliability mathematical model of the hydraulic system was established by using the relia-bility calculation method of the series system, and the simulation analysis was carried out by using the MATLAB software. The simula-tion results show that increasing working hours can short reliability of pusher hydraulic system, and its reliability decrease rapidly first along with the time, then decrease slowly gradually, the reliability can be guaranteed in the limited working time. Keywords:Rolling pusher;Hydraulic system;Reliability;Series system ;MATLAB 〇前言 加热炉推钢机是轧钢生产线上将钢坯推进加热炉内进行加热的专用设备,推力要求大、推头 同步性要求高。旧式生产线上往往采用机械式推钢机,其体积大、价格高、故障率高、维修保养复杂。目前,推钢机的种类主要有螺旋式、齿条 式、曲柄连杆式等,其性能和要求各不相同[1]。随着轧钢生产的发展,利用液压油缸和液压系统的推力大、体积小、操作方便的优点,新型液压推钢机逐步取代了老式机械推钢机,使推料工序大大简化。 1工作原理 推钢机液压系统工作原理参见图1。启动主令控 制器,使三位四通阀的电磁铁1DT、3D T得电,二位 四通阀5D T得电,这时油栗输出压力油,经二位四 通阀、同轴马达分别进人两组4个油缸的无杆腔,4个油缸的有杆腔回油,经由调速阀、二位四通阀排回 油箱,这时4个油缸获得同步运动。推出热钢述后 (这时间很短)处于待命阶段,5D T断电,系统处 于卸荷状态。再次操纵主令控制器,使三位四通阀 的电磁铁2DT、4D T通电,同时二位四通阀的5DT 也通电,这时油栗输出压力油,经二位四通阀、两 同轴油马达分别进人两组4个油缸的有杆腔,4个 油缸的无杆腔回油,经由调速阀、二位四通阀排回 油箱[2]。 由于系统采用冗余设计,具有左右对称结构,工 作可靠性较高,而且如果钢坯比较小,只要求其中一 组两个油缸同步工作,只需使串接于油马达后的两个 两位四通阀其中一个工作,就可实现。系统通过设立 限位开关1SQ、2SQ、3SQ、4SQ来消除两组四个油缸 的位置误差,避免出现误差累积,影响系统同步精 度,同时也起限位作用[3]。 收稿日期:2015-05-15 基金项目:河北省自然科学基金资助项目(E2012407010; F2014203157);河北省博士后科研项目择优资助(B2014003012);河北省教育厅资助项目(2011136);秦皇岛科技支撑项目(201501B011);东北大学教改课题 资助项目(2014-47) 作者简介:王海芳(1976—),男,博士,副教授,研究方向为轧制过程自动化、液压伺服控制及可靠性研究。E-m ail: hfwang0335@ 126. com 〇
嵌入式软件可靠性设计规范checklist
嵌入式软件可靠性设计规范汇总
43.高级报警显示:红色,1.4Hz~ 2.8Hz,信占比率20%~60%开 44.中级报警显示:黄色,0.4Hz~0.8Hz,信占比率20%~60%开 45.低级报警显示:蓝绿色或者黄色,常开,信占比率100% 46. 高优先级和中优先级的报警上、下限设置值,一旦超出可能引起较严重后果的非合理报警数值区域时,均需加单独的对话弹出框予以提醒操作者 47. 默认的报警预置不允许修改,并提供让用户能恢复到出厂默认报警设置的操作途径 48.做报警日志记录,为以后的故障分析、维修检查或商业纠纷提供依据 与硬件接口的软件49. 数据传输接口的硬件性能限制了数据传输速率的提高,在确定波特率前,要确认硬件所能承受的最高传输率,光耦、485、232、CAN、传输线上有防护 器件(TVS或压敏电阻)的端口 50.硬件端口读进来的数据必须加值域范围的判断 51.硬件端口读取数据,必须加可控时间或次数的有限次限制 52.A/D的位数比前端放大电路的精度要求略高即可,并通过数学计算验证 53. 对运动部件的控制,正向运动突然转向反向运动时,必须控制先正向减速到0,然后再反向加速的控制方式 54. 运动部件停机后、再快速启动的工作控制方式是不允许的。须停机、开机、delay延时、再启动执行机构,以确保执行机构先释放原来运动状态的惯性,然后再从静态下启动 55. 运动部件都有过渡过程特性,软件驱动时的上升沿和下降沿的过渡特性会 直接影响到硬件的安全和执行效果 56. 板卡启动时,先initMCU、然后Delay、然后initIO,以确保各芯片的上电 电源都已经稳定下来再启动工作 57. 对采集自有可能受到干扰的模拟端口输入的数字量数据,一定要加上、下 限、Δ/Δt、规律性干扰的滤波措施三个方面的容错性机制 58. 对数字端口传输数据可以连续传输两遍,以防范随机性偶发干扰,实时性要求较高的,可以连续传三遍,2:1判定 59. 模块之间的数据通信联络,用周期性读取的方式、或请求-应答的方式传送 数据,一旦超出周期性时间要求,或未应答,则判定硬件失效,需有软件的
可靠度分析方法的一般概念
精心整理基于性能的设计过程为分为三个步骤: ①按照建筑物的用途以及用户对建筑物的需求来确定性能的要求,从而建立一个目标性能; ②根据建立好的目标性能选用一种合适的结构设计方法; ③对各项性能指标进行综合评定,判断所设计的建筑物能否满足目标性能的要求。一般采用风险率 (1 (2 (3 (4 在实际工程中,极限状态函数往往是很难用显式表达出来,响应面法是在设计验算点附近用多项式来拟合复杂的极限状态函数,然后用一般的可靠度计算方法计算结构可靠度,因此响应面法在实际工程的计算当中得到广泛应用。 蒙特卡洛法的原理是: 对所研究的问题建立相似的概率模型,根据其统计特征值(如均值、方差等),采用某种特定方法
产生随机数和随机变量来模拟随机事件,然后对所得的结果进行统计处理,从而得到问题的解。(1)根据待求的问题构造一个合适的随机模型,所求问题的解应该对应于该 模型中随机变量的均值和方差等统计特征值;在主要特征参数方面,所构造的模 型也应该与实际问题相一致。 (2)根据模型中各个随机变量的统计参数和概率分布,随机产生一定数量的 随机数。通常我们先产生服从均匀分布的随机数,然后通过某种变换转化为服从 (3 (4 (5 1 2 3 4、重复2、3过程过程N次(N=600)。 5、统计分析上述过程产生的组抗力,得到偏压柱在偏心距为时的抗力 平均值和标准差。 6、给出一组偏心距值,重复以上步骤,便可得到混凝土偏心受压柱截面抗 力—曲线,平均值及标准差。
验算点法(JC): 洛赫摩和汉拉斯在研究荷载组合时提出了按当量正态化条件,将非正态随机变量当量为正态随机变量进行可靠度计算的新方法。该方法较为直观、易于理解,是国际安全度联合会推荐(JCSS)推荐使用的方法,又称为JC法。 需要已知验算点的坐标值,但对于非正态随机变量和非线性极限状态方程,其坐标值不能预先求得,所以需进行迭代计算。 JC (2)BP 1957 则应对边界条件具 有“最小偏见”的,这实际上是个优化问题,即最大熵原理的定义。 随机有限元法 采用有限元法分析具有确定性物理模型的结构可靠度,可先确定极限状态函数中每项参数如作用效应和结构抗力等的统计参数和概率分布;再通过有限元分析求出结构的随机反应,如结构反应的平
论文-嵌入式系统软件可靠性分析
嵌入式系统软件可靠性分析 曾真,T201089946,武汉数字工程研究所产品研发部 摘要: 随着越来越多的领域使用软件和微处理器控制各种嵌入式设备,对日益复杂的嵌入式系统进行快速有效的测试愈加显得重要。本文旨在对嵌入式系统的软件可靠性进行更深入全面的了解,首先简要介绍嵌入式系统软件可靠性的定义及特点,然后介绍嵌入式系统软件测试的发展现状,接着对如何提高嵌入式软件可靠性进行一定程度的探讨,并详细地介绍了嵌入式软件测试关键技术和测试结构,最后对嵌入式软件可靠性分析的研究情况进行总结。 关键词: 嵌入式、软件可靠性、软件测试、测试策略、插桩技术 1.嵌入式系统可靠性概述 根据IEEE(国际电机工程师协会)的定义,嵌入式系统是“控制、监视或者辅助装置、机器和设备运行的装置”。从中可以看出嵌入式系统是软件和硬件的综合体,还可以涵盖机械等附属装置。硬件系统是软件运行的基础,其质量差别比较直观,通过外观观测和仪器测试,对其质量和性能可以做出较为客观的评估。而软件系统包含研发人员对系统需求的理解、对硬件系统掌握程度、实践经验及编程能力等多方面影响因素,因此难以对软件可靠性进行评估。 嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式系统,包括嵌入式软件进行严格的测试、确认和验证。随着越来越多的领域使用软件和微处理器控制各种嵌入式设备,对日益复杂的嵌入式软件进行快速有效的测试愈加显得重要。 2.嵌入式软件可靠性特点 2.1实时性对嵌入式软件可靠性的影响 实时软件与其他软件不同,它的正确性不仅由功能和行为决定,还依赖于其时间特性。如 1
软件可靠性设计与分析
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例
单片机系统可靠性设计
单片机系统可靠性设计 单片机是典型的嵌入式微控制器,由运算器,控制器,存储器,输入输出设备等构成,相当于一个微型的计算机。下面是小编为你带来的单片机系统可靠性设计,欢迎阅读。 在单片机系统的设计中,为了提升系通过运行的安全性与可靠性,需要针对其硬件系统和软件系统实施可靠性设计,这样才能满足使用需求。本文将针对单片机系统,分别从软件和硬件两个方面来阐述可靠性设计,具有一定的借鉴意义。 单片机系统可靠性设计 随着科学技术的不断进步,人们对于单片机系统的设计也更加关注,不断研究出新的技术,来提升单片机系统运行的可靠性。但是其可靠性与用户需求依然存在着一定的差距,亟需对其进行完善,提升可靠性。 正确设计软件 1.认真设计 对于单片机系统每部分的硬件地址,要清楚明确,对于汇编语言指令以及机器状态影响要了解和掌握,对于CPU内部的RAM功能要划分正确,仔细认真编写单片机系统软件。同时,在编写中,应用软件工程做法,保证程序的透明易懂,提升可维护性和可读性。 2.合理安排中断 按照系统的具体特点,对于工段优先级和中断功能进行
合理的安排,保护和恢复中断现场,防止发生中断冲突。 3.模块化结构 按照系统功能,可以将软件划分为多个模块,保证变成具有清楚的思路,便于调试和阅读,不易出错。 提升可靠性具体措施 1.设计合理的软件陷阱 在运行软件的过程中,有可能会出现失控的情况,例如,受到干扰,或者程序飞逸到非程序区。所以,在重要程序段、程序断裂点、非程序区以及向量区,可以埋设陷阱,从而及时捕捉飞逸程序。 2.指令冗余技术的应用 在不对实时性造成影响的情况下,反复执行同一指令,应用三选二方式实施判定,可以消除一些偶然的干扰,从而提升可靠性。 指令的应用 在进行单片机的地面测井仪的研制时,在对编好程序进行仿真运行时能够通过,但是写入指令时却无法运行,这是就可以将发生问题的字节用NOP代替,从而正常运行。 4.软件消抖方式 在按键操作中经常会发生意外的抖动,为了有效消抖,在处理程序内,可以通过延时再判,保证人机对话运行的可靠性。