計(jì)算機(jī)聯(lián)鎖系統(tǒng)技術(shù)第六章系統(tǒng)可靠性與安全性技術(shù)保障

1、計(jì)算機(jī)聯(lián)鎖系統(tǒng)技術(shù)第六章 系統(tǒng)可靠性與安全性技術(shù)保障本章主要內(nèi)容安全性與可靠性系統(tǒng)的安全性保障I/O通道的安全性保障無(wú)接點(diǎn)安全性輸出接口電路計(jì)算機(jī)系統(tǒng)的安全性保障系統(tǒng)的可靠性保障故障掩蔽技術(shù)和系統(tǒng)重組技術(shù)故障檢測(cè)與診斷方法提高計(jì)算機(jī)系統(tǒng)可靠性的方法安全性安全性指設(shè)備在運(yùn)行過(guò)程中無(wú)論發(fā)生什么變故都不會(huì)產(chǎn)生有可能造成人民生命財(cái)產(chǎn)損失的危險(xiǎn)因素鐵路信號(hào)設(shè)備的安全性設(shè)計(jì)保證行車(chē)安全提高運(yùn)輸效率減輕勞動(dòng)強(qiáng)度向運(yùn)輸管理信息系統(tǒng)提高數(shù)據(jù)故障安全系統(tǒng)得在任何部分發(fā)生故障及系統(tǒng)處于任何可能的外界環(huán)境中時(shí)系統(tǒng)的輸出均處于安全狀態(tài)不對(duì)稱(chēng)指數(shù)（危險(xiǎn)比）d/f1d為故障后出現(xiàn)危險(xiǎn)側(cè)狀態(tài)的概率，f為故障后出現(xiàn)安全側(cè)狀態(tài)的

2、概率；一般對(duì)于安全型繼電器，有103可靠性可靠性系統(tǒng)或設(shè)備在規(guī)定的時(shí)間和規(guī)定的條件下完成規(guī)定功能的能力MTBF1/（是失效率）可用度AAMTBF/（MTBF+MTTR）MTTR平均修復(fù)時(shí)間A期望趨向于1系統(tǒng)的安全性保障計(jì)算機(jī)故障將導(dǎo)致怎樣的結(jié)果是無(wú)法確知也是無(wú)法分析的計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全性模型采集采集聯(lián)鎖程序聯(lián)鎖數(shù)據(jù)聯(lián)鎖計(jì)算機(jī)控制操作現(xiàn)場(chǎng)狀態(tài)驅(qū)動(dòng)控制元件數(shù)據(jù)流控制流顯示系統(tǒng)的安全性保障計(jì)算機(jī)聯(lián)鎖系統(tǒng)所處理的信息分兩類(lèi)涉安信息與行車(chē)安全有關(guān)的信息非涉安信息與行車(chē)安全不直接相關(guān)的信息車(chē)站聯(lián)鎖系統(tǒng)的涉安信息反映道岔狀態(tài)的信息反映軌道區(qū)段狀態(tài)的信息反映道岔鎖閉狀態(tài)的信息開(kāi)放信號(hào)的控制信息轉(zhuǎn)換道岔的控制

3、信息反映信號(hào)是否開(kāi)放的狀態(tài)信息反映敵對(duì)進(jìn)路是否建立的狀態(tài)和其他照查信息控制系統(tǒng)信息處理的重要環(huán)節(jié)原始信息的采集控制信息的輸出信息的存儲(chǔ)信息的處理系統(tǒng)的安全性保障計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全性保障等效于以下兩個(gè)方面的安全性保障涉安信息I/O通道的硬件設(shè)計(jì)符合故障安全原則計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)存儲(chǔ)、運(yùn)算與處理是正確和安全的6.3 I/O通道的安全性保障晶體管級(jí)的計(jì)算機(jī)故障無(wú)法實(shí)現(xiàn)故障安全性需特別設(shè)計(jì)具有故障安全特性的接口電路輸入電路如果繼電器落下，則決不允許讀入繼電器吸起的信息輸出電路如果沒(méi)有繼電器吸起命令，就決不允許向繼電器線(xiàn)圈送電FS去計(jì)算機(jī)必須考慮的硬件故障元件級(jí)故障包括電阻、電容、晶體管、三級(jí)管等故障門(mén)

4、級(jí)故障輸入粘“0”和輸入粘“1”故障輸出粘“0”和輸出粘“1”故障橋接線(xiàn)“與”和橋接線(xiàn)“或”故障必須考慮的硬件故障芯片級(jí)故障存儲(chǔ)單元故障：芯片內(nèi)部的存儲(chǔ)陣列、標(biāo)志位發(fā)生粘“0”、粘“1”故障。寄存器故障：芯片內(nèi)部的寄存器發(fā)生粘“o”、粘“1”故障。譯碼器故障：芯片內(nèi)部的譯碼器發(fā)生尋址錯(cuò)誤。發(fā)生這種錯(cuò)誤極易使讀入或輸出的安全性數(shù)據(jù)發(fā)生對(duì)象錯(cuò)誤，即讀錯(cuò)讀入對(duì)象或錯(cuò)誤驅(qū)動(dòng)不應(yīng)該驅(qū)動(dòng)的控制對(duì)象，例如道岔，這是非常危險(xiǎn)的。總線(xiàn)故障：這種故障將使系統(tǒng)癱瘓。運(yùn)算器故障：發(fā)生計(jì)算錯(cuò)誤，包括邏輯運(yùn)算和算術(shù)運(yùn)算及其他錯(cuò)誤?；_故障：例如相鄰存儲(chǔ)單元發(fā)生互擾。時(shí)延故障：內(nèi)部門(mén)延遲時(shí)間過(guò)長(zhǎng)或跳變沿變壞導(dǎo)致的故障。必須

5、考慮的硬件故障故障的時(shí)間特性永久性故障這種故障往往意味著器件的物理性損壞，此時(shí)只有更換該器件才可修復(fù)故障。瞬間故障這種故障是突發(fā)性的，多由干擾引起。通過(guò)再次計(jì)算、多次讀入、比較等措施可以克服這種故障。這種情況下，硬件往往沒(méi)有造成損傷，不必修理或更換器件。間歇故障例如接觸不良等可能導(dǎo)致這種故障。通過(guò)器件篩選、工藝?yán)匣仁侄慰稍谝欢ǔ潭韧练乐惯@種故障的發(fā)生。涉安信息的表達(dá)形式電路形式安全型繼電器電路應(yīng)采用非對(duì)稱(chēng)的電子電路或器件，同時(shí)須把前接點(diǎn)斷開(kāi)設(shè)定為安全側(cè)，前接點(diǎn)接通設(shè)為危險(xiǎn)側(cè)代碼形式當(dāng)處理到非法代碼后，給出提示同時(shí)，要將無(wú)效代碼認(rèn)作安全側(cè)代碼予以處理，使得錯(cuò)誤發(fā)生導(dǎo)致的結(jié)果為安全的概率遠(yuǎn)大于導(dǎo)

6、向危險(xiǎn)的概率動(dòng)/靜形式用脈沖串（動(dòng)態(tài)）代表變量的危險(xiǎn)側(cè)，穩(wěn)態(tài)的高電平或穩(wěn)態(tài)的低電平（靜態(tài)）代表變量的安全側(cè)，實(shí)現(xiàn)故障安全典型的安全性輸入接口電路電平動(dòng)/靜變換電路計(jì)算機(jī)發(fā)出脈沖，繼電器吸起，該脈沖由另一個(gè)輸入口讀回，證明繼電器處于吸起；當(dāng)繼電器落下或故障，該脈沖不能正確讀回，計(jì)算機(jī)認(rèn)為繼電器處于落下，導(dǎo)向安全計(jì)算機(jī)動(dòng)態(tài)輸入電路（并聯(lián)型）通信接口BUSINGD1GD2GNDVCC=+5VV12VVGND0/11/0采用兩個(gè)光電耦合器，以防電路故障時(shí)計(jì)算機(jī)的輸出脈沖竄到輸入端，另外還起到電源隔離和一定的抗干擾作用。典型的安全性輸出接口電路輸出接口電路功率放大，將存于計(jì)算機(jī)內(nèi)部的輸出控制命令代碼動(dòng)/

7、靜 變換軟件方法軟硬件結(jié)合方法動(dòng)/靜電平轉(zhuǎn)換采用變壓器的動(dòng)態(tài)電路采用晶體管推挽輸出的動(dòng)態(tài)電路采用光控可控硅的電路采用變壓器的動(dòng)態(tài)電路整流平滑繼電器INGNDVcc5VV24VV-T1采用晶體管推挽輸出的動(dòng)態(tài)電路繼電器INV24V,30VGNDR1R2T1T2C1C2D1D2Vcc5V采用光控可控硅的電路繼電器INV24VGNDTR1C1D1D2C2JFJZ無(wú)接點(diǎn)安全性輸出接口電路目前還沒(méi)有一種具有故障安全的固態(tài)器件可用來(lái)構(gòu)成安全控制電路，而需要采用非安全的故態(tài)器件和相應(yīng)的故障檢測(cè)電路來(lái)實(shí)現(xiàn)。輸出接口電路雙向晶閘管電路單向晶閘管電路采用矩形磁滯回環(huán)作檢測(cè)回線(xiàn)的電路瞬時(shí)導(dǎo)通晶閘管電路四線(xiàn)制道岔控制

8、電路的無(wú)接點(diǎn)化控制方法無(wú)接點(diǎn)四線(xiàn)制道岔表示電路雙向晶閘管電路晶閘管一種以可控硅為基礎(chǔ)的控制元件其控制級(jí)加有電壓時(shí)，雙向?qū)?，即可?dǎo)通正向電流，也可導(dǎo)通反向電流具有很大的功率，可接大功率負(fù)載ABCSSR負(fù)載防護(hù)繼電器單向晶閘管電路用于驅(qū)動(dòng)直流負(fù)載，電路導(dǎo)通時(shí)，晶閘管將流過(guò)直流電流交流驅(qū)動(dòng)直流的優(yōu)點(diǎn)：當(dāng)晶閘管發(fā)生短路故障時(shí)，直流負(fù)載不會(huì)動(dòng)作，增強(qiáng)故障安全性ABC負(fù)載防護(hù)繼電器JF采用矩形磁滯回環(huán)作檢測(cè)回線(xiàn)的電路矩形磁滯回環(huán)當(dāng)電流達(dá)到一定程度以后，磁心中的磁通就不再隨電流增大而增大，而呈飽和態(tài)勢(shì)WWoWiAB負(fù)載CZFR瞬時(shí)導(dǎo)通晶閘管電路解決無(wú)法檢查檢測(cè)線(xiàn)的缺點(diǎn)瞬時(shí)給晶閘管一個(gè)窄脈沖，來(lái)檢查檢測(cè)線(xiàn)的

9、完整性ABC晶閘管防護(hù)繼電器四線(xiàn)制道岔控制電路的無(wú)接點(diǎn)化控制方法四線(xiàn)制道岔控制電路控制和表示合用的電路節(jié)省電纜芯線(xiàn)首先考慮用固態(tài)器件取代道岔操縱繼電器DCJ和FCJ，也就是說(shuō)，將電路中1DQJ的勵(lì)磁電路子以改造。下圖是一種改造方案。無(wú)接點(diǎn)四線(xiàn)制道岔表示電路將四線(xiàn)制道岔控制電路中，將道岔表示電路進(jìn)行改造，用兩個(gè)光電耦合器取代兩個(gè)表示繼電器。（a）為原有的表示繼電器室內(nèi)部分電路；（b）為改造后相應(yīng)部分電路。計(jì)算機(jī)系統(tǒng)的安全性保障安全性保障的四個(gè)方面信息采集信息輸出信息存儲(chǔ)信息處理計(jì)算機(jī)系統(tǒng)的安全性保障問(wèn)題數(shù)據(jù)安全性保障信息儲(chǔ)存的安全性保障程序安全性保障程序本身是否有錯(cuò)運(yùn)算出錯(cuò)程序的執(zhí)行錯(cuò)誤輸入/輸

10、出安全性保障安全性數(shù)據(jù)輸出到I/O端口時(shí)最后一道關(guān)口或從I/O端口取得數(shù)據(jù)的第一步的安全性保障問(wèn)題數(shù)據(jù)安全性保障采用不對(duì)稱(chēng)碼元表示涉安信息在具有2n狀態(tài)的碼字集合中，僅取少量的碼字構(gòu)成一個(gè)子集，代表有意義的碼字，而其他的代碼為非法代碼，同時(shí)這種代碼要有故障安全特性xxxxxxxx0101010101010101危險(xiǎn)測(cè)碼字（繼電器吸起）安全測(cè)碼字（繼電器落下）非法碼字（繼電器落下）數(shù)據(jù)安全性保障假定每一碼元發(fā)生差錯(cuò)的概率是p，則無(wú)差錯(cuò)的概率是1p，整個(gè)代碼無(wú)差錯(cuò)的概率為（1p）n；則有k個(gè)差錯(cuò)的概率為危險(xiǎn)比表示不對(duì)稱(chēng)性當(dāng)n8時(shí)，1/2554103關(guān)鍵數(shù)據(jù)異地多份存儲(chǔ)對(duì)于同一種有存儲(chǔ)格式的代碼也可

11、以在內(nèi)存種多處存儲(chǔ)，作為空間冗余的另一種方式異地存儲(chǔ)提高安全性在本質(zhì)上時(shí)增加碼位以使該數(shù)據(jù)在程序運(yùn)行過(guò)程中通過(guò)比較法或多數(shù)表決法鑒別數(shù)據(jù)的合法性成為可能數(shù)據(jù)存儲(chǔ)最多不超過(guò)3份，并采用三中取二方式即可規(guī)范化數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)生成方式通常對(duì)于系統(tǒng)的數(shù)據(jù)量大的特點(diǎn)，采用計(jì)算機(jī)輔助設(shè)計(jì)的數(shù)據(jù)生成方式，以減少人為工作量和錯(cuò)誤。數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)規(guī)范化數(shù)據(jù)完好的正確性檢驗(yàn)數(shù)據(jù)不出現(xiàn)非法字?jǐn)?shù)據(jù)總量不發(fā)生差錯(cuò)數(shù)據(jù)與數(shù)據(jù)間不出現(xiàn)不合理的邏輯聯(lián)系靜態(tài)原始數(shù)據(jù)未發(fā)生變化異地存儲(chǔ)的多份代碼相互之間不存在意義上的不一致程序運(yùn)行安全性保障程序沒(méi)有編錯(cuò)程序代碼不錯(cuò)程序執(zhí)行不錯(cuò)CPU運(yùn)算不錯(cuò)輸入/輸出安全性保障輸入/輸出數(shù)據(jù)去向正確性

12、保障，重在考查計(jì)算機(jī)內(nèi)所用的各種地址譯碼器。輸入/輸出的安全性保障歸結(jié)為地址計(jì)算的正確性保障物理尋址的安全性保障。系統(tǒng)的可靠性保障安全性著重設(shè)備故障之后的后果可靠性關(guān)注的是系統(tǒng)少出故障故障的分析與特性可靠性技術(shù)故障系統(tǒng)硬件中發(fā)生的物理缺陷、設(shè)計(jì)制造的不完善或軟件設(shè)計(jì)中隱含的錯(cuò)誤差錯(cuò)指系統(tǒng)由于故障而造成的信息或狀態(tài)的不正確失效指系統(tǒng)未能正確提供標(biāo)準(zhǔn)的服務(wù)或喪失了完成規(guī)定功能的能力故障產(chǎn)生的原因物理原因內(nèi)部器件的缺陷或外部的變化人為原因無(wú)意識(shí)的設(shè)計(jì)錯(cuò)誤和操作錯(cuò)誤以及有目的的對(duì)系統(tǒng)的破壞計(jì)算機(jī)系統(tǒng)硬件故障的分類(lèi)本質(zhì)上硬件設(shè)計(jì)故障硬件物理故障性質(zhì)上邏輯故障非邏輯故障影響范圍局部型故障分布型故障持續(xù)時(shí)間

13、上永久故障瞬間故障間歇故障故障表現(xiàn)上物理層故障邏輯層故障數(shù)據(jù)層故障系統(tǒng)層故障避錯(cuò)技術(shù)容錯(cuò)技術(shù)當(dāng)系統(tǒng)的某一部分發(fā)生故障時(shí)仍使系統(tǒng)保持正常工作的技術(shù)避錯(cuò)技術(shù)防止和減少故障的發(fā)生包括兩個(gè)方面質(zhì)量控制主要針對(duì)計(jì)算機(jī)及其接口電路環(huán)境保護(hù)主要針對(duì)系統(tǒng)的元器件以及改善系統(tǒng) 所在機(jī)房的環(huán)境故障掩蔽技術(shù)和系統(tǒng)重組技術(shù)實(shí)現(xiàn)容錯(cuò)技術(shù)的兩種途徑故障掩蔽技術(shù)指防止系統(tǒng)中故障產(chǎn)生差錯(cuò)的各種技術(shù)，即將故障進(jìn)行遮蔽不要求故障檢測(cè)，但要求故障包容，使故障影響局部化系統(tǒng)重組技術(shù)指防止系統(tǒng)中的差錯(cuò)導(dǎo)致系統(tǒng)失效的各種技術(shù)要求進(jìn)行故障檢測(cè)，然后做到故障復(fù)位，最后做到系統(tǒng)恢復(fù)冗余技術(shù)冗余技術(shù)是故障掩蔽技術(shù)和系統(tǒng)重組技術(shù)的基礎(chǔ)，是容錯(cuò)技術(shù)

14、的核心硬件冗余的三種形式靜態(tài)冗余動(dòng)態(tài)冗余混合冗余靜態(tài)冗余技術(shù)靜態(tài)冗余（屏蔽冗余）通過(guò)冗余資源來(lái)隔離、掩蓋或校正故障的影響，使故障不能在輸出種造成差錯(cuò)基本機(jī)理是通過(guò)多數(shù)表決掩蔽發(fā)生的故障系統(tǒng)為三取二系統(tǒng)（TMR系統(tǒng)）表決器輸出為模塊A模塊A模塊AVx1輸入輸出x2x3三模系統(tǒng)需解決的問(wèn)題表決問(wèn)題硬件實(shí)現(xiàn)速度快，但功耗、重量、體積大軟件實(shí)現(xiàn)結(jié)構(gòu)簡(jiǎn)單，方便修改，但速度慢具體系統(tǒng)需考慮的因素表決的速度要求表決處理機(jī)是否易于實(shí)現(xiàn)系統(tǒng)的功耗、重量和體積限制要求表決方式的靈活性要求表決器數(shù)量需求三模系統(tǒng)需解決的問(wèn)題同步處理表決的基本前提是同步條件TMR有兩種同步方式硬件同步共同時(shí)鐘方式時(shí)鐘反饋調(diào)節(jié)方式事件調(diào)

15、節(jié)的同步方式軟件同步屬于松散同步用軟件算法來(lái)實(shí)現(xiàn)同步三模系統(tǒng)需解決的問(wèn)題要使多模冗余系統(tǒng)的可靠性比單模結(jié)構(gòu)的高，必要條件是采用高可靠性的單模塊構(gòu)成冗余系統(tǒng)三模冗余技術(shù)可以在各種不同級(jí)別的模塊上應(yīng)用分段的冗余結(jié)構(gòu)容忍更多的故障，更可靠，但分段太多，表決器的可靠性會(huì)下降動(dòng)態(tài)冗余技術(shù)動(dòng)態(tài)冗余系統(tǒng)由多個(gè)模塊構(gòu)成，其中一個(gè)運(yùn)行，不斷的檢測(cè)故障同時(shí)定位，再根據(jù)結(jié)果，將發(fā)生故障的模塊用備用模塊取代替，實(shí)現(xiàn)系統(tǒng)重組恢復(fù)二模動(dòng)態(tài)冗余技術(shù)工作模塊備用模塊切換開(kāi)關(guān)輸出二模動(dòng)態(tài)冗余技術(shù)四種工作方式冷備方式要從斷電狀態(tài)切換，需要一定時(shí)間溫備方式備機(jī)通電但不運(yùn)行，減少了一定的等待時(shí)間分布方式兩機(jī)共同擔(dān)任不同的任務(wù)，故障時(shí)

16、，一機(jī)降級(jí)承擔(dān)任務(wù)，其容錯(cuò)能力強(qiáng)，但會(huì)喪失些控制能力熱備方式能滿(mǎn)足其控制連續(xù)性、瞬時(shí)控制能力的要求具備的能力能檢測(cè)出哪個(gè)模塊發(fā)生了故障發(fā)現(xiàn)故障后能及時(shí)驅(qū)動(dòng)切換開(kāi)關(guān)，將故障模塊隔離，同時(shí)將備用模塊作為系統(tǒng)的輸出動(dòng)態(tài)冗余系統(tǒng)的結(jié)構(gòu)自檢法結(jié)構(gòu)兩個(gè)模塊各有自己獨(dú)立的故障檢查功能，各有一個(gè)檢測(cè)輸出信號(hào)不需要嚴(yán)格的同步工作模塊A模塊B識(shí)別器自檢信號(hào)輸入輸出動(dòng)態(tài)冗余系統(tǒng)的結(jié)構(gòu)比較法結(jié)構(gòu)對(duì)兩個(gè)模塊的輸出進(jìn)行比較，發(fā)現(xiàn)故障，控制切換開(kāi)關(guān)比較主機(jī)備機(jī)判別判別或G1G2或診斷輸出診斷輸出特點(diǎn)在無(wú)故障期間，兩個(gè)模塊無(wú)須執(zhí)行故障自檢程序，有利于提高執(zhí)行應(yīng)用程序的速度動(dòng)態(tài)冗余系統(tǒng)的結(jié)構(gòu)仲裁法結(jié)構(gòu)特點(diǎn)采取了常量檢驗(yàn)自檢結(jié)果

17、的方式；計(jì)算機(jī)在輸出計(jì)算結(jié)果或自檢結(jié)果時(shí)，同時(shí)輸出一個(gè)計(jì)算結(jié)束的信號(hào)，由外部仲裁機(jī)構(gòu)進(jìn)行比較，不需要同步工作常數(shù)CAB寄存器R1寄存器R2比較判決選擇中斷信號(hào)中斷信號(hào)計(jì)算結(jié)果計(jì)算結(jié)果計(jì)算或診斷結(jié)果計(jì)算或診斷結(jié)果計(jì)算機(jī)計(jì)算機(jī)動(dòng)態(tài)冗余系統(tǒng)的結(jié)構(gòu)自檢互檢法結(jié)構(gòu)特點(diǎn)在模塊內(nèi)的某類(lèi)故障僅靠自檢不能檢出時(shí)用兩個(gè)模塊互相檢測(cè)的方法予以補(bǔ)償冗余管理機(jī)構(gòu)類(lèi)似于識(shí)別器，能識(shí)別出哪個(gè)模塊發(fā)生了故障模塊A模塊B冗余管理機(jī)構(gòu)輸入輸出故障檢測(cè)與診斷方法故障檢測(cè)指測(cè)試系統(tǒng)是否存在故障故障診斷（故障測(cè)試）不僅需要指出故障是否存在，還要確定故障發(fā)生的地點(diǎn)離線(xiàn)測(cè)試用于系統(tǒng)設(shè)計(jì)驗(yàn)證、產(chǎn)品檢測(cè)或系統(tǒng)的維修在線(xiàn)測(cè)試系統(tǒng)工作同時(shí)進(jìn)行包括

18、自診斷法、比較法、檢驗(yàn)法、監(jiān)視定時(shí)器法和特征字法等在線(xiàn)測(cè)試周期性運(yùn)行自診斷程序每個(gè)模塊都配備自診斷程序，需周期性暫停正常工作，執(zhí)行自診斷程序缺點(diǎn)不能發(fā)現(xiàn)瞬時(shí)故障比較法通過(guò)比較來(lái)發(fā)現(xiàn)差異要求比較器有很高的可靠性能及時(shí)檢測(cè)到故障，無(wú)故障時(shí)不需要執(zhí)行自診斷程序，有利于提高工作效率在線(xiàn)測(cè)試校驗(yàn)法用已知的正確量與被測(cè)量進(jìn)行比較，如果兩者一致就說(shuō)明被測(cè)模塊工作正常被測(cè)模塊理想模塊比較器輸入輸出在線(xiàn)測(cè)試監(jiān)視定時(shí)器法通過(guò)主模塊周期性地訪(fǎng)問(wèn)定時(shí)器并將其重新置位，來(lái)表示“正?！?，輸出有效；當(dāng)沒(méi)在規(guī)定時(shí)間內(nèi)復(fù)位時(shí)，則認(rèn)定位“錯(cuò)誤”，切換備用模塊適用于周期性工作過(guò)程的系統(tǒng)特征字法設(shè)計(jì)一種硬件特征字發(fā)生器，正確數(shù)據(jù)與特

19、征字一一對(duì)應(yīng)，當(dāng)其與標(biāo)準(zhǔn)特征字不相符時(shí)，說(shuō)明發(fā)生了故障提高計(jì)算機(jī)系統(tǒng)的可靠性方法主要措施采用嚴(yán)密的組織手段，先進(jìn)的檢測(cè)技術(shù)以及計(jì)算機(jī)輔助設(shè)計(jì)系統(tǒng)采用多通道同時(shí)工作的方式及編碼傳輸技術(shù)，降低誤碼率采取抗強(qiáng)電干擾的措施，采用可靠的供電系統(tǒng)構(gòu)建閉合控制系統(tǒng)采用冗余技術(shù)采用各種檢測(cè)、診斷技術(shù)，進(jìn)行周期檢測(cè)硬件資源的檢測(cè)CPU的檢測(cè)功能檢測(cè)法最小指令覆蓋法對(duì)存儲(chǔ)器的檢測(cè)對(duì)RAM的檢測(cè)對(duì)ROM的檢測(cè)對(duì)I/O接口地址的檢測(cè)CPU的檢測(cè)功能檢測(cè)法對(duì)于CPU這樣的大規(guī)模集成電路，一股無(wú)需了解芯片內(nèi)部的詳細(xì)結(jié)構(gòu)，而采用功能檢測(cè)法，只要根據(jù)系統(tǒng)的功能描述，分析所有設(shè)計(jì)要求的功能，求出功能檢測(cè)集，運(yùn)用功能檢測(cè)集中的檢測(cè)數(shù)據(jù)來(lái)檢查電路邏輯功能的正確性，從而發(fā)現(xiàn)故障。最小指令覆蓋法通過(guò)檢查CPU的基本操作來(lái)發(fā)現(xiàn)故降，在CPU的指令系統(tǒng)下，選擇一