可靠性设计的一些内容
一、可靠性评价分析技术的应用
由于设计阶段对产品的可靠性将起到奠基作用,故在设计过程中,应不断对产品的可靠性进行定性和定量的评价分析)以便及时了解产品的可靠性指标是否有了保证,所采取的各种可靠性设计措施是否有效,有效程度如何,设计中是否还存在薄弱环节和潜在缺陷,产品在今后使用中可能会发生什么样的故障,以及故障一旦发生时,其影响和危害程度如何等等。弄清以上问题将有助于及时发现缺陷,及时改进设计,防止“带病”投产,保证预定的可靠性指标得到满足。
下面介绍几种主要的评价分析技术的应用:
1 .可靠性预计与分配
可靠性预计是在设计阶段,根据设计中所选用的电路程式、元器件、可靠性结构模型、工作环境、工作应力以及过去积累的统计数据,推测产品可能达到的可靠性水平。预计的目的不是在于了解在什么时候将发生什么样的失效,而是在于从设计开始就采取措施以防止失效的发生,并用定量的方法评价可靠性设计的效果。
可靠性分配是将可靠性指标或预计所能达到的目标值加以分解,用科学的方法,合理分配给分系统、设备、部件直至各元器件和每一个连接点、焊接点,以保证可靠性既定目标得以实现。通过分配,不仅可以层层落实设计指标,还可发现设计的薄弱环节和尚能挖掘的潜力。可靠性预计的方法一般有相似设备法、相似电路法。有源
器件法、元器件计数法及元器件应力分析法等,它们分别适用于不同的设计阶段:当产品处于方论证阶段时,可用相似设备法、相似电路法、有源器件法等快速预计法进行可行性预计,以评价设计方案的可行性;当产品处于旱期的详细设计阶段时,可用元器件计数法进行初步设计预计,以了解元器件的初步选择是否恰当,并为可靠性分配打下预计的基础,而当产品处于详细设计阶段的中期和后期,可用元器件应力分析法进行详细的设计预计,以便及时发现设计的薄弱环节或潜在能力,及时改进设计,以期达到优化设计
的目的。
下面就三种预计方法作一些简略的介绍:
(1)有源器件法
所谓有源器件法,即按设备为完成规定功能所需的串联有源器件的数目预计设备失效的方法。预计公式为
λs = N* K (11.1)
式中:λs --设备的预计失效率;
N--串联有源器件的数目;
K ---各种设备中每个有源器件的失效率。
(2) 元器件计数法
所谓元器件计数法就是根据组成设备的各类元器件的通用失效率及其使用数量,来预计设备失效率的方法
。(3)元器件应力分析法预计
元器件应力分析法预计是考虑了温度、电应力、环境条件、元器件选
用及电路等情况对元器件失效率的影响,先预计各个元器件在上述诸因素影响下的失效率,然后再预计设备总的失效率的一种方法。除微电子器件外,绝大多数电子元器件的工作失效率预计公式为:
λp= λb(πE?πQ……πn) (11. 3)
式中:λp -- 元器件的工作失效率;
λb -- 元器件的基本失效率;
πE -- 环境修正系数;
πQ -- 元器件质量修正系数;
πn -- 考虑其它附加影响的修正系数。
在进行应力分析法可靠性预计时,需要对每个元器件给出失效率和各修正系数的数值。为此,我国电子产品可靠性数据交换网编制了我国的《电子设备可靠性预计手册》,并且已经列入军用标准GJB299一87,可以作为我国电子设备可靠性预计的依据。进行可靠性预计时,尤其是进行应力分析法预计时,要进行大量繁杂的计算,最宜于采用计算机辅助分析和计算。可靠性分配一般分为两大类,一类是无约束条件,单纯从可靠性指标出发进行分配;另一类是有约束条件,即以体积、重量、成本等为约束条件进行最优化可靠性分配。
等分法即是平均分配法,适用于由完全相同的单元电路构成的串联系统、分配公式为:
λi= λs/m (11.4)
式中:λi--第i分系统的失效率;
λs--系统的失效率;
m -- 分系统的数目。
AGREE分配法是由美国电子设备可靠性顾问团提出的一种分配方法。它考虑了组成系统的每个单元的复杂度和重要度。这种分配的基本观点是:越是复杂的单元越容易失效,分配给它的失效率应该大一些。越是重要的单元越不希望它失效,故分配给它的失效率应该小一些。亦即分配时每个单元的失效率应该是加权的,加权因子C应该与单元的复杂度成正比,与单元的重要度成反比,于是AGREE方法的分配公式为:
λi=(ni×T×λs)/(N×Wi×ti) (11.5)
式中:ni--第i单元的元器件数;
N--系统的元器件总数,ni/N表示第i单元的复杂度;
Wi--第i单元的重要度;
T--系统的任务周期;
ti--第i单元在任务周期内的工作时间;
λs--系统的失效率。
2.失效模式、效应与危害度分析
失效模式、效应与危害度分析简称FMEC。它是一种广泛适用于电子、电器以及机械设备的可靠性评价分析技术。是通过对所设计的系统的各组成单元可能发生的各种失效模式对系统功能的影响及其危害程度的分析,尽早发现问题、及时采取对策、改进设计,以保证产品的可靠性。
失效模式是指元器件、零部件或产品失效的表现形式。失效模式
一般是能被观察到的一种失效现象。
各种失效模式对设备或系统产生的后果及其严重程度称之为效应及
严酷度。效应又分为局部效应和最终效应。
表11.1 列出了常用严酷度等级及其损坏概率。根据等级及损坏概率,表11.1
等级程度损坏概率
IV 可能导致系统功能全部丧失,给系统和周围环境造成重大损失,
或(和)造成人身伤亡事故。
III 可能导致系统功能全部丧失,从而给系统和环境造成重大破坏,但不造成人身伤亡事故。 0.5
II 导致系统功能下降,但对系统和人不会造成损害事故。 0.1
I 导致系统功能下降,但对系统和环境不造成损害,对人员无害。 0 不仅可以定性地判别哪些失效模式危害度最高,而且还可以进一步足量地计算每种失效模式的危害度。
3.失效树分析
失效树分析简称FTA。FTA 也是一种广泛适用于电子、电器以及机械设备的可靠性评价分析技术。它是在系统设计过程中通过对系统可
能造成失效的各种因素(包括硬件、软件、环境、人为因素等)进
行分析,画出逻辑框图(即失效树),从而确定系统失效原因的各
种可能组合方式及其发生概率,进而计算出系统的失效概率,以便
采取相应的纠正措施,提高系统的可靠性。失效树分析可以是定行的,也可以是定量的。
顾名思义,失效树,就是一种树状的逻辑因果关系图。它是一系列事件符号和逻辑门符号,描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”,而输出事件是输入事件的“果”。它由顶事件、中间事件、底事件和逻辑或门、逻辑与门等符号组成。
失效树分析法的一般步骤如下:
(1) 了解系统,确定顶事件:
(2) 建造失效树,并加以简化和规范化;
(3) 定性分析:确定失效树的最小割集;
(4) 收集定量分析用的数据,如底事件的失效概率、失效率、维修率等;
(5) 定量分析:计算顶事件的发生概率和系统可靠度、评价顶事件的严重性与危害度, 计算底事件和最小
割集的重要度等 ;
6) 确定薄弱环节和关键元部件。改进系统的可靠性、安全性;
(7) 进行技术经济分析,作方案比较与决策等。
4.可靠性增长试验
各项可靠性设计技术应用后,电子产品所达到的可靠性预计值还是纸面上的。按照设计方案研制出来的样机,其可靠性初始值往往只有设计时已达到的预计值的10~30%。这是由于所设计的产品总会存在着事先意想不到的初期设计缺陷、工程缺陷以及制造上的各种缺陷,设计时所选用的元器件也可能不完全合适。
缺陷虽不一定是故障,但它的存在及发展迟早能引起故障,故在可靠性工程中,除了应用前面所述FMECA 和FTA等分析方法,还必须采用可靠性增长试验的方法,也即是给样机施加一定的应力。强迫暴露设计缺陷,使缺陷变成故障,并对故障进行仔细分析,找出故障机理,通过进行再设计,来系统地、永久地消除故障机理,阻止同样的故障再度出现。这个试验一分析一改进(简称TAA F)的过程,就是可靠性增长过程或称为可靠性增长试验过程。这个过程每每进行一次,样机的可靠性就增值一次,经过多次反复,直到实现设计的固有可靠性。
可靠性增长试验既适用于设计研制和生产定型阶段,也适用于批量生产阶段。但重点是在设计研制和生产定型之前进行,因为那时的产品尚处于可以再设计阶段,比起投入批量生产以后的产品,在设计上作出修改的困难程度和所需费用都将小得多。为了在可靠性增长试验活动中能严密地、有效地监控和跟踪可靠性的变动情况,有必要把可靠性增长定量化。由于可靠性增长活动是对产品不断进行试验和采取积极的改进活动,因此,反映产品质量的母体水平也在不断变动之中,所以可靠性增长的定量化需要应用变动母体的统计分析方法,这就是可靠性增长的数学模型。它是一个作为时间函数的数学公式来表示增长过程中产品的可靠度,用以往各次增长试验的数据(可以来自不同母体),拟合出可靠性增长的数学模型,用以表达产品的增长规律,估计当前的可靠性水平,预测以后可能达到的可靠性水平,所以它是增长试验的重要工具。目前已提出的有10余种可靠性增长
模型。产品的可靠性增长程度取决于通过增长试验是否能把设计和制造中的潜在缺陷暴露出来,以及对这些缺陷
的分析和改进程度。
可靠性设计的主要内容 1、研究产品的故障物理和故障模型 搜集、分析与掌握该类产品在使用过程中零件材料的老化、损伤和故障失效等(均为受许多复杂随机因素影响的随机过程)的有关数据及材料的初始性能(强度、冲击韧性等)对其平均值的偏离数据,揭示影响老化、损伤这一复杂物理化学过程最本质的因素,追寻故障的真正原因。研究以时间函数形式表达的材料老化、损伤的规律,从而较确切的估计产品在使用条件下的状态和寿命。用统计分析的方法使故障(失效)机理模型化,建立计算用的可靠度模型或故障模型,为可靠性设计奠定物理数学基础,故障模型的建立,往往以可靠性试验结果为依据。 2、确定产品的可靠性指标及其等级 选取何种可靠性指标取决于产品的类型、设计要求以及习惯和方便性等。而产品可靠性指标的等级或量值,则应依据设计要求或已有的试验,使用和修理的统计数据、设计经验、产品的重要程度、技术发展趋势及市场需求等来确定。例如,对于汽车,可选用可靠度、首次故障里程、平局故障间隔里程等作为可靠性指标,对于工程机械则常采用有效度。 3、合理分配产品的可靠性指标值
将确定的产品可靠性指标的量值合理分配给零部件,以确定每个零部件的可靠性指标值,后者与该零部件的功能、重要性、复杂程度、体积、重量、设计要求与经验、已有的可靠性数据及费用等有关,这些构成对可靠性指标值的约束条件。采用优化设计方法将产品(系统、设备)的可靠性指标值分配给各个零部件,以求得最大经济效益下的各零部件可靠性指标值最合理的匹配。 4、以规定的可靠性指标值为依据对零件进行可靠性设计 即把规定的可靠性指标值直接设计到零件中去,使它们能够保证可靠性指标值的实现。
建筑结构可靠度设计统一标准GB 50068-2001 中华人民共和国国家标准 建筑结构可靠度设计统一标准 Unified standard for reliability design of building structures GB 50068-2001 主编部门:中华人民共和国建设部 批准部门:中华人民共和国建设部 施行日期:2002年3月1日 关于发布国家标准《建筑结构可靠度设计统一标准》的通知 建标[2001]230 号 根据我部“关于印发《一九九七年工程建设标准制订、修订计划的通知》”(建标[1997]108号)的要求,由建设部会同有关部门共同修订的《建筑结构可靠度设计统一标准》,经有关部门会审,批准为国家标准,编号为GB 50068-2001 ,自2002年3月1日起施行。其中1.0.5,1.0.8为强制性条文,必须严格执行,原《建筑结构设计统一标准》GBJ 68-84 于2002年12月31日废止。 本标准由建设部负责管理,中国建筑科学研究院负责具体解释工作。建设部标准定额研究所组织中国建筑工业出版社出版发行。 中华人民共和国建设部 2001年11月13日 前言 本标准是根据建设部建标[1997]108 号文的要求,由中国建筑科学研究院会同有关单位对原《建筑结构设计统一标准》(GBJ 68-84)共同修订而成的。 本次修订的内容有:
1.标准的适用范围:鉴于《建筑地基基础设计规范》、《建筑抗震设计规范》在结构可靠度设计方法上有一定特殊性,从原标准要求的"应遵守"本标准,改为"宜遵守"本标准; 2.根据《工程结构可靠度设计统一标准》(GB 50153-92)的规定,增加了有关设计工作状况的规定,并明确了设计状况与极限状态的关系; 3.借鉴最新版国际标准ISO 2394:1998 《结构可靠度总原则》,给出了不同类型建筑结构的设计使用年限; 4.在承载能力极限状态的设计表达式中,对于荷载效应的基本组合,增加了永久荷载效应为主时起控制作用的组合式; 5.对楼面活荷载、风荷载、雪荷载标准值的取值原则和结构构件的可靠指标以及结构重要性系数等作了调整; 6.首次对结构构件正常使用的可靠度做出了规定,这将促进房屋使用性能的改善和可靠度设计方法的发展; 7.取消了原标准的附件。 本标准黑体字标志的条文为强制性条文,必须严格执行。 本标准将来可能需要进行局部修订,有关局部修订的信息和条文内容将刊登在《工程建设标准化》杂志上。 为了提高标准质量,请各单位在执行本标准的过程中,注意总结经验,积累资料,随时将有关的意见和建议寄给中国建筑科学研究院,以供今后修订时参考。 本标准主编单位:中国建筑科学研究院 本标准参编单位:中国建筑东北设计研究院,重庆大学,中南建筑设计院,四川省建筑科学研究院,福建师范大学。 本标准主要起草人:李明顺胡德炘史志华陶学康陈基发白生翔苑振芳戴国欣陈雪庭王永维钟亮戴国莹林忠民 1 总则 1.0.1 为统一各类材料的建筑结构可靠度设计的基本原则和方法,使设计符合技术先进,经济合理、安全适用、确保质量的要求,制定本标准。 1.0.2 本标准适用于建筑结构,组成结构的构件及地基基础的设计。
通用的可靠性设计分析方法 1.识别任务剖面、寿命剖面和环境剖面 在明确产品的可靠性定性定量要求以前,首先要识别产品的任务剖面、寿命剖面和环境剖面。 (1)任务剖面“剖面”一词是英语profile的直译,其含义是对所发生的事件、过程、状态、功能及所处环境的描述。显然,事件、状态、功能及所处环境都与时间有关,因此,这种描述事实上是一种时序的描述。 任务剖面的定义为:产品在完成规定任务这段时间内所经历的事件和环境的时序描述。它包括任务成功或致命故障的判断准则。 对于完成一种或多种任务的产品,均应制定一种或多种任务剖面。任务剖面一般应包括:1)产品的工作状态; 2)维修方案; 3)产品工作的时间与程序; 4)产品所处环境(外加有诱发的)时间与程序。 任务剖面在产品指标论证时就应提出,它是设计人员能设计出满足使用要求的产品的最基本的信息。任务剖面必须建立在有效的数据的基础上。 图1表示了一个典型的任务剖面。 (2)寿命剖面寿命剖面的定义为:产品从制造到寿命终结或退出使用这段时间内所经历的全部事件和环境的时序描述。寿命剖面包括任务剖面。 寿命剖面说明产品在整个寿命期经历的事件,如:装卸、运输、储存、检修、维修、任务剖面等以及每个事件的持续时间、顺序、环境和工作方式。 寿命剖面同样是建立产品技术要求不可缺少的信息。 图2表示了寿命剖面所经历的事件。
(3)环境剖面环境剖面是任务剖面的一个组成部分。它是对产品的使用或生存有影响的环境特性,如温度、湿度、压力、盐雾、辐射、砂尘以及振动冲击、噪声、电磁干扰等及其强度的时序说明。 产品的工作时间与程序所对应的环境时间与程序不尽相同。环境剖面也是寿命剖面和任务剖面的一个组成部分。 2.明确可靠性定性定量要求 明确产品的可靠性要求是新产品开发过程中首先要做的一件事。产品的可靠性要求是进行可靠性设计分析的最重要的依据。 可靠性要求可以分为两大类:第一类是定性要求,即用一种非量化的形式来设计、分析以评估和保证产品的可靠性;第二类是定量要求,即规定产品的可靠性指标和相应的验证方法。 可靠性定性要求通常以要求开展的一系列定性设计分析工作项目表达。常用的可靠性定性设计工作项目见表1。
可靠性设计与分析作业 学号:071130123 姓名:向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 (1)程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end (3)指数分布的分析 在可靠性理论中,指数分布是最基本、最常用的分布,适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用,而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降,而失效率随 着时间的增加在不断的上升,可靠度也在随着时间的增加不断地下降,从图线的 颜色可以看出,随着m的增加失效率密度函数下降越快,而可靠度的随m的增加 而不断的增加,则失效率随m的增加减小越快。 在工程运用中,如果某零件符合指数分布,那么可以适当增加m的值,使零 件的可靠度会提升,增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 (1)程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];
3 “五性”的定义、联系及区别 3.1 可靠性 产品在规定的条件下和规定的时间内完成规定功能的能力。可靠性的概率度量称为可靠度(GJB451-90)。 可靠性工程:为达到产品的可靠性要求而进行的一套设计、研制、生产和试验工作。 (GJB451-90) 显然,这个定义适用于各种装备、设备、系统直至零部件的各个产品层次。可靠性是产品的一种能力,持续地完成规定功能的能力,因此,它强调“在规定时间内”;同时,产品能否可靠地完成规定功能与使用条件有关,所以,必须强调“在规定的条件下”。 为了使产品达到规定的可靠性要求,需要在产品研制、使用开展一系列技术和管理活动,这些工程活动就是可靠性工程。即:可靠性工程是为了达到产品的可靠性要求而进行的一套设计、研制、生产和试验工作。(GJB451-90)。实际上,可靠性工程还应当包含产品使用、储存、维修过程中的各种保持和提高可靠性的活动。 3.1.1可靠性要求
3.1.1.1 定性要求 对产品的可靠性要求可以用定性方式来表达,满足这些要求使用中故障少、即使发生故障影响小即可靠。例如,耐环境特别是耐热设计,防潮、防盐雾、防腐蚀设计,抗冲击、振动和噪声设计,抗辐射、电磁兼容性,冗余设计、降额设计等。其中冗余设计可以在部件(单元)可靠性水平较低的情况下,使系统(设备)达到比较高的可靠性水平。比如,采用并联系统、冷储备系统等。除硬件外,还要考虑软件的可靠性。 3.1.1.2 定量要求 可靠性定量要求就是产品的可靠性指标。产品的可靠性水平用可靠性参数来表达,而可靠性参数的要求值就是可靠性指标。常用的产品可靠性参数有故障率、平均故障间隔时间以及可靠度。 故障率是在规定的条件下和规定的时间内,产品的故障总数与时间(寿命单位总数)之比。即平均使用或储存一个小时(发射一次或行驶100km)发生的故障次数。 平均故障间隔时间(MTBF)是在规定的条件下和规定的时间内,产品寿命单位(时间)总数与故障总次数之比。即平均多少时间发生一次故障。通常可以用故障率的倒数表示。 可靠度R(t)是可靠性的概率表示。即在规定的条件下和规定时间内,产品完成规定功能的概率。即:
4.6 可靠性设计的基本概念与方法 一、结构可靠性设计概念 1.可靠性含义 可靠性是指一个产品在规定条件下和规定时间内完成规定功能的能力;而一个工业产品(包括像飞机这样的航空飞行器产品)由于内部元件中固有的不确定因素以及产品构成的复杂程度使得对所执行规定功能的完成情况及其产品的失效时间(寿命)往往具有很大的随机性,因此,可靠性的度量就具有明显的随机特征。一个产品在规定条件下和规定时间内规定功能的概率就称为该产品的可靠度。作为飞机结构的可靠性问题,从定义上讲可以理解为:“结构在规定的使用载荷/环境作用下及规定的时间内,为防止各种失效或有碍正常工作功能的损伤,应保持其必要的强刚度、抗疲劳断裂以及耐久性能力。”可靠度则应是这种能力的概率度量,当然具体的内容是相当广泛的。例如,结构元件或结构系统的静强度可靠性是指结构元件或结构系统的强度大于工作应力的概率,结构安全寿命的可靠性是指结构的裂纹形成寿命小于使用寿命的概率;结构的损伤容限可靠性则一方面指结构剩余强度大于工作应力的概率,另一方面指结构在规定的未修使用期间内,裂纹扩展小于裂纹容限的概率.可靠性的概率度量除可靠度外,还可有其他的度量方法或指标,如结构的失效概率F(c),指结构在‘时刻之前破坏的概率;失效率^(().指在‘时刻以前未发生破坏的条件下,在‘时刻的条件破坏概率密度;平均无故障时间MTTF(MeanTimeToFailure),指从开始使用到发生故障的工作时间的期望值。除此而外,还有可靠性指标、可靠寿命、中位寿命,对可修复结构还有维修度与有效度等许多可靠性度量方法。 2..结构可靠性设计的基本过程与特点 设计一个具有规定可靠性水平的结构产品,其内容是相当丰富的,应当贯穿于产品的预研、分析、设计、制造、装配试验、使用和管理等整个过程和各个方面。从研究及学科划分上可大致分为三个方面。 (1)可靠性数学。主要研究可靠性的定量描述方法。概率论、数理统计,随机过程等是它的重要基础。 (2)可靠性物理。研究元件、系统失效的机理,物理成固和物理模型。不同研究对象的失效机理不同,因此不同学科领域内可靠性物理研究的方法和理论基础也不同. (3)可靠性工程。它包含了产品的可靠性分析、预测与评估、可靠性设计、可靠性管理、可靠性生产、可靠性维修、可靠性试验、可靠性数据的收集处理和交换等.从产品的设计到产品退役的整个过程中,每一步骤都可包含于可靠性工程之中。 由此我们可以看出,结构可靠性设计仅是可靠性工程的其中一个环节,当然也是重要的环节,从内容上讲,它包括了结构可靠性分析、结构可靠性设计和结构可靠性试验三大部分。结构可靠性分析的过程大致分为三个阶段。 一是搜集与结构有关的随机变量的观测或试验资料,并对这些资料用概率统计的方法进行分析,确定其分布概率及有关统计量,以作为可靠度和失效概率计算的依据。
浅谈嵌入式系统的可靠性与安全性设计 1 可靠性与安全性设计的两次重大变革 20世纪初,人类进入到电子时代,随着时代的变迁,电子系统出现了两次巨大的变革,即从传统电子到智能电子与从智能电子到网络电子的变革。前者是微控制器(MCU)诞生后,嵌入式系统带来的变革,后者是物联网时代智能电子系统普遍入网后带来的变革。传统电子时代,只有可靠性概念,没有安全性概念;智能电子时代,诞生了安全性包容设计;网络电子时代,电子系统的安全性设计提升到空前高度。传统电子时代,没有安全性设计概念,可靠性与安全性是统一的。因为,这一时期的电子系统只有正常与失效两种状态。正常即可靠,可安全使用;失效即无法工作,也无安全可言。 智能电子时代,由于有MCU 的介入,众多功能可由软件实现。软件介入后对系统的可靠性设计有两个重大影响:一个是软件介入后系统不可避免地出现失误,出现了正常、失效之间出错概率的多值可靠性;另一个是软件可主动实现系统的可靠性管理。前者引发了多值可靠性设计概念,后者帯来了可靠性控制的设计内容。这时的智能电子系统,借助于集成电路的不断进化、人工智能的可靠性控制与封闭的体系结构,无论是可靠性还是安全性都到达了空前高度。 网络电子时代,由于智能电子系统普遍具有网络接入功能,智能电子系统对外部开放的后果是,所有网络安全问题都会带入到智能电子系统中。病毒入侵、恶意攻击等网络犯罪成为网络电子系统的不安全
因素,安全性设计提升到空前高度。防入侵、防攻击成为网络电子系统安全性设计中不可或缺的重要内容。 下面以汽车电子为例,来描述电子系统可靠性、安全性设计的变革。老爷车时代,是传统电子时代,无论是仪表系统,还是发动机点火系统都只能由分立电子元件组成,其中任何一个元器件失效都会导致汽车瘫痪。电子工程师通过精心挑选每个元器件、可靠的电路设计与精心工艺制作,来保证系统的可靠性与安全性。 现代汽车时代是智能电子时代,在汽车电子中,高可靠的集成电路、分布式总线技术、实时多任务操作系统、软件的可靠性管理、重要组件的冗余技术等,保证了汽车电子系统高可靠地运行;还可以通过汽车运行中的各种工况监测(如发动机运行工况监测、车胎压力监测等),确保汽车的安全运行。 自动驾驶汽车时代是网络电子时代,每辆汽车都与互联网相连。人们在享受自动驾驶方便服务的同时,也带来了很多安全风险。病毒入侵、恶意攻击成为自动驾驶汽车电子系统的最大安全隐患,网络电子的安全性设计将成为主要设计内容。 2 嵌入式系统可靠性设计的基本概念 与传统电子的泛性结构不同,所有智能电子系统都含有归一化智力内核(微控制器)。由于嵌入式系统的软件介入,智能电子系统有了可主动出击的可靠性管理设计。这种主动的管理设计,既能保证智能电子系统达到安全、可靠的最佳状态,又能为网络电子系统安全性(防病毒入侵、恶意攻击)设计提供重要手段。因此,在讨论智能电子时
建筑结构可靠度设计统一标准
————————————————————————————————作者:————————————————————————————————日期: ?
众智软件 1 总则 1.0.1 为统一各类材料的建筑结构可靠度设计的基本原则和方法,使设计符合技术先进、经济合理、安全适用、确保质量的要求,制定本标准。 1.0.2 本标准适用于建筑结构,组成结构的构件及地基基础的设计。 1.0.3 制定建筑结构荷载规范以及钢结构、薄壁型钢结构、混凝土结构、砌体结构、木结构等设计规范应遵守本标准的规定;制定建筑地基基础和建筑抗震等设计规范宜遵守本标准规定的原则。 1.0.4 本标准所采用的设计基准期为50年。 1.0.5结构的设计使用年限应按表1.0.5采用。 1.0.6结构在规定的设计使用年限内应具有足够的可靠度。结构可靠度可采用以概率理论为基础的极限状态设计方法分析确定。 1.0.7 结构在规定的设计使用年限内应满足下列功能要求:?1在正常施工和正常使用时,能承受可能出现的各种作用;?2在正常使用时具有良好的工作性能; 3 在正常维护下具有足够的耐久性能;?4在设计规定的偶然事件发生时及发生后,仍能保持必需的整体稳定性。 1.0.8 建筑结构设计时,应根据结构破坏可能产生的后果(危及人的生命、造成经济损失、产生社会影响等)的严重性,采用不同的安全等级。建筑结构安全等级的划分应符合表1.0.8的要求。
1.0.9建筑物中各类结构构件的安全等级,宜与整个结构的安全等级相同。对其中部分结构构件的安全等级可进行调整,但不得低于三级。 1.0.10 为保证建筑结构具有规定的可靠度,除应进行必要的设计计算外,还应对结构 材料性能、施工质量、使用与维护进行相应的控制。对控制的具体要求,应符合有关勘察、设计、施工及维护等标准的专门规定。 1.0.11 当缺乏统计资料时,结构设计应根据可靠的工程经验或必要的试验研究进行。
软件可靠性技术发展及趋势分析 1引言 1)概念 软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。 安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。安全性指的是系统安全性。一个单独的软件本身并不存在安全性问题。只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。 因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。二者涉及的范畴有交又,但不完全相同。软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。由于只有部分软件失效可能导致系统进
入危险状态,故软件安全性只关注可能导致危险条件发生的失效。以及与该类失效相关的设计缺陷和外部输入条件。 硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互 作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。2)技术发展背景 计算机应用范围快速扩展导致研制系统的复杂性越来越高。软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。 在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。1991年海湾战争。爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损
1 目的 为确保产品在使用寿命周期内的可靠性、有效性、可维护性和安全性(以下简称RAMS),建立执行可靠性分析的典型方法,更好地满足顾客要求,保证顾客满意,特制定本程序。 2 适用范围 适用于本集团产品的设计、开发、试验、使用全过程RAMS的策划和控制。 3 定义 RAMS:可靠性、有效性、可维护性和安全性。 R——Reliability可靠性:产品在规定的条件下和规定的时间内,完成规定功能的能力。可靠性的概率度量亦称可靠度。 A——Availability有效性:是指产品在特定条件下能够令人满意地发挥功能的概率。 M——Maintainability可维护性:是指产品在规定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。维修性的概率度量亦称维修度。 S——Safety安全性:是指保证产品能够可靠地完成其规定功能,同时保证操作和维护人员 的人身安全。 FME(C)A:Failure Mode and Effect(Criticality)Analysis 故障模式和影响(危险)分析。 MTBF平均故障间隔时间:指可修复产品(部件)的连续发生故障的平均时间。 MTTR平均修复时间:指检修员修理和测试机组,使之恢复到正常服务中的平均故障维修时间。 数据库:为解决特定的任务,以一定的组织方式存储在一起的相关的数据的集合。 4 职责 4.1 销售公司负责获取顾客RAMS要求并传递至相关部门;组织对顾客进行产品正确使用和维护的培训;负责产品交付后RAMS数据的收集和反馈。 4.2 技术研究院各技术职能部门负责确定RAMS目标,确定对所用元器件、材料、工艺的可靠性要求,进行可靠性分配和预测,负责建立RAMS数据库。 4.3 工程技术部负责确定能保证实现设计可靠性的工艺方法。 4.4 采购部负责将相关资料和外包(外协)配件的RAMS要求传递给供方,并督促供方实现这些要求。 4.5制造部负责严格按产品图样、工艺文件组织生产。 4.6动能保障部负责制定工装设备、计量测试设备的维修计划并实施,保证其处于完好状态。
软件可靠性和安全性设计指南 (仅供内部使用) 文档作者:_______________ 日期:___/___/___ 开发/测试经理:_______________ 日期:___/___/___ 产品经理: _______________ 日期:___/___/___ 管理办:_______________ 日期:___/___/___ 请在这里输入公司名称 版权所有不得复制
软件可靠性和安全性设计指南 1 范围 1 .1主题内容 [此处加入主题内容] 1 .2适用范围 [此处加入适用范围] 2 引用标准 GBxxxx 信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。 GB/Txxx 软件工程术语 GB/Txxxxxx 计算机软件质量保证计划规范 GB/T xxxxx 计算机软件配置管理计划规范 GB/T xxxxx 信息处理——程序构造及其表示的约定 GJBxxxx 系统安全性通用大纲 GJBxxxxx 系统电磁兼容性要求 GBxxxx 电能质量标准大纲 GBxxxxx 电能质量标准术语 3 定义 [此处加入定义] 3 .1失效容限 [此处加入失效容限] 3 .2扇入 [此处加入扇入] 3 .3扇出 [此处加入扇出] 3 .4安全关键信息 [此处加入安全关键信息] 3 .5安全关键功能 [此处加入安全关键功能]
3 .6软件安全性 [此处加入软件安全性] 4 设计准则和要求 4 .1对计算机应用系统设计的有关要求 4 .1.1 硬件软件功能的分配原则 [此处加入硬件软件功能的分配原则] 4 .1.2 硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则] 4 .1.3 容错设计 [此处加入容错设计] 4 .1.4 安全关键功能的人工确认 [此处加入安全关键功能的人工确认] 4 .1. 5 设计安全性内核 [此处加入设计安全性内核] 4 .1.6 记录系统故障 [此处加入记录系统故障] 4 .1.7 禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态] 4 .1.8 安全性关键软件的标识原则 [此处加入安全性关键软件的标识原则] 4 .1.9 分离安全关键功能 [此处加入分离安全关键功能] 4 .2对硬件设计的有关要求 [此处加入对硬件设计的有关要求] 4 .3软件需求分析 4 .3.1 一般要求 [此处加入一般要求] 4 .3.2 功能需求 [此处加入功能需求] 4.3.2.1输入 [此处加入输入] 4.3.2.2处理 [此处加入处理] 4.3.2.3输出 [此处加入输出]
安全技术在现代生产生活中的应用 结课论文 学院:管理科学与工程学院 姓名:王坤云 专业:质量与可靠性工程 学号:100510128 课时:一至八周周日一二节
可靠性与安全性辩证关系及一些可靠性重要概念 摘要:可靠性是规定任务过程中不发生不能完成规定功能故障的概率,而维修性是故障以后通过维修而恢复规定功能的概率,安全性是不发生机毁人亡事故的概率,这3个指标内涵的主体没有重叠。而可用性则是在具有一定保障资源的前提下可靠性与维修性两者的综合指标,保障性实质上是突出强调完备保障资源的可用性指标。因此可靠性、维修性、安全性乃是互相独立的3个基本指标。由于可靠性、维修性都是产品使用效能的决定性因素,因此将可靠性与维修性综合而成可用性,可获得适用于可修系统的广义指标。有时为了强调某方面的要求,提出新名称的指标。例如为突出强调保障资源完备性而提出保障性指标,但是这并不意味着就此改变新指标与原指标之间原有的从属关系,因而将新指标就此从原指标中分立出去视做独立指标是错误的。 关键词:可靠性、维修性、可用性、安全性、辩证关系 我很高兴能在能在我大三之际接触到这样一门让我打心底感到有作用的公选课,安全技术是一门大学问,上网搜索了一下不少高校都有安全技术这门学科。可以说安全技术是伴随着事故和人们对安全的重视度越来越大而产生的,没有对人类生命财产的重视就不会产生这门科学技术。经过这门课的教育,我了解到安全技术可以应用在生产生活的方方面面,小到微不足道的细节,大到一个重要工程项目,比如说我们所了解的民用核工程项目、大型民用客机项目、重大水利水电项目等。作为可靠性工程科班学生我很幸运有机会去学习一些产
一﹑单项选择题 1.我国现行规范中一般建筑物的设计使用年限为 A .5年 B 。25年 C .50年 D 。100年 2.对普通房屋和构筑物,《建筑结构可靠度设计统一标准》给出的设计使用年限为 A .5年 B 。25年 C .50年 D 。100年 3.对临时性结构,《建筑结构可靠度设计统一标准》给出的设计使用年限为 A .5年 B 。25年 C .50年 D 。100年 4.我国现行建筑规范中设计基准期为 A .10年 B 。30年 C .50年 D 。100年 5. 现行《建筑结构荷载规范》规定的基本风压值的重现期为 A.30年 B.50年 C.100年 D.150年 6. 称确定可变作用及与时间有关的材料性能的取值而选用的时间参数为 A. 结构设计基准期 B. 结构设计使用年限 C. 结构使用年限 D. 结构全寿命 7.下面哪一个变量不是随机变量? A .结构构件抗力 B .荷载最大值 T Q C .功能函数Z D .永久荷载标准值 8.结构可靠性是指 A .安全性 B 。适用性 C .耐久性 D 。安全性﹑适用性和耐久性的总称 9.在结构可靠度分析中,描述结构的极限状态一般用 A .功能函数 B 。极限状态方程 C .可靠度 D 。失效概率 10.裂缝超标破坏属于哪个极限状态范畴. A .承载力极限状态 B. 正常使用极限状态 C. 稳定极限状态 D. 强度极限状态 11.规定时间规定条件预定功能相同时,可靠指标 越大,结构的可靠程度 A.越高 B.越低 C.不变 D.视情况而定 12. 结构的失效概率与可靠度之和 A.等于1 B.大于1 C.小于1 D.不确定 13.当功能函数服从哪一个分布时,可靠指标与失效概率具有一一对应关系。 A .正态分布 B 。均匀分布 C .极值分布 D .指数分布 14. 结构的失效概率 f P 与结构抗力R 和荷载效应S 的概率密度干涉面积。
需求分析与软件可靠性保证 摘要:通过对软件测试过程中产生的数据进行分析,对照软件设计过程中需求分析中的错误或缺陷,对有关可靠性指标进行反复度量,明确软件错误的分布以减少其对软件需求分析可靠性的影响,进而对相关的错误或缺陷进行控制。 关键词:需求分析;测试;可靠性评估;模型 requirements analysis and software reliability assurance pang hongbiao (information central of china north industries group corp,beijing100089,china) abstract:the data generated by the software testing process analysis,control errors or defects in the software design process needs analysis,repeated measure of the reliability index of explicit software error distribution in order to reduce the reliability of the software requirements analysis impact,and thus control the errors or defects. keywords:needs analysis;test;reliability;model 需求分析是使用技术手段分析识别软件面向客户的实际需要,并且通过特性的系统描述待开发软件需要实现的功能和解决的问题,以此定义软件所有的操作指令和特征,并最终形成软件的使用说明。因此需求分析在软件设计计划的基础之上,从最先客户的原始
2.1 概述 2.1.1 安全性和可靠性概念 [10] 安全性是指不发生事故的能力,是判断、评价系统性能的一个重要指标。它表明系统在规定的条件下,在规定的时间内不发生事故的情况下,完成规定功能的性能。其中事故指的是使一项正常进行的活动中断,并造成人员伤亡、职业病、财产损失或损害环境的意外事件。 可靠性是指无故障工作的能力,也是判断、评价系统性能的一个重要指标。它表明系统在规定的条件下,在规定的时间内完成规定功能的性能。系统或系统中的一部分不能完成预定功能的事件或状态称为故障或失效。系统的可靠性越高,发生故障的可能性越小,完成规定功能的可能性越大。当系统很容易发生故障时,则系统很不可靠。 2.1.2 安全性和可靠性的联系与区别 [10] 在许多情况下,系统不可靠会导致系统不安全。当系统发生故障时,不仅影响系统功能的实现,而且有时会导致事故,造成人员伤亡或财产损失。例如,飞机的发动机发生故障时,不仅影响飞机正常飞行,而且可能使飞机失去动力而坠落,造成机毁人亡的后果。故障是可靠性和安全性的联结点,在防止故障发生这一点上,可靠性和安全性是一致的。因此,采取提高系统可靠性的措施,既可以保证实现系统的功能,又可以提高系统的安全性。 但是,可靠性还不完全等同于安全性。它们的着眼点不同:可靠性着眼于维持系统功能的发挥,实现系统目标;安全性着眼于防止事故发生,避免人员伤亡和财产损失。可靠性研究故障发生以前直到故障发生为止的系统状态;安全性则侧重于故障发生后故障对系统的影响。 由于系统可靠性与系统安全性之间有着密切的关联,所以在系统安全性研究中广泛利用、借鉴了可靠性研究中的一些理论和方法。系统安全性分析就是以系统可靠性分析为基础的。 2.1.3 系统安全性评估 系统安全性评估是一种从系统研制初期的论证阶段开始进行,并贯穿工程研制、生产阶段的系统性检查、研究和分析危险的技术方法。它用于检查系统或设备在每种使用模式中的工作状态,确定潜在的危险,预计这些危险对人员伤害或对设备损坏的可能性,并确定消除或减少危险的方法,以便能够在事故发生之前消除或尽量减少事故发生的可能性或降低事故有害影响的程度 [11] 。 系统安全性评估主要是分析危险、识别危险,以便在寿命周期的所有阶段中能够消除、控制或减少这些危险。它还可以提供用其它方法所不能获得的有关系统或设备的设计、使用和维修规程的信息,确定系统设计的不安全状态,以及纠正这些不安全状态的 7方法。如果危险消除不了,系统安全性评估可以指出控制危险的最佳方法和减轻未能控制的危险所产生的有害影响的方法。此外,系统安全性评估还可以用来验证设计是否符合规范、标准或其他文件规定的要求,验证系统是否重复以前的系统中存在的缺陷,确定与危险有关的系统接口。 从广义上说,系统安全性评估解决下列问题: 1、什么功能出现错误? 2、它潜在的危害是什么?3、允许它发生的频数为多少? 4、如何设计才能使它的实际发生频数低于允许的最大频数? 5、如何判定该设计能保证满足上述要求? 从故障领域来说,系统安全性评估解决下列问题: 1、如何设计才能使系统准确地完成其既定的功能? 2、如果系统功能已经出现异常或失效,如何能将其造成的危害降到最低? 因此,系统安全性设计是在系统安全性评估的基础上通过各种设计活动消除或控制危险,防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种
工程结构可靠度设计统一标准 第一章总则 第二章极限状态设计原则 第三章结构上的作用 第四章材料和岩土的性能及几何参数 第五章结构分析 第六章分项系数设计方法 第七章质量控制要求 附录一结构可靠指标计算的一次二阶矩法 附录二永久作用、可变作用和偶然作用举例 附录三永久作用标准值的确定原则 附录四可变作用标准值的确定原则 附录五可变作用准永久值和频遇值的确定原则 附录六本标准用词说明 附加说明 第一章总则 第1.0.1条为统一工程结构可靠度设计的基本原则和方法,使设计符合技术先进、经济合理、安全适用、确保质量的要求,制定本标准。 第1.0.2条本标准是制定房屋建筑、铁路、公路、港口、水利水电工程结构可靠度设计统一标准应遵守的准则。在各类工程结构的统一标准中尚应制定相应的具体规定。 第1.0.3条本标准适用于整个结构、组成整个结构的构件以及地基基础,适用于结构的施工阶段和使用阶段。 第1.0.4条工程结构必须满足下列功能要求: 一、在正常施工和正常使用时,能承受可能出现的各种作用; 二、在正常使用时,具有良好的工作性能; 三、在正常维护下,具有足够的耐久性能; 四、在设计规定的偶然事件发生时和发生后,能保持必需的整体稳定性。 第1.0.5条结构在规定的时间内,在规定的条件下,对完成其预定功能应具有足够的可靠度,可靠度一般可用概率度量。
确定结构可靠度及其有关设计参数时,应结合结构使用期选定适当的设计基准期作为结构可靠度设计所依据的时间参数。 第1.0.6条工程结构设计宜采用分项系数表达的以概率理论为基础的极限状态设计方法。 第1.0.7条工程结构设计时,应根据结构破坏可能产生的后果(危及人的生命,造成经济损失,产生社会影响等)的严重性,采用表1.0.7规定的安全等级。 工程结构的安全等级表1.0.7 注:对特殊结构,其安全等级可按具体情况确定。 第1.0.8条工程结构中各类结构构件的安全等级宜与整个结构的安全等级相同。对其中部分结构构件的安全等级可适当提高或降低,但不得低于三级。 第1.0.9条对不同安全等级的结构构件,应规定相应的可靠度。 第1.0.10条工程结构应按其破坏前有无明显变形或其它预兆区别为延性破坏和脆性破坏两种破坏类型。对脆性破坏的结构,其规定的可靠度应比延性破坏的结构适当提高。 第1.0.11条当有条件时,工程结构宜按结构体系进行可靠度设计。结构体系可靠度设计,应根据结构破坏特点选定主要破坏模式,并通过结构选型或调正构件可靠度,提高整个结构可靠度设计的合理性。 第1.0.12条为了保证工程结构具有规定的可靠度,应对结构设计所依据的主要条件进行相应的控制。应根据结构的安全等级划分相应的控制等级。对控制的具体要求,由有关的勘察、设计、施工及使用等标准专门规定。 第二章极限状态设计原则 第2.0.1条整个结构或结构的一部分超过某一特定状态就不能满足设计规定的某一功能要求,此特定状态应为该功能的极限状态。 对于结构的各种极限状态,均应规定明确的标志及限值。 第2.0.2条极限状态可分为下列两类: 一、承载能力极限状态。这种极限状态对应于结构或结构构件达到最大承载能力或不适于继续承载的变形。
论系统可靠性设计 摘要:随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障会造成巨大的经济损失和社会影响。本人有幸作为项目负责人之一参与了某大学二期网络的建设,并负责了校园网络可靠性的设计和实施。该校园网主要分为行政办公大楼,教学楼群,实验楼群,图书馆,信息中心和网络中心机房6个主要区域。本文主要从电缆级别,通信线路,服务器,网络管理,网络中心系统等方面介绍如何建立高可靠性的应用网络系统,以满足实际需求。 正文: 随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障的产生会造成巨大的经济损失和社会影响。2007年7月到2008年7月,作为××公司的一名技术骨干,本人参与了××大学二期网络的建设,全程参与了整个网络可靠性的规划设实施,以下是项目在可靠性方面所采取的方案。 第一级容错,网络电缆。无论是光纤,同轴电缆,双绞线还是组合布线,都可能出现各种 各样的故障。首先由于选用的电缆电气指标达不到要求,造成信号衰减过度,引起网络故障;其二,电缆接插头虚接,松落;其三电缆线受到外界老化,朽蚀,机械等原因损坏。若损坏的电缆只是连接在一个独立的设备,则定位和修复容易,而如果是连接多个网络设备的电缆线路或主干电缆线路损坏,则很难定位及修复。本方案在主干线路和其他重要支路上布置双线甚至多线,当主线断路时,自动切换到辅线工作。为了考虑降低电缆线路同时损坏的可能,电缆布置在不同的路途上。(250) 第二级容错,冗余拓扑。首先,本方案采用了三层的网络拓扑结构,并在分布层和核心 层的交换机之间使用冗余路径,防止网络因单点故障而无法运行,以此提升网络拓扑的可靠性。然而,对网络中的交换机和路由器添加多余路径会在网络中引入需要动态管理的通信环路,处理不当将产生不必要的广播风暴,造成网络瘫痪。所以必须启用生成树协议STP。STP 会特地阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。一旦网络出现故障,STP会重新计算路径,将必要的端口解除阻塞,使冗余路径进入活动状态。其次,采用端口聚合技术。端口聚合可将多物理连接当成一个单一的逻辑连接来处理。它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽,更大的吞吐量和可恢复性技术。一般来说,两个普通的连接器连接的最大带宽取决于媒介的传输速度(比如100BAST-TX为200M),而是用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,从而消除网络访问中的瓶颈。另外,Trunk还具有自动带宽平衡,即使Trunk只有一个连接存在时,仍然会工作,提供了网络的可靠性。(520) 第三级容错,设备冗余。 首先,该网络采用了双核心拓扑结构。核心层采用两台CISCO C6500交换机,两者之间使用双千兆光纤互联,利用链路聚合技术,在两台核心交换机之间扩大通信吞吐量,提高可靠性,实现复杂均衡的冗余连接。当一条交换机出现故障或核心交换机与汇聚层交换机之间的某条链路出现故障,系统会自动将通信业务快速切换到另一台正常的交换机上,从而实现系统的可靠性。(170) 其次,DNS服务器冗余配置。该校园网里有自己的DNS服务器,服务器采用两台,一台主DNS服务器,一台辅助DNS服务器。这样可以实现DNS服务器的容错,也就是当一天DNS
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例