计算机控制 (6)

1、第八章 提高计算机控制系统可靠性的技术措施第八章第八章 提高计算机控制系统可靠提高计算机控制系统可靠 性的技术措施性的技术措施8.1 8.1 软件故障诊断措施软件故障诊断措施 8.2 8.2 软件可靠性措施软件可靠性措施8.3 8.3 内部干扰内部干扰8.4 8.4 采用隔离变压器采用隔离变压器8.5 8.5 接地设计接地设计8.6 8.6 提高计算机控制系统实时性技术措施提高计算机控制系统实时性技术措施 第八章 提高计算机控制系统可靠性的技术措施8.1 8.1 软件故障诊断措施软件故障诊断措施（1）程序运行监视技术）程序运行监视技术WTD(Watchdog)，即看门狗（硬，即看门狗（硬件自复

2、位）技术件自复位）技术（2）软件陷阱（指令冗余）技术）软件陷阱（指令冗余）技术主要用于跑飞的程序指针，对因受干扰而混乱的程序中，主要用于跑飞的程序指针，对因受干扰而混乱的程序中，多字节指令是最危险的，因为错误的多字节指令是最危险的，因为错误的PC指针有可能落在指针有可能落在多字节指令的中间，造成错误指令执行；而单字节指令则多字节指令的中间，造成错误指令执行；而单字节指令则可使混乱的可使混乱的PC指针重新理顺，使混乱现象得以控制。指针重新理顺，使混乱现象得以控制。第八章 提高计算机控制系统可靠性的技术措施软件陷阱就是依据此原理设计的软件陷阱就是依据此原理设计的一个程序段。一个程序段。MCS51软

3、件陷阱程序示例：软件陷阱程序示例： NOPNOP.NOPLJMP ERROR01 第八章 提高计算机控制系统可靠性的技术措施程序中指令程序中指令LJMP ERROR01将跑飞的程序转移到出错处理将跑飞的程序转移到出错处理程序，其中程序，其中NOP指令加的越多，捕捉能力越强，但指令加的越多，捕捉能力越强，但CPU执执行程序的时间也会相应增加，降低系统的运行效率。行程序的时间也会相应增加，降低系统的运行效率。（3）指令复执技术）指令复执技术即在程序执行过程中，一旦发现错误就重新执行被错误干即在程序执行过程中，一旦发现错误就重新执行被错误干扰的现行指令。指令复执既可用软件实现，也可以硬件实扰的现行指

4、令。指令复执既可用软件实现，也可以硬件实现。但须遵循以下原则：现。但须遵循以下原则：a、发现错误时应能准确保留现行指令地址，以便重新执行。、发现错误时应能准确保留现行指令地址，以便重新执行。b、应能保留现行指令所用数据，以便重新执行使用。、应能保留现行指令所用数据，以便重新执行使用。 第八章 提高计算机控制系统可靠性的技术措施8.2 8.2 软件可靠性措施软件可靠性措施 是在规定的时间内和规定的环境下，程序无故障运行是在规定的时间内和规定的环境下，程序无故障运行的概率。的概率。软件故障是指程序运行的外部结果偏离了需求规范。所以软件故障是指程序运行的外部结果偏离了需求规范。所以故障是在动态中产生

5、的，必须运行程序才会发现故障，故故障是在动态中产生的，必须运行程序才会发现故障，故障与程序运行状态有关。障与程序运行状态有关。提高软件可靠性的方法：提高软件可靠性的方法：a、减少软件设计中的错误：主要包括采用模块化设计、减少软件设计中的错误：主要包括采用模块化设计、进行软件评审软件调试等；进行软件评审软件调试等；b、采用提高软件可调试性的设计方法：使得软件可维护、采用提高软件可调试性的设计方法：使得软件可维护性高、故障诊断及时迅速。性高、故障诊断及时迅速。 第八章 提高计算机控制系统可靠性的技术措施8.3 8.3 内部干扰内部干扰内部干扰内部干扰：主要是由分布电容、分布电感引起的耦合感应、主要

6、是由分布电容、分布电感引起的耦合感应、多点接地造成的电位差和寄生电容振荡、热噪声等引起。多点接地造成的电位差和寄生电容振荡、热噪声等引起。无论是内部干扰还是外部干扰，都是通过路或场耦合到被无论是内部干扰还是外部干扰，都是通过路或场耦合到被干扰设备，因此，干扰的引入方式主要是共阻抗耦合方式。干扰设备，因此，干扰的引入方式主要是共阻抗耦合方式。 第八章 提高计算机控制系统可靠性的技术措施8.4 8.4 采用隔离变压器采用隔离变压器采用隔离变压器采用隔离变压器可阻断共模干扰，阻断系统与电源间的直可阻断共模干扰，阻断系统与电源间的直接电的联系，减少它们间的耦合。隔离变压器应有多层屏接电的联系，减少它们

7、间的耦合。隔离变压器应有多层屏蔽：如一次绕组屏蔽，二次绕组屏蔽，等电位层屏蔽，磁蔽：如一次绕组屏蔽，二次绕组屏蔽，等电位层屏蔽，磁屏蔽和外屏蔽等。屏蔽和外屏蔽等。 第八章 提高计算机控制系统可靠性的技术措施8.5 8.5 接地设计接地设计接地设计接地设计接地也是消除系统干扰的一种方法。接地也是消除系统干扰的一种方法。接地目的：接地目的：a、消除各电路电流流经公共地线阻抗时产生的噪声干扰、消除各电路电流流经公共地线阻抗时产生的噪声干扰电压；电压；b、避免磁场及地电位差形成地环路磁耦合影响。一般来、避免磁场及地电位差形成地环路磁耦合影响。一般来说，低频电路采用单点接地，高频电路采用多点接地，当说，

8、低频电路采用单点接地，高频电路采用多点接地，当频率频率10MHz时多点接地。时多点接地。第八章 提高计算机控制系统可靠性的技术措施在在1 110MHz10MHz之间用单点接地时，其地线长度超过波长的之间用单点接地时，其地线长度超过波长的1/201/20，否则应使用多点接地单点接地目的是避免形成地，否则应使用多点接地单点接地目的是避免形成地环路以致在信号回路内引起干扰。而高频干扰采用多点环路以致在信号回路内引起干扰。而高频干扰采用多点接地主要是考虑分布参数的影响。接地主要是考虑分布参数的影响。计算机控制系统地线标准要求，一般应在机房周围埋设计算机控制系统地线标准要求，一般应在机房周围埋设网状地线

9、，其阻值应小于网状地线，其阻值应小于1010，最好为，最好为4 455。 第八章 提高计算机控制系统可靠性的技术措施处理措施：处理措施：a、高频电路就近多点接地和低频电路一点接地的原则；、高频电路就近多点接地和低频电路一点接地的原则；b、交流地与信号地分离；、交流地与信号地分离；c、数字地与模拟地分开走线，只在一点汇集；、数字地与模拟地分开走线，只在一点汇集；d、功率地线应粗，且与小信号地线分开，而与直流地相连；、功率地线应粗，且与小信号地线分开，而与直流地相连；e、信号地以、信号地以5导体一点入地。导体一点入地。第八章 提高计算机控制系统可靠性的技术措施 一般工业过程中，从现场到主机房距离较

10、远，可达几一般工业过程中，从现场到主机房距离较远，可达几百米至几千米，信息在长距离传输时会遇到百米至几千米，信息在长距离传输时会遇到3个问题：个问题：a、产生信号迟延；产生信号迟延；b、高频脉冲在传输中会产生奇变和衰减，、高频脉冲在传输中会产生奇变和衰减，引起干扰；引起干扰；c、易受外界及其他传输线的干扰。经验表明，、易受外界及其他传输线的干扰。经验表明，当计算机主频为当计算机主频为1M时，超过时，超过0.5m的传输即应作长线处理，的传输即应作长线处理，若主频为若主频为3M时，超过时，超过0.3m的传输即应作长线处理。的传输即应作长线处理。 第八章 提高计算机控制系统可靠性的技术措施8.6 8

11、.6 提高计算机控制系统实时性提高计算机控制系统实时性 技术措施技术措施8.6.1 8.6.1 硬件措施硬件措施8.6.2 8.6.2 软件措施软件措施8.6.3 8.6.3 容错技术容错技术 参考文献参考文献第八章 提高计算机控制系统可靠性的技术措施8.6.1 8.6.1 硬件措施硬件措施（1 1）多串口数据通信：）多串口数据通信：具有连接简单、使用灵活方便、数具有连接简单、使用灵活方便、数据传输可靠等优点。即将一个通信过程分成多个串行通信据传输可靠等优点。即将一个通信过程分成多个串行通信过程，通过使用多串口通讯卡，由软件对各个串口同时扫过程，通过使用多串口通讯卡，由软件对各个串口同时扫描，

12、实现多串口通讯的并行工作方式，因为描，实现多串口通讯的并行工作方式，因为WindowsWindows系统系统支持多任务管理，可同时对多个串口进行读写。假定有支持多任务管理，可同时对多个串口进行读写。假定有100100台仪表，使用台仪表，使用5 5个串口通讯所需时间是用个串口通讯所需时间是用1 1个串口所需时间个串口所需时间的的1/51/5，使通讯速度大大提高。，使通讯速度大大提高。第八章 提高计算机控制系统可靠性的技术措施（2 2）多串口智能通信：）多串口智能通信：是一种自带微处理器和双口是一种自带微处理器和双口RAMRAM的高速通讯卡，可插在计算机的扩展槽内，主要作用是减的高速通讯卡，可插在

13、计算机的扩展槽内，主要作用是减轻上位主计算机处理通讯任务的工作量，使上位机与底层轻上位主计算机处理通讯任务的工作量，使上位机与底层仪表的通信速度大大加快，提高整个通信系统数据刷新速仪表的通信速度大大加快，提高整个通信系统数据刷新速度。度。 第八章 提高计算机控制系统可靠性的技术措施8.6.2 8.6.2 软件措施软件措施现在计算机的运行速度已远远超过底层数据的硬件传输速现在计算机的运行速度已远远超过底层数据的硬件传输速度，如简单的一发一收式顺序控制，则计算机大量时间会度，如简单的一发一收式顺序控制，则计算机大量时间会处于等待数据状态，浪费了计算机资源。在处于等待数据状态，浪费了计算机资源。在W

14、indowsWindows环境环境下，微软基类库（下，微软基类库（MFCMFC）提供了多线程支持，即在软件中）提供了多线程支持，即在软件中可使用多线程技术，每一串口的读写对应一个线程，与上可使用多线程技术，每一串口的读写对应一个线程，与上层程序的通信也用一个独立的线程，这样上层对仪表的操层程序的通信也用一个独立的线程，这样上层对仪表的操作可快速的显现出来。作可快速的显现出来。 第八章 提高计算机控制系统可靠性的技术措施从宏观的角度看程序在同时对多个任务进行操作，从宏观的角度看程序在同时对多个任务进行操作，CPUCPU的的运行速度优势得到了最大限度的发挥，充分利用了计算机运行速度优势得到了最大限

15、度的发挥，充分利用了计算机资源。资源。实践证明，采用多线程技术，充分利用了计算机实践证明，采用多线程技术，充分利用了计算机CPUCPU的速的速度优势，加快了整个系统上下层的通信速度，非常有助于度优势，加快了整个系统上下层的通信速度，非常有助于提高系统的实时性。提高系统的实时性。 第八章 提高计算机控制系统可靠性的技术措施8.6.3 8.6.3 容错技术容错技术即在容忍和承认错误的前提下，考虑如何消除、抑制和即在容忍和承认错误的前提下，考虑如何消除、抑制和减少错误影响的技术。常用方法是利用各种冗余技术将减少错误影响的技术。常用方法是利用各种冗余技术将可靠性较低的元件组成一个可靠性较高的系统，实质

16、是可靠性较低的元件组成一个可靠性较高的系统，实质是利用资源来换取高的可靠性。利用资源来换取高的可靠性。冗余技术冗余技术一般包括：一般包括：硬件冗余、软件容错、指令冗余和硬件冗余、软件容错、指令冗余和信息冗余等信息冗余等。 第八章 提高计算机控制系统可靠性的技术措施1 1、硬件冗余的三种方式、硬件冗余的三种方式（1 1）硬件堆积冗余（也称静态冗余）硬件堆积冗余（也称静态冗余），即通过元部件的，即通过元部件的堆积而获得可靠性的提高，当多个功能相同的模块运行堆积而获得可靠性的提高，当多个功能相同的模块运行时，表决器接受各模块的输出作为其输入，并将多数表时，表决器接受各模块的输出作为其输入，并将多数表

17、决的结果作为系统输出。决的结果作为系统输出。（2 2）待命储备冗余（亦称动态冗余）待命储备冗余（亦称动态冗余），系统有，系统有S+1S+1个相个相同功能的模块组成，其中一个运行，其余作冷备（或热同功能的模块组成，其中一个运行，其余作冷备（或热备）。显然动态冗余要求不停的进行故障检测和故障恢备）。显然动态冗余要求不停的进行故障检测和故障恢复。复。（3 3）混合冗余）混合冗余，即将前两种方法结合运行的方法，即当，即将前两种方法结合运行的方法，即当堆积冗余中有一个模块发生故障时，立即将其切除并以堆积冗余中有一个模块发生故障时，立即将其切除并以无故障的待命子系统替代，因此即可获得较高的可靠度，无故障的

18、待命子系统替代，因此即可获得较高的可靠度，又可获得较长的又可获得较长的MTBFMTBF。 第八章 提高计算机控制系统可靠性的技术措施软件失效机理是：由于软件错误引起软件缺陷，当缺陷软件失效机理是：由于软件错误引起软件缺陷，当缺陷被激发时产生软件故障，严重时导致软件失效。因此软被激发时产生软件故障，严重时导致软件失效。因此软件容错作用是及时发现故障，并采取有效措施限制、减件容错作用是及时发现故障，并采取有效措施限制、减小乃至消除故障的影响，防止软件失效产生。目前软件小乃至消除故障的影响，防止软件失效产生。目前软件容错的两种基本方法：容错的两种基本方法：a a、恢复块法（动态冗余）和、恢复块法（动

19、态冗余）和N N文文本法（静态冗余）。本法（静态冗余）。 2 2、软件容错、软件容错第八章 提高计算机控制系统可靠性的技术措施实现软件容错的实现软件容错的4 4项基本活动：项基本活动：故障检测、损坏估计、故障检测、损坏估计、故障恢复和缺陷处理故障恢复和缺陷处理（即确定有缺陷的软件部件，并（即确定有缺陷的软件部件，并将其排除，是软件正常运行，排除软件有将其排除，是软件正常运行，排除软件有2 2种方法：种方法：替换和重构，即缺陷软件不再使用，系统降级使用）。替换和重构，即缺陷软件不再使用，系统降级使用）。程序的执行过程可以看成有一系列的操作构成，这些程序的执行过程可以看成有一系列的操作构成，这些操

20、作又可由更小的操作构成。操作又可由更小的操作构成。恢复快设计法恢复快设计法就是选择就是选择一组操作作为容错设计单元，从而把普通程序块变成一组操作作为容错设计单元，从而把普通程序块变成恢复块，是软件包含有一系列恢复块。一个恢复块包恢复块，是软件包含有一系列恢复块。一个恢复块包括若干个功能相同、设计差异的程序块文本，每一时括若干个功能相同、设计差异的程序块文本，每一时刻有一个文本处于运行状态，一旦该文本出现故障，刻有一个文本处于运行状态，一旦该文本出现故障，则已备件文本替换，从而构成则已备件文本替换，从而构成动态冗余动态冗余。 第八章 提高计算机控制系统可靠性的技术措施N N文本法文本法就是要求设

21、计就是要求设计N N个功能相同，但内部差异的文个功能相同，但内部差异的文本程序，文本功能即为软件功能。本程序，文本功能即为软件功能。N N个文本分别运行，个文本分别运行，以静态方式实现软件容错。每个文本程序中设置一个以静态方式实现软件容错。每个文本程序中设置一个或多个交叉检测点，每当文本执行到一个交叉检测点或多个交叉检测点，每当文本执行到一个交叉检测点时，便产生一个比较向量，并将此向量交给驱动程序，时，便产生一个比较向量，并将此向量交给驱动程序，自己便进入等待状态，等待来自驱动程序的指令。驱自己便进入等待状态，等待来自驱动程序的指令。驱动程序任务就是管理动程序任务就是管理N N个文本的运行。个

22、文本的运行。因此，因此，软件容错必须以软件部件软件容错必须以软件部件差异设计差异设计为基础为基础，所，所谓差异设计，就是对实现某一个功能的软件部件采用谓差异设计，就是对实现某一个功能的软件部件采用不同的算法，由不同的程序员，甚至用不同的程序设不同的算法，由不同的程序员，甚至用不同的程序设计语言，设计功能相同而内部结构尽可能不同的多个计语言，设计功能相同而内部结构尽可能不同的多个文本，使这些结构迴异的软件文本在运行过程中出现文本，使这些结构迴异的软件文本在运行过程中出现相同设计缺陷的概率尽可能地减小，从而达到相互冗相同设计缺陷的概率尽可能地减小，从而达到相互冗余的目的。余的目的。一般工业过程也称之为一般工业过程也称之为非相似余度系统非相似余度系统。 第八章 提高计算机控制系统可靠性的技术措施3 3、指令冗余、指令冗余（即软件陷阱）（即软件陷阱）是利用消耗时间资源来达到对系统的容错目的。是利用消耗时间资源来达到对系统的容错目的。4 4、信息冗余、信息冗余计算机控制系统中的信息发生偏差的一般场合为：计算机控制系统中的信息发生偏差的一般场合为：a a、数