摘 要： 嵌入式實時控制系統(tǒng)硬件故障是造成系統(tǒng)失效的主要原因之一，針對此問題，首先定義嵌入式實時控制系統(tǒng)硬件體系結(jié)構(gòu)；然后分析嵌入式實時控制系統(tǒng)的可用性和失效模式，并對單個IP硬核和嵌入式實時控制系統(tǒng)硬件應(yīng)用Markov鏈建立了可靠性模型；最后用所建立的模型，對嵌入式聯(lián)鎖控制器硬件進行了可靠度計算和分析。通過計算可知，所建立的可靠性模型能夠描述嵌入式實時控制系統(tǒng)硬件的狀態(tài)變遷，并能定量預(yù)測和分析其可靠度，模型具有一定的實用價值。
關(guān)鍵詞： 硬件；可靠性；實時系統(tǒng)；Markov鏈；聯(lián)鎖

嵌入式實時控制系統(tǒng)是指在系統(tǒng)規(guī)定的時間間隔內(nèi)，調(diào)節(jié)或強制被控制對象完成預(yù)定動作或做出及時響應(yīng)；能對輸入做出快速響應(yīng)、快速檢測和快速處理；并能實時提供現(xiàn)場驅(qū)動操作信號，以實現(xiàn)對被控對象控制的系統(tǒng)。嵌入式實時控制系統(tǒng)軟件方面的不可靠情況較少，而硬件故障時有發(fā)生。
在硬件可靠性方面，已有學(xué)者都進行了相關(guān)研究：Bobbio等人[1]對單部件Markov模型進行了可靠性分析；Kuo和Zuo[2]對n取k表決系統(tǒng)進行了可靠性模型總結(jié)，并提出了優(yōu)化策略；Arulmozhi[3]對異構(gòu)部件組成的k/n表決系統(tǒng)提出了一種簡單而有效的計算模型；Sherwin和Bossche[4]對備用系統(tǒng)進行了可靠性研究與分析；Pukite[5]對一些常見的硬件結(jié)構(gòu)進行了Markov建模，同時對這些硬件結(jié)構(gòu)的可靠性進行了歸納總結(jié)；梅登華等[6]人對鐵路信號控制系統(tǒng)的硬件可靠性進行了研究。這些研究對提高計算機系統(tǒng)的可靠性具有十分重要的意義，但對嵌入式實時控制系統(tǒng)硬件可靠性來說，還需要對其進行深入細致的研究。
1 ERCS目標(biāo)定義
在對嵌入式實時控制系統(tǒng)ERCS(Embedded Real-time Control System)硬件可靠性進行研究之前，需先定義其硬件構(gòu)成。任何ERCS的硬件都由EDU和IP硬核組成。IP硬核由電子元器件EC(Electronic Components)、電路及其結(jié)構(gòu)CiS(Circuit and its Structure)、電路板CB（Circuit Board）和執(zhí)行裝置ED（Executive Device）等組成。
ERCS硬件組成的每個部分，都具有一定的約束，即：電子元器件IEC1不超過N1、可選電路及其結(jié)構(gòu)ICiS2不能超過N2，……、電路板布線方式ICBn不能超過Nn-1、執(zhí)行裝置可選種類或可選裝置不超過Nn；而某種功能的可選硬件有多種，這些可選的硬件具有不同的可靠性參數(shù)[7]。





3 算例分析
參考文獻[16]設(shè)計了嵌入式車站信號聯(lián)鎖控制器，應(yīng)用本文的ERCS硬件可靠性模型對其進行可靠性分析。
3.1 控制器硬件的可靠性
嵌入式聯(lián)鎖控制器采用冗余結(jié)構(gòu)，單控制器硬件包括MCU、通信模塊和外圍接口等，具體硬件設(shè)計可參見參考文獻[16]。對嵌入式聯(lián)鎖控制器的單個MCU的各個組成模塊進行分析，得到如圖4所示的基本任務(wù)可靠性框圖[17]。
3.2 各IP硬核可靠度
依據(jù)本文模型，以圖5所示的嵌入式聯(lián)鎖控制器的電源電路為例，查閱各組成電路的手冊，得到如表1所示的各種芯片及器件的失效率。