Dom > Razstava > Vsebine

Zanesljivost vgrajenega sistema

Mar 08, 2019

Vgrajeni sistemi se pogosto nahajajo v strojih, za katere se pričakuje, da bodo delovali neprekinjeno več let brez napak, in v nekaterih primerih sami obnovijo, če pride do napake. Zato je programska oprema običajno razvita in preizkušena bolj previdno kot pri osebnih računalnikih, preprečujejo pa se nezanesljivi mehanski gibljivi deli, kot so diskovni pogoni, stikala ali gumbi.


Posebna vprašanja glede zanesljivosti lahko vključujejo:


Sistem se ne more varno zaustaviti zaradi popravila ali pa je preveč nedostopen za popravilo. Primeri vključujejo vesoljske sisteme, podmorske kable, navigacijske signale, sisteme vrtin in avtomobile.

Iz varnostnih razlogov je treba sistem stalno uporabljati. "Limp način" je manj sprejemljiv. Pogosto varnostne kopije izbere operater. Primeri vključujejo navigacijo zrakoplovov, nadzorne sisteme reaktorjev, varnostno kritične kontrole kemičnih tovarn, signale vlakov.

Sistem bo ob izklopu izgubil velike količine denarja: telefonska stikala, tovarniške kontrole, nadzor mostov in dvigal, prenos sredstev in trženje, avtomatizirana prodaja in servis.

Za obnovo napak se uporabljajo različne tehnike, včasih v kombinaciji - tako napake programske opreme, kot so uhajanje pomnilnika, kot tudi mehke napake v strojni opremi:


nadzornik, ki ponastavi računalnik, razen če programska oprema redno obvešča nadzorne podsisteme z redundančnimi rezervami, ki jih je mogoče preklopiti na programska "mehka načina", ki zagotavljajo delno funkcijo

Oblikovanje z arhitekturo Trusted Computing Base (TCB) zagotavlja zelo varno in zanesljivo sistemsko okolje

Hipervizor, ki je zasnovan za vgrajene sisteme, lahko zagotovi varno enkapsulacijo za vsako komponento podsistema, tako da ogrožena komponenta programske opreme ne more motiti drugih podsistemov ali sistemske programske opreme na privilegirani ravni. Ta enkapsulacija preprečuje širjenje napak iz enega podsistema v drugega, s čimer se izboljša zanesljivost. To lahko tudi omogoči, da se podsistem samodejno izklopi in ponovno zažene ob odkrivanju napak.

Programiranje zaznavanja imunitete