16、构建可靠嵌入式系统：基于系统安全分析结果的综合方法

构建可靠嵌入式系统：基于系统安全分析结果的综合方法

1. 引言

随着嵌入式系统数量的快速增长，其对我们日常生活产生了或大或小的关键影响，因此复杂系统的可靠性分析变得越来越重要。然而，系统故障或错误行为的来源多种多样，由于系统的复杂性，这些问题往往难以定位。为了解决这个问题，需要对现有的成熟分析方法进行扩展、调整，使其适应现代系统，并将它们相互结合。

一种新的方法论应运而生，它可以将系统完全分解为具有组件拓扑结构的各个层次，同时从安全性和可用性的角度对系统进行分析。在这个过程中，将结合使用多种经典的安全和可靠性分析技术，从而形成一种独特且一致的分析方法。通过这种集成方式，一种技术的局限性可以由另一种更合适的技术的优势来弥补。在适用的情况下，分解过程将持续到软件层面，以识别可能导致系统潜在故障的软件组件。

该过程遵循经典的 V 模型，分为两个阶段。在第一阶段，系统被分解；在第二阶段，系统以相反的方式重建。只有当满足某些条件时，才能回到更抽象的层次。如果不满足这些条件，则需要反馈到分解和设计阶段，重新开始设计过程。这些条件通常是用户定义的，并且这里提出的方法论建议对系统描述的每个层次应用强演绎验证技术。整个过程是多次迭代的，当达到顶层且没有更多的预防措施需要考虑时，就可以认为系统满足了可靠性要求。

2. 结合系统分析技术

在从需求规格到详细硬件和软件设计的生命周期阶段，通常会进行以下安全和可靠性分析：功能故障分析（FFA）、危险与可操作性研究（HAZOP）、故障模式与影响分析（FMEA）和故障树分析（FTA）。前三种是探索性方法，用于驱动系统的分解和设计；而 FTA 是一种演绎方法，用于研究某些危险的原因并估计其可能性。