89、嵌入式系统的可靠性、安全性与稳定性保障

嵌入式系统的可靠性、安全性与稳定性保障

1. 软件可靠性提升

1.1 硬件与软件可靠性差异

硬件可靠性分析和改进是相对成熟的领域，其可靠性数学模型假设故障是随机独立的。例如，在正常工作环境下，两个硬件组件同时失效的可能性极低。然而，软件组件在许多问题上的故障往往具有高度相关性。相同的软件在相同情况下很可能以相同方式失效，所以在冗余计算机中使用相同软件副本并不能有效提高软件可靠性。

1.2 提升软件可靠性的方法

1.2.1 高质量软件

提高软件可靠性最有效的方法是尽可能消除软件中的缺陷。包括代码、设计、需求甚至用户手册中的问题，只要导致系统无法满足用户需求，都应视为缺陷。
- 开发者与环境 ：雇佣优秀的开发者，并为他们提供良好的工具、工作环境、合理的期限、明确的需求和测试支持等，是提高软件质量的良好开端。
- 软件过程 ：但仅有良好的环境是不够的，要获得高质量的软件，还需要有良好的软件过程。没有过程也可能写出优秀的软件，但风险较高，且难以评估软件的可靠性。良好的软件过程有助于减少现场缺陷数量，虽然不能保证一定能得到高质量软件，但遵循安全关键设计方法有助于提高软件可靠性。

1.2.2 软件状态清理

一些软件缺陷的激活具有随机性，可将其视为随机独立故障。常见的随机缺陷来源包括内存泄漏、指针损坏、未处理的硬件故障、特定传感器值触发的缺陷、对丢包的非鲁棒响应、计时错误和计数器溢出等。
- 系统重启 ：对于桌面软件，重启任务或整个机器通常可以恢复运行。对于