而計算機控製技術
、人工智能等技術的飛速發展，使得容錯控製技術在實際工程中應用的可能性變得越來越大。

 

一、容錯

 

提高係統的可靠性一般有兩種辦法：

 

1、采用縝密的設計和質量控製方法來盡量減少故障出現的概率。

 

2、以冗餘資源為代價來換取可靠性。

 

利用前一種方法來提高係統的可靠性是有限的
，要想進一步的提高必須采用容錯技術。

 

容錯控製技術在國外發展的比較早
，是由馮·nuoyimantichude。suizhebashiniandaiweixingjisuanjidexunsufazhanheguangfanyingyong
，rongcuojishuyededaolefeisudefazhan
，rongcuojishubeiyingyongdaogegehuanjingzhong。woguoderongcuojishuxianzaifazhandeyehenxunsu，yixiezhongyaodegongzuochangheruhangtian
、電廠等現在都采用了容錯技術。

 

所謂容錯：就(jiu)是(shi)容(rong)許(xu)錯(cuo)誤(wu)

，是(shi)指(zhi)設(she)備(bei)的(de)一(yi)個(ge)或(huo)多(duo)個(ge)關(guan)鍵(jian)部(bu)分(fen)發(fa)生(sheng)故(gu)障(zhang)時(shi)，能(neng)夠(gou)自(zi)動(dong)地(di)進(jin)行(xing)檢(jian)測(ce)與(yu)診(zhen)斷(duan)，並(bing)采(cai)取(qu)相(xiang)應(ying)措(cuo)施(shi)，保(bao)證(zheng)設(she)備(bei)維(wei)持(chi)其(qi)規(gui)定(ding)功(gong)能(neng)
，或(huo)犧(xi)牲(sheng)性(xing)能(neng)來(lai)保(bao)證(zheng)設(she)備(bei)在(zai)可(ke)接(jie)受(shou)範(fan)圍(wei)內(nei)繼(ji)續(xu)工(gong)作(zuo)。

 

錯誤一般分為兩類：

 

第一類是先天性的固有錯
，如元器件生產過程中造成的錯
、線路與程序在設計過程中產生的錯。這一類的錯誤需對其拆除
、更換或修正，是不能容忍的。

 

第二類的錯後天性的錯

，它是由於設備在運行中產生了缺陷所導致的故障。這種故障有瞬時性、間歇性和永久性的區別。

 

容錯技術是提高係統可靠性的重要途徑。常采用的容錯方法有硬件容錯、軟件容錯

、信息容錯和時間容錯。

 

1

、什麼叫“智能容錯”

 

智能容錯IFT(Intelligent Fault-Tolerance)：jiushishebeizaiyunxingguochengzhongyigehuoduogeguanjianbujianfashengguzhanghuojijiangfashengguzhangzhiqian，liyongrengongzhinenglilunhefangfa，tongguocaiquyouxiaocuoshi，duiguzhangzidongjinxingbuchang
、抑製

、消除、修複，以保證設備繼續安全、高效
、可靠運行
，或以犧牲性能損失為代價，保證設備在規定的時間內完成其預定功能。

 

智能容錯技術的構成方法可以采用以下三步來實現：

 

（1）建立係統的設計目標；

（2）設計智能容錯處理機構；

（3）根據設計目標對所作的設計進行評價，如果滿足目標則設計成功
，否則將返回第二步進行重新設計，直到滿足設計目標要求。

 

硬件智能容錯 HIFT (Hardware Intelligent Fault Tolerant) 主(zhu)要(yao)采(cai)用(yong)硬(ying)件(jian)冗(rong)餘(yu)技(ji)術(shu)。其(qi)基(ji)本(ben)思(si)想(xiang)是(shi)對(dui)設(she)備(bei)的(de)關(guan)鍵(jian)部(bu)件(jian)配(pei)備(bei)多(duo)重(zhong)相(xiang)似(si)或(huo)相(xiang)同(tong)部(bu)件(jian)
，一(yi)旦(dan)檢(jian)測(ce)和(he)診(zhen)斷(duan)出(chu)設(she)備(bei)發(fa)生(sheng)故(gu)障(zhang)就(jiu)可(ke)以(yi)立(li)刻(ke)切(qie)換(huan)到(dao)備(bei)份(fen)部(bu)件(jian)，以(yi)達(da)到(dao)故(gu)障(zhang)容(rong)錯(cuo)的(de)目(mu)的(de)。圖(tu) 1 所示為二冗餘結構原理圖：

 

圖 1 二冗餘結構原理圖

 

2
、硬件智能容錯方式的分類

 

硬件智能容錯按其工作方式可以分為：靜態冗餘、動態冗餘和混合冗餘。

 

靜態冗餘容錯是通過表決和比較屏蔽係統中出現的故障，如圖2所示：

 

圖 2 三模冗餘（靜態冗餘）TMR係統結構圖

 

靜態冗餘容錯的主要特點是：

 

（1）由於故障被屏蔽
，所以不需要識別故障
；

（2）容易與無冗餘係統進行轉換；

（3）所有模件都消耗能量。

 

動(dong)態(tai)冗(rong)餘(yu)的(de)主(zhu)要(yao)方(fang)式(shi)是(shi)多(duo)重(zhong)模(mo)塊(kuai)相(xiang)繼(ji)運(yun)行(xing)來(lai)維(wei)持(chi)設(she)備(bei)正(zheng)常(chang)工(gong)作(zuo)。當(dang)檢(jian)測(ce)到(dao)工(gong)作(zuo)模(mo)塊(kuai)出(chu)現(xian)故(gu)障(zhang)時(shi)
，一(yi)個(ge)備(bei)用(yong)模(mo)塊(kuai)立(li)即(ji)接(jie)替(ti)故(gu)障(zhang)模(mo)塊(kuai)並(bing)投(tou)入(ru)工(gong)作(zuo)。

 

動態冗餘容錯控製的主要特點是：

 

（1）僅有一個模件消耗能量；

（2）模件數目可隨任務而改變
，不會影響係統工作；

（3）轉換裝置和檢測裝置中任一故障都會導致係統失效。

 

圖 3 動態冗餘容錯控製結構圖

 

混合冗餘兼動態冗餘和靜態冗餘之所長，通常用H（n,k）來表示
，如圖4所示。圖中的V為表決器，n表示模塊的總數
，k代表以表決方式實現靜態冗餘的模塊數
，而其餘N-K個模塊則作為表決係統中模塊的備份。當參與表決的k個模塊中（通常k>=3）有(you)一(yi)個(ge)模(mo)塊(kuai)出(chu)現(xian)故(gu)障(zhang)時(shi)，備(bei)份(fen)就(jiu)替(ti)代(dai)該(gai)模(mo)塊(kuai)參(can)與(yu)表(biao)決(jue)

，維(wei)持(chi)靜(jing)態(tai)冗(rong)餘(yu)係(xi)統(tong)的(de)完(wan)整(zheng)。當(dang)所(suo)有(you)備(bei)份(fen)都(dou)被(bei)替(ti)換(huan)完(wan)後(hou)，係(xi)統(tong)就(jiu)成(cheng)為(wei)一(yi)般(ban)的(de)表(biao)決(jue)係(xi)統(tong)。

 

如在硬件構成的邏輯係統中表決器是由開關電路實現的，而軟件中表決需要通過軟件斷言SA(Software Assertions)來實現。軟件斷言就是當軟件在宿主係統中運行時
，對其進程或功能的正確與否做出判斷的條件。

 

圖 4  H(n,k)係統結構

 

3
、智能容錯的故障處理方式

 

智能容錯技術是一種外延廣博的綜合性技術。為了消除故障的影響，可以采用以下處理方式來實現：

 

（1）故障檢測

 

通過故障檢測可以迅速準確地對故障進行定位。故障檢測是容錯的基礎。故障檢測方式可分兩種：脫機檢測
，即進行檢測時係統不能做有用的工作，聯機檢測，即檢測與係統工作同步進行，它具有實時檢測的能力。

 

（2）故障定位

 

zaigeidingdeguzhangtiaojianxia，zhaochuguzhangyuanyin，quedingfashengguzhangyuanjiandejutiweizhi。dingweidexiangxichengdushijutiwentierding


，yibandingweidaojinxingxitongzhonggousuoxudezuixiaodanyuan。

 

（3）故障屏蔽

 

故(gu)障(zhang)屏(ping)蔽(bi)能(neng)夠(gou)把(ba)故(gu)障(zhang)效(xiao)應(ying)掩(yan)蓋(gai)起(qi)來(lai)


，以(yi)防(fang)止(zhi)故(gu)障(zhang)對(dui)輸(shu)出(chu)產(chan)生(sheng)影(ying)響(xiang)。故(gu)障(zhang)屏(ping)蔽(bi)隻(zhi)能(neng)容(rong)忍(ren)故(gu)障(zhang)

，而(er)不(bu)能(neng)給(gei)出(chu)故(gu)障(zhang)警(jing)告(gao)，當(dang)冗(rong)餘(yu)資(zi)源(yuan)耗(hao)盡(jin)時(shi)，將(jiang)使(shi)設(she)備(bei)產(chan)生(sheng)錯(cuo)誤(wu)輸(shu)出(chu)。

 

常chang用yong的de故gu障zhang屏ping蔽bi方fang法fa有you多duo模mo表biao決jue冗rong餘yu和he屏ping蔽bi邏luo輯ji兩liang種zhong，多duo模mo表biao決jue冗rong餘yu就jiu是shi在zai設she備bei的de多duo個ge裝zhuang置zhi中zhong
，隻zhi要yao至zhi少shao有you一yi個ge裝zhuang置zhi正zheng常chang工gong作zuo
，係xi統tong就jiu能neng完wan成cheng其qi功gong能neng；屏蔽邏輯主要用於門級電路的故障屏蔽

，它能有效地限製邏輯線路門輸出的臨界故障與亞臨界故障。

 

（4）故障限製

 

故障限製就是規定故障的傳播範圍，把故障效應的傳播限製到某一區域內。故障限製可以用軟件和硬件來實現。

 

（5）故障隔離

 

故障隔離就是將故障隔離起來以防其進一步擴散和對設備產生影響。

 

（6）故障修複

 

當設備發生故障經檢測和定位後，就可采取更換、修理
、自修複等方式使設備複原。

 

（7）係統重組

 

當設備發生故障時，通過任務的重新分配或內部器件的重新組合

，以切除或替換故障部件。

 

（8）係統重構

 

重構就是把修複的模件重新加入到係統中去。

 

（9）係統恢複

 

係統恢複就是經過屏蔽、重組等，使故障恢複到故障前的工作狀態，不丟失或少丟失信息，並保證下一步的正常運行，係統恢複通常用軟件實現。

 

4、智能容錯的實現方法

 

智能容錯的實現方法分為: （1）故障信號檢測；（2）故障特征識別；（3）故障狀態預測
；（4）故障維修決策；（5）故障容錯控製。

故障容錯的目的在於針對不同的故障源和故障特征，采取相應的容錯處理措施，對故障進行補償、消除或自動修複，以保證設備繼續安全可靠運行

，或以犧牲性能損失為代價，保證設備在規定時間內完成其基本功能。結構框圖如圖5所示。

 

圖 5 故障容錯控製過程框圖

 

二、冗餘技術

 

所謂冗餘（Redundancy）就是多餘資源
，冗餘技術可供用來處理故障，冗餘技術分為：

 

（1）硬件冗餘法：

 

硬件冗餘HR（Hardware Redundancy）就(jiu)是(shi)依(yi)靠(kao)附(fu)加(jia)硬(ying)件(jian)的(de)冗(rong)餘(yu)性(xing)和(he)互(hu)補(bu)性(xing)來(lai)實(shi)現(xian)故(gu)障(zhang)容(rong)錯(cuo)

，附(fu)加(jia)硬(ying)件(jian)通(tong)常(chang)采(cai)用(yong)儲(chu)備(bei)形(xing)式(shi)
，當(dang)設(she)備(bei)某(mou)個(ge)或(huo)某(mou)些(xie)關(guan)鍵(jian)部(bu)件(jian)發(fa)生(sheng)故(gu)障(zhang)後(hou)
，可(ke)以(yi)用(yong)備(bei)份(fen)硬(ying)件(jian)替(ti)代(dai)故(gu)障(zhang)部(bu)件(jian)，以(yi)削(xue)弱(ruo)或(huo)消(xiao)除(chu)故(gu)障(zhang)的(de)影(ying)響(xiang)。

 

（2）軟件冗餘法：

 

軟件冗餘SR(Software Redundancy)可以通過增加軟件功能來實現

，其中包括修改容錯控製策略、重新配置係統軟件
、有效地降低設備的運行速度
、多模塊並行診斷決策等。

 

冗餘附加技術指為實現上述榮譽另外所需的資源和技術，包括程序、指令
、shujuyijicunfanghetiaodongtamendekongjianhetongdao。tamenheyingjianrongyuzhongrongyubeifenyiyang
，zaimeiyourongcuoyaoqiudexitongzhongshibuxuyaode，erzairongcuoxitongzhongqueshibibukeshaode。yipingbiyingjianguzhangweimuderongcuojishuzhong，rongyufujiajishubaokuo：

 

1）關鍵程序和數據的榮譽存儲和調用；

2）進行檢測、表決
、切換、重構、糾錯、複算的實現。在屏蔽軟件故障的容錯係統中，冗餘附加件的構成不同。
 

冗餘附加件包括：
 

1）獨立設計的相同功能冗餘備份程序的存儲及調用；

2）實現糾錯誤檢測及恢複的程序；

3）為實現容錯軟件所需固化了的程序。

 

冗餘、rongcuojishufazhanxianzhuangbansuizhedaguimohechaodaguimojichengdianludefazhan，yingjiankekaoxingdadatigaoerjiagequedafudujiangdi，shicaiyonggezhongrongcuojishuzaijingjishanggengyijieshou。

 

rongcuojishuyingyongfanweikuozhanyuyinxingshiwuchulijigezhongshishikongzhixitong，shenzhixuduotongyongjisuanjixitongyecaiyonglerongcuojishu。zaiqibashiniandai
，rongcuojishuyingyongyijinghenguangfan，liru:1975年的美國貝爾實驗室的3A號ESS處理係統和美國 TANDEM16容錯事務處理係統：1976年的美國AMDAHL470V/6 容錯通用計算機和 1978 年容錯空間計算機 FTSC；1979年BIM推出容錯的4300通用計算機係列；1980年容錯多處理機 FTMP 及軟件實現的容錯計算機sift研製成功等等。

 

隨著電子交易的日益廣泛，出現了商用容錯計算機市場和以分布式為體係的容錯計算機係統。容錯的VLSI技術和人工智能在容錯技術上的應用——計算機故障診斷專家係統，給冗餘
、容錯技術的發展增添了新的活力。

 

冗餘、容錯技術理論的研究，也是相當活躍的。1952 年，馮·諾依曼作了一係列關於用重複邏輯模塊改善係統可靠性的報告；1956 年，他發表了論文《概率邏輯及用不可靠元件設計可靠的結構》。

 

1971 年以來
，IEEE 計算機學會容錯技術委員會每年召開一次國際容錯計算學術會議；1987 年中國計算機學會成立了容錯計算專業委員會等等。基於容錯控製(TFC)基本思想
，FTC 的研究主要有被動容錯控製(Passives)和主動容錯控製(Activate)兩種途徑。

 

主動容錯控製是在控製係統故障檢測與 FDD(Fau1t Detection and Diagnose)的基礎上

，當 FDD 環(huan)節(jie)檢(jian)測(ce)出(chu)係(xi)統(tong)故(gu)障(zhang)後(hou)，重(zhong)新(xin)調(tiao)整(zheng)控(kong)製(zhi)器(qi)參(can)數(shu)
，甚(shen)至(zhi)改(gai)變(bian)控(kong)製(zhi)器(qi)結(jie)構(gou)
，在(zai)保(bao)證(zheng)係(xi)統(tong)穩(wen)定(ding)的(de)前(qian)提(ti)下(xia)
，盡(jin)量(liang)恢(hui)複(fu)係(xi)統(tong)故(gu)障(zhang)前(qian)的(de)性(xing)能(neng)。被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)是(shi)設(she)計(ji)對(dui)故(gu)障(zhang)具(ju)有(you)容(rong)忍(ren)能(neng)力(li)的(de)強(qiang)魯(lu)棒(bang)控(kong)製(zhi)器(qi)
，被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)的(de)研(yan)究(jiu)可(ke)以(yi)充(chong)分(fen)利(li)用(yong)魯(lu)棒(bang)控(kong)製(zhi)技(ji)術(shu)的(de)研(yan)究(jiu)成(cheng)果(guo)，且(qie)不(bu)受(shou) FDD 發展水平的限製，所以對於被動容錯控製的研究取得的成果較多。

 

1、主動容錯控製

 

主動容錯控製一般需要兩個基本步驟：控製係統的故障檢測、診斷與隔離及控製係統重構。

 

控製係統故障檢測
、診斷與隔離是在現代控製理論
、可靠性理論
、數理統計、信號處理技術、模式識別技術
，以及人工智能和計算機控製技術等技術基礎上的一門應用型的邊緣學科，FDD 技術是容錯控製重要的支撐技術之一。

 

由於控製係統 FDD 問(wen)題(ti)本(ben)身(shen)的(de)複(fu)雜(za)性(xing)和(he)相(xiang)關(guan)領(ling)域(yu)技(ji)術(shu)水(shui)平(ping)的(de)限(xian)製(zhi)，雖(sui)然(ran)人(ren)們(men)對(dui)它(ta)的(de)研(yan)究(jiu)己(ji)達(da)到(dao)了(le)一(yi)定(ding)的(de)水(shui)平(ping)，但(dan)至(zhi)今(jin)仍(reng)沒(mei)有(you)解(jie)決(jue)這(zhe)一(yi)問(wen)題(ti)特(te)別(bie)有(you)效(xiao)的(de)方(fang)法(fa)。

 

目前的控製係統FDD研究主要是沿著基於模型和基於知識兩種途徑展開。

 

控製係統重構的方法主要有：控製律重新調度、kongzhiqizhonggoushejihemoxinggenzongzhongzukongzhi
，kongzhilvzhongxintiaodudejibensixiangshi
，zailixiandeqingkuangxiajisuanchugezhongguzhangtiaojianxiasuoxudekongzhilvzengyicanshu，cunchuzaijisuanjizhong，xitonggenju FDD 單元所給出的結果，選擇合適增益參數，實現對各種故障的容錯控製；控(kong)製(zhi)器(qi)重(zhong)構(gou)設(she)計(ji)是(shi)根(gen)據(ju)故(gu)障(zhang)係(xi)統(tong)的(de)新(xin)環(huan)境(jing)，重(zhong)新(xin)設(she)置(zhi)係(xi)統(tong)的(de)工(gong)作(zuo)點(dian)，並(bing)給(gei)出(chu)可(ke)改(gai)善(shan)係(xi)統(tong)性(xing)能(neng)的(de)新(xin)控(kong)製(zhi)器(qi)
，現(xian)有(you)的(de)控(kong)製(zhi)器(qi)重(zhong)構(gou)方(fang)法(fa)主(zhu)要(yao)有(you)基(ji)於(yu)直(zhi)接(jie)狀(zhuang)態(tai)反(fan)饋(kui)或(huo)輸(shu)出(chu)反(fan)饋(kui)的(de)方(fang)法(fa)
，以(yi)及(ji)基(ji)於(yu)動(dong)態(tai)補(bu)償(chang)器(qi)的(de)設(she)計(ji)方(fang)法(fa)等(deng);模(mo)型(xing)跟(gen)蹤(zong)重(zhong)組(zu)控(kong)製(zhi)的(de)基(ji)本(ben)原(yuan)理(li)是(shi)采(cai)用(yong)模(mo)型(xing)參(can)考(kao)自(zi)適(shi)應(ying)控(kong)製(zhi)的(de)思(si)想(xiang)，使(shi)得(de)被(bei)控(kong)過(guo)程(cheng)的(de)輸(shu)出(chu)自(zi)適(shi)應(ying)地(di)跟(gen)蹤(zong)參(can)考(kao)模(mo)型(xing)的(de)輸(shu)出(chu)

，因(yin)此(ci)這(zhe)種(zhong)容(rong)錯(cuo)控(kong)製(zhi)不(bu)需(xu)要(yao)FDD單元。

 

在主動容錯控製方法中
，能夠較好地將FDD環節與係統重構相結合的是基於人工智能的容錯控製方法。在容錯控製中所運用的人工智能方法主要是人工神經元網絡 ANN(Artifictial Neural Network)，利用 ANN 對非線性特性的任意逼近能力和ANN所具有的從樣本中學習、歸納和推理的能力
，通過訓練，使ANN能準確地估計出故障的大小
，在此基礎上再通過故障補償來實現主動容錯控製。

 

被動容錯控製在目前的容錯控製研究中，因為不受控製係統 DFD 環節的限製，被動容錯控製相對於主動容錯控製要更容易實現，已有的可以實現被動容錯控製的主要方法有:

 

完整性控製器設計、同時鎮定和可靠鎮定。

 

完整性控製(Intgearl Contron)的概念由Niederlinski 在 1971niantichu，wanzhengxingkongzhishiyanjiuzuizaodeyizhongrongcuokongzhijishu

，yinweikongzhixitongzhongchuanganqihezhixingqishizuirongyifashengguzhangdebujian，suoyiwanzhengxingkongzhijuyouhengaodeyingyongjiazhi，zaikongzhililunzhong，chengduobianliangxitongzhongchuxianguzhangshirengnengbaochixitongwendingxingdekongzhiqiweiwanzhengxingkongzhiqi，wanzhengxingkongzhiqishejishiduobianliangxitongzhongteyoudewenti；

 

多模型設計方法又稱同時鎮定問題，自從Ackermann
，Sakes 和Vidyasagar dengrentichulaiyihou

，jijingchengweirongcuokongzhideyigezhongyaoyanjiufangxiang，tongshiwendingrongcuokongzhideshejifangfashiliqiuxunzhaoyigegonggongdezhuangtaifankuikongzhiqi
，shizhinenggoutongshiwendingjinkenengduodeguzhangqingkuangxiadexitongmoxing，tongshijiangudaoxitongdedong、靜態品質特性的要求；使用多個補償器進行可靠鎮定的概念是由 Silage 於1980年最早提出，可靠鎮定實際上是關於控製器的容錯問題。

 

與(yu)被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)相(xiang)比(bi)較(jiao)
，主(zhu)動(dong)容(rong)錯(cuo)控(kong)製(zhi)具(ju)有(you)更(geng)多(duo)的(de)優(you)點(dian)。從(cong)理(li)論(lun)上(shang)講(jiang)，被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)是(shi)故(gu)障(zhang)情(qing)況(kuang)下(xia)的(de)強(qiang)魯(lu)棒(bang)控(kong)製(zhi)，主(zhu)動(dong)容(rong)錯(cuo)控(kong)製(zhi)是(shi)故(gu)障(zhang)情(qing)況(kuang)下(xia)的(de)強(qiang)自(zi)適(shi)應(ying)控(kong)製(zhi)。被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)即(ji)使(shi)在(zai)係(xi)統(tong)正(zheng)常(chang)的(de)情(qing)況(kuang)下(xia)控(kong)製(zhi)率(lv)也(ye)要(yao)滿(man)足(zu)故(gu)障(zhang)條(tiao)件(jian)下(xia)的(de)要(yao)求(qiu)，這(zhe)在(zai)係(xi)統(tong)正(zheng)常(chang)時(shi)顯(xian)然(ran)是(shi)一(yi)種(zhong)過(guo)高(gao)的(de)要(yao)求(qiu)，設(she)計(ji)未(wei)免(mian)過(guo)於(yu)保(bao)守(shou)，必(bi)然(ran)要(yao)以(yi)犧(xi)牲(sheng)性(xing)能(neng)指(zhi)標(biao)為(wei)代(dai)價(jia)。另(ling)外(wai)，在(zai)預(yu)想(xiang)故(gu)障(zhang)數(shu)目(mu)較(jiao)多(duo)時(shi)
，被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)問(wen)題(ti)可(ke)能(neng)根(gen)本(ben)沒(mei)有(you)解(jie)，所(suo)以(yi)被(bei)動(dong)容(rong)錯(cuo)控(kong)製(zhi)有(you)較(jiao)大(da)的(de)局(ju)限(xian)性(xing)。

 

基於控製係統FDD的(de)主(zhu)動(dong)容(rong)錯(cuo)控(kong)製(zhi)實(shi)質(zhi)是(shi)一(yi)種(zhong)強(qiang)自(zi)適(shi)應(ying)控(kong)製(zhi)

，它(ta)通(tong)過(guo)實(shi)時(shi)地(di)對(dui)係(xi)統(tong)進(jin)行(xing)故(gu)障(zhang)檢(jian)測(ce)與(yu)診(zhen)斷(duan)，當(dang)檢(jian)測(ce)出(chu)係(xi)統(tong)故(gu)障(zhang)後(hou)，根(gen)據(ju)不(bu)同(tong)的(de)故(gu)障(zhang)采(cai)取(qu)相(xiang)應(ying)的(de)措(cuo)施(shi)
，保(bao)證(zheng)係(xi)統(tong)的(de)穩(wen)定(ding)性(xing)和(he)維(wei)持(chi)一(yi)定(ding)的(de)性(xing)能(neng)指(zhi)標(biao)。主(zhu)動(dong)容(rong)錯(cuo)控(kong)製(zhi)所(suo)用(yong)的(de)主(zhu)要(yao)方(fang)法(fa)是(shi)控(kong)製(zhi)重(zhong)構(gou)和(he)故(gu)障(zhang)補(bu)償(chang)，前(qian)者(zhe)需(xu)要(yao)根(gen)據(ju)故(gu)障(zhang)重(zhong)新(xin)設(she)計(ji)控(kong)製(zhi)器(qi)
，後(hou)者(zhe)則(ze)是(shi)利(li)用(yong)故(gu)障(zhang)的(de)信(xin)息(xi)確(que)定(ding)一(yi)個(ge)控(kong)製(zhi)補(bu)償(chang)量(liang)
，目(mu)的(de)都(dou)是(shi)力(li)圖(tu)使(shi)故(gu)障(zhang)後(hou)的(de)係(xi)統(tong)盡(jin)量(liang)接(jie)近(jin)甚(shen)至(zhi)等(deng)價(jia)於(yu)原(yuan)係(xi)統(tong)。

 

對於演變速度較慢的所謂軟故障，多模自適應方法比較適合，但多模自適應方法中存在較多的算法上的問題

，限製了這種方法的使用。

 

2、容錯控製研究中需要解決的主要問題

 

盡管控製係統 FDD 和 TFC 技(ji)術(shu)的(de)研(yan)究(jiu)在(zai)理(li)論(lun)上(shang)己(ji)取(qu)得(de)了(le)較(jiao)為(wei)豐(feng)富(fu)的(de)成(cheng)果(guo)，但(dan)距(ju)離(li)實(shi)際(ji)工(gong)程(cheng)應(ying)用(yong)的(de)要(yao)求(qiu)還(hai)有(you)相(xiang)當(dang)大(da)的(de)差(cha)距(ju)，理(li)論(lun)上(shang)也(ye)還(hai)有(you)許(xu)多(duo)問(wen)題(ti)有(you)待(dai)人(ren)們(men)去(qu)研(yan)究(jiu)和(he)探(tan)索(suo)。

 

本文主要研究了實時係統多機冗餘、容錯係統的故障檢測與診斷、控製係統重構、容錯實時運行庫技術以及容錯控製在工程中的應用等問題，而在目前的研究中，上述領域主要存在的問題分述如下:

 

（1）控製係統故障檢測與診斷中存在的問題：

 

控製係統故障的模型是從理論上進行FDD 研究的前提，但現有故障建模方法簡單，與實際係統故障具有的複雜性和多樣性成為一對急待解決的矛盾。目前還沒有一個在 FDD 和 FTC 中比較統一的故障表示方法。就拿CPU 測試來說，多數的結構測試法需要詳細的係統邏輯電路圖
，並在此基礎上建立故障模型。

 

結jie構gou測ce試shi法fa通tong過guo驗yan證zheng電dian路lu中zhong沒mei有you任ren何he符fu合he故gu障zhang模mo型xing的de故gu障zhang存cun在zai，來lai說shuo明ming電dian路lu中zhong沒mei有you影ying響xiang電dian路lu功gong能neng的de實shi際ji物wu理li故gu障zhang存cun在zai。由you於yu微wei處chu理li器qi是shi一yi個ge輸shu入ru
、輸出引線數目有限，內部結構異常複雜的大規模集成電路
，很難在邏輯門這一級確立準確的故障模型；另一方麵受到引出腳數目的限製，使得故障的可控製性與可觀察性大大降低；此外控製邏輯部分與數據處理邏輯部分都在一塊芯片上，不能預先假定哪一部分總是好的。

 

（2）係統重構方麵存在的主要問題：

 

目前的係統重構問題研究較少。現有的運用廣義逆的方法
、基於狀態反饋或輸出反饋
、特(te)征(zheng)值(zhi)和(he)結(jie)構(gou)配(pei)置(zhi)等(deng)方(fang)法(fa)，僅(jin)是(shi)從(cong)數(shu)學(xue)模(mo)型(xing)角(jiao)度(du)將(jiang)係(xi)統(tong)恢(hui)複(fu)
，而(er)不(bu)是(shi)從(cong)係(xi)統(tong)性(xing)能(neng)角(jiao)度(du)恢(hui)複(fu)，所(suo)以(yi)重(zhong)構(gou)後(hou)的(de)係(xi)統(tong)魯(lu)棒(bang)性(xing)不(bu)能(neng)保(bao)證(zheng)，有(you)時(shi)甚(shen)至(zhi)穩(wen)定(ding)性(xing)也(ye)難(nan)以(yi)保(bao)證(zheng)。而(er)且(qie)
，多(duo)數(shu)重(zhong)構(gou)對(dui)係(xi)統(tong)模(mo)型(xing)的(de)要(yao)求(qiu)也(ye)很(hen)苛(ke)刻(ke)。就(jiu)目(mu)前(qian)的(de)控(kong)製(zhi)係(xi)統(tong) FDD研(yan)究(jiu)水(shui)平(ping)來(lai)看(kan)，想(xiang)獲(huo)得(de)故(gu)障(zhang)後(hou)係(xi)統(tong)模(mo)型(xing)的(de)全(quan)部(bu)信(xin)息(xi)是(shi)相(xiang)當(dang)困(kun)難(nan)的(de)
，所(suo)以(yi)尋(xun)求(qiu)故(gu)障(zhang)後(hou)控(kong)製(zhi)完(wan)全(quan)重(zhong)構(gou)是(shi)理(li)想(xiang)化(hua)的(de)。由(you)於(yu)故(gu)障(zhang)的(de)大(da)小(xiao)是(shi)未(wei)知(zhi)的(de)，所(suo)以(yi)在(zai)設(she)計(ji)時(shi)進(jin)行(xing)穩(wen)定(ding)性(xing)分(fen)析(xi)是(shi)非(fei)常(chang)困(kun)難(nan)的(de)
，隻(zhi)能(neng)對(dui)預(yu)想(xiang)的(de)故(gu)障(zhang)進(jin)行(xing)穩(wen)定(ding)性(xing)分(fen)析(xi)。

 

（3）實時係統和容錯技術相結合存在的主要問題：如何將軟件容錯技術有機地融合到實時係統中去
，具有與發展軟件容錯技術本身同樣重要的地位。

 

目前，盡管實時係統的軟件容錯技術已經取得了非常巨大的進步

，但在實時係統中並未得到充分地應用。

 

（4）用戶在冗餘、容錯係統設計中存在的主要問題：應(ying)用(yong)程(cheng)序(xu)設(she)計(ji)者(zhe)在(zai)考(kao)慮(lv)如(ru)何(he)實(shi)現(xian)應(ying)用(yong)軟(ruan)件(jian)的(de)功(gong)能(neng)要(yao)求(qiu)同(tong)時(shi)，要(yao)兼(jian)顧(gu)軟(ruan)件(jian)容(rong)錯(cuo)，這(zhe)不(bu)可(ke)避(bi)免(mian)地(di)，甚(shen)至(zhi)是(shi)成(cheng)倍(bei)地(di)加(jia)大(da)了(le)應(ying)用(yong)係(xi)統(tong)開(kai)發(fa)的(de)工(gong)作(zuo)量(liang)，增(zeng)加(jia)係(xi)統(tong)的(de)複(fu)雜(za)程(cheng)度(du)，反(fan)而(er)加(jia)大(da)應(ying)用(yong)出(chu)錯(cuo)的(de)可(ke)能(neng)性(xing)。應(ying)用(yong)層(ceng)容(rong)錯(cuo)將(jiang)容(rong)錯(cuo)機(ji)製(zhi)的(de)實(shi)現(xian)和(he)應(ying)用(yong)程(cheng)序(xu)融(rong)為(wei)一(yi)體(ti)，當(dang)需(xu)要(yao)在(zai)同(tong)一(yi)操(cao)作(zuo)係(xi)統(tong)上(shang)開(kai)發(fa)新(xin)的(de)應(ying)用(yong)時(shi)，所(suo)有(you)工(gong)作(zuo)必(bi)須(xu)從(cong)頭(tou)開(kai)始(shi)，不(bu)符(fu)合(he)工(gong)程(cheng)實(shi)際(ji)中(zhong)提(ti)高(gao)軟(ruan)件(jian)重(zhong)用(yong)性(xing)，開(kai)發(fa)低(di)成(cheng)本(ben)
、高可靠係統的大趨勢。

 

（5）容錯控製理論運用於工程實際時需要解決的問題：容(rong)錯(cuo)控(kong)製(zhi)在(zai)理(li)論(lun)研(yan)究(jiu)上(shang)比(bi)較(jiao)困(kun)難(nan)
，在(zai)實(shi)際(ji)工(gong)程(cheng)中(zhong)的(de)應(ying)用(yong)更(geng)少(shao)。由(you)於(yu)不(bu)同(tong)的(de)工(gong)程(cheng)領(ling)域(yu)所(suo)遇(yu)到(dao)的(de)問(wen)題(ti)有(you)很(hen)大(da)的(de)差(cha)異(yi)
，不(bu)可(ke)能(neng)以(yi)一(yi)個(ge)統(tong)一(yi)的(de)框(kuang)架(jia)來(lai)解(jie)決(jue)所(suo)有(you)的(de)問(wen)題(ti)。理(li)論(lun)研(yan)究(jiu)所(suo)用(yong)的(de)模(mo)型(xing)和(he)假(jia)設(she)同(tong)工(gong)程(cheng)實(shi)際(ji)的(de)差(cha)別(bie)比(bi)較(jiao)大(da)，這(zhe)也(ye)是(shi)容(rong)錯(cuo)控(kong)製(zhi)理(li)論(lun)在(zai)工(gong)程(cheng)實(shi)際(ji)中(zhong)運(yun)用(yong)所(suo)遇(yu)到(dao)的(de)主(zhu)要(yao)困(kun)難(nan)。各(ge)個(ge)領(ling)域(yu)的(de)工(gong)程(cheng)技(ji)術(shu)人(ren)員(yuan)，應(ying)結(jie)合(he)自(zi)己(ji)的(de)工(gong)程(cheng)實(shi)際(ji)，選(xuan)擇(ze)相(xiang)應(ying)的(de)控(kong)製(zhi)方(fang)案(an)。因(yin)此(ci)，統(tong)一(yi)係(xi)統(tong)架(jia)構(gou)，構(gou)建(jian)支(zhi)持(chi)多(duo)種(zhong)主(zhu)流(liu)冗(rong)餘(yu)、容錯模式的運行庫
，對工程設計人員來說是很重要的。

 

來源：可靠性技術交流

 

 

推薦閱讀：