计算机控制系统可靠性设计

计算机控制系统可靠性设计

班级：机制1202班姓名：杨鹤青学号：U201210570

摘

随着计算机控制系统广泛、深入地渗透到人们的生活中,因其可靠性题

要：

而潜在的巨大危害日益凸显。因此，设计具有高可靠性能的计算机控制系统成为必然。目前，针对复杂环境中计算机控制系统的可靠性研究设计已经获得了某些研究成果，且其具有广泛的应用前景。本文就提高计算机控制系统可靠性理论进行了分析，阐述了一些通用的可靠性设计方法。

关键词：计算机控制系统；高可靠性；系统设计

1 研究背景和意义

地球上第一台由多达一万八千只电子管构成的电子计算机ENIAC,因其可

靠性不能满足实际应用的需要，应用不是很广泛。然而，随着半导体技术的突飞猛进,计算机很快在银行存取款、座位预定、交通管制、生产及库存管理、医疗设备、通讯以及军事武器的应用等方面得到广泛应用。在现阶段,伴随着互联网应用的普及的及控制技术发展的进步,人类已经进入新的物联网时代。由此必然使计算机控制系统的应用更加深入的渗透到人们生活的各个领域,给我们的生活带来革命性的变化使人们生活更加舒适。

在物联网时代计算机控制系统已经深入的渗透到人们的生活中,例如：可以通过计算机控制系统实现如交通管理、远程视频监控、远程医疗等等。目前, 计算机控制系统在人们的生产活动、经济活动和社会活动中已无处不在。在人们在享受到了计算机控制系统给我们带来的快捷舒适的同时也最大程度的整合了社会资源节约了人力财力,从而有效节约了成本。因而,计算机控制系统的普及应用已成为社会发展的必然趋势。在享受到计算机控制系统的普及应用所带来的巨大进步的同时也面临着由此带来的新挑战,即计算机控制系统的不可靠。由于计算机控制系统的不可靠性所带来的危害使其潜在巨大威胁,由此带来的担忧是正常的。例如：在被国际航天界称为“黑色96 ”的1996 年,俄罗斯质子号火箭、美国哥伦比亚航天飞机、法国阿里安火箭均在发射中遭到重创。

2008年6 月22 日（星期三）当地时间下午5:08 ，位于瑞士中部的连接瑞士东北部楚格州的罗特克罗伊茨和乌里州的阿姆施泰格之间的输电网发生短路，并造成连锁反应，使整个铁路网供电失衡。由此可见，由于计算机控制系统的不可靠而带来的灾难是十分巨大的。因此，设计具有高可靠性的计算机控制系统是计算机控制系统设计的必然趋势。

2 当前研究现状

在容错理论的研究上，冯.诺伊曼早在20世纪50年代中期，在其文章《概率逻辑及用不可靠元件设计可靠的结构》中曾对容错技术中关于复合容错方案进行了论述。他用概率论证可以用不太可靠的器件组成一个可靠的具有相同功能的组件，同期又出现了莫尔一香农冗余方法，这些研究奠定了容错系统理论的基础。此后，世界上第一台容错计算机SAPOS捷克斯洛伐克建造成功。伴随着故障诊断和自动恢复机制的发展，出现了很有效的测试组合电路算法，其中最著名的是D算法。此时开始采用微程序设计，一般采用徽码进行诊断程序设计，对内部逻辑可进行更有效的测试和诊断。目前在硬件冗余设计，及其隔离、故障定位等方面均有了一定的发展。在容错计算机系统方面出现了许多有重要意义的研究性系统和实用系统。在NASA 的支持下，美国斯坦福研究所（SRD）和麻省理工学院的Draper 实验室，按同样的技术条件，分别开发了非常先进的研究性机器：FTM［容错多处理器和SIFT（软件实现容错）。

目前伴随着VLSI 技术的发展，使计算机硬件成本大大降低这就使得商用容错计算机系统应运而生，容错计算机从军事航天等部门，逐步扩大到工业控制、实时系统和联机事务处理（主要是银行、交通部门）等领域。在新型计算机结构中采用硬件冗余越来越容易，未来容错技术将成为新一代计算机的特征。关于冗余容错的应用研究主要集中于容错的VLSI 技术、基于人工智能的容错计算机故障随机诊断专家系统、基于神经网络容错技术。当前的主处理器一般采用的都是通用处理器，和通用处理器相关的容错技术研究已经比较成熟，从软件到硬件都已经有了很多理论与应用。主处理器和可重构逻辑器件间根本上就是彼此间互相通信的问题，也已经有了很多成熟的技术。因此，当前在可重构系统的容错研究中，最关键的就是研究可重构逻辑器件的容错技术。然而，当前最

佳冗余容错方案是尽量走硬件冗余和软件冗余相结合的道路。硬件冗余时间开 销小，技术相对成熟；软件冗余较硬件冗余更灵活，且具有动态特性。然而， 在计算机控制系统的研究领域系统级的研究还比较少，只是少量理论基于控制 系统中某个单元模块的研究。

3计算机控制系统可靠性的主要影响因素与应对策略

3.1计算机控制系统可靠性分析

0K

----- 均无故障时间1 MTTF)-

图 3.1 MTTF 、MTTR MTBF 关系

参照图3.1，为精确描述计算机控制系统的可靠性，采用如下参数进行分

析：平均无故障时间 MTF(Mea n Time To Failure)指系统发生故障前运行的平 均时间，表征系统可靠性(Readability )；平均修复时间 MTTR(MeariTime To Repair)指用于修复系统和在修复后将它恢复到正常工作状态所用的平均时间， 表征系统可维护性(Main tai nability )；平均故障间隔时间 MTBF(Mea n Time Betwee n Failure)指两次故障时间间隔的平均时间。

实践表明，在一个系统的整个寿命周期中，系统的失效率随时间的变化规 律可以用著名的浴盆曲线来描述，如图 3.2所示。

0K 正常运行

故障(发生错试)

图3.2 浴盆曲线

在图3.2中是描述的系统故障出现的概率 入(t )与系统运行时间t 之间的 关系。如图所示，系统的寿命周期可以分为三个阶段：第一阶段是早期故障期 “ 1”，通常又称为调试期。随着调试的进行，早期故障不断排除，接着进入第 二阶段随机故障期“ 2”，这一时期是正常工作的时期，系统的失效率不随时间 的变化而变化。随着系统运行时间的越来越长，失效率不断增大，系统进入耗 损故障期“ 3”，此时系统同出现故障的概率会随着时间的延长有明显的增长。

计算机控制系统中随机故障期可以看做是实际使用期，该阶段是系统可靠 性建模和分析最值得关注的。前人经验证明该阶段的失效率大多数满足如下关 系：

R(t)二 応

由上式可见，系统的可靠度函数服从指数分布规律，这是系统可靠性建模 和分析中很重要的一个特性。

功能的时效性是指系统功能满足要求，并且其实时性能也在可以接受的范 围内。计算机控制系统一旦某功能模块失常，可能造成无法挽救的灾难性后果。 因此，要求做到确保计算机控制系统具有高可靠性。即使出现故障，也应有多 种手段在短期内对数据处理并进行故障恢复， 保证计算机控制系统的正常运行。

对于计算机控制系统而言，可用性主要是指系统的稳定性和功能的时效性 等。稳定性指供用户使用的计算机控制系统能够提供持续不间断服务的能力， 即在客户需要的任何时间都能满足客户的设计要求。一般来说计算机控制系统 出现偶尔的故障是不可避免的。这种故障可能来自工作环境的干扰、自然灾害、 人工操作失误等，也有可能由于操作系统、应用程序等软件故障，因而稳定性 指标具体就是当设备发生故障时用户在合理的时间内将其重新恢复运行的能力。

定义系统的可用性(Availability) 为一个系统可以为用户所正常使用时间 的百分比，即正常运行时间的百分比，见下式：

从可用性的定义可以看出，提高系统的可性，即提高系统可用性的方法有 两类：增加MTTF 或减少MTTR 增加MTTF 要求提高系统的稳定靠性好；减小

MTTR 即力求故障恢复时间缩短。例如，采用多控制器或计算机的集群结构可 实现通过减少系统的MTTR 来提高可用性。

3.2 提高系统各单元的 MTBF 根据可靠性设计的有关理论，单元越简单，可靠可用性=

MTTF MTTF MTTR

性就越高。因此，计算机

控制系统最好设计成集散控制系统，即将整个系统分解为多个独立单元，在不影响系统性能的前提下将每一单元都设计成简单的模块，可有效保障系统的可靠性。如此可以满足在系统运行过程中不会出现由于其中一个单元的异常导致整个系统不能正常工作。与此同时，将系统整体设计为非集成的单元有利于实现非集中的控制和独立的供电以及将系统负荷和干扰分散处理。显然该方法可以有效的减小外部干扰对系统的影响并且有利于系统调试，由此可以有效的减小系统出现故障后的修复时间，显著提高系统正常工作时的可靠性。

设计案例：在当前电梯通讯控制系统中，BITBUS 总线常常被用在实际的方案中。其通过RS-485 总线实现通讯。然而，由于在该系统实际运行中，当某个控制节点出现异常时将会导致整个系统不能正常工作。为此，在实际方案设计中考虑对其进行改进，选用具有多主结构的CANBUS总线来克服上述缺点。

在改进方案中，系统中各节点工作不分主从，任何时刻任意节点之间可以互相发送信息，由此可以构成互相冗余的系统。在CAN 总线的通讯过程中，设置信息校验（CRC校验等）用于保证系统通讯系统的可靠性。同时当有严重异常发生时，故障节点可以及时自动关闭其余系统总线间的通讯，从而保证了整个电梯控制系统的可靠性。显然利用CANBUS总线取代BITBUS总线可以很容易的构成“集中管理、分散控制”的复杂的计算机控制系统。可以预见在不远的将来，CANBUS各逐渐取代BITBUS，成为电梯串行通讯系统中的主流产品，并且将以其显著增强的可靠性优势占领市场。

3.3降低各单元的MTTR

为有效降低系统各单元的NTTR,在计算机控制系统中采用模块化设计，使系统中各个模块具有单一的功能。如此以来，当故障出现时可以迅速定位，进行及时维护，从而可以有效缩短系统的MTTR有效的提高系统可正常使用的时间，使系统可靠性提高。同时，还可通过将系统设计成具有在线诊断故障功能的方法，采用硬件自诊断技术与故障部件的自动隔离、自动恢复和热插拨技术

相结合。在系统运行过程中出现异常后，硬件自诊断机和测试机能检到出错故障，并进行快速的故障处理。若不能使系统恢复正常工作，则迅速报警。该设计方案很

显然可以有效降低系统的MTTR从而使系统可靠性得以显著提高。

3.4 提高系统自身可靠性

一元件可靠性。设计具有高可靠性的计算机控制系统，必须从源头抓起。因为，只有系统内各个元器件都具有较高的可靠性才有可能保证整个系统的可靠性。在元器件选型时，既要关注主要器件的精度要求和价格，同时还要密切关心元器件的正常工作环境条件是否满足设计方案总体要求。为此采购元件前，要对厂家的产品质量有深入的了解，厂家的信誉度要高。同时，要对元器件的性能做实验加以检验，在同一系统的设计中尽量参考以前的成熟方案；在同一系统中尽量使用同一厂家的同一型号的元器件。

在元器件选型时要努力做到以下几点：进口元器件虽然整体质量较高，但是，进口渠道和质量等级难以控制，特别是高等级电路还受到美国的禁运。从长远角度考虑，还应以立足国内电子元器件为主（在海湾战争期间，实施“沙漠风暴”行动之前，为对付伊军的战略指挥系统，美军派出特种作战小组成功启动某种“芯片”，使伊军战略指挥系统不仅工作不正常，而且不断泄漏出大量的信息资料。）；为了保证电子元器件的装机质量，要努力研究元器件的固有可靠性、使用可靠性、贮存可靠性等；不断完善技术手段，提高试验能力，更好发挥质量对可靠性的技术支撑作用；新产品在研制过程中不要过分依赖计算机模拟和仿真，增加对实际硬件测试等。

二系统可靠性。在项目开发初期，必须针对系统运行环境和性能要求等

参数进行细心的分析。必须针对系统在各功能模块进行可靠性分析，并且针对系统可能的外部扰扰和异常进行综合考虑，为系统后期升级留有设计余量。可靠性问题要做的工作包括可靠性建模、可靠性要求制定与分配、可靠性预计、故障模式影响和危害性分析、故障树分析、事件树分析等内容。然后，针对系统同可靠性模型进行模块级和系统级仿真验证。

三生产与调试与性能试验。传统观念上对于生产调试而言，一般是从管

理角度来思考。传统管理一般从管理好生产者、机器设备、生产材料、生产调试规范等角度进行管理。然而，实际中经常会出现这样的情况：不同的调试人员或同一调试人员负责调试的同种类型的产品设备其实际性能和可靠性有时存在很大的不

同，有的的用户使用中还出现非常大的故障率或出现产品预期性能不能满足、产品精度不符合要求等。出现这种情况的原因是针对生产调试过程中可能存在的隐患没有深入的研究、缺乏科学高效的管理。

在系统的生产调试初期会逐项发现系统设计中的不足，针对系统中发现的bug 要认真分析逐项优化，研讨解决方案。为保证系统可靠性，针对生产调试和性能试验主要从以下方面进行研究：制定详细的调试文件并依此执行；调试现场环境应尽可能满足项目任务书有关要求；每个调试人员都应参加专业培训；在完成试验后，要对记录结果进行分析，还要尽快写出实验报告。

4 提高计算机控制系统可靠性的设计方法

4.1 诊断技术

诊断技术实质上是一种检测技术。所谓诊断，就是判断待测信号是否正常，

或者在系统可接受的正常范围内。可以利用系统中确定的事故征兆对应系统相应的故障，由此可以完成系统故障的快速定位，缩短了系统修复时间使其可靠性得以提高。

在设计方案中，考虑到系统由于可能受外界干扰时产生程序跑飞这一问题，可以设置监视跟踪定时器来监视程序运行状态。定时器的定时时间稍大于主程序正常运行 1 个循环周期的时间，而在主程序正常运行过程中执行 1 次定时器时间常数刷新操作。因此，只要程序正常运行，定时器就不会出现定时中断；而当程序跑飞或失常时，则因无法按时刷新定时器时间常数而导致定时中断，利用定时中断服务程序将系统复位。

避错(Fault Avoidance) ：设计避错时，考虑如何采取措施使系统发生故障

的概率降低。避错一般是通过增加系统中单个模块设备的可靠性来实现。随着技术的进步，进一步提高系统中单个设备的可靠性将花费较高的成本，而且该技术的可行性空间有不断缩小的趋势。

除错(Error Removal):利用校验算法(可以硬件或者软件实现)，在故障出现后主动纠正错误。在该方式中系统会产生一些校验码, 在错误发生后可以通过校验码纠正错误。其缺点是系统需要产生冗余码，冗余码的处理在一定程度上可能会对系统性能有所影响，因此采用此方法增加系统可靠性必须整体考虑系统的实时性能

是否满足。

差错预测(Error Forecast in g):利用评估方式，预测运行后的结果是否满足系统要求，确认该预测点满足系统要求后才使其正常工作，从而有效避免系统将错误扩大带来不可预测的后果。其缺点是每执行一步都要进行计算和判断，极大的消耗了CPU及其他系统资源。

容错(Fault Toleranee ):增加冗余，当某模块故障出现后，控制系统仍能正常工作。容错增加了冗余的硬件部件，在故障发生后取代故障部件使系统保持正常的工作。其缺点是必须花费更多的硬件来作为冗余部件。但是如果设计满足冗余部件不仅作为备份使用，而是与主设备同时工作，这样可以大大提高系统的性能。

例如：容错技术主要是采用功能相同的冗余模块并行的连接到系统中，此时系统中只要并行模块中有一个能正常工作，系统中该模块的功能就是正常的, 从而有效保障了整个系统的可靠性。该设计方案的就是并联可靠性系统模型，如图4.1所示。

图4.1 冗余可靠性模型

假定整个系统由n个部件组成，第i个部件的可靠度为R(t)，则系统可

靠度R s(t)为：

n

R s(t)=1-叮1-R(t)】

i =1

因t 0,0 ： R(t) ：：1(i =1,2,…n),则

□ [0-R(t)]-R s(t)

1

n

- R(t) I | 丨1 - R(t) 1 其中F-1 —R(t)l

i 二

n

=F i ■ I ] F

i J

0< F i "显然R s(t)-R(t)>0即R s(t)> R(t)

从上式可知，系统的可靠度高于各部件的可靠度，因此，这样的系统具有容错能力，提高了系统可靠性。

考虑到一种特殊情况，当n个部件的可靠度相等时，即

R(t)=R2(t)=...=R(t)=..R(t)=R o(t)=e 左

MTBF厂MTBF2 = ???MTBF i二…MTBF n二MTBF。

R s(t) =1 _ 1 — &(t) ]n =1 _ ,_e去七T

有：二二t n n 1

MTBF s = R s(t)dt = 1 - 1 -e—0t dt =(、JMTBF。

0 0 J 1 i =1 i

n

1

即系统的平均故障间隔时间MTBF比各部件提高&丄)倍。

y i

由于1-R(t)是小于1的数值，所以并联模块越多，它的连乘积就越小，因

而R s(t)越来越大。所以并联模块越多，系统可靠度越高。当n趋于无穷大时，R s(t)趋于1。但是，当n增加到一定数量时，R s(t)的增加就慢了。图4.2 表示，系统可靠度R s(t)与冗余部件数n的关系曲线。

图4.2 R s - n关系曲线

Rs表示系统可靠度，n表示设计的冗余模块数量。由图示可以看出，随之冗余部件数量的增多，系统可靠性能够有明显的提升。当冗余部件的数量接近 5 时，系统可靠度已经开始接近于1。此时，表明系统已完全可靠。由此，很容易看到冗余模块的设计对于提高系统可靠性效果十分显著。

4.2冗余与容错设计容错设计是在承认系统可能发生故障的前提下，当故障

发生后仍能使系统

保持正常工作。为使系统具有容错能力，在可能发生故障的单元增加冗余设计，

当故障出现后使冗余单元接替故障单元的工作使系统仍能保持正常工作。此后的故障单元进行自我修复（有的故障部件不能进行自我修复需人工更换修复）作为现有单元的冗余单元，如此可以大大增强系统的可靠性。所以，容错与冗余是同时使用的技术。前文设计的具有多主结构CANBUS网络电梯串行通讯计算机控制系统，所设计的各单元之间相对独立同时也具备了简化条件，因而能够更方便的实现冗余容错。其相对于采用主从结构的BITBUS 总线的控制系统的容错冗余设计来说可以使成本得到明显降低，而且设计难度也明显降低了。

在恶劣的环境下一般的计算机很难保证长时间无故障的正常工作，为保障系统能稳定可靠的运行一般要选择具有特殊设计的工业控制计算机。与此同时，某些可靠性要求极高的系统常常需要设计 2 台控制柜主电脑，互为备用地执行系统的任务，使其构成双机冗余系统。改方案可能在单计算机控制系统中为增加成本，然而在多计算机控制系统中可以不增加任何硬件成本就能完成上述目标，保证了多计算机控制系统的可靠性。

4.3计算机控制系统软件、硬件可靠性设计计算机控制系统在设计时为了提

高系统可靠性在软件设计和硬件设计方面

都要慎重考虑，因此系统的可靠性也分硬件可靠性和软件可靠性两个方面。因此在考虑提升硬件可靠性的同时，也要利用软件设计来进一步提高系统的可靠性。

（一）软件可靠性设计方案

1 软件容错策略

软件冗余容错能力是指在出现有限数目的软件故障的情况下，系统仍可提供连续正确执行的内在能力。软件冗余容错技术在某些情况下可以有效处理计算机控制系统中出现的异常现象，从而可以有效的提高系统的可靠性。在当前软件容错方面N 版本程序设计和恢复块技术得到了最广泛的应用，尤其是恢复块技术已经在许多实际的计算机控制系统中得到应用。然而对于N 版本程序设计，由于其需要N 各小组独立的开发N 个版本的程序，其无疑会使开发成本成N 倍的增强。由此会使该方案失去市场竞争力，因而其在高可靠性计算机控制系统的应用领域内不是很广泛。N 版本程序设计方案在具体实施时需要将不同版本的模块或者子系统在系统中并行运行，将他们的运行结果发送到表决模块由表决模块确定该单元或模块的处理结果，和原来的单一模块相比可以显著提高系统的可靠性。恢复块技术和N 版本程序设计相比他不能通过表决机制避免系统进入异常。采用恢复块技术当系统出现异常时并不能及时的得到纠正，系统将会继续运行，直到系统运行到程序中所设置的是否可接受模块检测模块后，依据检测结果对系统故障进行处理。然而，该方案由于开发成本低和实现容易等优势在可靠性计算机控制系统的应用中得到了更广范的应用。

2 软件编程规范

⑴ 设置自检程序系统开机运行时首先运行硬件自检程序，当发现有硬件异常时则终止系统的运行并且报警输出。在控制系统中设置内部状态标志位，当计算机控制系统在运行过程中不断轮询所设置的参量是否有异常发生（也可以设置成中断形式）当有异常发生时立刻终止异常系统的运行进行错误纠正或者终止系统运行。上述两种设计方案可以保证系统在预设置值异常的情况下有效避免错误提高系统的可靠性。但是其在某种程度上占用了系统资源，牺牲了部分系统性能。

⑵ 指令冗余法微处理器受干扰或者执行异常指令后，经常会把操作数当做操作码来执行并且使后边的操作指令全部进入错误的轨道上很难再次回到正确的指令上来，即出现程序跑飞现象。如果程序跑飞的指令地址恰巧是单字节指令，系统可以进入正确的控制轨道；如果程序进入双字节指令的第二个字节的位置则是错误

继续进行下去；如果程序跑飞到三字节指令上使系统继续错误指令的可能性更大。

基于以上分析在编程开发时应尽量多采用单字节指令，而且需要在一些关键的部位键入几个单字节指令；也可以在不影响系统性能的前提下将有效的单字节指令

重复写，这便是指令冗余设计。指令冗余必然会使微处理器执行几条冗余的指令，从而使其工作效率受到一些影响。但是随着IC 工艺的提高和晶振频率的提升不会由于多几条指令降低系统性能。

⑶ 设置软件陷阱软件陷阱即在指令空间的非程序区设置陷阱程序，当系统运行无异常时不进入该代码段，如果出现处理器跑飞现象就有可能落入该代码段。如果在陷阱区的代码段设置复位指令则可以有效的使系统复位重新运行，因而可以有效的避免使系统进入死循环，即在某种程度上避免了死机现象的发生。

⑷ 看门狗定时复位技术(WATCHDOG) 看门狗技术有两种实现方式，硬件实现或者软件实现，但是其工作机理是一样的。看门狗独立工作，在工作时不依赖于CPU, CPU在某个固定的时间内与看门狗做一次数据交换，即喂狗操作。喂狗操作表明系统工作正常。如果微处理器进入死循环，即喂狗操作不能执行会通知看门狗执行复位动作。

⑸ 输入输出信号的抗干扰技术

分析计算机控制系统中的输入干扰具有以下特点，一般输入干扰主要是由于控制系统和与其通讯的设备接口或者是系统工作环境的复杂噪声源叠加到了系统的信号输入端。输入信号的干扰噪声一般是在某种特定条件下的时间不长的不稳定脉冲，针对这类噪声设计软件采样时，需要延时一定时间(保证延时时间足够长且不会使系统性能受到影响) ，这样便可以有效地抑制输入干扰。输出干扰信号具有随机性，为有效抑制输出干扰提高系统的可靠性，要将输出信号进行多次输出设计。即在数据或控制信号输出后将需要输出的数据以尽快的时间再次输出，如此以来即使当某个信号的输出受到干扰输出了错误的数据，在错误数据没有得到有效执行时错误的数据值即可得到修正，显然该方案可以有效地提高控制系统的可靠性。显然，当对计算机控制系统中的所有输出信号都进行重复输出的话，必然使系统性能受到明显的影响。因此，在软件编程时只是考虑对一些关键的输出进行重复输出设计，如起飞、点火、刹车、分离、

关门等等输出指令，考虑进行重复输出设计可以显著提高控制系统的可靠性。

⑹ 提高软件编程的可靠性

显然利用软件设计可以提高系统的可靠性，然而软件本身有时候也可能出现异常，因此应采取有效方式提高软件设计的可靠性。

① 程序分段和层次结构

在计算机控制系统软件设计时使用模块化思想，将系统软件分成具有独立功能的模块单独编程。各个模块可以单独编程运行调试也可以和其他模块混和在一起运行调试，在模块之间根据需要设置专用的通讯区或者设定专用的通讯模块。同时做到尽可能每一个单独的模块在进行调整时不影响其他模块，尽量减少模块间的依赖关系，力求做到独立的模块结构简单。其优势十分明显，尤其是当系统出现故障或者需要后期维护和升级时，该方案可以显著提高系统修复时间，从而有效提高系统的可靠性。

② 提高程序的可测试性设计

软件故障具有和硬件不同的特点，软件故障往往是在设计阶段，由人为错误或者在运行初期输入程序时的操作错误而引起。这种存在程序中的错误，必须通过反复测试才能发现。因此，必须进行提高软件可测试性设计，使软件便于测试。

(二) 计算机控制系统硬件可靠性设计

目前，硬件冗余容错在计算机控制系统中应用已经十分广泛，依据其在实际设计方案中的工作特点主要分为如下四类：电路级冗余、静态冗余、动态冗余和混合冗余, 下面将分别进行阐述。

电路级冗余容错设计方案的基本原则是对计算机控制系统中关键模块电路中的三极管、二极管进行冗余设计当其中一个模块所怀后其冗余电路可替代异常的原件来工作。然而，该方案在实施过程中比较困难，以至于该方案的应用并不是很常见。静态冗余容错的设计方案的基本思想是采用多数表决模块来屏蔽已经产生的系统异常。该方案在实施过程中采用的是三模冗余( triple modular redundancy,TMR )来替代原来的单一模块。其中三个相同的模块接受同一信号的输入，每个模块分别独立的对输入信号进行处理并且将处理后的结

果发送至表决器。表决器器对其自身的三个输入信号以少数服从多数的原则进行表决输出。显然，此时如果三模块中有一路信号出现错误，而另外两路信号正常，则该设计方案可以有效屏蔽系统中出现的错误保障了表决器后端能得到正确的信号。

动态硬件冗余容错设计方案是考虑依据具体控制系统的不同特点将其设计为

具有N个相同模块组成的系统，同时设计系统的故障检测模块、故障定位模块及系

统恢复模块来实现容错的一种保障计算机控制系统高可靠性性能的方案。在该设计

方案中对于N个相同的模块中只有一个在系统中处于实际的工作状态，其余的N-1

个模块并没有参与系统的实际工作，构成系统的备份模块。如果所设计的故障检测

模块在运行中检测到系统中出现了异常，则故障定位模块将会发挥作用对系统中的

故障进行定位。当系统故障定位后则故障恢复模块会根据故障定位的结果启动相应

备份模块取代系统中的故障模块，保障系统能够可靠有效的运行。系统结构示意

图，如图 4.3所示。

4.3 双机切换模块示意图

混合冗余容错设计方案实现方法是通过将静态冗余系统和动态冗余系统结合

在一起来实现的。然而，该设计方案虽然实现起来比较复杂，但是其能够使计算机

控制系统的可靠性性能有很大程度的增强。

参考文献

[1] 刘湘崇，梁彦,程咏梅.导弹控制系统的容错控制研究[J].控制与决策，2006(10).

[2] 傅忠传，陈红松.崔刚.处理器容错技术研究与展望[J].计算机研究与发展，2007(01).

计算机控制系统的发展历程

浅谈计算机控制系统的发展 摘要：论述了计算机控制系统的发展历史及发展趋势，分析了计算机控制系统的组成部分及其特点。并且对当前计算机系统的发展情况做出评价。 关键词：计算机控制系统发展 1 引言 计算机控制系统就是利用计算机（通常称为工业控制计算机）来实现工业过程自动控制的系统，并且是随着现代大型工业生产自动化的不断兴起而应运产生的综合控制系统，它紧密依赖于最新发展的计算机技术、网络通信技术和控制技术,在计算机参与工业系统控制的历史长河中扮演了重要的角色。 2 计算机控制系统的发展情况 在60 年代,控制领域中就引入了计算机。当时计算机的作用是控制调节器 的设定点，具体的控制则由电子调节器来执行, 这种系统称作是计算机监控系统。这种系统的调节器主要是采用了模拟调节器。系统中既有计算机又有调节器，系统复杂，投资又大。在60 年代末期出现了用一台计算机直接控制一个机组或一个车间的控制系统，简称集中控制系统，集中控制系统在计算机控制系统的发展过程中起到了积极作用。在这种控制系统中, 计算机不但完成操作处理,还可直接根据给定值、过程变量和过程中其它测量值，通过PID运算，实现对执行机构的控制, 以使被控量达到理想的工作状态。这种控制系统即常说的直接数字控制( DDC) 系统。计算机DDC 控制的基本思想是使用一台计算机代替若干个调节控制回路功能。最初发展时希望能够至少可以控制50个回路以上，这在当时对小规模、自动化程度不高的系统，特别是对具有大量顺序控制和逻辑判断操作的控制系统来说收到了良好的效果。 由于整个系统中只有一台计算机, 因而控制集中，便于各种运算的集中处理，各通道或回路间的耦合关系在控制计算中可以得到很好的反映，同时由于系统没有分层, 所有的控制规律均可直接实现。但是，如果生产过程的复杂，在实现对几十、几百个回路的控制时，可靠性难以保证，系统的危险性过于集中，一旦计

浅析关于计算机系统的可靠性技术

浅析关于计算机系统的可靠性技术 本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！ 前言 信息时代的发展是我国未来发展的必然趋势，计算机在不同领域的运用能够有效的提高工作效率，从而促进我国经济的建设和发展。随着计算机技术的广泛应用，在其发展过程中人们开始逐渐对其系统的可靠性进行研究，以期进一步提高计算机系统的安全性，提高其服务质量。目前我国在对计算机系统可靠性进行研究中主要以计算机系统的建设为研究对象。计算机系统设计人员通过对计算及系统进行改进，从而提高计算机系统的可靠性，促进我国计算机时代和信息时代的建设。 1 我国计算机系统可靠性研究现状 当前我国计算机学者在对计算机系统进行研究过程中主要从容错手段、避错手段和硬件冗余结构等方面进行研究。下面我们针对这三方面对其进行分析。 容错手段主要是指计算机硬件系统在进行操作过程中会自动的对系统中的相关错误进行更正，从而使计算机软件系统在其稳定性上更加安全。目前，我国

计算机系统容错手段主要是采用人工程序设定的方式对其系统进行编程，从而在固定的空间和资源内进行容错处理，其处理内容具有一定的局限性。 避错手段主要是指计算机系统硬件在进行程序操作过程中会对系统程序中的错误项目进行删除和排除，从而选择正确的内容进行处理和操作。其中通过管理人员在设计硬件系统中根据相关材料和材质等方面对其进行设定。因此，在进行避错手段设定过程中受到相关使用材料和技术手段的限制，从而造成我国计算机系统设定和制作的成本较高。这在一定程度上为我国计算机系统稳定性的建立带来的难题。因此，未来对我国计算机系统可靠性进行研究和改善过程中需要进一步对其进行完善。 硬件冗余结构主要是指计算机系统设计过程中通过对其冗余结构的设定能够更好的实现计算机系统的可靠性。现阶段我国计算机系统冗余结构主要是采用双机结构的方式。其中利用一个主机进行相关数据和程序的输出控制，利用另一个主机进行辅助操作，如果上一个主机出现问题，则该主机进行进行操作。双机结构能够作为应急可靠性的应用方式，但是对于长期可靠性的应用效果较差。 2 我国计算机系统可靠性的改善措施

计算机控制系统可靠性设计

计算机控制系统可靠性设计 班级：机制1202班姓名：杨鹤青学号：U201210570 摘 随着计算机控制系统广泛、深入地渗透到人们的生活中,因其可靠性题 要： 而潜在的巨大危害日益凸显。因此，设计具有高可靠性能的计算机控制系统成为必然。目前，针对复杂环境中计算机控制系统的可靠性研究设计已经获得了某些研究成果，且其具有广泛的应用前景。本文就提高计算机控制系统可靠性理论进行了分析，阐述了一些通用的可靠性设计方法。 关键词：计算机控制系统；高可靠性；系统设计 1 研究背景和意义 地球上第一台由多达一万八千只电子管构成的电子计算机ENIAC,因其可 靠性不能满足实际应用的需要，应用不是很广泛。然而，随着半导体技术的突飞猛进,计算机很快在银行存取款、座位预定、交通管制、生产及库存管理、医疗设备、通讯以及军事武器的应用等方面得到广泛应用。在现阶段,伴随着互联网应用的普及的及控制技术发展的进步,人类已经进入新的物联网时代。由此必然使计算机控制系统的应用更加深入的渗透到人们生活的各个领域,给我们的生活带来革命性的变化使人们生活更加舒适。 在物联网时代计算机控制系统已经深入的渗透到人们的生活中,例如：可以通过计算机控制系统实现如交通管理、远程视频监控、远程医疗等等。目前, 计算机控制系统在人们的生产活动、经济活动和社会活动中已无处不在。在人们在享受到了计算机控制系统给我们带来的快捷舒适的同时也最大程度的整合了社会资源节约了人力财力,从而有效节约了成本。因而,计算机控制系统的普及应用已成为社会发展的必然趋势。在享受到计算机控制系统的普及应用所带来的巨大进步的同时也面临着由此带来的新挑战,即计算机控制系统的不可靠。由于计算机控制系统的不可靠性所带来的危害使其潜在巨大威胁,由此带来的担忧是正常的。例如：在被国际航天界称为“黑色96 ”的1996 年,俄罗斯质子号火箭、美国哥伦比亚航天飞机、法国阿里安火箭均在发射中遭到重创。

系统可靠性设计与分析

可靠性设计与分析作业 学号：071130123 姓名：向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 （1）程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end （3）指数分布的分析 在可靠性理论中，指数分布是最基本、最常用的分布，适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用，而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降，而失效率随 着时间的增加在不断的上升，可靠度也在随着时间的增加不断地下降，从图线的 颜色可以看出，随着m的增加失效率密度函数下降越快，而可靠度的随m的增加 而不断的增加，则失效率随m的增加减小越快。 在工程运用中，如果某零件符合指数分布，那么可以适当增加m的值，使零 件的可靠度会提升，增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 （1）程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];

可靠性、有效性、可维护性和安全性(RAMS)

1 目的 为确保产品在使用寿命周期内的可靠性、有效性、可维护性和安全性（以下简称RAMS），建立执行可靠性分析的典型方法，更好地满足顾客要求，保证顾客满意，特制定本程序。 2 适用范围 适用于本集团产品的设计、开发、试验、使用全过程RAMS的策划和控制。 3 定义 RAMS:可靠性、有效性、可维护性和安全性。 R——Reliability可靠性:产品在规定的条件下和规定的时间内，完成规定功能的能力。可靠性的概率度量亦称可靠度。 A——Availability有效性：是指产品在特定条件下能够令人满意地发挥功能的概率。 M——Maintainability可维护性：是指产品在规定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力。维修性的概率度量亦称维修度。 S——Safety安全性：是指保证产品能够可靠地完成其规定功能，同时保证操作和维护人员 的人身安全。 FME(C)A：Failure Mode and Effect(Criticality)Analysis 故障模式和影响（危险）分析。 MTBF平均故障间隔时间：指可修复产品(部件)的连续发生故障的平均时间。 MTTR平均修复时间：指检修员修理和测试机组,使之恢复到正常服务中的平均故障维修时间。 数据库：为解决特定的任务，以一定的组织方式存储在一起的相关的数据的集合。 4 职责 4.1 销售公司负责获取顾客RAMS要求并传递至相关部门；组织对顾客进行产品正确使用和维护的培训；负责产品交付后RAMS数据的收集和反馈。 4.2 技术研究院各技术职能部门负责确定RAMS目标，确定对所用元器件、材料、工艺的可靠性要求，进行可靠性分配和预测，负责建立RAMS数据库。 4.3 工程技术部负责确定能保证实现设计可靠性的工艺方法。 4.4 采购部负责将相关资料和外包（外协）配件的RAMS要求传递给供方，并督促供方实现这些要求。 4.5制造部负责严格按产品图样、工艺文件组织生产。 4.6动能保障部负责制定工装设备、计量测试设备的维修计划并实施，保证其处于完好状态。

浅谈软件系统可靠性

浅谈软件系统可靠性 1 概述 近年来，随着计算机在军用与民用产品上的应用日益增多，软件缺陷所引发的产品故障，甚至灾难性事故也越来越严重，软件故障已成为高新技术产品发展的瓶颈。在这种情况下，一旦计算机系统发生故障，则其效益就会大幅度地消减，甚至完全丧失，从而使社会生产和经济活动陷入不可收拾的混乱状态。因此可以说，计算机系统的高可靠性是实现信息化社会的关键。 计算机系统硬件可靠性方面已有六十余年的发展历史，冗余技术、差错控制、故障自动检测、容错技术和避错技术等可靠性设计技术已经成熟。相比之下，软件可靠性的研究只有三十几年的发展历史，加上软件生产基本上仍处于作坊式的手工制作，其提高软件可靠性的技术与管理措施还处于十分不完善的状况。20 世纪70 年代末至80 年代初，软件可靠性的研究集中于对软件可靠性模型进行比较和选择。90 年代以来，软件可靠性研究工作进展较快，主要集中在软件可靠性设计、软件可靠性测试与管理以及软件可靠性数据的收集这三个方面。 2 软件可靠性的基本概念 2.1 软件可靠性的定义 1983年，美国IEEE计算机学会软件工程技术委员会对软件可靠性的定义如下： a）在规定的条件下，在规定的时间内，软件不引起系统失效的概率，该概率是系统输入和系统使用的函数，也是软件中存在的错误的函数；系统输入将确定是否会遇到已存在的错误。 b）在规定的时间周期内，在所述条件下程序执行所要求的功能的能力。 软件可靠性定义中提到的“规定的条件”和“规定的时间”，在工程中有重要的意义。 定义中的“时间”有3种度量。第一种是日历时间，指日常生活中使用的日、周、月和年等计时单元；第二种是时钟时间，指从程序运行开始到运行结束所用的时、分、秒；第三种是执行时间，指计算机在执行程序时实际占用的CPU 时间。 定义中所指的“条件”，是指环境条件，包括了与程序存储、运行有关的计算机及其操作系统。 2.2 影响软件可靠性的主要因素 软件可靠性表明了一个程序按照用户的需求和设计的目标，执行其功能的正确程度。这要求一个可靠的程序应是正确的、完整的、一致的和健壮的。软件可靠性的决定因素是与输入数据有关的软件差错，正是因为软件中的差错引起了软件故障，使软件不能满足需求。影响软件可靠性的因素主要包括： 1、软件开发的支持环境； 2、软件的开发方法；

可靠性设计的基本概念与方法

4．6 可靠性设计的基本概念与方法 一、结构可靠性设计概念 1．可靠性含义 可靠性是指一个产品在规定条件下和规定时间内完成规定功能的能力；而一个工业产品(包括像飞机这样的航空飞行器产品)由于内部元件中固有的不确定因素以及产品构成的复杂程度使得对所执行规定功能的完成情况及其产品的失效时间(寿命)往往具有很大的随机性，因此，可靠性的度量就具有明显的随机特征。一个产品在规定条件下和规定时间内规定功能的概率就称为该产品的可靠度。作为飞机结构的可靠性问题，从定义上讲可以理解为：“结构在规定的使用载荷／环境作用下及规定的时间内，为防止各种失效或有碍正常工作功能的损伤，应保持其必要的强刚度、抗疲劳断裂以及耐久性能力。”可靠度则应是这种能力的概率度量，当然具体的内容是相当广泛的。例如，结构元件或结构系统的静强度可靠性是指结构元件或结构系统的强度大于工作应力的概率，结构安全寿命的可靠性是指结构的裂纹形成寿命小于使用寿命的概率；结构的损伤容限可靠性则一方面指结构剩余强度大于工作应力的概率，另一方面指结构在规定的未修使用期间内，裂纹扩展小于裂纹容限的概率．可靠性的概率度量除可靠度外，还可有其他的度量方法或指标，如结构的失效概率F(c)，指结构在‘时刻之前破坏的概率；失效率^(()．指在‘时刻以前未发生破坏的条件下，在‘时刻的条件破坏概率密度；平均无故障时间MTTF(MeanTimeToFailure)，指从开始使用到发生故障的工作时间的期望值。除此而外，还有可靠性指标、可靠寿命、中位寿命，对可修复结构还有维修度与有效度等许多可靠性度量方法。 2．.结构可靠性设计的基本过程与特点 设计一个具有规定可靠性水平的结构产品，其内容是相当丰富的，应当贯穿于产品的预研、分析、设计、制造、装配试验、使用和管理等整个过程和各个方面。从研究及学科划分上可大致分为三个方面。 (1)可靠性数学。主要研究可靠性的定量描述方法。概率论、数理统计，随机过程等是它的重要基础。 (2)可靠性物理。研究元件、系统失效的机理，物理成固和物理模型。不同研究对象的失效机理不同，因此不同学科领域内可靠性物理研究的方法和理论基础也不同． (3)可靠性工程。它包含了产品的可靠性分析、预测与评估、可靠性设计、可靠性管理、可靠性生产、可靠性维修、可靠性试验、可靠性数据的收集处理和交换等．从产品的设计到产品退役的整个过程中，每一步骤都可包含于可靠性工程之中。 由此我们可以看出，结构可靠性设计仅是可靠性工程的其中一个环节，当然也是重要的环节，从内容上讲，它包括了结构可靠性分析、结构可靠性设计和结构可靠性试验三大部分。结构可靠性分析的过程大致分为三个阶段。 一是搜集与结构有关的随机变量的观测或试验资料，并对这些资料用概率统计的方法进行分析，确定其分布概率及有关统计量，以作为可靠度和失效概率计算的依据。

机械产品可靠性设计综述

机械产品可靠性设计综述 一、可靠性设计的基本概念 可靠性设计的定义： 定义1：对系统和结构进行可靠性分析和预测，采用简化系统和结构、余度设计和可维修设计等措施以提高系统和结构可靠度的设计。 定义2：为了满足产品的可靠性要求而进行的设计。 可靠性设计即根据可靠性理论与方法确定产品零部件以及整机的结构方案和有关参数的过程。设计水平是保证产品可靠性的基础。 可靠性设计是产品的一个重要的性能特征，产品质量的主要指标之一，是随产品所使用时间的延续而在不断变化的。可靠性设计的任务就是确定产品质量指标的变化规律，并在其基础上确定如何以最少的费用以保证产品应有的工作寿命和可靠度，建立最优的设计方案，实现所要求的产品可靠性水平。 可靠性问题的研究是因处理电子产品不可靠问题于第二次世界大战期间发展起来的。可靠性设计用在机械方面的研究始于20世纪60年代，首先应用于军事和航天等工业部门，随后逐渐扩展到民用工业。 可靠性设计的一个重要内容是可靠性预测，即利用所得的资料预报一个零件、部件或系统实际可能达到的可性，预报这些零部件或系统在规定的条件下和在规定时间内完成规定功能的概率。在产品设计的初期阶段，及时完成可靠性预测工作，可以了解产品各零部件之间可靠性的相互关系，找出提高产品可靠性的有效途径。 二、可靠性设计的基本原理 （1）选择设计方案时尽量不采用还不成熟的新系统和零件，尽量采用已有经验并已标准化的零部件和成熟的技术。 （2）结构简化，零件数削减。如日本横河记录仪表10年中无件数削减30%，大大提高了可靠性。 （3）考虑功能零件的可接近性，采用模块结构等以利于可维修性。 （4）设置故障监测和诊断装置，保证零件部设计裕度（安全系数/降额）。 （5）必要时采用功能并联、冗余技术。如日本的液压挖掘机等，采用双泵、双发动机的冗余设计。 （6）失效安全设计（Failure Safe），系统某一部分即使发生故障，但使其限制在一定范围内，不致影响整个系统的功能。 （7）安全寿命设计（Safe Life），保证使用中不发生破坏而充分安全的设计。例如对一些重要的安全性零件如汽车刹车，转向机构等要保证在极限条件下不能发生变形、破坏。 （8）加强连接部分的设计分析，例如选定合理的连接、止推方式。考虑防振，防冲击，对连接条件的确认。 （9）可靠性确认试验，在没有现成数据和可用的经验时，这是唯一的手段。尤其机械零部件的可靠性预测精度还很低。主要通过试验确认。 三、可靠性设计的基本方法 为了使设计时能充分地预测和预防故障，把更多的失效经验设计到产品中，因而必须邦助设计人员掌握充分的故障情报资料和设计依据。采取以下措施：

02325计算机系统结构复习题(含参考答案)

02325计算机系统结构复习题 一、单项选择题 1．多处理机上两个程序段之间同时有先读后写和先写后读两种数据相关，则（ C）A．交换串行B．不能并行执行 C．必须并行执行D．顺序串行 2．输入输出系统硬件的功能对下面哪一类人员是透明的（A）A．应用程序员B．操作系统程序员 C．机器语言程序设计员D．系统结构设计人员 3．输入流水线的指令既无局部性相关也没有全局性相关，则（ B ）A．出现瓶颈B．可获得高的吞吐率和效率 C．可靠性提高D．流水线的效率和吞吐率恶化 4．相对较好的处理浮点数尾数的下溢的方法是（ D ）A．舍入法B．恒置1法 C．截断法D．查表舍入法 5．以下属于操作级并行SIMD计算机的是（ A ）A．阵列处理机B．多处理机 C．超标量处理机D．超流水线处理机 6．数据表示的含义是（ C ）A．程序中的数据格式B．数据结构 C．硬件能直接识别引用的数据类型D．数据类型 7．下面不是流水机器全局相关的处理方法的是（ B ）A．采取延迟转移B．堆栈法 C．猜测法D．加快短循环程序的处理 8．面向堆栈的寻址（ D ）A．能更好地支持向量的运算 B．比面向寄存器的寻址访问速度快 C．能更好地支持矩阵运算 D．有利于子程序嵌套、递归调用参数、返回地址及现场的保存和恢复 9．中断的优先级由高到低的是（ D ）A．程序性→I/O→机器校验B．外部→重新启动→程序性 C．I/O→程序性→掉电D．通路错→程序性→I/O→重新启动 10．多端口存储器适合于连接（ C ）A．机数很多的多处理机B．机数可变的多处理机 C．紧耦合多处理机D．松耦合多处理机 11．关于归约机的描述正确的是（ B ）A．归约机不是基于数据流的计算模型 B．归约机采用需求驱动，执行的操作序列取决于对数据的需求 C．归约机不是以函数式语言为机器语言

北京航空航天大学系统可靠性设计分析期末试卷a

1．判断题（共20分，每题2分，答错倒扣1分） (1)（）系统可靠性与维修性决定了系统的可用性和可信性。 (2)（）为简化故障树，可将逻辑门之间的中间事件省略。 (3)（）在系统寿命周期的各阶段中，可靠性指标是不变的。 (4)（）如果规定的系统故障率指标是每单位时间0.16，考虑分配余量，可以按每单位时间0.2 进行可靠性分配。 (5)（）MTBF和MFHBF都是基本可靠性参数。 (6)（）电子元器件的质量等级愈高，并不一定表示其可靠性愈高。 (7)（）事件树的后果事件指由于初因事件及其后续事件的发生或不发生所导致的不良结果。 (8)（）对于大多数武器装备，其寿命周期费用中的使用保障费用要比研制和生产费用高。 (9)（）所有产品的故障率随时间的变化规律，都要经过浴盆曲线的早期故障阶段、偶然故障 阶段和耗损故障阶段。 (10)（）各种产品的可靠度函数曲线随时间的增加都呈下降趋势。 2．填空题（共20分，每空2分） (1)MFHBF的中文含义为。 (2)平均故障前时间MTTF与可靠度R(t)之间的关系式是。 (3)与电子、电器设备构成的系统相比，机械产品可靠性特点一是寿命不服从分 布，二是零部件程度低。 (4)在系统所处的特定条件下，出现的未预期到的通路称为。 (5)最坏情况容差分析法中，当网络函数在工作点附近可微且变化较小、容差分析精度要求不 高、设计参数变化范围较小时，可采用；当网络函数在工作点可微且变化较大，或容差分析精度要求较高，或设计参数变化范围较大时，可采用。 (6)一般地，二维危害性矩阵图的横坐标为严酷度类别，纵坐标根据情况可选下列三项之一： 、 或。

3．简要描述故障树“三早”简化技术的内容。（10分）

计算机控制系统课程设计

《计算机控制》课程设计报告 题目: 超前滞后矫正控制器设计 姓名: 学号: 10级自动化 2013年12月2日

《计算机控制》课程设计任务书 指导教师签字：系（教研室）主任签字： 2013年11 月25 日

1.控制系统分析和设计 1.1实验要求 设单位反馈系统的开环传递函数为) 101.0)(11.0(100 )(++= s s s s G ，采用模拟设 计法设计数字控制器，使校正后的系统满足：速度误差系数不小于100，相角裕度不小于40度，截止角频率不小于20。 1.2系统分析 （1）使系统满足速度误差系数的要求: ()() s 0 s 0100 lim ()lim 100 0.1s 10.011V K s G s s →→=?==++ (2)用MATLAB 画出100 ()(0.11)(0.011) G s s s s = ++的Bode 图为： -150-100-50050 100M a g n i t u d e (d B )10 -1 10 10 1 10 2 10 3 10 4 P h a s e (d e g ) Bode Diagram Gm = 0.828 dB (at 31.6 rad/s) , P m = 1.58 deg (at 30.1 rad/s) Frequency (rad/s) 由图可以得到未校正系统的性能参数为： 相角裕度0 1.58γ=?， 幅值裕度00.828g K dB dB =, 剪切频率为：030.1/c rad s ω=， 截止频率为031.6/g rad s ω=

（3）未校正系统的阶跃响应曲线 024******** 0.20.40.60.811.2 1.41.61.8 2Step Response Time (seconds) A m p l i t u d e 可以看出系统产生衰减震荡。 （4）性能分析及方法选择 系统的幅值裕度和相角裕度都很小，很容易不稳定。在剪切频率处对数幅值特性以-40dB/dec 穿过0dB 线。如果只加入一个超前校正网络来校正其相角，超前量不足以满足相位裕度的要求，可以先缴入滞后，使中频段衰减，再用超前校正发挥作用，则有可能满足要求。故使用超前滞后校正。 1.3模拟控制器设计 （1）确定剪切频率c ω c ω过大会增加超前校正的负担，过小会使带宽过窄，影响响应的快速性。 首先求出幅值裕度为零时对应的频率，约为30/g ra d s ω=，令 30/c g rad s ωω==。 （2）确定滞后校正的参数 2211 3/10 c ra d s T ωω= ==, 20.33T s =,并且取得10β=

维修性设计与分析

可靠性设计准则 可靠性设计准则是设计人员在长期的设计实践中积累起来的、能提高产品可靠性的行之有效的经验和方法，并归纳、总结形成 具有普遍适用价值的设计原则。它是设计人员进行产品设计时必须遵 循的准则，以避免重复发生过去已发生过的故障或设计缺陷。 可靠性设计准则一般是针对某个具体产品制定的。但也可以将产品的可靠性设计准则的共性部分上升为某类产品的可靠性设计 准则。如：HB7251-95《直升机可靠性设计准则》、HB7232-95《军用 飞机可靠性设计准则》、GJB2635-96《军用飞机腐蚀防护设计和控制 要求》等。 维修性设计与分析 1.维修性模型的建立 维修性模型用来表达系统与各单元维修性的关系，维修性参数与各种设计及保障要素参数之间的关系，供维修性分配、预计及评定用。 建立维修性模型的一般程序可如图1所示。首先明确分析的目的和要求，对分析对象进行描述，找出对欲分析参数有影响的因素，并确定其参数。然后建立数学模型，通过收集数据和参数估计，不断对模型进行修改完善。 图1 建立维修性模型的一般程序 2.维修性分配 维修性分配是为了把产品的维修性定量要求按给定准则分配给各组成单元而进行的工作。 （1）维修性分配的一般程序 1）进行系统维修职能分析，确定每一个维修级别需要行使的维修保障的职能和流程。 2）进行系统功能层次分析，确定系统各组成部分的维修措施和要素。

3）确定系统各组成部分的维修频率。 4）将系统维修性指标分配到各单元，研究分配方案的可行性，进行综合权衡。 （2）维修性分配方法常用方法见表1。 表1 维修性分配的常用方法 3.维修性预计 维修性预计是为了估计产品在给定工作条件下的维修性而进行的工作。它的目的是预先估计产品的维修性参数，了解其是否满足规定的维修性指标，以便对维修性工作实施监控。 （1）维修性预计的一般程序 1）收集资料。首先要收集并熟悉所预计产品设计资料和可靠性数据。还要收集有关维修与保障方案及其尽可能细化的资料。 2）系统的职能与功能层次分析。 3）确定产品设计特征与维修性参数的关系。 4）预计维修性参数值。利用各种预计模型，估算各单元和系统的维修性参数值。 （2）维修性预计方法维修性预计的方法有多种，常用的维修性预计方法要点见表2。 表2 常用的维修性预计方法 （3）工程应用中注意事项 1）预计的组织实施。低层次产品的维修性估计与产品设计过程结合紧密，通常由设计人员进行。系统、设备的正式维修性预计，涉及面宽且专业性强，应由维修性专业人员进行。 2）预计的方法和模型的选用。要根据产品的类型、所要预计的参数、研制阶段等因素，选择适用的方法。同时，对各种方法提供的模型进行考察，分析其适用性，可作局部修正。

计算机系统的可靠性运行技术

计算机系统的可靠性运行技术 摘要：当前，我国整体社会发展比较快，对于高新技术的应用更是尤为的突出。创新技术是一个社会发展的推动力量，只有保证这些技术的安全、稳定运行才能更好的促进社会的进步。在我国计算机应用的比较普遍，伴随着技术的发展计算机也在不断的更新换代，加强了对硬件系统的升级与风险因素的管理，提高了运行中的稳定性。本文主要针对当前计算机可靠性运行技术的相关内容进行了分析，并提出了提高可靠性的具体措施。 关键词：计算机系统；可靠性运行；技术分析 DOI ：10.16640/https://www.sodocs.net/doc/3612153089.html,ki.37-1222/t.2018.08.130 0 引言 社会经济的发展使计算机应用到人们生活与工作的各个领域中，为人们提供了很多的便利，计算机也在无形之中改变了人们的生活方式。提高计算机技术的稳定与安全是保证人们生活的重要基础。但是在计算机实际的应用过程中，稳定运行会受到很多外界因素的影响，这些因素导致了计算机系统在操作的时候出现了很多安全性的问题，为了避免这些问题的发生，需要专业的技术人员通过对技术的研究与创新，逐渐的提高计算机系统的稳定性，保证其安全运行。

1 计算机技术可靠性技术基本内容 1.1 计算机系统可靠性内容 计算机在我国社会的发展中起到了重要的作用，计算机系统中也包含了很多的内容，其中有：计算机的硬件设施、软件系统、、其他辅助设备丰登。通过其系统的不同会对数据信息进行规则的收集与整理，之后在进行加工，从而为人们提供更加方便的信息参考。提高了计算机在人们生活与工作中的应用，互联网中的海量信息涉及到人们生活中的方方面面。所以，在人们的生活中计算机发挥着重要的作用。计算机系统中的可靠性包括很多的因素，其中有：功能、条件空间、时间等等多因素。随着社会科学技术的逐渐发展与创新，现如今人们对于计算机的系统研究也达到了一个比较深的阶段。这也推动了计算机系统的不断发展。因此，可以看出在计算机的使用过程中一定要注重提高计算机系统的安全可靠运行技术，才能保证在实际的社会应用中计算机系统运行的安全。 1.2 影响计算机可靠性技术的因素 1.2.1 内部因素 对于计算机系统来说主要由硬件系统与软件系统组合而成， 不管是对硬件系统的影响还是对软件系统的影响都会干扰到整个 计算机稳定系统运行的可靠性。计算机中的软件系统是由相关的 工作人员进行研发的，是需要在实际的操作过程中得到应用的。 所以在对软件进行下载或者安装的时候，出现病毒或者木马的侵

计算机控制系统设计性实验 (1)

《计算机控制系统》设计性实验 一、通过设计性实验达到培养学生实际动手能力方法及步骤： 对系统设计方法可以从“拿到题目”到“进行分析”再到“确定解决方案”最后到“具体系统的设计的实现”的整个过程进行全方位的启发。让学生掌握对不同的控制系统设计方法和基本思想，从工程角度对待设计题目，尽量做到全面认识理解工程实际与实验室环境的区别，逐步引入工程思想，提高学生设计技巧和解决实际问题的能力。 1、了解和掌握被控制对象的特性； 2、选择合理的传感器（量程、精度等）； 3、计算机控制系统及接口的设计（存储器、键盘、显示）； 4、制定先进的、合理的控制算法； 5、结合控制系统的硬件系统对软件进行设计； 6、画出系统硬件、软件框图； 7、系统调试。 二、具体完成成品要求： 1、对传感器、A/D、D/A、中央处理器、显示、键盘、存储器的选型大小等； 2、实现系统硬件原理图用Protel或Proteus、MATLAB软件（框图）仿真设计； 3、达到课题要求的各项功能指标； 4、系统设计文字说明书； 5、按照学号循环向下作以下5个题目。 三、系统控制框图： 控制系统硬件框图

四、设计题目： 1、瓦斯气体浓度控制系统： 要求：准确测量和显示瓦斯的浓度，其主要成分是甲烷、一氧化碳、氢气等瓦斯浓度在4﹪以下是安全的，大于4﹪就会引发爆炸很危险。控制算法对气体浓度有预判性，控制通风系统工作，保证环境安全稳定。 a、对信号调理电路中采用的具体元器件应有器件选型依据； b、电路的设计应当考虑可靠性和抗干扰设计内容； c、电路的基本工作原理应有一定说明； d、电路应当在相应的仿真软件上进行仿真以验证电路可行性。 2、酒精浓度自动控制系统： 要求：测量范围10-1000PPM、精度为5PPM。设计传感器的信号调理电路。实现以下要求： 设计信号调理将传感器输出0.2-1.4 V的信号转换为0-5V直流电压信号； a、对信号调理电路中采用的具体元器件应有器件选型依据； b、电路的设计应当考虑可靠性和抗干扰设计内容； c、电路的基本工作原理应有一定说明； d、电路应当在相应的仿真软件上进行仿真以验证电路可行性。 3、恒温箱控制系统： 要求：恒温箱温度控制在70℃-80℃之间，精度0.5℃，有越线报警。并具有断电保护、报警等功能。 a、对信号调理电路中采用的具体元器件应有器件选型依据； b、电路的设计应当考虑可靠性和抗干扰设计内容； c、电路的基本工作原理应有一定说明； d、电路应当在相应的仿真软件上进行仿真以验证电路可行性。

计算机化系统与数据可靠性培训试题

计算机化系统与数据可靠性培训试题 岗位：姓名：分数： 一、填空题：（40 分，每空 2 分） 1、计算机化系统生命周期中应当明确所有使用和管理计算机化系统人员的和，并接受相应的使用和管理。 2、应当贯穿计算机化系统的生命周期全过程，应当考虑、和。作为质量风险管理的一部分，应当根据风险评估结果确定验证和数据完整性控制的程度。 3、计算机化系统验证包括应用程序的和基础架构的，其范围与程度应当基于科学的。风险评估应当充分考虑计算机化系统的使用范围和用途；应当在计算机化系统生命周期中保持其。 4、在对定制的计算机化系统进行验证时，企业应当建立相应的，确保在生命周期内评估系统的质量和性能。 5、只有经的人员才能进入和使用系统。企业应当采取适当的方式未经许可的人员进入和使用系统。 6、计算机化系统应当记录或确认关键数据人员的身份。只有经人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过，并应当记录更改数据的理由。 7、当人工输入关键数据时，应当输入记录以确保其准确性；或采用经的电子方式。 二、名词解释（5 分*4 题=20 分） 1、计算机化系统生命周期： 2、数据审计跟踪：

3、数据可靠性： 4、数据的生命周期： 三、简答题（20 分*2 题=40 分） 1、简述计算机系统的生命周期。 2、请列举至少五条属于数据可靠性问题？ 计算机化系统与数据可靠性培训试题答案 岗位：姓名：分数：

一、填空题：（40 分，每空 2 分） 1、职责、权限、培训 2、风险管理、患者安全、数据完整性、产品质量、书面的 3、验证、确认、风险评估、验证状态 4、操作规程 5、许可、杜绝 6、输入、授权、批准 7、复核、验证 二、名词解释（5 分*4 题=20 分） 1、计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。 2、数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 3、数据可靠性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。 4、数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。 三、简答题（20 分*2 题=40 分） 1、简述计算机系统的生命周期。 ①准备阶段：功能需求的提出，功能规范的制定。 ②设计阶段：系统总体方案，硬件总体设计，软件总体设计，硬件和软件的详细设计，技术途径的选择与实现。 ③模拟与调试阶段：软件仿真模拟和硬件调试。 ④现场安装调试阶段：硬件、软件安装后的系统联合调试。 ⑤投入运行和日常硬件、软件维护。 ⑥硬件更新与软件升级直至最后的报废。 2、请列举至少五条属于数据可靠性问题？ 未及时记录倒签日期没有原始记录或记录造假复制历史数据作为新数据重复进样预检测删除数据（无效数据未说明）转抄数据（从小纸片上转抄到实验室记录本中）不同分析员共享账号或密码审计追踪功能没有启用

软件可靠性设计与分析

软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度

–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型

软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法

?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例

系统的可靠性设计 和 数据容灾与备份

论系统可靠性设计 摘要：随着计算机网络应用的逐步普及和深入，业务处理越来越依赖于计算机网络系统，网络的可靠性必然是建立网络系统首要考虑的问题之一，否则网络故障会造成巨大的经济损失和社会影响。本人有幸作为项目负责人之一参与了某大学二期网络的建设，并负责了校园网络可靠性的设计和实施。该校园网主要分为行政办公大楼，教学楼群，实验楼群，图书馆，信息中心和网络中心机房6个主要区域。本文主要从电缆级别，通信线路，服务器，网络管理，网络中心系统等方面介绍如何建立高可靠性的应用网络系统，以满足实际需求。 正文： 随着计算机网络应用的逐步普及和深入，业务处理越来越依赖于计算机网络系统，网络的可靠性必然是建立网络系统首要考虑的问题之一，否则网络故障的产生会造成巨大的经济损失和社会影响。2007年7月到2008年7月，作为××公司的一名技术骨干，本人参与了××大学二期网络的建设，全程参与了整个网络可靠性的规划设实施，以下是项目在可靠性方面所采取的方案。 第一级容错，网络电缆。无论是光纤，同轴电缆，双绞线还是组合布线，都可能出现各种 各样的故障。首先由于选用的电缆电气指标达不到要求，造成信号衰减过度，引起网络故障；其二，电缆接插头虚接，松落；其三电缆线受到外界老化，朽蚀，机械等原因损坏。若损坏的电缆只是连接在一个独立的设备，则定位和修复容易，而如果是连接多个网络设备的电缆线路或主干电缆线路损坏，则很难定位及修复。本方案在主干线路和其他重要支路上布置双线甚至多线，当主线断路时，自动切换到辅线工作。为了考虑降低电缆线路同时损坏的可能，电缆布置在不同的路途上。（250） 第二级容错，冗余拓扑。首先，本方案采用了三层的网络拓扑结构，并在分布层和核心 层的交换机之间使用冗余路径，防止网络因单点故障而无法运行，以此提升网络拓扑的可靠性。然而，对网络中的交换机和路由器添加多余路径会在网络中引入需要动态管理的通信环路，处理不当将产生不必要的广播风暴，造成网络瘫痪。所以必须启用生成树协议STP。STP 会特地阻塞可能导致环路的冗余路径，以确保网络中所有目的地之间只有一条逻辑路径。一旦网络出现故障，STP会重新计算路径，将必要的端口解除阻塞，使冗余路径进入活动状态。其次，采用端口聚合技术。端口聚合可将多物理连接当成一个单一的逻辑连接来处理。它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽，更大的吞吐量和可恢复性技术。一般来说，两个普通的连接器连接的最大带宽取决于媒介的传输速度（比如100BAST-TX为200M），而是用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽，从而消除网络访问中的瓶颈。另外，Trunk还具有自动带宽平衡，即使Trunk只有一个连接存在时，仍然会工作，提供了网络的可靠性。（520） 第三级容错，设备冗余。 首先，该网络采用了双核心拓扑结构。核心层采用两台CISCO C6500交换机，两者之间使用双千兆光纤互联，利用链路聚合技术，在两台核心交换机之间扩大通信吞吐量，提高可靠性，实现复杂均衡的冗余连接。当一条交换机出现故障或核心交换机与汇聚层交换机之间的某条链路出现故障，系统会自动将通信业务快速切换到另一台正常的交换机上，从而实现系统的可靠性。（170） 其次，DNS服务器冗余配置。该校园网里有自己的DNS服务器，服务器采用两台，一台主DNS服务器，一台辅助DNS服务器。这样可以实现DNS服务器的容错，也就是当一天DNS

简述计算机控制系统的一般控制过程复习课程

精品文档 1.简述计算机控制系统的一般控制过程。 答：(1) 数据采集及处理，即对被控对象的被控参数进行实时检测，并输给计算机进行处理； (2) 实时控制，即按已设计的控制规律计算出控制量，实时向执行器发出控制信号。 2.简述典型的计算机控制系统中所包含的信号形式。 答：(1) 连续信号连续信号是在整个时间范围均有定义的信号，它的幅值可以是连续的、也可以是断续的。(2) 模拟信号模拟信号是在整个时间范围均有定义的信号，它的幅值在某一时间范围内是连续的。模拟信号是连续信号的一个子集，在大多数场合与很多文献中，将二者等同起来，均指模拟信号。(3) 离散信号离散信号是仅在各个离散时间瞬时上有定义的信号。(4) 采样信号采样信号是离散信号的子集，在时间上是离散的、而幅值上是连续的。在很多场合中，我们提及离散信号就是指采样信号。(5) 数字信号数字信号是幅值整量化的离散信号，它在时间上和幅值上均是离散的。 3. 对于n阶线性定常离散系统(1)()()xkAxkBuk；0(0)xx，若存在有限个输入向量序列(0),(1),,(1)uuul nl能将某个初始状态0 (0)xx在第l步控制到零状态，即()0xl，则称此状态是能控的。若系统的所有状态都是能控的，则称此系统) ,(BA是状态完全能控的，或简称系统是能控的。 4. 为提高计算机控制系统的可靠性，通常采取的措施有哪些？ 答：为提高计算机控制系统的可靠性，通常采取以下几种措施： (1) 提高元器件和设备的可靠性。 (2) 采取抗干扰措施，提高系统对环境的适应能力。 (3) 采用可靠性设计技术。 (4) 采用故障诊断技术。 5. 简述比例调节，积分调节，微分调节的作用？ (1)比例调节器：比例调节器对偏差是即时反应的，偏差一旦出现，调节器立即产生控制作用，使输出量朝着减小偏差的方向变化，控制作用的强弱取决于比例系数KP。比例调节器虽然简单快速，但对于系统响应为有限值的控制对象存在静差。加大比例系数KP可以减小静差，但是KP过大时，会使系统的动态质量变坏，引起输出量振荡，甚至导致闭环系统不稳定。 (2)积分调节器：为了消除在比例调节中的残余静差，可在比例调节的基础上加入积分调节。积分调节具有累积成分，只要偏差e不为零，它将通过累积作用影响控制量u，从而减小偏差，直到偏差为零。积分时间常数TI大，则积分作用弱，反之强。增大TI将减慢消除静差的过程，但可减小超调，提高稳定性。引入积分调节的代价是降低系统的快速性。 (3)微分调节器：为加快控制过程，有必要在偏差出现或变化的瞬间，按偏差变化的趋向进行控制，使偏差消灭在萌芽状态，这就是微分调节的原理。微分作用的加入将有助于减小超调，克服振荡，使系统趋于稳定。 6.为什么PID会出现比例和微分饱和现象？ 当给定值发生很大跃变时，在PID增量控制算法中的比例部分和微分部分计算出的控制增量可能比较大(由于积分项的系数一般小得多，所以积分部分的增量相对比较小)。如果该计算值超过了执行元件所允许的最大限度，那么，控制作用必然不如应有的计算值理想，其中计算值的多余信息没有执行就遗失了，从而影响控制效果。 7.简述什么网络控制系统的特点 网络控制系统通常具备下述特点(1) 非定常性。数据到达的时刻不再是定常和有规则的, 更不能再用简单的采样时间来刻画。(2) 非完整性。由于数据在传输中可能发生丢失和出错，数据不再是完整的，当然数字控制中也可能有类似的现象，但在网络控制中发生的可能性要大得多。(3) 非有序性。由于网络传输时间的不确定，先产生的数据可能迟于后产生的数据到达远程控制系统。因此, 数据到达的次序可能不再遵守原有的时间顺序。非确定 精品文档