第六章 故障诊断与容错控制研究



            功能的软件版本，即所谓的版本设计的相异性。这种容错结构方法有效避免了由
            于软件共性故障所造成的系统出错，提高了软件的可靠性。
                 另一种是 RB（Recovery Block，恢复快结构），它是 Randell 于 1975 年提出
            的一种的软件容错技术，它是一种动态冗余方法。在 RB 结构中，有主程序块和
            一些备用程序块构，这里的主程序块和备用程序块采用不同编程方法但具有相同

            的功能。每个主程序块都可以用一个根据同一需求说明设计的备用程序块替换。
            首先运行主程序块，然后进行接收测试，如果测试通过则将结果输出给后续程序，
            否则调用第一个备用块，依次类推，在 N 个备用程序块替换完后仍没有通过测试，

            则要进行故障处理。
                 其他的软件容错结构都是基于这两个基本结构而来的，例如 NVPP（多版本
            阶段程序设计），它要求程序的版本运行分多个阶段进行，而且每个阶段运行的
            程序都包括适当的版本数量。运行一个阶段后，要通过表决程序来对这一阶段运
            行的程序进行表决，如果得到正确的结果就结束运行，否则继续下一个阶段版本

            的运行，直到得出正确的结果。
                 当然，在实际使用时，既不会只用硬件容错，也不会只用软件容错，而是
            将它们搭配使用，取长补短，整体上实现性能和效益最大化。

                 （四）按故障处理方式容错分类
                 从故障处理方式上看，容错又可分为：故障检测技术、故障屏蔽技术和动
            态冗余技术。
                 1. 故障检测技术
                 故障检测技术，意在发现故障、定位故障。衡量检测技术的主要指标是检

            测覆盖率，即任意故障被检测到的概率。检测也包含诊断，而衡量诊断技术的指
            标是诊断分辨率，即故障定位的精确度。
                 2. 故障屏蔽技术

                 故障屏蔽技术，其基本思想是：利用多个部件或系统，以固定的结构和运
            行方式，同时执行相同的功能；利用多个一致的结果，来屏蔽某些故障。不过，
            屏蔽只能用于应急，因为它受制于预先的静态配置，当故障积累到使屏蔽能力饱
            和时，屏蔽功能就会失效。比如，突然停电后，便可立即启动蓄电池，但由于蓄
            电池的持续时间有限，所以必须尽快修复交流电源。





                                                                                    229
                                                                                    229