第四章  工业机器人的性能优化



             安全性和可靠性等方面。作为一种通用技术，目前故障注入的应用范围覆盖了功
             能级电路容错设计和失效分析、软件系统和应用系统的健壮性测评以及分布式系
             统的容错评估和安全防护验证等领域。例如，高速列车运行控制系统实时故障诊

             断、自动驾驶功能安全评估等。故障注入是指按照选定的故障模型，有意识地产
             生故障并施加于机器人系统中，以加速该系统错误和失效的发生，同时观测和回
             收系统对所故障的反应信息，并对回收信息进行分析，从而提供有关结果的过程。
                 （一）故障注入过程

                 选择故障模型。首先，定义故障的构成属性并选择故障类型，将生成的故障
             模型传递给执行注入步骤。
                 执行故障注入。接收生成的故障模型并将该模型转换为可应用于故障注入的
             形式，然后选定恰当的注入方式，将故障施加于机器人目标系统。注入方式的选

             择取决于目标系统的类型、系统模拟模型或原型系统。
                 结果分析。当每一次单独故障注入过程进行至结果分析阶段时，该步骤需判
             断是否可以终止注入过程。典型的判据包括置信区间是否满足、欲获得的概率分
             布是否稳定或参数是否达到某一预定阈值等。若可以终止，则该步骤总结并分析

             以前所有独立的结果。结果分析通常利用概率统计方法来分析和综合由多次独立
             故障注入获得的结果。
                 （二）故障注入方法分类
                 1. 硬件故障注入

                 硬件故障注入是利用附加装置在机器人硬件系统上产生故障，引入的故障类
             似于芯片内部失效或由于环境干扰引起的故障。这种方法适用于需要较高精度的
             可信性特性研究。目前有两种主要技术用于实现硬件故障注入。
                 第一种方法为强制法，采用夹具附在目标系统的注入点上，注入点通常为电

             路芯片，通过改变注入点的电流来影响相应的逻辑值。这种由夹具产生的故障类
             型通常为固定故障，把夹具的多个点相连可以产生桥接故障。采用强制法要考虑
             安全性问题，控制注入电流使其对目标芯片不会造成损害。
                 第二种方法为嵌入法，将附加的硬件插入目标系统中，成为目标系统的一部

             分。最常用的方法是在目标系统电路板和被注入芯片之间放置一个插座，插座能
             够截获和修改芯片的输入和输出信号。这种方法能够注入固定故障，强制芯片管
             脚为三态可注入开路故障。另外，复杂的逻辑故障也能够注入芯片管脚上。



                                                                                    103