Casa > Exposició > Contingut

Fiabilitat del sistema incorporat

Mar 08, 2019

Els sistemes incorporats sovint resideixen en màquines que s'espera que continuïn durant anys sense errors, i en alguns casos es recuperen per si sols si es produeix un error. Per tant, el programari sol desenvolupar-se i provar-se més acuradament que per als ordinadors personals i s'eviten peces mecàniques no fiables, com ara unitats de disc, interruptors o botons.


Els problemes de fiabilitat específics poden incloure:


El sistema no es pot apagar de forma segura per reparar-lo, o és massa inaccessible per reparar-lo. Alguns exemples inclouen sistemes espacials, cables submarins, balises de navegació, sistemes de forats i automòbils.

El sistema ha de continuar funcionant per motius de seguretat. Els "modes límit" són menys tolerables. Sovint les còpies de seguretat són seleccionades per un operador. Alguns exemples inclouen la navegació per avions, sistemes de control de reactors, controls químics de fàbrica crítics per a la seguretat, senyals de trens.

El sistema perdrà grans quantitats de diners quan s'apagui: commutadors de telefonia, controls de fàbrica, controls de ponts i elevadors, transferència de fons i elaboració de mercats, vendes i servei automatitzats.

S'utilitzen diverses tècniques, de vegades combinades, per recuperar-se dels errors: tant errors de programari com pèrdues de memòria, i també errors suaus al maquinari:


temporitzador de vigilància que restableix l’ordinador a menys que el programari notifiqui periòdicament als subsistemes de vigilància amb recanvis redundants que es poden canviar a "modes limp" de programari que ofereixen una funció parcial

El disseny amb una arquitectura Trusted Computing Base (TCB) garanteix un entorn de sistema altament segur i fiable

Un hipervisor dissenyat per a sistemes incrustats, és capaç de proporcionar una encapsulació segura per a qualsevol component del subsistema, de manera que un component de programari compromès no pugui interferir amb altres subsistemes o programari de sistema de nivell privilegiat. Aquesta encapsulació manté les falles de propagació d’un subsistema a un altre, millorant així la fiabilitat. Això també pot permetre que un subsistema es tanqui automàticament i es reiniciï en la detecció de errors.

Programació de la immunitat