《表2 错误事件发生的速率》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《嵌入式软件系统体系结构可靠性分析方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

AADL错误模型描述了如下信息，处理器、传感器和执行器都可能失效（线程无法处理数据）。传感器用于三模冗余（TMR），使用输入处理器作为决策者，因此系统可以在一个传感器失效的情况下正常运行。其中一个执行器当做备用，因此在一个执行器失效后系统仍可以继续工作。处理器有自我修复能力，当输入或输出处理器发生暂时故障，它将重新启动。针对本文方法，首先对软件系统需求规格进行AADL可靠性建模，利用前文研究的AMC模型及其转换规则，将AADL可靠性模型变换成CTMC模型，具体结果如图10所示。结合文献[3，6]方法，将同一AADL模型变换成GSPN模型，具体结果如图11所示。其中温度控制系统中错误事件可能发生的速率如表2所示。