SJZ 21413-2018 指挥信息系统可靠性设计指南[电子].pdf
《SJZ 21413-2018 指挥信息系统可靠性设计指南[电子].pdf》由会员分享,可在线阅读,更多相关《SJZ 21413-2018 指挥信息系统可靠性设计指南[电子].pdf(34页珍藏版)》请在咨信网上搜索。
1、SI中华人民共和国电子行业标准FL 0102 SJ/Z 21413-2018指挥信息系统可靠性设计指南Guide of reliability design for command information system2018-01 -18 发布2018-05-01 实施国家国防科技工业局发布SJ/Z 21 41 3201 8目 次前言.1 范围.12规范性引用文件. 14缩略语5 一般要求6详细要求附录A (资料性凶附录B (资料,指挥信息系统可靠性设计.机动式指挥信息系统可靠性设计.1.3.3.61622ISJ/Z 21 41 3-201 8z-J刖 5本指导性技术文件的附录A和附录B为资
2、料性附录。本指导性技术文件由中国电子科技集团公司提出。本指导性技术文件由工业和信息化部电子第四研究院归口。本指导性技术文件起草单位:中国电子科技集团公司第二十八研究所。本指导性技术文件主要起草人:汤扣林、周晓明、武志功、徐佶、李鹏。IISJ/Z 21 41 3201 8指挥信息系统可靠性设计指南1范围本指导性技术文件规定了指挥信息系统可靠性设计的方法和要求,包括可靠性指标确定、可靠性设 计准则制定、可靠性模型建立、可靠性分配与预计、可靠性分析、可靠性设计措施、可靠性设计与验证 等内容。本指导性技术文件适用于下列文件中胡4 用文件,其随团开 励根据本指例性 件,其最新腰本适用GJB 321 AG
3、JB45BAGJB4GJB 81GJB 50GJB 811GJB/Z 10GJB/Z 299 电GJB/Z 768GJB/Z 1391SJ 20131 军用SJ21 1 41 -201 63术语和定义2规范性引用文件术文件。军旨南本指装备可靠性Z模型军用软/c+t8导性用指导性技术文件的引用而成为本:般热容)或修订版议的各方研究是合川使用这些派的喙款。凡是注日期的引 寸W组技术:文件,然而,鼓 :注日期的引用文军用凝军用软件安全性设计指南之雀可靠性预计手册及危害性分析指南GJB 450A-2004和GJB 451 A-2005确立的以及下列术语和定义适用于本指导性技术文件。3. 1指挥信息系统
4、 command information system以计算机网络为核心,由侦察预警、指挥控制、作战保障、网络通信、综合保障等分系统组成,可 对战场信息进行实时获取、传输、处理,用于保障指挥机构对所属部队和武器平台实施高效指挥控制的 军事信息系统。3.2基本可靠性 basic reliability产品在规定条件下,规定的时间内,无故障工作的能力。1SJ/Z 21 41 3-201 8GJB 451 A-2005,定义2.1 .3.43. 3任务剖面 mission profile产品在完成规定任务这段时间内所经历的事件和环境的时序描述。GJB 451 A-2005,定义2.1 .6.53.
5、4任务可靠性 mission reliability产品在规定的任务剖面内完成规定功能的能力。GJB451 A-2005,定义2.1 353. 5可靠度 relia bility产品可靠性的概率度量。GJB451 A-2005,定义2.521 3. 6可用度 availability产品在一段连续时间中,产品能工作时间与能工作时间、不能工作时间的和之比。GJB 451 A-2005,定义2.5.L23. 7任务成功度dependability任务成功性的概率度量。原称可信度。GJB 451 A-2005,定义252.23. 8可靠性模型 reliability model为分配、预计、分析或估
6、算产品的可靠性所建立的模型。GJB 451 A-2005,定义261 .23. 9可靠性框图 reliability block diagram对于产品的主要功能模式,用方框表示系统各组成部分的故障或它们的组合如何导致系统故障的逻 辑图。GJB 451 A-2005,定义261 .33. 10可靠性分配 reliability allocation为了把产品的可靠性定量要求按照给定的准则分配给各组成部分而进行的工作。GJB 451 A-2005,定义2.6.L43. 11可靠性预计 reliability prediction为了估计产品在给定工作条件下的可靠性而进行的工作。GJB 451 A
7、-2005,定X2.6.L53. 12可靠性单元reliability unit系统可靠性设计涉及的、不再向下细分的分系统、子系统或模块。2SJ/Z 21 41 3201 84缩略语下列缩略语适用于本技术指导性文件:MTBF-mean time between failures,平均故障间隔时间;MTTR-mean time to repair,平均修复时间;FMEA-failure mode and effect analysis,故障模式与影响分析;FMECA-failure modes, effect and criticality analysis,故障模式、影响与危害性分析;FTA-
8、failure tree analysis,故障树分析;MTBCF-mean time between critical failures,平均严重故障间隔时间。5.1指挥信息系统组 指挥信息系统 统由子系统或设备5 一般要求信息系统F频分系统台分系统移指挥信息系统。指挥控制分系统和侦察预警分系统是整 4他分系统为其孑施依撑和技术 指挥信息系统能M、指挥控制、作战保障、信,击求和系统规模通信等分系统组成,各分系 羡系统的核心业务,其 成可能不同。通常的指挥信息系统按照规模 署形态可分为固定式指挥信息系统: 5.2可靠性定性要求蟀统和战术指挥信息系统;按照部指挥信息系统可靠性定性要求一般以功能要
9、求的形式提出,除了显性可靠性要求外,指挥信息系统 可靠性设计还包括 些隐性要求,如指挥信息系统可靠性设计应按照GJB 450A-2004要求规定的项目进 行可靠性设计。指挥信息系统可靠性定性要求一般可包括:a)总体可靠性要求:1)根据系统的规模和部署形态合理确定可靠性要求,如按系统规模比较,战术级系统应有较 高的基本可靠性,战略级系统应有较高的任务可靠性;按部署形态比较,固定式指挥系统 的可靠性应有较高可靠性,而机动式系统的可靠性相对较低;2)尽量采用成熟技术和货架和设计定型的产品,系统中新技术占比不超过30%;3)系统中采用的新技术、新工艺、新产品需要开展论证、试验、鉴定和评价;4)系统的可
10、靠性设计要与功能、性能设计统筹考虑一体化设计;3SJ/Z 21 41 3-201 85)系统总体架构和系统级可靠性设计与系统组成要素的可靠性设计同步实施;6)通过标准化、模块化及系统健壮性设计,提高系统可靠性。b)系统级可靠性要求:1)结合指挥信息系统的应用模式和组成,按照整个系统级可靠性、分系统可靠性、关键服务 可靠性以及单机、软件配置项进行分类分层次的可靠性设计;2)针对指挥信息系统的信息处理与信息运用的特点,通过系统特性分析确定系统的关键件和 重要件,并采用冗余设计提高可靠性,如采用双机备份处理、服务器集群并联处理设计等 提高系统可靠性;3)针对指挥信息系统中采用双机备份处理、服务器集群
11、并联处理的重要服务器单机,进行信 息接入备份设计、信息处理备份设计、信息输出备份控制设计、双机或集群的管理设计, 保证双机备份、服务器集群工作的有效性;4)针对指挥信息系统中工作台位采用n/m表决设计,保证系统有足够的台位支持系统进行决 策指挥或情报处理业务;5)针对指挥信息系统中承担表决备份的工作台位,根据系统中各业务工作台位的重要性,预 装相关业务软件,并根据业务的进展情况,实时进行业务数据和工作界面数据的备份,一 旦重要工作台位故障,承担表决备份的工作台位立即进行数据加载,顶替失效台位工作;6)指挥信息系统设备由网络连接,重要的系统采用双网络连接,并采用监控系统监视网络状 态,保证不因网
12、络状态影响指挥信息系统的可靠性。c)硬件设备可靠性要求:1)硬件设备应针对应用模式和工作环境开展针对性环境适应性设计;2)硬件设备的接插件采用防差错设计、线缆设计有明显的连接标识,减少人为差错;3)不间断供电系统要进行容差设计、瞬态过应力设计;4)机动式指挥信息系统的设备应按照GJB 322A-1 998进行加固设计和防冲击设计;5)机动式指挥信息系统机动指挥舱应按照SJ 20131进行热设计和电磁兼容设计;6)机动式指挥信息系统的电源设计要留有余量,能够进行多载车电源的相互备份。d)软件可靠性要求:1)软件工程化管理。为提高软件可靠性,应采用软件工程化的生产与管理方法,一般软件采 用GJB5
13、000A-2008二级管理,重要、关键软件采用GJB 5000A-2008三级管理;2)提高软件复用程度。尽量使用成熟的软件设计和开发技术,采用货架软件和复用设计定型 软件构件,提高系统可靠性;3)统一技术体制。遵循指挥信息系统软件技术体制和架构,合理划分软件层次和软件配置项, 提高系统中软件配置项的可靠性;4)软件模块化设计。根据系统需求,将指挥信息系统软件按功能进行合理划分,将系统功能 分解到相对独立的软件模块,通过对软件模块的优化设计、跟踪研究及成熟模块的复用提 高系统的可靠性;5)软件简化设计。通过简化设计提高可靠性,简化设计包括:模块的高内聚、低耦合设计。 单入口、单出口设计;模块规
14、模限制,最多不要超过500行;模块的圈复杂度限制,圈复 杂度(McCabe)指数应小于10;扇出、扇入数小于7;尽量简化模块接口数据类型等;6)软件排错设计。软件模块在接收输入数据时,首先进行数据的合理性检测,防止非法、异 常数据进入系统,影响系统的处理结果;7)软件容错设计。通过冗余实现软件容错,具体包括:利用信息冗余,解决通信等导致的数 据错误;利用时间冗余解决外界随机干扰造成的处理错误;利用结构冗余解决设计本身引 起的内在错误;4SJ/Z 21 41 3201 88)软件避错设计。软件设计中,尽可能采用简单原理、同型原理、对称原理、层次原理、线 性原理、易证原理、安全原理等进行软件设计,
15、通过简单可行的软件设计形式、方法等避 免粗心、思考疲劳等造成软件设计错误,减少软件的设计缺陷;9)软件健壮性设计。通过定时监视设计、异常情况告警设计等手段,保证软件的运行状态可 控,一旦软件状态异常,通过异常处理进行恢复,或通过告警及时进行人工干预,保证软 件运行的稳定可靠;10)软件与硬件协调性设计。针对系统可靠性设计中采用的双机并联、集群、表决等可靠性 设计措施,同步开展软件支撑设计,通过软件无缝恢复设计,保证并联双机、集权服务 器系统中信息处理协调一致,表决系统能够及时恢复指挥控制或情报处理功能;与任务以及信息产品本身的特点,对软件产 虽对关键软件和重要软件的设计和测12)13)14b)
16、c)11)比,包括增加专门 响;增加非法入测试性、安金性& 指挥信息系统的可靠性 代,保证系统的质量指挥信息系统可靠性设计旌加强关键件和重要件设计。 品中包含的所有专 试,以提图、不效;、防ma染的病毒减4!功能,员在模块设计上的随意性,5软件标Z 减少早设计的标准E曲模块的错误。软件的标准化、模块化支持软做到模块可测试、可追溯, 1在设计文档理解上的歧义, 决他软件故障时能够实现软件的复杂居过程中适当控制软度杂软件分分为多个简单软件,牛系统要增加安全防护体方:非授权访问影响系统可靠性。5.3可靠指挥信 户要求,综 提高一定裕) 5.4可靠性诗计J指挥信息系与a)总要求或研制合要求进.度、品的
17、可计应遵循以下原贝:d)e)f情况下,依据用 .党性要求(规定值)言息源统的维修性、保障性、系统设计与可靠性设计的反复迭的方式,将系统的可靠性要求逐层分解落实到分系统、子系统和设备,保证系统的所有部件都合理分担系统的可靠性指标要求; 采用成熟技术(包括成熟的软件设计技术)及成熟的工艺,充分考虑产品设计的继承性,以保 证系统有较高的可靠性;根据指挥信息系统的可靠性设计要求及寿命周期费用因素,权衡指标要求与研制进度,合理确 定可靠性定量指标,合理选择硬件设备和系统结构,保证系统的总体可靠性符合设计要求。5.5可靠性设计流程按照GJB 450A-2004要求,指挥信息系统可靠性设计主要开展以下工作:
18、a)确定指挥信息系统组成、运行剖面及可靠性指标要求;b)根据指挥信息系统研制要求及特点,开展可靠性定性设计,包括制定指挥信息系统可靠性设计 准则、提山指挥信息系统可靠性定性设计要求;5SJ/Z 21 41 3-201 8c)针对指挥信息系统可靠性指标要求,开展指挥信息系统定量设计,包括:确定可靠性单元之间 的连接关系、建立系统可靠性模型、进行可靠性分配、可靠性设计措施落实、可靠性预计等工 作;d)进行指挥信息系统可靠性分析,查找系统的薄弱环节,确定系统的可靠性关键件和重要件等;e)进行可靠性设计验证,对设计过程进行确认,对关键过程和关重件进行检验,确保可靠性设计 按要求开展,可靠性指标有效分解
19、。指挥信息系统可靠性设计流程如图2所示,当系统设计调整或系统可靠性单元指标调整对系统可靠 性指标影响较大时,需要重新进行可靠性设计,以确保可靠性设计结果满足系统需求。图2指挥信息系统可靠性设计流程6详细要求6.1 确定指挥信息系统可靠性设计要求6.1 .1 确定指挥信息系统可靠性单元组成在确定系统功能组成的基础上,根据系统的任务需求,确定系统的可靠性单元组成,系统的可靠性 单元(设备)划分要求有相同的粗细粒度。指挥信息系统的可靠性设计与系统设计同步进行,并贯穿系 统研制全过程。在设计初期,指挥信息系统的可靠性单元仅划分到分系统,随着设计的深入,指挥信息 系统的可靠性单元将逐步划分到子系统或组成
20、设备,如图3所示。6综合保障 分系统信息系统装载设备环境保障设备供电保障设备安全保密设备系统监控设备分 音视频会议设备挥第 指分侦察预警 分系统视频监控设备有线通信坳秸息传务保数据库服务器作战保障工作台一作战指挥工作台2作战指挥工作台1侦察预警工作台n侦察预警工作台2侦察预警工作台1画3施满前刖州蟒回釉薛榔司舒凶SJ/Z 21 41 3-201 8的软件、硬件分离;机动式指挥信息系统一般首先划分到基础承载平台,再进一步划分到独立运行的设 备,如底盘、方舱、服务器、工作台等。可靠性单元组成可以采用表格形式给出,示例见附录A.5.I。6.1 .2 确定指挥信息系统任务剖面根据系统的设计功能及使用模
21、式给出系统任务剖面。一般采用表格的形式给出指挥信息系统在给定 任务剖面的不同过程中系统主要部件的工作状态,具体样例可参见附录A中A.5.3和附录B中B.6.4。6.1 .3 确定指挥信息系统可靠性指标要求根据研制要求、系统组成、运行剖面及系统主要装备的技术水平确定系统的可靠性指标要求。指挥 信息系统一般采用以下指标作为可靠性定量要求:a)使用寿命,一般采用从开始使用到发生不可修复的功能故障或故障率超出可接受范围的寿命大 于等于年、小时等方式描述;b)平均故障间隔时间(MTBF), 一般采用在使用环境条件下,平均故障间隔时间大于等于小时 方式描述;c)平均严重故障间隔时间(MTBCF); 一般采
22、用在使用环境条件、保障条件以及任务要求等情 况下,完成任务剖面中定义的典型任务等任务的平均严重故障间隔时间大于等于小时来描述; 严重故障是指影响指挥信息系统主要功能、性能和技术战术指标的故障;d)任务可靠度(R); 一般采用在使用环境、保障条件以及任务要求等情况下,成功完成任务剖 面中定义的典型任务的概率大于等于数量。任务成功是指情报综合处理、态势生成、指挥决策 和部队控制等;e)使用可用度,在使用环境、任务周期、保障条件等情况下,使用可用度大于等于数量;f)任务成功率,在使用环境、保障条件等情况下,成功完成指挥信息系统任务剖面规定的典型作 战任务,必要时可以对每类作战任务分别提出成功率要求)
23、的概率大于等于数量。战略、战役性指挥信息系统一般选择系统的使用寿命、平均(严重)故障间隔时间和可用度作为可 靠性指标。战役型指挥信息系统一般选择使用寿命、可靠度作为系统的可靠性指标。6. 2制定指挥信息系统可靠性设计准则制定指挥信息系统可靠性设计准则,指导系统的可靠性设计。可靠性设计准则可包含下列内容:a)系统可靠性设计与系统总体设计同步、迭代进行,以系统可靠性指标为目标;b)系统有可靠性定量指标要求时,应建立系统可靠性模型,以进行分配、预计、分析和估算产品 的可靠性;c)应结合系统复杂程度、技术成熟度、使用环境、任务时间、重要程度等因素,将系统的可靠性 定量要求分配至各组成部分;d)采用成熟
24、技术(包括成熟的软件设计技术)及成熟的工艺,充分考虑产品设计的继承性,以保 证系统有较高的可靠性;e)避免单点故障,指挥信息系统最基础的产品是信息数据,信息数据的处理、存储主要在情报处 理或数据库服务器中,设计中应尽量避免服务器出现单点故障导致指挥控制或情报服务中断, 针对指挥信息系统的特点,必须对指挥信息系统的服务器采用健壮设计或冗余设计技术,避免 单点故障的发生;f)根据指挥信息系统的可靠性设计要求及寿命周期费用因素,权衡指标要求与研制进度,合理选 择计算机产品,保证系统的总体可靠性符合设计要求;g)指挥信息系统专用设备要进行环境适应性设计,具体参照相关标准执行;h)系统中软件应具有避错和
25、容错设计,软件能够避免故障发生的避错设计,允许运行操作人员输 入错误或者输入信息错误的容错设计;i) 软件能够通过重新启动恢复正常运行;j) 其他软件可靠性设计准则按照GJB/Z 1 02A-201 2制定。8SJ/Z 21 41 3201 86.3建立可靠性模型6. 3.1指挥信息系统可靠性建模要求可靠性模型用于定量分配、预计和评估系统的可靠性。建立指挥信息系统的可靠性模型的总体要求 如下:a)b)c)根据GJB 813规定的程序和方法选择合适的可靠性模型;可靠性模型要随着可靠性和其他相关试验获得的信息,以及产品结构、使用要求和使用约束条 件等方面的更改而更改;根据指挥信息系统的功能需求及实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 SJZ 21413-2018 指挥信息系统可靠性设计指南电子 21413 2018 指挥 信息系统 可靠性 设计 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。