一種基于數(shù)字虛擬技術(shù)的星載嵌入式數(shù)據(jù)通訊故障動(dòng)態(tài)注入系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于數(shù)字虛擬技術(shù)的星載嵌入式數(shù)據(jù)通訊故障動(dòng)態(tài)注入系統(tǒng)及方法,應(yīng)用于星載嵌入式計(jì)算機(jī)軟件系統(tǒng)的底層通訊容錯(cuò)機(jī)制評(píng)測(cè)��,適用于不同芯片架構(gòu)的星載嵌入式計(jì)算機(jī)內(nèi)置軟件通訊功能的可靠性驗(yàn)證與容錯(cuò)測(cè)試�,以及動(dòng)態(tài)條件下的通訊故障復(fù)現(xiàn)與快速定位。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)系統(tǒng)應(yīng)用到航天領(lǐng)域���,對(duì)于軟件系統(tǒng)的容錯(cuò)和可靠性評(píng)價(jià)成了整個(gè)航天系統(tǒng)研制的重要環(huán)節(jié)���。通過(guò)對(duì)軟件系統(tǒng)容錯(cuò)機(jī)制的測(cè)試和評(píng)估,可以得到其容錯(cuò)算法和機(jī)制的正確性和有效性,以此判斷系統(tǒng)是否達(dá)到了宇航級(jí)的高可靠性設(shè)計(jì)要求��。當(dāng)前��,容錯(cuò)評(píng)價(jià)的方法很多���,但主要有三種方法:分析模型法�、現(xiàn)場(chǎng)錯(cuò)誤數(shù)據(jù)分析法和故障注入方法��。分析模型法需要對(duì)目標(biāo)系統(tǒng)進(jìn)行必要的化簡(jiǎn)和假設(shè)����,對(duì)可靠性缺乏定量分析,因而無(wú)法真實(shí)準(zhǔn)確地對(duì)系統(tǒng)的可靠性進(jìn)行評(píng)估;現(xiàn)場(chǎng)錯(cuò)誤數(shù)據(jù)分析法需要大量的實(shí)驗(yàn)數(shù)據(jù)積累�,時(shí)間成本上難以接受;故障注入技術(shù)作為能加速系統(tǒng)失效的方法,可以較精確地得出系統(tǒng)覆蓋率和錯(cuò)誤潛伏期等參數(shù)�����,已經(jīng)被廣泛地應(yīng)用于容錯(cuò)機(jī)制檢測(cè)��。通過(guò)對(duì)注入故障后加速系統(tǒng)發(fā)生故障和失效的過(guò)程進(jìn)行監(jiān)測(cè)和分析���,可大大縮短對(duì)目標(biāo)軟件系統(tǒng)可靠性和容錯(cuò)特性的評(píng)測(cè)結(jié)果獲得周期�����。
[0003]目前��,實(shí)現(xiàn)故障注入的方法有硬件故障注入����、軟件故障注入和仿真故障注入三種��。軟件故障注入根據(jù)一定的故障模型�,通過(guò)修改目標(biāo)系統(tǒng)內(nèi)存單元或處理器內(nèi)部的寄存器值來(lái)模擬硬件故障的發(fā)生。其主要優(yōu)點(diǎn)是無(wú)需復(fù)雜的實(shí)驗(yàn)裝置��,實(shí)現(xiàn)成本低���、可在編譯階段和程序運(yùn)行時(shí)注入故障等��。主要不足是對(duì)目標(biāo)程序的運(yùn)行時(shí)間��、占用空間等造成影響���。硬件故障注入是以物理手段直接將故障注入到目標(biāo)系統(tǒng)的硬件中,通過(guò)附加硬件對(duì)目標(biāo)系統(tǒng)的作用���,使目標(biāo)系統(tǒng)的正常硬件環(huán)境受到影響����,從而產(chǎn)生故障。目前硬件實(shí)現(xiàn)的故障注入的研究大多集中于芯片管腳級(jí)����,采用向管腳級(jí)施加電壓、重粒子輻射或電磁干擾等手段將故障引入目標(biāo)系統(tǒng)��。該方法的主要優(yōu)點(diǎn)是注入的故障接近實(shí)際情況�,能夠較好地模擬實(shí)際的硬件故障,實(shí)驗(yàn)過(guò)程中無(wú)需專(zhuān)門(mén)開(kāi)發(fā)故障注入模型����。其主要不足是實(shí)驗(yàn)裝置復(fù)雜、費(fèi)用高�����,對(duì)目標(biāo)系統(tǒng)硬件容易造成損傷等��。仿真故障注入是通過(guò)利用某種標(biāo)準(zhǔn)硬件描述語(yǔ)言(如常用的VHDL)為測(cè)試系統(tǒng)建立硬件仿真模型��,然后在模擬模型中增加故障注入機(jī)制����,其優(yōu)點(diǎn)是不需要任何特殊的硬件����,對(duì)注入的故障可以精確地監(jiān)控�,不足是開(kāi)發(fā)工作量大,需要對(duì)原始系統(tǒng)進(jìn)行完整仿真模型的建立����?�;诜抡婀收献⑷敕椒m然存在一定的不足���,但是對(duì)于航天星載計(jì)算機(jī)在軌維護(hù)和可靠性增長(zhǎng)具有較好的實(shí)施性和時(shí)效性���。針對(duì)航天這類(lèi)要求高可靠性的領(lǐng)域,仿真故障注入能夠快速實(shí)現(xiàn)某些特定故障場(chǎng)景的重建�����,不存在對(duì)目標(biāo)系統(tǒng)可訪(fǎng)問(wèn)性的限制���,可以精確監(jiān)控所注入的故障位置和時(shí)間��,尤其是在星載計(jì)算機(jī)動(dòng)態(tài)運(yùn)行下的動(dòng)態(tài)過(guò)程下故障注入后能全面觀測(cè)系統(tǒng)內(nèi)部狀態(tài)變化���,這是其它現(xiàn)有故障注入方法難以實(shí)現(xiàn)的�。
[0004]面向?qū)嵨锵到y(tǒng)的物理故障注入目前依然是軟件系統(tǒng)可靠性評(píng)估的重要手段�,然而當(dāng)代嵌入式芯片的高集成度、多種芯片混合電路�����、封裝嚴(yán)密等特點(diǎn)限制了這類(lèi)物理故障注入方法的可訪(fǎng)問(wèn)性�����。此外��,傳統(tǒng)基于實(shí)物的故障注入測(cè)試過(guò)程均采用物理時(shí)間����,難以進(jìn)行加速測(cè)試,尤其是當(dāng)故障頻繁激發(fā)則更顯得無(wú)能無(wú)力��;測(cè)試過(guò)程中的狀態(tài)保存���、恢復(fù)����,以及特定測(cè)試場(chǎng)景的重建都較為困難,對(duì)包含硬件內(nèi)部狀態(tài)設(shè)置的特定場(chǎng)景復(fù)現(xiàn)將變現(xiàn)得異常困難�,這非常不利于星上在軌故障的地面快速?gòu)?fù)現(xiàn)和定位,以及事后的異常分析�����,造成可靠性分析和增長(zhǎng)在某些場(chǎng)合下難以開(kāi)展�。此外,采用實(shí)物方式的故障注入過(guò)程中很難了解系統(tǒng)內(nèi)部行為�,也不利于及時(shí)發(fā)現(xiàn)和定位被測(cè)系統(tǒng)中系統(tǒng)級(jí)和底層錯(cuò)誤。
【發(fā)明內(nèi)容】
[0005]本發(fā)明技術(shù)解決問(wèn)題:克服現(xiàn)有技術(shù)的不足�,提供一種基于數(shù)字虛擬技術(shù)的星載嵌入式數(shù)據(jù)通訊故障動(dòng)態(tài)注入系統(tǒng)及方法���,解決嵌入式星載計(jì)算機(jī)數(shù)據(jù)通訊可靠性評(píng)測(cè)�,是一種簡(jiǎn)單�、經(jīng)濟(jì)、可控的多類(lèi)型的故障注入技術(shù)���,且兼具軟件故障注入和仿真故障注入二者的優(yōu)點(diǎn)���。
[0006]本發(fā)明技術(shù)解決方案:一種基于數(shù)字虛擬技術(shù)的星載嵌入式數(shù)據(jù)通訊故障動(dòng)態(tài)注入系統(tǒng)���,包括:星務(wù)模擬單元、底層硬件通信接口虛擬單元和故障注入單元�;
[0007]星務(wù)模擬單元:分別讀取不同外部單機(jī)系統(tǒng)的通訊傳輸協(xié)議的屬性描述配置文件,以獲取協(xié)議的名稱(chēng)�����、幀頭���、幀長(zhǎng)和接收對(duì)象等約定信息����。按照協(xié)議名稱(chēng)再各自讀取相應(yīng)的單機(jī)字節(jié)流轉(zhuǎn)化協(xié)議配置文件����,獲取傳輸物理量在字節(jié)流中的位置、字節(jié)長(zhǎng)度和字節(jié)流操作碼���?�;诩榷ǖ耐ㄓ崅鬏攨f(xié)議配置文件����,首先在宿主機(jī)上對(duì)實(shí)際通訊配置文件中讀取到的物理量進(jìn)行存儲(chǔ)空間動(dòng)態(tài)生成,該存儲(chǔ)空間地址連同它的物理量名稱(chēng)構(gòu)成通訊變量查詢(xún)鏈表�����,實(shí)現(xiàn)了對(duì)具體通訊過(guò)程中所有物理量的查詢(xún)和賦值等數(shù)據(jù)管理功能�。另外,星務(wù)模擬單元還對(duì)被控對(duì)象進(jìn)行數(shù)學(xué)模型仿真����,通過(guò)接受外部控制指令計(jì)算得到仿真變量結(jié)果值。將上述數(shù)學(xué)模型輸出變量的地址和它的物理量名稱(chēng)一起構(gòu)成模型變量查詢(xún)鏈表����,實(shí)現(xiàn)對(duì)模型輸出變量的查詢(xún)和遍歷賦值等數(shù)據(jù)管理功能。對(duì)前述所得到的通訊變量查詢(xún)鏈表和模型變量查詢(xún)鏈表����,進(jìn)行物理量名稱(chēng)索引匹配操作���,實(shí)現(xiàn)通訊物理量與數(shù)學(xué)模型輸出量的存儲(chǔ)地址關(guān)聯(lián)���,形成新的關(guān)系映射表而使得數(shù)學(xué)模型計(jì)算結(jié)果能實(shí)時(shí)刷新通訊過(guò)程中物理量;最后,所得到的關(guān)系映射表將輸入給底層硬件通信接口虛擬單元�����;
[0008]底層硬件通信接口虛擬單元:接收來(lái)自于星務(wù)模擬單元輸出的關(guān)系映射表,遍歷上述關(guān)系映射表中所有物理量����,按照既定的通訊打包協(xié)議對(duì)上述物理量進(jìn)行字節(jié)流轉(zhuǎn)化,將所得到的信息字節(jié)流按照正確讀寫(xiě)時(shí)序傳輸給外部控制系統(tǒng)�;同時(shí),也將接收外部控制系統(tǒng)傳送進(jìn)來(lái)的信息字節(jié)流���,按照通訊解包協(xié)議進(jìn)行物理量的正確解析����;
[0009]故障注入單元:通過(guò)與外部控制系統(tǒng)共享內(nèi)存能對(duì)來(lái)自底層硬件通信接口虛擬單元輸入的信息字節(jié)流進(jìn)行讀寫(xiě)操作����。首先,經(jīng)外部控制系統(tǒng)對(duì)底層硬件通信接口虛擬單元傳輸信息字節(jié)流的解析���,故障注入單元接收到按照解包協(xié)議正確提取出物理量�����。如果在外部控制系統(tǒng)動(dòng)態(tài)運(yùn)行過(guò)程中滿(mǎn)足故障激發(fā)條件將會(huì)觸發(fā)軟中斷����,在中斷處理過(guò)程中故障注入單元調(diào)用用戶(hù)定制的回調(diào)故障函數(shù),從而在物理信息流上疊加故障響應(yīng)���,實(shí)現(xiàn)預(yù)定類(lèi)型故障的準(zhǔn)確激發(fā);接著���,將疊加有故障行為的物理信息流回送給外部控制系統(tǒng)中,進(jìn)而改變或影響外部控制系統(tǒng)的正常通訊行為;最后�����,對(duì)字節(jié)流解析后疊加有故障響應(yīng)的物理變量進(jìn)行顯示����,以確定故障注入前后的行為影響。
[0010]所述星務(wù)模擬單元包括:協(xié)議傳輸變量管理模塊����、模型計(jì)算模塊、模型輸出變量管理模塊和數(shù)據(jù)池模塊;其中:協(xié)議傳輸變量管理模塊負(fù)責(zé)在宿主機(jī)上動(dòng)態(tài)生成協(xié)議傳輸?shù)奈锢碜兞看鎯?chǔ)空間�,然后連同其物理名構(gòu)建通訊變量查詢(xún)映射鏈表;模型計(jì)算模塊數(shù)值負(fù)責(zé)模擬被控對(duì)象的運(yùn)行狀態(tài)����,并實(shí)時(shí)接收外部控制指令仿真計(jì)算得到數(shù)值結(jié)果����,而模型計(jì)算模塊的輸出仿真變量將作為模型輸出變量管理模塊的輸入;模型輸出變量管理模塊負(fù)責(zé)將模型計(jì)算模塊輸出變量的地址連同其物理量名�,構(gòu)成模型變量查詢(xún)映射鏈表;數(shù)據(jù)池模塊分別接受協(xié)議傳輸變量管理模塊形成的通訊變量查詢(xún)映射鏈表和模型輸出變量管理模塊生成的模型變量查詢(xún)映射鏈表,完成上述變量查詢(xún)映射鏈表的索引匹配計(jì)算�����,實(shí)現(xiàn)模型計(jì)算模塊輸出量與協(xié)議傳輸物理變量在物理存儲(chǔ)空間上的關(guān)聯(lián)���,計(jì)算模型仿真結(jié)果將能夠?qū)崟r(shí)刷新協(xié)議傳輸物理量的數(shù)值��,并能夠滿(mǎn)足不同通訊協(xié)議的數(shù)據(jù)傳輸需求�。
[0011 ]所述底層硬件通信接口虛擬單元包括:通訊數(shù)據(jù)打包與解包操作模塊和外圍通訊接口數(shù)據(jù)讀寫(xiě)控制模塊��。通訊數(shù)據(jù)打包與解包操作模塊接收來(lái)自于星務(wù)模擬單元輸出的關(guān)系映射表�,遍歷上述關(guān)系映射表中物理量,并按照打包協(xié)議進(jìn)行字節(jié)流轉(zhuǎn)換處理;或者接收外部控制系統(tǒng)回送的控制字節(jié)流信息�,按照解包協(xié)議將字節(jié)流信息提取出實(shí)際物理控制量,并賦值給關(guān)系映射表中對(duì)應(yīng)的物理量;外圍通訊接口數(shù)據(jù)讀寫(xiě)控制模塊則基于通訊過(guò)程的主被動(dòng)模式�����,按照正常時(shí)序?qū)⑼ㄓ崝?shù)據(jù)打包與解包操作模塊中生成的字節(jié)流發(fā)送到外部控制系統(tǒng);另外�����,也可接收外部控制系統(tǒng)輸出的控制信息字節(jié)流��,經(jīng)協(xié)議解包后發(fā)送給星務(wù)模擬單元��,控制模型計(jì)算模塊的數(shù)值仿真運(yùn)算過(guò)程����,構(gòu)成數(shù)據(jù)信息回路的閉環(huán);最終,實(shí)現(xiàn)了外部控制系統(tǒng)與外圍分系統(tǒng)之間的數(shù)據(jù)通訊雙向傳輸模擬����。
[0012]所述故障注入單元包括:故障事件分發(fā)模塊、回調(diào)函數(shù)注冊(cè)與激發(fā)控制模塊����、結(jié)果輸出模塊;回調(diào)函數(shù)注冊(cè)與激發(fā)控制模塊將用戶(hù)定制的故障描述函數(shù)進(jìn)行注冊(cè)����,形成故障函數(shù)調(diào)用索引表而作為故障事件分發(fā)模塊的輸入,一旦故障觸發(fā)條件滿(mǎn)足便會(huì)通過(guò)軟中斷實(shí)現(xiàn)外部控制系統(tǒng)控制跳轉(zhuǎn)����,進(jìn)入到事先預(yù)定好的軟中斷處理過(guò)程中;故障事件分發(fā)模塊將在軟件中斷處理函數(shù)中取得故障函數(shù)調(diào)用表控制權(quán)�����,正確計(jì)算出回調(diào)故障函數(shù)的入口處位置���,然后執(zhí)行用戶(hù)定制的回調(diào)故障函數(shù)���;由于故障注入單元與外部控制系統(tǒng)基于共享內(nèi)存機(jī)制,對(duì)底層硬件通信接口虛擬單元傳輸進(jìn)來(lái)的通訊信息流擁有相同的控制權(quán);最終���,通過(guò)執(zhí)行回調(diào)故障函數(shù)將在通