本发明专利技术公开了一种采用随机Petri网(SPN)对综合模块化航空电子系统(IMA)中分区软件的可靠性分析方法。该方法首先参考ARINC653中的分区状态定义,分析并确定分区软件的Petri网的位所和迁移,将“故障状态”作为位所之一,建立IMA分区软件的Petri网模型,进而分析分区软件的可达状态树,确定失效状态集,对变迁的实施速度进行分析,利用SPN的可达状态树可以推导其同构的马尔科夫链(MC),求出稳态分布,系统处于故障状态的稳态概率也就软件发生故障的概率,确定分区软件处在故障状态的稳态概率与内核操作系统的可靠性指标、分区调度周期、系统恢复时间之间的函数关系,从而定量的分析IMA分区软件的可靠性。
【技术实现步骤摘要】
一种基于随机Petri网的分区软件可靠性分析方法
本专利技术属于航空电子软件可靠性设计领域,是一种基于随机Petri网面向综合模块化航空电子系统中分区软件可靠性的分析方法。
技术介绍
随着计算机系统使用的日益广泛,信息技术在生活中无处不在,应用软件所提供的服务使的人们越来越依赖它,目前在航空航天、核电技术等许多重要的特殊工程领域中,软件的使用越来越频繁,在这些领域里,软件的故障可能造成巨大的损失,同时目前软件系统的结构越发复杂,功能越来越多,因此软件使用者对可靠性的要求也愈加迫切。软件可靠性是指在规定条件下,在规定的时间内,软件不引起系统失效的概率。Petri网模型就是一种形式化描述模型,着眼于系统中可能发生的各种状态变化及变化之间的关系。Petri网模型由位所(Place)、变迁(Transition)、弧(Arc)构成。位所用于描述可能的状态,变迁用于描述修改系统状态的事件,弧通过其指向规定了局部状态和事件之间的关系。在Petri网模型中,令牌(Token)包含在位所中,它们在位所中的动态变化表示系统的不同状态。一个Petri网是一个5元的数学模型,即PN=(P,T,F,W,M0),其中:P={P1,P2,…,Pm)是有限的位所集合,T={T1,T2,…,Tn)是有限个变迁的集合,是有向弧的集合,W:F→{0,1,2,…}是权重的标识,M0:P→{0,1,2,…}是有限的令牌标识,P∩T≠φ并且P∪T≠φ,P和T非空并且公共元素。标准Petri网N=(P,T,F,W)可以简写为N,给定初始状态的令牌标识的Petri网可以表示为(N,M0)。随机Petri网(StochasticPetriNet)中,与变迁关联的实施速率是服从指数分布的随机变量,表示从变迁触发到开始执行的“延时”,被称为实施速率(firerate)。如果多个变迁同时触发,系统将执行实施速率最短的变迁。这个与变迁相关的延时,实际上也隐含该变迁相对于其他变迁发生概率。现代航空电子系统采用了综合模块化航空电子系统(IntegratedModularAvionics,IMA)架构,综合模块化航空电子系统可以看作是嵌入式系统环境下的集中式分时共用系统,各种驻留功能应用(HostedApplications,HA)运行在公共计算资源(CommonComputingResources,CCR)板卡上,其基本特点表现为高性能公共处理资源、高速通用数据网络和开放式的软硬件体系结构。按照相关航空电子的行业规范,综合模块化航空电子系统中的应用软件需要进行空间和时间隔离,通过采用两级调度和内存管理的“分区技术”(Partitioning)来防止软件之间的相互干扰,从而提供系统的容错能力。分区技术在给系统设计和实现带来方便的同时,也使得软件系统设计工作变得更加复杂。目前与综合模块化航空电子系统相关的软件可靠性分析主要存在以下几个问题:1)综合模块化航空电子系统软件组成部分和状态复杂。按照ARINC653规范的定义,软件包括分区软件、内核操作系统、应用程序执行接口以及特定系统功能,操作系统、分区软件和应用程序本身均有自己的状态定义。2)影响软件可靠性的设计因素繁多。综合模块化航空电子系统中的软件设计除了软件自身的可靠性问题,还涉及到周期、主时间框架、持续时间、操作系统、故障恢复等众多因素,这些都会直接影响分区软件可靠性。3)软件相互作用过程复杂。综合模块化航空电子系统中的时间和空间隔离由内核操作系统完成,分区软件的创建和初始化需要内核操作系统调度,正常运行后只有在得到处理器资源后才开始执行,这些调度和切换过程可能会发生故障,此外分区软件在发生故障后可以由内核操作系统重新启动进入正常运行状态。这些过程也使得软件的可靠性分析复杂化。
技术实现思路
本专利技术针对综合模块化航空电子系统软件组成部和状态复杂、相互作用过程复杂的问题,提供了一种基于随机Petri网的分区软件可靠性分析方法,主要采用随机Petri网对分区软件进行建模和分析,使其克服现有技术的缺陷,可以准确反映操作系统调度等外部事件对分区软件的影响,并定量分析分区软件的可靠性指标与综合模块化航空电子系统其他组成部分可靠性指标和设计考虑因素之间的关系。为了实现上述专利技术目的,本专利技术采用以下所述的技术方案:一种基于随机Petri网的分区软件可靠性分析步骤,特征包括以下步骤:步骤一:确定Petri网模型的位所集M={M1,M2,M3...Mi}和变迁集T={T1,T2,T3....Tn},i为位所数量,n变迁数量;步骤二:根据步骤一变迁集T获得各个相关联的实施速率λ={λ1,λ2,λ3...λn};步骤三:结合子系统的随机Petri网模型的可达树,确定子系统的失效状态集;步骤四:根据所述可达树构造出随机Petri网同构的马尔可夫链;步骤五:计算稳态下分区软件处于故障状态的概率;5-1:构造马尔可夫链的n阶的转移矩阵Q=[qij](1<=i,j<=n),具体地:在同构的马尔可夫链中,从状态Mi到状态Mj的转移率qij,也就是从状态Mi到状态Mj的执行比例。如果没有从状态Mi到状态Mj的弧,则qij=0;如果有从状态Mi到状态Mj的弧,则qij取值等于从状态Mi输出的各条弧上标注实施速率λi之和的负值;5-2:根据分区软件Petri网模型结合航空电子设计规范和可靠性指标,确定平均无故障时间以及相应的实施速率。具体地:操作系统的故障概率与运行操作系统的硬件模块故障率相同,且概率分布服从指数分布:平均的延时即平均无故障时间为:其中的λi也就是变迁Ti对应的实施速率。步骤六:根据步骤五的各项指标以及公式,根据稳态概率由以下线性方程组:得出每个可达状态的稳态概率为P[Mi]=xi,从而得出系统处于失效状态的稳态概率。基于随机Petri网的分区软件可靠性分析方法:所述步骤四中构造Petri网马尔可夫链的方法为:将可达树中相同的标识合并,计算每条弧上标注的实施变迁用该变迁的平均实施速率并替换,即得到同构想的有限状态马尔可夫链,马尔可夫链的状态空间就是SPN(N,M0)可达树的状态集合R(M0)。基于随机Petri网的分区软件可靠性分析方法,其特征为定义分区在Petri网的位所包含:初始、空闲、正常、等待和故障;变迁包含:T1:初始变迁为空闲,T2:空闲变迁为正常,T3:正常变迁为故障,T4:正常变迁为等待,T5:等待变迁为正常,T6:故障变迁为等待,T7:等待变迁为故障,T8:错误变迁到空闲;所述失效状态集为M3。所述基于随机Petri网的分区软件可靠性分析方法,其特征在分区软件的Petri网模型以及同构的马尔可夫链,结合航空电子系统中现场可更换单元(LRU)的典型可靠性指标(10-5/飞行小时),确定相关变迁的实施速率,具体地:λ3=λ7=λ=10-5,分区的周期:t秒,实施速率是1/t:λ4=λ5=1/t,加载、初始化和启动某个分区的时间是随机变量平均时间:T,相关联的实施速率是:1/T:λ2=λ8=1/T;根据稳态概率公式可得到各可达状态的稳态概率:其中所述失效状态集M3的稳态概率为P[M3]=x3。使用的Petri网的位所和变迁均来在相关标准和规范,贴近真实的分区软件的实际运行情况;过Petri网建模,将原本本文档来自技高网...
【技术保护点】
一种基于随机Petri网的分区软件可靠性分析方法,包括以下步骤:步骤一:确定Petri网模型的位所集M={M1,M2,M3...Mi}和变迁集T={T1,T2,T3....Tn},i为位所数量,n变迁数量;步骤二:根据步骤一变迁集T获得各个相关联的实施速率步骤三:结合子系统的SPN模型的可达树,确定子系统的失效状态集;步骤四:根据所述可达树构造出随机Petri网同构的马尔可夫链(MC);步骤五:计算稳态下分区软件处于故障状态的概率;5?1:构造MC的n阶的转移矩阵Q=[qij](1<=i,j<=n),具体地:在同构的MC中,从状态Mi到状态Mj的转移率qij,也就是从状态Mi到状态Mj的执行比例,如果没有从状态Mi到状态Mj的弧,则qij=0;如果有从状态Mi到状态Mj的弧,则qij取值等于从状态Mi输出的各条弧上标注实施速率之和的负值;5?2:根据分区软件Petri网模型结合航空电子领域的设计规范和可靠性指标,确定平均无故障工作时间(MTBF)以及相应的实施速率,具体地:操作系统的故障概率与运行操作系统的硬件模块故障率相同,且概率分布服从指数分布:平均的延时既平均无故障时间(MTBF)为:其中的也就是变迁Ti对应的实施速率;步骤六:根据步骤五的各项指标以及公式,根据稳态概率由以下线性方程组:XQ=0Σxi-1,1≤i≤n]]>得出每个可达状态的稳态概率为P[Mi]=xi,从而得出系统处于失效状态的稳态概率。...
【技术特征摘要】
1.一种基于随机Petri网的分区软件可靠性分析方法,包括以下步骤:步骤一:确定Petri网模型的位所集M={M1,M2,M3...Mi}和变迁集T={T1,T2,T3....Tn},i为位所数量,n变迁数量;步骤二:根据步骤一变迁集T获得各个相关联的实施速率λ={λ1,λ2,λ3...λn};步骤三:结合子系统的随机Petri网模型的可达树,确定子系统的失效状态集;步骤四:根据所述可达树构造出随机Petri网同构的马尔可夫链;步骤五:计算稳态下分区软件处于故障状态的概率;5-1:构造马尔可夫链的n阶的转移矩阵Q=[qij],1<=i,j<=n,具体地:在同构的马尔可夫链中,从状态Mi到状态Mj的转移率qij,也就是从状态Mi到状态Mj的执行比例,如果没有从状态Mi到状态Mj的弧,则qij=0;如果有从状态Mi到状态Mj的弧,则qij取值等于从状态Mi输出的各条弧上标注实施速率λi之和的负值;5-2:根据分区软件Petri网模型结合航空电子领域的设计规范和可靠性指标,确定平均无故障时间以及相应的实施速率λi,具体地:操作系统的故障概率与运行操作系统的硬件模块故障率相同,且概率分布服从指数分布:平均的延时即平均无故障时间为:其中的λi也就是变迁Ti...
【专利技术属性】
技术研发人员:王运盛,雷航,韩炫,张靖,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。