一种计算系统的可靠性评估方法和系统技术方案

本发明专利技术给出了一种计算系统的可靠性评估方法和系统，属于工程技术领域，包括：获取计算系统中各个组件之间的连接关系和交互行为，以构建计算系统状态迁移模型；设置可靠性精度参数和可靠性置信参数，以确定仿真模拟次数；设置计算系统可靠性规约和每条计算系统执行路径的状态长度；根据所述计算系统状态迁移模型、仿真模拟次数和每条计算系统执行路径的状态长度，进行计算系统执行路径仿真模拟，以获取计算系统执行路径集；对所述计算系统执行路径集中每条计算系统执行路径进行可靠性判断。本发明专利技术在实现三冗余计算系统可靠性评估的同时，还展示计算系统的组件行为交互导致的故障传播行为对相关组件的影响，满足工程设计和安全分析要求。全分析要求。全分析要求。

【技术实现步骤摘要】
一种计算系统的可靠性评估方法和系统


[0001]本专利技术属于工程
，尤其涉及一种计算系统的可靠性评估方法和系统。

技术介绍

[0002]可靠性是任务和安全攸关系统的基本特性，通常来说，可靠性是系统在出现故障的情况下，继续正确运行预期功能的能力。在可靠性工程中，所有可能的提高系统可靠性的方法中，一个常见和实用的方法是复制执行关键功能的组件，并将它们封装在冗余架构模式中，这样可以避免单点故障，当故障发生在有限数量的关键组件时，它们可以在重新配置时被识别和排除，而不会损害系统的整体功能。
[0003]三冗余计算系统是目前最著名的冗余架构模式之一，现已广泛应用于任务和安全关键系统的实际开发中。尽管设计和分析安全攸关系统的实际需要，但由于缺乏建模和自动化分析的具体技术，对冗余架构构建的计算系统进行可靠性分析通常是一项困难的任务。
[0004]动态故障树是一种分析系统可靠性的有效方法。它结合了传统的静态故障树分析方法和马尔科夫模型两者的优点，引入描述系统动态特征的逻辑门建立相应的动态故障树，从而对系统进行可靠性分析，被广泛应用到系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算系统的可靠性评估方法，其特征在于，所述可靠性评估方法包括：步骤S1、获取计算系统中各个组件之间的连接关系和交互行为，以构建计算系统状态迁移模型；所述计算系统状态迁移模型为有向图；步骤S2、设置可靠性精度参数和可靠性置信参数，以确定仿真模拟次数；步骤S3、设置计算系统可靠性规约和每条计算系统执行路径的状态长度；步骤S4、根据所述计算系统状态迁移模型、仿真模拟次数和每条计算系统执行路径的状态长度，进行计算系统执行路径仿真模拟，以获取计算系统执行路径集；步骤S5、对所述计算系统执行路径集中每条计算系统执行路径进行可靠性判断，以确定所述计算系统满足所述计算系统可靠性规约的概率。2.根据权利要求1所述的可靠性评估方法，其特征在于，在所述步骤S1中，所述计算系统的组件包括1个触发器、3个计算单元和1个投票器；所述计算系统状态迁移模型的构建过程包括：步骤S11、设置所述触发器、计算单元和投票器的各个状态，以获取所述计算系统状态迁移模型中的各个状态节点，并进行状态变量标记；步骤S12、根据所述触发器、计算单元和投票器之间的物理连接关系，确定所述触发器、计算单元和投票器的端口；步骤S13、根据所述触发器、计算单元和投票器通过各个端口发生的交互行为，确定所述触发器、计算单元和投票器内各个状态之间的状态迁移方向；步骤S14、根据所述触发器、计算单元和投票器之间通过各个端口发生交互行为的约束条件，设置所述触发器、计算单元和投票器内各个状态之间的状态迁移约束条件。3.根据权利要求2所述的可靠性评估方法，其特征在于，在所述步骤S12中，所述触发器的端口包括计算信号触发端口、投票信号触发端口和信号清除触发端口；每个计算单元的端口包括计算端口、计算结果输出端口、故障输出端口和计算结果清除端口；所述投票器的端口包括投票端口、3个计算单元各自对应的故障输入端口、3个计算单元各自对应的正常结果输入端口、投票结果输出端口和投票清除端口。4.根据权利要求3所述的可靠性评估方法，其特征在于，所述触发器的状态包括计算信号触发状态、投票信号触发状态和信号清除触发状态；所述计算信号触发状态、投票信号触发状态和信号清除触发状态的状态变量均为时钟值；所述触发器的状态迁移方向依次为所述计算信号触发状态、投票信号触发状态、信号清除触发状态和计算信号触发状态，形成闭环状态迁移；所述计算信号触发状态向所述投票信号触发状态迁移的状态迁移约束条件为时钟值大于第一时钟阈值，小于第二时钟阈值；所述投票信号触发状态向所述信号清除触发状态迁移的状态迁移约束条件为时钟值大于第二时钟阈值，小于第三时钟阈值；所述信号清除触发状态向所述计算信号触发状态迁移的状态迁移约束条件为时钟值大于第三时钟阈值；
所述计算单元的状态包括正常状态和故障状态；所述故障状态包括死锁状态、输出错误结果状态和活锁状态；所述死锁状态表示所述计算单元不执行计算且不输出计算结果；所述输出错误结果状态表示所述计算单元执行计算，但输出错误结果；所述活锁状态表示所述计算单元执行计算，但不输出计算结果；所述正常状态分别向所述死锁状态、输出错误结果状态和活锁状态迁移；所述输出错误结果状态分别向所述死锁状态和活锁状态迁移；所述计算单元的状态迁移约束条件为发生各自对应故障的时间满足伽马分布；所述投票器的状态包括开始投票状态、3个计算单元各自对应的故障输入状态、3个计算单元各自对应的正常结果输入状态、投票结果输出状态和投票结束状态；所述投票器的状态迁移方向依次为所述开始投票状态、第一计算故障输入状态、第二计算故障输入状态、第三计算故障输入状态、第一计算单元正常结果输入状态、第二计算单元正常结果输入状态、第三计算单元正常结果输入状态、投票结果输出状态、投票结束状态和开始投票状态，形成闭环状态迁移，每次状态迁移约束条件为各自对应端口的事件发生。5.根据权利要求4所述的可靠性评估方法，其特征在于，在步骤S4中，所述仿真模拟的具体实现过程包括：步骤S41、设置仿真模拟序号i的初始值为1；步骤S42、设置第i次仿真模拟的每条计算系统执行子路径的状态序号j的初始值为1；步骤S43、从所述计算系统状态迁移模型中提取所述...

【专利技术属性】
技术研发人员：杨林，张龙，何鸿彬，朱然，杨峰，
申请(专利权)人：中国人民解放军军事科学院系统工程研究院，
类型：发明
国别省市：