一种支持软、硬件故障注入与表决的容错验证系统及方法技术方案

一种支持软、硬件故障注入与表决的容错验证系统及方法，其中一种支持软、硬件故障注入与表决的容错验证系统，包括故障注入管理软件、电源管理模块、故障注入设备、仿真设备及实体设备。而一种支持软、硬件故障注入与表决的容错验证方法，则借助上述的系统进行故障注入与表决的容错验证。建立合适的故障模型，同时保证验证系统的故障不会对真实设备造成损坏。保证验证系统的故障不会对真实设备造成损坏。保证验证系统的故障不会对真实设备造成损坏。

【技术实现步骤摘要】
一种支持软、硬件故障注入与表决的容错验证系统及方法


[0001]本专利技术涉及容错系统设计领域，尤其涉及一种支持软、硬件故障注入与表决的容错验证系统及方法。

技术介绍

[0002]故障注入验证系统是仿真平台的一个重要功能模块,它可以按照事先选定的故障模型，采用某种策略人为地将故障引入目标系统中，通过观察和分析系统在被注入故障情况下的行为，提供所需的定性和定量的评价结果。故障注入的实现过程涉及控制系统的多个环节，与设计的耦合紧密，跨专业领域较多，是一个非常复杂的过程，需要采用多种技术手段，从不同角度实现不同类型的故障模拟。
[0003]在控制系统的开发过程中，对所有系统功能的设计和执行进行测试是至关重要的。设计时不仅要考虑系统正常的状态，还需要考虑各种异常状态。在完成模型获取，控制律设计，及控制参数诊定的情况下，如何保证控制器性能在外界环境或使用工况发生变化的情况下保持稳定，在突发一般故障时工作正常，在突发严重故障时可以保持用户方可以接受的性能下降，都需要在研制过程中在仿真验证环节进行故障注入来模拟并解决，提高可靠性。即促进对控制回路控制时序、控制性能鲁棒性的研究。
[0004]目前故障注入验证系统主要为软件模拟硬件故障注入，包含电气信号故障及总线故障的验证，通过控制器软件的更改来模拟部分故障情况，而故障情况模拟存在着不充分，不系统，严重依赖研制人员的经验水平，且不能模拟真实的硬件故障注入。

技术实现思路

[0005]本专利技术提供了一种支持软、硬件故障注入与表决的容错验证系统及方法，以解决上述现有技术的不足，建立合适的故障模型，同时保证验证系统的故障不会对真实设备造成损坏。
[0006]为了实现本专利技术的目的，拟采用以下技术：本专利技术一方面提供了一种支持软、硬件故障注入与表决的容错验证系统，包括故障注入管理软件、电源管理模块、故障注入设备、仿真设备及实体设备；故障注入管理软件通过电源管理模块对故障注入设备、仿真设备及实体设备上的电源控制；故障注入管理软件向故障注入设备进行故障指令的发送；故障注入管理软件接收故障注入设备采集到的实体设备或仿真设备的故障注入后的输出结果并处理，并对故障注入设备预判结果进行比对和分析，将比对结果存入数据库中；故障注入设备通过IO数据电缆向仿真设备或实体设备注入硬件故障，以及通过总线数据电缆向仿真设备或实体设备注入软件故障；电源管理模块用于故障注入设备、防真设备及实体设备的电源供电及供电控制；
仿真设备可部分/全部的实现实体设备的功能，以通过仿真设备替代实体设备进行故障注入测试；实体设备为故障注入及测试的主体设备。
[0007]进一步地，故障注入管理软件采用关系型数据库，通过关系型数据库保存向故障注入设备故障注入过程的数据包括故障的定义、故障的实现执行和故障的比对和结果分析。
[0008]进一步地，故障注入设备包括插接于工控机箱内的故障注入与表决板、接口板，且故障注入与表决板与接口板以PCIe板卡的形式插接于工控机箱内；实现实体设备或仿真设备中单机故障、通信故障和电路故障的硬件模拟注入以及总线状态抓取，并支持物理层、协议层的故障注入控制；故障注入设备的硬件部分负责OC指令信号输出和实体设备的状态采集；可实现单机硬件故障、总线载荷异常故障和电路故障等的硬件模拟注入；故障注入设备的软件部分控制故障有序输出、故障模式的配置和生成；可实现单机软件故障、通信数据故障等的软件模拟注入。
[0009]进一步地，故障注入设备中的硬件故障注入包括通过故障注入与表决板与接口板注入模拟的电源短路、对地短路、开路、两个信号之间的短路、连接松动及漏电故障。
[0010]进一步地，故障注入设备中的软件故障注入包括模拟并向实体设备或仿真设备注入总线物理层、协议层、软件层的故障；包括但不限于模拟总线传输过程中的校验类、字长短、字间隔故障。
[0011]进一步地，故障注入与表决板通过由SRAM型FPGA产生三机交换和表决逻辑，通过板载SoC处理器注入故障；故障注入与表决板包括：进一步地，故障注入与表决板包括：故障注入主控模块，其在板载SoC处理器中运行，且根据测试需求控制故障注入以及测试结果的比对；交换逻辑模块，其包括交换故障注入和三机交换逻辑，其依据三机交换协议规定，在三机交换逻辑中注入特定的故障，以实现协议及物理层的故障注入，模拟三机交换的故障；表决逻辑模块，其包括表决故障注入和三机表决逻辑，在三机表决电路中实施物理层的故障注入，模拟表决接口电路故障、表决逻辑故障，生成相应故障模式，并注入到FPGA；表决执行模块，其包括注入软件生成模块、注入结果比对模块、表决执行等效器；注入软件生成模块根据验证需求生成故障注入向量，以触发内核模拟单机故障；表决执行模块接受来自三机判决所需的信息，并由接口板的遥控终端OC指令模块输出表决控制权及切时钟源控制信号，以实现模拟表决权的输出以及对表决数据的采集和计算；注入结果比对模块对故障注入设备预判结果比对和预处理。
[0012]进一步地，实体设备为标准三机热容错结构；实体设备包括三个相同的单机、三个电源板及一块第二接口板，电源板分别与单
机连接，单机均连接于第二接口板上，第二接口板连接于故障注入设备上。
[0013]进一步地，仿真设备模拟实体设备的输入输出接口；仿真设备包括，工控机电源板、工控计算机板、1553B总线接口、RS422接口、LVDS接口、OC接口。
[0014]本专利技术一方面提供了一种支持软、硬件故障注入与表决的容错验证方法，故障注入管理软件向故障注入设备中的故障注入主控模块进行故障指令的发送；故障注入设备中的交换逻辑模块和表决逻辑模块接收故障注入主控模块所发送的故障指令；其中，交换逻辑模块依据三机交换协议规定，在三机交换逻辑中注入协议及物理层的故障，并模拟三机交换的故障；表决逻辑模块在三机表决电路中实施物理层的故障注入，模拟表决接口电路故障、表决逻辑故障，生成相应的故障模式；表决执行模块得到交换逻辑模块所模拟的三机交换的故障及表决逻辑模块所模拟表决的接口电路故障、表决逻辑故障及相应的故障模式；表决执行模块中的注入软件生成模块根据验证需求生成故障注入向量，以触发内核模拟单机故障，并生成三个独立CPU的故障软件，通过监控口向三台独立的CPU单机注入软件，实现对三台CPU的控制，从而对三台CPU中的任意一台进行故障注入；表决执行模块中的表决执行等效器接受来自三机判决所需的信息，并由接口板的遥控终端模块输出表决控制权及切时钟源控制信号，以实现模拟表决权的输出以及对表决数据的采集和计算。
[0015]上述技术方案的优点在于：总体而言，本专利技术设计一种支持软、硬件故障注入与表决的容错验证系统，能够实现对系统相关型号任务的快速原型设计、仿真验证、故障模拟及容错策略表决。通过故障注入的方式，对容错系统中的双机/三机进行软、硬件故障注入，包括传感器和执行机构异常、通信接口异常、数据异常、信息流异常、信号传递异常、控制时序异常等。对核心判决模块的功能、可靠性和故障容错能力进行验证。并通过观察故障注入状态下的双机/三机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持软、硬件故障注入与表决的容错验证系统，其特征在于，包括故障注入管理软件、电源管理模块、故障注入设备、仿真设备及实体设备；故障注入管理软件通过电源管理模块对故障注入设备、仿真设备及实体设备上的电源控制；故障注入管理软件向故障注入设备进行故障指令的发送；故障注入管理软件接收故障注入设备采集到的实体设备或仿真设备的故障注入后的输出结果并处理，并对故障注入设备预判结果进行比对和分析，将比对结果存入数据库中；故障注入设备通过IO数据电缆向仿真设备或实体设备注入硬件故障，以及通过总线数据电缆向仿真设备或实体设备注入软件故障；电源管理模块用于故障注入设备、防真设备及实体设备的电源供电及供电控制；仿真设备可部分/全部的实现实体设备的功能，以通过仿真设备替代实体设备进行故障注入测试；实体设备为故障注入及测试的主体设备。2.根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统，其特征在于，故障注入管理软件采用关系型数据库，通过关系型数据库保存向故障注入设备故障注入过程的数据包括故障的定义、故障的实现执行和故障的比对和结果分析。3.根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统，其特征在于，故障注入设备包括插接于工控机箱内的故障注入与表决板、接口板，且故障注入与表决板与接口板以PCIe板卡的形式插接于工控机箱内；实现实体设备或仿真设备中单机故障、通信故障和电路故障的硬件模拟注入以及总线状态抓取，并支持物理层、协议层的故障注入控制；故障注入设备的硬件部分负责OC指令信号输出和实体设备的状态采集；可实现单机硬件故障、总线载荷异常故障和电路故障等的硬件模拟注入；故障注入设备的软件部分控制故障有序输出、故障模式的配置和生成；可实现单机软件故障、通信数据故障等的软件模拟注入。4.根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统，其特征在于， 故障注入设备中的硬件故障注入包括通过故障注入与表决板与接口板注入模拟的电源短路、对地短路、开路、两个信号之间的短路、连接松动及漏电故障。5.根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统，其特征在于，故障注入设备中的软件故障注入包括模拟并向实体设备或仿真设备注入总线物理层、协议层、软件层的故障；包括但不限于模拟总线传输过程中的校验类、字长短、字间隔故障。6.根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统，其特征在于， 故障注入与表决板通过由SRAM型FPGA产生三机交换和表决逻辑，通过板载SoC处理器注入故障；故障注入与表决板包括：根据权利要求1所述的支持软、硬件故障注入与表决的容错验证系统...

【专利技术属性】
技术研发人员：王红霞，刘鸿瑾，张绍林，李宾，付宝玲，牟宁，王小波，马远航，曹靓，
申请(专利权)人：北京轩宇空间科技有限公司，
类型：发明
国别省市：