[发明专利]故障传播模型下复杂系统任务可靠性试验用例设计方法

说明书

本发明提供了一种故障传播模型下复杂系统任务可靠性试验用例设计方法，其包括：基于Altarica系统故障传播模型，收集并确认系统任务可靠性要求和模型，确定任务可靠性试验的故障模式最低层次，确定任务可靠性试验注入的故障模式及组合，确定各严重故障模式的试验样本数量，选定各严重故障模式的试验样本及判据，生成任务可靠性试验测试用例。本发明利用Altarica故障传播模型进行了规范化表达，保证了任务可靠性试验设计的输入数据源一致，并在保证验证充分性的前提下缩减了验证规模，提高了试验效率，相对于单纯考虑失效率的方法更为合理。

技术领域

本发明属于可靠性技术领域，特别是一种故障传播模型下复杂系统任务可靠性试验用例设计方法。

背景技术

任务可靠性是对系统在规定任务剖面内完成功能的能力的表征，任务可靠性验证试验是可靠性试验的一种类型，不同于基本可靠性试验，任务可靠性试验的重点是考核产品在严重故障发生后能够持续工作并完成任务的能力，故障注入是任务可靠性试验实施所主要依赖的技术手段，该试验经常与测试性试验等功能性验证试验合并实施，用于同步验证复杂系统的故障检测、隔离与重构能力。

任务可靠性试验的主要技术思路是：首先利用故障树等可靠性逻辑分析方法确定系统影响任务、安全的严重故障模式，然后针对严重故障模式设计测试用例(该步骤是设计任务可靠性试验方案的重点环节)，最后采用故障注入的方法对系统进行测试，根据测试结果对系统故障控制措施的有效性以及系统故障逻辑的正确性进行验证。尽管目前任务可靠性试验的总体思路比较明确，但是对于复杂系统而言，任务可靠性试验在工程实施中依然面临着很多困难：其一为任务可靠性试验的输入源不规范，任务可靠性建模分析结果是确定严重故障模式的依据，也是开展任务可靠性试验的输入，但是目前任务可靠性分析的方法和模型比较多(例如FMEA、FTA等)，各种方法在建模层次和颗粒度上很难保持统一，基于传统任务可靠性模型进行试验方案设计，容易导致故障模式的遗漏，影响试验验证效果；其二为任务可靠性试验注入的严重故障模式层次和范围不易确定，将系统最底层的故障模式逐一进行试验注入理论是最完备的，但由于复杂系统的组成单元和故障模式较多，全部实施最底层故障模式的试验注入是不具有可实施性的，因此必须有一套方法确定合理的试验注入故障模式层次和范围，既能保证试验验证的充分性，又能满足工程实施性的要求；其三为缺乏规范的任务可靠性试验样本数量确定方法，任务可靠性每种严重故障模式的试验样本数量不仅要考虑故障发生概率的高低，同时要考虑故障严重程度的影响，故障率越高，分配的试验样本数量越多；故障越严酷，分配的试验样本数量越多，但目前还缺乏有效方法。

Altarica系统故障传播模型是一种表征复杂系统内外部故障传播路径的描述性模型，是实现基于功能模型的可靠性分析、确定系统严重故障模式及影响的基础模型。Altarica故障传播模型既蕴含了系统所有的故障逻辑，可以方便地转化为FMEA、FTA等模型，同时也包含系统的正常操作和场景，可以为确定试验测试用例的前置条件和操作场景提供必要的输入，因此以Altarica故障传播模型为基础，制定任务可靠性试验方案是解决任务可靠性试验工程实施难点的有效途径。因此，为复杂系统的任务可靠性试验方案设计提供一种规范、高效的工程实施方法，从复杂系统任务可靠性试验面临的工程实施难点出发，基于Altarica系统故障传播模型，寻求一种故障传播模型下复杂系统任务可靠性试验用例设计方法是十分迫切且必要的。

发明内容

本发明针对上述现有技术中的缺陷，提出一种故障传播模型下复杂系统任务可靠性试验用例设计方法。该方法包括基于Altarica系统故障传播模型，收集并确认系统任务可靠性要求和模型，确定任务可靠性试验的故障模式最低层次，确定任务可靠性试验注入的故障模式及组合，确定各严重故障模式的试验样本数量，选定各严重故障模式的试验样本及判据，生成任务可靠性试验测试用例。本发明利用Altarica故障传播模型进行了规范化表达，保证了任务可靠性试验设计的输入数据源一致，并在保证验证充分性的前提下缩减了验证规模，提高了试验效率，相对于单纯考虑失效率的方法更为合理。

本发明提供一种故障传播模型下复杂系统任务可靠性试验用例设计方法，其包括以下步骤：