[发明专利]一种基于环境故障注入的机电产品软件可靠性评价方法

摘要

一种基于环境故障注入的机电产品软件可靠性评价方法，其特征在于，包括下列步骤：第一步，确定环境故障注入场景建模的四场景要素，具体的，环境故障注入场景模型要素用4元组{IB，IT，IL，ID}来表征；具体包括故障注入方式IB，Inject Behavior、故障注入时间IT，Inject Time、故障注入位置IL，Inject Location、故障注入数据ID，Inject Data，其中，故障注入方式又包括冲击方式、等待方式；故障注入时间采用均匀分布或正态分布产生；故障注入位置包括内存和寄存器，具体产生方式为均匀分布或正态分布；本发明方法简单，设计巧妙，实现复杂外部环境下机电产品软件的可靠性评价准确，在实际中。

主权项

1.一种基于环境故障注入的机电产品软件可靠性评价方法，其特征在于，包括下列步骤:第一步，确定环境故障注入场景建模的四场景要素，具体的，环境故障注入场景模型要素用4元组{IB，IT，IL，ID}来表征；具体包括故障注入方式IB，Inject Behavior、故障注入时间IT，Inject Time、故障注入位置IL，Inject Location、故障注入数据ID，Inject Data，其中，故障注入方式又包括冲击方式、等待方式；故障注入时间采用均匀分布或正态分布产生；故障注入位置包括内存和寄存器，具体产生方式为均匀分布或正态分布；故障注入数据利用故障数据生成规则对内存或寄存器数据“位”操作自动生成，故障数据生成规则集为{单“位”翻转、双“位”翻转、多“位”翻转、多“位”固定为0、多“位”固定为1、自定义}，根据故障注入方式不同，等待方式为每次注入数据相同、每次注入数据不相同，冲击方式为每轮注入数据相同、每轮注入数据不相同；第二步，环境故障注入场景设计，描述场景要素组合关系进行场景设计；具体的，按照选择某种故障注入方式，在某一时间，将某一故障数据注入到某个位置组合关系，将环境故障注入模型的四元素组合成一个树状结构，通过分层次分解组合，形成一个环境故障注入场景树，从每一个从树根节点开始到叶子节点的一条路径就是设计的一个故障注入场景；第三步，环境故障注入场景脚本生成，从环境故障注入场景执行角度分析场景要素，明确场景执行序列，明确环境故障注入场景的行为要素和数据要素；将行为要素转换为场景执行脚本指令，将数据要素作为行为要素操作的对象，生成故障注入场景脚本；第四步，环境故障注入场景执行，采用基于GDB远程调试结构执行环境故障注入场景。具体的，基于GDB远程调试结构包括宿主机和目标机及相应软件，宿主机控制整个环境故障注入场景的执行，进行数据收集，宿主机软件包括系统配置模块、内存和寄存器地址获取模块、环境故障注入场景设计模块、环境故障注入场景执行模块、数据收集模块；目标机上部署机电产品软件，执行单次故障注入，收集单次故障注入相关数据，目标机软件包括内存地址采集模块、单次故障注入执行模块，具体包括以下过程：(1)宿主机系统配置模块配置网络连接参数、目标机上的机电产品软件参数信息，建立宿主机与目标机的网络连接；(2)宿主机的内存和寄存器地址获取模块向目标机的内存地址采集模块发送获取指令，目标机上内存地址采集模块采集机电产品软件进程的内存地址空间信息，利用建立的网络连接回传到宿主机的内存和寄存器地址获取模块；(3)宿主机的内存和寄存器地址获取模块获取机电产品软件的内存和寄存器地址信息，发送到宿主机的环境故障注入场景设计模块；(4)宿主机的环境故障注入场景设计模块配置环境故障注入场景参数，包括故障注入方式、故障注入地址、故障注入时间、故障注入数据，生成环境故障注入场景脚本，发送到环境故障注入场景执行模块；(5)宿主机的环境故障注入场景执行模块驱动场景执行，当进行单次故障注入时，利用GDB远程调试功能将单次故障注入脚本发送至目标机的故障注入代理模块；(6)目标机的GDB Server启动对机电产品软件故障注入执行，收集故障注入结果数据，回传到宿主机的环境故障注入场景执行模块；(7)宿主机的环境故障注入场景执行模块将故障注入结果数据发送到数据收集模块，故障注入场景执行结束后，宿主机的数据收集模块收集到故障注入场景执行的所有故障注入数据，用于软件可靠性评价；第五步，数据收集项定义及软件失效判定，为环境故障注入场景脚本生成和数据收集提供数据格式。数据收集在环境故障注入场景执行过程中收集，用于可靠性评价。环境故障注入场景执行收集数据项主要包括：每一轮故障注入的注入地址、地址数据、开始时间、执行时间、结束时间、软件的失效情况，第六步，利用收集的数据计算可靠性指标，可靠性指标包括：失效率、失效时间。失效率定义：故障注入场景执行过程中单位时间内软件发生失效的平均次数。如果一个故障注入场景执行过程中共进行了N轮故障注入，那么场景执行的开始时间和结束时间分别是s_time(1)和f_time(N)，其中在N轮故障注入的机电产品软件实例中，发生失效的次数为a_num(N)，那么，环境故障注入场景总的执行时间为f_time(N)‑s_time(1)，失效率可以表示为：γ＝[a_num(N)]/[f_time(N)‑s_time(1)]其中，a_num(N)可以表示为：失效时间定义：环境故障注入场景执行过程中注入故障后，软件持续运行至失效发生的平均时间间隔。软件失效时间就是对每一次的失效前时间取平均值，可以表示为：利用机电产品软件环境故障注入场景执行中收集的数据，计算出失效率和失效时间；第七步，对机电产品软件进行可靠性评价：如果计算所得的失效率越大，则软件环境故障的容错能力越弱，反之则越强；如果失效时间越大，则软件环境故障容错能力越强，反之则越弱。