一種用於嵌入式安全關鍵系統的可靠性分析方法
2023-07-31 14:14:51
專利名稱:一種用於嵌入式安全關鍵系統的可靠性分析方法
技術領域:
本發明涉及一種用於嵌入式安全關鍵系統的可靠性分析方法,屬於信息安全技術 領域。
背景技術:
嵌入式安全關鍵(Safety-Critical)系統是一個包含電子器件、機械部件和軟體 的嵌入式系統。嵌入式安全關鍵系統是指其系統功能一旦失效將引起嚴重的後果,包括生 命或財產的重大損失、環境的破壞、信息的丟失或洩漏等應用於安全關鍵領域中的嵌入式 系統。因此,對嵌入式安全關鍵系統可靠性的研究已經成為提高系統可靠性和安全性的重 要手段。傳統系統故障診斷與可靠性分析,多分成硬體和軟體兩個方面單獨考慮。
目前,系統故障診斷與可靠性分析方法主要分為兩類
1.軟體故障關聯方面。針對軟體故障關聯,所涉及的方法主要包括系統缺陷分類 方法、軟體缺陷的先驗分類和後驗分類等。
2.硬體故障的軟體傳播以及面向硬體容錯的軟體冗餘設計方面。與此相關的研 究方法有美國海軍實驗室提出的一種關聯缺陷的傳播模型;美國加州大學聖地牙哥分校的 Dugan, J. B. ¢: ^((Correlated hardware failures inredundant systems))(Dependable Computing for Critical Applications 2,1992,ρ 157-74)提出 了硬體關聯故障診斷 的一些研究成果;楊士元在文獻《數字系統的故障診斷與可靠性設計》(清華大學出版 社,2000.ρ 29-35)中提出一種數字系統故障診斷方法,可供嵌入式系統故障診斷參考使 用;趙建等在文獻《一種適於大規模模擬電路多故障定位的方法》(上海交通大學學報, 1997. 5ρ48-51)提出使用動態故障樹的方法對系統故障進行定位和分析;哈爾濱工業大學 的景濤等在文獻《軟體關聯缺陷的一種檢測方法》中提出了一種關聯缺陷的診斷方法(軟 件學報,2005,16(1) :17-28)。
但是,在軟硬體高度耦合、故障高度關聯的嵌入式安全關鍵系統中,上述方法已難 以滿足高可靠性分析要求。發明內容
本發明的目的是針對上述已有技術存在的不足,提出一種用於嵌入式安全關鍵系 統的可靠性分析方法。本發明的基本思想是
本發明的目的是通過下述技術方案實現的。
一種用於嵌入式安全關鍵系統的可靠性分析方法,其具體操作步驟如下
步驟一、構造嵌入式安全關鍵系統的軟硬體故障表徵集。
首先列舉出待測試的嵌入式安全關鍵系統的全部硬體設備和軟體系統;然後,進 一步對硬體設備,逐級列舉出組成該硬體設備的各組成單元,直至該單元不可拆分;對軟體 系統,詳細列舉出該軟體系統中的功能模塊;並根據各個級別的組成單元的歷史故障信息, 列舉出其故障名稱、故障現象,構成嵌入式安全關鍵系統的軟硬體故障表徵集。
步驟二、對故障進行分類,得到軟硬體故障模式集F。
採用聚類方法對步驟一中所述軟硬體故障表徵集中的故障進行分類,在聚類的過 程中,約束條件信息不僅應該給出關聯故障(缺陷)之間的關係,而且還應該包含著與該關 聯故障「鄰居(關聯缺陷)」之間的關係,這正是空間級的約束條件,本項目利用空間級的約 束條件改進聚類方法,使得關聯故障的聚類充分考慮了「鄰居」的關係。包含關聯關係的缺 陷適合用空間級約束來解決其分類問題,將存在關聯關係的聚為一類,將不存在關聯關係 的剔除。採用改進的約束Single Link算法,步驟如下。
(1)將所有的故障均初始化為一個聚類。
(2)計算距離矩陣。
(3)根據必相鄰集合Cmust,將距離矩陣中相應的故障對的距離更新為0。
(4)更新距離矩陣對於距離矩陣I(i,j),3yd,(U)eC_dke I
for i e {1 :n},for j e {1 :n},Dij = min 。,Dik+DkJ)
其中,i,j,k分別表示一種故障模式,且j興i,k興j興i ;Dij表示故障模式i,j 之間的距離。然後遍歷距離矩陣,如果有故障對距離為0,而此故障對又不屬於必相鄰集合, 則將此實例對加入必相鄰集合Cmust。
(5)選擇聚類之間距離最小的兩個聚類,並且將其融合。以分別來自兩個聚類中的 故障間的最大距離為聚類距離。融合的方法是刪除原有的兩個聚類,創建一個新的聚類,這 個聚類中的元素是原有兩個聚類的故障的合集。
(6)循環步驟5,直到聚類結束。
得到軟硬體故障模式集:F = [fpf^fV..,。};其中,f\ fn代表分類後的η個 類別,η為正整數。
優選的,所述聚類方法採用石劍飛等人在文獻《基於凝聚的層次聚類算法的改進》 (北京理工大學學報,2008,Vol.28 No. 1:67-68)中提出的改進約束Single Link算法。
步驟三、構建故障關聯概率表。
通過獨立重複實驗的方法獲得各故障之間的關聯概率,即通過排除其中一個故 障,來看其它故障的變化情況,以此確定它們之間的關係。通過獨立重複試驗即可獲得各故 障之間相互影響的概率,構建故障關聯概率表。
步驟四、構建後繼故障模式集。
根據步驟二得到的軟硬體故障模式集F和步驟三得到的故障關聯概率表,構建後 繼故障模式集。
所述構建後繼故障模式表的方法採用高鑫宇等在文獻《基於模糊概率多信號流圖 的故障傳播模型研究》(測試技術學報,2009,vol. 23,NO. 4 :355-356)中公開的構建後繼故 障模式集的方法。
步驟五、構建軟硬體故障關聯的故障樹。
首先對後繼故障模式集中的每個故障重新計算其發生故障的概率,故障模式用F ={f\,f2, ... fi, ... fj, ... fk, ... fn} (1 ^ i ^ η, 1 ^ j ^ η, 1 ^ k ^ η i, j, k 均為正 整數,i興j興k)表示(其中η為故障模式集中元素的個數,且η為正整數),每個故障模 式發生的概率為q = Iq1, Q2, . . . Qi, . . . q」,...qk,. . . qj,假設fk後繼故障模式集為{fi; fjhf^fj發生的概率重新計算後用Vj/表示。計算公式為呪* =1-(1" qk ) (1- q,),5q; =1-(1-^) (I-力),影響&發生的因素有&自身和fk,其中(l_qk) (1- )表示fk,fi 都不發生的概率,影響t發生的因素有t自身和fk,(l-qk) (1-qj)表示fk,t都不發生的概 率。根據步驟一得到的軟硬體故障表徵集構建待測試嵌入式安全關鍵系統的靜態故障樹。 具體為
將待測試嵌入式安全關鍵系統作為靜態故障樹的頂事件,並根據步驟一中的各組 成單元所在的級別構建靜態故障樹的中間事件以及底事件,並採用W. E.維齊利在文獻《故 障樹手冊》(北京原子能出版社,1987. 11)中公開的建立靜態故障樹的方法構建待測試嵌 入式安全關鍵系統的靜態故障樹。
步驟六、對靜態故障樹進行分析,得到故障分析的結果。
對靜態故障樹採用趙太平在文獻《應用故障樹分析法診斷數控車床故障》中提出 的Fussed(又稱下行法)方法定性的分析出其最小割集;設定其最小割集有k(k為正整數) 個,分別為M1; M2,……,Mk,最小割集發生的概率分別為Pl,p2,…?廣",~全部1^個最小 割集不交化,通過公式1計算該靜態模塊子樹的頂事件發生的概率Ρτ。
權利要求
1.一種用於嵌入式安全關鍵系統的可靠性分析方法,其特徵在於具體操作步驟如下步驟一、構造嵌入式安全關鍵系統的軟硬體故障表徵集;步驟二、對故障進行分類,得到軟硬體故障模式集F ;步驟三、構建故障關聯概率表;步驟四、根據步驟二得到的軟硬體故障模式集F和步驟三得到的故障關聯概率表,構 建後繼故障模式集;步驟五、構建軟硬體故障關聯的故障樹;首先對後繼故障模式集中的每個故障重新計算其發生故障的概率,故障模式用F = If1, f2,· · · · · · fj,· · · fk,· · · fj (1 彡 i 彡 n,l 彡 j 彡 n,l 彡 k彡 η且 i,j,k 均為正整 數,i興j興k)表示(其中η為故障模式集中元素的個數,且η為正整數),每個故障模式 發生的概率為q = Iq1, q2,. . . Qi,. . . Qj, . . . qk,. . . qj,假設fk後繼故障模式集為{fi; fj}, fj發生的概率重新計算後用V,力『表示。計算公式為:q; =1-(1- qk ) (1- q,), q; =1-(1- ) (1 一幻),影響fi發生的因素有A自身和fk,其中(l_qk) (I-Qi)表示fk,fi 都不發生的概率,影響。發生的因素有。自身和fk,(l-qk) (1-qj)表示fk,fj都不發生的 概率;然後根據步驟一得到的軟硬體故障表徵集,將待測試嵌入式安全關鍵系統作為靜態 故障樹的頂事件,並根據步驟一中的各組成單元所在的級別構建靜態故障樹的中間事件以 及底事件,構建待測試嵌入式安全關鍵系統的靜態故障樹;步驟六、對靜態故障樹進行分析,得到故障分析的結果;對靜態故障樹採用Fussed方法定性的分析出其最小割集;設定其最小割集有k個,分別為=M1, M2,......,Mk,最小割集發生的概率分別為Pl,p2, -Pi-, Pk,全部k個最小割集不交化,k為正整數,通過公式1計算該靜態模塊子樹的頂事件發生的概率Pt ;Pt = TYlcIr=^-f\(y-ρ,)(ι)i=\ xreMj/=1其中i為正整數,k,表示為最小割集的序數;r為該靜態模塊子樹底事件的序 數;k為最小割集的個數;& e Mi為第i個最小割集中的底事件& ;qr為該靜態模塊子樹底 事件\發生的概率。
2.如權利要求1所述的一種用於嵌入式安全關鍵系統的可靠性分析方法,其特徵在 於首先列舉出待測試的嵌入式安全關鍵系統的全部硬體設備和軟體系統;然後,進一步 對硬體設備,逐級列舉出組成該硬體設備的各組成單元,直至該單元不可拆分;對軟體系 統,詳細列舉出該軟體系統中的功能模塊;並根據各個級別的組成單元的歷史故障信息,列 舉出其故障名稱、故障現象,構成嵌入式安全關鍵系統的軟硬體故障表徵集。
3.如權利要求1所述的一種用於嵌入式安全關鍵系統的可靠性分析方法,其特徵在 於在步驟二中採用聚類方法對步驟一中所述軟硬體故障表徵集中的故障進行分類,在聚 類的過程中,約束條件信息包括關聯故障之間的關係,還包括與該關聯故障「鄰居」即關聯 缺陷之間的關係,將存在關聯關係的聚為一類,將不存在關聯關係的剔除;步驟如下(1)將所有的故障均初始化為一個聚類;(2)計算距離矩陣;(3)根據必相鄰集合Cmust,將距離矩陣中相應的故障對的距離更新為0;(4)更新距離矩陣對於距離矩陣I(i,j),3yd,(i,y)eC_ike Ifor i e {1 :n},for j e {1 :n},Dij = πι η(0^, Dik+DkJ)其中,i,j,k分別表示一種故障模式,且j興i,k興j興i ;Dij表示故障模式i,j之間 的距離;然後遍歷距離矩陣,如果有故障對距離為0,而此故障對又不屬於必相鄰集合,則 將此實例對加入必相鄰集合Cmust ;(5)選擇聚類之間距離最小的兩個聚類,並且將其融合;以分別來自兩個聚類中的故 障間的最大距離為聚類距離;融合的方法是刪除原有的兩個聚類,創建一個新的聚類,這個 聚類中的元素是原有兩個聚類的故障的合集;(6)循環步驟5,直到聚類結束;得到軟硬體故障模式集F= {fpf^fV.dfJ ;其中,f\ fn代表分類後的η個類別, η為正整數。
4.如權利要求1所述的一種用於嵌入式安全關鍵系統的可靠性分析方法,其特徵在 於在步驟三中通過獨立重複實驗的方法獲得各故障之間的關聯概率,即通過排除其中一 個故障,來看其它故障的變化情況,以此確定它們之間的關係;通過獨立重複試驗即可獲得 各故障之間相互影響的概率,構建故障關聯概率表。
全文摘要
本發明涉及一種用於嵌入式安全關鍵系統的可靠性分析方法,屬於信息安全技術領域。本發明首先構造軟硬體故障表徵集,然後對故障表徵集中的故障進行分類得到軟硬體故障模式集並且結合故障關聯概率表構建後繼故障模式集,在後繼故障模式集的基礎上構建軟硬體故障關聯的靜態故障樹,對靜態故障樹進行分析,得到故障分析的結果。將組成嵌入式安全關鍵系統的軟硬體基本單元進行細分,並結合各個基本單元發生故障的關聯關係,通過模糊概率多信號流圖模型構造後繼故障模式,利用後繼故障模式集反映出的故障之間的時序邏輯關係構建靜態故障樹模型,運用該模型可以更為準確、有效地評估系統的可靠性。
文檔編號G06F11/00GK102033789SQ20101057975
公開日2011年4月27日 申請日期2010年12月3日 優先權日2010年12月3日
發明者李楠, 王崑聲, 胡昌振, 閆懷志 申請人:北京理工大學