一種電話接入網的可靠性分析方法
2023-05-04 13:00:11 2
一種電話接入網的可靠性分析方法
【專利摘要】本發明公開了一種電話接入網的可靠性分析方法,包括如下步驟:定義可靠性模型為四元組{E,R,Q,M},其中,E為環境的集合,R為對系統必須提供服務的要求,Q為模型對生存性需求的滿足情況,M為系統在特定環境和特定服務要求下的抽象;確定系統所處的環境,建立系統生存性模型;分析故障發生後系統的行為,給出系統的可生存能力的描述,確定生存性需求;選擇合適的模型檢測器,輸入模型以及表示生存性的屬性,驗證並分析,本發明通過將概率模型檢測的方法應用於電話接入網的可靠性分析,降低了實際系統的測試成本和複雜度,實現了對系統故障情況做出定量計算的目的。
【專利說明】一種電話接入網的可靠性分析方法
【技術領域】
[0001]本發明涉及模型檢測領域,特別是涉及一種基於概率模型檢測技術的電話接入網的可靠性分析方法。
【背景技術】
[0002]經過幾十年的發展,當代通信已經能夠提供高品質、高可靠性和高可用性的服務,為定性定量評價通信網絡提供所需服務的能力,業界提出了相當多的應用要求、研究方法、實現技術。另一方面,處於行業競爭和社會對通信服務的高依賴性,生存性逐漸浮出水面,成為通信網絡供應商、服務商和政府部門亟待解決的重大課題。
[0003]傳統的生存性研究主要集中於兩個方面:網絡冗餘和可生存網絡架構,前者通過將網絡內部重要組件實行雙備份來避免單點失效,即在當前組件失效時,備份組件感知該失效事件並迅速切入當前業務避免用戶服務中斷,後者通過實現採用準雙向自愈光纖環技術和多點保護架構取代點至點自動保護切換架構來實現。但是這些可生存性改進無法保證當交換局(C0)出現諸如自然災害或人為事故/破壞等物理損壞時網絡的可用性,其原因是兩方面的,一是自然災害等會導致交換局所有冗餘組件同時損壞,二是本地接入單元通常是交換局中最末端的組件,根本沒有冗餘組件可用。因此,在當前可生存性差的電話接入網使用中,當交換局損壞時,一般只能等待維修,其造成的各方面的損失巨大。因此,實有必要提出一種技術手段,將概率模型檢測技術應用於電話接入網的可靠性分析以對系統故障情況做出定量計算。
[0004]模型檢測是一種重要的形式化驗證方法。將要驗證的系統抽象成模型,將系統應滿足的性質抽象為邏輯公式,利用計算機技術,採用模型檢測工具對模型進行分析,看當前設計的系統是否滿足設計要求的一種技術。模型檢測的基本思想是用狀態遷移系統(S)表示系統的行為,用模態邏輯公式(F)描述系統的性質。這樣「系統是否具有所期望的性質」就轉化為數學問題「狀態遷移系統S是否是公式F的一個模型?」,用公式表示為S hF0對有窮狀態系統,這個問題是可判定的,即可以用電腦程式在有限時間內自動確定。
[0005]概率模型檢測主要用於隨機系統的性質驗證,擴展了模型檢測的能力,在定性驗證的基礎上,具有定量分析的能力。概率模型檢測適合描述系統不確定、不可測的轉換,因此廣泛應用於隨機系統的分析和驗證;比如,IEEE1394FireWire的根節點競爭算法的隨機一致性,電話網的動態路由算法等。如計算汽車的安全氣囊在受到衝撞時沒有在0.02秒內彈出的最大概率是多少?
[0006]概率模型檢測常用的模型工具有離散時間馬爾科夫鏈(DTMC)、連續時間馬爾科夫鏈(CTMC)、馬爾科夫決策過程(MDP)、概率時間自動機(PTA)等。用於描述系統屬性的時序邏輯有概率計算樹邏輯(PCTL)、連續隨機邏輯(CSL)、線性時序邏輯(LTL)等。
[0007]目前的研究將概率模型檢測技術應用於通信協議驗證、安全協議驗證比較多,而應用在具體的應用系統的情況比較少。
【發明內容】
[0008]為克服上述現有技術存在的不足,本發明之目的在於提供一種電話接入網的可靠性分析方法,通過將概率模型檢測的方法應用於電話接入網的可靠性分析,降低了實際系統的測試成本和複雜度,實現了對系統故障情況做出定量計算的目的。
[0009]為達上述及其它目的,本發明提出一種電話接入網的可靠性分析方法,包括如下步驟:
[0010]步驟一,定義可靠性模型為四元組{E,R,Q,M},其中,E為環境的集合,R為對系統必須提供服務的要求,Q為模型對生存性需求的滿足情況,Μ為系統在特定環境和特定服務要求下的抽象;
[0011]步驟二,確定系統所處的環境,建立系統生存性模型;
[0012]步驟三,分析故障發生後系統的行為,給出系統的可生存能力的描述,確定生存性需求;
[0013]步驟四,選擇合適的模型檢測器,輸入模型以及表示生存性的屬性,驗證並分析。
[0014]進一步地,於步驟一中,環境集合Ε劃分為三類,E= {normal、serious、disaster}。normal類中的問題影響比較小。serious類包含比較嚴重的問題,disaster類包括那些不常發生、並會造成災難性後果的事件。
[0015]進一步地,於步驟二中,記錄故障發生的部位、具體的部件以及所處的層,作為環境的具體信息。
[0016]進一步地,於步驟三中,採用G0F模型,不考慮故障發生的概率,而是假設故障已經發生。
[0017]進一步地,於步驟三中,對電話接入網的第5層建模,在故障發生後,以系統能否從故障中恢復,以及系統存在故障的平均時間作為其生存性的度量。
[0018]進一步地,於步驟三中,相應的生存性需求描述如下:
[0019](1)故障發生後,系統能否到達狀態suv及其概率;
[0020](2) 一次故障發生後,處在down狀態的平均時間。
[0021]進一步地,於步驟四中,採用PRISM概率模型檢測工具進行建模和驗證。
[0022]與現有技術相比,本發明一種電話接入網的可靠性分析方法通過將概率模型檢測的方法應用於電話接入網的可靠性分析,降低了實際系統的測試成本和複雜度,實現了對系統故障情況做出定量計算的目的。
【專利附圖】
【附圖說明】
[0023]圖1為本發明一種電話接入網的可靠性分析方法的步驟流程圖;
[0024]圖2為本發明較佳實施例中電話接入網絡圖;
[0025]圖3為本發明較佳實施例中模型的狀態轉換示意圖。
【具體實施方式】
[0026]以下通過特定的具體實例並結合【專利附圖】
【附圖說明】本發明的實施方式,本領域技術人員可由本說明書所揭示的內容輕易地了解本發明的其它優點與功效。本發明亦可通過其它不同的具體實例加以施行或應用,本說明書中的各項細節亦可基於不同觀點與應用,在不背離本發明的精神下進行各種修飾與變更。
[0027]圖1為本發明一種電話接入網的可靠性分析方法的步驟流程圖。如圖1所示,本發明一種電話接入網的可靠性分析方法,包括如下步驟:
[0028]步驟101,可靠性模型定義。
[0029]融合模型檢測的可靠性模型定義為四元組{E,R,Q,M},其中,
[0030].Ε是環境的集合,這裡所謂的環境是指系統可能遭遇失效和入侵,甚至災難的情況。
[0031].R是對系統必須提供服務的要求,既系統的生存性需求。
[0032]_Q是模型對生存性需求的滿足情況,可以是布爾變量,也可以是實數域上的值,是模型檢測對生存性分析的結果的集合。
[0033].Μ的元素是一個有限狀態模型,是系統在特定環境和特定服務要求下的抽象。
[0034]環境集合Ε需要針對具體的系統來定,軟硬體的缺陷,部件的失效,鏈路的通斷,以及人為破壞,自然災害等均可作為環境的內容。對每一種情況都進行考慮是不合實際的,通常需要對系統的影響分級。這裡將Ε劃分為三類,即E= {normal、serious、disaster}。normal類中的問題影響通常比較小,比如非關鍵部件的出錯,系統的重啟等,作用的範圍比較小,並可以在短時間內恢復。serious類則包含比較嚴重的問題,比如人為的破壞,這類事件是系統主要考慮的問題。而disaster類則主要是那些不常發生,並會造成災難性後果的事件,如火災,地震等。
[0035]R是對特定環境下系統必須提供的服務的要求,比如在電話網絡中,地震破壞了中心的關鍵設備,備份系統從啟動到恢復正常服務的過程中,可以要求在限定的時間內提供全部或者部分服務。R實際上是對生存性的度量,即滿足系統才是可生存性的。
[0036]Q是模型對R滿足與否的判定,是模型檢測對生存性分析的結果的集合。
[0037]Μ是模型的集合,系統根據環境可以劃分為多個模型,這裡需要將系統描述為模型檢測工具識別的模型。比如在概率模型檢測中,可以是DTMC、ΡΤΑ,也可以是時間自動機。
[0038]步驟102,確定系統所處的環境,建立系統生存性模型。在本發明較佳實施例中,給出系統所處的環境和主要提供的服務,引入災難和錯誤等因素,建立系統生存性模型。
[0039]在本發明較佳實施例中,採用離散時間馬爾科夫鏈(DTMC)對電話接入網建模,以概率計算樹邏輯(PCTL)作為描述生存性需求的邏輯。
[0040]圖2為本發明較佳實施例中電話接入網絡圖。系統的第5層是中央開關單元,由2個主機組成。HPU (Host Processing Unit,主處理單元)提供所有服務的處理,是系統核心單元,一個HPU負責處理各種服務,另一個HPU作為備份,在第1個單元失效時啟動,以提高網絡的生存能力。CO (Central Office)為交換局,LAU為用戶接入單元,CSU為呼叫伺服器單元。
[0041]確定系統所處的環境,假設錯誤/故障發生在HPU單元,屬於關鍵部件的失效,環境等級應為serious (嚴重)。可以記錄故障發生的部位、具體的部件以及所處的層,作為環境的具體信息,這裡為第5層,即HPU單元。完整的環境描述可以為{loCation=HPU/5thlayer, serious}
[0042]步驟103,分析故障發生後系統的行為,給出系統的可生存能力的描述,確定生存性需求。這裡採用G0F模型,即不考慮故障發生的概率,而是假設故障已經發生。圖3是2個HPU正常工作時處於活動/備份狀態的模型,各個狀態的含義如表1所示:
【權利要求】
1.一種電話接入網的可靠性分析方法,包括如下步驟:步驟一,定義可靠性模型為四元組{E,R,Q,M},其中,E為環境的集合,R為對系統必須提供服務的要求,Q為模型對生存性需求的滿足情況,Μ為系統在特定環境和特定服務要求下的抽象;步驟二,確定系統所處的環境,建立系統生存性模型;步驟三,分析故障發生後系統的行為,給出系統的可生存能力的描述,確定生存性需求;步驟四,選擇模型檢測器,輸入模型以及表示生存性的屬性,驗證並分析。
2.如權利要求1所述的一種電話接入網的可靠性分析方法,其特徵在於:於步驟一中,環境集合Ε劃分為三類,E= {normal、serious、disaster},其中,normal類中的問題影響比較小,serious類包含比較嚴重的問題,disaster類包括那些不常發生、並會造成災難性後果的事件。
3.如權利要求2所述的一種電話接入網的可靠性分析方法,其特徵在於:於步驟二中,記錄故障發生的部位、具體的部件以及所處的層作為環境的具體信息。
4.如權利要求3所述的一種電話接入網的可靠性分析方法,其特徵在於:於步驟三中,採用G0F模型,不考慮故障發生的概率,而是假設故障已經發生。
5.如權利要求4所述的一種電話接入網的可靠性分析方法,其特徵在於:於步驟三中,對電話接入網的第5層建模,在故障發生後,以系統能否從故障中恢復,以及系統存在故障的平均時間作為其生存性的度量。
6.如權利要求5所述的一種電話接入網的可靠性分析方法,其特徵在於,於步驟三中,相應的生存性需求描述如下:(1)故障發生後,系統能否到達狀態suv及其概率;(2)一次故障發生後,處在down狀態的平均時間。
7.如權利要求6所述的一種電話接入網的可靠性分析方法,其特徵在於:於步驟四中,採用PRISM概率模型檢測工具進行建模和驗證。
【文檔編號】H04L29/06GK103634155SQ201310694803
【公開日】2014年3月12日 申請日期:2013年12月17日 優先權日:2013年12月17日
【發明者】郭煦 申請人:上海電機學院