本發明專利技術提供了一種機載余度計算機支持容錯驗證的無損故障注入方法。機載余度計算機通道主程序作為被實施故障注入的目標對象,該無損故障注入方法包括:故障注入交互終端編輯故障內容以及向故障注入中斷處理程序發送故障注入指令的過程;故障注入交互終端發送故障注入中斷請求,經中斷聯鎖控制使能故障注入中斷處理程序的過程;執行故障注入中斷處理程序的過程。本發明專利技術可以使機載余度計算機具備支持容錯驗證的能力,在故障仿真試驗中能夠實現不以造成物理損傷、不以損失產品可靠性和安全工作特性為代價的“無損”化故障注入。
【技術實現步驟摘要】
本專利技術涉及一種機載余度計算機支持容錯驗證的故障注入方法。
技術介紹
飛行安全緊密相關的機載控制系統為提高工作可靠性通常采用具有容錯能力的多通道余度計算機實現對核心功能的可靠執行,如具有一次故障/工作能力的三通道余度計算機、二次故障/工作能力的四通道余度計算機,多通道余度計算機平臺的容錯特性需要借助故障仿真試驗進行驗證,故障仿真試驗向余度計算機中若干計算通道注入故障以驗證其對故障識別、抑制、隔離及冗余部件切換的能力。如何注入故障是決定能否執行故障仿真試驗的關鍵,一般的方法有方法1:物理破壞型注入,方法2 :通過余度計算機自身設計的故障注入電路實現故障注入,方法3 :利用計算機中斷服務功能更改內部數據實現故障注入。其中方法I屬產品破壞性試驗成本較高,方法2雖然沒有直接破壞性但由于設計了故障注入電路產品的失效數計算值必然增大(會直接降低產品基本可靠性MTBF指標),同時額外消耗產品的功率、重量、空間等系統資源,方法3較前2種方法具有優勢但存在安全隱患,如果在工作時中斷服務程序被異常觸發導致實時有效數據被破壞則后果不堪設想。因此面向機載系統的使用特性,余度計算機的故障注入應當是不會造成物理損傷的、不以損失產品可靠性和安全工作特性為代價的“無損”故障注入方式。
技術實現思路
本專利技術目的是為驗證機載安全性系統內多通道余度計算機的容錯特性而提供出一種無損故障注入方法。該方法以
技術介紹
中的方法3為基礎以通過消除安全性隱患為途徑借助軟硬件設計相結合的思路,中斷服務程序采用指令通訊的方式實現對余度計算機“無損”化的故障注入。該,機載余度計算機通道主程序作為被實施故障注入的目標對象,該無損故障注入方法包括故障注入交互終端編輯故障內容以及向故障注入中斷處理程序發送故障注入指令的過程;故障注入交互終端發送故障注入中斷請求,經中斷聯鎖控制使能故障注入中斷處理程序的過程;執行故障注入中斷處理程序的過程,主要進行以下三個步驟首先,判別允許故障注入的聯鎖硬件條件是否滿足,如果條件成立則繼續執行后續程序,否則通過通訊接口輸出狀態信息后直接退出中斷處理程序;然后,中斷處理程序經通訊接口接收到故障注入交互終端送出的故障注入指令后,對指令內容進行校驗判別,如果指令校驗正確則繼續執行后續程序,否則通過通訊接口輸出狀態信息后直接退出中斷處理程序;最后,對通過校驗判別的故障指令進一步執行指令識別,若識別成功,則向執行故障注入;如果故障注入交互終端發出的是“退出中斷”指令或無效指令,則通過通訊接口輸出狀態信息后退出中斷處理程序。進一步可對上述方法作如下優化限定上述聯鎖硬件條件是否滿足,是通過所述中斷聯鎖控制進行判別,使得只有當故障中斷使能有效、機輪承載信號指示地面狀態有效、地面使能信號有效這三種狀態共同滿足的情況下,才允許繼續執行后續程序。本專利技術具有以下優點1.可以使機載余度計算機具備支持容錯驗證的能力,在故障仿真試驗中能夠實現不以造成物理損傷、不以損失產品可靠性和安全工作特性為代價的“無損”化故障注入;2.設計方案結構簡明,具有工程可實現性,可以被廣泛應用。附圖說明圖1為本專利技術的原理示意圖(其中任一個通道)。具體實施例方式本專利技術的技術方案如圖所示由4部分組成余度計算機通道主程序是被實施故障注入的目標對象,具有安全機制的故障注入中斷服務程序是駐留在余度計算機通道內執行故障注入的嵌入式軟件工具,用于編輯故障內容的故障注入交互終端和執行發送故障注入指令及中斷請求的服務器構成故障注入仿真環境,故障注入中斷聯鎖控制。本方案主要采用軟硬件設計結合的雙重防護策略以保證故障注入中斷執行程序能夠安全可靠運行。硬件方面為防止中斷請求的誤觸發,在余度計算機通道內采用“使能/屏蔽”機制控制故障注入中斷請求的產生,僅當故障中斷使能有效、機輪承載信號指示地面狀態有效、地面使能信號有效這三種狀態共同滿足的情況下方允許將外部故障仿真環境發出的故障注入中斷請求發送至余度計算機通道內部的中斷控制器,否則屏蔽此外部中斷請求信號,這可以從硬件輸入級有效防止故障注入中斷服務程序被意外觸發而啟動執行。軟件方面主要通過強化故障注入中斷服務程序的流程來保證安全工作特性,包括從抑制誤觸發、通訊錯誤、無效指令這三個方面強化程序安全1.如圖在中斷服務程序的起始首先判別允許故障注入的聯鎖硬件條件是否滿足,如果條件成立則繼續執行故障注入操作程序否則通過通訊接口輸出狀態信息(向服務器指明故障中斷退出原因)后直接退出中斷服務程序,這是為防止硬件輸入級聯鎖控制電路故障造成中斷誤觸發而在軟件方面增加的I項安全加固措施;2.中斷服務程序經通訊接口接收到服務器送出的故障注入指令后,對指令內容進行校驗判別,如果指令校驗正確則繼續執行后續程序,否則通過通訊接口輸出狀態信息(向服務器指明故障中斷退出原因)后直接退出中斷服務程序,這一步可以避免因通訊鏈路異常而導致后續程序執行錯誤的故障指令;3.對通過校驗判別的故障指令進一步執行指令識別,如果服務器發出的是“退出中斷”指令或無效指令(故障中斷服務程序中定義故障注入指令列表,如果收到的指令不在列表范圍內則視為無效指令)則通過通訊接口輸出狀態信息(向服務器指明故障中斷退出原因)后退出中斷服務程序,可以有效避免非法指令導致操作超限。中斷服務程序經過以上3個步驟后執行故障注入操作。通過上述技術手段表明,采用本專利技術不會使注入對象-余度計算機本身的安全性受到損失。本專利技術中涉及到與余度計算機相關的硬件有中斷輸入、離散量輸入(中斷使能、機輪承載、地面使能)、聯鎖控制邏輯電路、故障注入指令通訊鏈路,其中離散量輸入和中斷輸入是機載余度計算機通道自身固有資源,聯鎖控制邏輯可以直接在計算機內部固有的大規模編程邏輯電路內實現,指令通訊鏈路也可以直接使用計算機自身固有的調試開發用通訊接口,因此實現本技術不需要增加額外的硬件電路資源不會增加余度計算機自身的失效數計算值使余度計算機的基本可靠性指標受到損失。本文檔來自技高網...
【技術保護點】
機載余度計算機支持容錯驗證的無損故障注入方法,機載余度計算機通道主程序作為被實施故障注入的目標對象,該無損故障注入方法包括:故障注入交互終端編輯故障內容以及向故障注入中斷處理程序發送故障注入指令的過程;故障注入交互終端發送故障注入中斷請求,經中斷聯鎖控制使能故障注入中斷處理程序的過程;執行故障注入中斷處理程序的過程,主要進行以下三個步驟:首先,判別允許故障注入的聯鎖硬件條件是否滿足,如果條件成立則繼續執行后續程序,否則通過通訊接口輸出狀態信息后直接退出中斷處理程序;然后,中斷處理程序經通訊接口接收到故障注入交互終端送出的故障注入指令后,對指令內容進行校驗判別,如果指令校驗正確則繼續執行后續程序,否則通過通訊接口輸出狀態信息后直接退出中斷處理程序;最后,對通過校驗判別的故障指令進一步執行指令識別,若識別成功,則向執行故障注入;如果故障注入交互終端發出的是“退出中斷”指令或無效指令,則通過通訊接口輸出狀態信息后退出中斷處理程序。
【技術特征摘要】
1.機載余度計算機支持容錯驗證的無損故障注入方法,機載余度計算機通道主程序作為被實施故障注入的目標對象,該無損故障注入方法包括故障注入交互終端編輯故障內容以及向故障注入中斷處理程序發送故障注入指令的過程;故障注入交互終端發送故障注入中斷請求,經中斷聯鎖控制使能故障注入中斷處理程序的過程;執行故障注入中斷處理程序的過程,主要進行以下三個步驟首先,判別允許故障注入的聯鎖硬件條件是否滿足,如果條件成立則繼續執行后續程序,否則通過通訊接口輸出狀態信息后直接退出中斷處理程序;然后,中斷處理程序經通訊接口接收到故障注入交互終端送出的故障注入指...
【專利技術屬性】
技術研發人員:王萌,陳宣文,陳益,馬小博,王國靜,李亞鋒,程俊強,
申請(專利權)人:中國航空工業集團公司第六三一研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。