基于故障注入的安全計算機(jī)測試研究.pdf

1、隨著鐵路系統(tǒng)對安全的要求越來越高，系統(tǒng)內(nèi)部對數(shù)據(jù)的安全性要求也隨之提高，容錯計算機(jī)成為了處理數(shù)據(jù)必不可少的工具，并在列控系統(tǒng)中發(fā)展成列控安全計算機(jī)。由于安全計算機(jī)的安全性和容錯性逐漸提升，測試難度較之前的版本更大更復(fù)雜，常規(guī)的測試手段很難對安全計算機(jī)進(jìn)行全面測試。故障注入技術(shù)通過人為的方式將故障主動注入目標(biāo)系統(tǒng)中，加速系統(tǒng)失效，對于具有容錯特性的安全計算機(jī)具有較好的測試效果，因此本文將容錯系統(tǒng)測試中廣泛使用的故障注入技術(shù)應(yīng)用于安全計算機(jī)

2、平臺。
　　首先對安全計算機(jī)的工作模型進(jìn)行描述，通過工作模型分析安全計算機(jī)的安全需求，再列出安全計算機(jī)的出現(xiàn)過的和可能出現(xiàn)的故障，并對故障進(jìn)行詳細(xì)分析，列出故障種類和如何實現(xiàn)注入的方式。接著采用故障樹建模方法對這些故障進(jìn)行定性分析，通過故障發(fā)生率評估故障對系統(tǒng)影響程度和系統(tǒng)可用性，為之后故障注入實驗提供基礎(chǔ)。
　　其次設(shè)計了基于FARM模型的面向安全計算機(jī)的軟件故障注入器，該模型包括故障集、激活集、讀回集、度量集。其中故障集

3、根據(jù)前面的故障分析及建模，選取對系統(tǒng)影響較大的故障，根據(jù)故障屬性的不同設(shè)計多種形式的故障;激活集負(fù)責(zé)將所選故障注入目標(biāo)系統(tǒng)，通過在工作負(fù)載中加入故障負(fù)載的方式將故障埋入正常工作模塊中，并在需要時向系統(tǒng)注入故障，論文主要對安全計算機(jī)的通信總線的進(jìn)行故障注入，其內(nèi)部模塊主要使用Verilog編程語言;讀回集主要收集包括故障點(diǎn)附近的數(shù)據(jù)以及安全計算機(jī)整體狀態(tài)的數(shù)據(jù)，本文通過SignalTapⅡ邏輯分析儀和故障注入器分析局部數(shù)據(jù)和總體狀態(tài);度量

4、集則通過對采集到的數(shù)據(jù)進(jìn)行分析，評估系統(tǒng)安全性。
　　最后對系統(tǒng)進(jìn)行故障注入實驗，主要對安全計算機(jī)的通信控制層和容錯安全管理單元層進(jìn)行故障注入，向系統(tǒng)內(nèi)部注入了瞬時故障及永久故障，并對實驗數(shù)據(jù)進(jìn)行收集追蹤，通過結(jié)果分析可以看出故障都被成功注入到安全計算機(jī)平臺中，平臺在某些故障下仍可以正常運(yùn)行，有些則直接導(dǎo)向安全狀態(tài)。本次測試實現(xiàn)了故障注入方法在安全計算機(jī)中的應(yīng)用，提高了安全計算機(jī)的測試覆蓋率，說明故障注入方法能有效地應(yīng)用在安全計算