一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置��,設(shè)置在系統(tǒng)中故障注入目標(biāo)單機(jī)與系統(tǒng)內(nèi)其他單機(jī)之間��;低頻接口故障注入模塊�、高頻接口故障注入模塊根據(jù)故障用例庫(kù)的記載對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的低頻接口數(shù)據(jù)和高頻接口數(shù)據(jù)進(jìn)行故障注入�;系統(tǒng)防護(hù)操作響應(yīng)模塊在監(jiān)測(cè)到系統(tǒng)內(nèi)其他單機(jī)向故障注入目標(biāo)單機(jī)發(fā)送故障恢復(fù)操作數(shù)據(jù)時(shí),通知故障注入控制模塊停止故障注入操作���;并控制低��、高頻接口故障注入模塊做出響應(yīng)�����。本發(fā)明具有通用性不需要針對(duì)不同對(duì)象的不同故障進(jìn)行專(zhuān)門(mén)設(shè)計(jì)����,大大減少了工作量�;而且本發(fā)明加入了對(duì)故障恢復(fù)操作的響應(yīng),從而為從實(shí)時(shí)性���、中斷時(shí)間等指標(biāo)上考核系統(tǒng)的故障防護(hù)能力提供了基礎(chǔ)����。
【專(zhuān)利說(shuō)明】一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及系統(tǒng)級(jí)空間單粒子軟錯(cuò)誤防護(hù)能力驗(yàn)證【技術(shù)領(lǐng)域】,具體涉及一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置���。
【背景技術(shù)】
[0002]當(dāng)數(shù)字電路應(yīng)用在空間環(huán)境中時(shí)����,空間高能粒子會(huì)穿透半導(dǎo)體器件內(nèi)部并在路徑上產(chǎn)生電離�����,電路節(jié)點(diǎn)會(huì)吸收電離產(chǎn)生的電子和空穴從而導(dǎo)致電路錯(cuò)誤�,這種效應(yīng)稱(chēng)為單粒子效應(yīng)。地面模擬單粒子效應(yīng)主要有輻射實(shí)驗(yàn)方法和仿真方法���,輻射實(shí)驗(yàn)方法成本高周期長(zhǎng)��,仿真方法成本低���,易實(shí)現(xiàn),成為目前用于驗(yàn)證航天器系統(tǒng)抗單粒子效應(yīng)的主要手段�����。
[0003]目前驗(yàn)證抗空間單粒子效應(yīng)的仿真方法主要著眼于星載儀器設(shè)備內(nèi)部的電路板�、芯片和軟件的故障模擬�,其目的均在于考核單機(jī)設(shè)備的容錯(cuò)性能�。常見(jiàn)方法為在計(jì)算機(jī)上調(diào)用仿真工具軟件改變電路信號(hào)的邏輯值實(shí)現(xiàn)對(duì)HDL代碼的故障注入;通過(guò)驗(yàn)證平臺(tái)截獲目標(biāo)電路的相應(yīng)管腳信號(hào)或增加邏輯門(mén)實(shí)現(xiàn)故障注入����。
[0004]然而隨著航天器結(jié)構(gòu)復(fù)雜度的增加�����,系統(tǒng)級(jí)的故障檢測(cè)����、修復(fù)隔離技術(shù)在單粒子軟錯(cuò)誤故障防護(hù)中所占的比重越來(lái)越大。然而上述方法僅適合于對(duì)小規(guī)模電路或單機(jī)設(shè)備的單粒子軟錯(cuò)誤防護(hù)能力進(jìn)行仿真評(píng)價(jià)��,不適合對(duì)復(fù)雜度較高的航天器系統(tǒng)級(jí)構(gòu)架進(jìn)行仿真��。
[0005]目前針對(duì)系統(tǒng)級(jí)的主要故障注入手段為研制專(zhuān)用的故障模擬源�����,代替系統(tǒng)中得特定故障注入對(duì)象接入系統(tǒng)��。由于系統(tǒng)級(jí)故障涉及多臺(tái)功能結(jié)構(gòu)各異的單機(jī)設(shè)備��,上述方法需針對(duì)不同單機(jī)的不同故障進(jìn)行專(zhuān)門(mén)設(shè)計(jì),存在工作量大且通用性差的缺點(diǎn)�。
[0006]而且,現(xiàn)有的故障注入方法僅著眼于故障注入的過(guò)程��,未考慮對(duì)故障恢復(fù)操作的響應(yīng)��,從而難以從實(shí)時(shí)性���、中斷時(shí)間等指標(biāo)上考核系統(tǒng)的故障防護(hù)能力�,或者故障注入過(guò)程中需要人工干預(yù)實(shí)現(xiàn)故障恢復(fù)響應(yīng)����,不利于實(shí)現(xiàn)自動(dòng)化。
[0007]此外�,現(xiàn)有的故障注入方法的故障用例往往采用故障機(jī)理分析法或者故障特性窮舉法,當(dāng)應(yīng)用于系統(tǒng)級(jí)故障注入時(shí)���,故障用例庫(kù)的完備性難以保障且實(shí)現(xiàn)代價(jià)大���。
【發(fā)明內(nèi)容】
[0008]有鑒于此,本發(fā)明的目的在于提供了一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置����,具有通用性�����,不需要針對(duì)不同對(duì)象的不同故障進(jìn)行專(zhuān)門(mén)設(shè)計(jì)����,大大減少了工作量����;而且本發(fā)明加入了對(duì)故障恢復(fù)操作的響應(yīng)��,從而為從實(shí)時(shí)性�����、中斷時(shí)間等指標(biāo)上考核系統(tǒng)的故障防護(hù)能力等提供了基礎(chǔ)���。本發(fā)明可用于驗(yàn)證航天器系統(tǒng)級(jí)單粒子軟錯(cuò)誤故障防護(hù)能力。
[0009]為了解決上述技術(shù)問(wèn)題���,本發(fā)明是這樣實(shí)現(xiàn)的:
[0010]一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置,該裝置設(shè)置在航天器系統(tǒng)中故障注入目標(biāo)單機(jī)與系統(tǒng)內(nèi)其他單機(jī)之間;該故障注入裝置包括:單粒子軟錯(cuò)誤故障用例庫(kù)、低頻接口故障注入模塊�、高頻接口故障注入模塊���、系統(tǒng)防護(hù)操作響應(yīng)模塊以及故障注入控制模塊;
[0011]單粒子軟錯(cuò)誤故障用例庫(kù)�����,用于提供針對(duì)故障注入目標(biāo)單機(jī)所在系統(tǒng)的故障用例����,包括根據(jù)各故障發(fā)生時(shí)目標(biāo)單機(jī)的輸出接口數(shù)據(jù)和信號(hào)特性所設(shè)置的故障配置信息以及各故障發(fā)生時(shí)目標(biāo)單機(jī)針對(duì)各類(lèi)系統(tǒng)恢復(fù)操作的響應(yīng)特性�;
[0012]低頻接口故障注入模塊,與故障注入目標(biāo)單機(jī)的低頻輸出接口相連����,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸入接口相連,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息����,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的低頻接口數(shù)據(jù)進(jìn)行故障注入���,而后轉(zhuǎn)發(fā);
[0013]高頻接口故障注入模塊����,與故障注入目標(biāo)單機(jī)的高頻輸出接口相連,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在高頻連接的其他單機(jī)的高頻輸入接口相連�,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的高頻接口數(shù)據(jù)進(jìn)行故障注入����,而后轉(zhuǎn)發(fā);
[0014]系統(tǒng)防護(hù)操作響應(yīng)模塊���,與故障注入目標(biāo)單機(jī)的低頻輸入接口相連,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸出接口相連����,用于監(jiān)聽(tīng)故障注入期間系統(tǒng)內(nèi)其他單機(jī)對(duì)故障注入目標(biāo)單機(jī)的操作,若判讀系統(tǒng)內(nèi)其他單機(jī)正在向故障注入目標(biāo)單機(jī)發(fā)送故障恢復(fù)操作數(shù)據(jù)����,則通知故障注入控制模塊停止故障注入操作,并模擬故障注入單機(jī)對(duì)恢復(fù)操作的響應(yīng)����;
[0015]故障注入控制模塊連接低頻接口故障注入模塊�、高頻接口故障注入模塊和系統(tǒng)防護(hù)操作響應(yīng)模塊�����,實(shí)現(xiàn)故障注入操作過(guò)程的管理�,包括:根據(jù)用戶(hù)的控制指令和參數(shù),調(diào)用單粒子軟錯(cuò)誤故障用例庫(kù)中的故障用例�����,發(fā)送給當(dāng)前進(jìn)行故障注入的低頻接口故障注入模塊或高頻接口故障注入模塊�;接到停止故障注入操作的通知時(shí),控制低頻接口故障注入模塊和高頻接口故障注入模塊停止當(dāng)前的故障注入操作�����,并控制低頻接口故障注入模塊和高頻接口故障注入模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)的記載模擬故障注入目標(biāo)單機(jī)對(duì)當(dāng)前所監(jiān)測(cè)到的故障恢復(fù)操作數(shù)據(jù)的響應(yīng)����。
[0016]優(yōu)選地,所述低頻接口故障注入模塊進(jìn)行故障注入時(shí)�����,針對(duì)低頻接口數(shù)據(jù)中信息幀的特定位、字段和幀進(jìn)行故障注入�����。
[0017]優(yōu)選地����,所述低頻接口故障注入模塊包含航天器常用的各類(lèi)串口和總線(xiàn)接口,通過(guò)轉(zhuǎn)接電纜適應(yīng)故障注入目標(biāo)單機(jī)的接插件類(lèi)型���。
[0018]優(yōu)選地����,所述高頻接口故障注入模塊包括模數(shù)轉(zhuǎn)換模塊�����、FPGA和數(shù)模轉(zhuǎn)換模塊�;
[0019]所述模數(shù)轉(zhuǎn)換模塊���,用于在進(jìn)行故障注入時(shí)����,對(duì)故障注入目標(biāo)單機(jī)輸出的高頻接口數(shù)據(jù)進(jìn)行采樣;
[0020]所述FPGA包括解調(diào)模塊����、恢復(fù)數(shù)據(jù)處理及再生模塊和調(diào)制模塊;所述解調(diào)模塊用于對(duì)模數(shù)轉(zhuǎn)換模塊采樣獲得的數(shù)據(jù)進(jìn)行高信噪比解調(diào)���,恢復(fù)出碼片或符號(hào)�;恢復(fù)數(shù)據(jù)處理及再生模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)中故障用例的記載控制碼片或符號(hào)翻轉(zhuǎn)的位置和數(shù)量實(shí)現(xiàn)碼片或符號(hào)的翻轉(zhuǎn)�,從而注入碼片或符號(hào)錯(cuò)誤和頻譜異常故障,得到再生數(shù)據(jù)�,并通過(guò)延時(shí)輸出加入相位偏移故障;調(diào)制模塊對(duì)恢復(fù)數(shù)據(jù)處理及再生模塊輸出的再生數(shù)據(jù)進(jìn)行調(diào)制��;
[0021]所述數(shù)模轉(zhuǎn)換模塊�,對(duì)所述調(diào)制模塊產(chǎn)生的調(diào)制數(shù)據(jù)數(shù)模轉(zhuǎn)換,生成注入故障后的高頻接口數(shù)據(jù)�����,發(fā)送給系統(tǒng)其它單機(jī)��。
[0022]優(yōu)選地����,若故障注入目標(biāo)單機(jī)中高頻輸出接口輸出的信號(hào)為多路混合信號(hào)��,則所述恢復(fù)數(shù)據(jù)處理及再生模塊先進(jìn)行高信噪比同源正交解調(diào)或基于先驗(yàn)信息的多路解調(diào)�,再進(jìn)行匹配濾波�,從而實(shí)現(xiàn)混合信號(hào)的分離,然后再根據(jù)故障用例中的記載進(jìn)行故障注入����。
[0023]優(yōu)選地,所述高頻接口故障注入模塊通過(guò)外頻標(biāo)�����、秒脈沖信號(hào)���、時(shí)延����、信息幀結(jié)構(gòu)和比特/符號(hào)/碼片速率這些先驗(yàn)信息實(shí)現(xiàn)與故障注入目標(biāo)單機(jī)的本振同源以及信息幀同步�。
[0024]優(yōu)選地,所述系統(tǒng)防護(hù)操作響應(yīng)模塊在當(dāng)前監(jiān)測(cè)到的數(shù)據(jù)與故障注入目標(biāo)單機(jī)的故障狀態(tài)不相關(guān)時(shí)�����,直接透?jìng)鹘o故障注入目標(biāo)單機(jī)�����;如果相關(guān)���,則截獲當(dāng)前數(shù)據(jù)�����,并根據(jù)數(shù)據(jù)內(nèi)容通知故障注入控制模塊停止當(dāng)前的故障注入���,并控制高頻接口故障注入模塊和低頻接口故障注入模塊按故障用例內(nèi)容進(jìn)行相應(yīng)恢復(fù)操作的響應(yīng)模擬。
[0025]優(yōu)選地���,對(duì)于單機(jī)的遙測(cè)/指令接口故障進(jìn)行驗(yàn)證時(shí)�����,該故障注入裝置接入1553B總線(xiàn)���,通過(guò)遙測(cè)/指令采集單元與星載計(jì)算機(jī)之間的總線(xiàn)通信接口的故障信息模擬實(shí)現(xiàn)。
[0026]優(yōu)選地�����,所述故障用例是通過(guò)等價(jià)功能故障分析法建立的;等價(jià)功能故障分析法從單機(jī)���、子系統(tǒng)和分系統(tǒng)三個(gè)層級(jí)來(lái)描述故障用例�,按照功能異常���、數(shù)據(jù)異常和狀態(tài)異常三個(gè)維度進(jìn)行故障注入對(duì)象各種功能故障的遍歷����,以實(shí)現(xiàn)有限而完備的故障用例庫(kù)建立��;
[0027]其中��,功能異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能不執(zhí)行����;
[0028]數(shù)據(jù)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能執(zhí)行結(jié)果錯(cuò)誤;
[0029]狀態(tài)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能未按預(yù)期的時(shí)序執(zhí)行��。
[0030]有益效果:
[0031](I)采用了單機(jī)等效接口故障模擬的方式實(shí)現(xiàn)系統(tǒng)級(jí)單粒子軟錯(cuò)誤故障注入����,使得故障注入裝置的復(fù)雜度降低,并具備更好的通用性。
[0032](2)本發(fā)明采用接口數(shù)據(jù)轉(zhuǎn)發(fā)的方式��,實(shí)現(xiàn)了通用的高����、低頻接口故障注入���,提供的故障注入方法的普適性和故障注入裝置的通用性����。
[0033](3)采用了故障恢復(fù)操作響應(yīng)設(shè)計(jì)��,通過(guò)故障恢復(fù)操作監(jiān)聽(tīng)和恢復(fù)響應(yīng)模擬的方式模擬故障恢復(fù)的過(guò)程�,實(shí)現(xiàn)系統(tǒng)級(jí)單粒子軟錯(cuò)誤故障防護(hù)功能的自動(dòng)化驗(yàn)證。通過(guò)軟件自動(dòng)化實(shí)現(xiàn)的故障響應(yīng)體制���,能夠真實(shí)的通過(guò)中斷時(shí)間��、中斷次數(shù)等指標(biāo)來(lái)考核系統(tǒng)的單粒子軟錯(cuò)誤防護(hù)能力��,同時(shí)減少了人為操作���,提高了故障注入試驗(yàn)的效率和試驗(yàn)結(jié)果的有效性。
[0034](4)采用了等價(jià)功能故障分析法建立完備的單粒子軟錯(cuò)誤故障用例庫(kù),從單機(jī)功能的角度梳理故障用例�,減少了用例數(shù)量,提高了故障注入效率和驗(yàn)證試驗(yàn)結(jié)果的有效性�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0035]圖1為本發(fā)明一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置的結(jié)構(gòu)原理圖����。
[0036]圖2為本發(fā)明實(shí)施高頻接口故障注入模塊的結(jié)構(gòu)原理圖。
[0037]圖3為本發(fā)明一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置的工作流程圖�。
【具體實(shí)施方式】
[0038]下面結(jié)合附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)行詳細(xì)描述��。
[0039]本發(fā)明設(shè)計(jì)了一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置�����,該故障注入裝置設(shè)置在系統(tǒng)中故障注入目標(biāo)單機(jī)與系統(tǒng)內(nèi)其他單機(jī)之間�����,該裝置主要具有如下兩方面的能力:
[0040]一方面:對(duì)其接收的來(lái)自故障注入目標(biāo)單機(jī)的數(shù)據(jù)進(jìn)行故障注入并轉(zhuǎn)發(fā)����,以模擬目標(biāo)單機(jī)發(fā)生單粒子軟錯(cuò)誤故障時(shí)接口輸出的特定信息錯(cuò)誤����。且模擬方式為:通過(guò)模擬特定單機(jī)在發(fā)生單粒子軟錯(cuò)誤故障且超出自身容錯(cuò)能力時(shí)的輸出接口數(shù)據(jù)和信號(hào)特性來(lái)實(shí)現(xiàn)單機(jī)故障產(chǎn)生以及故障在系統(tǒng)中傳播的模擬���。
[0041]另一方面:作為系統(tǒng)內(nèi)其他單機(jī)對(duì)故障注入目標(biāo)單機(jī)輸入數(shù)據(jù)的監(jiān)聽(tīng)設(shè)備����,用于響應(yīng)系統(tǒng)對(duì)故障注入目標(biāo)單機(jī)的恢復(fù)操作���。若判斷系統(tǒng)內(nèi)其他單機(jī)正在向目標(biāo)單機(jī)進(jìn)行有效的故障恢復(fù)操作,則停止故障注入并模擬目標(biāo)單機(jī)對(duì)故障恢復(fù)操作的響應(yīng)��。
[0042]圖1為實(shí)現(xiàn)上述兩方面功能的故障注入裝置的組成框圖�。如圖1所示,該包括:單粒子軟錯(cuò)誤故障用例庫(kù)�����、低頻接口故障注入模塊��、高頻接口故障注入模塊���、系統(tǒng)防護(hù)操作響應(yīng)模塊以及故障注入控制模塊��。下面針對(duì)每個(gè)模塊進(jìn)行詳細(xì)描述�����。
[0043]◎單粒子軟錯(cuò)誤故障用例庫(kù)
[0044]單粒子軟錯(cuò)誤故障用例庫(kù)用于提供針對(duì)故障注入目標(biāo)單機(jī)所在系統(tǒng)的故障用例�����,包括故障配置信息和響應(yīng)特性���;所述故障配置信息是根據(jù)各故障發(fā)生時(shí)目標(biāo)單機(jī)的輸出接口數(shù)據(jù)和信號(hào)特性設(shè)置的��,所述響應(yīng)特性各故障發(fā)生時(shí)目標(biāo)單機(jī)針對(duì)各類(lèi)系統(tǒng)恢復(fù)操作的響應(yīng)特性���。
[0045]故障用例應(yīng)該盡量以最少的數(shù)量實(shí)現(xiàn)最全面的覆蓋,為了提供針對(duì)特定系統(tǒng)的完備故障用例�����,本發(fā)明采用等價(jià)功能故障分析法建立完備的單粒子軟錯(cuò)誤故障用例庫(kù)�����。該方法具體為:
[0046]等價(jià)功能故障分析法從單機(jī)���、子系統(tǒng)和分系統(tǒng)三個(gè)層級(jí)來(lái)描述故障用例����,每個(gè)層級(jí)均利用等價(jià)功能故障分析法進(jìn)行單粒子軟錯(cuò)誤故障等價(jià)分類(lèi),將會(huì)導(dǎo)致該層級(jí)某一項(xiàng)功能出現(xiàn)異常的單粒子軟錯(cuò)誤故障劃分為一類(lèi)��。本發(fā)明根據(jù)單粒子軟錯(cuò)誤的特征并結(jié)合故障注入對(duì)象的功能���、性能特性�����,按照功能異常、數(shù)據(jù)異常和狀態(tài)異常三個(gè)維度進(jìn)行故障注入對(duì)象各種功能故障的遍歷�����,以實(shí)現(xiàn)有限而完備的故障用例庫(kù)建立�����。
[0047]其中功能異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能不執(zhí)行��;數(shù)據(jù)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能執(zhí)行結(jié)果錯(cuò)誤��;狀態(tài)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能未按預(yù)期的時(shí)序執(zhí)行。
[0048]故障注入對(duì)象的功能可分為有效功能和無(wú)效功能��。有效功能定義為故障注入對(duì)象(單機(jī)�����、子系統(tǒng)或分系統(tǒng))的研制任務(wù)書(shū)中規(guī)定的功能��,無(wú)效功能定義為故障注入對(duì)象在設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中產(chǎn)生的任務(wù)書(shū)規(guī)定之外的其他功能����。等價(jià)故障分析法通過(guò)上述三個(gè)維度上對(duì)故障注入對(duì)象的有效功能進(jìn)行遍歷,以實(shí)現(xiàn)有限而完備的故障用例庫(kù)���。
[0049]其中���,針對(duì)單機(jī)級(jí)輸出接口的故障,該故障的發(fā)生是由于單機(jī)內(nèi)部防護(hù)沒(méi)有成功造成的���,其屬于系統(tǒng)級(jí)故障���。根據(jù)單機(jī)的功能特性進(jìn)行單粒子軟錯(cuò)誤故障等價(jià)分類(lèi),將會(huì)導(dǎo)致單機(jī)的同一項(xiàng)功能出現(xiàn)異常的單粒子軟錯(cuò)誤故障劃分為一類(lèi)����,該類(lèi)故障在單機(jī)接口特性上的響應(yīng)是相同的���,其全部接口的故障特性作為一個(gè)故障用例。
[0050]◎低頻接口故障注入模塊
[0051]該低頻接口故障注入模塊��,與故障注入目標(biāo)單機(jī)的低頻輸出接口相連����,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸入接口相連,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息����,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的低頻接口數(shù)據(jù)進(jìn)行故障注入,然后轉(zhuǎn)發(fā)����。
[0052]其中�����,與低頻信號(hào)相關(guān)的故障配置信息包括數(shù)據(jù)故障配置和信號(hào)故障配置��;信號(hào)中承載數(shù)據(jù)���;數(shù)據(jù)故障配置包括所要翻轉(zhuǎn)的誤比特位置��,信號(hào)故障配置包括電壓幅值���、紋波���、毛刺等。
[0053]該低頻接口故障注入模塊包含航天器常用的各類(lèi)串口和總線(xiàn)接口�����,通過(guò)轉(zhuǎn)接電纜適應(yīng)目標(biāo)單機(jī)的接插件類(lèi)型���,實(shí)現(xiàn)各接口輸出數(shù)據(jù)的截獲和故障注入��。
[0054]進(jìn)行故障注入時(shí)����,故障注入控制模塊根據(jù)用戶(hù)的控制指令和參數(shù)��,調(diào)用故障用例庫(kù)的特定單粒子軟錯(cuò)誤故障用例���,控制低頻接口故障注入模塊對(duì)其接收的來(lái)自故障注入目標(biāo)單機(jī)的低頻接口數(shù)據(jù)進(jìn)行處理�,針對(duì)低頻接口數(shù)據(jù)中信息幀的特定位、字段和幀進(jìn)行故障注入�����,模擬目標(biāo)單機(jī)發(fā)生單粒子軟錯(cuò)誤故障時(shí)發(fā)送的數(shù)據(jù)發(fā)送給其它單機(jī)���,實(shí)現(xiàn)目標(biāo)單機(jī)單粒子軟錯(cuò)誤的注入��。
[0055]◎高頻接口故障注入模塊
[0056]高頻接口故障注入模塊���,與故障注入目標(biāo)單機(jī)的高頻輸出接口相連,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在高頻連接的其他單機(jī)的高頻輸入接口相連���,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息�����,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的高頻接口數(shù)據(jù)進(jìn)行故障注入��,然后轉(zhuǎn)發(fā)。
[0057]其中����,與高頻信號(hào)相關(guān)的故障配置信息包括數(shù)據(jù)故障配置和信號(hào)故障配置��;數(shù)據(jù)故障配置包括所要翻轉(zhuǎn)的誤比特位置�����,信號(hào)故障配置包括碼片錯(cuò)誤�����、相位偏移���、頻譜異常。
[0058]如圖2說(shuō)明了本發(fā)明裝置的高頻接口故障注入模塊結(jié)構(gòu)原理圖���。如圖2所示�,該高頻接口故障注入模塊采用AD (模數(shù)轉(zhuǎn)換模塊)+FPGA+DA (數(shù)模轉(zhuǎn)換模塊)結(jié)構(gòu)進(jìn)行通用化設(shè)計(jì)��。
[0059]其中�����,模數(shù)轉(zhuǎn)換模塊�,用于在進(jìn)行故障注入時(shí),對(duì)故障注入目標(biāo)單機(jī)輸出的高頻接口數(shù)據(jù)進(jìn)行采樣。
[0060]FPGA具體劃分為解調(diào)模塊��、恢復(fù)數(shù)據(jù)處理及再生模塊和調(diào)制模塊�。解調(diào)模塊,對(duì)模數(shù)轉(zhuǎn)換模塊采樣獲得的數(shù)據(jù)進(jìn)行高信噪比解調(diào)��,恢復(fù)出碼片(對(duì)于擴(kuò)頻信號(hào))或符號(hào)(對(duì)于非擴(kuò)頻信號(hào))����;恢復(fù)數(shù)據(jù)處理及再生模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)中故障用例記載的幀同步信息控制碼片或符號(hào)翻轉(zhuǎn)的位置和數(shù)量實(shí)現(xiàn)碼片或符號(hào)的翻轉(zhuǎn),其中對(duì)于擴(kuò)頻信號(hào)來(lái)說(shuō)碼片的翻轉(zhuǎn)可以實(shí)現(xiàn)碼片�����,通過(guò)翻轉(zhuǎn)可以實(shí)現(xiàn)注入碼片或符號(hào)錯(cuò)誤和頻譜異常的故障���,得到再生數(shù)據(jù)�����,并可以通過(guò)延時(shí)輸出加入相位偏移的故障�;調(diào)制模塊對(duì)所述恢復(fù)數(shù)據(jù)處理及再生模塊輸出的再生數(shù)據(jù)進(jìn)行調(diào)制��。
[0061 ] 其中���,若故障注入目標(biāo)單機(jī)中高頻輸出接口輸出的信號(hào)為多路混合信號(hào)�����,則恢復(fù)數(shù)據(jù)處理及再生模塊先進(jìn)行高信噪比同源正交解調(diào)(針對(duì)2路混合信號(hào))或基于先驗(yàn)信息的多路解調(diào)(針對(duì)η路混合信號(hào)����,η>2)����,再進(jìn)行匹配濾波,從而實(shí)現(xiàn)混合信號(hào)的分離����,然后再根據(jù)故障用例中記載的幀同步信息配置進(jìn)行故障注入。
[0062]數(shù)模轉(zhuǎn)換模塊����,對(duì)調(diào)制模塊產(chǎn)生的調(diào)制數(shù)據(jù)數(shù)模轉(zhuǎn)換,生成注入故障后的高頻接口數(shù)據(jù)�����,發(fā)送給系統(tǒng)其它單機(jī)�,實(shí)現(xiàn)目標(biāo)單機(jī)單粒子軟錯(cuò)誤的注入�����。
[0063]所述高頻接口故障注入模塊通過(guò)外頻標(biāo)�����、秒脈沖信號(hào)����、時(shí)延��、信息幀結(jié)構(gòu)和比特/符號(hào)/碼片速率這些先驗(yàn)信息實(shí)現(xiàn)與故障注入目標(biāo)單機(jī)的本振同源以及信息幀同步���。
[0064]◎系統(tǒng)防護(hù)操作響應(yīng)模塊
[0065]系統(tǒng)防護(hù)操作響應(yīng)模塊��,與故障注入目標(biāo)單機(jī)的低頻輸入接口相連�,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸出接口相連��,用于監(jiān)聽(tīng)故障注入期間系統(tǒng)內(nèi)其他單機(jī)對(duì)故障注入目標(biāo)單機(jī)的操作��,若判讀系統(tǒng)內(nèi)其他單機(jī)正在向故障注入目標(biāo)單機(jī)發(fā)送故障恢復(fù)操作數(shù)據(jù)���,則通知故障注入控制模塊停止故障注入操作�,并模擬故障注入單機(jī)對(duì)恢復(fù)操作的響應(yīng)。此時(shí)��,故障注入控制模塊一方面控制低頻接口故障注入模塊和高頻接口故障注入模塊停止故障注入操作���,另一方面控制低頻接口故障注入模塊和高頻接口故障注入模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)的記載模擬故障注入目標(biāo)單機(jī)對(duì)當(dāng)前所監(jiān)測(cè)到的故障恢復(fù)操作數(shù)據(jù)的響應(yīng)。
[0066]系統(tǒng)內(nèi)其它單機(jī)發(fā)回給目標(biāo)單機(jī)的數(shù)據(jù)分為如下兩種情況進(jìn)行處理:
[0067]a.其它單機(jī)發(fā)給目標(biāo)單機(jī)的數(shù)據(jù)與目標(biāo)單機(jī)的故障狀態(tài)不相關(guān)��;
[0068]b.其它單機(jī)具有對(duì)目標(biāo)單機(jī)發(fā)生故障時(shí)的修復(fù)功能���,在發(fā)現(xiàn)目標(biāo)單機(jī)出現(xiàn)故障時(shí)����,對(duì)目標(biāo)單機(jī)發(fā)送恢復(fù)指令(例如復(fù)位�、關(guān)/開(kāi)機(jī)或且備份指令);
[0069]對(duì)于情況a�����,系統(tǒng)防護(hù)操作響應(yīng)模塊直接轉(zhuǎn)發(fā)其它單機(jī)發(fā)送給故障注入目標(biāo)單機(jī)的數(shù)據(jù)����;對(duì)于情況b,系統(tǒng)防護(hù)操作響應(yīng)模塊截獲該數(shù)據(jù)�����,并根據(jù)數(shù)據(jù)內(nèi)容通知故障注入控制模塊停止當(dāng)前的故障注入,并控制高��、低頻接口故障注入模塊按故障用例內(nèi)容進(jìn)行相應(yīng)恢復(fù)操作的響應(yīng)模擬���。
[0070]◎故障注入控制模塊
[0071 ] 故障注入控制模塊連接低頻接口故障注入模塊�、高頻接口故障注入模塊和系統(tǒng)防護(hù)操作響應(yīng)模塊�,實(shí)現(xiàn)故障注入操作過(guò)程的管理,包括:根據(jù)用戶(hù)的控制指令和參數(shù)����,調(diào)用單粒子軟錯(cuò)誤故障用例庫(kù)中的故障用例,發(fā)送給當(dāng)前進(jìn)行故障注入的低頻接口故障注入模塊或高頻接口故障注入模塊���;接到停止故障注入操作的通知時(shí)���,停止低頻接口故障注入模塊和/或高頻接口故障注入模塊的當(dāng)前的故障注入操作。
[0072]如圖3說(shuō)明了本發(fā)明的系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置的工作流程�。正常模式下,圖1中的高�、低頻接口故障注入模塊接收目標(biāo)單機(jī)發(fā)送給其它單機(jī)的低頻數(shù)據(jù)和高頻信號(hào),經(jīng)過(guò)固定的處理轉(zhuǎn)發(fā)時(shí)延后發(fā)送給其它單機(jī)��。系統(tǒng)防護(hù)操作響應(yīng)模塊以透明轉(zhuǎn)發(fā)其它單機(jī)發(fā)送給目標(biāo)單機(jī)的數(shù)據(jù)。
[0073]進(jìn)行系統(tǒng)級(jí)單粒子軟錯(cuò)誤故障注入時(shí)�����,故障注入控制模塊根據(jù)用戶(hù)配置的故障用例���,調(diào)用故障用例庫(kù)的特定單粒子軟錯(cuò)誤故障用例��,控制高、低頻接口故障注入模塊對(duì)其接收的來(lái)自目標(biāo)單機(jī)的數(shù)據(jù)進(jìn)行處理�,模擬目標(biāo)單機(jī)發(fā)生單粒子軟錯(cuò)誤故障時(shí)發(fā)送的數(shù)據(jù)發(fā)送給其它單機(jī),實(shí)現(xiàn)目標(biāo)單機(jī)單粒子軟錯(cuò)誤的注入�����。
[0074]對(duì)其它單機(jī)發(fā)回給目標(biāo)單機(jī)的數(shù)據(jù)分為如下兩種情況進(jìn)行處理:
[0075]對(duì)于與故障注入目標(biāo)單機(jī)的故障狀態(tài)不相關(guān)的數(shù)據(jù)����,則系統(tǒng)防護(hù)操作響應(yīng)模塊直接轉(zhuǎn)發(fā)給目標(biāo)單機(jī);
[0076]對(duì)于與故障注入目標(biāo)單機(jī)的故障狀態(tài)相關(guān)的恢復(fù)指令(例如復(fù)位�、關(guān)/開(kāi)機(jī)或且備份指令);則系統(tǒng)防護(hù)操作響應(yīng)模塊截獲該數(shù)據(jù)��,并根據(jù)數(shù)據(jù)內(nèi)容通知故障注入控制模塊停止當(dāng)前的故障注入�����,并控制高、低頻接口故障注入模塊按故障用例內(nèi)容進(jìn)行相應(yīng)恢復(fù)操作的響應(yīng)模擬���。
[0077]完成前一故障的產(chǎn)生和恢復(fù)模擬后��,裝置將根據(jù)用戶(hù)配置的故障注入策略進(jìn)行下一故障的模擬或結(jié)束故障注入試驗(yàn)�����。
[0078]通過(guò)上述流程����,本裝置可實(shí)現(xiàn)系統(tǒng)級(jí)單粒子軟錯(cuò)誤故障的產(chǎn)生����、傳播和恢復(fù)的全過(guò)程模擬,充分驗(yàn)證系統(tǒng)防護(hù)能力的范圍和時(shí)效性�����。
[0079]對(duì)于單機(jī)的遙測(cè)/指令接口故障進(jìn)行驗(yàn)證時(shí)���,該故障注入裝置接入1553B總線(xiàn)�,通過(guò)遙測(cè)/指令采集單元與星載計(jì)算機(jī)之間的總線(xiàn)通信接口的故障信息模擬實(shí)現(xiàn)。
[0080]綜上所述��,以上僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍���。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種驗(yàn)證系統(tǒng)級(jí)單粒子軟錯(cuò)誤防護(hù)能力的故障注入裝置�,其特征在于�,設(shè)置在航天器系統(tǒng)中故障注入目標(biāo)單機(jī)與系統(tǒng)內(nèi)其他單機(jī)之間;該故障注入裝置包括:單粒子軟錯(cuò)誤故障用例庫(kù)、低頻接口故障注入模塊�����、高頻接口故障注入模塊���、系統(tǒng)防護(hù)操作響應(yīng)模塊以及故障注入控制模塊�����; 單粒子軟錯(cuò)誤故障用例庫(kù)���,用于提供針對(duì)故障注入目標(biāo)單機(jī)所在系統(tǒng)的故障用例,包括根據(jù)各故障發(fā)生時(shí)目標(biāo)單機(jī)的輸出接口數(shù)據(jù)和信號(hào)特性所設(shè)置的故障配置信息以及各故障發(fā)生時(shí)目標(biāo)單機(jī)針對(duì)各類(lèi)系統(tǒng)恢復(fù)操作的響應(yīng)特性����; 低頻接口故障注入模塊,與故障注入目標(biāo)單機(jī)的低頻輸出接口相連���,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸入接口相連����,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息����,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的低頻接口數(shù)據(jù)進(jìn)行故障注入����,而后轉(zhuǎn)發(fā)�; 高頻接口故障注入模塊,與故障注入目標(biāo)單機(jī)的高頻輸出接口相連�,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在高頻連接的其他單機(jī)的高頻輸入接口相連,根據(jù)故障注入控制模塊發(fā)來(lái)的故障用例所記載的故障配置信息����,對(duì)故障注入目標(biāo)單機(jī)發(fā)給系統(tǒng)內(nèi)其它單機(jī)的高頻接口數(shù)據(jù)進(jìn)行故障注入,而后轉(zhuǎn)發(fā)����; 系統(tǒng)防護(hù)操作響應(yīng)模塊,與故障注入目標(biāo)單機(jī)的低頻輸入接口相連�����,還與系統(tǒng)內(nèi)與本故障注入目標(biāo)單機(jī)存在低頻連接的其他單機(jī)的低頻輸出接口相連��,用于監(jiān)聽(tīng)故障注入期間系統(tǒng)內(nèi)其他單機(jī)對(duì)故障注入目標(biāo)單機(jī)的操作��,若判讀系統(tǒng)內(nèi)其他單機(jī)正在向故障注入目標(biāo)單機(jī)發(fā)送故障恢復(fù)操作數(shù)據(jù)����,則通知故障注入控制模塊停止故障注入操作,并模擬故障注入單機(jī)對(duì)恢復(fù)操作的響應(yīng)��; 故障注入控制模塊連接低頻接口故障注入模塊���、高頻接口故障注入模塊和系統(tǒng)防護(hù)操作響應(yīng)模塊��,實(shí)現(xiàn)故障注入操作過(guò)程的管理����,包括:根據(jù)用戶(hù)的控制指令和參數(shù)����,調(diào)用單粒子軟錯(cuò)誤故障用例庫(kù)中的故障用例,發(fā)送給當(dāng)前進(jìn)行故障注入的低頻接口故障注入模塊或高頻接口故障注入模塊����;接到停止故障注入操作的通知時(shí),控制低頻接口故障注入模塊和高頻接口故障注入模塊停止當(dāng)前的故障注入操作���,并控制低頻接口故障注入模塊和高頻接口故障注入模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)的記載模擬故障注入目標(biāo)單機(jī)對(duì)當(dāng)前所監(jiān)測(cè)到的故障恢復(fù)操作數(shù)據(jù)的響應(yīng)���。
2.如權(quán)利要求1所述的故障注入裝置�,其特征在于���,所述低頻接口故障注入模塊進(jìn)行故障注入時(shí)��,針對(duì)低頻接口數(shù)據(jù)中信息幀的特定位�����、字段和幀進(jìn)行故障注入���。
3.如權(quán)利要求1所述的故障注入裝置,其特征在于�����,所述低頻接口故障注入模塊包含航天器常用的各類(lèi)串口和總線(xiàn)接口��,通過(guò)轉(zhuǎn)接電纜適應(yīng)故障注入目標(biāo)單機(jī)的接插件類(lèi)型���。
4.如權(quán)利要求1所述的故障注入裝置����,其特征在于�����,所述高頻接口故障注入模塊包括模數(shù)轉(zhuǎn)換模塊��、FPGA和數(shù)模轉(zhuǎn)換模塊����; 所述模數(shù)轉(zhuǎn)換模塊,用于在進(jìn)行故障注入時(shí)���,對(duì)故障注入目標(biāo)單機(jī)輸出的高頻接口數(shù)據(jù)進(jìn)行采樣���; 所述FPGA包括解調(diào)模塊、恢復(fù)數(shù)據(jù)處理及再生模塊和調(diào)制模塊��;所述解調(diào)模塊用于對(duì)模數(shù)轉(zhuǎn)換模塊采樣獲得的數(shù)據(jù)進(jìn)行高信噪比解調(diào)�����,恢復(fù)出碼片或符號(hào)����;恢復(fù)數(shù)據(jù)處理及再生模塊根據(jù)單粒子軟錯(cuò)誤故障用例庫(kù)中故障用例的記載控制碼片或符號(hào)翻轉(zhuǎn)的位置和數(shù)量實(shí)現(xiàn)碼片或符號(hào)的翻轉(zhuǎn),從而注入碼片或符號(hào)錯(cuò)誤和頻譜異常故障�,得到再生數(shù)據(jù)�,并通過(guò)延時(shí)輸出加入相位偏移故障�;調(diào)制模塊對(duì)恢復(fù)數(shù)據(jù)處理及再生模塊輸出的再生數(shù)據(jù)進(jìn)行調(diào)制; 所述數(shù)模轉(zhuǎn)換模塊�,對(duì)所述調(diào)制模塊產(chǎn)生的調(diào)制數(shù)據(jù)數(shù)模轉(zhuǎn)換,生成注入故障后的高頻接口數(shù)據(jù)����,發(fā)送給系統(tǒng)其它單機(jī)。
5.如權(quán)利要求4所述的故障注入裝置����,其特征在于,若故障注入目標(biāo)單機(jī)中高頻輸出接口輸出的信號(hào)為多路混合信號(hào)��,則所述恢復(fù)數(shù)據(jù)處理及再生模塊先進(jìn)行高信噪比同源正交解調(diào)或基于先驗(yàn)信息的多路解調(diào)���,再進(jìn)行匹配濾波���,從而實(shí)現(xiàn)混合信號(hào)的分離,然后再根據(jù)故障用例中的記載進(jìn)行故障注入��。
6.如權(quán)利要求1所述的故障注入裝置����,其特征在于�,所述高頻接口故障注入模塊通過(guò)外頻標(biāo)���、秒脈沖信號(hào)、時(shí)延���、信息幀結(jié)構(gòu)和比特/符號(hào)/碼片速率這些先驗(yàn)信息實(shí)現(xiàn)與故障注入目標(biāo)單機(jī)的本振同源以及信息幀同步�。
7.如權(quán)利要求1所述的故障注入裝置����,其特征在于,所述系統(tǒng)防護(hù)操作響應(yīng)模塊在當(dāng)前監(jiān)測(cè)到的數(shù)據(jù)與故障注入目標(biāo)單機(jī)的故障狀態(tài)不相關(guān)時(shí)�����,直接透?jìng)鹘o故障注入目標(biāo)單機(jī)���;如果相關(guān)��,則截獲當(dāng)前數(shù)據(jù)���,并根據(jù)數(shù)據(jù)內(nèi)容通知故障注入控制模塊停止當(dāng)前的故障注入,并控制高頻接口故障注入模塊和低頻接口故障注入模塊按故障用例內(nèi)容進(jìn)行相應(yīng)恢復(fù)操作的響應(yīng)模擬��。
8.如權(quán)利要求1所述的故障注入裝置,其特征在于�����,對(duì)于單機(jī)的遙測(cè)/指令接口故障進(jìn)行驗(yàn)證時(shí)�,該故障注入裝置接入1553B總線(xiàn),通過(guò)遙測(cè)/指令采集單元與星載計(jì)算機(jī)之間的總線(xiàn)通信接口的故障信息模擬實(shí)現(xiàn)����。
9.如權(quán)利要求1所述的故障注入裝置,其特征在于�����,所述故障用例是通過(guò)等價(jià)功能故障分析法建立的��;等價(jià)功能故障分析法從單機(jī)����、子系統(tǒng)和分系統(tǒng)三個(gè)層級(jí)來(lái)描述故障用例,按照功能異常����、數(shù)據(jù)異常和狀態(tài)異常三個(gè)維度進(jìn)行故障注入對(duì)象各種功能故障的遍歷,以實(shí)現(xiàn)有限而完備的故障用例庫(kù)建立; 其中�����,功能異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能不執(zhí)行���; 數(shù)據(jù)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能執(zhí)行結(jié)果錯(cuò)誤; 狀態(tài)異常故障用例表現(xiàn)為故障注入對(duì)象的某一項(xiàng)功能未按預(yù)期的時(shí)序執(zhí)行�。
【文檔編號(hào)】G06F11/26GK104484255SQ201410720819
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月2日 優(yōu)先權(quán)日:2014年12月2日
【發(fā)明者】畢少筠, 鄭晉軍, 鐘兆豐, 王劼, 趙小宇, 楊聰偉, 張弓, 張宏杰, 康成斌 申請(qǐng)人:北京空間飛行器總體設(shè)計(jì)部