基于故障注入的安全计算机测试研究

摘要

随着铁路系统对安全的要求越来越高，系统内部对数据的安全性要求也随之提高，容错计算机成为了处理数据必不可少的工具，并在列控系统中发展成列控安全计算机。由于安全计算机的安全性和容错性逐渐提升，测试难度较之前的版本更大更复杂，常规的测试手段很难对安全计算机进行全面测试。故障注入技术通过人为的方式将故障主动注入目标系统中，加速系统失效，对于具有容错特性的安全计算机具有较好的测试效果，因此本文将容错系统测试中广泛使用的故障注入技术应用于安全计算机平台。
　　首先对安全计算机的工作模型进行描述，通过工作模型分析安全计算机的安全需求，再列出安全计算机的出现过的和可能出现的故障，并对故障进行详细分析，列出故障种类和如何实现注入的方式。接着采用故障树建模方法对这些故障进行定性分析，通过故障发生率评估故障对系统影响程度和系统可用性，为之后故障注入实验提供基础。
　　其次设计了基于FARM模型的面向安全计算机的软件故障注入器，该模型包括故障集、激活集、读回集、度量集。其中故障集根据前面的故障分析及建模，选取对系统影响较大的故障，根据故障属性的不同设计多种形式的故障;激活集负责将所选故障注入目标系统，通过在工作负载中加入故障负载的方式将故障埋入正常工作模块中，并在需要时向系统注入故障，论文主要对安全计算机的通信总线的进行故障注入，其内部模块主要使用Verilog编程语言;读回集主要收集包括故障点附近的数据以及安全计算机整体状态的数据，本文通过SignalTapⅡ逻辑分析仪和故障注入器分析局部数据和总体状态;度量集则通过对采集到的数据进行分析，评估系统安全性。
　　最后对系统进行故障注入实验，主要对安全计算机的通信控制层和容错安全管理单元层进行故障注入，向系统内部注入了瞬时故障及永久故障，并对实验数据进行收集追踪，通过结果分析可以看出故障都被成功注入到安全计算机平台中，平台在某些故障下仍可以正常运行，有些则直接导向安全状态。本次测试实现了故障注入方法在安全计算机中的应用，提高了安全计算机的测试覆盖率，说明故障注入方法能有效地应用在安全计算机的各个层次。实验结果证明安全计算机可用性和安全性较高，对瞬时故障具有一定的容错能力，总体设计满足安全性需求。

目录

声明

致谢

摘要

1．1 选题背景及意义

1．1．1 列控系统及安全计算机概述

1．1．2 故障注入在安全计算机测试中的研究意义

1．2 国内外研究现状

1．2．1 安全计算机国内外研究现状

1．2．2 故障注入国内外研究现状

1．3 论文研究内容组织结构

1．4 本章小结

2 故障注入测试方法研究

2．1 故障注入概述

2．1．1 故障注入基本原理

2．1．2 故障注入的特点

2．2 故障注入分类

2．2．1 基于硬件的故障注入

2．2．2 基于软件的故障注入

2．2．3 基于仿真的故障注入

2．2．4 基于混合的故障注入

2．3 故障的属性及模型分析

2．3．1 常见故障属性

2．3．2 故障测试模型

2．4 基于FARM模型的安全计算机故障注入

2．4．1 FARM故障注入模型

2．4．2 面向安全计算机的故障注入

2．5 本章小结

3 安全计算机平台故障分析及模型研究

3．1 下一代列控安全计算机平台

3．1．1 概述

3．1．2 技术特点

3．2 安全计算机平台的安全需求及故障分析

3．2．1 安全计算机平台安全需求

3．2．2 安全计算机平台故障分析

3．3 安全计算机平台故障模型

3．3．1 一般的故障传播模型

3．3．2 安全计算机工作模型

3．3．3 安全计算机平台的动态故障树模型

3．4 本章小结

4 安全计算机平台故障注入的设计与实现

4．1 故障注入的功能需求

4．2 基于FARM模型的安全计算机故障注入器架构

4．3 安全计算机平台故障注入环境

4．4 安全计算机平台总线故障注入实现

4．4．1 基于FARM模型的总线故障负载设计

4．4．2 总线故障注入结果

4．5 安全计算机平台时钟同步故障注入实现

4．5．1 基于FARM模型的时钟同步故障负载

4．5．2 时钟故障注入结果

4．6 安全计算机平台寄存器故障注入实现

4．6．1 基于FARM模型的寄存器故障负载设计

4．6．2 寄存器故障注入结果

4．7 安全计算机平台逻辑比较故障注入实现

4．7．1 基于FARM模型的逻辑比较故障负载设计

4．7．2 逻辑比较故障注入结果

4．8 故障注入的结果测评分析

4．9 本章小结

5 结论

5．1 总结

5．2 展望

参考文献

图索引

表索引

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集