一种基于随机Petri网的分区软件可靠性分析方法
【专利摘要】本发明公开了一种采用随机Petri网(SPN)对综合模块化航空电子系统(IMA)中分区软件的可靠性分析方法。该方法首先参考ARINC653中的分区状态定义,分析并确定分区软件的Petri网的位所和迁移,将“故障状态”作为位所之一,建立IMA分区软件的Petri网模型,进而分析分区软件的可达状态树,确定失效状态集,对变迁的实施速度进行分析,利用SPN的可达状态树可以推导其同构的马尔科夫链(MC),求出稳态分布,系统处于故障状态的稳态概率也就软件发生故障的概率,确定分区软件处在故障状态的稳态概率与内核操作系统的可靠性指标、分区调度周期、系统恢复时间之间的函数关系,从而定量的分析IMA分区软件的可靠性。
【专利说明】—种基于随机Petri网的分区软件可靠性分析方法
【技术领域】
[0001]本发明属于航空电子软件可靠性设计领域,是一种基于随机Petri网的IMA分区软件可靠性分析方法。
【背景技术】
[0002]随着计算机系统使用的日益广泛,信息技术在生活中无处不在,应用软件所提供的服务使的人们越来越依赖它,目前在航空航天、核电技术等许多重要的特殊工程领域中,软件的使用越来越频繁,在这些领域里,软件的故障可能造成巨大的损失,同时目前软件系统的结构越发复杂,功能越来越多,因此软件使用者对可靠性的要求也愈加迫切。
[0003]软件可靠性是指在规定条件下,在规定的时间内,软件不引起系统失效的概率。
[0004]Petri网模型就是一种形式化描述模型,着眼于系统中可能发生的各种状态变化及变化之间的关系。Petri网模型由位所(Place)、变迁(Transition)、弧(Arc)构成。位所用于描述可能的状态,变迁用于描述修改系统状态的事件,弧通过其指向规定了局部状态和事件之间的关系。在Petri网模型中,令牌(Token)包含在位所中,它们在位所中的动态变化表示系统的不同状态。
[0005]一个Petri网是一个5元的数学模型,即PN= (P, T,F,ff, M0),其中: p={pi,p2,…,P1J是有限的位所集合,
T=Itpt2,…,tm}是有限个变迁的集合,
F £ (P X T) U 0- X P)是有向弧的集合,
W:F — {1,2,3,…}是权重的标识,
M0=P- {0,1,2,3,…}是有限的令牌标识,
PnT= 0并且Pυτ矣0P和τ非空并且公共元素。
[0006]标准的Petri网N= (P, T, F,W)可以简写为N,给定初始状态的令牌标识的Petri网可以表示为(N, M0)ο随机Petri网(StochasticPetriNet, SPN)中,与变迁关联的实施速率是服从指数分布的随机变量,表示从变迁触发到开始执行的“延时”,被称为实施速率(fire rate)。如果多个变迁同时触发,系统将执行实施速率最短的变迁。这个与变迁相关的延时,实际上也隐含该变迁相对于其他变迁发生概率。
[0007]现代航空电子系统采用了综合模块化航空电子系统(Integrated ModularAvionics, IMA)架构,IMA可以看作是嵌入式系统环境下的集中式分时共用系统,各种驻留功能应用(Hosted Applications, HA)运行在公共计算资源(Common ComputingResources, CCR)板卡上,其基本特点表现为高性能公共处理资源、高速通用数据网络和开放式的软硬件体系结构。按照相关航空电子的行业规范,IMA中的应用软件需要进行空间和时间隔离,通过采用两级调度和内存管理的“分区技术”(Partitioning)来防止软件之间的相互干扰,从而提供系统的容错能力。分区技术在给系统设计和实现带来方便的同时,也使得软件系统设计工作变得更加复杂。目前与IMA相关的软件可靠性分析主要存在以下几个问题:[0008]I) IMA软件组成部分和状态复杂。按照ARINC653规范的定义,IMA软件包括分区软件、内核操作系统、应用程序执行(APEX)接口以及特定系统功能,操作系统、分区软件和应用程序本身均有自己的状态定义。
[0009]2)影响软件可靠性的设计因素繁多。IMA中的软件设计除了软件自身的可靠性问题,还涉及到周期、主时间框架、持续时间、操作系统、故障恢复等众多因素,这些都会直接影响IMA中分区软件可靠性。
[0010]3)软件相互作用过程复杂。IMA中的时间和空间隔离由内核操作系统完成,分区软件的创建和初始化需要内核操作系统调度,正常运行后只有在得到处理器资源后才开始执行,这些调度和切换过程可能会发生故障,此外分区软件在发生故障后可以由内核操作系统重新启动进入正常运行状态。这些过程也使得软件的可靠性分析复杂化。
【发明内容】
[0011]本发明针对IMA软件组成部和状态复杂、相互作用过程复杂的问题,提供了一种基于随机Petri网的分区软件可靠性分析方法,主要采用随机Petri网对分区软件进行建模和分析,使其克服现有技术的缺陷,可以准确反映操作系统调度等外部事件对分区软件的影响,并定量分析分区软件的可靠性指标与IMA其他组成部分可靠性指标和设计考虑因素之间的关系。
[0012]为了实现上述发明目的,本发明采用以下所述的技术方案:
一种基于随机Petri网的分区软件可靠性分析步骤,特征包括以下步骤:
步骤一:确定Petri网模型的位所集M= (M1, M2, M3...Mj和变迁集T={T” T2, T3....Tn),i为位所数量,η变迁数量;
步骤二:根据步骤一变迁集T获得各个相关联的实施速率{l,/2si3..A};
步骤三:结合子系统的SPN模型的可达树,确定子系统的失效状态集;
步骤四:根据所述可达树构造出随机Petri网同构的马尔可夫链(MC);
步骤五:计算稳态下分区软件处于故障状态的概率;
5-1:构造MC的η阶的转移矩阵Q=Lqij] (l<=i, j〈=n),具体地:在同构的MC中,从状态Mi到状态的转移率qu,也就是从状态Mi到状态的执行比例。如果没有从状态Mi到状态Mj的弧,则qu=0 ;如果有从状态Mi到状态Mj的弧,则qu取值等于从状态Mi输出的各条弧上标注实施速率石之和的负值;
5-2:根据分区软件Petri网模型结合航空电子领域的设计规范和可靠性指标,确定平均无故障工作时间(MTBF)以及相应的实施速率。具体地:操作系统的故障概率与运行操作系统的硬件模块故障率相同,且概率分布服从指数分布:
【权利要求】
1.一种基于随机Petri网的分区软件可靠性分析方法,包括以下步骤: 步骤一:确定Petri网模型的位所集M= (M1, M2, M3...Mj和变迁集T={T” T2, T3....Tn),i为位所数量,η变迁数量; 步骤二:根据步骤一变迁集T获得各个相关联的实施速率J= { AAA..Jnh 步骤三:结合子系统的SPN模型的可达树,确定子系统的失效状态集; 步骤四:根据所述可达树构造出随机Petri网同构的马尔可夫链(MC); 步骤五:计算稳态下分区软件处于故障状态的概率; 5-1:构造MC的η阶的转移矩阵Q=Lqij] (l<=i, j〈=n),具体地:在同构的MC中,从状态Mi到状态的转移率qu,也就是从状态Mi到状态的执行比例,如果没有从状态Mi到状态Mj的弧,则qu=0 ;如果有从状态Mi到状态Mj的弧,则qu取值等于从状态Mi输出的各条弧上标注实施速率i/之和的负值; 5-2:根据分区软件Petri网模型结合航空电子领域的设计规范和可靠性指标,确定平均无故障工作时间(MTBF)以及相应的实施速率,具体地:操作系统的故障概率与运行操作系统的硬件模块故障率相同,且概率分布服从指数分布:
2.根据权利要求1所述基于随机Petri网的分区软件可靠性分析方法,其特征为面向综合模块化航空电子系统中的分区软件,定义IMA中分区在Petri网的位所包含:初始(initial)、空闲(idle)、正常(normal)、等待(waiting)和故障(error);变迁包含:T1:初始变迁为空闲,T2:空闲变迁为正常,T3:正常变迁为故障,T4:正常变迁为等待,T5:等待变迁为正常,T6:故障变迁为等待,T7:等待变迁为故障,T8:错误变迁到空闲,并建立了分区软件的Petri网模型。
3.根据权利要求2所述基于随机Petri网的分区软件可靠性分析方法,其特征在于:根据分区软件的Petri网模型确定系统的失效状态为M3,根据同构的MC结合航空电子系统中现场可更换单元(LRU)的典型可靠性指标(10_5/飞行小时),确定相关变迁的实施速率,具体地U =复7= I.= ?ο-5,分区的周期:t秒,实施速率是1Vt: I4 --1m加载、初始化和启动某个分区的时间时随机变量平均时间:T,相关联的实施速率是:?/τ: 12 n ///}根据稳态概率公式可得到各可达状态的稳态概率:
【文档编号】G06F11/36GK103823748SQ201310153548
【公开日】2014年5月28日 申请日期:2013年4月28日 优先权日:2013年4月28日
【发明者】王运盛, 雷航, 韩炫, 张靖 申请人:电子科技大学