一种变电站二次设备软错误故障模拟注入方法及系统与流程

本发明属于电力系统自动化领域，具体涉及一种变电站二次设备软错误故障模拟注入方法及系统。

背景技术：

1、在电力系统中，变电站二次设备负责继电保护、精确控制及实时监测一次设备，确保电力系统的稳定运行，直接关联到整个电网的安全性和经济效益。随着技术的不断进步，变电站二次设备日益集成化、智能化，涵盖测量仪表、继电保护装置、控制设备及自动化系统等多个关键领域，这些设备的高可靠性运行对提高电力系统的可靠性和稳定性至关重要。

2、随着半导体技术的发展，集成电路制造工艺越来越精细和复杂，电路的集成度越来越高，使得单粒子翻转导致的软错误在变电站二次设备中出现的概率逐年增大。由于高能粒子（如大气中子等）穿透半导体器件时，在路径上产生电子-空穴对，这些电荷可以被敏感的电路节点捕获，导致存储单元（如dram、sram或寄存器）中的逻辑状态发生翻转，即0变为1或1变为0；除此之外，芯片封装材料中α粒子能发生直接电离，沉积能量并产生电子-空穴对，造成多余的电子-空穴对聚集，进而导致软错误的发生。芯片软错误虽然不直接导致硬件的物理损伤，却能深刻影响设备的正常功能，造成计算错误、存储失效乃至系统整体的不稳定。特别是在继电保护关键的应用场景中，软错误的发生导致设备发生隐性故障，极端情况下可导致装置拒动或误动，严重威胁电力系统安全。

3、目前芯片软错误的复现技术主要以加速器辐照测试为主，存在研发费用高、周期长、不确定因素大，故障位置及空间很难全覆盖等问题，并且结果验证可能会因为辐照测试结果的变化而反复，因此急需一种快速、便捷、经济的软件故障模拟和注入手段来满足产品研发和工程应用。软件故障注入的实现需要克服以下难点：一是掌握大气中子和芯片封装中的α粒子导致存储芯片产生单粒子翻转效应的规律，二是基于规律信息进行科学严谨的仿真模拟，三是设计合理的系统架构以实现整个软件故障注入系统，四是支持对故障类型做统计分析并精准定位故障位置。

技术实现思路

1、为了快速模拟软错误对芯片和二次设备的影响，本发明提供一种变电站二次设备软错误故障模拟注入方法及系统，旨在通过仿真模拟单粒子翻转效应对芯片的影响并以改变不同存储器单元数据的方式实现故障注入，深入分析其对变电站二次设备功能和性能的具体影响，进而为设备的设计优化、可靠性提升及故障预防策略的制定提供验证手段和工具。

2、为实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供一种变电站二次设备软错误故障模拟注入方法，包括：

4、基于蒙特卡洛原理开展建模及仿真测试，以模拟单粒子翻转效应对变电站二次设备的影响；

5、基于单粒子翻转效应对变电站二次设备的影响，结合粒子辐射效应仿真模拟的特征与规律，通过改变不同存储器单元数据的方式对变电站二次设备中进行故障注入；

6、故障注入后，结合二次设备的异常行为表现，获得不同故障信息类型；

7、结合不同故障信息类型，对故障注入结果做统计分析。

8、作为本发明进一步改进，所述基于蒙特卡洛原理开展建模及仿真测试，以模拟单粒子翻转效应对变电站二次设备的影响，包括：

9、基于芯片详细结构构建仿真模型，通过预设敏感体积和临界电荷，分别模拟大气中子和芯片封装内α粒子从不同入射路径和方向诱发的单粒子效应；

10、进行不同规模的仿真，通过统计不同情况下的单位翻转、两位翻转及多位翻转发生情况，为变电站二次设备芯片的软件故障注入提供单粒子效应内存分布信息。

11、作为本发明进一步改进，所述结合粒子辐射效应仿真模拟的特征与规律，通过改变不同存储器单元数据的方式对变电站二次设备中进行故障注入，包括：

12、结合粒子辐射效应仿真模拟的特征与规律，将仿真模拟数据转换为故障注入数据；

13、改变不同存储器单元数据的实现方式，对变电站二次设备中进行故障注入。

14、作为本发明进一步改进，所述结合粒子辐射效应仿真模拟的特征与规律，将仿真模拟数据转换为故障注入数据，包括：

15、统计与芯片相对应的蒙特卡洛仿真模型运行结果，统计所有的翻转次数n以及所有的翻转类型sn，同时获得不同单粒子翻转类型的发生频次及占比情况；

16、在故障注入开始前，根据目标故障总次数fn以及各种翻转情况的占比，生成有针对性的故障注入类型列表；

17、对于长度为l字节的目标位置，首先随机挑选fn个故障注入位置，其次在fn个故障注入位置中，进一步随机挑选与每一种单粒子翻转类型故障注入次数相对应的目标注入位置；

18、生成目标位置的故障注入参数进行故障注入。

19、作为本发明进一步改进，所述改变不同存储器单元数据的实现方式，对变电站二次设备中进行故障注入，包括：

20、①对于有操作系统支撑的业务程序，通过进程调用的形式实现故障注入，在接收到故障注入命令后，首先fork系统调用创建新的进程，获取其进程pid号，ptrace会请求跟踪新的进程，在新的进程中，当运行至故障注入时间点时，在父进程中利用sigstop信号暂停其运行，并通过ptrace相关指令对子进程相关内存区域进行操作，再继续子进程的运行，进行单粒子翻转的模拟；

21、②对于运行在单独的cpu内核上、无操作系统支撑的实时业务程序，在业务程序中另启一个任务，在这个新的任务中，等待外界的输入，随时对本程序的某些固定地址信息做修改；且采用互斥量方式，让同一时刻，同一个地址只被一个任务所修改；

22、对于有操作系统支持的业务程序，上位机管理控制模块可通过业务程序的map文件获取待注入地址信息；对于运行在单独的cpu内核上、无操作系统支撑的业务程序，下位机故障注入模块先收集业务程序的待注入地址，将待注入地址以变量的形式传递给下位机数据传输模块，后者再上传到上位机管理控制模块，上位机记下所有变量，对变量对应的地址依次进行故障注入。

23、作为本发明进一步改进，所述结合二次设备的异常行为表现，获得不同故障信息类型，包括：

24、对于运行在单独的cpu核心上、无操作系统支撑的业务程序，故障注入结果的获取方式为：业务程序周期性产生日志输出，若下位机故障注入模块在进行故障注入后未识别到日志的变化，则统计结果为运行中断，由下位机故障注入模块通过共享内存将中断信息或日志信息传递给下位机数据传输模块，后者再传递至上位机管理控制模块，供其记录和分析；

25、对于有操作系统支撑的业务程序，其运行状态，由下位机故障注入模块实时监测，并且获取业务程序的日志文件，上位机管理控制模块分析日志便可判断业务程序在没有退出的情况下是否发生异常；

26、得到如下五种故障类型：

27、运行失败：程序退出状态码异常；

28、运行中断：程序运行因终止信号码而退出；

29、运行超时：程序运行因停止信号码而停止且难以恢复运行；

30、结果错误：程序运行正常结束但输出结果有误；

31、无明显异常：运行正常，未表现出错误。

32、作为本发明进一步改进，所述故障注入结果有两类来源：

33、第一类是由下位机故障注入模块监测到的业务程序异常结果；

34、第二类是从业务程序运行日志获得。

35、作为本发明进一步改进，所述结合不同故障信息类型，对故障注入结果做统计分析，包括：

36、通过存储器物理地址及偏移量进行目标故障单元的比特地址定位，施加单比特位、多比特位及多块单元的故障注入，进行定位，得到完整的故障分布情况以及对应的地址信息，以完成统计分析。

37、进一步，经过上位机管理控制模块对业务程序运行日志的解析，得到不同故障信息类型在数据存储器中的分布情况以及错误占比，及得到存在故障的存储器芯片物理地址及其偏移量；

38、最终得到完整的故障分布情况以及对应的地址信息，进而评估软错误故障的模拟注入对当前设备的影响。

39、作为本发明进一步改进，最终得到完整的故障分布情况以及对应的地址信息，包括：

40、先收集业务程序的待注入的地址，对待注入的地址依次进行故障注入；

41、在单次注入过程中，基于获取待注入地址偏移量，再实施本次注入；待注入完成后，监测业务程序的运行状态；

42、根据实时分析结果，得到每次注入的翻转信息、注入所产生的故障类型以及故障所对应的存储单元地址及偏移量，最终得到完整的故障分布情况以及对应的地址信息。

43、作为本发明进一步改进，进行故障注入时，具体包括：

44、通过对业务程序执行文件进行反汇编的形式，获得业务代码中不同功能函数代码段所对应的存储空间区域，然后对每一个代码段所对应的区域，进行基于二分法的故障注入，以确定前后段的影响程度；针对影响更严重的一段，继续进行二分法迭代故障注入；舍弃无影响的存储空间的故障注入。

45、第二方面，本发明提供一种变电站二次设备软错误故障模拟注入系统，包括：

46、上位机管理控制模块，用于负责故障模拟注入的系统管理、人机操作及显示界面展示；

47、下位机数据传输模块，用于负责通讯数据的上下交互；

48、下位机故障注入模块，用于对测试对象的具体业务程序进行精准定位及故障注入。

49、与现有技术相比，本发明至少具有以下有益的技术效果：

50、本发明通过仿真模拟能科学有效反映空间粒子以及芯片封装α粒子对芯片存储单元的影响；二次设备软错误故障模拟注入方法兼容不同程序架构的二次设备，既适应实时业务程序也适应有操作系统支持的程序；二次设备软错误故障分析及故障实施能够精准定位功能；二次设备关键程序的加固及开发验证提供指导，有利于优化系统架构设计；通过本系统所得到的软件加固手段可有效降低软错误对二次设备的影响，提高设备的可靠性和数据的安全性。