【技术实现步骤摘要】
基于概率模型检验的设计模式可靠性分析方法
[0001]本专利技术涉及软件可靠性验证
,具体涉及一种基于概率模型检验的设计模式可靠性分析方法。
技术介绍
[0002]为保证系统可靠性,许多设计模式被提出,如重新配置、三模冗余和纠错编码技术以及他们之间的组合。虽然设计模式类型多样,但其目的都在于通过某种设计提升系统的可靠性,如三模冗余的主要思想是通过三个相同的逻辑模块执行完全相同的任务,并使用表决器在它们之间进行仲裁,当其中一个设计模块发生故障时,只要其他模块继续运行,系统就能正常工作,这样就避免了单点故障对系统产生严重影响。由于设计模式比较抽象,因此难以进行准确的建模描述。特别是,当系统受到外部冲击时,比如,基于SRAM的FPGA系统在执行太空任务时会受到单粒子效应的影响,设计模式的作用规律将变得更加复杂。因此,对考虑外部冲击作用的设计模式进行可靠性分析和评价是该领域的一个难点,这涉及到两个问题,一是如何对设计模式和外部冲击进行建模,二是对模型进行求解。
[0003]在众多的理论分析中,马尔科夫分析方法由于其灵活性和多样性被广泛地使用,可以实现对复杂模型的抽象建模。但是由于设计模式比较抽象,难以进行准确的建模描述,如果没有足够的工具支持,传统的马尔可夫解析方法将变得困难,特别是分析复杂的系统属性时。而且,不同的设计模式在不同的对象、参数设置和约束条件下,对系统可靠性的影响是不同的,特别是,当系统处于变化的外部冲击环境中,设计模式的作用规律将变得更加复杂。从工程的角度来看,单纯的传统马尔科夫分析方法很难推广
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于概率模型检验的设计模式可靠性分析方法,其特征在于,包括如下步骤:步骤一,确定系统外部冲击的等级数量和冲击等级对系统影响判断条件;步骤二,基于冲击等级对系统影响判断条件建立系统混合极端运行冲击模型;步骤三,对混合极端运行冲击模型进行形式化描述,建立冲击层连续时间马尔科夫模型;步骤四,对不同设计模式抽象进行形式化描述,建立设计模式层连续时间马尔科夫模型;步骤五,基于步骤三和步骤四建立冲击层和设计模式层的系统状态和状态转移速率对应关系,进而构建整体的连续时间马尔科夫模型;步骤六,定义系统的连续随机逻辑属性规约公式;步骤七,将步骤五建立的整体的连续马尔科夫模型和步骤六建立的连续随机逻辑属性规约输入至概率模型检测器PRISM,对设计模式进行可靠性验证。2.根据权利要求1所述的基于概率模型检验的设计模式可靠性分析方法,其特征在于,所述步骤一中:所述系统外部冲击的等级数量包括:三个量级的冲击类型,Ⅰ型冲击、Ⅱ型冲击和Ⅲ型冲击,冲击影响阈值依次增大,分别对应于低于阈值L1、介于阈值L1和阈值L2,高于阈值L2;所述冲击等级对系统影响判断条件包括:Ⅰ型冲击下系统状态不改变,连续的Ⅱ型冲击下系统状态降级或系统设计模式失效,Ⅲ型冲击下,系统设计模式失效。3.根据权利要求1所述的基于概率模型检验的设计模式可靠性分析方法,其特征在于,所述步骤二包括:用两元变量(s,n
s
)(s=s*,s*-1
…
,0;lim n
s
=l
s
;当s1>s2,l1>l2)表示Ⅱ型冲击对系统设计模式的影响;其中,s表示系统抵抗连续Ⅱ型冲击的能力,s值越小,系统所能承受的连续Ⅱ型冲击数量值越小;s*表示系统处于的最初状态等级;n
s
表示系统处于s等级下,受到的连续Ⅱ型冲击的数量,其临界值为l
s
;当系统处于最初状态s=s*时,受到l
s*
个连续的Ⅱ型冲击后当前系统设计模式失效。4.根据权利要求3所述的基于概率模型检验的设计模式可靠性分析方法,其特征在于,系统处于s等级且受到小于l
s
个连续冲击时,即n
s
≤l
s
,系统状态改变过程分两种情况考虑:n
s
<1/2l
s
和1/2l
s
≤n
s
<l
s
,包括:当n
s
<1/2l
s
时,系统状态被重置回最初状态(s,0);当1/2l
s
≤n
s
<l
s
时,系统状态降级,s转移至s-1,继续判定s-1状态下临界值为l
s-1
的连续冲击对系统设计模式的影响,直到s=0时,系统在发生一个Ⅱ型冲击后失效。5.根据权利要求1所述的基于概率模型检验的设计模式可靠性分析方法,其特征在于,所述步骤三包括:将步骤2的混合极端运行冲击模型用统一的连续时间马尔科夫模型C
Shock
进行建模:S
shock
表示冲击过程涉及的全部状态;s
init
∈S
shock
技术研发人员:杨顺昆,邵麒,苟晓冬,杨明浩,段峙宇,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。