一种面向可重构系统的可靠性分析方法

技术领域

本发明属于信息处理技术领域，具体是指一种面向可重构系统的可靠性分析方法。

背景技术

可重构系统以其功能灵活和计算性能平衡的优势成为当今机载装备不可或缺的技术之一，与此同时重构的引入使得对其可靠性等质量分析和评价技术更为复杂，备受相关从业技术人员关注，重构是一种容错机制，装备系统重构是指装备系统在内部或外部环境条件发生变化后，系统能够改变自身的功能以适应环境变化的能力，通过系统重构，当系统部件，无论是硬件或软件部件失效时，装备系统将由一种资源配置转向另一种资源配置，从而保证系统功能。但随着系统综合化程度的日益提高，使装备架构也面临新的问题，由于单一模块驻留多种应用，模块的失效将导致多重系统的同时失效，因此，系统的可靠性要求更加严格，必须提供更有效方法保证系统的可靠性。

在此情况下，在新一代综合化系统中，如分布式综合模块化航空电子系统的研制过程中，逐步引入了重构特性。当系统中某个设备的硬件或软件出现故障时，重构机制能让系统按照预设的配置进行功能迁移，从而使整个系统得以继续正常运行，这种机制使航空电子系统的可靠性得到进一步提升。装备重构可从三个维度考虑：第一、重构的层级，重构可在模块级或综合化分区级执行，对于模块级重构，当一个模块发生故障时，其上所有应用迁移至一个备份的模块之上，对于综合化分区级重构，当一个模块发生故障时，其上应用迁移到无故障模块的不同分区之中；第二、重构的位置，重构既可以在发生故障的同一类型模块之间进行，也可以在同一装备平台的不同类型模块之间进行；第三、重构的时间，重构即可以发生在任务执行过程中，也可发生在地面状态下，相比于固定配置系统，重构综合化系统的可靠性分析的复杂度显著增加。

重构的引入使得对综合化系统的可靠性分析更加复杂，当前虽然已有一些可靠性分析方法应用于重构系统，包括可靠性框图和故障树分析等。但是该些分析方法不能准确地描述重构系统失效事件间的依赖关系和失效事件时间发生的具体顺序，很难对随机故障做出精确的计量，从而使重构系统可靠性分析理论原理和工程实际应用间存在比较大的误差。

发明内容

为解决上述现有难题，本发明针对现有可重构系统的不足，提供了一种以系统的可重构需求为输入，使用模型对可重构需求进行功能建模和故障模式建模，基于马尔科夫过程执行可重构系统可靠性分析，实现对可重构系统的更为精准的可靠性估计和分析的面向可重构系统的可靠性分析方法。

本发明采用的技术方案如下：一种面向可重构系统的可靠性分析方法，包括以下步骤：

1)获取故障需求：采用系统论方法分析系统功能及配置，获取故障需求；

2)建立软件模型：运用AADL/Simulink工具对重构方式和重构需求建立软件模型；

3)可靠性分析：采用马尔科夫方法对可重构系统的可靠性进行分析；

4)可靠性度量：采用模型仿真验证方法和目标机测试方法实现对可靠性的度量。

进一步地，步骤1)所述获取故障需求包括如下步骤：

1.1)分析系统及工作任务模式；

1.2)分析系统配置，所述系统配置包括系统逻辑配置和系统物理配置，其中，系统逻辑配置定义给定系统或子系统功能的一系列进程、给定系统或子系统功能的相互关系、应用的资源需求，系统物理配置是逻辑配置在真实物理平台的实施，一个系统逻辑配置可关联系统多个物理配置；

1.3)分析故障类型，分析故障的解决方案；

1.4)获取系统可重构需求。

进一步地，步骤2)所述的建立软件模型为采用AADL扩展的Error Model Annex模型对可重构系统的可靠性架构进行建模并给出故障类型、故障传播、故障行为及相关属性的描述方法。

进一步地，步骤2)所述的建立软件模型为采用Simulink的有限状态机Stateflow模型对可重构系统的可靠性架构进行建模并给出故障类型、故障传播、故障行为及相关属性的描述方法。

进一步地，步骤3)所述的采用马尔科夫方法对可重构系统的可靠性进行分析包括如下步骤：

3.1)设定可靠性分析条件：预先设定对所考虑的可重构系统进行可靠性分析的条件，可靠性分析条件包括：i)所考虑的可重构系统系统初始化时所有模块均正常工作；ii)所考虑可重构系统在某一时刻只发生一个故障；iii)所考虑可重构系统的所有模块均相同且具有相等的故障率；

3.2)马尔科夫状态分析：据所考虑的可重构系统的结构，对可重构系统进行马尔科夫状态分析，所考虑的可重构系统包含三种工作状态，其中：

状态S1——系统初始化无故障正常工作状态；

状态S2——系统发生故障，功能可重构工作状态；

状态S3——系统再次发生故障，工作进入故障状态；

3.3)计算进入各状态时的概率：给出所考虑可重构系统中的所有状态的每个状态间的马尔科夫状态转移概率计算式，并绘制对应的马尔科夫状态转移图；对此状态跃迁进行马尔科夫分析，计算进入各状态时的概率如下：

其中，P

3.4)计算分析可重构系统的可靠性：带入初始条件：P

如系统进入状态S3，则表明系统在一次重构后发生失效，则整体系统的可靠性为系统未进入状态S3的概率。

采用上述方案本发明取得有益效果如下：本发明面向可重构系统的可靠性分析方法,采用模型工具对可重构系统的可重构需求及配置进行软件建模，具有易于理解、统一化和标准化的优势；采用系统论对可重构系统的配置和需求进行分析，更好地描述和分析了可重构系统的需求因果性；采用马尔科夫过程对可重构系统的可靠性进行分析，相比于故障树等传统可靠性分析方法，更能较完善地描述故障事件的动态行为，具有更为精准的可靠性估计。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明一种面向可重构系统的可靠性分析方法的获取故障需求的流程图；

图2为本发明一种面向可重构系统的可靠性分析方法的任务工作模式、系统逻辑配置及系统物理配置的关系图；

图3为本发明一种面向可重构系统的可靠性分析方法的系统重构状态跃迁图；

图4为本发明一种面向可重构系统的可靠性分析方法的采用马尔科夫方法对可重构系统的可靠性进行分析的流程图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

一种面向可重构系统的可靠性分析方法，其特征在于，包括以下步骤：

1)采用系统论方法分析系统功能及配置，获取故障需求，包括如下步骤：

1.1)分析系统及工作任务模式；

1.2)分析系统配置，所述系统配置包括系统逻辑配置和系统物理配置，其中，系统逻辑配置定义给定系统或子系统功能的一系列进程、给定系统或子系统功能的相互关系、应用的资源需求，系统物理配置是逻辑配置在真实物理平台的实施，一个系统逻辑配置可关联系统多个物理配置；

1.3)分析故障类型，分析故障的解决方案；

1.4)获取系统可重构需求；

2)建立软件模型：运用AADL/Simulink工具对重构方式和重构需求建立软件模型，具体为，采用AADL扩展的EMA(Error Model Annex)模型或Simulink的有限状态机Stateflow模型对可重构系统的可靠性架构进行建模，给出故障类型、故障传播、故障行为及相关属性的描述方法；

3)采用马尔科夫方法对可重构系统的可靠性进行分析，包括如下步骤：

3.1)设定可靠性分析条件：预先设定对所考虑的可重构系统进行可靠性分析的条件，可靠性分析条件包括：i)所考虑的可重构系统系统初始化时所有模块均正常工作；ii)所考虑可重构系统在某一时刻只发生一个故障；iii)所考虑可重构系统的所有模块均相同且具有相等的故障率；

3.2)马尔科夫状态分析：据所考虑的可重构系统的结构，对可重构系统进行马尔科夫状态分析，所考虑的可重构系统包含三种工作状态，其中：

状态S1——系统初始化无故障正常工作状态；

状态S2——系统发生故障，功能可重构工作状态；

状态S3——系统再次发生故障，工作进入故障状态；

3.3)计算进入各状态时的概率：给出所考虑可重构系统中的所有状态的每个状态间的马尔科夫状态转移概率计算式，并绘制对应的马尔科夫状态转移图；对此状态跃迁进行马尔科夫分析，所考虑可重构系统的马尔科夫状态转移图如图3所示，计算进入各状态时的概率如下：

其中，P

3.4)计算分析可重构系统的可靠性：带入初始条件：P

如系统进入状态S3，则表明系统在一次重构后发生失效，则整体系统的可靠性为系统未进入状态S3的概率；

4)采用模型仿真验证方法和目标机测试方法实现对可靠性的度量。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。