嵌入式软件错误行为建模与可靠性评估技术研究

发布时间：2020-03-19 14:35

【摘要】：由于嵌入式软件复杂化、规模化的发展趋势,传统以代码中心的开发方法无法满足日益严格的安全性、可靠性验证要求,基于模型驱动结构的软件开发方法解决了开发不同的阶段语义的不一致性,从根本保证了嵌入式软件的正确性,成为了主流开发方式。由于安全关键领域嵌入式软件的高度复杂性,如果能够尽可能早在软件开发过程中建立错误行为模型,反映软件失效行为在系统中的传播方式并对嵌入式软件可靠性进行评估,可以大幅提高嵌入式软件的质量以及可靠性分析的效率。在这样的背景下,本文首先面向嵌入式软件模型驱动开发领域,基于实时嵌入式软件一体化设计开发与验证语言(RTESIDDVL),针对其对软件失效行为表达能力的不足,研究了软件失效原理以及可靠性评估技术,提出了一种错误行为模型拓展,模型通过图形化、文本化两种方式清晰描述嵌入式软件系统的软件失效行为,为嵌入式软件可靠性分析提供基础。同时,本文为RTESIDDVL错误行为模型提出了一种建模方法,通过独立组件建模表达嵌入式软件独立模块的错误行为,通过失效传播建模反映模块构件间的软件失效传播。在此基础上,本文研究并提出了一种基于GSPN模型的嵌入式软件可靠性评估方法,方法对目标系统进行错误行为建模,使用一种RTESIDDVL错误行为模型向GSPN模型转换的方法,通过模型转换得到目标系统GSPN模型,通过计算GSPN模型得出嵌入式软件稳态可用度等关键参数,实现了嵌入式软件可靠性的定量评估。
【图文】：

逡逑图３－１邋ＲＴＥＳＩＤＤＶＬ错误行为模型与结构模型关系图逡逑３．２邋ＲＴＥＳＩＤＤＶＬ错误行为模型语法逡逑３．２．１错误行为模型语法概述逡逑ＲＴＥＳＩＤＤＶＬ错误行为模型支持文本化与图形化两种不同的建模方式。对于逡逑文本化建模，，ＲＴＥＳＩＤＤＶＬ错误行为模型语法继承ＲＴＥＳＩＤＤＶＬ结构模型语法，逡逑采用与Ｂａｃｋｕｓ－Ｎｅａｒ邋Ｆｏｒｍ（ＢＮＦｌ）的形式进行定义；对于图形化建模，ＲＴＥＳＩＤＤＶＬ逡逑错误行为模型给出了清晰易懂的简要图示，方便开发者对于软件系统设计进行交逡逑流。对于错误行为模型中的每一类元素，后文都会给出文本化以及图形化建模两逡逑种表达形式。逡逑ＲＴＥＳＩＤＤＶＬ错误行为模型在ＲＴＥＳＩＤＤＶＬ原有语法的基础上，使用逡逑ＥｒｒｏｒＢｅｈａｖｉｏｒＭｏｄｅｌ关键字进行定义，主要由三部分组成，分别是错误状态逡逑（ｅｒｒｏｒ＿ｓｔａｔｅ）、状态迁移（ｓｔａｔｅ＿ｔｒａｎｓｉｔｉｏｎ）和失效传播（ｆａｉｌｕｒｅ＿ｄｉｓｓｅｍｉｎａｔｉｏｎ）。错误状逡逑态的语

Ｒｅｆｅｒｅｎｃｅ邋ｅｒｒｏｒ＿ｓｔａｔｅ：邋ｏｔｈｅｒ．ｒｅｆｅｒ＿ｓｔａｔｅ逡逑错误状态的图形化表达方式取决于其Ｔｙｐｅ字段的值，图例如下：逡逑图３－２错误状态的图形表示逡逑３．２．３状态迁移逡逑在ＲＴＥＳＩＤＤＶＬ错误行为模型中，使用失效传播来表达软件失效过程中的失逡逑效行为，状态迁移定义了由源错误状态到目的错误状态的迁移方式。状态迁移信逡逑息包括源错误状态、目标错误状态、事件类型、迁移类型、迁移概率，状态迁移逡逑可以添加迁移事件发生时调用的函数。状态迁移的语法定义方式如下：逡逑＃ｄｅｆｉｎｅ邋ｓｔａｔｅ—ｔｒａｎｓｉｔｉｏｎ邋：邋ｅｘａｍｐｌｅ—ｅｒｒｏｒ邋｛逡逑—Ｐｒｏｐｅｒｔｙ：邋｛逡逑Ａｌｉａｓ邋＝邋ｔｉｍｅｏｕｔ逡逑２０逡逑
【学位授予单位】：浙江大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.5

【参考文献】

相关期刊论文 前2条

1 Tingpeng Li;Yue Li;Yanling Qian;Yongcheng Xu;;Optimizing reliability, maintainability and testability parameters of equipment based on GSPN[J];Journal of Systems Engineering and Electronics;2015年03期

2 楼俊钢;江建慧;帅春燕;靳昂;;软件可靠性模型研究进展[J];计算机科学;2010年09期

相关博士学位论文 前1条

1 覃庆努;复杂系统可靠性建模、分析和综合评价方法研究[D];北京交通大学;2013年

相关硕士学位论文 前1条

1 张斌;嵌入式软件目标平台硬件与行为可视化建模技术[D];浙江大学;2017年

本文编号：2590353