CN103678123A

CN103678123A - 一种适用于处理器系统单粒子软错误脆弱点识别方法

Info

Publication number: CN103678123A
Application number: CN201310637395.1A
Authority: CN
Inventors: 高翔; 周国昌; 赖晓玲; 朱启; 巨艇; 贾亮; 杨玉辰
Original assignee: Xian Institute of Space Radio Technology
Current assignee: Xian Institute of Space Radio Technology
Priority date: 2013-11-29
Filing date: 2013-11-29
Publication date: 2014-03-26
Anticipated expiration: 2033-11-29
Also published as: CN103678123B

Abstract

一种适用于处理器系统单粒子软错误脆弱点识别方法，基于单粒子软错误的防护设计对系统性能和资源的影响，建立脆弱点识别模型分析防护的重要性功能模块。通过编译指令的工作原理，从设计的代码级划分元电路节点（完成预编译代码或者指令序列的特定功能/子功能模块），由编译映射关系从指令级提取元电路节点脆弱性因素，进行等级论域划分，最终利用灰度系统理论对元电路节点的脆弱因素等级划分的不确定区间（灰度区间）进行可信度评估，并按照等级可信度排序得到计算结果。本发明可为处理器系统提供简便的脆弱性分析方法，实现可靠性的前提下减少系统代价和性能损失、提高系统防护效果的目的。

Description

一种适用于处理器系统单粒子软错误脆弱点识别方法

技术领域

本发明涉及一种适用于处理器系统单粒子软错误脆弱点识别方法，属于系统抗单粒子效应容错技术领域。

背景技术

在空间应用中，处理器系统在高速数传、信号通信、导航处理等数据信息处理领域得到广泛应用，然而采用单粒子防护措施的系统设计将牺牲系统性能和资源，抑制系统性能的有效发挥。因此，在资源开销和性能需求相背离的前提下，脆弱点识别建模方法将为处理器系统建立有效地单粒子软错误防护的方案设计提供指导，实现处理器系统的高可靠性设计。

当前的相关技术主要侧重于基于软件系统架构的故障测试程序设计与

测试算法的建模设计的研究。第一种故障测试程序设计是利用故障注入模拟完成脆弱点识别分析，因此该类技术对系统的功能结构特点的把握和故障测试的覆盖性要求高。当面临结构复杂的系统设计时，该类技术应用难度较大、实现复杂度较高。第二种测试算法的建模设计是分析程序设计中存在的漏洞，在程序中间的代码区采用加载动态测试程序方法完成软件脆弱点分析，因此该类技术需要研究不同的设计代码风格并进行单独调试，技术实施难度较大。当面临复杂结构设计时，存在应用范围和通用性较弱的缺点。

发明内容

本发明的技术解决问题是：克服现有技术的不足，提供一种适用于处理器系统单粒子软错误脆弱点识别方法，本方法可为处理器系统提供简便的脆弱性分析方法，实现可靠性的前提下减少系统代价和性能损失、提高系统防护效果的目的。

本发明的技术解决方案是：

一种适用于处理器系统单粒子软错误脆弱点识别方法包括如下三个阶段：

阶段1：元电路节点划分：根据系统的功能设计架构，分析代码的结构，借助预编译代码的函数段与通过编译器完成的指令序列集合映射关系，完成元电路节点的划分；所述的元电路是完成预编译代码或者指令序列的特定功能或子功能模块；

阶段2：信号传播网络图的构建；利用阶段1划分的元电路节点构建以元电路节点为单元模块的系统信号传播网络图，包括系统函数名列表建立和利用元电路节点层级划分关系搜索函数名列表进而构建信号传播网络图；

阶段3：基于灰度系统理论进行脆弱点识别；根据阶段2所述的信号传播网络图，制定脆弱性评估等级赋值划分原则，并从汇编指令集中确定元电路节点脆弱性因素，建立灰度评估模型实现元电路节点的脆弱性因素等级赋值综合评定，从而识别脆弱点；

所述的三个阶段的具体步骤如下：

（1）由编译器导入预编译的系统源代码，并由编译器生成汇编指令集，完成系统代码段与汇编指令集的相互映射；

（2）确定以系统代码中函数为元电路节点的划分方法，所述的元电路节点划分方法如下：

（a）确定系统主函数，定义为系统的顶层元电路节点；

（b）确定主函数中调用的非嵌套子函数和主函数的第一级嵌套子函数，定义为第二层元电路节点；

（c）确定主函数中的第二级嵌套子函数以及第二层元电路节点函数的嵌套子函数，并将第二级嵌套子函数和第二层元电路节点函数的嵌套子函数定义为第三层元电路节点；

（d）依次在同一层的各元电路节点中搜寻嵌套子函数，确定为属于同层级的下一层级元电路节点；

（3）利用步骤（2）制定的元电路节点的划分方法，完成系统中所有元电路节点的层级划分；

（4）根据系统代码各层函数的定义和元电路节点层级划分，将各层函数名定义为各层级元电路节点名，进而构成元电路节点名列表；

（5）利用步骤（4）中建立的元电路节点名列表，完成元电路节点与上层元电路节点的归属对应关系；

（6）构建信号传播网络图，所述信号传播网络图的构建方法如下：

（a）确定元电路节点的输入和输出信号变量名和端口数量；

（b）根据步骤（5）的元电路节点与上层元电路节点的归属对应关系，在同层级中由输入输出端口名确定各元电路节点的信号传递关系，建立元电路节点的信号传播网络图；

（7）制定元电路节点脆弱性划分等级规则，将脆弱性划分为m个等级，其中m=3，等级定义为：L={低、中、高}={L1，L2，L3}；

（8）确定元电路节点脆弱性因素R_i的等级初评赋值，其中i=1,2,3；

（9）建立灰度评估模型，所述的灰度评估模型构建方法如下：

（a）利用步骤（8）中的元电路节点脆弱性因素R_i的等级初评赋值，建立元电路节点的脆弱性因素R_i的n个样本等级区间初评矩阵为：

V_{i} = [\begin{matrix} v_{11} & v_{12} & \cdot \cdot \cdot & v_{1 m} \\ v_{21} & v_{22} & \cdot \cdot \cdot & v_{2 m} \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ v_{n 1} & v_{n 2} & \cdot \cdot \cdot & v_{nm} \end{matrix}],

其中，n为采样的样本数，m为元电路节点划分的等级；

（b）由采样概率确定n个样本等级区间采样的权重系数W=（w₁,…w_n）；

（c）由步骤（a）和（b）计算元电路节点的脆弱性因素R_i的等级最大评估灰度值x_i=max(X_i=W·V_i)；

（d）确定元电路节点脆弱性因素等级最大评估灰度值矩阵X=(x₁,…x_i)i=3；

（e）由样本等级区间初评矩阵V_i，归一化计算元电路节点脆弱性因素R_i的综合评估灰度权重系数G=(g₁,…g_i)i=3；

（f）确定元电路节点的灰度等级评估白化权量化函数F；

（g）由步骤（d）～（f），计算得到元电路节点的脆弱性因素R_i的灰度综合评定值

（h）由最大灰数原则，计算元电路节点的等级Li的灰数置信度Z=max{S}，置信度最大的点对应的等级

（10）利用步骤（9）中得到的置信度进行脆弱点识别。

所述步骤（8）中的元电路节点脆弱性因素R_i的等级初评赋值为：

（a）定义脆弱性因素R₁（j）为元电路节点j指令集在同属等级的元电路节点指令集中的比例，其中j表示第j个元电路节点，j=1,2…N，N为系统元电路节点数，根据步骤（7）中的等级划分规则将R₁（j）等级赋值为：

L (R_{1}) = \{\begin{matrix} L_{1}, & 0 < R_{1} < \frac{1}{2 N} \\ L_{2}, & \frac{1}{2 N} \leq R_{1} \leq \frac{1}{N} \\ L_{3}, & \frac{1}{N} < R_{1} < 1 \end{matrix}

（b）定义脆弱性因素R₂（j）为确定元电路节点j的输入信号端口数D1与输出信号端口数D2的比例，根据步骤（7）中的等级划分规则将R₂（j）等级赋值为：

L (R_{2}) = \{\begin{matrix} L_{1}, & 0 < R_{2} < 1 \\ L_{2}, & 1 \leq R_{2} \leq 3 \\ L_{3}, & 3 < R_{2} \leq D 1 \end{matrix}

（c）定义脆弱性因素R₃（j）为元电路节点j的存取指令条数与该元电路节点指令条数的比例，根据步骤（7）中的等级划分规则将R₃（j）等级赋值为：

L (R_{3}) = \{\begin{matrix} L_{1}, & 0 < R_{3} < 0.1 \\ L_{2}, & 0.1 \leq R_{3} \leq 0.5 \\ L_{3}, & 0.5 < R_{3} < 1 \end{matrix}

所述步骤（9）中的采样概率服从随机正态分布

其中

为R_i取值区间的下限值，

为R_i取值区间的上限值。

本发明与现有技术相比的有益效果是：

（1）本发明针对指令执行的处理器系统引发的单粒子软错误，构建了一种基于代码级的系统元电路节点结构划分及信号传播网络图架构的方法，用于分析具备敏感特性的软件单元模块节点；本发明利用编译器将系统代码段对应为指令序列，可建立以功能为导向基于代码级的元电路节点划分规则；同时分析代码中元电路节点的信号输入输出端口的定义和根据顶层模块嵌套调用元电路节点的关系，建立起元电路节点的层级划分结构，并按照程序执行顺序建立基于信号流的元电路节点信号传播网络图；相比现有技术对此类研究的不足，本发明提供了可实现的、具备一定通用性的处理器系统元电路节点传播网络图的构建方法。

（2）本发明针对处理器系统，通过抽象元电路节点特征属性中的脆弱性因素，提出一种基于灰度系统理论的等级论单粒子软错误脆弱点识别建模方法；在模型中通过将影响系统的脆弱性因素抽象为等级划分的数学模型，同时将元电路节点的脆弱性等级划分归结为缺乏定量信息的灰数，建立基于灰度系统理论的评估模型，将灰数通过灰度值函数实现的灰度等级量化评估，完成元电路节点脆弱性因素等级的可信度评测，相对于其它技术需要了解元电路功能结构的动态评估方法，本发明与系统设计无关，实现了可简单快速、定性的系统脆弱点识别计算方法。

附图说明

图1为本发明流程图；

图2本发明系统元电路节点层级结构划分示意图；

图3为本发明元电路节点信号传播网络图；

图4为本发明元电路节点脆弱性灰度评估系统设计流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行进一步的详细描述。

如图1所示，本发明一种适用于处理器系统单粒子软错误脆弱点识别方法，包括如下三个阶段：

阶段1：元电路节点划分：根据系统的功能设计架构，分析代码的结构，借助预编译代码（例如C语言代码）的函数段与通过编译器完成的指令序列集合映射关系，完成元电路节点的划分；所述的元电路是完成预编译代码或者指令序列的特定功能或子功能模块；阶段1包括具体实施步骤（1）-（3）。

阶段2：信号传播网络图的构建；利用阶段1划分的元电路节点构建以元电路节点为单元模块的系统信号传播网络图，包括系统函数名列表建立和利用元电路节点层级划分关系搜索函数名列表进而构建信号传播网络图；阶段2：包括具体实施步骤（4）-（6）。

阶段3：基于灰度系统理论进行脆弱点识别；根据阶段2所述的信号传播网络图，制定脆弱性评估等级赋值划分原则，并从汇编指令集中确定元电路节点脆弱性因素，建立灰度评估模型实现元电路节点的脆弱性因素等级赋值综合评定，从而识别脆弱点；如图4所示，阶段3：包括具体实施步骤（7）-（10）。

所述的三个阶段的具体步骤如下：

（a）确定系统主函数，定义为系统的顶层元电路节点；

（5）利用步骤（4）中建立的元电路节点名列表，完成元电路节点与上层元电路节点的归属对应关系；如图2所示，系统的元电路节点层级关系示意图，图中将不可再分的底层函数定义为源函数节点。

（a）确定元电路节点的输入和输出信号变量名和端口数量；

（b）根据步骤（5）的元电路节点与上层元电路节点的归属对应关系，在同层级中由输入输出端口名确定各元电路节点的信号传递关系，建立元电路节点的信号传播网络图；如图3所示，元电路节点信号传播网络图的示意图，图中的I和O分别表示输入输出信号，信号上标表示对应的元电路节点，下标表示元电路节点的信号数；

（7）制定元电路节点脆弱性划分等级规则，将脆弱性划分为m个等级，其中m=3，等级定义为：L={低、中、高}={L1，L2，L3}；本发明等级脆弱性赋值参照表如表1所示：

表1元电路节点脆弱性赋值标准参照表

（8）确定元电路节点脆弱性因素R_i的等级初评赋值，其中i=1,2,3；元电路节点脆弱性因素R_i的等级初评赋值为：

L (R_{1}) = \{\begin{matrix} L_{1}, & 0 < R_{1} < \frac{1}{2 N} \\ L_{2}, & \frac{1}{2 N} \leq R_{1} \leq \frac{1}{N} \\ L_{3}, & \frac{1}{N} < R_{1} < 1 \end{matrix}

L (R_{2}) = \{\begin{matrix} L_{1}, & 0 < R_{2} < 1 \\ L_{2}, & 1 \leq R_{2} \leq 3 \\ L_{3}, & 3 < R_{2} \leq D 1 \end{matrix}

L (R_{3}) = \{\begin{matrix} L_{1}, & 0 < R_{3} < 0.1 \\ L_{2}, & 0.1 \leq R_{3} \leq 0.5 \\ L_{3}, & 0.5 < R_{3} < 1 \end{matrix}

V_{i} = [\begin{matrix} v_{11} & v_{12} & \cdot \cdot \cdot & v_{1 m} \\ v_{21} & v_{22} & \cdot \cdot \cdot & v_{2 m} \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ v_{n 1} & v_{n 2} & \cdot \cdot \cdot & v_{nm} \end{matrix}],

其中，n为采样的样本数，m为元电路节点划分的等级；

（b）由采样概率（采样概率服从随机正态分布

其中

为R_i取值区间的下限值，

为R_i取值区间的上限值）确定n个样本等级区间采样的权重系数W=（w₁,…w_n）；

（c）由步骤（a）和（b）计算元电路节点的脆弱性因素R_i的等级最大评估灰度值x_i=max(X_i=W·V_i)；脆弱性因素R_i的灰数为：

Θ_i=max{X_i}=max{x_i1,…x_im}；

按照脆弱性因素R_i的评估等级为Θ_i所对应的等级区间，将Θ_i按照等级赋值区间标准量化为灰度则脆弱性因素R_i的等级最大评估灰度值为：

x_{i} = \overset{&OverBar;}{Θ_{i}};

（f）确定元电路节点的灰度等级评估白化权量化函数F；构造元电路节点脆弱性因素R_i的m个灰度等级区间的量化函数矩阵

F = [\begin{matrix} f_{11} & f_{12} & \cdot \cdot \cdot & f_{1 m} \\ f_{21} & f_{22} & \cdot \cdot \cdot & f_{2 m} \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ f_{i 1} & f_{i 2} & \cdot \cdot \cdot & f_{im} \end{matrix}],

由于评估的灰度等级对应的是一个不确定性的区间，所以将量化函数的灰度等级L_i的两端分别延伸一个等级，考虑到脆弱性因素R_i的变化是线性的，因此采用f_im∈[0,1]的折线定义该量化函数，定义如下：

L_m=[a_m,a_m+1],L_m-1=[a_m-1,a_m],L_m+1=[a_m+1,a_m+2]

m=1,2,3;i=1,2,3

a为等级区间的临界值

（10）利用步骤（9）中得到的置信度进行脆弱点识别（例如：当置信度的最大值的对应的脆弱性等级为L3，判断该元电路节点为脆弱点）。

下面以一个具体实施例说明本发明的如何进行元电路节点层级划分和信号传播网络图的构建：

（1）如图2所示，利用系统C设计源代码编程规范中函数定义和调用的规则，制定从顶层到底层的元电路节点划分原则：（a）选择main函数为整个程序的主函数，作为系统顶层节点；（b）以main主函数中调用非嵌套函数和嵌套的第一级函数为属于同一级的第二层路节点；（c）以main主函数中的二级嵌套函数和第二层次函数中调用的嵌套函数为属于同一级的第三层节点；（d）依各层元电路节点中的嵌套函数划分属于同层级的下一层节点。

元电路节点划分的具体实施过程如下：

●主函数以及相关自定义函数确定

以关键字main为主程序函数；

自定义函数确定

定义:指在main主函数段外被定义，而在主函数段内被调用，并按照函数定义的格式命名的函数。自定义函数格式命名方式如下：

类型标识符函数名（[形式参数列表]or[none]）

{声明部分

语句

}

其中类型标识符常用的有int、float、void、char四种。

●元电路节点层级划分

按照元电路节点划分规则进行元电路节点层级划分：

首先，将main函数作为父节点，在函数数据库中搜索函数名，搜索到的函数为子节点并作为第二层次元电路节点；

其次，在将第二层次元电路节点作为父节点，在各自的程序序列中按照函数数据库内容搜索除自身父节点函数名外的函数名作为该根节点的子节点，并将得到的函数作为第三层次元电路节点；

最后，以此类推搜索到底层元电路节点，并称最底层的元电路节点为源函数。

（2）依据步骤（1）中划分的元电路节点层次，以及代码段顺序执行的特点，将隶属于同一父节点的同层次子节点按照父节点中对子节点先后执行顺序和信号在各子节点中传播的关系建立基于信号的元电路节点功能传播路径，构建元电路节点信号传播网络图，如图3所示，图中的I和O分别表示输入输出信号，信号上标表示对应的元电路节点，下标表示元电路节点的信号数，具体构建原则如下：

●建立函数名列表

按照对自定义的函数格式命名方式，识别出自定义的函数名，并且依据函数名建立函数名列表。

●确定输入输出信号

利用元电路节点中函数的参数声明，以及函数中printf，return输出参数关键字，确定参数声明中的输入和输出信号；

●确定函数之间的信号传递关系

针对同一层级的拥有相同父节点的子节点来说，程序中调用的子节点函数中的形式参数包含其它函数的输出信号，判定为该子节点函数与其它函数具备上下级信号传递关系，由此类推确定子节点函数中的各级输入信号与输出信号传递关系，并可以统计出节点函数中的输入输出信号。

通过建立的脆弱点识别模型可以看出，模型将系统元电路中的单粒子敏感特性属性作为脆弱性因素进行数学描述，并利用灰度系统理论对脆弱性因素的等级论域的不确定区间进行评估，从而提供了一种不依靠具体应用、可简单快速识别系统脆弱点的计算方法。因此，本发明能够满足对处理器类系统脆弱点识别的需求分析。

本发明说明书中未作详细描述的内容属于本领域技术人员的公知技术。

Claims

1.一种适用于处理器系统单粒子软错误脆弱点识别方法，其特征在于包括如下三个阶段：

所述的三个阶段的具体步骤如下：

（a）确定系统主函数，定义为系统的顶层元电路节点；

（a）确定元电路节点的输入和输出信号变量名和端口数量；

V_{i} = [\begin{matrix} v_{11} & v_{12} & \cdot \cdot \cdot & v_{1 m} \\ v_{21} & v_{22} & \cdot \cdot \cdot & v_{2 m} \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ v_{n 1} & v_{n 2} & \cdot \cdot \cdot & v_{nm} \end{matrix}],

其中，n为采样的样本数，m为元电路节点划分的等级；

（f）确定元电路节点的灰度等级评估白化权量化函数F；

（10）利用步骤（9）中得到的置信度进行脆弱点识别。

2.根据权利要求1所述的一种适用于处理器系统单粒子软错误脆弱点识别方法，其特征在于：所述步骤（8）中的元电路节点脆弱性因素R_i的等级初评赋值为：

L (R_{1}) = \{\begin{matrix} L_{1}, & 0 < R_{1} < \frac{1}{2 N} \\ L_{2}, & \frac{1}{2 N} \leq R_{1} \leq \frac{1}{N} \\ L_{3}, & \frac{1}{N} < R_{1} < 1 \end{matrix}

L (R_{2}) = \{\begin{matrix} L_{1}, & 0 < R_{2} < 1 \\ L_{2}, & 1 \leq R_{2} \leq 3 \\ L_{3}, & 3 < R_{2} \leq D 1 \end{matrix}

L (R_{3}) = \{\begin{matrix} L_{1}, & 0 < R_{3} < 0.1 \\ L_{2}, & 0.1 \leq R_{3} \leq 0.5 \\ L_{3}, & 0.5 < R_{3} < 1 \end{matrix}

3.根据权利要求1所述的一种适用于处理器系统单粒子软错误脆弱点识别方法，其特征在于：所述步骤（9）中的采样概率服从随机正态分布其中

为R_i取值区间的下限值，

为R_i取值区间的上限值。