CN109144851B - 面向任务死限监控的多余度软件调试装置及调试方法 - Google Patents
面向任务死限监控的多余度软件调试装置及调试方法 Download PDFInfo
- Publication number
- CN109144851B CN109144851B CN201810819780.0A CN201810819780A CN109144851B CN 109144851 B CN109144851 B CN 109144851B CN 201810819780 A CN201810819780 A CN 201810819780A CN 109144851 B CN109144851 B CN 109144851B
- Authority
- CN
- China
- Prior art keywords
- redundancy
- debugging
- time
- task
- breakpoint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及面向任务死限监控的多余度软件调试装置及调试方法。本发明的装置,包括多余度同步周期中断信号源,多余度全局时钟,处理器,时间触发调试代理,余度间交叉通讯总线,调试通讯总线,多余度同步调试器。在面向任务死限监控的任务调度过程中,本方法通过在调试进入断点时记录全局定时值,并得到断点时刻相对于多余度同步周期中断信号源的时间偏移;当系统恢复执行时,通过余度间交叉通讯总线交叉比较周期节拍数,在各余度周期节拍一致的情况下,等待到达合适的时间偏移后,恢复系统执行。本发明的调试方法及装置,对于面向任务死限监控的多余度系统,能够保证任务执行死限不受调试行为的影响,且余度间能够保持同步。
Description
技术领域
本发明属于嵌入式计算机的软件调试技术领域,具体涉及面向任务死限监控的多余度软件调试装置及调试方法。
背景技术
在航空、航天、航海、高铁等安全关键领域,要求关键控制设备必须在一定的时间内,给出有效的输出值。为此,一般都会将安全关键系统的软件任务按照周期进行调度,并在任务调度的过程中,监控任务执行的死限。一旦任务超出定义的死限,操作系统会立即引发任务的死限超时故障处理,以提示系统进入故障安全态或者余度综合处理。
但是,安全关键系统的这种安全处理策略,会给系统的软件调试带来一定困难。软件调试的实现,一般是通过处理器的调试异常,打断当前的正常任务运行,以便观察任务当前的运行状态,并希望退出调试异常后,任务能够恢复正常的运行。但是,安全关键系统的任务调度时钟,往往是基于某个外部激励的确定性时钟,无法在调试过程中关闭,因此调试结束恢复任务运行时,往往已经超出了任务相对调度时钟允许的监控范围,导致恢复运行的任务立刻进入死限超时故障处理,无法保持正常的运行。此外,对于多余度的安全关键系统而言,进入调试断点后,再恢复运行的过程,往往同时会破坏系统的余度间同步关系,导致系统进入余度间失步的故障处理。
发明内容
本发明的目的是:设计面向任务死限监控的多余度软件调试装置及调试方法,以解决在保持任务死限监控处理功能的前提下,无法正常使用软件的调试功能的技术问题。
为解决此技术问题,本发明的技术方案是:面向任务死限监控的多余度软件调试装置及调试方法为:面向任务死限监控的多余度软件的调试装置,所述的调试装置包括:多余度全局时钟、被调试系统、时间触发调试代理、余度间交叉通讯总线、调试通讯总线、多余度同步调试器;多余度同步调试器发出调试命令并通过调试通讯总线传输;时间触发调试代理根据调试命令设置断点信息,启动被调试系统程序进入断点或退出断点;余度间交叉通讯总线为多个余度处理器之间进行信息交叉传输的总线通道。
所述的多余度全局时钟为多余度同步系统各处理器收到的统一时钟,用于每隔时间周期通过多余度同步周期中断信号源触发系统各节点同步进行任务调度;并用于记录断点进入时刻和断点退出时刻。
所述的时间触发调试代理分布于每一个余度节点上,是被调试系统内部运行的一段调试用代理程序,能够打断被调试程序的运行,并在打断后监控被调试程序的上下文状态,但无法停止多余度同步周期中断信号源及多余度全局时钟。
所述的多余度同步调试器为用户用来监控、调试多余度处理器上运行的被调试程序的装置,用户可以通过多余度同步调试器完成断点,单步运行被调试程序,查看变量功能。
基于面向任务死限监控的多余度软件的调试装置的调试方法步骤如下:
1、记录每个余度节点的断点进入时刻的时钟T2与多余度全局时钟断点进入时刻T2所在周期的周期开始时刻T0的时间偏移T_OFFSET;
2、将多余度全局时钟断点退出时刻所在的周期节拍数进行余度节点间的交叉比较实现余度节点间周期节拍数的同步;
3、记录每个余度节点同步后的断点退出时刻T3与多余度全局时钟同步后的断点退出时刻T3所在周期的周期开始时刻T1的时间偏移T_OFFSET1;
4、计算每个余度节点的时间偏移T_OFFSET和时间偏移T_OFFSET1的差值绝对值,均满足门限值条件,退出断点,继续运行被调试程序。
所述的步骤2实现余度节点间周期节拍数的同步具体步骤为:
a、各余度节点调试代理均读取当前的多余度全局时钟的值T4,并根据多余度同步周期调度中断周期P,计算出各余度节点当前所在的周期拍数M,周期拍数M等于T4除P后取整数;
b、各余度节点通过余度间交叉通讯总线,将自身的周期节拍数M发送给其它节点,并接收其它节点发送过来的周期节拍数M,比较发送出去的和接收到的是否一致,若一致,同步成功;若不一致,重复步骤a和b直到同步成功。
所述的步骤5.4中门限条件具体为:
时间偏移T_OFFSET与时间偏移T_OFFSET1的差值的绝对值小于时间范围R。
所述的时间范围R取值为:R为正整数,R大于等于1,且R大于A/B,其中A为完成步骤3所需要的时间,B为多余度全局时钟的精度。
本发明的技术效果是:通过本发明中提出的面向任务死限监控的多余度软件的调试装置与调试方法,对于面向任务死限监控的多余度系统,系统的调试者不会因为调试行为,而导致系统进入死限超时故障或者余度间节点不同步的故障,从而能够让调试者在被调试系统保持正常运行的状态下,持续观察被调试系统的各种内部运行机制。
附图说明
图1为面向任务死限监控的多余度软件调试装置的示意图;
图2为面向任务死限监控的单余度软件调试装置的示意图;
图3为面向任务死限监控的多余度软件调试方法的流程图;
图4为面向任务死限监控的单余度软件调试方法的流程图。
具体实施方式
下面结合附图和实施例对本发明做进一步说明:
以下以多余度同步调试器为例描述:如图1所述的多余度的被调试系统只是简单的将余度节点的增加。下面结合附图以三余度的被调试系统为例进行详细描述如下:
如图1所示,一个三余度的被调试系统,为一个三余度的电传飞控系统,内部包括三余度659同步中断信号源,余度同步的659全局时钟,每个余度使用一个PPC755处理器,使用时间触发操作系统,运行的被调试系统程序为三余度电传飞控程序。
其中,659同步中断信号源每隔20ms产生中断,触发各余度的PPC755处理器同步运行被调试程序;
各余度PPC755处理器,能够通过659全局时钟,获取统一的系统全局时间,本实例中,该系统全局时钟的精度为1us,即当该全局时钟为20000的整数倍时,会产生659中断;
每个余度的PPC755处理器,为运行时间触发操作系统及被调试程序的执行单元;
时间触发操作系统,在659同步中断信号源的驱动下,同步调度电传飞控程序中的各任务严格按照时间规划表执行,并监控电传飞控程序各任务的运行,当任务执行出现超时的情况,时间触发操作系统会进行系统的任务超时故障处理,以保证飞控系统的运行;
被调试系统程序,为三余度电传飞控系统程序,其中包括采集任务、余度管理任务、控制率解算任务和输出任务,各任务均20ms运行一次,在20ms内有确定的启动时刻,和运行死限,在20ms内的时间规划如表1所示:
表1
| 序号 | 任务 | 启动时刻(ms) | 运行死限(ms) |
| 1. | 采集任务 | 0 | 3 |
| 2. | 余度管理任务 | 3 | 6 |
| 3. | 控制率解算任务 | 6 | 10 |
| 4. | 输出任务 | 10 | 14 |
为实施对该三余度飞控系统程序的调试,需要在每个余度的处理器上,运行一个调试代理,接管进入调试异常后的所有处理;并为每个余度的计算机,增加能够余度间交叉通讯的659总线通讯窗口;此外,各余度的处理器能够通过网络总线,与外界的调试器通讯;用户可以通过调试器,来对被调试系统中的执行单步、查看变量等调试命令。
该实例中,一个调试的过程步骤如下:
步骤一,调试器会通过调试网口,依次和被调试系统中的调试代理建立连接,并向被调试系统的各节点的调试代理发送调试命令,在采集任务特定位置打上断点,之后开始正常程序的运行;
步骤二,被调试的三余度电传飞控系统处于正常运行的状态后,当659同步中断信号源触发时间触发操作系统进行任务调度时,时间触发操作系统会触发调试代理,记录中断触发后的659时钟值T1,设三个余度读取到的T1均等于440002us;
步骤三,当运行到采集程序的断点处之后,被调试系统的各节点均中断电传飞控系统程序的运行,并进入到调试代理中。调试代理关闭处理器的全局中断,以禁止调度,并记录当前的659时间T2,余度A、B、C得到的T2分别为441523us、441526us、441527us,则三个余度的T_OFFSET分别等于1521us、1524us、1525us,如下表所示;
表2
| 节点 | T2(us) | T1(us) | T_OFFSET(us) |
| A. | 441523 | 440002 | 1521 |
| B. | 441526 | 440002 | 1524 |
| C. | 441527 | 440002 | 1525 |
步骤四,此时,调试用户可以观察被调试程序中的各种状态,当用户需要系统继续运行时,调试器会通过调试网口,依次向飞控系统各节点的调试代理发送恢复运行的命令,各节点收到恢复运行命令后,会记录当前的659时钟T3,设余度A得到的T3值为542354,余度B得到的T3值为554571,余度C得到的T3值为569786,则此时各余度周期拍数M如下表所示:
表3
| 节点 | T3(us) | 周期(us) | M |
| A. | 542354 | 20000 | 27 |
| B. | 554571 | 20000 | 27 |
| C. | 569786 | 20000 | 28 |
步骤五,各余度节点通过659总线的交叉通讯窗口,向其他节点的调试代理交叉传输本节点当前的M值,A、B、C节点会发现当前的节拍不一致,此时重新执行步骤四,得到的T3值和M值如下表:
表4
| 节点 | T3(us) | 周期(us) | M |
| A. | 576481 | 20000 | 28 |
| B. | 577810 | 20000 | 28 |
| C. | 573248 | 20000 | 28 |
交叉通讯后,确认周期一致,说明此时三个余度已经达成了拍数的同步,可以进行下一个步骤;
步骤六,各节点读取当前的659时钟,并根据与659的周期,计算相对于本次659中断起始时刻的偏移T_OFFSET1,读取的结果如下表所示:
表5
| 节点 | T3(us) | 周期(us) | T_OFFSET1(us) |
| A. | 578464 | 20000 | 18464 |
| B. | 578310 | 20000 | 18310 |
| C. | 578756 | 20000 | 18756 |
步骤七,计算各节点T_OFFSET1与T_OFFSET的差值的绝对值,与时间范围R比较,本实例中R为5us,则根据当前的T_OFFSET1,与R值的比较结果如下表:
表6
| 节点 | T_OFFSET1 | T_OFFSET(us) | abs(T_OFFSET1-T_OFFSET)(us) | R(us) |
| A. | 18464 | 1521 | 16943 | 5 |
| B. | 18310 | 1524 | 16786 | 5 |
| C. | 18756 | 1525 | 17231 | 5 |
由上表可见,当前状态下,T_OFFSET1与T_OFFSET的差值远大于R值,需要持续执行步骤六和步骤七,直到读出的T3值和计算出的T_OFFSET1如下表7所示:
表7
步骤八,此时,各余度节点内部的调试代理分别结束调试过程,开启全局中断,恢复操作系统的调度,恢复被调试程序的运行。
要求R的值为一个正整数,在本实例中,读取659时钟的开销时间A小于2us,659时钟的精度B为1us,则R应该大于等于2,在本实例中定义为5,保证调试过程对于三余度电传飞控系统任务调度的影响不会超过5us;而10us内,能够完成5次步骤六和步骤七的组合,同时保证了调试的效率。
假如读取659时钟的开销时间A小于2us,659时钟的精度B为66.6us,则R应该大于0.03,结合R应该大于等于1的条件,此时应选择R为1。
本实施例也可以用于单余度调试器,其装置如图2所示。与图1不同的是省略了余度间通讯总线,且多余度全局时钟变为了周期调度时钟,多余度同步周期调度中断源变为周期调度中断;在本实例中为省略了余度间交叉通讯的659窗口,且多余度全局659时钟变为周期调度时钟,多余度同步周期659中断变为周期调度中断,其余与图1所示的多余度同步调试器相同。
针对图2所示的单余度调试器,其使用方法步骤如图4所示。与图3不同的是,省略了步骤四和步骤五,调试结束后,直接进入步骤六。
本发明的有益效果和好处:采用本发明的调试装置及调试方法,对于面向任务死限监控的多余度系统,能够保证任务执行死限不受调试行为的影响,且余度间能够保持同步。如本实例里,当用户对多余度飞控系统调试的过程中,多余度全局659时钟和多余度同步周期659中断均持续运行,而调试过程退出后,被调试代理保证飞控系统多余度节点计算机仍保持正常的同步运行,从而能够持续的对飞控系统进行调试监控。
Claims (5)
1.面向任务死限监控的多余度软件调试装置,其特征在于:所述的调试装置包括:多余度全局时钟、被调试系统、时间触发调试代理、余度间交叉通讯总线、调试通讯总线、多余度同步调试器;多余度同步调试器发出调试命令并通过调试通讯总线传输;时间触发调试代理根据调试命令设置断点信息,启动被调试系统程序进入断点或退出断点;余度间交叉通讯总线为多个余度处理器之间进行信息交叉传输的总线通道;
所述的多余度全局时钟为多余度同步系统各处理器收到的统一时钟,用于每隔时间周期通过多余度同步周期中断信号源触发系统各节点同步进行任务调度;并用于记录断点进入时刻和断点退出时刻;
所述的时间触发调试代理分布于每一个余度节点上;
所述的多余度同步调试器为用户用来监控、调试多余度处理器上运行的被调试程序的装置,用户通过多余度同步调试器完成断点,单步运行被调试程序,查看变量功能。
2.根据权利要求1所述的面向任务死限监控的多余度软件调试装置,其特征在于:所述的时间触发调试代理是被调试系统内部运行的一段调试用代理程序,能够打断被调试程序的运行,并在打断后监控被调试程序的上下文状态,但无法停止多余度同步周期中断信号源及多余度全局时钟。
3.根据权利要求1所述的面向任务死限监控的多余度软件调试装置的调试方法,其特征在于:所述的调试方法步骤如下:
3.1、记录每个余度节点的断点进入时刻的时钟T2与多余度全局时钟断点进入时刻T2所在周期的周期开始时刻T0的时间偏移T_OFFSET;
3.2、将多余度全局时钟断点退出时刻所在的周期节拍数进行余度节点间的交叉比较实现余度节点间周期节拍数的同步;
同步具体步骤为:
3.2.1、各余度节点调试代理均读取当前的多余度全局时钟的值T4,并根据多余度同步周期调度中断周期P,计算出各余度节点当前所在的周期拍数M,周期拍数M等于T4除P后取整数;
3.2.2、各余度节点通过余度间交叉通讯总线,将自身的周期节拍数M发送给其它节点,并接收其它节点发送过来的周期节拍数M,比较发送出去的和接收到的是否一致,若一致,同步成功;若不一致,重复步骤3.2.1和3.2.2直到同步成功;
3.3、记录每个余度节点同步后的断点退出时刻T3与多余度全局时钟同步后的断点退出时刻T3所在周期的周期开始时刻T1的时间偏移T_OFFSET1;
3.4、计算每个余度节点的时间偏移T_OFFSET和时间偏移T_OFFSET1的差值绝对值,均满足门限值条件,退出断点,继续运行被调试程序。
4.根据权利要求3所述的面向任务死限监控的多余度软件的调试方法,其特征在于:所述的步骤3.4中门限条件具体为:
时间偏移T_OFFSET与时间偏移T_OFFSET1的差值的绝对值小于时间范围R。
5.根据权利要求4所述的面向任务死限监控的多余度软件的调试方法,其特征在于:所述的时间范围R取值为:R为正整数,R大于等于1,且R大于A/B,其中A为完成步骤3 .3所需要的时间,B为多余度全局时钟的精度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810819780.0A CN109144851B (zh) | 2018-07-24 | 2018-07-24 | 面向任务死限监控的多余度软件调试装置及调试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810819780.0A CN109144851B (zh) | 2018-07-24 | 2018-07-24 | 面向任务死限监控的多余度软件调试装置及调试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109144851A CN109144851A (zh) | 2019-01-04 |
| CN109144851B true CN109144851B (zh) | 2022-04-19 |
Family
ID=64798051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810819780.0A Active CN109144851B (zh) | 2018-07-24 | 2018-07-24 | 面向任务死限监控的多余度软件调试装置及调试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109144851B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380108B (zh) * | 2020-07-10 | 2023-03-14 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种面向分区空间隔离的全自动测试方法 |
| CN112540918A (zh) * | 2020-12-04 | 2021-03-23 | 中国航空工业集团公司成都飞机设计研究所 | 一种基于arinc659总线的多余度飞管计算机同步调试方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008090969A (ja) * | 2006-10-04 | 2008-04-17 | Yokogawa Electric Corp | リダンダンシ演算プログラムのデバッグシステムおよびプログラム |
| CN101216802A (zh) * | 2008-01-16 | 2008-07-09 | 中兴通讯股份有限公司 | 一种交叉调试器中条件断点实现方法 |
| CN101833336A (zh) * | 2010-04-28 | 2010-09-15 | 北京航空航天大学 | 一种共轴式无人直升机的双余度姿态控制系统及调试方法 |
| CN106445852A (zh) * | 2016-08-12 | 2017-02-22 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种基于自监控架构的任务间通讯装置与方法 |
| CN108227561A (zh) * | 2017-12-08 | 2018-06-29 | 中国航空工业集团公司成都飞机设计研究所 | 一种多余度系统数据采集的时标对齐方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102651044B (zh) * | 2012-03-31 | 2014-03-19 | 北京经纬恒润科技有限公司 | 一种仿真节点、多余度仿真计算机系统及方法 |
| CN105843745B (zh) * | 2016-04-26 | 2019-04-02 | 北京润科通用技术有限公司 | 一种用于测试余度管理软件的方法及系统 |
| CN106293919B (zh) * | 2016-08-12 | 2019-06-11 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种时间触发的嵌入式任务调度装置与方法 |
| CN106598708B (zh) * | 2016-08-12 | 2020-06-09 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种时间触发的嵌入式任务通讯装置与方法 |
| US10872061B2 (en) * | 2016-12-08 | 2020-12-22 | Exterro, Inc. | Systems and methods for document search and aggregation with reduced bandwidth and storage demand |
-
2018
- 2018-07-24 CN CN201810819780.0A patent/CN109144851B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008090969A (ja) * | 2006-10-04 | 2008-04-17 | Yokogawa Electric Corp | リダンダンシ演算プログラムのデバッグシステムおよびプログラム |
| CN101216802A (zh) * | 2008-01-16 | 2008-07-09 | 中兴通讯股份有限公司 | 一种交叉调试器中条件断点实现方法 |
| CN101833336A (zh) * | 2010-04-28 | 2010-09-15 | 北京航空航天大学 | 一种共轴式无人直升机的双余度姿态控制系统及调试方法 |
| CN106445852A (zh) * | 2016-08-12 | 2017-02-22 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种基于自监控架构的任务间通讯装置与方法 |
| CN108227561A (zh) * | 2017-12-08 | 2018-06-29 | 中国航空工业集团公司成都飞机设计研究所 | 一种多余度系统数据采集的时标对齐方法 |
Non-Patent Citations (4)
| Title |
|---|
| Redundancy management and synchronization in avionics communication products;Saurabh Gohil等;《2011 Integrated Communications, Navigation, and Surveillance Conference Proceedings》;20110630;1-8 * |
| 基于FlexRay的三余度飞行控制计算机设计;陈军花;《中国优秀博硕士学位论文全文数据库(硕士)工程科技Ⅱ辑》;20170315;C031-761 * |
| 无人机3×1架构余度管理软件设计与开发;胡靖枫等;《计算机测量与控制》;20130325;809-810 * |
| 虚拟飞机管理计算机控制管理系统软件设计与实现;肖裕辉;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》;20180215;C031-125 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109144851A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109976932B (zh) | 故障注入测试设备和方法 | |
| Tsai et al. | Timing constraint Petri nets and their application to schedulability analysis of real-time system specifications | |
| JP5605959B2 (ja) | プロトコル事象を記録するためのアドバンスド通信制御ユニットおよび方法 | |
| US9405644B2 (en) | Redundant automation system | |
| US4937741A (en) | Synchronization of fault-tolerant parallel processing systems | |
| CN102193778B (zh) | 用于生成时间戳的方法、设备和跟踪模块 | |
| CN106444425B (zh) | 面向航空发动机分布式控制的ttp/c总线控制器设计方法 | |
| Thane et al. | Using deterministic replay for debugging of distributed real-time systems | |
| EP3039543B1 (en) | A monitoring unit as well as method for predicting abnormal operation of time-triggered computer systems | |
| EP3185481B1 (en) | A host-to-host test scheme for periodic parameters transmission in synchronous ttp systems | |
| CN108062087B (zh) | 基于ttp/c总线的高安全性数字电子控制器架构 | |
| CN109144851B (zh) | 面向任务死限监控的多余度软件调试装置及调试方法 | |
| Raju et al. | Monitoring timing constraints in distributed real-time systems | |
| US9830245B2 (en) | Tracing events in an autonomous event system | |
| KR20180134677A (ko) | 결함 주입 테스트 방법 및 장치 | |
| DE102014211520A1 (de) | Unterbrechung der Programmausführung bei Ereignissen | |
| CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
| Hoara et al. | A language-driven tool for fault injection in distributed systems | |
| CN106445852B (zh) | 一种基于自监控架构的任务间通讯装置与方法 | |
| US20150134082A1 (en) | Method for operating an automation system | |
| WO2015111142A1 (ja) | システム解析装置、設計不良解析装置、故障モード解析装置、故障ツリー解析装置、自律動作装置及び自律動作制御システム | |
| Frtunikj et al. | Qualitative evaluation of fault hypotheses with non-intrusive fault injection | |
| JP2017174471A (ja) | システム解析装置、設計不良解析装置、故障モード解析装置、故障ツリー解析装置、自律動作装置及び自律動作制御システム | |
| CN109144870B (zh) | 基于使用剖面的软件安全性分析方法 | |
| Broster et al. | The babbling idiot in event-triggered real-time systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |