CN110321272B - 一种高安全高可靠民机飞控计算机性能评测方法 - Google Patents

一种高安全高可靠民机飞控计算机性能评测方法 Download PDF

Info

Publication number
CN110321272B
CN110321272B CN201910546788.9A CN201910546788A CN110321272B CN 110321272 B CN110321272 B CN 110321272B CN 201910546788 A CN201910546788 A CN 201910546788A CN 110321272 B CN110321272 B CN 110321272B
Authority
CN
China
Prior art keywords
fault
time
index
flight control
formula
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910546788.9A
Other languages
English (en)
Other versions
CN110321272A (zh
Inventor
朱怡安
杨淏天
李联
张根源
史先琛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Original Assignee
Northwestern Polytechnical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University filed Critical Northwestern Polytechnical University
Priority to CN201910546788.9A priority Critical patent/CN110321272B/zh
Publication of CN110321272A publication Critical patent/CN110321272A/zh
Application granted granted Critical
Publication of CN110321272B publication Critical patent/CN110321272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3419Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment by assessing time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3452Performance evaluation by statistical analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种锁步高安全高可靠民机飞控计算机性能评测方法,采用模拟法对锁步性能指标进行评测。该方法对仲裁延迟、检测覆盖率、故障修复率等锁步性能指标有很好的支持度。在测量结束后,将测试结果放入综合评价体系中,采用权重分配的方式进行计算,最终得到锁步高安全高可靠民机飞控计算机的性能评价分数。

Description

一种高安全高可靠民机飞控计算机性能评测方法
技术领域
本发明涉及计算机性能评测方法领域,具体涉及一种锁步高安全高可靠民机飞控计算机性能评测方法。
背景技术
飞控计算机是飞控系统的核心部件,对于具有高安全高可靠要求的民机飞控系统,其飞控计算机要求能提供高可用性和高完整性,从而提高飞控系统的安全性和任务可靠性。民用飞机的安全性指标要求飞控系统失效导致灾难性故障的概率小于10-9,比军用飞机要高2个数量级,而民机飞控计算机的失效概率要求更为严格,通常要小于10-11~10-12。
如何通过计算机性能评测,来验证锁步飞控计算机是否满足用户提出的指标,同时发现系统中存在的性能瓶颈,达到优化系统的目的,是飞控系统设计优化过程中亟待解决的问题之一。在中国专利:《飞控嵌入式计算机性能评测方法》(公开号CN106648941A)中提出了一种嵌入式飞控计算机的性能评测方法,通过运行测试程序,返回测试结果,并最终给出综合评价。
上述方法的缺点是:仅关注飞控计算机的运算性能指标,对于锁步高安全高可靠民机飞控计算机来说,锁步性能指标显得更加重要;方法采用典型的嵌入式性能评测方法对飞控计算机进行性能评测,对于锁步等无法通过测量法得到的指标,没有很好的支持度。
发明内容
要解决的技术问题
为了解决现有技术的不足,本发明提出一种锁步高安全高可靠民机飞控计算机性能评测方法,采用模拟法对锁步性能指标进行评测。该方法对仲裁延迟、检测覆盖率、故障修复率等锁步性能指标有很好的支持度。在测量结束后,将测试结果放入综合评价体系中,采用权重分配的方式进行计算,最终得到锁步高安全高可靠民机飞控计算机的性能评价分数。
技术方案
一种民机飞控计算机性能评测方法,其特征在于步骤如下:
步骤1:构建飞控计算机性能评测指标体系,将仲裁延迟、故障回滚延迟、故障自检率、故障修复率和服务性能比作为反映高安全高可靠民机飞控计算机性能的锁步性能指标;
所述的仲裁延迟包括锁步等待时间、冗余校验时间、交叉对比时间和信号选择时间,采用差值法进行测量:
delay=Tsignal_out-Tinst_in
式中:
delay——仲裁延迟/ns;
Tsignal_out——控制信号发出时刻/ns,例子中为交叉对比单元输出控制信号时刻;
Tinst_in——CPU指令发出时刻/ns,例子中为CPU发出访存指令时刻;
所述的故障回滚延迟包含CPU访存时间、内存响应时间和寄存器覆盖时间,采用差值法进行测量;
delay=TCPU+TRAM+TREG
式中:
delay——故障回滚延迟/ns;
TCPU——CPU访存时间/ns;
TRAM——内存响应时间/ns;
TREG——寄存器覆盖时间/ns;
所述的故障自检率指标反映了飞控计算机的锁步自监控能力,应通过硬件调试方法人为地注入硬件故障,并检测系统对该故障的判定情况来进行测量;故障自检率的计算公式:
Figure GDA0002162947210000031
式中:
Ptes——故障自检率;
T_correct——成功检测出的故障/次;
T_incorrect——未被检测出的故障/次;
所述的故障修复率反映了飞控计算机的锁步自修复能力,应在人为地注入故障并被检测成功后,观察该故障是否被正确地修复来进行测量;故障修复率的计算公式:
Figure GDA0002162947210000032
式中:
Prep——故障修复率;
R_correct——成功修复的故障/次;
R_incorrect——未被成功修复的故障/次;
所述的服务性能比反映了锁步技术带来的性能上的损失,可以采用锁步和非锁步系统对比的方式进行测量;服务性能比计算公式:
Figure GDA0002162947210000033
式中:
Rper——服务性能比;
tlockstep_sys——双核锁步系统负载运行时间/ms;
tnormal_sys——非锁步系统负载运行时间/ms;
步骤2:按照经验值对评测指标体系中的每一个指标进行权重设置,并满足下式的限制:
Figure GDA0002162947210000041
式中:
i——指标编号;
n——指标总个数;
wi——第i个指标的权重;
根据经验值对每一个指标的理论最优值进行设置,并按照下式将每一个指标测试结果化归至[0,1]区间:
Figure GDA0002162947210000042
式中:
vi——第i个指标的归一化测试结果;
vi_measure——第i个指标的实际测试结果;
vi_max——第i个指标的理论最优值;
根据下式计算待评价的高安全高可靠民机飞控计算机的性能最终得分:
Figure GDA0002162947210000043
式中:
score——高安全高可靠民机飞控计算机的性能最终得分;
i——指标编号;
n——指标总个数;
vi——第i个指标的归一化测试结果;
wi——第i个指标的权重。
有益效果
本发明提出的一种锁步高安全高可靠民机飞控计算机性能评测方法,该方法建立了锁步飞控计算机性能评测指标体系,在现有计算机性能评测的基础上增加了锁步相关指标,并给出了每一个指标的评测方法,进一步丰富了锁步飞控计算机的性能评测指标体系,是评测更加精准。
具体实施方式
现结合实施例对本发明作进一步描述:
本发明提供一种锁步高安全高可靠民机飞控计算机性能评测方法,包括以下步骤:
步骤1:构建飞控计算机性能评测指标体系,提出能够反映高安全高可靠民机飞控计算机性能的锁步性能指标,指标应包含:仲裁延迟、故障回滚延迟、故障自检率、故障修复率和服务性能比;
步骤2:对于步骤1中的仲裁延迟指标,应包含锁步等待时间、冗余校验时间、交叉对比时间和信号选择时间,并采用差值法进行测量;计算公式如下
delay=Tsignal_out-Tinst_in
式中:
delay——仲裁延迟/ns;
Tsignal_out——控制信号发出时刻/ns,例子中为交叉对比单元输出控制信号时刻;
Tinst_in——CPU指令发出时刻/ns;
以CPU访存过程为例,当CPU发出访存指令时开始计时,当交叉对比单元输出控制信号时停止计时,两者差值即交叉对比单元的仲裁延迟。并根据故障的发生与否分别测试系统的仲裁延迟,计算公式如下:
delay=Tsignal_out-Tinst_in
式中:
delay——仲裁延迟/ns;
Tsignal_out——控制信号发出时刻/ns,例子中为交叉对比单元输出控制信号时刻;
Tinst_in——CPU指令发出时刻/ns,例子中为CPU发出访存指令时刻。
步骤3:对于步骤1中的故障回滚延迟指标,应包含CPU访存时间、内存响应时间,寄存器覆盖时间,并采用差值法进行测量;计算公式如下:
delay=TCPU+TRAM+TREG
式中:
delay——故障回滚延迟/ns;
TCPU——CPU访存时间/ns;
TRAM——内存响应时间/ns;
TREG——寄存器覆盖时间/ns。
步骤4:对于步骤1中的故障自检率指标,反映了飞控计算机的锁步自监控能力,应通过硬件调试方法人为地注入硬件故障,并检测系统对该故障的判定情况来进行测量。
在故障自检率的测试过程中,应人为地向系统中注入故障,并观察被正确检测出的故障数量。在测试过程中,冗余校验、交叉对比等功能的开启与否,故障注入的类型等因素均会影响系统的故障自检率,在测试时应分别进行测试。
同时,为了能够及时确定故障的自检情况,应采用仿真器对该指标进行测试。通过硬件调试方法人为地注入硬件故障,并检测系统对该故障的判定情况。故障自检率的计算公式如下:
Figure GDA0002162947210000061
式中:
Ptes——故障自检率;
T_correct——成功检测出的故障/次;
T_incorrect——未被检测出的故障/次。
步骤5:对于步骤1中的故障修复率指标,反映了飞控计算机的锁步自修复能力,应在人为地注入故障并被检测成功后,观察该故障是否被正确地修复来进行测量。
在故障发生并被正确地识别后,是否能够被有效地修复,并保证系统继续正确运行,是故障修复率测试所要关注的重点。故障修复率的测试由于涉及硬件过程,应采用仿真器对该指标进行测试。在人为地注入故障并被检测成功后,观察该故障是否被正确地修复。故障修复率的计算公式如下:
Figure GDA0002162947210000071
式中:
Prep——故障修复率;
R_correct——成功修复的故障/次;
R_incorrect——未被成功修复的故障/次。
步骤6:对于步骤1中的服务性能比指标,反映了锁步技术带来的性能上的损失,可以采用锁步和非锁步系统对比的方式进行测量。
锁步技术是一种时间换取可靠性的技术,由于故障自检、检测点设置、故障回滚功能的存在,势必会带来性能上的影响。
在锁步系统的服务性能测试中,可以采用对比的方式进行测试,即在单核非锁步系统和双核锁步系统上分别运行某个工作负载,并分别记录完成的时间。服务性能比计算公式如下所示:
Figure GDA0002162947210000072
式中:
Rper——服务性能比;
tlockstep_sys——双核锁步系统负载运行时间/ms;
tnormal_sys——非锁步系统负载运行时间/ms。
服务性能比在正常情况下是一个大于1的值,而且数值越大,说明飞控计算机系统在锁步运行时,表现出的性能越差。在完全忽略锁步过程带来的影响时,服务性能比应该等于极限值1。
同时,测试应分为计算密集型与访存密集型2种,在提供这2种不同的服务时,锁步系统的性能会有不同的表现。根据锁步过程的特点,CPU在与内存进行交互时会发生锁步对比操作。因此,从原理上来说,在提供计算密集型服务时,系统的服务性能比应该小于在在提供访存密集型服务时的服务性能比。即锁步系统在进行访存密集型服务时会产生更多的性能损失。
根据以上的分析,在系统服务性能比测量时,仿真器应分别加载计算密集型和访存密集型测试负载,并与单核非锁步系统进行对比,得出两种状态下的服务性能比。
步骤7:根据经验值分配步骤1中评测指标体系中的各项指标的权重,构造锁步高安全高可靠民机飞控计算机评价体系,并将各项测量结果带入评价体系中,得到飞控计算机最终性能得分。具体如下:
按照经验值对评测指标体系中的每一个指标进行权重设置,并满足下式的限制。
Figure GDA0002162947210000081
式中:
i——指标编号;
n——指标总个数;
wi——第i个指标的权重。
同时,应根据经验值对每一个指标的理论最优值进行设置,并按照下式将每一个指标测试结果化归至[0,1]区间。
Figure GDA0002162947210000091
式中:
vi——第i个指标的归一化测试结果;
vi_measure——第i个指标的实际测试结果;
vi_max——第i个指标的理论最优值。
最后,根据下式计算待评价的高安全高可靠民机飞控计算机的性能最终得分(满分100)。
Figure GDA0002162947210000092
式中:
score——高安全高可靠民机飞控计算机的性能最终得分;
i——指标编号;
n——指标总个数;
vi——第i个指标的归一化测试结果;
wi——第i个指标的权重。

Claims (1)

1.一种民机飞控计算机性能评测方法,其特征在于步骤如下:
步骤1:构建飞控计算机性能评测指标体系,将仲裁延迟、故障回滚延迟、故障自检率、故障修复率和服务性能比作为反映高安全高可靠民机飞控计算机性能的锁步性能指标;
所述的仲裁延迟包括锁步等待时间、冗余校验时间、交叉对比时间和信号选择时间,采用差值法进行测量:
delay=Tsignal_out-Tinst_in
式中:
delay——仲裁延迟/ns;
Tsignal_out——控制信号发出时刻/ns,为交叉对比单元输出控制信号时刻;
Tinst_in——CPU指令发出时刻/ns,为CPU发出访存指令时刻;
所述的故障回滚延迟包含CPU访存时间、内存响应时间和寄存器覆盖时间,采用差值法进行测量;
delay=TCPU+TRAM+TREG
式中:
delay——故障回滚延迟/ns;
TCPU——CPU访存时间/ns;
TRAM——内存响应时间/ns;
TREG——寄存器覆盖时间/ns;
所述的故障自检率指标反映了飞控计算机的锁步自监控能力,应通过硬件调试方法人为地注入硬件故障,并检测系统对该故障的判定情况来进行测量;故障自检率的计算公式:
Figure FDA0002104194880000011
式中:
Ptes——故障自检率;
T_correct——成功检测出的故障/次;
T_incorrect——未被检测出的故障/次;
所述的故障修复率反映了飞控计算机的锁步自修复能力,应在人为地注入故障并被检测成功后,观察该故障是否被正确地修复来进行测量;故障修复率的计算公式:
Figure FDA0002104194880000021
式中:
Prep——故障修复率;
R_correct——成功修复的故障/次;
R_incorrect——未被成功修复的故障/次;
所述的服务性能比反映了锁步技术带来的性能上的损失,可以采用锁步和非锁步系统对比的方式进行测量;服务性能比计算公式:
Figure FDA0002104194880000022
式中:
Rper——服务性能比;
tlockstep_sys——双核锁步系统负载运行时间/ms;
tnormal_sys——非锁步系统负载运行时间/ms;
步骤2:按照经验值对评测指标体系中的每一个指标进行权重设置,并满足下式的限制:
Figure FDA0002104194880000023
式中:
i——指标编号;
n——指标总个数;
wi——第i个指标的权重;
根据经验值对每一个指标的理论最优值进行设置,并按照下式将每一个指标测试结果化归至[0,1]区间:
Figure FDA0002104194880000031
式中:
vi——第i个指标的归一化测试结果;
vi_measure——第i个指标的实际测试结果;
vi_max——第i个指标的理论最优值;
根据下式计算待评价的高安全高可靠民机飞控计算机的性能最终得分:
Figure FDA0002104194880000032
式中:
score——高安全高可靠民机飞控计算机的性能最终得分;
i——指标编号;
n——指标总个数;
vi——第i个指标的归一化测试结果;
wi——第i个指标的权重。
CN201910546788.9A 2019-06-24 2019-06-24 一种高安全高可靠民机飞控计算机性能评测方法 Active CN110321272B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910546788.9A CN110321272B (zh) 2019-06-24 2019-06-24 一种高安全高可靠民机飞控计算机性能评测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910546788.9A CN110321272B (zh) 2019-06-24 2019-06-24 一种高安全高可靠民机飞控计算机性能评测方法

Publications (2)

Publication Number Publication Date
CN110321272A CN110321272A (zh) 2019-10-11
CN110321272B true CN110321272B (zh) 2023-01-06

Family

ID=68121132

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910546788.9A Active CN110321272B (zh) 2019-06-24 2019-06-24 一种高安全高可靠民机飞控计算机性能评测方法

Country Status (1)

Country Link
CN (1) CN110321272B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112198887B (zh) * 2019-12-31 2022-04-01 北京理工大学 一种多旋翼无人机机载计算机性能评估系统方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006091946A (ja) * 2004-09-21 2006-04-06 Hitachi Ltd 一定の応答時間を保証する計算機システム
CN106648941A (zh) * 2016-12-28 2017-05-10 西北工业大学 飞控嵌入式计算机性能测评方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8826288B2 (en) * 2005-04-19 2014-09-02 Hewlett-Packard Development Company, L.P. Computing with both lock-step and free-step processor modes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006091946A (ja) * 2004-09-21 2006-04-06 Hitachi Ltd 一定の応答時間を保証する計算機システム
CN106648941A (zh) * 2016-12-28 2017-05-10 西北工业大学 飞控嵌入式计算机性能测评方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
New Techniques for Improving the Performance of the Lockstep Architecture for SEEs Mitigation in FPGA Embedded Processors;F. Abate等;《IEEE Transactions on Nuclear Science 》;20090818;全文 *
低代价锁步EDDI:处理器瞬时故障检测机制;王超等;《计算机学报》;20121215(第12期);全文 *
基于GSPN的锁步处理器系统可靠性建模与分析;李联等;《计算机工程》;20181114;全文 *
民机电传飞控系统故障检测与容错技术;司马骏;《民用飞机设计与研究》;20180930(第03期);全文 *

Also Published As

Publication number Publication date
CN110321272A (zh) 2019-10-11

Similar Documents

Publication Publication Date Title
KR101255744B1 (ko) 통합 오류주입을 이용한 임베디드 시스템의 신뢰도를 측정하는 시스템 및 그 방법
CN110321272B (zh) 一种高安全高可靠民机飞控计算机性能评测方法
CN114398913A (zh) 一种燃料装卸系统检测方法、装置、存储介质及电子设备
US6615379B1 (en) Method and apparatus for testing a logic device
Hui et al. Research on software reliability growth model based on Gaussian new distribution
KR101042979B1 (ko) 임베디드 시스템의 신뢰성 평가를 위한 시뮬레이션 커널을 이용하는 오류주입시험 장치
CN113127331B (zh) 一种基于故障注入的测试方法、装置及计算机设备
CN110765005B (zh) 软件可靠性评估方法和装置
CN117075581A (zh) 一种故障注入测试方法、装置、系统、设备及存储介质
Qian et al. A embedded software testing process model
CN114138554B (zh) 无线ap配置信息备份及系统恢复控制系统
Rollet Testing robustness of real-time embedded systems
CN111176978B (zh) 验证不合格部件的工具验证系统和方法
US11995922B2 (en) Flight management system and method for reporting an intermitted error
US20050071820A1 (en) Using a debugging framework to enforce best practices in program development
Chen et al. Big data system testing method based on chaos engineering
Cai et al. An empirical study on reliability modeling for diverse software systems
Yi et al. Research on metamorphic testing: A case study in integer bugs detection
Li Research on Software Reliability Evaluation Based on Architecture
CN110705051A (zh) 时间约束触改逻辑的动态故障树模型及仿真方法
KR101584717B1 (ko) 항공기용 임베디드 시스템 탑재 소프트웨어 고장 처리 모듈 시험 방법 및 장치
CN113434408B (zh) 一种基于测试预言的单元测试用例排序方法
CN117539216B (zh) 控制芯片的周期性瞬时故障注入方法及装置
CN117573525B (zh) 收银机测试方法、装置、收银机及存储介质
CN107092690A (zh) 一种数据库僵死的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant