一种提高星载软件可靠性的开发方法

星载软件工作环境的特殊性要求其具有高可靠性和容错性。现有软件可靠性低于硬件可靠性,星载软件失效在系统失效中占有很大比例。分析星载软件特点,根据其开发流程,阐述在软件开发各阶段提高其可靠性和容错性的措施。实践结果证明,此类容错技术是必要且有效的。     

一种基于文件的嵌入式星载软件在轨升级方法

提出了基于文件系统的星载软件在轨维护方法.该方法采用配置数据与程序代码独立存储的方式实现星载信息流实时在轨重构;采用引导软件、启动配置文件和应用软件相结合的方式,实现软件全功能状态下的整体升级及升级异常情况下的版本回退;采用压缩程序映像和加载后打补丁的方式,减少程序更新时的数据上注量.在某星载计算机平台上对该方法进行了试验验证,结果表明,该方法可对星载信息数据流进行在轨重构,软件异常情况下可进行版本自动回退,补丁上注量少,提升了星载软件在轨维护的效率和可靠性.     

星载通讯软件的可靠性设计方法

为避免空间环境尤其是单粒子翻转效应(SEU)对星载通讯软件的危害性影响,建立星载通讯软件通用的失效模式分析模型,并针对典型的失效模式如中断无法响应、帧格式错误等,给出与一般通讯软件不同的高可靠性软件设计流程,在设计方法上采取寄存器定时更新,存储区表决法以及冗余设计等可靠性措施避免失效,通过对固定位置的存储单元模拟SEU故障注入的方式进行验证;实验表明此设计降低了单粒子翻转的危害性,提高了星载通讯软件的可靠性,具有普遍意义.     

基于抗辐照龙芯的星载计算机容错启动研究

将硬件冗余、检错纠错和刷新技术相结合,设计了一种以龙芯1E处理器为核心且使用FLASH存储引导程序的新型容错星载计算机结构。在对存储器进行冗余备份的基础上,采用硬件EDAC和刷新技术提高了存储器数据的可靠性。基于这种新型硬件结构设计,分析了星载计算机的可靠性,并提出了一种星载计算机高可靠容错启动方案。该方案通过利用硬件冗余资源和软件备份屏蔽了存在故障的存储芯片及出错软件,从而引导星载计算机正常启动。实验结果表明,该方案有效地屏蔽了常见的星载计算机启动故障,提高了星载计算机的可靠性。     

构建一类新网络簇的可靠性控制集

网络的可靠性研究也称网络的容错性研究,一般分为容错性分析和容错性设计两个方面,有时容错性设计也称网络的容错性综合.容错性研究指的是假设网络的站点和连线以独立且相等概率失效情形下的可靠性分析.即计算一个已知网络因站点或站点之间的连线出现故障而引起整个网络失效的概率,或者在点边出现故障概率已知的情况下设计一个网络使其出现故障的概率最小.对于具有n个站点e条连线的所有不同拓扑结构的连通无向网络拓扑所组成的簇Ω(n,e)叫做网络簇,也叫簇网络.一般认为在每个网络簇中肯定存在一个网络,它的容错性要比该网络簇巾其它网络的容错性好.事实上有些网络簇巾不存在一致最优可靠性网络,但可以在这样的网络簇中找几个这样的网络,使得该网络簇中其它网络的容错性要比这几个网络中的某一个小.由这几个网络的容错性来衡量整个网络簇的容错性,而这几个被选定的网络所组成的集称之为这个网络簇的可靠性控制集.文中给出了当n≥8且为奇整数时,构建一类新网络簇Ω(n(n-1)/2-n+5/2的可靠性控制集.了当n≥8且为奇整数时,构建一类新网络簇Ω(n,(n-1)/2-n+5/2)的可靠性控制集.     

提高系统容错性的软件技术

现代互联网技术的发展,使得人们对网络系统的可靠性越来越受重视,而系统的容错性是提高计算机系统可靠性的一种有效手段.本文主要针对系统容错性所包含的的容错技术进行分析,对三模冗余的原理以及缺点进行探究,并对NVP以及RB这两种最基本的软件容错技术进行详细分析,从而了解了这些容错技术可以有效提高系统的可靠性.     

星载嵌入式软件的构件化体系研究

软件构件技术是当前软件工程的一个热点研究领域,本文从软件构件体系的角度,全面叙述了如何通过构件化技术方法,提高星载软件的研制效率和研制能力,为解决星载软件重复研发,可靠性保障成本较高的问题提供了一条技术解决方案。     

一种高可靠的工业级星载计算机及其引导设计

传统星载计算机通常采用价格昂贵的高质量等级CPU和存储器芯片,用于保证系统的可靠性;因制造成本和研制周期等方面的限制,商业卫星计算机更倾向于采用商业现货器件(COTS),但其可靠性和安全性会随之降低;采用工业级SmartFusion2处理器芯片,提出一种低成本的星载计算机最小系统架构,并通过工业级存储器异构备份的方式,显著提高系统可靠性;在星载计算机软件设计中,应用软件会采用三模冗余的方式提高可靠性,但引导软件往往只有单份;为了避免引导软件的单节点故障效应,针对SmartFusio2星载计算机架构,提出一种基于多TMR副本的片外启动方法,此启动方法可进一步提高工业级星载计算机的可靠性和安全性,并成功用于多个型号商业卫星。     

测控软件系统检测技术研究

随着计算机测控系统复杂程序和性能的提高,其面向的应用越来越复杂,软件设计技术和编码技术很难跟上硬件技术的发展和应用需求的快速拓展,开发具有可靠性和容错性的软件是很困难的.软件检错技术包括调试时的软件探测技术和正常运行时的监测技术,这样能够缩短调试时间,对软件错误进行实时监控和定位,可以用较少的代价解决软件代码的故障问题.     

一种基于MDA的容错软件开发工具框架设计

针对软件的高容错性、可靠性等要求，该文给出一种基于模型驱动体系结构开发技术的软件开发工具的框架结构，阐述了如何在工具中扩展对容错软件开发的支持。使用该工具可减少软件容错性描述的困难，提高软件开发的效率。     

基于检查点和Rejuvenation的软件运行模型分析

近来的研究表明，长时间运行的通信软件往往存在老化现象。为防止软件老化引起的突发性系统停机，提高系统的可靠性，人们提出了一种预防性的软件容错策略，称为rejuvenation。由于它的过程复杂，总的停机成本仍然是可观的。检查点是一种轻量级的软件容错策略，其成本远小于rejuvenation的成本。该文通过合理结合rejuvenation和检查点技术，实现了降低总的系统停机成本的目的。文中给出了系统的Petri网模型，并结合实例进行了分析。     

Copilot: monitoring embedded systems

Runtime verification (RV) is a natural fit for ultra-critical systems that require correct software behavior. Due to the low reliability of commodity hardware and the adversity of operational environments, it is common in ultra-critical systems to replicate processing units (and their hosted software) and incorporate fault-tolerant algorithms to compare the outputs, even if the software is considered to be fault-free. In this paper, we investigate the use of software monitoring in distributed fault-tolerant systems and the implementation of fault-tolerance mechanisms using RV techniques. We describe the Copilot language and compiler that generates monitors for distributed real-time systems, and we discuss two case-studies in which Copilot-generated monitors were used to detect onboard software and hardware faults and monitor air-ground data link messaging protocols.     

机载软件无线电系统故障预测软件设计与实现

通过分析机载软件无线电系统的结构特性,为满足其高可靠性高灵活性等要求,设计并实现了针对机载软件无线电系统的故障预测软件平台.该软件平台在MFC框架基础上进行开发,集成了自回归预测模型(AR)、灰色预测模型(GM(1,1))等预测算法,并对预测算法关键参数进行优化,使得该软件能够根据不同预测对象,以及不同预测精度要求自动选择最佳预测算法进行故障预测.同时,可根据需要在线升级已有预测算法或动态加载新的预测模型,提出并实现了一种适用可靠的开放式故障预测系统.     

计算机系统容错技术研究

针对计算机系统中软、硬件可靠性问题的不同特点,讨论容错技术的最新发展现状,分析计算机系统中的各种容错方法,包括传统的冗余设计、错误回卷恢复机制以及当前研究较多的一般化容错设计方法等,研究目前已有的一些容错方法在反应延迟、容错成本、精确量化、异构同步、可靠性建模等方面存在的缺陷以及待解决关键问题,并对如何进一步更好地完善和使用这些容错方法进行总结。     

高可用双机容错服务器的研究与设计

为了保证服务器对外服务的持续性,提高服务器的可靠性,双机容错服务器是一种较好的解决方案.通过引入集群技术设计了高可用双机容错服务器的硬件容错体系,使用自检和心跳等多种软件容错技术实现了运行于该容错服务器之上的容错管理系统,最后对该容错系统给出了可用性分析.     

Trends in reliability and test strategies

Software fails because it contains faults. If we could be certain that our attempts to fix a fault had been effective and that we had introduced no new faults, we would know that we had improved the software's reliability. Unfortunately, no single testing method can be trusted to give accurate results in every circumstance. There are at least two areas of uncertainty in testing. First, we cannot predict when a failure will occur as a result of choosing an input that cannot currently be processed correctly. Second, we do not know what effect fixing a fault will have on the software's reliability. Most of today's reliability models consider the software system to be a black box, using indirect measures of failure by making strong assumptions about the test cases. White-box testing measures, which are direct measures, are generally not used in software-reliability models. The assumption is that the more the program is covered, the more likely that the software is reliable. Hence we must develop new testing strategies. For example, we do not understand very well the notion of stress as it applies to software; what effect the dependence between versions of the same application has on reliability; the relationship between software reliability and white-box testing measures; and how to achieve the ultra-high reliability levels obtained through formal verification and fault-tolerance methods. These are just some of the areas for future research into improved testing strategies     

多Transputer系统的NVP容错技术

本文讨论Transputer多机系统上的软件NVP容错技术，同时对典型实例的软件可靠性进行了分析．     

提高ADA可重用程序部件可靠性的两种方法

建立可重用程序部件库是克服“软件危机”,提高软件生产效率的有效途径之一。主要从避错方法和容错技术两方面入手,详细阐述了提高ADA可重用程序部件可靠性的方法。