[发明专利]一种基于随机Petri网的分区软件可靠性分析方法

说明书

技术领域

本发明属于航空电子软件可靠性设计领域，是一种基于随机Petri网面向综合模块化航空电子系统中分区软件可靠性的分析方法。

背景技术

随着计算机系统使用的日益广泛，信息技术在生活中无处不在，应用软件所提供的服务使的人们越来越依赖它，目前在航空航天、核电技术等许多重要的特殊工程领域中，软件的使用越来越频繁，在这些领域里，软件的故障可能造成巨大的损失，同时目前软件系统的结构越发复杂，功能越来越多，因此软件使用者对可靠性的要求也愈加迫切。

软件可靠性是指在规定条件下，在规定的时间内，软件不引起系统失效的概率。

Petri网模型就是一种形式化描述模型，着眼于系统中可能发生的各种状态变化及变化之间的关系。Petri网模型由位所(Place)、变迁(Transition)、弧(Arc)构成。位所用于描述可能的状态，变迁用于描述修改系统状态的事件，弧通过其指向规定了局部状态和事件之间的关系。在Petri网模型中，令牌(Token)包含在位所中，它们在位所中的动态变化表示系统的不同状态。

一个Petri网是一个5元的数学模型，即PN＝(P,T,F,W,M₀)，其中：

P＝{P₁,P₂,…,P_m)是有限的位所集合，

T＝{T₁,T₂,…,T_n)是有限个变迁的集合，

是有向弧的集合，

W:F→{0,1,2,…}是权重的标识，

M₀:P→{0,1,2,…}是有限的令牌标识，

P∩T≠φ并且P∪T≠φ，P和T非空并且公共元素。

标准Petri网N＝(P,T,F,W)可以简写为N，给定初始状态的令牌标识的Petri网可以表示为(N,M₀)。随机Petri网(Stochastic Petri Net)中，与变迁关联的实施速率是服从指数分布的随机变量，表示从变迁触发到开始执行的“延时”，被称为实施速率(fire rate)。如果多个变迁同时触发，系统将执行实施速率最短的变迁。这个与变迁相关的延时，实际上也隐含该变迁相对于其他变迁发生概率。

现代航空电子系统采用了综合模块化航空电子系统(Integrated Modular Avionics,IMA)架构，综合模块化航空电子系统可以看作是嵌入式系统环境下的集中式分时共用系统，各种驻留功能应用(Hosted Applications,HA)运行在公共计算资源(Common Computing Resources,CCR)板卡上，其基本特点表现为高性能公共处理资源、高速通用数据网络和开放式的软硬件体系结构。按照相关航空电子的行业规范，综合模块化航空电子系统中的应用软件需要进行空间和时间隔离，通过采用两级调度和内存管理的“分区技术”(Partitioning)来防止软件之间的相互干扰，从而提供系统的容错能力。分区技术在给系统设计和实现带来方便的同时，也使得软件系统设计工作变得更加复杂。目前与综合模块化航空电子系统相关的软件可靠性分析主要存在以下几个问题：

1)综合模块化航空电子系统软件组成部分和状态复杂。按照ARINC 653规范的定义，软件包括分区软件、内核操作系统、应用程序执行接口以及特定系统功能，操作系统、分区软件和应用程序本身均有自己的状态定义。

2)影响软件可靠性的设计因素繁多。综合模块化航空电子系统中的软件设计除了软件自身的可靠性问题，还涉及到周期、主时间框架、持续时间、操作系统、故障恢复等众多因素，这些都会直接影响分区软件可靠性。

3)软件相互作用过程复杂。综合模块化航空电子系统中的时间和空间隔离由内核操作系统完成，分区软件的创建和初始化需要内核操作系统调度，正常运行后只有在得到处理器资源后才开始执行，这些调度和切换过程可能会发生故障，此外分区软件在发生故障后可以由内核操作系统重新启动进入正常运行状态。这些过程也使得软件的可靠性分析复杂化。

发明内容

本发明针对综合模块化航空电子系统软件组成部和状态复杂、相互作用过程复杂的问题，提供了一种基于随机Petri网的分区软件可靠性分析方法，主要采用随机Petri网对分区软件进行建模和分析，使其克服现有技术的缺陷，可以准确反映操作系统调度等外部事件对分区软件的影响，并定量分析分区软件的可靠性指标与综合模块化航空电子系统其他组成部分可靠性指标和设计考虑因素之间的关系。