專利名稱:星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及衛(wèi)星星載軟件故障測(cè)試裝置�,更具體地說���,涉及一種星載軟件抗單粒 子翻轉(zhuǎn)故障的測(cè)試裝置�。
背景技術(shù):
人造地球衛(wèi)星是在十分嚴(yán)酷的空間環(huán)境條件下工作的��,星載計(jì)算機(jī)中CPU和存儲(chǔ) 器等大規(guī)模集成電路在空間環(huán)境中隨時(shí)會(huì)遭遇空間高能粒子的轟擊����,即單粒子翻轉(zhuǎn)事件 (SEU)、靜電放電形成的高壓電磁脈沖或EMC環(huán)境中形成的各種干擾��,致使航天器中大規(guī)模 集成電路翻轉(zhuǎn)的故障�����。這類故障對(duì)星載計(jì)算機(jī)的影響主要表現(xiàn)程序走飛或存儲(chǔ)單元出錯(cuò)��。 為了消除SEU事件的影響�����,星載軟件通常采取了多種容錯(cuò)糾錯(cuò)措施��,包括EDAC維護(hù)�,表決����, 路徑檢查�,故障恢復(fù)等,但是���,單粒子事件造成衛(wèi)星故障的事件仍屢屢發(fā)生��,甚至造成衛(wèi)星 重大損失����。因此���,需要通過測(cè)試和評(píng)估���,加強(qiáng)對(duì)星載計(jì)算機(jī)軟件抗單粒子能力的測(cè)試進(jìn)而使 軟件得到改進(jìn)。目前���,軟件的故障測(cè)試主要通過設(shè)計(jì)固定故障點(diǎn)的測(cè)試用例,單粒子翻轉(zhuǎn)故障仿 真需要通過計(jì)算機(jī)內(nèi)總線加入固定電平來模擬�����。上述這些星載軟件的測(cè)試方法,存在著比較明顯的不足�,一是硬件仿真故障容易 對(duì)計(jì)算機(jī)產(chǎn)生損害和危險(xiǎn);二是故障仿真不能實(shí)現(xiàn)覆蓋或不能進(jìn)行經(jīng)常性仿真�。為此,一種星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試方法可以改變這種不足�����,這種故障 測(cè)試方法利用軟件注入技術(shù)���,仿真CPU寄存器翻轉(zhuǎn)產(chǎn)生飛程序故障�;仿真存儲(chǔ)器故障����,產(chǎn)生 存儲(chǔ)單元出錯(cuò)故障。目前沒有發(fā)現(xiàn)同本發(fā)明類似技術(shù)的說明或報(bào)道�,也尚未收集到國內(nèi)外 類似的資料。
發(fā)明內(nèi)容
為了改進(jìn)現(xiàn)有技術(shù)對(duì)星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試的覆蓋性和經(jīng)常性方面 的不足�,達(dá)到改進(jìn)軟件,增強(qiáng)軟件容錯(cuò)����,糾錯(cuò),故障恢復(fù)能力,本發(fā)明的目的在于提出一種星 載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置���,利用本發(fā)明���,可以進(jìn)行星載軟件故障覆蓋性測(cè)試和 經(jīng)常性測(cè)試,從而����,實(shí)現(xiàn)星載軟件通過測(cè)試和改進(jìn)達(dá)到強(qiáng)壯的目的。為了達(dá)到上述發(fā)明目的����,本發(fā)明為解決其技術(shù)問題所采用的技術(shù)方案是提供一種 星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置,該裝置包括星載數(shù)據(jù)管理計(jì)算機(jī)用于運(yùn)行星載控制軟件���;星載計(jì)算機(jī)運(yùn)行測(cè)試環(huán)境與星載數(shù)據(jù)管理計(jì)算機(jī)互聯(lián)����,用來觀察星載軟件單粒 子故障發(fā)生的危害及故障恢復(fù)的時(shí)間����;遙控注入數(shù)據(jù)接收裝置與星載數(shù)據(jù)管理計(jì)算機(jī)連接,用于接收來自地面的指令�����、 數(shù)據(jù)和程序�����;遙測(cè)數(shù)據(jù)處理裝置與星載數(shù)據(jù)管理計(jì)算機(jī)連接�����,用于顯示星載數(shù)據(jù)管理計(jì)算機(jī) 上星載軟件運(yùn)行狀態(tài)和故障記錄�;
故障仿真模塊與星載數(shù)據(jù)管理計(jì)算機(jī)連接,用于自動(dòng)定時(shí)模擬單粒子故障事件����。 上述故障仿真模塊采用以下兩種單粒子故障事件仿真測(cè)試模塊,包括飛程序測(cè)試用例模塊在定時(shí)中斷子程序中修改中斷返回地址�����,產(chǎn)生飛程序故 障��;RAM翻轉(zhuǎn)測(cè)試用例模塊模擬存儲(chǔ)器單粒子故障的測(cè)試用例���,在定時(shí)中斷子程序 中修改RAM單元的數(shù)據(jù)����,每次可以使用異或運(yùn)算指令修改一位或數(shù)位數(shù)據(jù),使其翻轉(zhuǎn)�。本發(fā)明星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置,由于采取上述的技術(shù)方案�,采用 兩種測(cè)試用例模塊,自動(dòng)定時(shí)模擬單粒子故障事件��。星載控制軟件在其測(cè)試環(huán)境中運(yùn)行�����,將 軟件故障仿真模塊注入到一個(gè)周期中斷的程序中����,定時(shí)地模擬單粒子故障,使計(jì)算機(jī)發(fā)生 內(nèi)存位翻轉(zhuǎn)或程序走飛���,以此考核軟件抗單粒子時(shí)間故障和恢復(fù)能力���。因此,本發(fā)明有效的 解決了星載儀器故障測(cè)試單粒子事件仿真問題��,從而實(shí)現(xiàn)評(píng)估軟件抗單粒子事件措施的有 效性和改進(jìn)星載軟件加固的目的��。本發(fā)明已用在某種應(yīng)用衛(wèi)星上,收到了有益的效果�����,還可用于其他衛(wèi)星的軟件故 障測(cè)試���。
圖1是本發(fā)明星載軟件抗單粒子翻轉(zhuǎn)故障測(cè)試裝置的結(jié)構(gòu)框圖;圖2是本發(fā)明的飛程序測(cè)試用例模塊流程圖�;圖3是本發(fā)明的RAM翻轉(zhuǎn)測(cè)試用例模塊流程圖。
具體實(shí)施例方式
下面結(jié)合
本發(fā)明的優(yōu)選實(shí)施例�����。圖1是本發(fā)明星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置的結(jié)構(gòu)框圖�����;如圖1的實(shí)施 例所示��,該裝置包括星載數(shù)據(jù)管理計(jì)算機(jī)2 用于運(yùn)行星載控制軟件���;星載計(jì)算機(jī)運(yùn)行測(cè)試環(huán)境3 與星載數(shù)據(jù)管理計(jì)算機(jī)2互聯(lián)�����,用來觀察星載軟件單 粒子故障發(fā)生的危害及故障恢復(fù)的時(shí)間�;遙控注入數(shù)據(jù)接收裝置4 與星載數(shù)據(jù)管理計(jì)算機(jī)2連接,用于接收來自地面的指 令���、數(shù)據(jù)和程序�����;遙測(cè)數(shù)據(jù)處理裝置5 與星載數(shù)據(jù)管理計(jì)算機(jī)2連接�,用于顯示星載數(shù)據(jù)管理計(jì)算 機(jī)2上星載軟件運(yùn)行狀態(tài)和故障記錄����;故障仿真模塊1 與星載數(shù)據(jù)管理計(jì)算機(jī)2連接,用于自動(dòng)定時(shí)模擬單粒子故障事 件��。本發(fā)明實(shí)施例中����,上述故障仿真模塊1中,單粒子故障事件仿真采用以下兩種測(cè) 試用例模塊(1)圖2是本發(fā)明的飛程序測(cè)試用例模塊的流程圖���;如圖2的實(shí)施例所示��,該模塊 模擬CPU寄存器單粒子故障的測(cè)試用例����,在定時(shí)中斷子程序中修改中斷返回地址,產(chǎn)生飛 程序故障���;該模塊執(zhí)行如下的程序1.定時(shí)中斷程序�;2.按照仿真周期修改中斷返回的地 址修改中斷返回的地址可以設(shè)定方式或掃描方式進(jìn)行��;3.中斷子程序返回產(chǎn)生飛程序故障�����。(2)圖3是本發(fā)明的RAM翻轉(zhuǎn)測(cè)試用例模塊流程圖�����;如圖3的實(shí)施例所示�,模擬存 儲(chǔ)器單粒子故障的測(cè)試用例���,在定時(shí)中斷子程序中修改RAM單元的數(shù)據(jù)�,每次可以使用異 或運(yùn)算指令修改一位或數(shù)位數(shù)據(jù)���,使其翻轉(zhuǎn)��,每次修改單元的地址可以遞增式掃描�����。該模 塊執(zhí)行如下的程序1.定時(shí)中斷程序�����;2.按照仿真周期用異或運(yùn)算指令修改RAM單元數(shù)據(jù) (RAM地址可以設(shè)定或以遞增式掃描方式進(jìn)行)�����;3.中斷子程序返回產(chǎn)生內(nèi)存翻轉(zhuǎn)事件�����。上述兩種故障仿真模塊注入到計(jì)算機(jī)的定時(shí)中斷子程序中��,也可以注入到在星載 控制程序已經(jīng)使用的控制周期子程序中�����。單粒子故障事件仿真掃描間隔可以控制�����,考慮到星載軟件恢復(fù)時(shí)間和測(cè)試速度, 通常選控制周期的數(shù)百倍��。下面對(duì)本發(fā)明的工作過程進(jìn)行描述
首先選擇測(cè)試用例���,設(shè)置故障定時(shí)間隔和掃描方式�����,將上述兩種故障仿真模塊注 入到星載數(shù)據(jù)管理計(jì)算機(jī)2的定時(shí)中斷子程序中����,也可以注入到在星載控制程序已經(jīng)使用 的控制周期子程序中����。通過修改中斷返回地址使計(jì)算機(jī)程序走飛到不同的地址空間��,走飛的地址可以通 過設(shè)定或以遞增掃描方式設(shè)置�;通過在中斷程序中用異或指令操作RAM單元數(shù)據(jù),使內(nèi)存 位產(chǎn)生翻轉(zhuǎn)錯(cuò)誤��,翻轉(zhuǎn)的內(nèi)存地址可以通過設(shè)置遞增掃描方式設(shè)置���。兩種單粒子故障事件 仿真測(cè)試模塊故障發(fā)生情況和恢復(fù)時(shí)間可以通過遙測(cè)數(shù)據(jù)處理器觀察��,同時(shí)從遙控注數(shù)裝 置和星載軟件運(yùn)行測(cè)試環(huán)境中觀察和評(píng)估故障影響和恢復(fù)能力�,用以改進(jìn)軟件。
權(quán)利要求
1.一種星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置�����,其特征在于��,該裝置包括星載數(shù)據(jù)管理計(jì)算機(jī)O)用于運(yùn)行星載控制軟件����;星載計(jì)算機(jī)運(yùn)行測(cè)試環(huán)境(3)與星載數(shù)據(jù)管理計(jì)算機(jī)( 互聯(lián),用來觀察星載軟件單 粒子故障發(fā)生的危害及故障恢復(fù)的時(shí)間��;遙控注入數(shù)據(jù)接收裝置與星載數(shù)據(jù)管理計(jì)算機(jī)( 連接���,用于接收來自地面的指 令����、數(shù)據(jù)和程序�;遙測(cè)數(shù)據(jù)處理裝置(5)與星載數(shù)據(jù)管理計(jì)算機(jī)( 連接,用于顯示星載數(shù)據(jù)管理計(jì)算 機(jī)( 上星載軟件運(yùn)行狀態(tài)和故障記錄���;故障仿真模塊(1)與星載數(shù)據(jù)管理計(jì)算機(jī)( 連接�,用于自動(dòng)定時(shí)模擬單粒子故障事件。
2.如權(quán)利要求1所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置���,其特征在于所述的故障仿真 模塊(1)采用以下兩種單粒子故障事件仿真測(cè)試模塊���,包括飛程序測(cè)試用例模塊在定時(shí)中斷子程序中修改中斷返回地址,產(chǎn)生飛程序故障�����;RAM翻轉(zhuǎn)測(cè)試用例模塊模擬存儲(chǔ)器單粒子故障的測(cè)試用例�,在定時(shí)中斷子程序中修 改RAM單元的數(shù)據(jù),每次可以使用異或運(yùn)算指令修改一位或數(shù)位數(shù)據(jù)��,使其翻轉(zhuǎn)����。
3.如權(quán)利要求2所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置���,其特征在于所述的飛程序測(cè) 試用例模塊模擬CPU寄存器單粒子故障�����;該模塊執(zhí)行如下的程序1.定時(shí)中斷程序��;2.按 照仿真周期修改中斷返回的地址��;3.中斷子程序返回產(chǎn)生飛程序故障�����。
4.如權(quán)利要求3所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置�����,其特征在于所述的飛程序測(cè) 試用例模塊在執(zhí)行2.按照仿真周期修改中斷返回的地址時(shí)�,可以設(shè)定方式或掃描方式進(jìn) 行。
5.如權(quán)利要求2所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置�����,其特征在于所述的RAM翻轉(zhuǎn) 測(cè)試用例模塊執(zhí)行如下的程序1.定時(shí)中斷程序���;2.按照仿真周期用異或運(yùn)算指令修改 RAM單元數(shù)據(jù)�;3.中斷子程序返回產(chǎn)生內(nèi)存翻轉(zhuǎn)事件�。
6.如權(quán)利要求5所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置,其特征在于所述的RAM翻轉(zhuǎn) 測(cè)試用例模塊在執(zhí)行2.按照仿真周期用異或運(yùn)算指令修改RAM單元數(shù)據(jù)時(shí)��,RAM地址可以 設(shè)定或以遞增式掃描方式進(jìn)行。
7.如權(quán)利要求2所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置�,其特征在于所述的兩種故障 仿真模塊注入到計(jì)算機(jī)的定時(shí)中斷子程序中,也可以注入到在星載控制程序已經(jīng)使用的控 制周期子程序中�。
8.如權(quán)利要求7所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置,其特征在于所述的單粒子故 障事件仿真掃描間隔可以控制�,通常選擇控制周期的數(shù)百倍。
9.如權(quán)利要求2所述的抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置��,其特征在于�,所述的兩種單 粒子故障事件仿真測(cè)試模塊故障發(fā)生情況和恢復(fù)時(shí)間可以通過遙測(cè)數(shù)據(jù)處理器觀察,同時(shí) 從遙控注數(shù)裝置和星載軟件運(yùn)行測(cè)試環(huán)境中觀察和評(píng)估故障影響和恢復(fù)能力�����,用以改進(jìn)軟 件�。
全文摘要
本發(fā)明涉及衛(wèi)星星載軟件故障測(cè)試裝置,公開了一種星載軟件抗單粒子翻轉(zhuǎn)故障的測(cè)試裝置�����,包括星載數(shù)據(jù)管理計(jì)算機(jī)(2)用于運(yùn)行星載控制軟件��;星載計(jì)算機(jī)運(yùn)行測(cè)試環(huán)境(3)用來觀察星載軟件單粒子故障發(fā)生的危害及故障恢復(fù)的時(shí)間���;遙控注入數(shù)據(jù)接收裝置(4)用于接收來自地面的指令、數(shù)據(jù)和程序;遙測(cè)數(shù)據(jù)處理裝置(5)用于顯示星載軟件運(yùn)行狀態(tài)和故障記錄���;故障仿真模塊(1)用于自動(dòng)定時(shí)模擬單粒子故障事件��。本發(fā)明解決了星載儀器故障測(cè)試�����,單粒子事件或電磁脈沖干擾仿真問題�,從而實(shí)現(xiàn)評(píng)估軟件抗單粒子事件措施的有效性和改進(jìn)星載軟件加固的目的����。
文檔編號(hào)G06F11/36GK102096627SQ20091020032
公開日2011年6月15日 申請(qǐng)日期2009年12月11日 優(yōu)先權(quán)日2009年12月11日
發(fā)明者康紀(jì)軍, 朱海園, 章生平 申請(qǐng)人:上海衛(wèi)星工程研究所