基于故障注入技術和加速壽命試驗原理的高可靠軟件可靠性評估技術研究

陳榮興

摘要：對于高可靠軟件的可靠性評估一般有兩種方法，一種是選擇在小樣本失效數據情況下能夠準確進行軟件可靠性評估的模型，另一種方法是基于故障注入技術和加速壽命試驗原理，短時間內獲得待評估軟件更多的失效數據。該文主要對基于故障注入技術和加速壽命試驗原理的軟件可靠性評估技術進行研究，介紹了故障注入原理和技術分類、加速壽命試驗原理和模型，并結合兩者分析了可靠性評估技術的可行性，提出了需要解決的問題和對應的解決思路。

關鍵詞：故障注入；加速壽命試驗；可靠性評估；高可靠軟件

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）04-0265-02

隨著計算機的廣泛使用，計算機系統的可靠性越來越受到人們的關注。在一些關鍵領域，如高鐵、航空航天、核工業等領域，計算機的失效會導致重大的經濟損失，甚至喪失生命。如何獲取系統的可靠性指標，如可靠度、平均失效時間（MTTF）、失效率等，顯得尤為重要。

1 背景

關于軟件可靠性評估的研究始于1956年，Weiss對于失效服從泊松分布的復雜系統提出了估計可靠性增長的方法，1972年Jelinski和Moranda提出了著名的軟件可靠性評估J-M模型，自此開始，軟件可靠性模型研究取得了突飛猛進的發展，人們在已有軟件可靠性模型的基礎之上根據不同軟件的特性不斷提出新的模型和方法[1]。對于一般軟件來說，在一段運行時間內，往往可以得到足夠的失效數據，但對于一些高可靠軟件來說，一般得不到充足的失效數據。高可靠軟件大多功能單一，開發過程中引入了可靠性設計，且前期的軟件測試也比較充分，因此可靠性測試階段一般很少會發生失效。如果選擇了不合適的模型，由于失效數據較少，模型的評估結果一般會有較大偏差?；诠收献⑷爰夹g和加速壽命試驗原理的可靠性評估技術能夠在短時間內獲取待評估軟件更多的失效數據。

2 故障注入

2.1 故障注入原理

故障注入用一般用于驗證，使用確定性的或隨機的方法，在被驗證的系統中人工制造故障，即用人工故障代替自然產生的物理故障，以縮短驗證的周期。它按照選定的故障類型，用人工的方法產生故障，再將其施加于目標計算機系統上以加速它出錯，相應的故障響應信息被及時收集和分析，最終的試驗結果將提供給有關人員。

2.2 故障注入技術分類

根據注入對象是否為真實系統，可以將其分為基于模擬的方法以及基于原型的故障注入，如圖1所示[2]。對于基于模擬的故障注入方法，根據系統的層級進行劃分，可以分為晶體管級、邏輯級和功能級?；谠偷墓收献⑷敕椒ǜ鶕渚唧w實施手段的不同，可以分為硬件實施、軟件實施和物理實施，每種實施方法又對應不同的實施工具。

3 加速壽命試驗

3.1 加速壽命試驗原理

加速壽命試驗的基本原理是在不改變產品的失效機理，不增加新的失效因素的前提下，提高試驗應力，加速產品的失效過程，促使產品在短期內失效，再根據試驗數據，運用加速壽命曲線或加速壽命方程推算出正常應力下的產品壽命。試驗應力包括機械應力、熱應力、電應力等。根據應力施加方式，試驗類型可以分為：恒定應力加速壽命試驗、步進應力加速壽命試驗和序進應力加速壽命試驗。

3.2 加速壽命試驗模型

加速壽命試驗主要需要考慮應力集、工作負載、試驗對象和結果集等四個因素。用于加速壽命試驗的模型（AT）可以用以下四元組來描述：

其中，S、W、T、R分別為應力集、工作負載、試驗對象和結果集，S與W構成AT的輸入域，R為AT的直接測量值。

加速壽命試驗模型如圖 2所示。從應力集選取，從工作負載選取， 同時施加于試驗對象，試驗產生的結果寫回結果集，構成一組加速壽命試驗的數據。

4 基于故障注入技術和加速壽命試驗原理的高可靠軟件評估技術所面臨的問題與挑戰

結合故障注入技術的特點，以及加速壽命試驗的試驗要求，對高可靠性軟件進行可靠性評估有以下問題需要解決。

1） 壽命試驗類型的選擇

由于恒定應力加速壽命試驗方法操作簡單，數據處理模型成熟，精度較高，在實際中被廣泛采用。而將加速壽命試驗原理應用于軟件的評估尚處于初步階段，采用恒定應力加速壽命試驗可以降低試驗的難度。隨著技術研究地不斷深入，可以進行恒定應力加速壽命試驗等。

2） 應力的構建

以嵌入式應用軟件為例，嵌入式平臺的氣候環境應力、機械環境應力、生物及化學環境應力、電應力及輻射應力等各種環境應力匯集而成的導致其失效的作用力之一。各應力的綜合作用，導致待評估軟件的運行環境產生故障。因此，我們可以選取故障及其相關屬性來構建應力，例如故障的數量[3]、危害度和故障發生頻率等。

3） 應力水平的確定

應力水平是應力所處的某個級別，加速壽命試驗需要分別在不同應力水平下進行試驗并獲取失效數據。加速應力水平的確定將涉及三個參數：最低應力水平、最高應力水平和加速應力水平的數量。一般來說，應力水平數量越多，試驗得到的數據越多，統計分析的精度越高。然而，試驗次數會相應增多，試驗時間和試驗成本也會上升。在確定了最低應力水平、最高應力水平和加速應力水平的數量之后，可以用某種應力間隔劃分算法來獲取當中的應力水平，如等間隔劃分法。

4） 加速應力的施加

加速應力的施加是通過故障注入技術來實現的。以嵌入式應用軟件為例，故障注入的對象包括嵌入式平臺的專用硬件層、系統軟件層?？紤]到可靠性評估的要求和注入的成本，一般以軟件實施的故障注入方式進行動態注入。

5） 加速壽命試驗的停止時間

為了縮短試驗時間，降低試驗成本，同時又不降低統計分析的精度，一般在組成恒定應力加速壽命試驗的每組壽命試驗中采用定數截尾壽命試驗。根據GB-T2689.1-1981，每個應力水平下的樣品數量不少于10只，特殊產品不少于5只。 對一般產品的截尾試驗要求是否同樣適用于軟件，還需要進一步地驗證。

5 結束語

基于故障注入技術和加速壽命試驗原理的軟件可靠性評估技術方法，能夠在短時間內獲取更多的失效數據，為高可靠軟件的可靠性評估提供一種實踐方法。同時，將加速壽命試驗應用于軟件的相關理論和技術都非常匱乏，可以圍繞其展開大量的研究工作。

參考文獻：

[1] 陸民燕. 軟件可靠性工程[M]. 北京： 國防工業出版社， 2011： 282-296.

[2] Mei-Chen Hsueh， Tsai T K， Iyer R K. Fault injection techniques and tools[J]. IEEE Transactions on Computers， 1997， 30（4）：75-82.

[3] 靳昂， 江建慧， 樓俊鋼. 基于加速壽命試驗的Web服務器測評[J]. 計算機研究與發展， 2010（S1）：229-236.