1209硬件故障注入测试技术研究-郑书祥-最终修改版

硬件产品故障注入测试研究 郑书祥 姚杰 浙江中控技术股份有限公司,浙江 杭州 310053 摘要：对DCS控制系统硬件产品的故障注入测试进行了研究，主要用于指导产品的硬件故障注入测试，通过故障注入测试更好的挖掘产品在设计方面的缺陷和不足，推动产品质量的提升。研究主要包含建立故障模型、故障注入测试方法、故障注入测试工具及平台等几个方面的内容。产品的硬件故障注入测试研究，是根据产品的应用环境，积累故障模型，测试时从故障模型库中提取故障模型，使用合理的故障注入方式，借助测试工具将故障注入到目标电路的过程，并监测产品在故障状态下的表现情况，根据测试 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 进行正确的判断。故障注入测试技术是产品可靠性测试技术的重要内容，是一种行之有效的提高产品质量的手段。 关键词：故障注入 、故障模型、测试方法、测试工具、应用环境、故障状态、可靠性测试 Fault injection testing of hardware products Zheng shuxiang Yao Jie Zhejiang Supcon Technology Co. Ltd., Hangzhou, 310053, China Abstract：On the DCS control system hardware fault injection test are studied, mainly used for guiding the product hardware fault injection test, through the fault injection test better mining products in the aspect of design flaw and the insufficiency, improving the quality of products. Research mainly include fault model, fault injection test method, fault injection test tools and platform from several aspects such as content. Hardware fault injection test research of product, it is according to the product application environment, accumulate the fault model, test failure model extracted from fault model library, use reasonable way of fault injection, with the help of test tools can be injected into the target circuit process, and monitoring the performance of the product under fault condition, according to the testing standard for the correct judgment. Fault injection test technology is the important content of the product reliability testing technology is an effective means to improve the quality of products. Key words：Fault injection and fault model, test method, test tools, applications, failure state and reliability test 前言 故障注入技术一般分为：基于硬件的故障注入、基于软件的故障注入以及基于仿真的故障注入。基于硬件的故障注入是在物理级完成的，通过改变环境参数(重离子辐射，电磁干扰，电源干扰等)干扰硬件或者通过改变集成电路芯片管脚输入来达到故障注入的效果。 故障注入的方法就是按照事先选定的故障模型，采用某种策略人为的将故障引入到被测系统中，通过观察和 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 目标系统在被注入特定故障的情况下，系统的运行状态，提供所需的定性或者定量的评价结果。 故障注入测试的目的，就是加速产品的失效，在较短的时间内寻找出产品设计中的缺陷或者薄弱环节，以便设计者更好的完善产品的性能以及功能，是一种行之有效的提高产品质量的测试手段。 1. DCS系统硬件故障注入技术概述 DCS系统硬件故障注入技术的研究，主要分为三个步骤：1、建立完善的故障模型库；2、制定故障注入方法库以及系统评估标准；3、开发硬件故障注入平台以及测试工具。 故障模型来源： 故障模型库的建立，是硬件故障注入技术研究的前提，故障模型主要来源有以下3个方面：1、对现有产品故障信息的分类汇总；2、现场故障案例的搜集；3、来自产品应用端的容错性应用需求； 故障注入方法及评估标准： 制定故障注入的方法以及系统的评估标准，即实现故障模型注入到目标系统的过程方法以及DCS系统在指定故障条件下的评估标准。这一步骤是硬件故障技术研究的中间环节也是关键环节，它主要包括：1、故障注入的实现方法 ；2、系统评估方法（进行系统评估的角度、内容）；3、系统评估标准制定。 故障注入平台及工具开发： 故障注入平台设计以及故障注入工具的开发，是根据故障注入方法的 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 ，通过测试平台以及测试工具实现对目标系统的故障注入。通过故障注入平台能够提高故障注入测试的效率，在故障注入方法的指导下，实现故障的模拟以及注入，也是故障注入技术研究的价值体现。 2. 故障模型库 通过对DCS系统硬件产品QC缺陷库、现场故障案例以及来自产品应用端的故障信息梳理，依据故障来源对系统故障进行有效归类： 1、异常应用类的故障注入； 2、电磁干扰类的故障注入； 3、来自环境因素的故障注入； 4、系统在特定运行状态下的故障注入； 产品的各类端口，是引入故障的主要部位，端口是产品与现场、与系统内其它设备交互、人机交互的接口，是故障引入的主要来源。确定了系统故障的分类后，可以根据产品故障注入端口的位置，对故障进一步细分： ? 供电端口故障（220VAC交流供电端口、系统24V电源端口、24V配电电源端口） ? 通讯端口故障（SCNET、E-BUS、L-BUS、DB37、DB25等） ? 信号端口故障（IO通道、信号线等） ? 系统端口故障（接地系统、产品外壳等） 举例如下： 来源于异常应用类的信号端口故障有：通道24V误输入、通道信号反接、输入信号类型错误等。 来源于电磁干扰类的电源端口故障有：共模传导干扰、阻尼振荡干扰、电源谐波干扰等。 来源于环境影响类的系统端口故障有：高低温影响、湿度影响、振动影响、盐雾影响等。     系统的特定运行状态有：组态下载状态、远程升级状态、故障安全状态、上电冗余状态等。特定运行状态下的故障注入是指系统在以上特殊的运行状态下，发生诸如系统瞬时断电、通讯中断、电磁干扰注入、人为误操作等故障注入的情况。 以上主要阐述故障模型库的建立方法，依据故障来源对故障进行归类，然后从故障注入的端口将故障进行具体细分，确立故障模型。 示例1：故障模型库 故障点 故障 误输入 信号反接 短路 信号异常 供电故障 通讯故障 异常插拔 模块误插 接地故障 干扰注入 环境影响 信号通道                       配电端口                       电源端口                       模块外壳                       L-BUS通讯                       E-BUS通讯                       SCNET通讯                                               3. 故障注入测试方法 3.1. 故障注入测试系统结构 初步设想的故障注入测试系统结构如下图所示： 整个测试的进程可以分为几个阶段：提取故障模型（故障模型库）→故障模拟（故障发生器）→故障注入（目标端口）→故障施加过程中系统状态监测→监测数据的分析以及结果评估（通过对监测数据的分析，根据评估标准对测试结果进行评估） 从故障模型库中提取的故障模型，其实现途径可以分为3类： 1、基于硬件实施的故障注入（使用探针或者其它工具直接改变硬件电路的输入电流或电压）； 2、基于物理实现的故障注入（电磁干扰、振动、高低温影响等） 3、基于软件实施的故障注入（使用程序或者脚本来控制故障注入过程，主要针对嵌入式程序）； 3.2. 基于物理实现的故障注入方法 主要是指通过物理手段，从外界对受试设备施加干扰，模拟受试设备所处的真实环境，比如电磁干扰、辐射干扰、温度冲击等，使受试设备内部产生一些突发性的电流的方法。  通过这种故障注入方法，可以模拟产品所处的真实环境，但是无法准确的定位具体故障注入的位置以及故障注入的时间。 3.3. 基于硬件实现的故障注入方法 基于硬件实现的故障注入主要是指利用一些故障注入的介质和工具，比如（芯片管脚的探针、金属夹）等，将故障发生装置直接与故障注入的目标端口建立连接。通过故障发生装置改变产品输入/输出接口电路、CPU芯片管脚、存储器、逻辑电路等特定位置的电压或者电流值，根据故障模型实现具体故障的注入。 3.4. 基于软件实现的故障注入方法 软件故障注入的设想，主要是想通过程序或者脚本来实现故障注入的全过程。这种故障注入测试的方法主要应用于针对硬件产品的嵌入式软件功能的测试。 软件实现的故障注入方法分为2种，一种是直接修改硬件产品嵌入式程序的源代码，直接模拟嵌入式程序的逻辑或者其它错误，观察系统的故障表现。 另一种方法就是采用在产品的嵌入式代码中插入一段故障代码的方法，在系统正常运行的条件下，故障代码是不运行的，当需要对目标代码注入故障时，通过故障触发器启动故障代码运行，观察系统的故障表现。 数据的监测环节是故障注入测试系统中的重要环节，完成故障模型的注入后，必须实时的对系统在故障状态下的运行数据进行监测，包括（系统各部件之间的交互数据、诊断数据、运行状态、现场输入信号以及控制信号等)。具体监测点的设置，应根据测试评估标准的要求，选择重要的功能以及性能点进行监测。 示例1：程序故障注入 示例描述：上图所示，使用探针将产品CPU芯片输出给看门狗芯片的WDT喂狗信号断开后拉低，模拟产品内部程序运行故障（内部程序跑死、跑飞）等，实现故障注入到模块，可以验证产品的内部看门狗自复位功能是否正常发挥作用，以及当产品出现程序跑死、跑飞后的运行状态； 示例2：AD故障注入 示例描述：上图所示，使用探针将产品AD芯片的DRDY信号引脚拉低，实现AD故障的注入，可以验证产品在产生AD故障的条件下，产品的运行状态、报警状态以及故障诊断功能等等。 4. 故障注入评估标准 故障注入测试的评估标准，主要针对系统在故障条件下所表现出的功能和性能进行定性以及定量的判定（通过故障模拟运行以及无故障运行状态的比较）。评估标准需要明确以下内容： 1、产品在故障条件下需要达到的功能或者性能等级； 2、产品在故障条件下功能或者性能的评估方法（明确功能或者性能点以及要求）； 3、不同判定等级之间的判定标准。 评估的依据主要来自产品的设计规格、产品标准、应用需求。因此，评估标准的制定，必须建立在对产品的现场应用、行业标准、主流知名产品规格充分调研的基础上，制定针对性的，能够满足产品应用需求，提升产品质量的综合性判定准则。 5. 结束语 本文主要是阐述DCS硬件产品的故障注入测试技术研究，随着硬件测试技术研究的日趋深入，硬件故障注入测试将会是产品可靠性测试技术的重要内容，在测试手段上将会更进一步的实现自动化和精确化。 参考文献 [1]  员春欣, 江建慧. 安全关键计算机系统. 北京: 中国铁道出版社, 2003