软件容错设计方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.输 出允 许 范 围检 测 。根 据设 计 阈值 进 行 比 较 ,判断 输 出结果 是 否错 误 。 2.2 合 理性 检测 法
1.检查 数 据 的 属 性 。对 每 个 数 据 属 性 进 行 分 析 ,明确 数 据 类 型 (如 整 数 、实 数 等 ),根据 数 据 类 型 的设 计要 求 ,对 其数 据长 度 、是 否为 空 、数据 格 式 等进 行合 理性 检 查 ,防止 数据 属性 错 误造 成 软 件 故 障 。
鲁 磊 :西 安 铁 路 信 号 有 限 责任 公 司 工程 师 710048 西 安 收稿 日期 :2016 01 04
标故 障发 生 的原 因 ,直 至 基 本事 件 (底 事 件 ),分 析结 果 可 以指 导软 件 的容 错设 计 。故 障检测 的实 现
—源自文库
78 一
RAILW AY SIGNAI I ING & COMMUNICAT10N V01.52 No.5 2016
DOI: 10.13879/j.issnl000—7458.2016~05.16003
为 了减 少 故障 的发生 ,提 高软 件 的可靠性 ,通 人为 错误 而导 致软件 本 身 的故 障 ,具有 永久 性 、重
常采 用软 件避 错设计 和 容错设 计 。避错设 计 是通 过 复性 和不 可恢 复等 特征 。
故 障检 测是 指对 控制 系统 中 的传 感器 、执行器 和被 控对象 进行 实 时故 障监测 ,对 引起 的故 障原 因 及故 障 的程度 等进行 分 析和判 断 ,得 出故 障特征 。
故 障检测 基本 原则 :① 相互 怀疑 ,设计 任何 一
l 容错设计
容错 技术 是在 系统存 在 故障 的情况 下 ,发现 故 障并纠 正故 障 ,使 系统 能够 继续 正确 运行 ,或 者将 故 障影 响 降到用 户可接 受 范 围。实现 容错技 术 的关 键 是冗 余 ,即增 加相应 的资源 ,包括 信息 、时间及 结 构 3个方 面 。容错技 术 还涉及 故 障检测 及故 障处 理 2个 基本 技术 。故 障控 制范 围如 下 。
故 障 分 析 中 ,采 用 软 件 故 障 树 分 析 (FTA, Fault Tree Analysis)方 法 ,对 可能 造 成 故 障 的各 种 因素进 行分析 ,确 定故 障原 因 的各种 组合 及发 生 概率 ,并 提 出纠正措 施 。分析 时 ,应把 系统 最不 希
望 出现 的失效状 态作 为分 析 目标 ,逐步 追查 导致 目
多 为硬 件错误 等 因素影 响所 致 ,具有 瞬态 、偶 发和 可恢 复 等特征 。
2 故 障检 测
广 泛采 用 了避错 设计 ,而 容错设 计 由于需 要大 量 的 人力物 力 支持 ,使用 并不 广泛 ,但容 错设 计可 使软 件 的可靠性 得 到很 大的提 高 ,故本 文仅介 绍 软件容 错设计 方 法 。
Abstract: In the field of modern traffic,fault tolerant designs are often used to reduce the occur— rences of failures SO as to ensure the normal operation of the system even in the case of failure. Therefore,basic principles and com m on m ethods of fault tolerance design are introduced accord ing to practical situation of software developm ent. Key words:Fault; Fault tolerance design; Redundancy; Safety
1.内在 故 障 。在 软 件 设 计 、编 程 过 程 中 ,因
个单 元模 块都 假设 其他 单元模 块存 在故 障 ,也就 是 对 接受 的每 一个 数据 ,无论 来 自外部 或其 他单元 模 块 的处 理结果 ,都要假 设数 据是 错误 的 。并去证 实 这 个假 设 ;② 立 即检 测 ,故 障 征 兆 出 现 后 尽 快 查 明,以限制故障的损坏范围,并降低排错难度 。
制定 一 系列完 备 的 、可操 作性 良好 的程 序文 件 ,以
2.外 在 故 障 。 由于 外 界 因 素 导 致 系 统 故 障 ,
及一 系 列 的标 准 和管理 办法 ,即建立 软件 质量管 理 体 系来 抑制缺 陷 的引入 ,减 少软 件故 障 的发 生 ;而 容 错设 计 主要 是 考虑屏 蔽 软件生 存期 内所 产生 的软 件 残 留故 障 。 目前在 高安全 的 系统软 件开 发 中 ,都
方法 有很 多 种 ,应根 据 软件 的用 途 、功 能 、结 构 及 算法 等方 面 考虑 ,具 体方 法 如下 。 2.1 功 能检 测 法
1.直接 检 测 输 出 。需 要 预 先 知 道 输 出结 果 或 范 围 ,如检 查数 据是 否按 要求 排 序 。
2.逆变 换 检 测 。把 写 入 的 数 据 回读 出来 与 原 数据 进行 比较 ,验证 写 盘 的正 确 性 。
2016年 5月 第 52卷 第 5期
铁 道 通 信 信 号
RAII W AY SIGNAI LING & COM MUNICATION
M av 201 6 Vo1.52 NO.5
软件 容 错 设 计 方 法
鲁 磊
摘 要 :在 高可 靠 、高安全 的 交通 运输 领域 ,需要 利 用容错 设 计 来减 少错 误发 生 , 以及错 误发 生 后 系统仍 能 正常 工作 。为此 ,结合 软件 开发 中的 实际情 况介 绍 容错基 本 原理和 常 用方 法。 关键 词 :故 障 ;容 错设 计 ; 冗余 ;安 全性
1.检查 数 据 的 属 性 。对 每 个 数 据 属 性 进 行 分 析 ,明确 数 据 类 型 (如 整 数 、实 数 等 ),根据 数 据 类 型 的设 计要 求 ,对 其数 据长 度 、是 否为 空 、数据 格 式 等进 行合 理性 检 查 ,防止 数据 属性 错 误造 成 软 件 故 障 。
鲁 磊 :西 安 铁 路 信 号 有 限 责任 公 司 工程 师 710048 西 安 收稿 日期 :2016 01 04
标故 障发 生 的原 因 ,直 至 基 本事 件 (底 事 件 ),分 析结 果 可 以指 导软 件 的容 错设 计 。故 障检测 的实 现
—源自文库
78 一
RAILW AY SIGNAI I ING & COMMUNICAT10N V01.52 No.5 2016
DOI: 10.13879/j.issnl000—7458.2016~05.16003
为 了减 少 故障 的发生 ,提 高软 件 的可靠性 ,通 人为 错误 而导 致软件 本 身 的故 障 ,具有 永久 性 、重
常采 用软 件避 错设计 和 容错设 计 。避错设 计 是通 过 复性 和不 可恢 复等 特征 。
故 障检 测是 指对 控制 系统 中 的传 感器 、执行器 和被 控对象 进行 实 时故 障监测 ,对 引起 的故 障原 因 及故 障 的程度 等进行 分 析和判 断 ,得 出故 障特征 。
故 障检测 基本 原则 :① 相互 怀疑 ,设计 任何 一
l 容错设计
容错 技术 是在 系统存 在 故障 的情况 下 ,发现 故 障并纠 正故 障 ,使 系统 能够 继续 正确 运行 ,或 者将 故 障影 响 降到用 户可接 受 范 围。实现 容错技 术 的关 键 是冗 余 ,即增 加相应 的资源 ,包括 信息 、时间及 结 构 3个方 面 。容错技 术 还涉及 故 障检测 及故 障处 理 2个 基本 技术 。故 障控 制范 围如 下 。
故 障 分 析 中 ,采 用 软 件 故 障 树 分 析 (FTA, Fault Tree Analysis)方 法 ,对 可能 造 成 故 障 的各 种 因素进 行分析 ,确 定故 障原 因 的各种 组合 及发 生 概率 ,并 提 出纠正措 施 。分析 时 ,应把 系统 最不 希
望 出现 的失效状 态作 为分 析 目标 ,逐步 追查 导致 目
多 为硬 件错误 等 因素影 响所 致 ,具有 瞬态 、偶 发和 可恢 复 等特征 。
2 故 障检 测
广 泛采 用 了避错 设计 ,而 容错设 计 由于需 要大 量 的 人力物 力 支持 ,使用 并不 广泛 ,但容 错设 计可 使软 件 的可靠性 得 到很 大的提 高 ,故本 文仅介 绍 软件容 错设计 方 法 。
Abstract: In the field of modern traffic,fault tolerant designs are often used to reduce the occur— rences of failures SO as to ensure the normal operation of the system even in the case of failure. Therefore,basic principles and com m on m ethods of fault tolerance design are introduced accord ing to practical situation of software developm ent. Key words:Fault; Fault tolerance design; Redundancy; Safety
1.内在 故 障 。在 软 件 设 计 、编 程 过 程 中 ,因
个单 元模 块都 假设 其他 单元模 块存 在故 障 ,也就 是 对 接受 的每 一个 数据 ,无论 来 自外部 或其 他单元 模 块 的处 理结果 ,都要假 设数 据是 错误 的 。并去证 实 这 个假 设 ;② 立 即检 测 ,故 障 征 兆 出 现 后 尽 快 查 明,以限制故障的损坏范围,并降低排错难度 。
制定 一 系列完 备 的 、可操 作性 良好 的程 序文 件 ,以
2.外 在 故 障 。 由于 外 界 因 素 导 致 系 统 故 障 ,
及一 系 列 的标 准 和管理 办法 ,即建立 软件 质量管 理 体 系来 抑制缺 陷 的引入 ,减 少软 件故 障 的发 生 ;而 容 错设 计 主要 是 考虑屏 蔽 软件生 存期 内所 产生 的软 件 残 留故 障 。 目前在 高安全 的 系统软 件开 发 中 ,都
方法 有很 多 种 ,应根 据 软件 的用 途 、功 能 、结 构 及 算法 等方 面 考虑 ,具 体方 法 如下 。 2.1 功 能检 测 法
1.直接 检 测 输 出 。需 要 预 先 知 道 输 出结 果 或 范 围 ,如检 查数 据是 否按 要求 排 序 。
2.逆变 换 检 测 。把 写 入 的 数 据 回读 出来 与 原 数据 进行 比较 ,验证 写 盘 的正 确 性 。
2016年 5月 第 52卷 第 5期
铁 道 通 信 信 号
RAII W AY SIGNAI LING & COM MUNICATION
M av 201 6 Vo1.52 NO.5
软件 容 错 设 计 方 法
鲁 磊
摘 要 :在 高可 靠 、高安全 的 交通 运输 领域 ,需要 利 用容错 设 计 来减 少错 误发 生 , 以及错 误发 生 后 系统仍 能 正常 工作 。为此 ,结合 软件 开发 中的 实际情 况介 绍 容错基 本 原理和 常 用方 法。 关键 词 :故 障 ;容 错设 计 ; 冗余 ;安 全性