《可测性设计-5》由会员分享,可在线阅读,更多相关《可测性设计-5(86页珍藏版)》请在金锄头文库上搜索。
1、系统可测性设计技术,第5章 测试性验证技术 计划学时:2 航空航天学院 何羚 heling,回顾:测试性设计总流程,固有测试性和BIT设计;TP选取,通过对模型的仿真及故障注入,预计FDR、FIR等测试性指标,功能、硬件FMECA,测试性需求分析 FMECA 测试性指标分配 测试性方案优化生成 基于模型的故障诊断策略构建 BIT设计 测试性验证与评估 符合要求否?,N,本章主要内容,5.1 测试性验证概述 5.2 测试性验证试验故障样本优化选取方法 5.3 故障注入方法与故障注入策略优化设计 5.4 测试性综合评估方法 5.5 示例:某系统测试性验证试验优化设计与综合评估,5.1 测试性验证概
2、述,测试性验证:为确定系统或设备是否达到规定的测试性要求而进行的试验与评价工作 测试性验证的一般步骤 在研制的系统或设备中注入一定数量的故障 用测试性设计规定的测试方法进行故障检测与隔离 按其结果来估计系统或设备的测试性设计水平 判断是否达到规定要求,决定接收和拒收 测试性验证技术包含的内容:计算模型选择、样本量确定、样本选取、样本充分性度量、故障注入、参数评估,5.1.1 测试性验证的概念,5.1.2 故障样本选取,故障样本选取的目的:使测试性指标评估的精度和置信度高,承制方、使用方风险可接受 故障样本选取流程:确定故障样本量故障模式抽取接收/拒收判定,现有故障样本选取方法存在的问题,无论采
3、用二项分布、正态分布、基于充分性准则/基于三元组故障特征模型,当对测试性指标要求较高时,承制方、使用方风险承受能力低,或要求的评估结论置信度、精度较高时,已有方法确定的故障样本量较大 已有方法采用考虑故障率的不等概率抽样来建立故障样本。根据统计抽样理论,故障样本集能较好地反映UUT故障模式集的总体特性,但未考虑到故障率数据是否准确。而有的可靠性预计值与故障率真值相差巨大 随机抽样是典型的抽样技术,但未对关键故障模式(包括危害性故障、破坏性故障、传播型故障等)做重点抽样 在相同的故障样本量下,由于样本抽取的随机性,每次可能得到不同的故障样本集,因此对UUT故障模式集的反映能力存在差别,5.1.3
4、 故障注入,故障注入:按选定的故障模型,人为有意识地产生故障并施加于运行特定负载的被测对象中;观测、收集测试诊断系统对故障的检测、隔离成败结果;对数据进行统计分析,向用户提供有关结果 重要性:测试性验证技术的核心内容之一;实现测试性验证试验的基础 两个环节 故障模型分析:对真实情况下UUT待注入的故障模式进行抽象、归纳和建模,形成故障注入器可访问的描述模型 故障注入器:向目标系统注入故障,要求能保持注入故障的类型、大小和位置等信息,并包含适当的软/硬件逻辑保证故障在合适的时刻注入到合适的位置 相互关系:故障模型分析将故障模式特性解释为故障注入器可理解的描述形式;故障注入器将故障模型描述的故障属
5、性引入到UUT中,加速UUT发生故障,故障建模方法概述,完整的故障模型 故障属性:F = (FL , FV , FT) FL 故障位置; FV 故障数值(类型); FT 故障时间 故障分布: f = (fL , fV , fT )F f 相对于故障全集发生的概率,依赖于f 的各具体属性在相应的属性模型中的分布规律,故障属性信息和故障分析信息来自统计数据或低级别的故障注入试验。 故障模型研究集中于对故障模型的定义、生成、故障模拟方法等 故障模型可建立在系统各级别上 级别越低,模型越准确,但需故障入器有较好的访问深度 级别越高,模型准确性越差,故障注入器实现相对容易 故障模型和故障注入器的优劣综合
6、表现为它们对每处故障的描述能力 国内外主要以存储器和数据总线的故障注入为主。能较好解决故障模型的准确性与覆盖度问题,但不能较好解决故障注入器访问深度问题,故障注入器实现概述,故障模拟注入 实现方式:在系统仿真模型中插入故障注入单元 技术特点:费用低,无需任何特殊硬件,对注入的故障可精确监控,注入故障模式多;但在无有效仿真器的情况下开发工作量大,建立精准的仿真模型困难,导致仿真模型置信度低,不能说明真实系统的执行错误 常见应用:设计周期前期,即系统物理样机建立之前,硬件故障注入 实现方式:通过宿主机控制注入故障类型及注入故障的时间,通过硬件注入故障,并收集系统在注入故障后的响应及测试结果 技术特
7、点:注入的故障更接近于真实硬件故障,注入故障位置、范围广,故障传播性好。但易对系统本身硬件造成损坏,且价格贵,可控性差;DUT硬件结构的复杂性使得故障注入后难以测试;无法评测软件故障情况 常见应用:设计阶段,故障注入器实现概述(续),软件故障注入 实现方式:通过程序指令访问故障相关资源,即修改内存或寄存器的值。多种方法,如基于调试器、基于驱动、基于特定目标系统、基于多处理器的故障注入 技术特点:廉价、易控制,可多次重复注入。但需在目标程序中插入特定程序代码,属于侵入性故障注入,对强实时嵌入式系统和内存资源紧张的系统,可能会严重影响系统性能;仅限于和软件有关的部分 混合模式故障注入 实现方式:借
8、助仿真控制的方法解决软件故障注入无法定位的系统故障。通过仿真器实现模拟仿真控制,兼有软件故障注入和模拟注入的优点 技术特点:软件注入与模拟仿真相结合,故障注入的新方向,现有故障注入存在的问题,故障注入对象主要为处于设计阶段的系统或设备,常见故障模式:开路、短路、固高、固低、输出错误、与地搭接电阻、与电源搭接电阻、线与线间搭接电阻等8种。故障类型少、故障表现形式简单 对规模大、结构复杂、功能多的复杂系统,其中一个模块发生故障后将产生故障耦合和传递,现有模型在解决故障注入准确性方面面临挑战 对定型阶段的系统或设备,因封装等物理位置限制造成一些硬件故障不可访问;随机选择的LRU故障中,有2/3的故障
9、不可软件注入故障注入位置(物理位置和寄存器位置)的不可访问,造成可有效检验测试性设计水平的故障模式无法注入 缺乏模型构成因素与测试性验证试验结果关系的研究,故障模型尚不能完整检验系统或设备的测试性设计水平,5.1.4 测试性评估,评估根据与系统或设备测试性有关的所有信息(包括试验数据和先验信息),利用概率统计方法确定系统或设备的测试性指标(FDR、FIR)值 评估结果形式:点估计、置信区间估计、置信下限估计等 测试性评估应用:系统或设备研制的任一阶段。包括研制阶段测试性预计、定型阶段和外场使用阶段FDR/FIR评估 评估方法主要是统计学方法,包括基于二项分布和正态分布的置信区间估计测试性评估方
10、法 相关标准:GJB2072、GJB1770、GB5080、GB4087等,基于概率信息的测试性评估方法,最典型的基于概率信息的测试性评估方法:测试性预计 根据测试性设计资料,通过工程分析与计算来估计测试性和诊断参数可能达到的量值,并与规定的指标要求进行比较。 评估过程 建立描述故障-测试逻辑相关关系的布尔矩阵 经验确定测试检测/隔离故障的概率,形成故障-测试概率矩阵 据此通过一定的诊断逻辑,得到FDR/FIR的预计值 测试性预计的精度取决于故障-测试间的逻辑关系和测试检测/隔离故障的概率信息 存在问题:故障-测试间逻辑关系的简化使预计精确性大为降低,更为严重的是,仅通过假设和经验确定的概率信
11、息使预计结果可能出现严重偏差,基于试验数据的测试性评估方法,若故障注入试验较充分,可更换单元FDR/FIR值可用点估计 国军标采用二项分布法对FDR和FIR进行验证。使用条件:(1)样本总体数量未知;(2)每次抽样相互独立,具有独立同分布;确定抽样方案需给定参数、q0、q1 正态分布使用条件:(1)样本总体为未知量;(2)样本量n,该要求在工程上不现实;(3)确定样本量和进行判决需给定参数、qs,测试性综合评估方法,解决“小子样”测试性评估问题的根本途径是扩大信息量。充分运用全寿命周期与测试性相关的所有信息,建立能将不同类型信息融合在一起的模型,然后评估测试性水平。,5.1.5 测试性验证技术
12、发展及应用,全寿命周期的测试性验证试验优化设计与综合评估,测试性验证相关的国军标,国内测试性验证技术应用情况调查,调查结果:目前国内测试性验证工作开展得不够普遍,测试性试验选用的故障数量较少、测试性评估验证的虚警数量较少。,参与测试性评估验证的产品层次,测试性评估验证选用的故障数量,测试性评估验证选用的虚警数量,测试性参数估计方法,本章主要内容,5.1 测试性验证概述 5.2 测试性验证试验故障样本优化选取方法 5.3 故障注入方法与故障注入策略优化设计 5.4 测试性综合评估方法 5.5 示例:某系统测试性验证试验优化设计与综合评估,5.2 测试性验证试验故障样本优化选取方法,现有测试性验证
13、试验故障样本选取的主要不足 标准抽样方案确定的故障样本量太大,试验无法开展 故障样本结构不合理,导致测试性验证结论置信度低 相同的故障样本量下,随机抽样的故障样本集对UUT故障模式集的代表性无法把握,利用研制阶段先验数据的优化抽样方案确定方法。给出研制阶段的FDR/FIR专家经验信息、摸底试验数据和增长试验数据的等效计算方法,引入比例因子,求得优化抽样特性概率密度函数,在此基础上求得优化抽样方案 从故障样本量分配、传播型故障模式抽取两方面,得到合理故障样本结构的模型和方法 建立考虑故障样本量特性、故障样本结构特性、故障注入特性等几个方面的评价指标体系,给出指标量化方法,测试性验证试验故障样本优
14、化选取总体思路,优化抽样方案确定故障样本量分配故障模式抽取故障样本集评估优选,5.2.1 基于先验信息的优化抽样方案确定方法,不同抽样方案下承制方、使用方承受的实际风险值,FDR设计要求值q0 FDR最低可接收值q1 承制方可承受的最大风险 使用方可承受的最大风险,问题描述:受试验费用的限制,基于二项分布确定的标准抽样方案需注入的故障样本量太大,导致试验无法开展;若减小故障样本量,承制方或使用方承受的实际风险往往超过风险承受能力,使承制方或使用方不能接受。,:FDR/FIR点估计 :相应置信度为的置信下限,求优化抽样特性概率密度函数之前,需将先验信息做等效分析处理,最终以成败型试验数据(n0,
15、 f0)表示 专家信息分析专家对FDR/FIR的估计常以连续区间形式给出。如qqL, qH 预计信息分析依据经典概率论统计理论的求解式,FDR/FIR先验信息分析,专家经验信息 测试性预计信息 多阶段测试性摸底试验数据 多阶段测试性增长试验数据,qL :相应置信度为的置信下限 qH :置信上限值,qL为相应置信度为,FDR/FIR先验信息分析(续1),摸底试验数据分析研制过程中,承制方进行一系列测试性摸底试验、测试性测定试验以便了解FDR/FIR。对不能正确检测/隔离的故障,设计人员识别并确定新的故障模式、测试空缺、模糊点、测试容差和门限等缺陷,研究判断测试性设计及人工测试方法等原因,改进测试
16、性设计。 假定研制阶段共进行k次摸底试验,第i次(i = 1, 2, , k)试验注入ni个故障,其中fi个检测/隔离失败,经测试性改进这fi个故障有gi个可正确检测/隔离。k次摸底试验数据等效处理。,FDR/FIR先验信息分析(续2),增长试验数据分析 通过试验和使用发现问题并改进,使故障诊断能力得以增长 测试性增长试验规划方式即时纠正模式、延缓纠正模式和含延缓纠正模式 基本假设 进行m个阶段的测试性增长试验,每次试验环境相同 在第i阶段对出现的ni次故障进行诊断,结果为有/没有正确检测/隔离故障。记第i阶段测试性增长试验结果为(ni, fi, qi),其中i = 1, 2, , m;ni为每次试验注入的故障样本数,fi为每次试验故障检测/隔离失败次数,qi为每个研制阶段FDR/FIR真值 由于存在测试性增长过程,各阶段FDR/FIR满足序化关系:0 q1 qm 1,(a)即时纠正模式 (b)延缓纠正模式 (c)含延缓纠正模式
