[发明专利]基于COTS部件构成的安全苛求系统进行故障注入测试的方法

说明书

本发明实施例提供了一种基于COTS部件构成的安全苛求系统进行故障注入测试的方法。该方法包括：将构成安全苛求系统的COTS部件，按故障注入所需分类；对于分类使用的COTS部件采用对应的方式解除安全苛求系统实现时所设置的EMC保护措施；根据COTS部件使用的实际情况选择故障注入界面，确定各故障注入界面的故障注入点；针对不同的故障注入点，采用对应的电磁抗扰度测试方式，对多个COTS部件进行故障注入产生共因故障，对单个COTS部件进行故障注入产生独立故障；利用自动测试软件，对故障注入的测试效果和测试结果进行收集、处理和统计。本发明针对基于COTS部件构成的安全苛求系统，使用全系统运行中非破坏性在线多点多层次故障注入测试方法，实现了安全验证与确认。

技术领域

本发明涉及安全测试技术领域，尤其涉及一种基于COTS部件构成的安全苛求系统进行故障注入测试的方法。

背景技术

随着信息技术的飞速发展，采用COTS(Commercial-Off-The-Shell，现货供应商品)部件(包括硬件和/或软件)实现安全苛求系统的方式日渐普及。基于COTS部件进行系统设计具有以下优点：

1)加快开发速度。使用COTS部件可避免某些通用功能模块的重复开发，有效缩短了开发周期。

2)开发变得容易。使用COTS部件无需从头开始每一个模块的开发，可减少大量新部件的开发投入。

3)COTS部件分担了一部分系统开发所产生的不确定性风险，可选用市场占有率较高的COTS部件，从而使整个系统的性能、可靠性等方面得到较好控制。

4)成本易于控制和评估。COTS部件商品化、规模化生产，大大降低了系统的开发成本，从而能较好地控制系统开发成本。同时有专业维护人员对COTS部件进行维护，减轻了系统维护人员的负担。

对于安全苛求系统而言，其验证和确认是确定其安全属性的重要过程，基于故障注入的测试方法则是安全苛求系统验证和确认的常见方法。

故障注入方法是一种系统验证和确认方法，通过向被测系统中刻意引入故障，进而检查系统中存在故障及其针对性的后续行为。故障注入作为一种有效的测试验证手段，在系统的功能性、安全性等方面的验证发挥着重要的作用。

目前，故障注入方法主要有基于硬件的故障注入、基于软件的故障注入以及基于仿真的故障注入。

基于硬件的故障注入是在物理级完成的，通过改变环境参数(重离子辐射，电磁干扰，电源干扰等)干扰硬件，或者使用探针法和插入法，来改变集成电路芯片的管脚输入以达到故障注入的效果。

基于软件的故障注入是在软件级生成错误，从而造成硬件级的故障，使用修改内存数据，通过应用软件生成故障或者通过底层软件如操作系统生成故障等方法，方便进行程序修改、目标程序的执行以及结果数据的统计分析。

基于仿真的故障注入用在模拟测试的计算机原型上，通过在模拟过程中，改变逻辑值来达到故障注入的效果。

现有技术中，出于商业利益考虑，COTS部件生产厂家不会也不愿意提供COTS部件的详细设计资料。因此，只能将COTS部件本身视为“黑盒”，而将COTS部件与其它部件的接口视为“白盒”。“黑盒”特性决定了探针法和插入法用于COTS部件本身的故障注入非常困难。即使对于可视为“白盒”的COTS部件与其它部件的外部总线接口，探针法和插入法一般也很难使用。

对于使用COTS部件实现的安全苛求系统而言，COTS部件本身在整个安全苛求系统中的验证和确认是必须解决的难题，而COTS部件的“黑盒”或“灰盒”属性决定验证和确认使用故障注入方法是非常合适的。

因此，可针对基于COTS部件构成的安全苛求系统，使用全系统运行中非破坏性在线多点多层次故障注入测试方法，完成安全验证与确认。

发明内容