[发明专利]一种用于安全苛求系统软件升级的校验方法

权利要求书

1.一种用于安全苛求系统软件升级的校验方法，其特征在于，包括：

在X乘N取M系统的冗余单元中，从硬件层面拓展至少一个新增计算单元；其中，X为正整数，N、M均大于等于2，且为整数；

在冗余单元中的N个既有计算单元加载既有软件，在新增计算单元加载待升级软件；

各既有计算单元和新增计算单元每个运算周期均基于本周期相同输入进行计算；

根据各既有计算单元的运算结果决定实际输出，并将各既有计算单元的运算结果或由各运算结果产生的既有投票结果告知新增计算单元；

将新增计算单元的运算结果与各既有计算单元的的运算结果或由各运算结果产生的既有投票结果进行比较，并根据比较结果记录比较日志为行为一致或行为不一致；

离线识别既有软件针对待升级软件的变更而产生的预期行为变化；

根据预期行为变化和比较日志，判断新增计算单元的行为是否符合预期。

2.根据权利要求1所述的用于安全苛求系统软件升级的校验方法，其特征在于，所述的预期行为变化包括：预期行为一致和预期行为不一致；

所述的判断新增计算单元的行为是否符合预期，包括：

比较日志记录为行为一致，并且预期行为一致，则判定新增计算单元的行为符合预期；

比较日志记录为行为一致，并且预期行为不一致，则判定新增计算单元的行为不符合预期；

比较日志记录为行为不一致，并且预期行为一致，则判定新增计算单元的行为不符合预期；

比较日志记录为行为不一致，并且预期行为不一致，检查比较日志记录的行为不一致与预期行为不一致的方式是否相同，若是，则判定新增计算单元的行为符合预期；否则，判定新增计算单元的行为不符合预期。

3.根据权利要求1所述的用于安全苛求系统软件升级的校验方法，其特征在于，各既有计算单元决定的实际输出和新增计算单元输出隔离。

4.根据权利要求1所述的用于安全苛求系统软件升级的校验方法，其特征在于，待升级软件的版本比既有软件的版本高一级。

5.根据权利要求1所述的用于安全苛求系统软件升级的校验方法，其特征在于，新增计算单元与各既有计算单元的比较结果不参与实际输出。

6.根据权利要求1所述的用于安全苛求系统软件升级的校验方法，其特征在于，X、N、M均为2。