分布交換式互連繫統的有界活性線上測試方法研究

實時系統的延遲界限可以被表達為時間自動機（timed automata）模型的有界活性（bounded liveness）。為了解決有界活性線上（on-line）測試對於分散式狀態和並發行為的觀測能力，使之具備硬體在迴路（hardware in the loop）環境中實時性能指標的測試能力，本項目針對安全關鍵性或任務關鍵性分布交換式互連繫統，研究基於測試自動機的分散式線上測試原理，提出適用於分散式系統的互操作性測試驗證方法，提出適用於運行時間（run-time）並發時序的監視方法，制定並完善驗證、測試和監視自動化的框架方案；預期在 時間自動機與性能分析聯合建模、互動環境模擬與模型狀態觀測、形式化模型與工作狀態模型的運行時間等價 等方面取得關鍵性技術突破和新進展，開拓分布交換式互連繫統有界活性線上檢測的套用基礎，為飛機、艦船等尖端嵌入式平台內部的實時通信與控制的綜合化提供性能保證支持。

本項目的研究適用於硬體在迴路（hardware in the loop）條件下分布交換式互連繫統並發實時行為的測試和監視，即：將交換式節點及其流量的時序特性表達為時間自動機（time automata，TA）模型的有界活性問題，採用硬體邏輯實現的線上測試裝置進行驗證。經過對測試自動機模型和線上測試原理、互操作行為的有界活性測試驗證方法、運行時間並發時序監視方法，以及分布交換式互連繫統的自動化驗證測試和監視方案的研究工作，取得的主要研究成果包括： (1) 給出TA模型與實時演算（Real-time Calculus，RTC）模型相結合的分布交換式互連繫統建模方法；根據上述混合模型，提出了採用硬體實現的測試自動機進行線上測試的原理，明確了通過對動態生成的狀態空間進行可達性搜尋，隨著帶有時間約束的狀態路徑變化，如果違例狀態總是不可達，就能保證系統的有界活性。 (2) 在測試實驗中，給出採用可程式硬體實現的RTC分析模型到TA模型的接口轉換方法，可以實現由多條階梯函式逼近的輸入流量到達曲線約束，用於生成速率約束（rate constrained，RC）的虛擬鏈路流量，作為被測分布交換式節點的激勵源。 (3) 針對線上測試的並發時序採集和模型狀態觀測問題，給出了TA模型的時鐘變數與可程式硬體時鐘的適配方法，給出了TA模型中的二元同步信道、廣播同步信道和全局變數的硬體邏輯對應方法，用以保證網路組件事件互動行為觀測的正確性。 (4) 對於具有混合關鍵性的分布交換式互連繫統，考慮時間觸發（time triggered，TT）流量和RC流量的綜合，給出自動化驗證、測試和監視的方案框架，即：根據RTC的演算結果產生測試所需的事件序列，對硬體實現的TA模型實例進行測試驅動；根據綜合化網路的同步和容錯機制，對於TT流量定時的正確性、RC流量突發度控制的正確性，以及TT訊息與RC訊息之間時間孔隙調度的正確性進行線上監視。 在研究工作中，實現了分布交換式節點等實驗原型裝置，發展了流量整形中間件、時延抖動測試等實驗方法，初步構建了以硬體在迴路實驗為主，基於端系統的虛擬鏈路測試為輔的實驗環境。 上述研究成果可用於解決互連繫統的安全/任務關鍵性保證問題；例如：採用“通信/監視對”對時間偏移量進行線上監測，可以預先發現RC訊息對TT訊息視窗的影響，用於完善時間觸發乙太網（TTE）的故障監測機制。