軟件可靠性仿真測試平臺實時技術研究 - 全文

　???? 本文在介紹軟件可靠性仿真測試平臺的組成及功能的基礎上，以仿真器分系統為例，對平臺在實時測試過程中的一些實現技術進行了研究。

　　1　仿真測試平臺系統功能及組成框架

　　整個仿真測試平臺采用分布式結構，由主控機分系統(以下簡稱為主控機)、仿真器分系統(以下簡稱為仿真器)和激勵器分系統(以下簡稱為激勵器)三個分系統組成，各分系統與被測目標軟件的交聯關系如圖1所示。其中，主控機是測試平臺的控制中心，它負責生成原始測試數據，向仿真器、激勵器分發測試用例，協調兩個分系統的工作，并根據測試狀況控制仿真器和激勵器的工作模式。仿真器和激勵器將主控機傳送過來的測試用例數據，生成真正的目標軟件可以接收的測試用例數據傳送給目標系統，同時，仿真器和激勵器負責將自身工作狀態信息和從目標系統得到的測試結果數據通過底層網絡實時或非實時地傳送回主控機。

　　圖1　仿真測試平臺的交聯關系圖

　　由于目標軟件由匯編語言寫成，內部處理過程較為復雜，所以采用黑盒測試方法。目標軟件的處理周期為25 ms，因此在實時測試過程中，需要每25 ms有一組測試用例數據由仿真器通過1553B總線，激勵器通過并口同時輸入給目標軟件。仿真器和激勵器不僅需要每25　ms產生目標軟件的輸入數據，同步向目標軟件發送數據，而且仿真器還能接收目標軟件的輸出，并且對輸出數據進行相應的實時處理，如結果數據的收集、保存及數據的顯示等等。由于整個測試平臺是在非實時、多任務的Win98操作系統上實現的，因此，如何利用Win98的多任務并發的特性，采用合理的任務調度策略，在任務處理周期內，按時完成各種任務，并將多個任務協調一致，是整個設計過程中主要應該解決的問題。

　　在圖1所示的平臺各分系統中，主控機與目標軟件是通過仿真器形成實時閉環的。仿真器通過測試用例，實時給出目標軟件閉環運行所需要的交聯子系統發出的命令和數據,使得目標軟件能夠在較為真實的仿真任務剖面和交聯環境中運行。因此，仿真器是仿真測試平臺中的一個重要組成部分，仿真器的實時實現方法是整個平臺系統設計的重點。

　　2　仿真器分系統的功能設計及實時實現技術

　　2.1　仿真器分系統功能結構

　　仿真器分系統是個實時任務系統，在整個測試過程的運行模式下，需要并發處理不同的任務，如數據實時存盤、提取、交互式顯示、每25 ms驅動1553B總線等任務，任務調度涉及到CPU、內存、網絡、硬盤、數據結構、I/O接口等資源，因而合理調度各個任務，正確分配其所占用的系統資源，是仿真器測試平臺設計的關鍵之一。

　　為了提高平臺系統的可靠性和故障快速恢復能力，仿真器采用功能模塊化設計方法。不同任務對應的工作模塊工作相對獨立，可以隨時依據新技術對相應模塊的軟件算法進行更新和擴充，這種設計易于發揮Win98的多任務的特性，提高平臺系統實時工作的能力。其中，任務調度管理模塊是仿真器平臺系統的核心，其他各功能模塊的運行都是在管理調度模塊的統一管理控制下完成的。它與其他任務的功能模塊之間的邏輯調用關系如圖2所示。

　　圖2　任務調度管理模塊調用關系

　　在仿真器設計中，除了必要的網卡(和主控機連接)和MBI卡(和目標系統連接)等硬件設備以外，仿真器的各項功能均是通過軟件來完成的，因而系統軟件設計中采用合理的調度策略，避免操作系統的缺陷，以實現仿真器的功能。

　　2.2　仿真器分系統實時實現技術

　　2.2.1　任務調度管理模塊

　　從上面的討論知道，仿真器的實時性是通過仿真器的任務調度管理模塊實現的。任務調度管理模塊為仿真器分系統的主控模塊，是分系統的全面管理者。該模塊根據用戶通過仿真器分系統人機接口界面輸入的參數、顯示過程的控制命令和主控機通過網絡傳送來的控制命令及參數，對并發執行的實時自檢/維護、網絡通信、交聯仿真數據生成、數據/狀態顯示、數據記錄、交聯數據驅動、測試過程分析以及仿真器不同功能模式對應的任務隊列進行管理和調度，協調各模塊的工作，進行各模塊的銜接，實現各線程的管理，完成與目標系統實時交聯仿真任務。

　　2.2.2　仿真器分系統任務劃分

　　由于仿真器分系統是用于目標軟件的實時仿真測試，每個任務都必須根據目標軟件運行的需要，滿足實時交聯仿真的定時限制，所以，為保證仿真器的實時性能，根據任務和平臺系統工作模式的不同，在調度框架中集中不同的調度策略，任務調度涉及到實時任務和普通分時任務的調度。

　　按照仿真器所處的運行模式，將其任務劃分為實時任務和非實時任務。

　　實時任務指在仿真測試過程中，仿真器需要在確定時間內完成的任務，包括：

　　.命令控制(包括測試開始、工作模式切換、驅動通信接口、測試結束等);

　　.與被測目標軟件之間的實時交聯數據驅動任務;

　　.與主控機分系統之間的實時網絡通信任務;

　　.交聯數據實時生成;

　　.測試數據和測試結果數據的記錄和顯示;

　　.測試結果數據的初步精度分析和狀態邏輯驗證。

　　非實時任務指對于任務完成的時間沒有嚴格約束的任務，包括：

　　.用戶通過界面進行的分系統參數和有關配置描述;

　　.分系統初始化及用戶指定分系統自檢和維護;

　　.測試數據的事后回放;

　　.數據庫操作。

　　為系統任務調度管理的方便，根據任務的屬性、等級和處理周期的不同，將實時任務劃分為動態任務和靜態任務，靜態任務又包括長周期任務和短周期任務。

　　動態任務指動態跟蹤系統狀態，根據實際運行狀況，臨時加入的任務，如實時自檢任務、系統發生故障時動態加入的異常處理任務等。

　　長周期任務指可以在多個時間標簽內完成的任務，如有必要，這類任務可在時限還沒有完成就終止。包括顯示任務、記錄任務、從數據庫或數據文件中讀取數據到內存的任務。

　　短周期任務指對任務完成的時間有嚴格的限定，必須在一個時間標簽內完成的任務，即在25 ms周期內，完成對目標軟件的一次驅動，同時接收目標軟件的對外輸出。包括交聯數據的生成、交聯數據的1553B驅動、從主控機接收和向主控機發送測試數據信息包、仿真器應答信息包的網絡通信任務等周期性的任務。

　　上述各類任務在其生命周期內一般都包括創建、就緒、掛起、運行、取消和結束六種狀態，其狀態轉換關系如圖3所示，由總的任務調度控制器將各任務帶入不同的狀態。

　　圖3　任務狀態轉換關系示意圖

　　2.2.3　仿真器調度模塊的設計

　　仿真器對于各類任務采用時間、事件以及數據驅動相結合的調度原則進行控制管理。為了提高系統的實時性和適應性，采用了動態和靜態調度策略相結合、任務發生的周期和優先級相結合的調度方式。

　　在調度框架中集中不同的調度策略。在運行模式下：系統測試工作正常，則對于周期性的實時任務采用靜態生成的調度策略;在系統發生故障時，則采用臨時的動態調度策略，它根據系統的運行狀況，實時加入動態任務，并根據動態任務的級別，決定該任務是立即執行還是按順序執行。隨著故障的排除，取消該任務，系統重新恢復到先前的調度策略。

　　仿真器根據任務運行占用時間的不同，以不同速率來調度不同模塊，滿足實時驅動的要求。采用優先級調度和分時調度相結合的方式：優先級調度方式即調度模塊對于每一項任務都賦予了嚴格的優先級，按優先級的次序從高到低執行;分時調度方式是采用時間片輪轉的方式來執行各個任務，這種調度方式多是在終止模式下采用(或在運行模式下，系統已經完成短周期的任務，還留有時間余量的情況下)。例如，對于1553B數據驅動和交聯數據生成等短周期任務在每25 ms定時到時串行化執行，被賦予了較高優先級，而對于顯示和記錄數據等長周期任務分時執行或交叉執行，被賦予了較低優先級，以保證能正常驅動MBI卡。

　　在優先級調度方式中，采用優先級浮動的原則：即根據系統實時處理任務的不同，按照需要動態地改變優先級。系統在正常運行時，優先級不變;當系統發生嚴重故障時，調度模塊動態觸發異常處理任務，并根據故障類別和故障被維護的狀況，動態調整模塊處理級別。對于影響系統測試的重要模塊，調度模塊啟動相應的備份儲備模塊，同時將“暫停測試”的申請通過網絡發送到主控機。這樣，系統就具有了故障恢復能力，實現了關鍵部分的冗余保護，提高了可靠性。

　　根據上述設計，在實時測試過程中，仿真器的實時調度層次模型如圖4所示。

　　圖4　RUN()模式下實時任務調度模型示意圖

　　基于以上的調度策略，任務調度管理模塊采用以下方式對各模塊進行調度：

　　.中斷方式：當總的任務調度器監控到消息隊列中最高消息到來時，立即申請軟件中斷，或者有硬件中斷申請時，系統立即停止當前執行的任務，執行相應的中斷處理。

　　.定時方式：實時測試開始后，定時器每25 ms發出定時消息，定時將需要發送的測試用例數據送到MBI卡上。

　　.消息方式：基于Win98消息傳遞機制，由線程調度方式實現。

　　.信號量及全局變量方式：總的任務調度器監控到任務啟動的信號量或狀態量改變后，按任務的等級運行任務。

　　根據系統任務調度管理的方式，將任務消息的處理級別分為三個優先級：

　　①最高級消息：該類消息要求系統立即響應，具有此類優先級的模塊在系統實時仿真中處于核心地位。該消息不放到Windows的系統消息隊列中排隊，而是直接送到相應的應用消息隊列中，供應用程序處理。這樣可以避免無節制的消息循環，保證了消息處理的及時性。

　　②時鐘級消息：由精確定時器產生“定時時間到”的消息。在正常測試過程中，該消息為最高級別。時鐘級的消息主要分配給在實時測試中的數據生成模塊和驅動模塊。

　　③普通級消息：該類消息主要分配給用戶接口模塊、記錄模塊等功能模塊。

　　2.2.4　仿真器關鍵功能模塊的實時性實現技術

　　①網絡通信模塊：非實時部分采用TCP/IP協議方式進行網絡傳輸。實時部分利用設置網絡通信緩存區的方式，從通信結果上可以部分實現網絡傳輸的實時通信，其關鍵在于緩沖的深度。或者采用VXD技術，直接對網卡進行傳輸操作，可以避免由于網絡延遲而影響系統實時性能的缺陷。

　　②顯示模塊：在實時測試過程中，通過該模塊，可以顯示測試數據，并且用戶能對測試過程進行控制。在實時測試中，中心任務處理周期為25 ms，在任務周期的空余時間還需要進行其它處理。因此在每25 ms周期內，留給顯示任務的時間就非常少，另外由于人眼對數據變化的敏感程度低于25 ms，因此每50 ms以上進行一次相關數據顯示就可以滿足系統的需求。在數據顯示中，文本顯示比圖形顯示占用CPU處理時間要少許多。在圖形顯示中，采用高性能的圖形處理算法，可以保證圖形處理的實時性。另外，隨著圖形卡硬件性能的提高，在圖形加速卡性能保證的情況下，系統只需計算圖形描述語句占用CPU的時間，圖形繪制方面的時間可以不給予主要考慮。圖形實時顯示算法還有待進一步研究。

　　③交聯數據1553B驅動模塊：由于Win98處于安全模式，Win98中的虛擬內存地址與實際物理地址并不一致，用戶不易直接訪問硬件的實際物理內存地址和I/O口地址。為了滿足實時驅動MBI卡的需要，通過WinDriver工具軟件，直接映射MBI卡上的實際物理內存地址和I/O地址，并將硬件中斷虛擬化，利用WinDriver生成的一系列讀寫內存和I/O口地址的函數，用戶就可以直接快速地對硬件進行控制。實驗結果表明，在Win98應用任務單一的情況下，用戶操作MBI卡的速度同于在DOS下的速度。WinDriver工作原理如圖5所示。