本發(fā)明屬于信號處理領(lǐng)域，涉及信號處理的容錯設(shè)計，尤其是涉及針對fir濾波器的故障注入和容錯設(shè)計的應(yīng)用。

背景技術(shù)：

嵌入式系統(tǒng)(包括數(shù)字信號處理器dsps、可編程邏輯fpgas等)憑借其強大的計算能力和可重復(fù)編程功能，已經(jīng)越來越多地被考慮用于一些高可靠性的環(huán)境中，其中星載數(shù)字信號處理平臺是很重要的一個應(yīng)用場景^[1]。但是正是其可配置、可編程的特性，使這類期間對于空間粒子輻照效應(yīng)比較敏感，而這其中最重要的效應(yīng)就是單粒子翻轉(zhuǎn)(seu)，它是造成dsp和fpga故障的主要原因^[1]。因此，設(shè)計高可靠性seu容錯方法是將dsp和fpga成功應(yīng)用于星上有效載荷的關(guān)鍵。由于數(shù)學(xué)模型不能完全描述系統(tǒng)故障行為^[2]，為了嚴(yán)格評價容錯方法有效性，需要使用地面輻照或故障注入實驗等手段來模擬故障造成的影響。由于地面輻照實驗成本較高，且容易造成對器件、平臺的不可逆的損壞，所以一般只在系統(tǒng)開發(fā)的最后階段使用。相對而言，故障注入方法成本較低，且操作靈活，非常適合系統(tǒng)開發(fā)初期針對關(guān)鍵模塊的容錯性能驗證。

對于一般嵌入式系統(tǒng)，故障注入可分為硬件故障注入、軟件故障注入和模擬故障注入三類^[2][5][9]。

(1)“硬件故障注入”：通過物理手段直接將故障注入到目標(biāo)系統(tǒng)的硬件中。具體來說，需要將探針連接到系統(tǒng)的某些管腳，以強制將系統(tǒng)內(nèi)的某些邏輯為或者存儲單元置成指定的值。由于并不是所有的seu敏感節(jié)點都可以用探針直接或間接地連接到，這種方法的使用范圍很有限[9]。尤其是對基于sram的fpga(sram-fpga)來說，大部分seu敏感節(jié)點都使sram單元，無法通過探針進行連接，所以硬件故障注入方法不適于針對sram-fpga的故障注入。

(2)“軟件故障注入”：通過調(diào)用系統(tǒng)的指令集來實現(xiàn)對存儲器或寄存器內(nèi)容的修改，以及邏輯功能的改變，從而模擬seu效果。這個修改過程需要使用系統(tǒng)的指令集，因此稱其為軟件方法。該方法的優(yōu)點是開發(fā)過程相對簡單，無需復(fù)雜裝置，缺點是只能修改指令集操作范圍內(nèi)的部分。文獻[10]提出的ferrari系統(tǒng)就屬于這類。對sram-fpga系統(tǒng)來說，就是在原有vhdl設(shè)計當(dāng)中插入修改存儲器或寄存器內(nèi)容的語句，以達(dá)到模擬seu的目的。對于dsp系統(tǒng)來說，就是在原有c代碼或者匯編代碼設(shè)計中插入修改存儲器或寄存器內(nèi)容的語句，以達(dá)到模擬seu的目的。這種方法雖然簡單，但每次都要重新進行編譯和綜合，比較耗時。

(3)“仿真故障注入”：利用硬件描述語言為測試系統(tǒng)建立硬件仿真模型，然后在模型內(nèi)部插入故障注入單元來實現(xiàn)故障的注入。這種方法的優(yōu)點是可控性好，缺點是建立仿真模型比較困難。文獻[11]和[12]都是這類方法的實例。對于基于fpga的系統(tǒng)來說，所有功能原本就是用硬件描述語言建立的，因此在fpga開發(fā)各個階段注入故障的方法都可以歸為仿真故障注入方法。而上面提到的“軟件故障注入”方法只是在vhdl模型設(shè)計階段進行故障注入，因此也可視為仿真故障注入的一種方式。

綜上可知，硬件故障注入方式最為直接，但是成本和復(fù)雜度最高，且可注入故障的區(qū)域有限；軟件和仿真故障注入方式的復(fù)雜度相對降低，也比較靈活，但是由于故障注入邏輯需嵌入到原有邏輯之中，因此都需要對原有信號處理邏輯進行重新設(shè)計，這對于一些復(fù)雜的處理邏輯來說實施難度較大。

fir濾波器是一種典型的卷積結(jié)構(gòu)，大量應(yīng)用在各類信號處理和通信系統(tǒng)中，包括星載平臺上，因此成為容錯信號處理的重要對象[13][14][15][16][17]。fir濾波處理是典型的乘加邏輯，其中對于空間輻射最敏感的區(qū)域便是移位寄存器[18]，因此是進行故障注入的主要目標(biāo)。故障類型主要考慮軟錯誤，即寄存器物理器件并沒有損壞，只是其中存儲的數(shù)據(jù)由于seu發(fā)生了改變，這個錯誤的數(shù)據(jù)將隨著濾波處理移位到下一個寄存器中，而星移入的數(shù)據(jù)依然是正確的。另外，考慮到空間輻射的稀疏性，一般不會有兩個寄存器同時發(fā)生故障。

針對fir濾波器研究高效的故障注入方法，將有效加快針對fir濾波器的容錯設(shè)計工作，推動相關(guān)方向的創(chuàng)新。

參考文獻

[1]kastensmidtfl,carrol,reisr.fault-tolerancetechniquesforsram-basedfpgas[m].newhaven:springer2006.

[2]bensoa,prinettop.faultinjectiontechniquesandtoolsforembeddedsystemreliabilityevaluation[m],kluweracademicpublishers,2003.

[3]孫峻朝，王建瑩，楊孝宗等.故障注入方法與工具的研究現(xiàn)狀[j].宇航學(xué)報,2001,22(1):99～103.

[4]李華旺，劉海濤，楊根慶.航天單粒子事件故障注入系統(tǒng)研究[j].量子電子學(xué)報,2002,19(1):57～60.

[5]吳圣陶.sram型fpga單粒子反轉(zhuǎn)效應(yīng)的故障注入系統(tǒng)研究[d].西安:西安電子科技大學(xué),2011.

[6]孫鵬.抗單粒子翻轉(zhuǎn)sram-basedfpga測試系統(tǒng)研究與設(shè)計[d].上海:復(fù)旦大學(xué),2010.

[7]邢克飛.星載信號處理平臺單粒子效應(yīng)檢測與加固技術(shù)研究[d].長沙:國防科技大學(xué),2007.

[8]李華旺.航天嵌入式現(xiàn)代小衛(wèi)星軟件容錯設(shè)計及測試系統(tǒng)研究[d].上海:中國科學(xué)院上海冶金研究所,2001.

[9]limaf,rezguis,carrol,etal.ontheuseofvhdlsimulationandemulationtoderiveerrorrates[c].proc.ofradecs2001.

[10]kanawatiga,kanawatina,abrahamja.ferrari:aflexiblesoftware-basedfaultanderrorinjectionsystem[j].ieeetrans.oncomputers,1995,44(2):248-260.

[11]jenne,arlatj,rimenm,etal.faultinjectionintovhdlmodels:themefistotool[c],proc.24^thftcs,1994,pp.66-75.

[12]delongta,johnsonbw,profetaja.afaultinjectiontechniqueforvhdlbehavioral-levelmodels[c].ieeedesign&testofcomputers,newyork,1996.

[13]p.reviriego,c.j.bleakley,andj.a.maestro,“structuraldmr:atechniqueforimplementationofsoft-error-tolerantfirfilters,”ieeetrans.circuitssyst.ii,exp.briefs,vol.58,no.8,pp.512–516,aug.2011.

[14]t.hitanaanda.k.deb,“bridgingconcurrentandnon-concurrenterrordetectioninfirfilters,”inproc.norchipconf.,2004,pp.75–78.

[15]s.pontarelli,g.c.cardarilli,m.re,anda.salsano,“totallyfaulttolerantrnsbasedfirfilters,”inproc.ieeeiolts,2008,pp.192–194.

[16]z.gao,p.reviriego,w.pan,z.xu,m.zhao,j.wang.efficientarithmeticresiduebasedseu-tolerantfirfilterdesign,ieeetransactiononcircuitandsystemii,vol.60,no.8,aug.2013.

[17]z.gao,p.reviriego,z.xu,x.su,j.wang,andj.a.maestro.efficientcodingschemesforfault-tolerantparallelfilters,ieeetransactiononcircuitandsystemii,vol.62,no.7,feb.2015.

[18]z.gao,w.yang,x.chen,m.zhao,andj.wang,“faultmissingrateanalysisofthearithmeticresiduecodesbasedfault-tolerantfirfilterdesign,”inproc.ieeeiolts,2012,pp.130–133.

技術(shù)實現(xiàn)要素：

本發(fā)明旨在針對fir濾波器提出一種基于輸入數(shù)據(jù)和輸出數(shù)據(jù)操作的故障注入方法，在不對原有處理邏輯進行重新設(shè)計的情況下，完成對fir濾波操作的故障注入。由于所設(shè)計的方法僅與fir濾波器的長度有關(guān)，而與具體的濾波系數(shù)無關(guān)，因此相對于原有邏輯相對獨立，可以在不影響原有設(shè)計的情況下靈活地設(shè)計故障注入電路，從而大幅度提高故障注入的效率。技術(shù)方案如下：

一種基于輸入和輸出數(shù)據(jù)操作的fir濾波器故障注入方法，設(shè)fir濾波器的抽頭為l，故障注入方法為：

(1)將原有fir處理邏輯進行復(fù)制，形成一個兩支路的fir濾波器并行處理結(jié)構(gòu)，分別稱為第一fir濾波器和第二fir濾波器，并盡可能加長所產(chǎn)生的輸入數(shù)據(jù)流；

(2)將輸入數(shù)據(jù)每隔l長就修改一個輸入數(shù)據(jù)，對第一濾波器進行故障注入，而第二fir濾波器的輸入數(shù)據(jù)保持不變；設(shè)輸入數(shù)據(jù)長度為nl，輸出數(shù)據(jù)長度也為nl，將第一fir濾波器、第二fir濾波器以及最終故障注入所導(dǎo)致的濾波輸出數(shù)據(jù)都分為n段，每段長為l，兩路濾波器的輸出數(shù)據(jù)以及所期望的故障注入模擬輸出表示為和on(l)，其中n＝0,1,2,…,n-1表示數(shù)據(jù)段的位置，l＝0,1,2,…,l-1表示每段中的數(shù)據(jù)的位置，對于第n段數(shù)據(jù)來說，若第l個移位寄存器發(fā)生故障，則on(l)在該段中的l個數(shù)據(jù)可由如下方法獲得：

1)將第二fir濾波器的第n段數(shù)據(jù)中的前l(fā)個數(shù)據(jù)取出；

2)將第一fir濾波器的第n段數(shù)據(jù)中的前后l-l個數(shù)據(jù)取出；

3)將以上兩端數(shù)據(jù)拼接，形成l個數(shù)據(jù)，表示為

本方法首先構(gòu)造了一個兩支路的fir濾波器結(jié)構(gòu)，并向其中一路濾波器的輸入數(shù)據(jù)進行了故障注入，然后通過對兩路fir濾波器的輸出數(shù)據(jù)進行選擇和拼接，完成對fir濾波器中移位寄存器的故障注入模擬。這種方法僅對輸入和輸出數(shù)據(jù)進行操作，不需要對fir濾波器的實現(xiàn)進行修改，因此很適合用于對已有濾波邏輯進行故障注入實驗。此外，基于一次輸入數(shù)據(jù)修改，兩路fir濾波器所得到的結(jié)果可以直接用于多種不同移位寄存器發(fā)生故障的模擬，不再需要重新進行fir濾波處理。這種方法簡單易行，可大大提高相關(guān)的故障模擬與容錯設(shè)計驗證的執(zhí)行效率。仿真驗證表明，所提出的故障注入方法可以100％地準(zhǔn)確模擬針對fir濾波器的故障注入的效果，執(zhí)行效率高，且操作簡單。

附圖說明

圖1直接型fir濾波器的結(jié)構(gòu)

圖2基于輸入數(shù)據(jù)和輸出數(shù)據(jù)操作的fir濾波器故障注入方法

圖3移位寄存器d5第0比特發(fā)生翻轉(zhuǎn)的效果

圖4移位寄存器d5第0比特發(fā)生翻轉(zhuǎn)后一個采樣周期的效果

圖5移位寄存器d5第0比特發(fā)生翻轉(zhuǎn)后兩個采樣周期的效果

圖6移位寄存器d5第0比特發(fā)生翻轉(zhuǎn)后三個采樣周期的效果

具體實施方式

本發(fā)明針對fir濾波器提供一種基于輸入數(shù)據(jù)和輸出數(shù)據(jù)操作的故障注入方法。該方法首先構(gòu)造一個兩支路的fir濾波器結(jié)構(gòu)，并輸入相同數(shù)據(jù)，然后對其中一個fir濾波器的輸入進行周期性的修改，最終將兩路fir濾波器的輸出進行合并，形成故障注入后的濾波器結(jié)果。具體步驟如下：

一、構(gòu)造一個兩支路的fir濾波器并行處理結(jié)構(gòu)

為了對fir濾波器進行故障注入，首先將原有fir處理邏輯進行復(fù)制，形成一個兩支路的fir濾波器并行處理結(jié)構(gòu)，分別稱為fir濾波器1和fir濾波器2。

兩個fir濾波支路的輸入在初始時是相同的。為了遍歷不同輸入數(shù)據(jù)條件下的故障注入結(jié)果，可以根據(jù)實驗條件，盡可能加長所產(chǎn)生的輸入數(shù)據(jù)流。

二、對一路fir濾波器的輸入進行周期性修改

在實際的fir濾波器操作過程中，移位寄存器故障所引起的錯誤輸出與發(fā)生故障的移位寄存器位置有關(guān)。對于有l(wèi)個抽頭的fir濾波器來說，若在某個時刻i，第l個移位寄存器發(fā)生故障，則將導(dǎo)致這時刻之后的l-l個錯誤輸出。而l-l個采樣周期之后，故障移位寄存器的值已經(jīng)移出fir濾波器，不會再造成錯誤輸出。因此，對于第l個移位寄存器發(fā)生故障的模擬，關(guān)鍵是產(chǎn)生這l-l個錯誤輸出。

fir濾波器1，將某個輸入數(shù)據(jù)移入濾波器之前就將其修改(故障模擬)，則其將在fir濾波處理中存在l個數(shù)據(jù)周期(l拍)，總共產(chǎn)生l個錯誤輸出。對于模擬第l個移位寄存器發(fā)生故障的情況，則只要截取這l個錯誤輸出之中的后l-l個輸出。而前l(fā)個周期輸出的數(shù)據(jù)本應(yīng)該是正確的，這部分?jǐn)?shù)據(jù)可以由fir濾波器2的正常輸出數(shù)據(jù)提供。

為了遍歷不同輸入數(shù)據(jù)條件下不同移位寄存器發(fā)生故障所導(dǎo)致的錯誤輸出，可將輸入數(shù)據(jù)每隔l長就修改一個輸入數(shù)據(jù)。為了便于描述，可將輸入數(shù)據(jù)流的第一個數(shù)據(jù)(索引為0)作為故障注入的起點，即被修改的數(shù)據(jù)位置為0、l、2l……nl、……。這樣，若要進行n次故障注入，則總的輸入數(shù)據(jù)長度為nl。

三、將兩路fir濾波器的輸出進行交叉合并

由第二步中的分析可知，fir濾波器1和fir濾波器2首先具有相同的輸入數(shù)據(jù)流，其中fir濾波器1的輸入數(shù)據(jù)被周期性地修改(故障注入)，修改間隔為l個數(shù)據(jù)，而fir濾波器2的輸入數(shù)據(jù)保持不變。這樣，fir濾波器1的輸出數(shù)據(jù)全是錯誤的，而fir濾波器2的輸出數(shù)據(jù)確實正確的。對于抽頭為l的fir濾波器，若輸入數(shù)據(jù)長度為nl，則輸出數(shù)據(jù)長度也為nl?？蓪ir濾波器1、fir濾波器2以及最終故障注入所導(dǎo)致的濾波輸出數(shù)據(jù)都分為n段，每段長為l，這樣兩路濾波器的輸出數(shù)據(jù)以及所期望的故障注入模擬輸出可表示為和on(l)，其中n＝0,1,2,…,n-1表示數(shù)據(jù)段的位置，l＝0,1,2,…,l-1表示每段中的數(shù)據(jù)的位置。對于第n段數(shù)據(jù)來說，若第l個移位寄存器發(fā)生故障，則on(l)在該段中的l個數(shù)據(jù)可由如下方法獲得：

4)將fir濾波器2的第n段數(shù)據(jù)中的前l(fā)個數(shù)據(jù)取出；

5)將fir濾波器1的第n段數(shù)據(jù)中的前后l-l個數(shù)據(jù)取出；

6)將以上兩端數(shù)據(jù)拼接，形成l個數(shù)據(jù)，表示為

由以上描述可知，每次故障注入所針對的故障寄存器的位置可以是不同的。在這個過程中，輸入數(shù)據(jù)的修改操作是相同的，只是在截取和組合過程中體現(xiàn)故障寄存器的位置。

圖1是典型的直接型fir濾波器的結(jié)構(gòu)，其中d為移位寄存器，h0～hl-1為濾波器系數(shù)。從圖中可以看出，第l個移位寄存器故障后，其存儲的錯誤數(shù)據(jù)還將在濾波器中存留l-l個采樣周期，因此造成l-l個錯誤的濾波輸出。本發(fā)明所模擬的就是這種移位寄存器發(fā)生故障對輸出數(shù)據(jù)造成的影響。

圖2展示了基于輸入和輸出數(shù)據(jù)操作的fir濾波器故障注入方法結(jié)構(gòu)與流程?？偟膩碚f，整個故障注入系統(tǒng)包括三部分，分別是兩支路fir濾波器并行處理模塊、輸入數(shù)據(jù)修改模塊、和輸出數(shù)據(jù)選擇與拼接模塊。三個模塊的作用描述如下：

1)兩支路fir濾波器并行處理模塊

將原有fir濾波器器實現(xiàn)邏輯復(fù)制為兩個，并使這兩個fir濾波器同步處理兩個輸入數(shù)據(jù)流。兩個fir濾波器的輸出數(shù)據(jù)一同送入數(shù)據(jù)選擇與拼接模塊，用于形成最終的故障注入結(jié)果。

2)輸入數(shù)據(jù)修改模塊

原有輸入數(shù)據(jù)直接通入fir濾波器2，而fir濾波器1的輸入則由原有輸入數(shù)據(jù)修改而成。修改規(guī)則為每l個數(shù)據(jù)修改一個數(shù)，修改方式可以依據(jù)單粒子翻轉(zhuǎn)seu效果進行，即將這個數(shù)二進制表示的某個比特進行翻轉(zhuǎn)(由0變成1，或者由1變成0)，每次翻轉(zhuǎn)的比特位置可以不同。

3)輸出數(shù)據(jù)選擇與拼接模塊

根據(jù)需要注入故障的移位寄存器的位置，選擇兩個fir濾波器輸出數(shù)據(jù)中的不同部分，并將兩者進行拼接，最終形成當(dāng)前故障注入所導(dǎo)致的錯誤濾波輸出結(jié)果。

這里以一個例子說明如何基于所提出的輸入和輸出操作方法來模擬fir濾波器故障寄存器導(dǎo)致的錯誤輸出。

1.故障場景描述

設(shè)需要模擬的是一個9階fir濾波器(l＝9)，共包含9個移位寄存器(d0～d8)和9個濾波系數(shù)(h0～h8)。如圖3所示，濾波器系數(shù)預(yù)先設(shè)置為

[-6,-135026240026250-13-6]，

輸入數(shù)據(jù)流的前9個數(shù)據(jù)為

x＝[2082313223316124711404036]

這些數(shù)據(jù)依次進入fir濾波器的移位寄存器，當(dāng)?shù)谝粋€數(shù)據(jù)進入到d5時，單粒子翻轉(zhuǎn)效應(yīng)使其最低比特發(fā)生了翻轉(zhuǎn)。由于d5存儲的當(dāng)前數(shù)據(jù)為208，二進制表示為11010000，因此最低比特翻轉(zhuǎn)的結(jié)果為11010001，即變成了209(如圖3所示)。在此之前，5個濾波輸出都是正確的，分別為

[-1248-4090720564232141327]

而第六個采樣時刻的輸出本來應(yīng)該為164693，但此時變?yōu)榱?64955。此后，錯誤數(shù)據(jù)依然要在fir濾波器中停留三個采樣周期，并產(chǎn)生了三個錯誤輸出152130、152036和130567，分別如圖4、圖5和圖6所示。最終，由于d5發(fā)生單粒子翻轉(zhuǎn)故障，導(dǎo)致的前9個濾波輸出為

y＝[-1248-4090720564232141327164955152130152036130567]

2.基于輸入輸出數(shù)據(jù)操作的故障注入模擬

本發(fā)明提出的方案僅對輸入和輸出數(shù)據(jù)進行操作，從而達(dá)到與上面預(yù)設(shè)故障場景同樣的效果(即在第5個采樣周期中d5寄存器的第0比特發(fā)生翻轉(zhuǎn))，輸出同樣的濾波結(jié)果。

第一步，構(gòu)造兩個相同的fir濾波器(fir濾波器1和fir濾波器2)，系數(shù)同上；

第二步，將原輸入數(shù)據(jù)第一個數(shù)據(jù)的第0比特進行翻轉(zhuǎn)，得到修改后的輸入數(shù)據(jù)

x’＝[2092313223316124711404036]

然后將輸入數(shù)據(jù)x送入fir濾波器2進行處理，得到前9個輸出結(jié)果為：

y2＝[-1248-4090720564232141327164693152080152049130573]

將修改后的輸入數(shù)據(jù)x’送入fir濾波器1進行處理，得到前9個輸出結(jié)果為：

y1＝[-1254-4103725564494141727164955152130152036130567]

第三步，按照要求，需模擬d5移位寄存器的故障后果，因此選擇fir濾波器2的前5個濾波結(jié)果

y2[0:4]＝[-1248-4090720564232141327]

和fir濾波器1的后4個濾波結(jié)果

y1[5:8]＝[164955152130152036130567]

然后將兩者拼接得到最終的模擬結(jié)果

y＝[-1248-4090720564232141327164955152130152036130567]

這個結(jié)果與“故障場景描述”中的結(jié)果完全一致，從而驗證了所出的故障模擬方法的正確性。

以上操作完成了一次故障注入，更多的故障操作應(yīng)周期性地對輸入數(shù)據(jù)進行修改(第10個、第19個、第28個……)。

實際上，基于以上描述可以發(fā)現(xiàn)，針對不同移位寄存器發(fā)生故障的情況，輸入數(shù)據(jù)的修改操作是相同的，只是在輸出數(shù)據(jù)操作中所選擇的數(shù)據(jù)段的位置不同。因此，基于一次輸入數(shù)據(jù)修改后，兩路fir濾波器所得到的結(jié)果可以直接用于多種不同移位寄存器發(fā)生故障的模擬，不再需要重新進行fir濾波處理。