基于硬件实现的故障注入技术就是通过特殊设计的故障注入器向目标系统硬件层中引入故障。根据故障注入的不同方式,可分为两类:一是非接触式故障注入,该技术采用电磁辐射、重离子等高能粒子照射、激光注入等手段对目标系统进行干扰,扰乱电路内部的逻辑电压、电流值,或者破坏系统内部结构等;二是接触式故障注入,是指在物理上故障注入器和目标系统有着直接的连接。重离子、质子、激光等非接触故障注入手段已在其他章节给出,不再赘述,本章只讨论接触式故障注入。
最常用的接触式故障注入是管脚级注入(Pin-level Injection),主要通过附加一些硬件设备,例如活动探头、金属夹、芯片插座或专用电路板等直接连接到目标系统上实施故障注入,注入的故障类型主要有开路故障、桥接故障、位翻转、突发性电流、电源干扰、固定型故障等,但是由于硬件条件的限制,这种方式也仅仅存在于管脚级。与电路管脚有直接接触的硬件故障注入通常称为管脚级故障注入,这是硬件故障注入中最常使用的方法。主要有以下两类技术可以改变管脚的电压与电流值。
1.主动探针
这种技术通过附着于管脚的探针来增加电流值,改变探针电流大小方法通常只能注入固定型(stuck-at)故障,但用一个探针连接两个或多个管脚也可能引起短路故障。使用探针方法一定要注意附加电流的大小,否则较大的电流将损坏目标硬件。
2.插入式故障注入
这种技术在目标硬件与其电路板之间插入一层插座。插入的插座可以向目标硬件注入stuck-at、open或更复杂的逻辑故障。注入方式是将代表逻辑值的模拟信号注入目标硬件的管脚级。
这两种方式的好处是在对目标系统作出较小扰动的情况下,控制故障注入的时间和位置。由于是在管脚级对故障模型化,注入的故障与芯片内部传统的stuck-at或短路故障不同,但也可以取得类似的效果。
硬件故障注入方法可以在实际的处理器芯片中触发瞬态故障,最为接近实际的故障环境。但是硬件故障注入方法也存在几个明显的缺点:
(1)通常需要昂贵的硬件设备,并且故障注入器都是专为特定的系统设计,不具有通用性,同时可能对目标芯片造成损伤,增加了设计风险并提高了设计成本。(www.xing528.com)
(2)可控性和可观察性不好,难以精确控制故障注入的位置与时间,不利于故障分析。当今处理器的高复杂性和高速度使设计具体的硬件注入器十分困难,甚至不可能。主要的问题不是注入故障自身,而是来自控制和观察处理器内部的故障效果,往往激活故障的检测就是十分复杂的任务。例如,向处理器注入管脚级故障,就需要复杂的监控设备监控是否注入的故障已经引起处理器的内部错误。
(3)注入对象必须是实际的处理器芯片,增加了故障注入与分析的成本,同时也不可避免地延长了容错处理器的设计与制造周期。
(4)难以将故障注入过程自动化,为了注入相当数量的故障以便使分析结果具有统计意义,需要耗费大量的时间(由于上述不利因素),限制了硬件故障注入方法的普遍应用。
图5-20是典型的硬件嵌入式故障注入方法。硬件注入技术一般采用接插件的方式,用FPGA组成的隔离板将目标系统某个芯片或者管脚隔离开,并在FPGA中执行故障的注入逻辑。这种方式的优点是注入简单,工具可靠性高。
图5-20 硬件嵌入式故障注入方法
西班牙瓦伦西亚理工大学开发的AFIT、葡萄牙Coimbra大学开发的RIFLE、法国国家科学研究院开发的MESSALINE、瑞典Chalmers工业大学开发的FIST故障注入系统等都是管脚级故障注入工具。
国外对故障注入的研究较早,目前成熟的硬件故障注入工具有MESSALINE、FIST、FOCUS、RIFLE和MARS等。在国内,哈尔滨工业大学是第一家对硬件故障注入研究的科研单位,其在1998年开发的硬件故障注入工具FTT-1填补了国内空白,其后又开发了HFI,HFI可以用于指导容错处理器的开发、调试,进行可靠性评估,其故障注入电流能根据芯片的不同进行调节。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
