SEDSR: Soft Error Detection Using Software Redundancy

This paper presents a new method for soft error detection using software redundancy (SEDSR) that is able to detect transient faults. Soft errors damage the control flow and data of programs and designers usually use hardware-based solutions to handle them. Software-based techniques for soft error detection force less cost and delay to systems and do not change their configuration. Therefore, these kinds of methods are appropriate alternatives for hardware-based techniques. SEDSR has two separate parts for data and control flow errors detection. Fault injection method is used to compare SEDSR with previous methods of this field based on the new parameter of “Evaluation Factor” that takes in account fault coverage, memory and performance overheads. These parameters are important in real time safety critical applications. Experimental results on SPEC2000 and some traditional benchmarks of this field show that SEDSR is much better than previous methods of this field. SEDSR’s evaluation factor is about 50% better than other methods of this field. These results show its success in satisfaction of the existing tradeoff between fault coverage, performance and memory overheads.

基于结构化标签的控制流错误检测算法

在高辐射宇宙环境下,大量射线容易使航天计算机发生瞬态故障,导致程序出现控制流错误,而传统控制流错误检测算法存在运算复杂度高、具有滞后性和配置不灵活等缺点。为此,基于结构化标签提出一种可配置的控制流错误检测算法。算法使用2个标签,通过对基本块设计结构引入双指令环,解决块间滞后性的问题,实现基本块间和块内的控制流检测。实验结果表明,与同类算法相比,该算法在保证等效检错能力的情况下可使空间开销降低49.3%,时间开销降低17%~45.3%,故障覆盖率提高6.2%~8.6%。

一种软件实现的程序控制流错误检测方法

在太空环境中，由于宇宙射线的存在，计算机系统的硬件经常发生各种瞬态或永久故障，致使软件系统的执行流程产生错误。针对太空环境的强辐射特点，提出了一种对程序的控制流进行检查的纯软件方法RSCFC，它首先把程序划分为“基本模块”，然后给每个基本模块赋予一“关系标记”和错误探测指令。通过对程序运行期间生成的“即时标记”和事先嵌入程序的模块位置信息的“与”运算来探测控制流错误。该方法在几个C语言标准程序上进行了实现，并进行了故障注入实验，结果表明在没有RSCFC时，大约20．7％～68．8％的分支故障会产生探测不到的不正确输出，而在RSCFC存在的情况下，该区间会降低到2．8％～20．4％。与其它的软件控制流错误检测方法相比较，它具有探测率高，对原始代码影响小的特点。

异常处理——一种提高软件健壮性的方法

1引言 随着软件系统功能的不断完善和加强,软件的越来越复杂,对软件健壮性的要求也越来越高.人们已提出了多种提高软件健壮性的方法[11,13,14],异常处理是其中一种比较有效的方法.

软件实现的程序控制流校验方法研究进展

在太空环境中,由于宇宙射线的存在,计算机系统的硬件经常发生各种故障,致使软件系统的执行流程产生错误.对于这种由硬件引入的控制流错误,软件实现的运行时校验可提供一种低价、高效的在线错误探测方法.本文以国外近年来有关文献为依据,对由软件实现的控制流校验方法进行了综述与分类,介绍了它们的实现原理并阐明了它们之间的联系与区别,最后指出了软件控制流探测方法目前存在的问题以及发展前景.

一种异常处理机制的设计与实现

异常处理是一种用来检测异常并对其进行处理的技术。异常处理机制已作为现代程序设计语言的一个重要的特性被广泛地采纳,以增强系统运行的可靠性,提高软件的健壮性。对异常处理在程序语言的实现进行了一般性研究,分析比较几种异常处理机制及其实现方法,提出了一种新的异常处理机制的实现方法。

一种辐射环境下瞬时故障的软件检测方法

空间辐射环境中,大量的宇宙射线经常导致星载计算机出现瞬时故障,这些瞬时故障致使程序执行出现数据错误或者控制流错误。针对瞬时故障导致的程序错误,本文提出了一种软件实现的故障检测算法SITFT,它结合软件复算和标签分析的方法,既可以检测程序运行中的数据错误,又可以有效检测控制流错误。故障注入实验的结果表明,SIT-FT算法在性能开销比源程序增加58%～111%,存储开销增加153%～225%的前提下,使程序执行出现错误结果的情形比源程序减少了49.0%～73.2%。

可靠性微处理器设计关键技术研究

从面积开销、性能和可靠性的角度分析比较了检错纠错码(EDAC)、三模冗余(TMR)和控制流检测(CFC)在可靠性微处理器设计中广泛使用的抗单粒子翻转(SEU)效应技术.用VHDL描述并在FPGA上实现EDAC、TMR和CFC.研究结果表明,TMR和EDAC通过保护寄存器或存储器达到高度的容错能力,但是代价较高,适用于可靠性要求较高的恶劣环境.CFC则是可靠性和代价的一个较好的折中,适用于商用可靠性微处理器的设计.

CRC检错码的软件实现及其在通信中的应用

说明了在异步通信方式下 ,可采用CRC检错码提高通信系统的差错控制能力 .给出了用软件实现CRC检错码的方法 .

一种实用的程序控制流错误检测方法

该文武介绍了一种检测软件控制流错误的方法,阐述了该方法的原理,给出了具体的实现方案和测试结果.本方法在RSCFC方法的基础上,通过把程序划分为若干个基本模块并分别为每个模块设定静态标记,在每个基本模块的首部和尾部分别加上相应的测试和设置指令,在程序运行时通过比较运行时生成的动态标记和编译时确定的静态标记是否匹配来检测程序控制流错误.本方法和RSCFC方法相比的优点在于:使用相同长度的标记可以编码更多的基本模块;在基本模块的起始处和结束处都进行错误检测,错误覆盖率高;可以在发生错误的当前基本模块检测出所有的单个控制流错误,不会延迟到控制流进入下一个基本模块.

工业人机界面瞬时故障检测及恢复方法

工业现场的特殊环境因素是导致人机界面出现瞬时故障的主要原因。针对于一款人机界面系统平台,提出了一种软件实现的瞬时故障检测和恢复方法,该方法基于标签分析的方法检测控制流的错误。通过标签自检的方法,实现了对检错机制自身出错的判断,并且实现了块内控制流错误的检测。故障容忍实验结果表明,此方法可以有效地对人机界面的瞬时故障进行检测和恢复,提升系统的可靠性和环境的适应能力。

一种软硬件结合的容错技术研究

单粒子翻转会使系统发生瞬时故障,基于控制流的错误检测技术,在运行时以基本块为单位由硬件或软件进行签名检验,判断运行是否出错.该技术嵌入签名信息使代码体积膨胀,系统性能下降,存在较多检测盲点.同时当前研究对错误检测后的系统恢复技术尚不成熟.提出一种软硬件结合的控制流容错技术.该技术覆盖大部分的检测盲点,并引入颗粒度校验模式优化代码密度,提高系统性能,同时采用硬件辅助的程序恢复技术来简化恢复流程.本文使用国产嵌入式CK-CPU作为实验平台,实验表明,这种软硬结合的容错技术能以较小的系统开销提高错误检测覆盖率,并针对完全校验模式实现错误恢复的功能.

GCC编译器中间代码层控制流扩充研究

本文首先对CFCSS(控制流检错算法)进行了介绍,对GCC编译器的运行流程进行了简要分析,再次给出了在GCC编译器中扩充CFCSS算法的具体方法,最后通过故障注入实验对扩充后的GCC进行了有效性验证。实验表明,扩充了CFCSS算法的GCC编译器所编译的程序在运行过程中具有控制流检错能力。这为我们下一步的故障定位和故障恢复提供了有力的支持,为解决星载计算机的运行故障奠定了基础。

基于级联森林的控制流错误检测优化算法

在单粒子翻转引起的瞬时故障中,控制流错误占很大比例.主流的控制流错误软件检测方法依靠插桩标签来检测控制流错误.但基于标签的检测算法很难在标签插桩的开销和错误检测率之间找到一个平衡.本文提出一种智能的基本块拆分方法,在不用修改原有检测算法的基础上,提升控制流错误的检测率,同时尽可能的减小额外开销.首先,使用GDB调试工具和LLVM Pass文件,对程序进行故障注入实验并提取特征;其次,使用级联森林模型筛选出程序中易发生控制流错误的基本块,并对其进行智能拆分,使基于标签的检测算法能够在拆分点进行标签插桩;最后,在单标签算法CFCSS和双标签算法RCFC上进行验证实验,均取得很好的实验效果.本文提出的方法几乎可以在所有的基于标签的检测算法上使用,并能在提高检错能力的同时,具有较低的时空开销.

一种检测控制流错误的多层分段标签方法

提出一种利用多层分段标签实现的控制流错误检测技术CFMSL,可通过对多层分段标签的更新和检查在线检测出程序的控制流错误。CFMSL在编译时将标签更新与检查指令自动嵌入程序中,从而实现程序运行时的动态检查效果。本文提出的标签设计与计算方法较为新颖,可较大地降低方法的时空开销,并且具有处理复杂程序以及检测细微控制流错误的能力。通过编写的LLVM pass文件,CFMSL具备批量化、自动化处理程序的能力。最后使用本文设计的故障注入工具模拟控制流错误对软件的影响,同时评估CFMSL的错误检测能力与时空开销。实验结果表明,相较于其他方法,CFMSL在保证较高检错能力的同时具有较低时空开销,显示出了本文提出的方法的优越性。

基于表驱动的纯软件签名错误检测算法

针对临时性、间歇性与永久性错误的存在,处理器获取并执行一条不正确的指令将导致控制流错误的发生。为此,在研究通过软件签名的控制流检错(CFDSS)算法的基础上,基于表驱动形式,提出一种纯软件签名错误检测算法(EDSS)。构建二维表(CFID),用于存储控制流图的信息,通过比较基本块中的签名和存储在CFID表中的签名检测出非法的指令跳转。对于CFDSS算法不能有效检测的共享分支扇入节点的非法指令跳转错误,可成功检测出这类错误。实验结果表明,EDSS算法的平均错误检测覆盖率比CFDSS算法高出1.3%,对具有共享分支扇入节点的检错能力平均高出约1.9%。

一种基于标签的程序控制流错误检测方法

如今程序控制流错误已成为影响嵌入式计算机可靠性的主要因素之一。在现实生活中,嵌入式系统的计算机受很多因素影响(比如辐射、硬件故障、环境干扰等),从而导致程序出现控制流错误使程序不能正常运行。传统的控制流检测算法具有配置不灵活、滞后性等缺点。对此,介绍了一种针对程序控制流错误的检测方法,该方法对程序进行基本块划分,为每个基本块设置静态标签,采用后继块信息标签,与程序运行时产生的动态标签进行匹配,从而检测控制流错误。每个基本块都在起始处和结束处各进行一次检测判断,双重检测判断可较有效地检测出控制流错误,并且该方法能够在当前基本块发现控制流错误,不延迟到后面的基本块,较有效地解决了基本块间检测的滞后性问题。

基于数据差异化分支签名的条件跳转错误检测算法

程序控制错误可能会导致严重的程序执行错误。在安全苛求系统中,由于在恶劣环境中,处理器易受到电磁干扰等影响,可能导致处理器运算错误,存在安全隐患。目前对程序控制错误检测的研究主要基于基本块-签名和编码两种方法,基于基本块-签名的方法对程序性能影响较小,能检测程序控制错误,但检测分支跳转错误的漏检率较高;基于编码的算法能检测程序控制错误,但性能下降较大。为达到性能和漏检率的折中,本文基于基本块-签名和数据差异化编码思想,提出了分支签名的方法,从而保证分支跳转的正确性。本文采用故障注入及性能测试实验验证算法的漏检率和性能,结果表明:本算法漏检率可达,程序性能平均下降了10.2倍,相较于ANBD编码分支检测算法性能提高9.3倍。

阶跃流量检测与控制微机系统的设计

根据自动调节原理，由于阶跃流量检测和控制系统具有质量、惯性、延裕等影响因素，所设计的两套独立交替式阶跃流量检测控制单元，能消除流量瞬变误差。因采用了微机控制，提高了系统的技术性能和自动化程度。