一种面向指令存储器的可靠性评估方法

一种面向指令存储器的可靠性评估方法
【专利摘要】本发明提供一种面向指令存储器的可靠性评估方法，通过统计和分析编译后应用程序中的指令类型及寻址模式，可用于各类应用程序的可靠性统计分析。本发明根据指令集体系结构ISA的定义，将指令字的二进制编码分为有效位和无效位两类，并且基于指令无效位发生翻转时不影响可靠性这一客观事实进行逐条指令的可靠性建模，定义了可靠性为未发生错误翻转，和/或所有的错误翻转皆发生在无效位中，从而在可靠性建模过程中考虑了当指令无效位发生翻转并不影响指令可靠性的客观事实，最后归一化后的程序指令可靠性进行指令存储器的MTTF评估。同时采用以应用程序中所有指令为基准对可靠性进行归一化处理，充分衡量高频指令对指令存储器MTTF的影响。
【专利说明】
-种面向指令存储器的可靠性评估方法
技术领域
[0001] 本发明属于存储器可靠性领域，设及一种存储器可靠性的评估方法，具体为一种 面向指令存储器的可靠性评估方法。
【背景技术】
[0002] 存储器是空间福照的敏感器件，其内部数据的错误可导致航天电子系统异常。平 均无故障时间MTTF(Mean Time To化ilure)指存储器中的数据位发生不可容忍错误的平 均时间，是衡量存储器可靠性的最重要参数。所谓不可容忍的错误指存储系统无法自动纠 正的数据位翻转，此时数据翻转位数超过了ECC巧rror Correct Code)的纠错能力，对于无 保护的存储器，指发生任意一位翻转；对于基于SEC编码（Single化ror Correct)的存储 器，指发生二位及W上的错误翻转。
[0003] 存储器可靠性的准确评估，对于指导航天系统的可靠性设计、提高航天器的安全 性具有重要意义。目前常见的存储器可靠性评估方法包括环境试验、故障注错及可靠性模 型仿真等。
[0004] 环境试验指通过粒子加速器等设备，人为制造类似于宇宙空间的福射环境，通过 观测存储器在人造福照环境中的错误发生率，进一步实现存储器的可靠性评估。该方法可 W获得较真实的存储器可靠性数据，但是试验设备价格昂贵，非一般开发人员所能承受，对 各种类型的存储器进行环境试验并不现实，因此无法普遍地用于存储器的可靠性评估。
[0005] 故障注入主要指通过软硬件的技术手段使存储器中数据位的翻转，评估故障注入 后的存储器数据对整体系统的影响，该方法主要用于具有ECC能力的存储系统的可靠性评 估，由于故障注入覆盖率较低，验证耗时较长，评估结果的准确性不如环境试验。
[0006] 可靠性模型指通过数学建模的方式，对空间福射环境中存储器的MTTF给出定量描 述，该方法可W用于设计初期对存储器的MTTF进行预估，从而指导系统开发人员对存储器 采取相应的加固措施。"Reliability of ScriAbing Recove巧-Techniques for Memory Systems''、('Reliability of Single-Error Correction Protected Memories''及('SRAM Interleaving Distance Selection With a Soft Error Failure Model"等多篇论文均 对存储器MTTF的定量模型进行了描述和分析，且都认为当存储器中数据的翻转位数超过 ECC的纠正能力时，存储器失去其可靠性。
[0007] 然而，上述假设对指令存储器并不准确，因为指令中包含若干无效位，若翻转恰好 发生在指令的无效位，则并不会影响指令存储器实际的可靠性，已有存储器MTTF模型平等 的对待存储器中的所有数据位，将所有数据位视为关键有效位，因此会低估指令存储器的 MTTF，造成指令存储器的MTTF评估结果存在偏差。

【发明内容】

[000引针对现有技术中存在的问题，本发明提供一种面向指令存储器的可靠性评估方 法，通过统计和分析编译后应用程序中的指令类型及寻址模式，实现了指令存储器可靠性 的归一化处理，可用于各类应用程序的可靠性统计分析。
[0009] 本发明是通过W下技术方案来实现：
[0010] -种面向指令存储器的可靠性评估方法，包括如下步骤：
[0011] 步骤1，根据应用程序编译后的二进制指令，得到应用程序包含的指令的条数和类 型，并统计各类型的指令出现的概率；
[0012] 步骤2,根据ISA定义，得到各类型指令分别对应的寻址模式，并统计每个类型的指 令对应的各种寻址模式出现的概率；
[0013] 步骤3,根据指令集体系结构ISA的定义，得到每个类型的指令在每个寻址模式下 的无效位；
[0014] 步骤4,根据泊松分布理论得到的指令未发生错误翻转的概率，和/或指令所有的 错误翻转均发生在无效位的概率，得到每个类型的指令在每个寻址模式下的可靠性；
[0015] 步骤5,根据每个类型的指令对应的各种寻址模式出现的概率，W及每个类型的指 令在每个寻址模式下的可靠性，得到编译后的应用程序中每个类型的指令，基于对应的多 种寻址模式的归一化可靠性；
[0016] 步骤6,根据每个类型的指令的归一化可靠性，计算编译后的应用程序中所有指令 类型的归一化可靠性；
[0017] 步骤7,根据MTTF的定义和所有指令类型的归一化可靠性，计算并保存编译后的应 用程序的指令存储器的MTTF，从而得到指令存储器的预估MTTF，指导后续的指令存储器加 固设计。
[0018] 优选的，具体包括如下步骤，
[0019] 步骤1)，根据应用程序编译后的二进制指令，得到应用程序包含的n个指令条数和 总数目为T的指令类型，并统计各类型的指令出现的概率，将指令类型Wi编号，记第i类指 令出现的概率为Pi，其中1《i《T;
[0020] 步骤2)，根据ISA定义，得到第i类指令的寻址模式的总数目为A，并统计第i类指令 各种寻址模式出现的概率;将寻址模式Wj编号，记第巧中寻址模式出现的概率为門，其中1
[0021] 步骤3)，根据指令集体系结构ISA的定义，得到第i类指令在第巧巾寻址模式下的无 效位，将无效位的位数记为nij，1《i《T; 1《j《A;
[0024] 其中：N表示指令字的位宽;A指空间环境中指令字的单粒子翻转概率;指t时刻 无翻转的概率；(?)"指m个单粒子翻转全部发生在无效位时的概率;"表示指令字t
[0022] 步骤4)，根据泊松分布理论得到的指令未发生错误翻转的概率，和/或指令所有的 错误翻转均发生在无效位的概率，得到第i类指令在第巧巾寻址模式下的可靠性Pu如下式所 示，
[0023] 时刻恰好发生m个单粒子翻转的概率；
[0025] 步骤5)，根据第i类指令在第巧巾寻址模式出现的概率門，W及第i类指令在第巧中 寻址模式下的可靠性Pu,得到第i类指令基于多种寻址模式的归一化可靠性PinDrm如下式所 示，
[0026]
[0027] 舍出现的概率为Pi和第i类指令基于多种寻址模式的归一化 可靠性 目程序中所有指令类型的归一化可靠性PnDrm如下式所示，
[002引
[0029] 步骤7)，根据MTTF的定义和所有指令类型的归一化可靠性，计算并保存编译后的 应用程序的指令存储器的MTTF，从而得到指令存储器的预估MTTF，指导后续的指令存储器 加固设计。
[0030] 进一步，步骤7)中，所述指令存储器的MTTF目
尋出。
[0031] 优选的，步骤3中，无效位指ISA定义中不影响程序正确识别和执行的位，即指令的 保留位和冗余位。
[0032] 优选的，步骤4中，根据泊松分布理论得到的指令未发生错误翻转的概率时，根据 空间环境单粒子翻转的概率服从泊松分布，且由条件概率和全概公式，计算得到所有的单 粒子翻转恰好发生在无效位时的概率，即为指令未发生错误翻转的概率。
[0033] 与现有技术相比，本发明具有W下有益的技术效果：
[0034] 本发明所述的方法根据指令集体系结构ISA(Instruction Set Architecture)的 定义，将指令字的二进制编码分为有效位和无效位两类，并且基于指令无效位发生翻转时 不影响可靠性运一客观事实进行逐条指令的可靠性建模，定义了可靠性为未发生错误翻 转，和/或所有的错误翻转皆发生在无效位中，从而在可靠性建模过程中考虑了当指令无效 位发生翻转并不影响指令可靠性的客观事实，最后归一化后的程序指令可靠性进行指令存 储器的MTTF评估。同时采用W应用程序中所有指令为基准对可靠性进行归一化处理，可W 充分衡量高频指令对指令存储器MTTF的影响，使MTTF的预估更加准确。
[00对进一步的，给出了一种指令存储器MTTF的量化表达式，该表达式对指令字引入了 无效位的概念，可W得出更加精确的MTTF预估。
【附图说明】
[0036] 图1为基于本发明所构建的指令存储器可靠性评估方法流程示意图。
【具体实施方式】
[0037] 下面结合具体的实施例对本发明做进一步的详细说明，所述是对本发明的解释而 不是限定。
[0038] 本发明实例中采用SPARC V8的NOP指令作为优选实施例进行说明，并且采用本发 明提出的可靠性评估方法对保存NOP指令的指令存储器MTTF进行预估，评估方法流程图如 图I所示，具体如下：
[0039] 步骤1，分析编译后的应用程序，记录和统计指令特征。针对应用程序编译后的二 进制指令，本优选实例中假设全部为SPARC V8N0P指令，分析编译后的应用程序包含的指令 条数和指令类型，并统计各类型的指令出现的概率。设n为指令条数，本优选的屯个实施例 中n分别用1、10、50、100、200、300和400; T为指令类型的总数目，本优选实例中为1，因为只 有NOP指令;将指令类型Wi编号，记第i类指令出现的概率为Pi(Pi = 1)，其中i = 1。
[0040] 步骤2,分析应用程序中指令的寻址模式，并记录和统计指令的寻址模式特征。分 析编译后的应用程序中第i类指令的寻址模式，并统计第i类指令各种寻址模式出现的概 率。设A为ISA定义的第i类指令的寻址模式的总数目，本优选实例中根据SPARC V8的ISA定 义，对NOP而言A = 1，将寻址模式W j编号，记第巧中寻址模式出现的概率为Pj (Pj = 1 )，其中i =1 ； j = 1 O
[0041] 步骤3,根据指令集体系结构ISA的定义，分析编译后的应用程序中第i类指令在第 巧中寻址模式下的无效位，将无效位的位数记为nu，本优选实例中根据SPARC V8的ISA定义， 对NOP而言m j = 22，其中无效位指ISA定义中指令的保留位和冗余位，i = 1; j = 1。
[0042] 步骤4,分析计算编译后的应用程序中第i类指令在第巧巾寻址模式下的可靠性PiJ, 可靠性指指令字未发生错误翻转，或者所有的错误翻转皆发生在无效位，其中，i = 1; j = 1。 PiJ根据下述公式计算：
[0043]
[0044] 其中:N表示指令字的位宽，本优选实例中为32;
[0045] A指空间环境中指令字的单粒子翻转概率；
[0046] A=1.05X10-l3upsets/bit-hour，本实施例选取NASA针对150nmSRAM型FPGA的测 试结果；
[0047] 指t时刻无翻转的概率，本优选实例中由泊松分布理论得到；
[004引指m个单粒子翻转全部发生在无效位时的概率，本优选实例中为(II广；
[0049] 。"'指t时刻恰好发生m个单粒子翻转的概率，本优选实例中m取2，使结果趋 /?! 于保守。
[0050] 步骤5,分析计算编译后的应用程序中第i类指令，基于多种寻址模式的归一化可 罪性Pinorm,其中，i二1 ; j二1 nPinorm由W下公式得出：
[0化1 ]
；
[0052]其中:門为步骤2的结果;Pu为步骤4的结果。
[0化3] 因此，Pinorm可进一步表示为：
[0054]步骤6,分析计算编译后的应用程序中所有指令类型的归一化可靠性Pnnrm,其中，1 《i《TaPnDrm由W下公式得出：
[0化5]
[0056]其中：Pi为步骤1中的第i类指令出现的概率;Pin。?为步骤5中第i类指令的归一化 可靠性。
[0化7] 因此，Pnorm可进一步表示为：
[0化引
[0059] 步骤7,根据MTTF的定义，计算保存编译后的应用程序的指令存储器的MTTF，指令 存储器的MTTF由下述公式得出：
[0060]
其中:n为步骤1应用程序中含有的指令条数。根据步骤6的结果， MTTF可进一步表示为：
[0061]
[0062] 不同的应用程序，编译后的二进制指令条数不一致，表1将屯个实施例(对用不同 的指令条数）中的MTTF评估结果与公知模型的评估结果(各种假设与本实施例一致)进行了 对比。结果说明：虽然本实施例单粒子翻转数目m取2,使MTTF的结果趋于保守，但是与公知 模型相比，仍然有较大的差别，运种差别一定程度上因为本实施例选择了无效位数较多的 NO巧旨令，但是同样说明指令中无效位对MTTF评估的影响必须考虑。本发明考虑了指令无效 位的翻转不影响可靠性运一客观事实，可W给出更加精确的指令存储器MTTF评估结果。
[0063] 表1不同应用程序的指令存储器MTTF评估结果对比
[0064]
【主权项】
1. 一种面向指令存储器的可靠性评估方法，其特征在于，包括如下步骤： 步骤1，根据应用程序编译后的二进制指令，得到应用程序包含的指令的条数和类型， 并统计各类型的指令出现的概率； 步骤2,根据ISA定义，得到各类型指令分别对应的寻址模式，并统计每个类型的指令对 应的各种寻址模式出现的概率； 步骤3,根据指令集体系结构ISA的定义，得到每个类型的指令在每个寻址模式下的无 效位； 步骤4,根据泊松分布理论得到的指令未发生错误翻转的概率，和/或指令所有的错误 翻转均发生在无效位的概率，得到每个类型的指令在每个寻址模式下的可靠性； 步骤5,根据每个类型的指令对应的各种寻址模式出现的概率，以及每个类型的指令在 每个寻址模式下的可靠性，得到编译后的应用程序中每个类型的指令，基于对应的多种寻 址模式的归一化可靠性； 步骤6,根据每个类型的指令的归一化可靠性，计算编译后的应用程序中所有指令类型 的归一化可靠性； 步骤7,根据MTTF的定义和所有指令类型的归一化可靠性，计算并保存编译后的应用程 序的指令存储器的MTTF，从而得到指令存储器的预估MTTF，指导后续的指令存储器加固设 计。2. 根据权利要求1所述的一种面向指令存储器的可靠性评估方法，其特征在于，具体包 括如下步骤， 步骤1)，根据应用程序编译后的二进制指令，得到应用程序包含的η个指令条数和总数 目为Τ的指令类型，并统计各类型的指令出现的概率，将指令类型以i编号，记第i类指令出 现的概率为Pi，其中 步骤2)，根据ISA定义，得到第i类指令的寻址模式的总数目为A，并统计第i类指令各种 寻址模式出现的概率;将寻址模式以j编号，记第j种寻址模式出现的概率为匕，其中 步骤3)，根据指令集体系结构ISA的定义，得到第i类指令在第j种寻址模式下的无效 位，将无效位的位数记为ruj，K i; K j; 步骤4)，根据泊松分布理论得到的指令未发生错误翻转的概率，和/或指令所有的错误 翻转均发生在无效位的概率，得到第i类指令在第j种寻址模式下的可靠性Pu如下式所示，其中：N表示指令字的位宽;λ指空间环境中指令字的单粒子翻转概率;时刻无翻 转的概率;(3)'H指m个单粒子翻转全部发生在无效位时的概率;表示指令字t时刻 Λ' ml 恰好发生m个单粒子翻转的概率； 步骤5)，根据第i类指令在第j种寻址模式出现的概率匕，以及第i类指令在第j种寻址模 式下的可靠性P&得到第i类指令基于多种寻址模式的归一化可靠性Pin_如下式所示，乂_* 步骤6)，根据第i类指令出现的概率为Pi和第i类指令基于多种寻址模式的归一化可靠 性Pi_m，计算编译后的应用程序中所有指令类型的归一化可靠性Pn_如下式所示，步骤7)，根据MTTF的定义和所有指令类型的归一化可靠性，计算并保存编译后的应用 程序的指令存储器的MTTF，从而得到指令存储器的预估MTTF，指导后续的指令存储器加固 设计。3. 根据权利要求2所述的一种面向指令存储器的可靠性评估方法，其特征在于，步骤7) 中，所述指令存储器的MTTF由得出。4. 根据权利要求1所述的一种面向指令存储器的可靠性评估方法，其特征在于，步骤3 中，无效位指ISA定义中不影响程序正确识别和执行的位，即指令的保留位和冗余位。5. 根据权利要求1所述的一种面向指令存储器的可靠性评估方法，其特征在于，步骤4 中，根据泊松分布理论得到的指令未发生错误翻转的概率时，根据空间环境单粒子翻转的 概率服从泊松分布，且由条件概率和全概公式，计算得到所有的单粒子翻转恰好发生在无 效位时的概率，即为指令未发生错误翻转的概率。
【文档编号】G11C29/18GK105957557SQ201610286196
【公开日】2016年9月21日
【申请日】2016年5月3日
【发明人】陈庆宇, 马徐瀚, 赵坤鹏, 曹天娇, 段青亚, 吴龙胜
【申请人】中国航天科技集团公司第九研究院第七七研究所, 中国航天科技集团公司第九研究院第七七一研究所