Injeção de Falhas Técnicas e Ferramentas

Introdução Avaliação da confiabilidade de um sistema envolve o estudo de defeitos e erros Difícil identificar/recriar cenários defeituosos Abordagem baseada em experimentos Concepção Prototipação Operação Instrumentos e ferramentas para injeção de falhas Recriar cenários defeituosos Monitorar efeitos ... -No entanto em sistemas complexos é bem difícil identificar as causas de um defeito ou recriar cenários defeituosos (cenários onde o defeito se manifesta). -Uma abordagem utilizada pra identificar e entender os defeitos é baseada em experimentos. Essa abordagem pode ser aplicada em várias fases do projeto do sistema. - Essa abordagem baseada em experimentos requer instrumentos e ferramentas que possibilitem a injeção de falhas, com o intuito de recriar cenários defeituosos e a monitoração dos efeitos dos defeitos.

Introdução Injeção de falhas Ambiente para injeção de falhas Detecção Isolamentos Recuperação Ambiente para injeção de falhas A injeção de falhas testa a capacidade detecção de falhas de um sistema, capacidade de isolamentos de falhas e a recuperação do sistema após um defeito este é o ambiente típico para injeção de falhas, composto por um sistemas de injeção de falhas e um sistemas a ser testado. O sistemas de injeção de falhas é composto por...

Implementação Hardware ou Software Escolha dependente do tipo de falha Quanto a implementação, As técnicas de injeção de falhas podem ser implementadas em hardware ou software, a escolha vai depender do tipo de falha que se deseja injetar Power surge: oscilação de potência esta tabela apresenta alguns tipos de falhas, implementadas em hw e sw

Injeção de Falhas por Hardware Com contato Injetor tem contato físico com o sistema Produz alterações de tensão/corrente externas ao sistema Sem contato Injetor não tem contato físico com o sistema Fontes externas produzem fenomenos físicos causando alterações de tensão/corrente internas ao sistema Utilizando probes por exemplo inteferências eletromagneticas por exemplo

Injeção de Falhas com Contato Pin-level injection Contato direto com os pinos do chip Principais técnicas Active probes probes ligadas diretamente nos pinos do chip produzindo alteração de tensão/corrente podem danificar o chip Socket insertion suporte entre o chip e a placa que injeta falhas podem gerar falhas mais complexas como inversão de pinos e and/or de pinos -O método de injeção de falhas mais comum é o pin-level injection. Pelo fato de se estar em contato direto com o circuito, podem danificar o chip - As principais técnicas utilizadas são...

Injeção de Falhas sem Contato Fontes externas que produzem fenômenos físicos naturais Principais técnicas Radiação iônica emissão de iôns gera corrente dentro do chip Campos eltromagnéticos corrente gerada por indução eletromagnética Difíceis de controlar Ativação Localização - Essas técnicas são difíceis de controlar, pois não se pode precisar o momento de ativação da falha e nem a localização.

Ferramentas Messaline Injeção de falha com contato (pin-level injection) Active probes Socket insertion (e.g. stuck-at, open, bridging, logic) Controla a duração e a frequência das falhas injeta falhas com contato, no nível de pinos através de active probes e socket injection é controlada por um computador hospedeiro Tem controle para ativação e injeção de falhas e para a coleta do dados (feedback)

Ferramentas FIST (Fault Injection System for Study of Transient Fault Effect) Injeção de falhas transientes com e sem contato Radiação iônica Falhas sem contato são injetadas a partir de radiação iônica Aqui tem o ambiente dessa ferramenta acho q esse FISTé mais pra testar processadores Bota os 2 proc pra funcionar, injeta falhas nessa aqui, os resultados dos 2 são comparados analizados e enviados pra um compuador hospedeiro Um processador é exposto à radiação enquanto o outro é utilizado como referência para vericar se houve bit-flip

Injeção de Falhas por Software Vantagens Baixo custo (não requerem hardware extra) Flexibilidade Desvantagens Acesso limitado Alteração da estrutura original do software Sistemas alvo Aplicações Sistemas operacionais Acesso limitado:Tu não pode injetar falhas inde tu não tem acesso via sw -

Injeção de Falhas por Software Tempo de compilação Falha inserida no código fonte (e.g. > → <) Emula falhas de hardware e software Tempo de execução Time out Timer pré-programado dispara a injeção de falhas Exception/trap Baseada em eventos Code insertion Instruções que disparam a injeção de falhas A injeção de falhas por software pode ser em tempo do compilação ou tempo de execução A injeção em tempo de execução necessita de um mecanismo extra para ativar a injeção de falhas Time out: gera interrupções, dae O controle passa para a rotina de tratamento de interrupção, a qual inicia a injeção de falhas baseada em eventos: algum evento que aconteceu dispara a injeção de falhas (e.g. acesso a um determinado end de mem) Compilação: falha inserida no código Execução: trigger do injetor de falhas inserido no código.

Ferramentas Ferrari (Fault and Error Automatic Real-Time Injection) Software Traps (eventos) Falhas: CPU, memória e barramento Altera valores de registradores e posições de memória (dados corrompidos) Nessa ferramenta a injeção de falhas é disparada a partir de SW traps As falhas injetadas são de CPU, memória e barramento Tipicamente o que ela faz é alterar valores dos regs e posições de memória para emular dados corrompidos

Ferramentas Doctor (Integrated Software Fault Injection Enviroment) Code modification (Compilação) Time out, Software Traps (Execução) Falhas: CPU, memória e rede modifica do código fonte Injetando falhas em tempo de compilação E utiliza time out e sw traps em tempo de execução pra disparar a injeção de falhas

Ferramentas Xception Hardware Exception (interrupções) Injeção de falhas implementada como ISR Eventos Fetch em determinado endereço Load em determinado endereço Store em determinado endereço Time out Combinação de eventos Dispara a injeção de falhas a partir de exceções de hw

Comparação Quanto a monitoração, ela é mais difícil de ser feita em tempo de execução