機(jī)載軟件適航驗證技術(shù)現(xiàn)狀及展望研究

時間：2024-07-31 02:30:22 機(jī)電畢業(yè)論文我要投稿

相關(guān)推薦

　　下面是小編搜集整理的一篇探究機(jī)載軟技術(shù)發(fā)展的論文范文，希望對你的論文寫作有幫助。

機(jī)載軟件適航驗證技術(shù)現(xiàn)狀及展望研究

　　摘要:機(jī)載軟件具有實(shí)時性、高可靠性、嵌入式的特點(diǎn)。軟件的特殊性,給機(jī)載軟件驗證帶來了嚴(yán)峻的挑戰(zhàn)。本文首先研究了軟件驗證現(xiàn)狀以及軟件測試、評審方法,最后對目前軟件適航驗證的前沿技術(shù)進(jìn)行了探索。它對于機(jī)載軟件適航驗證研究具有一定的借鑒意義。

　　關(guān)鍵詞:機(jī)載軟件;適航驗證;技術(shù)現(xiàn)狀;發(fā)展方向;DO-178B

　　波音777飛機(jī)成功地投入民航運(yùn)營,標(biāo)志著民機(jī)計算機(jī)軟件設(shè)計時代的到來。

　　硬件可以而且通常做徹底測試,甚至直到破壞,以保證不存在設(shè)計瑕疵,飛機(jī)的靜力實(shí)驗、疲勞實(shí)驗、甚至整機(jī)適墜性實(shí)驗都可以做。軟件不像硬件設(shè)備和部件,它不會破壞或消耗,但軟件很難達(dá)到和硬件相同的安全等級,軟件不允許存在誤差,否則后果不堪設(shè)想。比如,美國在一次衛(wèi)星發(fā)射實(shí)驗中,由于飛行計劃程序里漏掉了一個連字符而導(dǎo)致了火箭實(shí)驗的失敗。由于軟件的特殊性,特別是機(jī)載軟件的日益復(fù)雜,給機(jī)載軟件驗證帶來了嚴(yán)峻挑戰(zhàn)。

　　1.軟件驗證簡述

　　驗證verification不僅僅是測試test。軟件驗證過程典型地兼有評審、分析和測試,所以測試僅僅是驗證的一種手段,軟件驗證過程通過評審、分析、測試用例和程序的開發(fā)、以及測試程序的實(shí)施等各種方式的組合來實(shí)現(xiàn)其目標(biāo)。評審和分析對軟件需求、軟件體系架構(gòu)和源代碼的準(zhǔn)確性、完整性和可驗證性進(jìn)行評估。測試用例的開發(fā)可對需求的內(nèi)部一致性和完整性進(jìn)行進(jìn)一步的評估。測試程序的實(shí)施證明了對需求的符合性[1]。目前機(jī)載軟件驗證的主要依據(jù)是RTCA DO-178(機(jī)載系統(tǒng)和設(shè)備合格審定的軟件考慮),DO-178B設(shè)定了軟件開發(fā)和驗證的原則,是世界民用航空領(lǐng)域在適航取證過程中所廣泛采用的適航標(biāo)準(zhǔn),也是中國民用航空局適航司認(rèn)可的民用航空機(jī)載設(shè)備和系統(tǒng)軟件的適航審查依據(jù)。

　　2.軟件驗證現(xiàn)狀

　　2.1軟件驗證標(biāo)準(zhǔn)DO-178B

　　DO-178B標(biāo)準(zhǔn)不僅嚴(yán)格規(guī)定了軟件開發(fā)的流程,而且還規(guī)定了每個流程都必須經(jīng)過嚴(yán)格驗證,光有開發(fā)過程的驗證還不夠,為了保證驗證工作的質(zhì)量,它還明確規(guī)定驗證工作本身也要進(jìn)行驗證,如圖1所示。由此可見,軟件驗證在整個開發(fā)過程中的極端重要性。

　　2.2軟件驗證活動

　　軟件驗證過程典型地兼有評審、分析和測試。

　　2.2.1軟件評審

　　據(jù)有關(guān)資料統(tǒng)計,軟件中的大部分缺陷是在編碼之前造成的,因為軟件設(shè)計人員設(shè)計不當(dāng)而引入軟件的缺陷占整個軟件開發(fā)階段引入缺陷的50%～65%,而軟件評審技術(shù)可以發(fā)現(xiàn)其中75%左右的設(shè)計缺陷。軟件評審作為軟件管理的一項重要活動,是軟件質(zhì)量保證的重要一環(huán)。目前,我國軟件工程化程度不高,軟件評審隨意性較大,相關(guān)標(biāo)準(zhǔn)缺乏規(guī)范,評審過程基本上停留在管理層面。

　　軟件評審?fù)ǔ０?管理評審、技術(shù)評審、審查、走查和審核等5種類型[5]。機(jī)載軟件評審的依據(jù)有DO-178B,NASA和EASA的相關(guān)標(biāo)準(zhǔn),中國民用航空規(guī)章和其它的咨詢材料等。2.2.2軟件測試

　　目前,與測試相關(guān)的三個重要觀點(diǎn)是:(1)測試是為了證明程序有錯,而不是證明程序無錯誤;(2)一個好的測試用例是在于它能夠發(fā)現(xiàn)至今未發(fā)現(xiàn)的錯誤;(3)一個成功的測試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯誤的測試[2]。

　　軟件測試的方法主要有:黑盒測試、白盒測試、灰盒測試等[4]。

　　黑盒測試,又稱功能測試。在測試時,完全不考慮程序內(nèi)部結(jié)構(gòu)與內(nèi)部特性,測試者在程序接口進(jìn)行測試。黑盒測試的主要方法有:等價類劃分、邊界值分析、因果圖、錯誤推測等,主要適用于軟件確認(rèn)測試。

　　白盒測試,也稱結(jié)構(gòu)測試。它按照程序內(nèi)部的結(jié)構(gòu)測試程序,來檢驗程序中的每條通路是否都能按預(yù)定要求正確工作。白盒測試的主要方法有:邏輯驅(qū)動、基路測試等,這一階段測試以軟件開發(fā)人員為主。

　　白盒和黑盒測試,兩類方法各有側(cè)重,在測試的實(shí)踐中都實(shí)用,但又各有優(yōu)長,只有將二者有機(jī)結(jié)合,即進(jìn)行所謂的“灰盒測試”,才能彌補(bǔ)二者的不足,使測試方法更加完善。

　　2.3機(jī)載軟件測試

　　2.3.1機(jī)載軟件測試目標(biāo)

　　機(jī)載軟件的測試有兩個互補(bǔ)的目標(biāo)。一是證明軟件滿足其需求;二是以高置信度證明由系統(tǒng)安全性評估過程確定的可能導(dǎo)致不可接受的失效狀態(tài)的那些錯誤已被消除[1]。

　　2.3.2機(jī)載軟件測試的特點(diǎn)

　　(1)機(jī)載軟件多為嵌入式軟件,嵌入式軟件具有兩個顯著特點(diǎn):一是軟件和硬件結(jié)合緊密,軟件脫離特定系統(tǒng)往往無法運(yùn)行,軟件失效與硬件故障有時難以區(qū)分,甚至相互干擾。二是開發(fā)環(huán)境和運(yùn)行環(huán)境不同。因而,嵌入式軟件還必須進(jìn)行目標(biāo)環(huán)境的測試。

　　嵌入式軟件的這兩個特性給軟件測試提出了新的挑戰(zhàn),一些新的問題必須重視。比如,宿主環(huán)境和目標(biāo)環(huán)境測試的分配、軟-硬件錯誤的界定、硬件特性對軟件測試的影響、測試所需的硬件信號驅(qū)動及響應(yīng)等等。

　　(2)機(jī)載軟件實(shí)時性強(qiáng)。機(jī)載軟件多是實(shí)時軟件。不但要求軟件執(zhí)行實(shí)時性強(qiáng),而且要求多個任務(wù)能協(xié)調(diào)執(zhí)行。例如其中的飛控軟件,一般根據(jù)任務(wù)組在飛控系統(tǒng)中所具有的作用、重要程度和其本身的變化率,分成各種不同速率組任務(wù)調(diào)度執(zhí)行。為了滿足不同任務(wù)優(yōu)先級的要求,還要進(jìn)行中斷管理。因此在機(jī)載軟件測試中,不但要對軟件語句的執(zhí)行邏輯關(guān)系進(jìn)行驗證,還要對該過程的執(zhí)行時間和規(guī)定時間進(jìn)行比較。

　　(3)機(jī)載軟件屬于安全關(guān)鍵軟件。其性能的不可靠將帶來災(zāi)難性的后果,因此對其可靠性、安全性要求很高。為此在機(jī)載軟件設(shè)計時采用一些提高可靠性、安全性的先進(jìn)技術(shù),主要有容錯技術(shù)、N版本技術(shù)、安全監(jiān)控和安全隔離技術(shù)等。

　　3.軟件適證技術(shù)展望

　　3.1形式化方法

　　將形式化方法用于軟件和硬件設(shè)計,是期望能夠像其它工程學(xué)科一樣,使用適當(dāng)?shù)臄?shù)學(xué)分析以提高設(shè)計的可靠性和魯棒性。

　　形式化方法的一個研究內(nèi)容是形式規(guī)約,即用具有精確語義的形式語言書寫的程序功能描述,是驗證程序是否正確的依據(jù);另一個研究內(nèi)容是形式驗證(Formal Verification),即驗證已有的程序是否滿足其規(guī)約的要求,它是形式化方法所要解決的核心問題。

　　而如何基于形式化方法開發(fā)適用的軟件測試模型則是未來研究的熱點(diǎn)問題。

　　3.2適航驗證標(biāo)準(zhǔn)的發(fā)展

　　現(xiàn)在的DO-178B是面向目標(biāo)的相對穩(wěn)定版本,現(xiàn)已使用了17年,由于以下原因,尚需對DO-178B做進(jìn)一步修訂:(1)其目標(biāo)是“相對穩(wěn)定”的,它不是“永恒穩(wěn)定”的。(2)DO-178B對“面向目標(biāo)”的原則還貫徹得不夠徹底。DO-178B中所定義的66個目標(biāo)中,有少量的目標(biāo)其實(shí)不是真正的“目標(biāo)”,而是“技術(shù)”。最明顯的例子就是“驗證的驗證”的目標(biāo)中關(guān)于MC/DC覆蓋、判定覆蓋、語句覆蓋等。這些“技術(shù)”以“目標(biāo)”的形式出現(xiàn)在標(biāo)準(zhǔn)里,使得DO-178B標(biāo)準(zhǔn)的穩(wěn)定性大打折扣。

　　總之,航空電子和軟件開發(fā)技術(shù)的發(fā)展推動著合格審定過程的更改,DO-178B缺少舊軟件工具的合格審定,而且先進(jìn)的技術(shù)和新航空電子軟件的發(fā)展,也需要有新的合格審定標(biāo)準(zhǔn)。

　　4.結(jié)論

　　機(jī)載軟件具有實(shí)時性、高可靠性、嵌入式的特點(diǎn),這些特點(diǎn)決定了機(jī)載軟件適航驗證技術(shù)必須具有極強(qiáng)的先進(jìn)性。

　　參考文獻(xiàn)

　　[1]RTCA . DO178B . Washington,1992

　　[2]劉皓、李長命,《軟件測試簡述與展望》[J].學(xué)術(shù)交流,2008

　　[3]劉利枚、汪文勇、唐科,《嵌入式軟件測試方法與技術(shù)》[J].計算機(jī)與現(xiàn)代化,2005

　　[4]李幸超,《實(shí)用軟件測試》[M].北京:電子工業(yè)出版社,2006

　　[5]石柱、劉華、郭曉慧,《軟件評審類型及其實(shí)施要求》[J].航天控制,2007

【機(jī)載軟件適航驗證技術(shù)現(xiàn)狀及展望研究】相關(guān)文章：

我國物流研究的現(xiàn)狀及展望05-29

服務(wù)品牌延伸研究現(xiàn)狀及展望09-21