機(jī)載軟件適航驗(yàn)證技術(shù)現(xiàn)狀及展望研究

時(shí)間：2020-11-09 10:46:27 機(jī)電畢業(yè)論文我要投稿

　　下面是小編搜集整理的一篇探究機(jī)載軟技術(shù)發(fā)展的論文范文，希望對(duì)你的論文寫作有幫助。

機(jī)載軟件適航驗(yàn)證技術(shù)現(xiàn)狀及展望研究

　　摘要:機(jī)載軟件具有實(shí)時(shí)性、高可靠性、嵌入式的特點(diǎn)。軟件的特殊性,給機(jī)載軟件驗(yàn)證帶來了嚴(yán)峻的挑戰(zhàn)。本文首先研究了軟件驗(yàn)證現(xiàn)狀以及軟件測(cè)試、評(píng)審方法,最后對(duì)目前軟件適航驗(yàn)證的前沿技術(shù)進(jìn)行了探索。它對(duì)于機(jī)載軟件適航驗(yàn)證研究具有一定的借鑒意義。

　　關(guān)鍵詞:機(jī)載軟件;適航驗(yàn)證;技術(shù)現(xiàn)狀;發(fā)展方向;DO-178B

　　波音777飛機(jī)成功地投入民航運(yùn)營(yíng),標(biāo)志著民機(jī)計(jì)算機(jī)軟件設(shè)計(jì)時(shí)代的到來。

　　硬件可以而且通常做徹底測(cè)試,甚至直到破壞,以保證不存在設(shè)計(jì)瑕疵,飛機(jī)的靜力實(shí)驗(yàn)、疲勞實(shí)驗(yàn)、甚至整機(jī)適墜性實(shí)驗(yàn)都可以做。軟件不像硬件設(shè)備和部件,它不會(huì)破壞或消耗,但軟件很難達(dá)到和硬件相同的安全等級(jí),軟件不允許存在誤差,否則后果不堪設(shè)想。比如,美國(guó)在一次衛(wèi)星發(fā)射實(shí)驗(yàn)中,由于飛行計(jì)劃程序里漏掉了一個(gè)連字符而導(dǎo)致了火箭實(shí)驗(yàn)的失敗。由于軟件的特殊性,特別是機(jī)載軟件的日益復(fù)雜,給機(jī)載軟件驗(yàn)證帶來了嚴(yán)峻挑戰(zhàn)。

　　1.軟件驗(yàn)證簡(jiǎn)述

　　驗(yàn)證verification不僅僅是測(cè)試test。軟件驗(yàn)證過程典型地兼有評(píng)審、分析和測(cè)試,所以測(cè)試僅僅是驗(yàn)證的一種手段,軟件驗(yàn)證過程通過評(píng)審、分析、測(cè)試用例和程序的開發(fā)、以及測(cè)試程序的實(shí)施等各種方式的組合來實(shí)現(xiàn)其目標(biāo)。評(píng)審和分析對(duì)軟件需求、軟件體系架構(gòu)和源代碼的準(zhǔn)確性、完整性和可驗(yàn)證性進(jìn)行評(píng)估。測(cè)試用例的開發(fā)可對(duì)需求的內(nèi)部一致性和完整性進(jìn)行進(jìn)一步的評(píng)估。測(cè)試程序的實(shí)施證明了對(duì)需求的符合性[1]。目前機(jī)載軟件驗(yàn)證的主要依據(jù)是RTCA DO-178(機(jī)載系統(tǒng)和設(shè)備合格審定的軟件考慮),DO-178B設(shè)定了軟件開發(fā)和驗(yàn)證的原則,是世界民用航空領(lǐng)域在適航取證過程中所廣泛采用的適航標(biāo)準(zhǔn),也是中國(guó)民用航空局適航司認(rèn)可的民用航空機(jī)載設(shè)備和系統(tǒng)軟件的適航審查依據(jù)。

　　2.軟件驗(yàn)證現(xiàn)狀

　　2.1軟件驗(yàn)證標(biāo)準(zhǔn)DO-178B

　　DO-178B標(biāo)準(zhǔn)不僅嚴(yán)格規(guī)定了軟件開發(fā)的流程,而且還規(guī)定了每個(gè)流程都必須經(jīng)過嚴(yán)格驗(yàn)證,光有開發(fā)過程的驗(yàn)證還不夠,為了保證驗(yàn)證工作的質(zhì)量,它還明確規(guī)定驗(yàn)證工作本身也要進(jìn)行驗(yàn)證,如圖1所示。由此可見,軟件驗(yàn)證在整個(gè)開發(fā)過程中的極端重要性。

　　2.2軟件驗(yàn)證活動(dòng)

　　軟件驗(yàn)證過程典型地兼有評(píng)審、分析和測(cè)試。

　　2.2.1軟件評(píng)審

　　據(jù)有關(guān)資料統(tǒng)計(jì),軟件中的大部分缺陷是在編碼之前造成的,因?yàn)檐浖O(shè)計(jì)人員設(shè)計(jì)不當(dāng)而引入軟件的缺陷占整個(gè)軟件開發(fā)階段引入缺陷的50%～65%,而軟件評(píng)審技術(shù)可以發(fā)現(xiàn)其中75%左右的設(shè)計(jì)缺陷。軟件評(píng)審作為軟件管理的一項(xiàng)重要活動(dòng),是軟件質(zhì)量保證的重要一環(huán)。目前,我國(guó)軟件工程化程度不高,軟件評(píng)審隨意性較大,相關(guān)標(biāo)準(zhǔn)缺乏規(guī)范,評(píng)審過程基本上停留在管理層面。

　　軟件評(píng)審?fù)ǔ０?管理評(píng)審、技術(shù)評(píng)審、審查、走查和審核等5種類型[5]。機(jī)載軟件評(píng)審的依據(jù)有DO-178B,NASA和EASA的相關(guān)標(biāo)準(zhǔn),中國(guó)民用航空規(guī)章和其它的咨詢材料等。2.2.2軟件測(cè)試

　　目前,與測(cè)試相關(guān)的三個(gè)重要觀點(diǎn)是:(1)測(cè)試是為了證明程序有錯(cuò),而不是證明程序無錯(cuò)誤;(2)一個(gè)好的測(cè)試用例是在于它能夠發(fā)現(xiàn)至今未發(fā)現(xiàn)的錯(cuò)誤;(3)一個(gè)成功的測(cè)試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試[2]。

　　軟件測(cè)試的方法主要有:黑盒測(cè)試、白盒測(cè)試、灰盒測(cè)試等[4]。

　　黑盒測(cè)試,又稱功能測(cè)試。在測(cè)試時(shí),完全不考慮程序內(nèi)部結(jié)構(gòu)與內(nèi)部特性,測(cè)試者在程序接口進(jìn)行測(cè)試。黑盒測(cè)試的主要方法有:等價(jià)類劃分、邊界值分析、因果圖、錯(cuò)誤推測(cè)等,主要適用于軟件確認(rèn)測(cè)試。

　　白盒測(cè)試,也稱結(jié)構(gòu)測(cè)試。它按照程序內(nèi)部的結(jié)構(gòu)測(cè)試程序,來檢驗(yàn)程序中的每條通路是否都能按預(yù)定要求正確工作。白盒測(cè)試的主要方法有:邏輯驅(qū)動(dòng)、基路測(cè)試等,這一階段測(cè)試以軟件開發(fā)人員為主。

　　白盒和黑盒測(cè)試,兩類方法各有側(cè)重,在測(cè)試的實(shí)踐中都實(shí)用,但又各有優(yōu)長(zhǎng),只有將二者有機(jī)結(jié)合,即進(jìn)行所謂的“灰盒測(cè)試”,才能彌補(bǔ)二者的不足,使測(cè)試方法更加完善。

　　2.3機(jī)載軟件測(cè)試

　　2.3.1機(jī)載軟件測(cè)試目標(biāo)

　　機(jī)載軟件的測(cè)試有兩個(gè)互補(bǔ)的目標(biāo)。一是證明軟件滿足其需求;二是以高置信度證明由系統(tǒng)安全性評(píng)估過程確定的可能導(dǎo)致不可接受的失效狀態(tài)的那些錯(cuò)誤已被消除[1]。

　　2.3.2機(jī)載軟件測(cè)試的特點(diǎn)

　　(1)機(jī)載軟件多為嵌入式軟件,嵌入式軟件具有兩個(gè)顯著特點(diǎn):一是軟件和硬件結(jié)合緊密,軟件脫離特定系統(tǒng)往往無法運(yùn)行,軟件失效與硬件故障有時(shí)難以區(qū)分,甚至相互干擾。二是開發(fā)環(huán)境和運(yùn)行環(huán)境不同。因而,嵌入式軟件還必須進(jìn)行目標(biāo)環(huán)境的測(cè)試。

　　嵌入式軟件的這兩個(gè)特性給軟件測(cè)試提出了新的挑戰(zhàn),一些新的問題必須重視。比如,宿主環(huán)境和目標(biāo)環(huán)境測(cè)試的分配、軟-硬件錯(cuò)誤的界定、硬件特性對(duì)軟件測(cè)試的影響、測(cè)試所需的硬件信號(hào)驅(qū)動(dòng)及響應(yīng)等等。

　　(2)機(jī)載軟件實(shí)時(shí)性強(qiáng)。機(jī)載軟件多是實(shí)時(shí)軟件。不但要求軟件執(zhí)行實(shí)時(shí)性強(qiáng),而且要求多個(gè)任務(wù)能協(xié)調(diào)執(zhí)行。例如其中的飛控軟件,一般根據(jù)任務(wù)組在飛控系統(tǒng)中所具有的作用、重要程度和其本身的變化率,分成各種不同速率組任務(wù)調(diào)度執(zhí)行。為了滿足不同任務(wù)優(yōu)先級(jí)的要求,還要進(jìn)行中斷管理。因此在機(jī)載軟件測(cè)試中,不但要對(duì)軟件語句的執(zhí)行邏輯關(guān)系進(jìn)行驗(yàn)證,還要對(duì)該過程的執(zhí)行時(shí)間和規(guī)定時(shí)間進(jìn)行比較。

　　(3)機(jī)載軟件屬于安全關(guān)鍵軟件。其性能的不可靠將帶來災(zāi)難性的后果,因此對(duì)其可靠性、安全性要求很高。為此在機(jī)載軟件設(shè)計(jì)時(shí)采用一些提高可靠性、安全性的先進(jìn)技術(shù),主要有容錯(cuò)技術(shù)、N版本技術(shù)、安全監(jiān)控和安全隔離技術(shù)等。

　　3.軟件適證技術(shù)展望

　　3.1形式化方法

　　將形式化方法用于軟件和硬件設(shè)計(jì),是期望能夠像其它工程學(xué)科一樣,使用適當(dāng)?shù)臄?shù)學(xué)分析以提高設(shè)計(jì)的可靠性和魯棒性。

　　形式化方法的一個(gè)研究?jī)?nèi)容是形式規(guī)約,即用具有精確語義的形式語言書寫的程序功能描述,是驗(yàn)證程序是否正確的.依據(jù);另一個(gè)研究?jī)?nèi)容是形式驗(yàn)證(Formal Verification),即驗(yàn)證已有的程序是否滿足其規(guī)約的要求,它是形式化方法所要解決的核心問題。

　　而如何基于形式化方法開發(fā)適用的軟件測(cè)試模型則是未來研究的熱點(diǎn)問題。

　　3.2適航驗(yàn)證標(biāo)準(zhǔn)的發(fā)展

　　現(xiàn)在的DO-178B是面向目標(biāo)的相對(duì)穩(wěn)定版本,現(xiàn)已使用了17年,由于以下原因,尚需對(duì)DO-178B做進(jìn)一步修訂:(1)其目標(biāo)是“相對(duì)穩(wěn)定”的,它不是“永恒穩(wěn)定”的。(2)DO-178B對(duì)“面向目標(biāo)”的原則還貫徹得不夠徹底。DO-178B中所定義的66個(gè)目標(biāo)中,有少量的目標(biāo)其實(shí)不是真正的“目標(biāo)”,而是“技術(shù)”。最明顯的例子就是“驗(yàn)證的驗(yàn)證”的目標(biāo)中關(guān)于MC/DC覆蓋、判定覆蓋、語句覆蓋等。這些“技術(shù)”以“目標(biāo)”的形式出現(xiàn)在標(biāo)準(zhǔn)里,使得DO-178B標(biāo)準(zhǔn)的穩(wěn)定性大打折扣。

　　總之,航空電子和軟件開發(fā)技術(shù)的發(fā)展推動(dòng)著合格審定過程的更改,DO-178B缺少舊軟件工具的合格審定,而且先進(jìn)的技術(shù)和新航空電子軟件的發(fā)展,也需要有新的合格審定標(biāo)準(zhǔn)。

　　4.結(jié)論

　　機(jī)載軟件具有實(shí)時(shí)性、高可靠性、嵌入式的特點(diǎn),這些特點(diǎn)決定了機(jī)載軟件適航驗(yàn)證技術(shù)必須具有極強(qiáng)的先進(jìn)性。

　　參考文獻(xiàn)

　　[1]RTCA . DO178B . Washington,1992

　　[2]劉皓、李長(zhǎng)命,《軟件測(cè)試簡(jiǎn)述與展望》[J].學(xué)術(shù)交流,2008

　　[3]劉利枚、汪文勇、唐科,《嵌入式軟件測(cè)試方法與技術(shù)》[J].計(jì)算機(jī)與現(xiàn)代化,2005

　　[4]李幸超,《實(shí)用軟件測(cè)試》[M].北京:電子工業(yè)出版社,2006

　　[5]石柱、劉華、郭曉慧,《軟件評(píng)審類型及其實(shí)施要求》[J].航天控制,2007

【機(jī)載軟件適航驗(yàn)證技術(shù)現(xiàn)狀及展望研究】相關(guān)文章：

1.軟件技術(shù)專業(yè)教改實(shí)踐研究

2.高職軟件技術(shù)實(shí)踐教學(xué)研究