论文部分内容阅读
摘要:随着航天技术的不断发展,航天器的可靠性及安全性越来越受到航天行业界的重视。而在航天领域的第三方机构测试中可靠性评价技术还存在着空白,如何在第三方测试中实现对于软件可靠性的评价是当前亟待解决的问题。
关键词:航天型号软件;第三方软件测试;FMECA;可靠性评价
中图分类号;TP3 文献标识码:A 文章编号:1009-3044(2017)25-0203-02
1 航天型号软件及其特点
航天型号软件[1]:作为航天型号系统的一部分而发挥作用的软件产品,包括弹、箭、星、船及深空探测器等航天产品中所应用的嵌入式软件,也包括地面测、发、控设备等支撑系统中所应用的各类软件。这类软件一般具有运行环境特殊、复杂,质量与可靠性要求的苛刻的特点。
航天型号软件由于工作环境和功能的特殊性,具有以下特点:
1) 嵌入式:航天(弹、箭、星、船、器)计算机都是嵌入式计算机,它嵌入在系统或分系统中使用,通过软硬件协同完成其运算及控制工作。航天型号软件大部分是嵌入式软件,采用ADA语言、C语言和汇编语言,在交叉环境中开发,固化在航天计算机中运行。由于与硬件关系密切,要求编程人员具有较深厚的软硬件基础。
2) 强实时性:软件要按照规定的时序完成数据的采集、处理,并对外部事件作出及时响应,进行实时处理。对数据采集、处理要完整、准确、及时,软件要保证中断的实时响应,中断处理时间要尽可能短,保证实时性。
3) 高可靠性、安全性;航天设备多在恶劣的环境下工作,其运行正常关系到航天设备的安全以及人员的安全,所以可靠性和安全性具有极高的要求。
4) 维护困难:星(船、器)軟件因为在空间运行,对维护工作带来了很大困难,而弹载软件在发射后无法维护,这些都对航天软件的维护性提高了更高的要求。
航天型号软件处于航天装备及系统中的核心位置。它与航天型号硬件组合成航天型号产品,以软件工程化支撑软件和航天工程支撑软件为支撑,共同组成了航天装备及系统,航天型号软件在航天装备及系统中的位置如图1所示。
2 第三方软件测试
软件测试按照执行主体分为三种模式[2],一是由用户方(甲方)进行用户测试、二是由开发方(乙方)自己进行测试、三是由第三方测试机构进行测试。第三方测试机构由具有资质的软件测评实验室来从事软件测试和软件产品质量评价活动的主体[3]。
软件产品评价[4],根据特定的规程,对软件产品的一个或多个特性执行评估的技术操作。可靠性评价作为第三方软件测试中评价体系的重要一环。
3 可靠性评价方法
软件可靠性评价目前有两种方法,一个是定量分析方法,主要包括软件可靠性建模方法;另外一种是定性分析方法,包括软件故障模式及影响分析(SFMEA)、软件故障树分析(SFTA)和软件故障模式影响及危害性分析(SFMECA)。
第三方软件测试处于航天型号软件研制的末端,失效数据的收集相对困难,不利于定量可靠性建模方法在第三方软件测试过程中的工程应用,而定性分析方法由于采用非量化的形式来设计、评价和保证软件的可靠性,目前是最适合第三方软件测试的可靠性评价方法。本文采用了定性可靠性分析方法的其中一种方法SFMECA进行研究,探索了软件可靠性评价方法在软件测试中的应用。
4 FMECA技术
SFMECA(Software Failure Mode Effect and Criticality Analysis,软件故障模式影响及危害性分析)是可靠性设计分析中广泛使用的可靠性分析方法。它是针对产品所有可能的故障,并根据对故障模式的分析,确定每种故障模式对产品工作的影响,找出单点故障,并按故障模式的严酷度及其发生的概率确定其危害性。SFMECA包括故障模式及影响分析(FMEA)和危害性分析(CA)。
故障模式是指产品故障的一种表现形式,一般是能被观察到的一种故障现象。故障影响是指该故障模式会对安全性、产品功能的影响。故障模式影响分为:对局部、高一层级及最终影响三个等级。FMEA是分析产品所有可能的故障模式及其可能产生的影响,并按每一个故障模式产生影响的严重程度予以分类的一种归纳分析方法。
将故障模式出现的概率及影响的严酷度结合起来称为危害性。危害性分析(CA)是把FMEA中确定的每一种故障模式按其影响的严重程度类别及发生概率的综合影响加以分析,以便全面评价各种可能出现的故障模式的影响。CA是SFMEA的补充和扩展,它有定性分析和定量分析两种方法。
5 软件测试中的可靠性评价
本文结合软件测试过程中的特点,给予一个基于SFMECA技术的第三方软件测试中的可靠性评价流程。
方法步骤如下:
1) 被测件接收且可控;
2) 分析被测件的文件资料;
3) 代码审查;
4) 结合航天型号软件故障模式库进行测试设计;
5) 执行测试;
6) 是否发现问题,发现问题,结合故障模式库定位具体软件错误,对所产生的错误进行SFMECA分析,给出该错误的影响域分析结果以及危害性分析结果,给设计方提供可靠性分析问题单和当前版本的可靠性评价报告;
7) 进行回归测试,如果发现问题,则进入到第6步,如果未发现问题,则编写测试报告及给出当前版本软件的可靠性评价结果。
软件可靠性分析问题单包括:
1) 对测试过程中所发现错误进行软件错误类型划分结果;
2) 该软件错误所发生的位置;
3) 所发生的软件错误所产生的影响所产生的影响;
4) 所发生的软件错误所产生的危害性分析结果;
5) 测试方对于该软件错误向设计方提供的纠正措施。
流程图如图2所示。
6 结论
本文初步探索了航天型号软件第三方软件测试中的可靠性评价技术,选取了可靠性的定性分析方法之一的软件故障模式影响及危害性分析方法(SFMECA),结合了软件测试的特点,提出了基于SFMECA的第三方软件测试中可靠性评价流程,对于第三方软件可靠性评价能力的积累和提高航天型号软件可靠性具有指导意义。
参考文献:
[1] 杨海成.航天型号软件工程[M].中国宇航出版社,2011.
[2] 郑丽娜,等.中国第三方软件测试发展现状分析[J].软件产业与工程,2012.
[3] 军用软件测评实验室测评过程和技术能力要求,2005.
[4] GJB 2434A-2004.军用软件产品评价.
关键词:航天型号软件;第三方软件测试;FMECA;可靠性评价
中图分类号;TP3 文献标识码:A 文章编号:1009-3044(2017)25-0203-02
1 航天型号软件及其特点
航天型号软件[1]:作为航天型号系统的一部分而发挥作用的软件产品,包括弹、箭、星、船及深空探测器等航天产品中所应用的嵌入式软件,也包括地面测、发、控设备等支撑系统中所应用的各类软件。这类软件一般具有运行环境特殊、复杂,质量与可靠性要求的苛刻的特点。
航天型号软件由于工作环境和功能的特殊性,具有以下特点:
1) 嵌入式:航天(弹、箭、星、船、器)计算机都是嵌入式计算机,它嵌入在系统或分系统中使用,通过软硬件协同完成其运算及控制工作。航天型号软件大部分是嵌入式软件,采用ADA语言、C语言和汇编语言,在交叉环境中开发,固化在航天计算机中运行。由于与硬件关系密切,要求编程人员具有较深厚的软硬件基础。
2) 强实时性:软件要按照规定的时序完成数据的采集、处理,并对外部事件作出及时响应,进行实时处理。对数据采集、处理要完整、准确、及时,软件要保证中断的实时响应,中断处理时间要尽可能短,保证实时性。
3) 高可靠性、安全性;航天设备多在恶劣的环境下工作,其运行正常关系到航天设备的安全以及人员的安全,所以可靠性和安全性具有极高的要求。
4) 维护困难:星(船、器)軟件因为在空间运行,对维护工作带来了很大困难,而弹载软件在发射后无法维护,这些都对航天软件的维护性提高了更高的要求。
航天型号软件处于航天装备及系统中的核心位置。它与航天型号硬件组合成航天型号产品,以软件工程化支撑软件和航天工程支撑软件为支撑,共同组成了航天装备及系统,航天型号软件在航天装备及系统中的位置如图1所示。
2 第三方软件测试
软件测试按照执行主体分为三种模式[2],一是由用户方(甲方)进行用户测试、二是由开发方(乙方)自己进行测试、三是由第三方测试机构进行测试。第三方测试机构由具有资质的软件测评实验室来从事软件测试和软件产品质量评价活动的主体[3]。
软件产品评价[4],根据特定的规程,对软件产品的一个或多个特性执行评估的技术操作。可靠性评价作为第三方软件测试中评价体系的重要一环。
3 可靠性评价方法
软件可靠性评价目前有两种方法,一个是定量分析方法,主要包括软件可靠性建模方法;另外一种是定性分析方法,包括软件故障模式及影响分析(SFMEA)、软件故障树分析(SFTA)和软件故障模式影响及危害性分析(SFMECA)。
第三方软件测试处于航天型号软件研制的末端,失效数据的收集相对困难,不利于定量可靠性建模方法在第三方软件测试过程中的工程应用,而定性分析方法由于采用非量化的形式来设计、评价和保证软件的可靠性,目前是最适合第三方软件测试的可靠性评价方法。本文采用了定性可靠性分析方法的其中一种方法SFMECA进行研究,探索了软件可靠性评价方法在软件测试中的应用。
4 FMECA技术
SFMECA(Software Failure Mode Effect and Criticality Analysis,软件故障模式影响及危害性分析)是可靠性设计分析中广泛使用的可靠性分析方法。它是针对产品所有可能的故障,并根据对故障模式的分析,确定每种故障模式对产品工作的影响,找出单点故障,并按故障模式的严酷度及其发生的概率确定其危害性。SFMECA包括故障模式及影响分析(FMEA)和危害性分析(CA)。
故障模式是指产品故障的一种表现形式,一般是能被观察到的一种故障现象。故障影响是指该故障模式会对安全性、产品功能的影响。故障模式影响分为:对局部、高一层级及最终影响三个等级。FMEA是分析产品所有可能的故障模式及其可能产生的影响,并按每一个故障模式产生影响的严重程度予以分类的一种归纳分析方法。
将故障模式出现的概率及影响的严酷度结合起来称为危害性。危害性分析(CA)是把FMEA中确定的每一种故障模式按其影响的严重程度类别及发生概率的综合影响加以分析,以便全面评价各种可能出现的故障模式的影响。CA是SFMEA的补充和扩展,它有定性分析和定量分析两种方法。
5 软件测试中的可靠性评价
本文结合软件测试过程中的特点,给予一个基于SFMECA技术的第三方软件测试中的可靠性评价流程。
方法步骤如下:
1) 被测件接收且可控;
2) 分析被测件的文件资料;
3) 代码审查;
4) 结合航天型号软件故障模式库进行测试设计;
5) 执行测试;
6) 是否发现问题,发现问题,结合故障模式库定位具体软件错误,对所产生的错误进行SFMECA分析,给出该错误的影响域分析结果以及危害性分析结果,给设计方提供可靠性分析问题单和当前版本的可靠性评价报告;
7) 进行回归测试,如果发现问题,则进入到第6步,如果未发现问题,则编写测试报告及给出当前版本软件的可靠性评价结果。
软件可靠性分析问题单包括:
1) 对测试过程中所发现错误进行软件错误类型划分结果;
2) 该软件错误所发生的位置;
3) 所发生的软件错误所产生的影响所产生的影响;
4) 所发生的软件错误所产生的危害性分析结果;
5) 测试方对于该软件错误向设计方提供的纠正措施。
流程图如图2所示。
6 结论
本文初步探索了航天型号软件第三方软件测试中的可靠性评价技术,选取了可靠性的定性分析方法之一的软件故障模式影响及危害性分析方法(SFMECA),结合了软件测试的特点,提出了基于SFMECA的第三方软件测试中可靠性评价流程,对于第三方软件可靠性评价能力的积累和提高航天型号软件可靠性具有指导意义。
参考文献:
[1] 杨海成.航天型号软件工程[M].中国宇航出版社,2011.
[2] 郑丽娜,等.中国第三方软件测试发展现状分析[J].软件产业与工程,2012.
[3] 军用软件测评实验室测评过程和技术能力要求,2005.
[4] GJB 2434A-2004.军用软件产品评价.