一種嵌入式軟件可信性保障方法
【專利摘要】本發(fā)明公開(kāi)了一種嵌入式軟件可信性保障方法���,通過(guò)構(gòu)建基于可信要素的五元組技術(shù)體系����,實(shí)現(xiàn)在每一個(gè)研制階段針對(duì)每一個(gè)可信要素利用理論方法、工具以及度量評(píng)估對(duì)嵌入式軟件的可信性進(jìn)行系統(tǒng)全面的保障�����。本發(fā)明以工程實(shí)踐中提煉出的嵌入式軟件可信要素為基礎(chǔ)��,將軟件可信性保障按照可信要素分配到軟件研制各階段�����,使得可信性保障更具有針對(duì)性�����。使用不同粒度的��、與研制階段相關(guān)聯(lián)的可信要素來(lái)指導(dǎo)可信性保障活動(dòng)����,保證了可實(shí)施性�����。本發(fā)明采用工具作為嵌入式軟件可信性保障活動(dòng)的最終手段�,與目前大多數(shù)依賴過(guò)程管理體系保證軟件質(zhì)量的方法有明顯不同,實(shí)現(xiàn)了軟件可信性保障從依賴人到依賴工具的轉(zhuǎn)變。
【專利說(shuō)明】一種嵌入式軟件可信性保障方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軟件可信性保障方法�����,尤其涉及一種適合于嵌入式軟件的可信性保障方法����,應(yīng)用于嵌入式軟件開(kāi)發(fā)過(guò)程中。
【背景技術(shù)】
[0002]軟件可信性是軟件提供可信賴服務(wù)的能力或者是避免出現(xiàn)不可接受的頻繁且嚴(yán)重的服務(wù)故障的能力����,是軟件系統(tǒng)的可用性、可靠性����、安全性、完整性�����、可維護(hù)性等諸多屬性在人們心目中的綜合反映����。可信性包括可靠性��、安全性(safety,security)�����,可用性以及其它一些屬性��??尚判允前踩P(guān)鍵系統(tǒng)的最重要屬性。不同類型軟件重點(diǎn)關(guān)注的可信屬性不同�,如在航天領(lǐng)域��,軟件可信性主要是正確性���、可靠性�、安全性和可生存性�。
[0003]嵌入式軟件在航天、航空��、船舶�����、汽車�、智能電網(wǎng)等安全關(guān)鍵領(lǐng)域有著廣泛的應(yīng)用�,近年來(lái)物聯(lián)網(wǎng)�����、信息-物理融合系統(tǒng)等新興概念和技術(shù)的興起進(jìn)一步推動(dòng)了嵌入式系統(tǒng)及軟件的發(fā)展�。與此同時(shí),如何保證嵌入式軟件的可信性成為工業(yè)界和學(xué)術(shù)界最為迫切的需求和研究熱點(diǎn)之一����。
[0004]嵌入式軟件具有接口多、結(jié)構(gòu)復(fù)雜�、實(shí)時(shí)、資源受限等特征����,往往具有高可靠性、高安全性要求��,與物理環(huán)境的交互帶來(lái)很多不可信因素�,軟件行為具有不可控性和不確定性;盡管目前工業(yè)界采用了各種各樣的方法用來(lái)保障嵌入式軟件的可信性����,取得了一些成效,但一些深層次問(wèn)題還沒(méi)有得到系統(tǒng)的解決���,如動(dòng)態(tài)時(shí)序�����、內(nèi)存使用��、數(shù)據(jù)使用�����、控制行為��、協(xié)議正確性��、故障處理�����、階段間一致性等問(wèn)題�����。
[0005]針對(duì)部分問(wèn)題目前有一些局部的解決方法��。如�����,對(duì)于動(dòng)態(tài)時(shí)序問(wèn)題����,主要通過(guò)形式化建模和模型檢驗(yàn)技術(shù)來(lái)保證系統(tǒng)設(shè)計(jì)的正確性;對(duì)于內(nèi)存使用和數(shù)據(jù)使用等程序?qū)崿F(xiàn)正確性問(wèn)題��,主要利用對(duì)軟件源代碼的靜態(tài)分析和軟件運(yùn)行時(shí)的動(dòng)態(tài)分析來(lái)發(fā)現(xiàn)缺陷��。但是�����,軟件可信性是一個(gè)內(nèi)涵廣泛的概念�����,并不存在一種單獨(dú)的方法能夠完全保證軟件可信����。近年來(lái),模型驅(qū)動(dòng)的開(kāi)發(fā)方法在嵌入式軟件領(lǐng)域得到了 一些應(yīng)用��,在使用時(shí)首先對(duì)需求進(jìn)行形式化建模����、驗(yàn)證����,然后通過(guò)代碼生成器生成軟件的源代碼�,在極大改善生產(chǎn)率的同時(shí),也有效地提高了軟件的可信性����。這種方法在一定程度上解決了軟件正確性問(wèn)題,特別是避免了因傳統(tǒng)工具或方法設(shè)計(jì)軟件時(shí)存在的人為疏忽����,并提高了嵌入式軟件開(kāi)發(fā)的效率,但它們對(duì)嵌入式軟件中的幾類關(guān)鍵可信問(wèn)題缺乏針對(duì)性�����,沒(méi)有給出系統(tǒng)的解決方法����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的技術(shù)解決問(wèn)題是:克服現(xiàn)有技術(shù)的不足��,提供一種嵌入式軟件可信性保障方法����,通過(guò)構(gòu)建基于可信要素的五元組技術(shù)體系����,實(shí)現(xiàn)在每一個(gè)研制階段針對(duì)每一個(gè)可信要素利用理論方法��、工具以及度量評(píng)估對(duì)嵌入式軟件的可信性進(jìn)行系統(tǒng)全面的保障���。
[0007]本發(fā)明的技術(shù)解決方案是:一種嵌入式軟件可信性保障方法����,包括如下步驟:
[0008](I)確定嵌入式軟件的可信要素�,包括動(dòng)態(tài)時(shí)序、內(nèi)存使用�����、數(shù)據(jù)使用��、計(jì)算誤差�、協(xié)議正確性、狀態(tài)轉(zhuǎn)換����、故障處理���、編譯等價(jià)性、編碼���、各階段一致性����;[0009](2)在步驟(1)確定的嵌入式軟件可信要素的基礎(chǔ)上構(gòu)建一個(gè)五元組技術(shù)體系模型{E���,S�,TM, Τ, M}�,用該五元組技術(shù)體系模型表示嵌入式軟件可信性保障方法;其中E是嵌入式軟件可信要素的集合�,E={動(dòng)態(tài)時(shí)序、內(nèi)存使用��、數(shù)據(jù)使用�����、計(jì)算誤差����、協(xié)議正確性、狀態(tài)轉(zhuǎn)換��、故障處理����、編譯等價(jià)性、編碼�、各階段一致性} ;S是嵌入式軟件生命周期各個(gè)研制階段的集合,S={需求分析階段����、軟件設(shè)計(jì)階段、軟件編碼階段�、軟件測(cè)試階段} ;TM是可信性保障理論和方法的集合,根據(jù)可信要素選擇與研制階段相匹配的可信性保障理論和方法����;T是可信性保障工具的集合,T是TM的工程化形態(tài)��,即相關(guān)可信性保障理論和方法對(duì)應(yīng)的自動(dòng)化軟件工具集合…表示可信性度量和評(píng)估����;
[0010](3)基于步驟(2)構(gòu)建的五元組技術(shù)體系模型����,在每一個(gè)研制階段�����,針對(duì)每一個(gè)可信要素利用理論方法���、工具以及度量評(píng)估進(jìn)行可信性保障活動(dòng)���,具體過(guò)程為:首先判斷S中的各個(gè)階段是否已完成,如果未完成�,則對(duì)可信要素E分解到該階段的每個(gè)子要素和元要素,判斷T中是否存在對(duì)應(yīng)的工具����,如果存在,則使用工具進(jìn)行可信性保障���,否則采用對(duì)應(yīng)的指南����、規(guī)范保障該要素��,直到S中的所有研制階段都已完成;當(dāng)完成S中的所有研制階段后��,對(duì)軟件的可信性進(jìn)行度量和評(píng)估����,如果評(píng)估結(jié)果滿足要求��,則結(jié)束��;否則�����,按照上述步驟實(shí)施二次保障��;從而實(shí)現(xiàn)嵌入式軟件可信性的系統(tǒng)全面的保障����。
[0011]按照可信性保障的目標(biāo),所述的嵌入式軟件可信性保障方法將可信性保障活動(dòng)分配到各個(gè)研制階段����,每項(xiàng)可信性保障活動(dòng)都以可信性保障工具為支持,按照研制階段的順序�����,在各項(xiàng)可信性保障活動(dòng)中應(yīng)用T中對(duì)應(yīng)的工具,或按照相應(yīng)的指南和規(guī)范開(kāi)發(fā)嵌入式軟件�。
[0012]嵌入式軟件可信要素集合E中的每一個(gè)要素根據(jù)嵌入式軟件生命周期各個(gè)研制階段的集合S中的各個(gè)研制階段進(jìn)一步劃分為子要素和元要素JfE中的每一個(gè)要素分解到S中的各個(gè)研制階段,形成子要素�����,子要素與各個(gè)階段完成的工作密切相關(guān)���;根據(jù)每個(gè)階段研制活動(dòng)的劃分���,子要素 繼續(xù)分解形成元要素;可信性保障活動(dòng)貫穿S中的各個(gè)研制階段��,在每個(gè)階段以實(shí)現(xiàn)子要素和元要素的保障為目標(biāo)����,最終實(shí)現(xiàn)對(duì)可信要素的保障,也就是對(duì)軟件可信性的保障�。
[0013]所述的嵌入式軟件可信性保障方法中,為同一個(gè)可信要素在不同研制階段分配了不同子要素和元要素�,從而保證了可信性在階段之間的協(xié)同和正確傳遞。
[0014]所述的嵌入式軟件可信性保障方法在完成各階段的可信性保障活動(dòng)后��,按照一定的可信性度量模型對(duì)軟件的可信性給出量化評(píng)估。
[0015]本發(fā)明與現(xiàn)有技術(shù)相比具有如下有益效果:
[0016](I)本發(fā)明以工程實(shí)踐中提煉出的嵌入式軟件可信要素為基礎(chǔ)���,使得可信性保障更具有針對(duì)性�。使用不同粒度的�、與研制階段相關(guān)聯(lián)的可信要素來(lái)指導(dǎo)可信性保障活動(dòng)�����,保證了可實(shí)施性���。
[0017](2)本發(fā)明將軟件可信性保障按照可信要素分配到軟件研制各階段�����,使得軟件可信性保障更具系統(tǒng)性和全面性��。
[0018](3)本發(fā)明立足當(dāng)前嵌入式軟件主流的研制模式�,可在不改變現(xiàn)有軟件研制流程的條件下�����,對(duì)軟件可信性進(jìn)行系統(tǒng)保障���。
[0019](4)本發(fā)明與目前大多數(shù)依賴過(guò)程管理體系保證軟件質(zhì)量的方法有明顯不同���,采用工具(指南���、規(guī)范)作為嵌入式軟件可信性保障活動(dòng)的最終手段,實(shí)現(xiàn)了軟件可信性保障從依賴人到依賴工具的轉(zhuǎn)變���。
【專利附圖】
【附圖說(shuō)明】
[0020]圖1為本發(fā)明方法流程圖����;
[0021]圖2為基于可信要素的五元組技術(shù)體系模型�。
【具體實(shí)施方式】
[0022]本發(fā)明提供一種面向可信要素的嵌入式軟件可信性保障方法,包括如下步驟:
[0023](I)確定嵌入式軟件的可信要素��,包括動(dòng)態(tài)時(shí)序�����、內(nèi)存使用����、數(shù)據(jù)使用、計(jì)算誤差、協(xié)議正確性��、狀態(tài)轉(zhuǎn)換��、故障處理�����、編譯等價(jià)性�����、編碼���、各階段一致性;
[0024](2)在步驟(1)確定的嵌入式軟件可信要素的基礎(chǔ)上構(gòu)建一個(gè)五元組技術(shù)體系模型{E���,S���,TM, Τ, M},用該五元組技術(shù)體系模型表示嵌入式軟件可信性保障方法��;其中E是嵌入式軟件可信要素的集合�����,E={動(dòng)態(tài)時(shí)序、內(nèi)存使用����、數(shù)據(jù)使用、計(jì)算誤差�、協(xié)議正確性、狀態(tài)轉(zhuǎn)換����、故障處理、編譯等價(jià)性����、編碼、各階段一致性} ;S是嵌入式軟件生命周期各個(gè)研制階段的集合����,S={需求分析階段、軟件設(shè)計(jì)階段�����、軟件編碼階段��、軟件測(cè)試階段} ;TM是可信性保障理論和方法的集合,根據(jù)可信要素選擇與研制階段相匹配的可信性保障理論和方法��;T是可信性保障工具的集合���,T是TM的工程化形態(tài)����,即相關(guān)可信性保障理論和方法對(duì)應(yīng)的自動(dòng)化軟件工具集合…表示可信性度量和評(píng)估�����;
[0025](3)基于步驟(2)構(gòu)建的五元組技術(shù)體系模型����,在每一個(gè)研制階段,針對(duì)每一個(gè)可信要素利用理論方法����、工具以及度量評(píng)估進(jìn)行可信性保障活動(dòng)���,具體過(guò)程為:首先判斷S中的各個(gè)階段是否已完成���,如果未完成,則對(duì)可信要素E分解到該階段的每個(gè)子要素和元要素,判斷T中是否存在對(duì)應(yīng)的工具��,如果存在�,則使用工具進(jìn)行可信性保障,否則采用對(duì)應(yīng)的指南���、規(guī)范保障該要素���,直到S中的所有研制階段都已完成;當(dāng)完成S中的所有研制階段后�,對(duì)軟件的可信性進(jìn)行度量和評(píng)估,如果評(píng)估結(jié)果滿足要求�,則結(jié)束;否則���,按照上述步驟實(shí)施二次保障����;從而實(shí)現(xiàn)嵌入式軟件可信性的系統(tǒng)全面的保障�����。
[0026]所述五元組中�,
[0027]I) E是嵌入式軟件可信要素的集合�����,如表1所示�。
[0028]可信要素E覆蓋了影響嵌入式軟件可信性的各個(gè)方面�。通過(guò)面向可信要素的保障,能夠有效地改善嵌入式軟件的可信性��?����?尚乓匾约捌渚唧w的保障要求如表1所示�。
[0029]表1嵌入式軟件的可信要素
[0030]
【權(quán)利要求】
1.一種嵌入式軟件可信性保障方法,其特征在于包括如下步驟: (1)確定嵌入式軟件的可信要素��,包括動(dòng)態(tài)時(shí)序�、內(nèi)存使用、數(shù)據(jù)使用�����、計(jì)算誤差��、協(xié)議正確性��、狀態(tài)轉(zhuǎn)換�����、故障處理�、編譯等價(jià)性、編碼���、各階段一致性��; (2)在步驟(1)確定的嵌入式軟件可信要素的基礎(chǔ)上構(gòu)建一個(gè)五元組技術(shù)體系模型{E, S��,TM, Τ, M}�,用該五元組技術(shù)體系模型表示嵌入式軟件可信性保障方法�;其中E是嵌入式軟件可信要素的集合,E={動(dòng)態(tài)時(shí)序���、內(nèi)存使用���、數(shù)據(jù)使用、計(jì)算誤差����、協(xié)議正確性�、狀態(tài)轉(zhuǎn)換�、故障處理、編譯等價(jià)性�����、編碼����、各階段一致性} ;S是嵌入式軟件生命周期各個(gè)研制階段的集合,S={需求分析階段��、軟件設(shè)計(jì)階段����、軟件編碼階段、軟件測(cè)試階段} ;TM是可信性保障理論和方法的集合�,根據(jù)可信要素選擇與研制階段相匹配的可信性保障理論和方法;T是可信性保障工具的集合����,T是TM的工程化形態(tài),即相關(guān)可信性保障理論和方法對(duì)應(yīng)的自動(dòng)化軟件工具集合…表示可信性度量和評(píng)估���; (3)基于步驟(2)構(gòu)建的五元組技術(shù)體系模型����,在每一個(gè)研制階段�����,針對(duì)每一個(gè)可信要素利用理論方法�、工具以及度量評(píng)估進(jìn)行可信性保障活動(dòng),具體過(guò)程為:首先判斷S中的各個(gè)階段是否已完成���,如果未完成�����,則對(duì)可信要素E分解到該階段的每個(gè)子要素和元要素���,判斷T中是否存在對(duì)應(yīng)的工具,如果存在�����,則使用工具進(jìn)行可信性保障��,否則采用對(duì)應(yīng)的指南�����、規(guī)范保障該要素,直到S中的所有研制階段都已完成�����;當(dāng)完成S中的所有研制階段后�����,對(duì)軟件的可信性進(jìn)行度量和評(píng)估���,如果評(píng)估結(jié)果滿足要求�,則結(jié)束�����;否則����,按照上述步驟實(shí)施二次保障;從而實(shí)現(xiàn)嵌入式軟件可信性的系統(tǒng)全面的保障�����。
2.根據(jù)權(quán)利要求1所述的一種嵌入式軟件可信性保障方法,其特征在于:按照可信性保障的目標(biāo)����,所述的嵌入式軟件可信性保障方法將可信性保障活動(dòng)分配到各個(gè)研制階段����,每項(xiàng)可信性保障活動(dòng)都以可信性保障工具為支持,按照研制階段的順序��,在各項(xiàng)可信性保障活動(dòng)中應(yīng)用T中對(duì)應(yīng)的工具����,或按照相應(yīng)的指南和規(guī)范開(kāi)發(fā)嵌入式軟件。
3.根據(jù)權(quán)利要求1所`述的一種嵌入式軟件可信性保障方法��,其特征在于:嵌入式軟件可信要素集合E中的每一個(gè)要素根據(jù)嵌入式軟件生命周期各個(gè)研制階段的集合S中的各個(gè)研制階段進(jìn)一步劃分為子要素和元要素����;將E中的每一個(gè)要素分解到S中的各個(gè)研制階段,形成子要素��,子要素與各個(gè)階段完成的工作密切相關(guān)�����;根據(jù)每個(gè)階段研制活動(dòng)的劃分,子要素繼續(xù)分解形成元要素���;可信性保障活動(dòng)貫穿S中的各個(gè)研制階段����,在每個(gè)階段以實(shí)現(xiàn)子要素和元要素的保障為目標(biāo)�,最終實(shí)現(xiàn)對(duì)可信要素的保障,也就是對(duì)軟件可信性的保障�。
4.根據(jù)權(quán)利要求3所述的一種嵌入式軟件可信性保障方法,其特征在于:所述的嵌入式軟件可信性保障方法中�,為同一個(gè)可信要素在不同研制階段分配了不同子要素和元要素,從而保證了可信性在階段之間的協(xié)同和正確傳遞����。
5.根據(jù)權(quán)利要求1所述的一種嵌入式軟件可信性保障方法,其特征在于:所述的嵌入式軟件可信性保障方法在完成各階段的可信性保障活動(dòng)后���,按照一定的可信性度量模型對(duì)軟件的可信性給出量化評(píng)估�����。
【文檔編號(hào)】G06F9/44GK103677849SQ201310738865
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】楊孟飛, 顧斌, 陳睿, 郭向英, 趙雷, 董曉剛, 綦艷霞, 王政, 陳堯, 喬磊, 沈沛, 郝偉 申請(qǐng)人:北京控制工程研究所