一種ima系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于航空電子系統(tǒng)綜合技術(shù)領(lǐng)域���,特別是采用綜合模塊化架構(gòu)的航空電子 系統(tǒng)技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 隨著航空電子系統(tǒng)的功能日趨完善和復(fù)雜����,以傳統(tǒng)的聯(lián)合式航電系統(tǒng)實(shí)現(xiàn)將無(wú) 法滿足飛行器的體積和重量限制。如圖1所示,綜合模塊化航電(IntegratedModular Avionics�,IMA)架構(gòu)的應(yīng)用,可基于資源的時(shí)間��、空間調(diào)度實(shí)現(xiàn)資源共享�,從而大幅提高航 電系統(tǒng)效率并降低其重量、體積和功耗�����。然而聯(lián)合式航電由于資源的專(zhuān)用可保證功能的相 互獨(dú)立�,限制故障傳播的特性,在采用IMA架構(gòu)的航電系統(tǒng)中因資源共享而打破����。為了仍 能實(shí)現(xiàn)這種對(duì)航空安全至關(guān)重要的特性,IMA采用了將功能應(yīng)用分配并隔離在邏輯域分區(qū) (Partition)內(nèi)的方法��,每一個(gè)分區(qū)都通過(guò)系統(tǒng)配置�����,從時(shí)間和空間兩個(gè)維度獲得分配的專(zhuān) 屬資源�。然而,為了能夠共享某些處理結(jié)果或由于功能之間信息接口的固有關(guān)聯(lián)性��,處于不 同分區(qū)間的應(yīng)用需要進(jìn)行通信以交互數(shù)據(jù),這為錯(cuò)誤的傳播提供了渠道 [3]�����,錯(cuò)誤是導(dǎo)致功 能故障最終升級(jí)為系統(tǒng)失效的基礎(chǔ)元素�����。如何阻斷分區(qū)間通信時(shí)的錯(cuò)誤傳播是具挑戰(zhàn)性的 核心難題之一�,而分區(qū)間通信的驗(yàn)證是保證IMA系統(tǒng)有效性的關(guān)鍵。
[0003] 在IMA航電系統(tǒng)分區(qū)間通信的驗(yàn)證中��,由于適航條例和標(biāo)準(zhǔn)對(duì)于航電系統(tǒng)安全性 的要求��,在改變了實(shí)際運(yùn)行配置的情況下進(jìn)行的測(cè)試����,不能保證其有效性。因?yàn)樵诜謪^(qū)間應(yīng) 用通信發(fā)生的實(shí)際運(yùn)行環(huán)境中�����,對(duì)其通信進(jìn)行動(dòng)態(tài)測(cè)試����,都必然改變其配置。
【發(fā)明內(nèi)容】
[0004] 針對(duì)綜合模塊化航空電子系統(tǒng)綜合中傳統(tǒng)驗(yàn)證方法無(wú)法在不改變實(shí)際運(yùn)行配置 的情況下完成測(cè)試的難題����,本發(fā)明的發(fā)明目的在于提供一種IMA系統(tǒng)綜合中分區(qū)間通信的 聯(lián)合驗(yàn)證方法,通過(guò)綜合使用動(dòng)態(tài)測(cè)試與A-G(Assume-Guarantee)形式化驗(yàn)證定理����,提出 基于通信對(duì)象置換的聯(lián)合驗(yàn)證方法,可完成有效的IMA系統(tǒng)綜合中分區(qū)間通信有效性的驗(yàn) 證�。為我國(guó)軍民航采用IMA架構(gòu)的航空電子系統(tǒng)的開(kāi)發(fā)與驗(yàn)證提供有力的支撐。
[0005] 本發(fā)明的發(fā)明目的通過(guò)以下技術(shù)方案實(shí)現(xiàn):
[0006] -種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗(yàn)證方法���,包含以下步驟:
[0007] 第一步��,根據(jù)各分區(qū)中應(yīng)用程序之間的通信類(lèi)型完成系統(tǒng)配置����,同時(shí)����,從應(yīng)用程序 的供應(yīng)商處分別獲得與通信相關(guān)處理任務(wù)的信息;
[0008] 第二步�����,根據(jù)獲得的與通信相關(guān)處理任務(wù)的信息,應(yīng)用形式化驗(yàn)證A-G定理與動(dòng) 態(tài)測(cè)試聯(lián)合的驗(yàn)證方法�,令其中一個(gè)分區(qū)為被測(cè)分區(qū),在其它各分區(qū)中設(shè)計(jì)具有與所在分 區(qū)的應(yīng)用程序相同的外部通信行為的測(cè)試用例��;
[0009] 第三步��,通信對(duì)象置換����,即用各測(cè)試用例替換所在分區(qū)的應(yīng)用程序并運(yùn)行,完成對(duì) 被測(cè)分區(qū)的應(yīng)用程序的測(cè)試����,并記錄測(cè)試結(jié)果;
[0010] 第四步���,對(duì)各分區(qū)中的應(yīng)用程序依次采取第二步����、第三步的操作����,完成所有分區(qū)的 測(cè)試。
[0011] 依據(jù)上述特征���,所述與通信相關(guān)處理任務(wù)的信息包含有最佳情況執(zhí)行時(shí)間和最差 情況執(zhí)行時(shí)間��。
[0012] 依據(jù)上述特征����,所述測(cè)試用例包含以下測(cè)試目標(biāo):
[0013]a.數(shù)據(jù)的正確性�����;
[0014] b.時(shí)間約束符合性���;
[0015]c.分區(qū)間通信的魯棒性�����。
[0016] 依據(jù)上述特征����,所述測(cè)試目標(biāo)通過(guò)以下步驟實(shí)現(xiàn):
[0017] 步驟1)���、測(cè)試用例在接收到被測(cè)分區(qū)的應(yīng)用程序的處理結(jié)果后����,可與該測(cè)試用例 的TestOracle的比對(duì)來(lái)驗(yàn)證數(shù)據(jù)的正確性;
[0018] 步驟2)���、測(cè)試用例在接收到被測(cè)分區(qū)的應(yīng)用程序的處理結(jié)果后��,可與被測(cè)分區(qū)的 應(yīng)用程序應(yīng)接收的消息的Deadline比對(duì)���,以測(cè)試被測(cè)分區(qū)的應(yīng)用程序的實(shí)時(shí)系統(tǒng)時(shí)間約 束符合性;
[0019]步驟3)�����、假設(shè)已知被測(cè)分區(qū)的應(yīng)用程序的最佳情況執(zhí)行時(shí)間和最差情況執(zhí)行時(shí) 間�,并令其時(shí)間差為tBW,通過(guò)測(cè)試用例在t時(shí)刻發(fā)送調(diào)用消息��,來(lái)驗(yàn)證被測(cè)分區(qū)的應(yīng)用程序 在具有時(shí)間不確定性時(shí)的分區(qū)間通信的魯棒性�����,其中t=BCET+At���,At<tBW�����,BCET代表 最佳情況執(zhí)行時(shí)間�����。
[0020] 本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點(diǎn)如下:
[0021] 1)解決IMA系統(tǒng)綜合中通信驗(yàn)證���,須在不改變實(shí)際運(yùn)行配置的情況下進(jìn)行動(dòng)態(tài)測(cè) 試的問(wèn)題:由于IMA系統(tǒng)的特性,在改變了實(shí)際運(yùn)行配置的情況下進(jìn)行的測(cè)試���,不能保證其 有效性��。傳統(tǒng)測(cè)試方法無(wú)法在滿足此約束的條件下�,完成驗(yàn)證���。而本發(fā)明由于基于形式化 驗(yàn)證A-G定理���,采用了通信對(duì)象置換的方法,從而可以在不改變實(shí)際運(yùn)行配置的情況下進(jìn) 行動(dòng)態(tài)測(cè)試���,解決IMA系統(tǒng)綜合中通信驗(yàn)證的難題�����。
[0022] 2)解決IMA系統(tǒng)綜合中通信中�����,當(dāng)需綜合的應(yīng)用數(shù)量多時(shí)引發(fā)組合狀態(tài)空間驟 增����,從而無(wú)法用傳統(tǒng)測(cè)試方法達(dá)到所期望覆蓋率的問(wèn)題:由于IMA系統(tǒng)綜合種,組合狀態(tài)空 間隨應(yīng)用數(shù)量的指數(shù)增長(zhǎng)�����,當(dāng)需綜合的IMA應(yīng)用數(shù)量多時(shí)�,傳統(tǒng)基于覆蓋率的測(cè)試方法即 無(wú)法在可接受的時(shí)間范圍內(nèi)達(dá)到狀態(tài)或接口的測(cè)試覆蓋率。而本發(fā)明由于聯(lián)合運(yùn)用了形式 化驗(yàn)證A-G定理和動(dòng)態(tài)測(cè)試方法�����,通過(guò)采用了通信對(duì)象置換的方法可完成對(duì)IMA系統(tǒng)綜合 中通信的驗(yàn)證����。
[0023] 3)在測(cè)試用例的開(kāi)發(fā)數(shù)量上,當(dāng)需綜合的應(yīng)用個(gè)數(shù)大于5時(shí)�,將比傳統(tǒng)綜合驗(yàn)證 中的測(cè)試用例開(kāi)發(fā)數(shù)量少�,具有效率優(yōu)勢(shì)��。在IMA分區(qū)間通信驗(yàn)證中���,當(dāng)分區(qū)個(gè)數(shù)大于5時(shí) (即需綜合的應(yīng)用大于5個(gè)時(shí))�����,將會(huì)比傳統(tǒng)測(cè)試方法更有效率。因?yàn)閭鹘y(tǒng)驗(yàn)證方法驗(yàn)證n 個(gè)分區(qū)間綜合時(shí)通常需開(kāi)發(fā)個(gè)測(cè)試用例���,而本發(fā)明中的分區(qū)間通信的聯(lián)合驗(yàn)證方法 i-2 當(dāng)進(jìn)行n個(gè)分區(qū)間通信的驗(yàn)證時(shí)��,則需開(kāi)發(fā)n(n-l)個(gè)測(cè)試用例����。且有如下不等式成立:
【主權(quán)項(xiàng)】
1. 一種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗(yàn)證方法���,其特征在于包含W下步驟: 第一步�����,根據(jù)各分區(qū)中應(yīng)用程序之間的通信類(lèi)型完成系統(tǒng)配置�����,同時(shí)�,從應(yīng)用程序的供 應(yīng)商處分別獲得與通信相關(guān)處理任務(wù)的信息; 第二步��,根據(jù)獲得的與通信相關(guān)處理任務(wù)的信息�,應(yīng)用形式化驗(yàn)證A-G定理與動(dòng)態(tài)測(cè) 試聯(lián)合的驗(yàn)證方法,令其中一個(gè)分區(qū)為被測(cè)分區(qū)����,在其它各分區(qū)中設(shè)計(jì)具有與所在分區(qū)的 應(yīng)用程序相同的外部通信行為的測(cè)試用例; 第=步��,通信對(duì)象置換�,即用各測(cè)試用例替換所在分區(qū)的應(yīng)用程序并運(yùn)行,完成對(duì)被測(cè) 分區(qū)的應(yīng)用程序的測(cè)試���,并記錄測(cè)試結(jié)果���; 第四步,對(duì)各分區(qū)中的應(yīng)用程序依次采取第二步��、第=步的操作���,完成所有分區(qū)的測(cè) 試�。
2. 根據(jù)權(quán)利要求1所述的聯(lián)合驗(yàn)證方法,其特征在于所述與通信相關(guān)處理任務(wù)的信息 包含有最佳情況執(zhí)行時(shí)間和最差情況執(zhí)行時(shí)間��。
3. 根據(jù)權(quán)利要求1所述的聯(lián)合驗(yàn)證方法�,其特征在于所述測(cè)試用例包含W下測(cè)試目 標(biāo): a. 數(shù)據(jù)的正確性; b. 時(shí)間約束符合性�����; C.分區(qū)間通信的魯椿性��。
4. 根據(jù)權(quán)利要求3所述的聯(lián)合驗(yàn)證方法�,其特征在于所述測(cè)試目標(biāo)通過(guò)W下步驟實(shí) 現(xiàn): 步驟1)��、測(cè)試用例在接收到被測(cè)分區(qū)的應(yīng)用程序的處理結(jié)果后�,可與該測(cè)試用例的 Test化acle的比對(duì)來(lái)驗(yàn)證數(shù)據(jù)的正確性; 步驟2)�、測(cè)試用例在接收到被測(cè)分區(qū)的應(yīng)用程序的處理結(jié)果后,可與被測(cè)分區(qū)的應(yīng)用 程序應(yīng)接收的消息的Deadline比對(duì)����,W測(cè)試被測(cè)分區(qū)的應(yīng)用程序的實(shí)時(shí)系統(tǒng)時(shí)間約束符 合性; 步驟3)����、假設(shè)已知被測(cè)分區(qū)的應(yīng)用程序的最佳情況執(zhí)行時(shí)間和最差情況執(zhí)行時(shí)間�,并 令其時(shí)間差為t胃�����,通過(guò)測(cè)試用例在t時(shí)刻發(fā)送調(diào)用消息��,來(lái)驗(yàn)證被測(cè)分區(qū)的應(yīng)用程序在具 有時(shí)間不確定性時(shí)的分區(qū)間通信的魯椿性�����,其中t = BCET+At�����,At《t胃�����,BCET代表最佳 情況執(zhí)行時(shí)間��。
【專(zhuān)利摘要】本發(fā)明一種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗(yàn)證方法���,1���、根據(jù)各分區(qū)中應(yīng)用程序之間的通信類(lèi)型完成系統(tǒng)配置��,同時(shí)�����,獲得與應(yīng)用程序的通信相關(guān)處理任務(wù)的信息��;2�、根據(jù)形式化驗(yàn)證定理�,令其中一個(gè)分區(qū)為被測(cè)分區(qū),在其它各分區(qū)中設(shè)計(jì)具有與所在分區(qū)的應(yīng)用程序相同的外部通信行為的測(cè)試用例����;3、通信對(duì)象置換�����,完成對(duì)被測(cè)分區(qū)的應(yīng)用程序的測(cè)試�����,并記錄測(cè)試結(jié)果����;4,對(duì)各分區(qū)中的應(yīng)用程序依次采取第2�、3步的操作,完成所有分區(qū)的測(cè)試��。本發(fā)明不僅實(shí)現(xiàn)了在不改變實(shí)際運(yùn)行配置的情況下完成IMA系統(tǒng)綜合中的通信測(cè)試��,驗(yàn)證分區(qū)間通信的正確性����、時(shí)間約束符合性、分區(qū)間通信的魯棒性�,且當(dāng)系統(tǒng)分區(qū)個(gè)數(shù)大于5時(shí),比傳統(tǒng)測(cè)試方法有更高的效率��。
【IPC分類(lèi)】H04L12-26
【公開(kāi)號(hào)】CN104639396
【申請(qǐng)?zhí)枴緾N201510007666
【發(fā)明人】趙鴻盛, 張國(guó)全, 熊智勇
【申請(qǐng)人】中國(guó)航空無(wú)線電電子研究所
【公開(kāi)日】2015年5月20日
【申請(qǐng)日】2015年1月8日