一種ima系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗證方法
【技術領域】
[0001] 本發(fā)明屬于航空電子系統(tǒng)綜合技術領域�,特別是采用綜合模塊化架構(gòu)的航空電子 系統(tǒng)技術領域。
【背景技術】
[0002] 隨著航空電子系統(tǒng)的功能日趨完善和復雜�,以傳統(tǒng)的聯(lián)合式航電系統(tǒng)實現(xiàn)將無 法滿足飛行器的體積和重量限制。如圖1所示�����,綜合模塊化航電(IntegratedModular Avionics���,IMA)架構(gòu)的應用�����,可基于資源的時間����、空間調(diào)度實現(xiàn)資源共享�����,從而大幅提高航 電系統(tǒng)效率并降低其重量�、體積和功耗。然而聯(lián)合式航電由于資源的專用可保證功能的相 互獨立�����,限制故障傳播的特性,在采用IMA架構(gòu)的航電系統(tǒng)中因資源共享而打破����。為了仍 能實現(xiàn)這種對航空安全至關重要的特性,IMA采用了將功能應用分配并隔離在邏輯域分區(qū) (Partition)內(nèi)的方法��,每一個分區(qū)都通過系統(tǒng)配置����,從時間和空間兩個維度獲得分配的專 屬資源。然而�,為了能夠共享某些處理結(jié)果或由于功能之間信息接口的固有關聯(lián)性,處于不 同分區(qū)間的應用需要進行通信以交互數(shù)據(jù)�,這為錯誤的傳播提供了渠道 [3]�����,錯誤是導致功 能故障最終升級為系統(tǒng)失效的基礎元素��。如何阻斷分區(qū)間通信時的錯誤傳播是具挑戰(zhàn)性的 核心難題之一����,而分區(qū)間通信的驗證是保證IMA系統(tǒng)有效性的關鍵����。
[0003] 在IMA航電系統(tǒng)分區(qū)間通信的驗證中����,由于適航條例和標準對于航電系統(tǒng)安全性 的要求,在改變了實際運行配置的情況下進行的測試�,不能保證其有效性。因為在分區(qū)間應 用通信發(fā)生的實際運行環(huán)境中�,對其通信進行動態(tài)測試,都必然改變其配置�����。
【發(fā)明內(nèi)容】
[0004] 針對綜合模塊化航空電子系統(tǒng)綜合中傳統(tǒng)驗證方法無法在不改變實際運行配置 的情況下完成測試的難題����,本發(fā)明的發(fā)明目的在于提供一種IMA系統(tǒng)綜合中分區(qū)間通信的 聯(lián)合驗證方法,通過綜合使用動態(tài)測試與A-G(Assume-Guarantee)形式化驗證定理����,提出 基于通信對象置換的聯(lián)合驗證方法,可完成有效的IMA系統(tǒng)綜合中分區(qū)間通信有效性的驗 證���。為我國軍民航采用IMA架構(gòu)的航空電子系統(tǒng)的開發(fā)與驗證提供有力的支撐����。
[0005] 本發(fā)明的發(fā)明目的通過以下技術方案實現(xiàn):
[0006] -種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗證方法,包含以下步驟:
[0007] 第一步���,根據(jù)各分區(qū)中應用程序之間的通信類型完成系統(tǒng)配置��,同時���,從應用程序 的供應商處分別獲得與通信相關處理任務的信息;
[0008] 第二步��,根據(jù)獲得的與通信相關處理任務的信息����,應用形式化驗證A-G定理與動 態(tài)測試聯(lián)合的驗證方法,令其中一個分區(qū)為被測分區(qū)��,在其它各分區(qū)中設計具有與所在分 區(qū)的應用程序相同的外部通信行為的測試用例�����;
[0009] 第三步���,通信對象置換���,即用各測試用例替換所在分區(qū)的應用程序并運行,完成對 被測分區(qū)的應用程序的測試����,并記錄測試結(jié)果;
[0010] 第四步�����,對各分區(qū)中的應用程序依次采取第二步���、第三步的操作����,完成所有分區(qū)的 測試���。
[0011] 依據(jù)上述特征����,所述與通信相關處理任務的信息包含有最佳情況執(zhí)行時間和最差 情況執(zhí)行時間���。
[0012] 依據(jù)上述特征���,所述測試用例包含以下測試目標:
[0013]a.數(shù)據(jù)的正確性�����;
[0014] b.時間約束符合性���;
[0015]c.分區(qū)間通信的魯棒性。
[0016] 依據(jù)上述特征��,所述測試目標通過以下步驟實現(xiàn):
[0017] 步驟1)�、測試用例在接收到被測分區(qū)的應用程序的處理結(jié)果后,可與該測試用例 的TestOracle的比對來驗證數(shù)據(jù)的正確性��;
[0018] 步驟2)��、測試用例在接收到被測分區(qū)的應用程序的處理結(jié)果后�,可與被測分區(qū)的 應用程序應接收的消息的Deadline比對,以測試被測分區(qū)的應用程序的實時系統(tǒng)時間約 束符合性���;
[0019]步驟3)�����、假設已知被測分區(qū)的應用程序的最佳情況執(zhí)行時間和最差情況執(zhí)行時 間��,并令其時間差為tBW���,通過測試用例在t時刻發(fā)送調(diào)用消息,來驗證被測分區(qū)的應用程序 在具有時間不確定性時的分區(qū)間通信的魯棒性���,其中t=BCET+At��,At<tBW�,BCET代表 最佳情況執(zhí)行時間�。
[0020] 本發(fā)明與現(xiàn)有技術相比的優(yōu)點如下:
[0021] 1)解決IMA系統(tǒng)綜合中通信驗證,須在不改變實際運行配置的情況下進行動態(tài)測 試的問題:由于IMA系統(tǒng)的特性���,在改變了實際運行配置的情況下進行的測試���,不能保證其 有效性。傳統(tǒng)測試方法無法在滿足此約束的條件下�,完成驗證。而本發(fā)明由于基于形式化 驗證A-G定理�����,采用了通信對象置換的方法,從而可以在不改變實際運行配置的情況下進 行動態(tài)測試���,解決IMA系統(tǒng)綜合中通信驗證的難題���。
[0022] 2)解決IMA系統(tǒng)綜合中通信中,當需綜合的應用數(shù)量多時引發(fā)組合狀態(tài)空間驟 增���,從而無法用傳統(tǒng)測試方法達到所期望覆蓋率的問題:由于IMA系統(tǒng)綜合種���,組合狀態(tài)空 間隨應用數(shù)量的指數(shù)增長,當需綜合的IMA應用數(shù)量多時�,傳統(tǒng)基于覆蓋率的測試方法即 無法在可接受的時間范圍內(nèi)達到狀態(tài)或接口的測試覆蓋率。而本發(fā)明由于聯(lián)合運用了形式 化驗證A-G定理和動態(tài)測試方法�,通過采用了通信對象置換的方法可完成對IMA系統(tǒng)綜合 中通信的驗證。
[0023] 3)在測試用例的開發(fā)數(shù)量上�,當需綜合的應用個數(shù)大于5時,將比傳統(tǒng)綜合驗證 中的測試用例開發(fā)數(shù)量少���,具有效率優(yōu)勢�����。在IMA分區(qū)間通信驗證中�,當分區(qū)個數(shù)大于5時 (即需綜合的應用大于5個時),將會比傳統(tǒng)測試方法更有效率��。因為傳統(tǒng)驗證方法驗證n 個分區(qū)間綜合時通常需開發(fā)個測試用例�����,而本發(fā)明中的分區(qū)間通信的聯(lián)合驗證方法 i-2 當進行n個分區(qū)間通信的驗證時���,則需開發(fā)n(n-l)個測試用例。且有如下不等式成立:
【主權(quán)項】
1. 一種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗證方法�����,其特征在于包含W下步驟: 第一步��,根據(jù)各分區(qū)中應用程序之間的通信類型完成系統(tǒng)配置���,同時����,從應用程序的供 應商處分別獲得與通信相關處理任務的信息�; 第二步,根據(jù)獲得的與通信相關處理任務的信息��,應用形式化驗證A-G定理與動態(tài)測 試聯(lián)合的驗證方法,令其中一個分區(qū)為被測分區(qū)����,在其它各分區(qū)中設計具有與所在分區(qū)的 應用程序相同的外部通信行為的測試用例; 第=步�����,通信對象置換��,即用各測試用例替換所在分區(qū)的應用程序并運行�����,完成對被測 分區(qū)的應用程序的測試���,并記錄測試結(jié)果����; 第四步,對各分區(qū)中的應用程序依次采取第二步、第=步的操作����,完成所有分區(qū)的測 試��。
2. 根據(jù)權(quán)利要求1所述的聯(lián)合驗證方法���,其特征在于所述與通信相關處理任務的信息 包含有最佳情況執(zhí)行時間和最差情況執(zhí)行時間�。
3. 根據(jù)權(quán)利要求1所述的聯(lián)合驗證方法�����,其特征在于所述測試用例包含W下測試目 標: a. 數(shù)據(jù)的正確性��; b. 時間約束符合性����; C.分區(qū)間通信的魯椿性���。
4. 根據(jù)權(quán)利要求3所述的聯(lián)合驗證方法����,其特征在于所述測試目標通過W下步驟實 現(xiàn): 步驟1)�、測試用例在接收到被測分區(qū)的應用程序的處理結(jié)果后,可與該測試用例的 Test化acle的比對來驗證數(shù)據(jù)的正確性���; 步驟2)���、測試用例在接收到被測分區(qū)的應用程序的處理結(jié)果后���,可與被測分區(qū)的應用 程序應接收的消息的Deadline比對,W測試被測分區(qū)的應用程序的實時系統(tǒng)時間約束符 合性��; 步驟3)���、假設已知被測分區(qū)的應用程序的最佳情況執(zhí)行時間和最差情況執(zhí)行時間����,并 令其時間差為t胃��,通過測試用例在t時刻發(fā)送調(diào)用消息���,來驗證被測分區(qū)的應用程序在具 有時間不確定性時的分區(qū)間通信的魯椿性���,其中t = BCET+At,At《t胃�,BCET代表最佳 情況執(zhí)行時間。
【專利摘要】本發(fā)明一種IMA系統(tǒng)綜合中分區(qū)間通信的聯(lián)合驗證方法���,1���、根據(jù)各分區(qū)中應用程序之間的通信類型完成系統(tǒng)配置�,同時�,獲得與應用程序的通信相關處理任務的信息;2���、根據(jù)形式化驗證定理��,令其中一個分區(qū)為被測分區(qū)��,在其它各分區(qū)中設計具有與所在分區(qū)的應用程序相同的外部通信行為的測試用例;3��、通信對象置換����,完成對被測分區(qū)的應用程序的測試,并記錄測試結(jié)果����;4,對各分區(qū)中的應用程序依次采取第2�����、3步的操作,完成所有分區(qū)的測試���。本發(fā)明不僅實現(xiàn)了在不改變實際運行配置的情況下完成IMA系統(tǒng)綜合中的通信測試�,驗證分區(qū)間通信的正確性��、時間約束符合性���、分區(qū)間通信的魯棒性�,且當系統(tǒng)分區(qū)個數(shù)大于5時��,比傳統(tǒng)測試方法有更高的效率��。
【IPC分類】H04L12-26
【公開號】CN104639396
【申請?zhí)枴緾N201510007666
【發(fā)明人】趙鴻盛, 張國全, 熊智勇
【申請人】中國航空無線電電子研究所
【公開日】2015年5月20日
【申請日】2015年1月8日