飞行器研制中的软件工程.ppt

《飞行器研制中的软件工程.ppt》由会员分享，可在线阅读，更多相关《飞行器研制中的软件工程.ppt（47页珍藏版）》请在装配图网上搜索。

1、飞行器研制中的软件工程,章文晋 ,工程系统工程系 Dept. of Project Systems Engineering,概 述,在当代采用高新技术的飞行器研制中，系统工程与软件工程是密不可分的。这不仅是因为现代飞行器中装备了大量的软件，而且由于在飞行器研制中纯粹的软件开发和开发组织是少见的。软件多是与系统一起开发，并集成到系统中。因此迫切需要将软件工程，乃至软件采办与系统工程集成在一起。,概 述,软件质量特性,软件的质量模型 软件质量的Pareto原理 软件质量与软件工程化,现代软件开发与管理的三维模型,时间维对软件生存期的全过程控制,过程是指通过人员、设备、器材和规程的交互作用，以期提供

2、一个规定的服务，或生产一个规定的产品。,时间维对软件生存期的全过程控制,软件过程管理的关键活动,过程控制要点 软件开发过程应当是可度量、可控、可改进的 软件开发过程应按时间顺序划分各子过程，对各子过程应确定各控制点 清楚地描述过程中的各项活动、任务及其结果，特别是应标识出对软件项目成功至关重要的任务 使用正确的、解析的质量参数，对软件开发过程提供有效的质量度量 在软件开发过程中，应将管理活动与工程活动结合起来 在软件开发过程中，必须认真进行软件工程的实践 标识软件开发过程中的风险领域，确定描述与跟踪各风险因素的方法和降低风险的途径,时间维对软件生存期的全过程控制,时间维对软件生存期的全过程控制

3、,软件生存期各阶段的过程控制,空间维软件关键质量因素的全方位管理,软件质量的全方位管理是对影响软件质量的各个关键要素进行严格管理，使软件开发按照软件质量要求规范化地实施,三位一体的软件开发管理模式,软件开发者的自我管理个体软件过程（PSP）,软件开发者的团队管理（TSP）小组软件过程 TSP的简单框架 小组及其角色的管理目标及其度量评价 软件能力成熟度名模型（CMM） 从CMM到集成的能力成熟度模型（CMMI）,三位一体的软件开发管理模式,下一代飞行器研制中的软件可靠性问题,美国F-22的教训 F-35软件可靠性的实施 下一代飞行器研制中的软件可靠性工程,美国F-22的教训,F-22是目前美国

4、空军飞机中最复杂的软件密集系统 F-22软件控制着飞机上80%的功能，其费用占飞机工程与制造研制费用的30% IBM公司主要经验： 认真实施软件工程 特别加强软件测试,1.认真实施软件工程 F-22软件开发强制性要求遵循MIL-STD-2167A标准 F-22软件开发强制性要求采用Ada军用标准语言 为降低风险，F-22航空电子软件是分块批次开发的 采用综合产品组（IPT） 软件开发团队的成员采用相同的软件开发环境 重视软件工程师的培训,美国F-22的教训,F-22航空电子软件开发采用的是多V模型的开发方法 F-22上的航空电子硬件和软件开发共用了4批次 1.0批次（1999年上半年） 2.0

5、批次（1999年下半年） 3.0批次（2000年4月） 4.0批次（2005年）,美国F-22的教训,2.特别加强软件测试 航空电子综合实验（AIL） 飞行实验台（FTB ）试验 F-22研制试验飞机飞行试验,美国F-22的教训,美国F-22的教训,3.F-22在飞行试验中出现的软件可靠性问题 美国空军要求F/A-22整个软件包工作20小时不会发生任何1个航电组件实效的问题。在2003年2月的试验中，3小时飞行试验出现1次软件错误 F-22飞行试验过程中，出现的众多航空电子软件可靠性问题在于各个组件之间的综合，在技术上遇到的最大挑战是实现多传感器的数据融合 研制进度延后一年半，费用超支8.76

6、亿美元后，美国空军称，F-22已解决了航空电子软件可靠性问题，并称，“软件可靠性已不再是问题”,由于软件问题，F-22的座舱系统每运行2小时就要关闭一次。航空电子软件可靠性的问题能造成部分航空电子系统如雷达处于异常状态，甚至完全不能运行。在这种条件下，试飞员必须重新启动F-22航空电子系统,3.F-22在飞行试验中出现的软件可靠性问题 新问题产生： 飞控有关的软件问题 全球定位系统问题,美国F-22的教训,2004年12月20日，一架美军F/A-22猛禽战斗机坠毁。 此前F/A-22战斗机的原型机YF-22由于软件问题在降落时发生过一次坠毁事故,2007年2月，美国空军12架F-22A战斗机从

7、夏威夷飞往日本，途经国际日期变更线时，飞机上的全球定位系统纷纷失灵，多个电脑系统发生崩溃，多次重启均告失败,对87架F-22A进行全面检查，对有问题的软件系统实施修改升级,1.F-35软件特点 软件庞大、复杂：软件规模大于680万行的代码 软件开发组织：庞大、复杂，多公司配合，国际化团队，多地点软件开发 产品开发管理：全面的软件计划、标准及度量，保证有组织的软件开发工作,F-35软件可靠性的实施,2.F-35软件可靠性的实施 建立了软件管理团队 强调软件可靠性是软件产品质量和软件产品完整性的一个指标，并要求在软件开发过程和系统综合与测试中均应开展软件可靠性工作 软件可靠性的关键 确定可靠性指标

8、 制定软件操作剖面 可靠性测试 可靠性测量,F-35软件可靠性的实施,2.F-35软件可靠性的实施 软件可靠性技术用于 预计一个新软件期望的缺陷数 预计软件何时可交付 预计为满足软件质量目标需要进行多少测试 定量的预计软件交付时的质量 预计外场的软件失效率,F-35软件可靠性的实施,目前了解的在F-35在软件可靠性方面的工作 管理并报告软件可靠性 收集软件可靠性数据，并采集度量数据收集的工具 软件可靠性预计和度量 当软部件产品集成时，通过数据整合等数据来跟踪和预测软件可靠性MTTF 通过测试计划和测试资源的使用来确认测试费用和约束条件 可利用外场的使用强度估计外场的软件失效率,F-35软件可靠

9、性的实施,下一代飞行器研制中的软件可靠性工程,1.软件可靠性工程模型 软件可靠性工程 Muss模型,下一代飞行器研制中的软件可靠性工程,软件可靠性工程 Ruan模型,2.软件可靠性参数选取与指标的确定 一般的软件可靠性参数： 可靠度、失效率、MTTF、MTBF 结合飞行器特点的软件可靠性参数 成功率 任务成功概率MCSP 由平均失效前时间派生的参数 平均致命性失效前时间,下一代飞行器研制中的软件可靠性工程,软件可靠性参数的选取 一般的软件可靠性参数选取原则 低要求：失效率、失效强度 高要求：可靠度 稳定的：平均失效前时间/平均失效间隔时间 飞行器软件可靠性参数选取原则 考虑飞行器特点（平均失效

10、间隔小时） 考虑软件所在系统的可靠性要求 考虑软件可靠性验证方法 考虑软件的使用要求,下一代飞行器研制中的软件可靠性工程,软件可靠性指标确定依据 使用方法的要求 系统的重要程度 系统的可靠性要求 国内外软件可靠性的水平 相似软件的可靠性水平 软件管理、开发人员、软件开发技术水平及开发工具的使用等 进度要求 经费保障 指标要求的可验证性,下一代飞行器研制中的软件可靠性工程,3.软件可靠性设计与软件可靠性分析 软件可靠性设计 软件可靠性设计原则 软件可靠性设计的内容 避错设计 查错和改错设计 容错设计 软件可靠性分析 软件失效模式和影响分析（SFMEA） 系统SFMEA的分析步骤,下一代飞行器研制

11、中的软件可靠性工程,系统SFMEA的分析步骤 系统定义 危险分析 结构分析 失效模式分析 在IEEE软件异常分类标准中给出了软件失效模式分类,下一代飞行器研制中的软件可靠性工程,潜在的软件失效原因表,失效影响严重性分类,下一代飞行器研制中的软件可靠性工程,下一代飞行器研制中的软件可靠性工程,软件可靠性测试 目的 有效地发现程序中影响软件可靠性的缺陷，将其排出，即可实现可靠性增长 验证软件的可靠性是否满足一定的要求 预计软件的可靠性 估计软件的可靠性水平,下一代飞行器研制中的软件可靠性工程,下一代飞行器研制中的软件可靠性工程,软件可靠性测试过程,下一代飞行器研制中的软件可靠性工程,软件可靠性增长

12、测试,下一代飞行器研制中的软件可靠性工程,软件可靠性验证测试过程,软件可靠性验证测试工作内容,下一代飞行器研制中的软件可靠性工程,软件可靠性管理,下一代飞行器研制中的软件系统测试问题,关于嵌入式软件测试环境的思考 模型驱动的软件仿真测试技术 仿真测试原理 模型驱动的软件仿真测试,两种不同观点 特别强调测试环境“真实性” 对嵌入式软件的系统测试最好在半实物仿真测试环境下进行 两种实际飞行器比较 美国F-22 我国某型号飞机,关于嵌入式软件测试环境的思考,关于嵌入式软件测试环境的思考,模型驱动的仿真测试技术（MDST） 将模型驱动体系结构（MDA）方法与软件仿真测试结合，整个测试活动围绕建模开展，

13、从测试需求分析，到测试用例生成，以及测试用例执行，最后是测试结果分析，处处都以模型为指导 将MDA方法应用到软件测试过程中，将带来测试质量和测试效率的提高 模型驱动测试将测试逻辑与具体的测试实现相分离，从而使得测试人员更加关注于测试逻辑的设计，而具体的测试实现以及测试执行完全由模型驱动测试工具来完成 模型驱动测试为测试人员提供了简便、有效的方式,模型驱动的仿真测试技术,仿真测试原理 目的 减少测试费用、缩短测试时间、提前测试进行、降低测试风险、提高测试可重复性 本质 基本公里假设：独立性、环境同构、缺陷本质、有效性 基本特性：可仿真性、测试性、可替换性 对系统环境的仿真 系统环境、系统行为、系统功能、系统性能、系统功能与环境的关系,模型驱动的仿真测试技术,仿真测试类型,模型驱动的仿真测试技术,对环境仿真的抽象,模型驱动的仿真测试技术,模型驱动的软件仿真测试,模型驱动的仿真测试技术,模型驱动的软件仿真测试,模型驱动的仿真测试技术,分布式实时仿真测试系统的整体框架结构,模型驱动的仿真测试技术,