基于模型驱动的IMA软件自动测试与验证技术研究.pdf

基于模型驱动的IMA软件自动测试与验

证技术研究

摘要：新一代飞机采用了综合化模块化航空电子技术。该种IMA架构设计极

大地提高了飞机的安全性及飞行品质。新机任务系统软件规模从上一代的百行、

千行激增到万甚至十万行源代码，沿用原来的测试验证方法，会导致错误定位困

难、测试难度大，以及不利于后期分析验证等问题。本文提出了一种基于模型驱

动的IMA软件自动测试与验证技术，针对软件功能和接口，进行模型化仿真验证，

为国内正在进行的新一代飞机项目的开发及测试工作提供了一些思路。

关键词：IMA构架；模型驱动；自动化测试；模型验证；

1引言

当今世界上，拥有必威体育精装版一代飞机研发能力的国家和地区，例如中国欧

洲美国俄罗斯无不大力发展综合化模块化航空电子技术。在民用飞机领域，如

欧洲的空中客车A380，美国的波音系列飞机都采用了IMA技术。相比传统架构，

IMA向各个分系统提供一个统一的平台管理，各个分系统相互独立运行，每个功

能单元按时间片调度运行在不同的分区当中，相互独立，物理隔离，提高了资源

利用率，从而极大地减少了飞机的质量和开发成本、

[1]

本文提出了在IMA构架下如何基于模型，对单分区、多分区和多模块等几个

级别的测试提出了相应的方法。解决了在面对由于硬件验证平台资源紧张，价格

昂贵而带来的测试验证困难的问题。为如何使用故障注入的方式方法解决IMA软

件的可靠性问题带来了一种全新的解决方案。

2IMA架构下软件的特点

IMA构架具有高度的多模块化、任务化、综合化、高速网络、高度集成的特

点，对IMA构架嵌入式系统应用软件开发、测试提出了新的要求，主要表现在:

a)IMA软件分区间资源共享程度高，多个分区应用共享处理器内部的空间资

源，每个分区应用作为独立的个体会因为要抢占处理器的运算能力而相互发生冲

突。这就要求操作系统和应用系统都必须处理好资源共享的问题。

b)多分区，多进程之间的有序调度问题，必须保证操作系统和分区间应用不

能相互发生严重的冲突，从而引起不可恢复的系统级异常。这对IMA软件调度算

法的合理性问题提出了较高的要求。

[2]

c)IMA系统的体系结构高度复杂，系统故障具有树型结构，带来了故障难以

模拟的特点。这就更加要求开发人员对系统进行有效地模型化仿真验证。

3基于模型的测试

3.1测试流程

相对比较于非IMA架构的航电系统，IMA架构下的软件安全性问题已

经成为评估整个系统是否设计达标的最重要的指标之一。软件无论是在代码规模

及其复杂程度方面，都给传统的软件测试、分析、验证与审定，带来了全新的挑

战。通常航电系统测试与验证方法遵循的是“自底向上”的策略。这种传统的测

试与验证流程根本无法完全覆盖IMA系统的分层架构特点。IMA系统的集成测试

更是一种全新的挑战。IMA软件系统的测试流程见图1

图1测试流程图

3.2IMA软件特有故障模式

根据GJB/Z1391－2006《故障模式、影响及危害性分析指南》

[3]中的相关规定进行了总结，并根据IMA构架下软件的特点。总结了三种MA软

件特有的故障模式

1)软件运行时间超过窗口时间：对代码的执行时间预计不足导致任务执行过

程中被打断；

2)软件访问非法地址：访问了超出分区空间边界的地址引起系统异常；

3)分区间通信异常：访问错误端口，或者一直没有对端口进行访问引起分区

间通信异常；

4基于模型的测试

4.1建立模型及其配置

测试模型中的关键元素包括：测试计划、测试数据、测试操作步骤、

测试配置数据。对应的测试数据与相应操作步骤组成一个合格的测试用例。测试

数据说明当前测试用例测试输入、输出参数的取值；测试步骤描述测试用例的执

行信息，包括测试执行的前置条件（如需要预先设置的环境条件、或需要预先执

行的其他服务），需要执行的每一个操作步骤，以及测试执行的后置条件。每一

个执行步骤