摘要:机载软件具有实时性、高可靠性、嵌入式的特点。软件的特殊性,给机载软件验证带来了严峻的挑战。本文首先研究了软件验证现状以及软件测试、评审方法,最后对目前软件适航验证的前沿技术进行了探索。它对于机载软件适航验证研究具有一定的借鉴意义。
　　关键词:机载软件;适航验证;技术现状;发展方向;DO-178B
　　波音777飞机成功地投入民航运营,标志着民机计算机软件设计时代的到来。
　　硬件可以而且通常做彻底测试,甚至直到破坏,以保证不存在设计瑕疵,飞机的静力实验、疲劳实验、甚至整机适坠性实验都可以做。软件不像硬件设备和部件,它不会破坏或消耗,但软件很难达到和硬件相同的安全等级,软件不允许存在误差,否则后果不堪设想。比如,美国在一次卫星发射实验中,由于飞行计划程序里漏掉了一个连字符而导致了火箭实验的失败。由于软件的特殊性,特别是机载软件的日益复杂,给机载软件验证带来了严峻挑战。
　　1.软件验证简述
　　验证verification不仅仅是测试test。软件验证过程典型地兼有评审、分析和测试,所以测试仅仅是验证的一种手段,软件验证过程通过评审、分析、测试用例和程序的开发、以及测试程序的实施等各种方式的组合来实现其目标。评审和分析对软件需求、软件体系架构和源代码的准确性、完整性和可验证性进行评估。测试用例的开发可对需求的内部一致性和完整性进行进一步的评估。测试程序的实施证明了对需求的符合性[1]。目前机载软件验证的主要依据是RTCA DO-178(机载系统和设备合格审定的软件考虑),DO-178B设定了软件开发和验证的原则,是世界民用航空领域在适航取证过程中所广泛采用的适航标准,也是中国民用航空局适航司认可的民用航空机载设备和系统软件的适航审查依据。
　　2.软件验证现状
　　2.1软件验证标准DO-178B
　　DO-178B标准不仅严格规定了软件开发的流程,而且还规定了每个流程都必须经过严格验证,光有开发过程的验证还不够,为了保证验证工作的质量,它还明确规定验证工作本身也要进行验证,如图1所示。由此可见,软件验证在整个开发过程中的极端重要性。

　　2.2软件验证活动
　　软件验证过程典型地兼有评审、分析和测试。
　　2.2.1软件评审
　　据有关资料统计,软件中的大部分缺陷是在编码之前造成的,因为软件设计人员设计不当而引入软件的缺陷占整个软件开发阶段引入缺陷的50%～65%,而软件评审技术可以发现其中75%左右的设计缺陷。软件评审作为软件管理的一项重要活动,是软件质量保证的重要一环。目前,我国软件工程化程度不高,软件评审随意性较大,相关标准缺乏规范,评审过程基本上停留在管理层面。
　　软件评审通常包括:管理评审、技术评审、审查、走查和审核等5种类型[5]。机载软件评审的依据有DO-178B,NASA和EASA的相关标准,中国民用航空规章和其它的咨询材料等。

[1] [2] 下一页