王 杰，陈 阳

（中国电子科学研究院，北京 100041）

大型机载信息化系统软硬件一体化可靠性鉴定试验方法及其应用

王 杰，陈 阳

（中国电子科学研究院，北京 100041）

针对目前大型机载信息化系统的软件可靠性越来越重要，而传统可靠性鉴定试验无法考核系统软件可靠性，软件可靠性测试无法考核综合环境应力下的软件可靠性，以及软硬件一体化可靠性指标考核的问题，提出了大型机载信息化系统软硬件一体化可靠性鉴定试验方法解决这一问题的设想。该方法综合考虑了传统可靠性鉴定试验和软件可靠性测试的优点，并详细给出一种大型机载信息显示和控制系统的应用实例，充分地分析论证了该方法的可行性和科学性。

大型机载信息化系统；可靠性鉴定试验；软件可靠性；软硬件一体化可靠性鉴定试验

引言

随着机载信息化装备建设的迅速发展，各类软件系统在大型机载信息化装备上得到了越来越广泛的应用。与此同时，软件系统本身的规模和复杂性逐渐增加，从国外的经验看，大型机载信息化装备软件的可靠性水平比硬件的可靠性水平要低了一个数量级，所以软件可靠性问题已成为制约信息化装备正常运行和功能发挥的关键因素。（软件可靠性是指在规定时间周期内，在规定条件下程序执行所需功能的能力[1]。）

软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径，但其尚处于理论研究和应用论证阶段，并没有大规模地应用到信息化装备研制中。软件系统需驻留在硬件系统上，软硬件相互融合对于软件可靠性具有一定的影响，单独地进行软件可靠性测试并不能反映信息化系统软件的实际可靠性水平。部分专家认为，系统所处的综合环境应力对于软件可靠性具有一定程度的影响，软件可靠性测试无法对综合环境应力下的软件可靠性进行考核。

传统的可靠性鉴定试验是将系统置于模拟实际使用状态的综合环境应力下，根据统计试验方案，作出系统接收或者拒收判决的可靠性试验。试验要求在试验剖面设计的测试点对系统功能、性能进行测试，以检验系统是否失效，然而不测试时受试产品多处于待机状态。此试验无法体现软件可靠性对于大型机载信息化装备的重要性，无法较充分地对系统软件可靠性进行考核。

同时，当前大型机载信息化装备的可靠性分配往往只是分配给系统一个整体的可靠性指标（即软硬件一体化的可靠性指标），所以需要对系统软硬件一体化的可靠性指标进行考核。

1 软硬件一体化可靠性鉴定试验方法

软硬件一体化可靠性鉴定试验是在传统的可靠性鉴定试验中增加软件试验部分，将软硬件一体化装备系统按照传统的可靠性鉴定试验要求置于综合环境应力下，结合软件可靠性测试方法，在试验的全过程施加软件应力测试的一种可靠性鉴定试验。该试验方法增加了对系统软件的实际使用方式和工作场景的考虑，与硬件组成部分一起构成系统产品的综合试验场景与环境，使得产品的试验方式与使用工况更加真实地反映产品实际工作状态。

软件测试是一种基于软件需求覆盖的测试，其目的在于验证软件产品的功能、性能等技术指标是否准确实现且全部覆盖所有的软件需求；同时从异常、边界等方面发现软件中存在的缺陷和问题，提高软件产品的质量。针对在试验中模拟受试产品实际使用场景的需要，可综合系统任务剖面，硬件试验剖面，软件设计信息构建系统软件测试剖面，软件测试剖面开发过程如图1[2]。

图1 软件测试剖面开发过程

下面给出了一种大型机载信息显示与控制系统（以下简称“信息显示与控制系统”）软硬件一体化可靠性鉴定试验的具体应用实例。

2 信息显示与控制系统软硬件一体化可靠性鉴定试验

2.1 信息显示与控制系统简介

该信息显示与控制系统软件与嵌入式机载系统软件相比，具有鲜明的特色，属于复杂的信息处理和控制软件系统。其具有的显示与控制功能主要由软件来实现，同时紧密依赖于软件运行环境中的硬件设备和设施的软硬件相结合，具有可视化的图形操作界面，用于显示任务数据信息，辅助操作员实现对任务数据的处理、控制等人机交互性能；具有需要在载机的不同飞行阶段，执行相应的显示与控制任务的任务场景多样化等特点。所以传统可靠性鉴定试验已不能充分考核系统可靠性，软硬件一体化可靠性鉴定试验方法则更适用。

信息显示与控制系统主要完成系统信息综合显示、系统健康状况监视、系统工作状态和工作模式控制、任务管理、实时数据记录、人机交互和集中加电等功能。

信息显示与控制系统由多台显控计算机、多台显示器、1台主任务计算机、1台交换机等硬件设备和系统任务管理、系统监控管理、任务数据记录等软件组成。

2.2 信息显示与控制系统试验方案

信息显示与控制系统软硬件一体化可靠性鉴定试验选用GJB 899A中的方案30-2[3]，试验过程中，受试产品若未发生或发生1次责任故障，则受试产品通过本次可靠性鉴定试验，作出接收判决；若发生两次或以上责任故障，则受试产品未通过本次可靠性鉴定试验，作出拒收判决。

2.3 信息显示与控制系统试验剖面

信息显示与控制系统软硬件一体化可靠性鉴定试验剖面包含系统所处的综合环境应力剖面以及软件测试剖面。

2.3.1 综合环境应力剖面

图2 信息显示与控制系统综合环境应力剖面

信息显示与控制系统综合环境试验条件的应力包括：电应力、温度应力、振动应力和湿度应力。综合环境应力剖面如图2。

2.3.2 软件测试剖面

软件测试剖面构建步骤具体如下：

1）确定任务剖面，根据受试产品完成相关任务时，所需要完成的各种特定任务，确定任务信息、任务执行顺序和执行频率等信息；

2）构造功能剖面，根据软件任务完成所涉及一个或若干个功能，明确功能信息、执行频率、功能间的约束关系等信息；

3）构造操作剖面，针对每个功能来刻画软件的操作剖面，确定操作信息、操作执行频率、操作间约束等逻辑信息；

4）构建测试剖面，根据构建的使用剖面，随机抽取确定具体的软件激励的内容、数量以及施加顺序，从而更加真实地模拟受试产品的使用场景。

2.3.2.1 任务剖面

信息显示与控制系统根据任务要求及其典型工作过程，任务剖面可分成如下几个阶段：

图3 信息显示与控制系统状态转化图

表1 信息显示与控制系统功能剖面

表2 信息显示与控制系统操作剖面

图4 信息显示与控制系统软件测试剖面

1）飞行前准备阶段：包括进行设备加电自检、任务加载；

2）爬升阶段：飞机起飞后，系统集中加电，进入操作界面查看系统状况；

3）执行任务阶段：通过操控界面进行任务相关操作；

4）返航阶段：数据卸载，系统关机。

信息显示与控制系统状态转化图如图3所示。

2.3.2.2 功能剖面（见表1）

2.3.2.3 操作剖面（见表2）

2.3.2.4 测试剖面（见图4）

3 总结

为解决大型机载信息化系统软硬件一体化可靠性指标考核的问题，本文提出一种软硬件一体化可靠性鉴定试验方法，它结合了传统可靠性鉴定试验和软件靠性测试方法，解决了传统可靠性鉴定试验不能考核系统软件可靠性、软件可靠性测试不能充分应用及无法考核综合环境应力下的软件可靠性，以及软硬件一体化可靠性指标考核的问题。并给出一种机载大型信息显示和控制系统开展软硬件一体化可靠性鉴定试验的详细实例。通过实例分析表明，本文提出的软硬件一体化可靠性鉴定试验可以结合传统可靠性鉴定试验和软件可靠性测试的优点，能够节省试验的时间、节约经费，同时能够充分考核大型机载信息化系统软硬件一体化可靠性指标。

[1]Software Engineering Standards Committee. IEEEstandard dictionary of measures of the softwareaspects of dependability [ S/OL] . ( 2006-05-08) [ 2012-08-15 ].

[2]侯晨光,汪启华.基于UML分层模型的机载软件可靠性测试用例生成技术探讨[A]．第四届中国航空学会青年科技论坛文集[C]. 2010.

[3]GJB 899A-2009,可靠性鉴定和验收试验[S].

Research on the Integrated Reliability Qualif cation Test Method and Its Application for Hardware and Software in Large Airborne Information System

WANG Jie, CHEN Yang
(China Academy of Electronics and Information Technology, Beijing 100041)

Software reliability plays an increasingly important role in large airborne information system, while the traditional hardware reliability qualification test fails in assessing software reliability and the existing software testing methods are considered without the combined environmental stress. To solve the problem of assessing the integrated reliability index of hardware and software in large airborne information system, an integrated reliability qualification test method was proposed. This method possesses the merits of both the traditional reliability qualification test and software reliability testing. An application example of a large airborne information display and control system was presented in details, which was a sufficient analysis and demonstration of the feasibility and scientific nature of this integrated method.

large airborne information system; reliability qualification test; software reliability; integrated reliability qualification test for hardware and software

TP202+.1

A

1004-7204（2015）03-0021-04

王杰（1982-），男，黑龙江鸡西人，工程师，主要从事系统工程可靠性技术及元器件相关技术研究。

陈阳（1986- ），女，辽宁省盘锦人，工程师，主要从事系统工程可靠性技术及系统综合保障技术研究。