宁毅

摘 要：该研究主要依据ARINC664P7标准的要求，针对需求展开验证方法的研究。根据标准中涉及到的需求，需要相应的开发互操作性规范和数据加载规范等，来明确ARINC664P7中定义的需求，以充分地满足这些需求，并使得这些需求可以更好地得到验证。

关键词：ARINC664 符合性验证 网络

中图分类号：V243.1 文献标识码：A 文章编号：1674-098X（2016）05（b）-0007-02

目前，HAWK Horizon，FD728 jet、Embraer 170190、Gulf stream等支线及公务机、B787、A380、A350等先进干线机[1]，以及我国正在发展的大型客机C919，均采用了綜合化模块化航电（IMA）系统。而目前民机IMA系统的主干网络架构通常采用ARINC664网络。

ARINC664技术是基于IEEE802.3以太网和TCP/IP通用原理，利用商用货架（COTS， Commercial Off The Shelf）网络化技术的一种开放性的网络体系，它实现了飞机设备间的数据高速通信，与普通商用以太网最大的不同点在于ARINC664采用了虚拟链路技术和冗余管理技术，提高了数据传输的可靠性和服务质量。

那么如何保证航空数据的正确完整传输，如何确保采用的这些通信协议技术是可靠的，就需要针对标准的要求展开研究，以确保使用的技术符合正确的标准要求和标准的正确要求。同时要对整理和产生的需求进行测试，以证明这些设计是符合预期要求的。

1 ARINC664网络架构

作为根据航空电子系统集成的实际情况进行了优化的通信协议，ARINC664协议是一个完整的协议，按层次可以划分为物理层、链路层（MAC，Media Access Control）、网络层、传输层和应用层，按照国际标准化组织定义的开放式系统结构（OSI，Open System Interconnect）模型，其分层如下。

（1）物理层：物理层是连接到网络的硬件，ARINC664使用四绞屏蔽电缆，支持10/100 M带宽，物理层介质必须满足飞机环境（例如，震动、耐热、电磁兼容）的要求。

（2）MAC层：实现物理链路的虚拟通道管理和MAC层的冗余管理功能，虚拟通道管理将每个MAC对应的物理链路划分为多个逻辑链路。

（3）IP层：实现数据包寻址和路由，完成数据包的分片、重组功能。

（4）UDP层：UDP层向底层网络协议解析来自一个或多个应用的数据。数据包的传输是无连接、无应答的。

（5）应用层：负责提供与主机系统的接口。ARINC664网络采用队列、采样端口和SAP端口服务，与ARINC653-1标准兼容。应用程序通过这些端口发送消息。每个ARINC664端口与一个本地UDP端口相对应。

2 符合性验证方案

2.1 验证方法

验证是通过检查和提供客观证据，证实规定的需求已经得到满足。验证的目标在于检查是否符合规格说明，是否满足规定的功能和非功能需求。DO-178C定义了3种验证方法：评审（Review）、分析（Analyses）和测试（Testing）。

评审和分析适用于软件开发过程和软件验证过程的输出。评审提供一个正确的定量评估，进而分析提供正确的可重复证据。评审使用一个检查单或类似的辅助手段作为指导来对软件要素进行评价，以查出软件要素中可能存在的问题。分析则可详细检查软件部件的功能、性能、可追踪性和安全性，以及它与网络或者设备中其他部件的关系。

测试是软件验证最重要的一个手段，是对软件质量的度量。它有两个互为补充的目标，一是证明软件满足其需求，二是以高置信度证明可能导致系统安全性评估过程所确定的、不可接受的失效情况的错误已被消除。

2.2 符合性验证阶段策略

该策略定义了各阶段具体的、可展开的实际验证工作。

2.2.1 符合标准的需求开发

在依据标准的要求开发需求时，需结合相关的航空电子行业标准和ARINC标准中的需求来编制符合标准要求的具体需求。标准中的需求可以进行分解，分解成独立的更详细的可测试需求。这些分解的需求可以更好地完成ARINC标准中需求的完整要求。开发的这些需求将通过评审、分析和测试的手段在需求开发阶段和基于需求的测试阶段被验证过程所验证，以证明所开发的产品或者产品中适应的标准要求是符合标准实际要求的，且使用的这些要求是正确的。

2.2.2 确认与评审工作

需求确认与评审是展开标准符合性验证工作的必要前提。它们保证了需求的正确性、完整性、一致性、准确性和可测试性。

2.2.3 编制详细验证计划

对于验证计划的开发，针对标准中的软件测试部分。验证计划的编制需要参照DO-178C的验证计划模板，至少需要涵盖验证计划定义、验证方法定义、各方责任、验证环境、重要节点以及工作的输入、输出。

2.2.4验证矩阵

验证矩阵是整个验证过程中最核心的追溯数据。它实际上是一个基于需求的表格。

2.2.5 编制详细测试计划

当确定对需求的验证需要采用测试方法时，为更合理地使用测试资源，需要编制详细的测试计划。该计划在测试过程中会不断更新，计划中应详细描述测试对象、职责、覆盖范围、测试目标等测试内容，和测试环境、配置要求等。

2.2.6 测试用例

测试用例的开发可对需求的内部一致性和完整性提供进一步的评估。测试用例是后续测试流程编制的依据，其数量与质量对测试质量有重大影响。

测试用例的设计原则是：应当设计尽可能多地发现被测试对象的缺陷，尤其是高发生概率缺陷的用例，而不是设计证明软件或者产品功能正确的用例。测试用例文档应包含测试编号（测试顺序）、测试目标、测试需求、测试内容（正常或鲁棒测试）、测试输入、测试预期结果。测试用例的设计需考虑其测试的充分性和完备性，需建立测试用例同测试需求的映射关系，明确测试对需求的覆盖率。设计原则涉及到测试用例的配置管理。

2.2.7 测试程序

测试程序是实际测试过程中最直接的依据，测试程序的执行可提供符合需求的演示和证明。测试展开前应按测试功能编制测试程序，内容需要包括需求编号、与测试需求的追溯性、测试的有效范围、被测系统配置、测试系统配置、预计执行时间、测试人员、开发人员、详细的测试步骤、测试脚本的开发、测试报告形式、问题描述追踪等。这里涉及到详细的测试程序需要开发的属性，该研究报告没有详细开发测试程序的模板。下文展开了一个简单开发的测试程序。这里涉及到测试程序、测试报告、问题报告单的配置管理。

2.2.8 测试执行

根据测试程序文档的规定以及详细的测试计划，实际测试执行过程中需要完成测试系统的准备、测试场景的配置、按步骤完成测试、评估并记录测试结果、编制测试报告等。

2.2.9 测试报告

测试报告中需要包含测试的需要、有效性以及待测试对象的一致性、测试配置、测试结果、需要的细节描述、问题报告等。

2.2.10 测试综述

测试完成后需要对测试结果和符合性证明编制测试综述文件。综述文件中应包含所参考的验证计划以及对重要偏离的描述、最终的验证符合性矩阵、对存在的问题开口项的描述、支持数据、验证覆盖度总结（需求覆盖分析和结构覆盖分析结果）和符合性分析总结（标准符合性结果与原因）等。

3 结语

需针对ARINC664P7上的需求进行提取，开发标准需求符合性矩阵，以确保所有标准中明确的需求都得到验证。实际在需求提取、需求确认、需求分解、验证方法分配的过程中，需要对提取出的需求进行详细地分析，以使提取出的需求能够更好地得到分解、验证和配置管理并进行功能性类别的划分，以确保后续测试用例和测试程序的开发。

参考文献

[1] 王晓梅.民用飞机系统机电综合的发展[J].科技创新导报，2011（32）：93.

[2] 周强，熊华钢.新一代民机航空电子互联技术发展[J].电光与控制，2009，16（4）：1-6.