[发明专利]处理飞行器机载系统的运行软件在调试阶段期间处理的信息容量的方法和实施该方法的设备

说明书

技术领域

本发明涉及的是一种处理飞行器机载系统的运行软件在调试阶段期间所处理的信息容量的方法。这个方法使得开发人员可以大大地减少信息容量，并因此大大地减少搜索和改正要安装的系统的运行软件的错误所必需的存储器资源。

本发明的优越适用不仅限于航空领域，并尤其适用于所安装系统的运行的软件测试领域。

背景技术

出于安全的考虑，用来安装在飞行器上的系统需要接受运行是否良好的检验，在检验中系统必需符合一些认证的要求。这在安装有类似系统的飞行器被授权进行飞行并甚至是投入商业服务之前进行。

安装前，这些系统要经受一些测试以检验是否符合认证权威机构制定的完整性和安全性要求。这些机载系统可以尤其是一些特殊的计算机，用来实现一些对飞行器很重要的功能，例如，领航功能。这些系统在下文中被称作计算机。

在现有系统的架构中，最常见的是每个计算机都可以用于同样性质的一种或多种应用，例如控制飞行的应用。每个计算机都包括一个硬件部分和一个软件部分。硬件部分包括至少一个中央处理单元(CPU)和至少一个输入/输出单元，计算机通过这个单元与一个计算机网络和一些外围设备等等连接。

通常在航空领域中使用的机载系统的一个主要特征是，不论其硬件还是软件的结构，都尽量避免引入执行上述系统的功能所需之外的任何装置。

因此，与普及的应用中通常碰到的系统相反的是，在航空领域，计算机不具备复杂的操作系统。另外，软件使用的语言与中央处理单元能理解的语言尽量接近，唯一可得到的输入/输出是系统运行所必需的，如来自飞行器传感器或其他部件的信息，或发送到驱动器或其他部件的信息。

这种架构的优势在于这种系统的运行非常便于控制。它并不依赖一个复杂的操作系统，复杂的操作系统的多方面的运行都要根据不可控制的参数并且否则这些系统往往成为和应用软件同样的安全示范。这种系统简单不易受攻击，因为它只包括一些执行该系统的功能严格所必需的装置。

相对地，这种系统的运行也非常难以进行观察。例如，这个系统不包括通常的人/机接口例如键盘和屏幕用来检验是否正确执行指令序列以及对执行进行调整，这就使得在软件的开发、检验和评定中难以进行一些必不可少的检验。

计算机的软件包括一个专用于所考虑的应用并保证计算机运行的软件，软件指令要与确定系统的运行的算法相符。

在系统和飞行器使用前，为了认证系统，要有一个对计算机进行生效确认的阶段。

众所周知，生效确认阶段主要在于，在计算机操作过程的每个步骤，检验计算机是否符合设立的技术规范，使得上述计算机满足系统期待的运行。

尤其对软件而言，要通过一系列的步骤来实现符合技术规范，从软件的最简单组件的检验到包括所有组件的整个完整软件安装在目标计算机中。

在第一个步骤，对可被测试的最简单的软件部件进行所谓的单元测试。在这些测试过程中，检验所述软件部件的逻辑指令即代码单独地是否都与设计要求相符。

在第二个步骤，即综合步骤，将已经分别接受检验的不同软件部件集合，形成软件部件相互作用的一个整体。对这些不同的软件部件进行整体性测试以确定这些软件部件尤其在上述部件的功能接口处是相容的。

在第三个步骤，软件部件整体安装在专门的计算机中。从而，进行一些生效确认实验以显示由集成在计算机中软件部件整体组成的软件是否符合设备技术规范，即软件能完成预期的功能，以及运行可靠安全。

为了保证软件的安全和满足认证的要求，在这个生效确认阶段，这个系统进行的整个测试同样必需能够以足够的概率得出软件与其所处的系统规定的安全要求相符。

在生效确认阶段对软件进行的不同测试可以保证软件不会出现任何一种功能不良(会对计算机的运行良好产生影响，从而影响飞行器及其安全)或者一旦出现功能不良软件能够及时控制。

然而，在生效确认阶段，尤其是当检验到异常进行研究时，不仅需要保证安装软件的计算机的输入和输出参数与期待相符，而且要保证软件内部的一些性能良好。

在这种情况下，鉴于所安装应用的专用计算机的特殊结构，不使用特殊设备和方法时通常很难观察软件的运行。

已知的第一种方法在于使用仿真器在所测试的安装有软件的计算机和一个平台之间建立一个文件分配系统。通过仿真器，一个设备能够在连接的平台上模拟计算机处理器的一个计算单元的逻辑运行。

在使用仿真器的这样一个运行模式中，计算机的处理器可以用一个检测器代替，这个检测器保证与带有处理器的仿真功能的相连接平台接口。