[发明专利]一种符合DO-178B/C A级软件的模型验证方法

说明书

技术领域

本发明属于计算机软件设计技术领域，涉及一种模型自动化验证方法，具体涉及一种符合DO-178B/C A级软件的模型验证方法。

背景技术

DO-178B/C《机载系统和设备合格审定中的软件考虑》是美国航空无线电委员会(The Radio Technical Commission for Aeronautics,RTCA)提出的航空适航认证标准，A级是机载软件开发要求的最高级别。1992年RTCA发布了DO-178B《机载系统和设备合格审定中的软件考虑》。DO-178C于2012年12月颁布执行。与DO-178B相比，DO-178C在保证标准的主体部分的稳定性的同时用附录的形式提出了对特定问题或技术方法的目标要求，如工具鉴定、面向对象方法、模型开发方法等、形式化方法等。机载软件开发符合DO-178B/C标准的要求，是其通过认证机载使用的必要条件。A级软件的研发按照DO-178B/C的要求，分为软件计划、软件开发与软件综合三个过程。在软件计划阶段，需对软件生命周期、软件开发、验证环境进行策划。在软件开发过程中，需执行软件需求、软件设计、软件编码与软件集成；在综合过程中需执行软件验证、软件配置管理、软件质量保证和软件合格审定联络。DO-178B/C标准只定义了上述过程的目标要求，但并未提及采用何种方法来执行这些过程。

发明内容

为了解决背景技术中的问题，本发明以DO-178B/C中提出的模型开发技术为基础，提出一种符合DO-178B/C软件的模型验证方法能够通过当前软件建模工具生成软件模型，根据软件级别，生成满足适航要求的验证程序集，为机载软件的适航合格审定提供有力支持。

本发明的具体技术方案是：

一种符合DO-178B/C A级软件的模型验证方法，其特征在于，包括以下步骤：

1)搭建验证系统架构；

所述验证系统架构包括模型转换层、验证数据和逻辑生成层、验证程序生成和选取层；

所述模型转换层通过模型转换器将输入模型转换为若干个特征模型；所述模型转换器的转换过程为数据类型建模和特征服务建模的过程；

所述验证数据生成层将若干个特征模块分别通过验证数据生成器生成验证数据集，通过验证逻辑生成器生成验证逻辑集；

所述验证程序生成和选择层通过验证程序生成和选择器将验证数据集和验证逻辑集生成为验证程序集；

2)用户将待验证模型输入至模型转换层中的，待验证模型通过模型转换器转换为若干个特征模型；

3)以若干个特征模型输入至验证数据和逻辑生成层通过验证数据生成器和验证逻辑生成器生成验证数据集和验证逻辑集；

4)利用验证程序生成和选择层中的验证程序生成和选择器将验证数据集和验证逻辑集生成验证程序集；从验证程序集中选取出验证程序子集；

5)根据验证程序子集通过DO-178B/C中要求的软件覆盖强度级别进行验证；若验证成功，则待验证模型通过验证；

若验证失败，则待验证模型未通过验证；

所述覆盖强度级别包括语句判定、修订的条件以及判定覆盖。

上述验证数据生成器根据数据类型及其约束的定义，生成验证数据样本，包括正常输入和异常输入数据；建立验证数据的等价类定义，采用随机验证、边界值分析的方法生成验证数据集；

所述验证逻辑生成器根据特征模型，接口之间的约束和依赖关系，采用组合验证的方式，生成不同组合覆盖率的验证数据，确定验证过程中的验证逻辑集。

上述验证程序生成和选取器包括验证程序信息定义模块、验证环境配置模块、验证程序选取模块；

所述验证程序信息定义模块的信息输入源是验证人员手工配置的验 证用例模版；所述模版使用XML文本，所述模版主要包括验证项目中验证用例的共有信息，所述验证程序信息定义模块利用用例模版，把验证验证数据集与验证逻辑集进行组装，生成正常验证用例和异常验证用例；根据特征服务模型中的服务前置条件、服务后置条件和服务约束，按照依赖次序和验证目标，对若干验证用例进行组合，生成验证程序集；

所述验证环境配置模块用于配置验证的验证环境，所述验证环境包括宿主机型号、目标机型号、操作系统配置、内存配置、各种工具包；

所述验证程序选取模块根据所述验证程序集和验证环境以及DO-178B中定义的软件级别选取出不同的验证程序子集。

上述数据类型建模包括数据类型定义模块和数据类型约束定义模块；

所述数据类型定义模块用于定义简单类型描述、定义枚举类型描述以及定义结构体类型描述；