[发明专利]一种面向航天嵌入式系统的软件架构设计方法

权利要求书

1.一种面向航天嵌入式系统的软件架构设计方法，其特征在于，包括如下步骤：

生成嵌入式软件组件库，所述嵌入式软件组件库包括经过形式化验证的可复用组件；

从所述嵌入式软件组件库中选择所需的可复用组件，构建嵌入式软件代码框架；

根据所述嵌入式软件代码框架，进行嵌入式软件代码编辑，生成可执行软件；

根据专家知识库对生成的所述可执行软件进行缺陷检测，定位缺陷位置生成缺陷报告，并进行缺陷修复；

在线监测可执行软件的运行过程，进行自主诊断、故障定位和故障修复；

所述形式化验证包括以下步骤：

1）构建用于组件属性抽象、修改和形式化验证的验证器；

2）使用验证器对可复用组件进行验证；

3）判断验证是否通过；通过，则将可复用组件存入软件组件库；不通过，则修订可复用组件的参数，返回步骤2）进行重新验证；

所述验证器的构建过程包括：

建立可更改属性表格；根据可复用组件实现的功能特点、接口状态、通讯过程，针对每个可复用组件以表格形式抽象组件的可更改属性；

建立可复用组件XML文件；确定可复用组件的工作状态以及触发事件、时钟约束、控制流设置和状态转换事件，利用时间自动机模型的形式化方法进行建模，每个可复用组件生成一个可复用组件XML文件；

建立关联关系；通过字段匹配，将可更改属性表格与可复用组件XML文件进行关联；用户通过修改组件属性表格实现对可复用组件XML文件的自动修改；

将可复用组件XML文件导入UPPAAL工具，建立一个用于组件属性抽象、修改和形式化验证的验证器。

2.根据权利要求1所述的软件架构设计方法，其特征在于，所述生成嵌入式软件组件库，包括：

1）提取航天型号软件需求中的软件关键信息，分类建立软件形式化验证准则；

2）生成软件的可复用组件，所述可复用组件从软件架构出发实现多层次复用；

3）依据建立的软件形式化验证准则对可复用组件进行形式化验证；

4）将通过验证的组件进行封装，得到所述嵌入式软件组件库。

3.根据权利要求2所述的软件架构设计方法，其特征在于，所述软件形式化验证准则包括接口验证准则、时序验证准则和交互关系验证准则。

4.根据权利要求3所述的软件架构设计方法，其特征在于，所述接口验证准则包括总线接口、数据传输接口在内的物理接口的验证准则；

所述时序验证准则包括状态有界响应、多状态并发、时间约束和先后顺序在内的验证准则；

所述交互关系验证准则包括应答通信、嵌套调用、多播通信、同步通信在内的验证准则。

5.根据权利要求1所述的软件架构设计方法，其特征在于，可复用组件的可复用层次包括主控层、数据管理层、调度管理层和接口驱动层；所述接口驱动层，用于完成接口的初始配置和加载，提供底层接口服务，为软件提供正常运行的基础；所述调度管理层，用于实现接口驱动层和数据管理层之间的服务桥梁，所述服务包括函数调用服务、中断处理服务、任务查询服务、事件服务和总线服务；数据管理层，用于封装不同的数据处理功能模块，包括实现具体功能的函数，提供可调用的API给主控层；所述主控层，用于通过调用API实现对业务处理流程的控制。

6.根据权利要求1所述的软件架构设计方法，其特征在于，

所述缺陷检测过程包括：

对软件代码进行词义分析、语义分析，提取并计算时序特征；

识别软件所表达的功能语义，确保正确、合理的功能语义；

对于发现的软件缺陷利用各种信息，判断问题发生的原因，定位缺陷发生的程序单元或语句，生成缺陷报告。

7.根据权利要求1所述的软件架构设计方法，其特征在于，

所述专家知识库包括软件设计知识以及待求解问题相关的软件测试和软件实验的相关知识。

8.根据权利要求1所述的软件架构设计方法，其特征在于，

所述在线监测可执行软件运行过程，对软件运行中的SEU故障进行自主诊断，发现软件运行中的故障，进行故障检测、故障定位、故障修复。