飛行器研制中的軟件工程.ppt

飛行器研制中的軟件工程 章文晉zwjok 工程系統(tǒng)工程系Dept ofProjectSystemsEngineering 概述 在當(dāng)代采用高新技術(shù)的飛行器研制中 系統(tǒng)工程與軟件工程是密不可分的 這不僅是因?yàn)楝F(xiàn)代飛行器中裝備了大量的軟件 而且由于在飛行器研制中純粹的軟件開發(fā)和開發(fā)組織是少見的 軟件多是與系統(tǒng)一起開發(fā) 并集成到系統(tǒng)中 因此迫切需要將軟件工程 乃至軟件采辦與系統(tǒng)工程集成在一起 概述 軟件質(zhì)量特性 軟件的質(zhì)量模型軟件質(zhì)量的Pareto原理軟件質(zhì)量與軟件工程化 現(xiàn)代軟件開發(fā)與管理的三維模型 時(shí)間維 對(duì)軟件生存期的全過程控制 過程是指通過人員 設(shè)備 器材和規(guī)程的交互作用 以期提供一個(gè)規(guī)定的服務(wù) 或生產(chǎn)一個(gè)規(guī)定的產(chǎn)品 時(shí)間維 對(duì)軟件生存期的全過程控制 軟件過程管理的關(guān)鍵活動(dòng) 過程控制要點(diǎn)軟件開發(fā)過程應(yīng)當(dāng)是可度量 可控 可改進(jìn)的軟件開發(fā)過程應(yīng)按時(shí)間順序劃分各子過程 對(duì)各子過程應(yīng)確定各控制點(diǎn)清楚地描述過程中的各項(xiàng)活動(dòng) 任務(wù)及其結(jié)果 特別是應(yīng)標(biāo)識(shí)出對(duì)軟件項(xiàng)目成功至關(guān)重要的任務(wù)使用正確的 解析的質(zhì)量參數(shù) 對(duì)軟件開發(fā)過程提供有效的質(zhì)量度量在軟件開發(fā)過程中 應(yīng)將管理活動(dòng)與工程活動(dòng)結(jié)合起來在軟件開發(fā)過程中 必須認(rèn)真進(jìn)行軟件工程的實(shí)踐標(biāo)識(shí)軟件開發(fā)過程中的風(fēng)險(xiǎn)領(lǐng)域 確定描述與跟蹤各風(fēng)險(xiǎn)因素的方法和降低風(fēng)險(xiǎn)的途徑 時(shí)間維 對(duì)軟件生存期的全過程控制 時(shí)間維 對(duì)軟件生存期的全過程控制 軟件生存期各階段的過程控制 空間維 軟件關(guān)鍵質(zhì)量因素的全方位管理 軟件質(zhì)量的全方位管理是對(duì)影響軟件質(zhì)量的各個(gè)關(guān)鍵要素進(jìn)行嚴(yán)格管理 使軟件開發(fā)按照軟件質(zhì)量要求規(guī)范化地實(shí)施 三位一體的軟件開發(fā)管理模式 軟件開發(fā)者的自我管理 個(gè)體軟件過程 PSP 軟件開發(fā)者的團(tuán)隊(duì)管理 TSP 小組軟件過程TSP的簡(jiǎn)單框架小組及其角色的管理目標(biāo)及其度量評(píng)價(jià)軟件能力成熟度名模型 CMM 從CMM到集成的能力成熟度模型 CMMI 三位一體的軟件開發(fā)管理模式 下一代飛行器研制中的軟件可靠性問題 美國(guó)F 22的教訓(xùn)F 35軟件可靠性的實(shí)施下一代飛行器研制中的軟件可靠性工程 美國(guó)F 22的教訓(xùn) F 22是目前美國(guó)空軍飛機(jī)中最復(fù)雜的軟件密集系統(tǒng)F 22軟件控制著飛機(jī)上80 的功能 其費(fèi)用占飛機(jī)工程與制造研制費(fèi)用的30 IBM公司主要經(jīng)驗(yàn) 認(rèn)真實(shí)施軟件工程特別加強(qiáng)軟件測(cè)試 1 認(rèn)真實(shí)施軟件工程F 22軟件開發(fā)強(qiáng)制性要求遵循MIL STD 2167A標(biāo)準(zhǔn)F 22軟件開發(fā)強(qiáng)制性要求采用Ada軍用標(biāo)準(zhǔn)語(yǔ)言為降低風(fēng)險(xiǎn) F 22航空電子軟件是分塊批次開發(fā)的采用綜合產(chǎn)品組 IPT 軟件開發(fā)團(tuán)隊(duì)的成員采用相同的軟件開發(fā)環(huán)境重視軟件工程師的培訓(xùn) 美國(guó)F 22的教訓(xùn) F 22航空電子軟件開發(fā)采用的是多V模型的開發(fā)方法F 22上的航空電子硬件和軟件開發(fā)共用了4批次1 0批次 1999年上半年 2 0批次 1999年下半年 3 0批次 2000年4月 4 0批次 2005年 美國(guó)F 22的教訓(xùn) 2 特別加強(qiáng)軟件測(cè)試航空電子綜合實(shí)驗(yàn) AIL 飛行實(shí)驗(yàn)臺(tái) FTB 試驗(yàn)F 22研制試驗(yàn)飛機(jī)飛行試驗(yàn) 美國(guó)F 22的教訓(xùn) 美國(guó)F 22的教訓(xùn) 3 F 22在飛行試驗(yàn)中出現(xiàn)的軟件可靠性問題美國(guó)空軍要求F A 22整個(gè)軟件包工作20小時(shí)不會(huì)發(fā)生任何1個(gè)航電組件實(shí)效的問題 在2003年2月的試驗(yàn)中 3小時(shí)飛行試驗(yàn)出現(xiàn)1次軟件錯(cuò)誤F 22飛行試驗(yàn)過程中 出現(xiàn)的眾多航空電子軟件可靠性問題在于各個(gè)組件之間的綜合 在技術(shù)上遇到的最大挑戰(zhàn)是實(shí)現(xiàn)多傳感器的數(shù)據(jù)融合研制進(jìn)度延后一年半 費(fèi)用超支8 76億美元后 美國(guó)空軍稱 F 22已解決了航空電子軟件可靠性問題 并稱 軟件可靠性已不再是問題 由于軟件問題 F 22的座艙系統(tǒng)每運(yùn)行2小時(shí)就要關(guān)閉一次 航空電子軟件可靠性的問題能造成部分航空電子系統(tǒng)如雷達(dá)處于異常狀態(tài) 甚至完全不能運(yùn)行 在這種條件下 試飛員必須重新啟動(dòng)F 22航空電子系統(tǒng) 3 F 22在飛行試驗(yàn)中出現(xiàn)的軟件可靠性問題新問題產(chǎn)生 飛控有關(guān)的軟件問題全球定位系統(tǒng)問題 美國(guó)F 22的教訓(xùn) 2004年12月20日 一架美軍F A 22猛禽戰(zhàn)斗機(jī)墜毀 此前F A 22戰(zhàn)斗機(jī)的原型機(jī)YF 22由于軟件問題在降落時(shí)發(fā)生過一次墜毀事故 2007年2月 美國(guó)空軍12架F 22A戰(zhàn)斗機(jī)從夏威夷飛往日本 途經(jīng)國(guó)際日期變更線時(shí) 飛機(jī)上的全球定位系統(tǒng)紛紛失靈 多個(gè)電腦系統(tǒng)發(fā)生崩潰 多次重啟均告失敗 對(duì)87架F 22A進(jìn)行全面檢查 對(duì)有問題的軟件系統(tǒng)實(shí)施修改升級(jí) 1 F 35軟件特點(diǎn)軟件龐大 復(fù)雜 軟件規(guī)模大于680萬行的代碼軟件開發(fā)組織 龐大 復(fù)雜 多公司配合 國(guó)際化團(tuán)隊(duì) 多地點(diǎn)軟件開發(fā)產(chǎn)品開發(fā)管理 全面的軟件計(jì)劃 標(biāo)準(zhǔn)及度量 保證有組織的軟件開發(fā)工作 F 35軟件可靠性的實(shí)施 2 F 35軟件可靠性的實(shí)施建立了軟件管理團(tuán)隊(duì)強(qiáng)調(diào)軟件可靠性是軟件產(chǎn)品質(zhì)量和軟件產(chǎn)品完整性的一個(gè)指標(biāo) 并要求在軟件開發(fā)過程和系統(tǒng)綜合與測(cè)試中均應(yīng)開展軟件可靠性工作軟件可靠性的關(guān)鍵確定可靠性指標(biāo)制定軟件操作剖面可靠性測(cè)試可靠性測(cè)量 F 35軟件可靠性的實(shí)施 2 F 35軟件可靠性的實(shí)施軟件可靠性技術(shù)用于預(yù)計(jì)一個(gè)新軟件期望的缺陷數(shù)預(yù)計(jì)軟件何時(shí)可交付預(yù)計(jì)為滿足軟件質(zhì)量目標(biāo)需要進(jìn)行多少測(cè)試定量的預(yù)計(jì)軟件交付時(shí)的質(zhì)量預(yù)計(jì)外場(chǎng)的軟件失效率 F 35軟件可靠性的實(shí)施 目前了解的在F 35在軟件可靠性方面的工作管理并報(bào)告軟件可靠性收集軟件可靠性數(shù)據(jù) 并采集度量數(shù)據(jù)收集的工具軟件可靠性預(yù)計(jì)和度量當(dāng)軟部件產(chǎn)品集成時(shí) 通過數(shù)據(jù)整合等數(shù)據(jù)來跟蹤和預(yù)測(cè)軟件可靠性MTTF通過測(cè)試計(jì)劃和測(cè)試資源的使用來確認(rèn)測(cè)試費(fèi)用和約束條件可利用外場(chǎng)的使用強(qiáng)度估計(jì)外場(chǎng)的軟件失效率 F 35軟件可靠性的實(shí)施 下一代飛行器研制中的軟件可靠性工程 1 軟件可靠性工程模型軟件可靠性工程Muss模型 下一代飛行器研制中的軟件可靠性工程 軟件可靠性工程Ruan模型 2 軟件可靠性參數(shù)選取與指標(biāo)的確定一般的軟件可靠性參數(shù) 可靠度 失效率 MTTF MTBF結(jié)合飛行器特點(diǎn)的軟件可靠性參數(shù)成功率任務(wù)成功概率MCSP由平均失效前時(shí)間派生的參數(shù)平均致命性失效前時(shí)間 下一代飛行器研制中的軟件可靠性工程 軟件可靠性參數(shù)的選取一般的軟件可靠性參數(shù)選取原則低要求 失效率 失效強(qiáng)度高要求 可靠度穩(wěn)定的 平均失效前時(shí)間 平均失效間隔時(shí)間飛行器軟件可靠性參數(shù)選取原則考慮飛行器特點(diǎn) 平均失效間隔小時(shí) 考慮軟件所在系統(tǒng)的可靠性要求考慮軟件可靠性驗(yàn)證方法考慮軟件的使用要求 下一代飛行器研制中的軟件可靠性工程 軟件可靠性指標(biāo)確定依據(jù)使用方法的要求系統(tǒng)的重要程度系統(tǒng)的可靠性要求國(guó)內(nèi)外軟件可靠性的水平相似軟件的可靠性水平軟件管理 開發(fā)人員 軟件開發(fā)技術(shù)水平及開發(fā)工具的使用等進(jìn)度要求經(jīng)費(fèi)保障指標(biāo)要求的可驗(yàn)證性 下一代飛行器研制中的軟件可靠性工程 3 軟件可靠性設(shè)計(jì)與軟件可靠性分析軟件可靠性設(shè)計(jì)軟件可靠性設(shè)計(jì)原則軟件可靠性設(shè)計(jì)的內(nèi)容避錯(cuò)設(shè)計(jì)查錯(cuò)和改錯(cuò)設(shè)計(jì)容錯(cuò)設(shè)計(jì)軟件可靠性分析軟件失效模式和影響分析 SFMEA 系統(tǒng)SFMEA的分析步驟 下一代飛行器研制中的軟件可靠性工程 系統(tǒng)SFMEA的分析步驟系統(tǒng)定義危險(xiǎn)分析結(jié)構(gòu)分析失效模式分析在IEEE軟件異常分類標(biāo)準(zhǔn)中給出了軟件失效模式分類 下一代飛行器研制中的軟件可靠性工程 潛在的軟件失效原因表 失效影響嚴(yán)重性分類 下一代飛行器研制中的軟件可靠性工程 下一代飛行器研制中的軟件可靠性工程 軟件可靠性測(cè)試目的有效地發(fā)現(xiàn)程序中影響軟件可靠性的缺陷 將其排出 即可實(shí)現(xiàn)可靠性增長(zhǎng)驗(yàn)證軟件的可靠性是否滿足一定的要求預(yù)計(jì)軟件的可靠性估計(jì)軟件的可靠性水平 下一代飛行器研制中的軟件可靠性工程 下一代飛行器研制中的軟件可靠性工程 軟件可靠性測(cè)試過程 下一代飛行器研制中的軟件可靠性工程 軟件可靠性增長(zhǎng)測(cè)試 下一代飛行器研制中的軟件可靠性工程 軟件可靠性驗(yàn)證測(cè)試過程 軟件可靠性驗(yàn)證測(cè)試工作內(nèi)容 下一代飛行器研制中的軟件可靠性工程 軟件可靠性管理 下一代飛行器研制中的軟件系統(tǒng)測(cè)試問題 關(guān)于嵌入式軟件測(cè)試環(huán)境的思考模型驅(qū)動(dòng)的軟件仿真測(cè)試技術(shù)仿真測(cè)試原理模型驅(qū)動(dòng)的軟件仿真測(cè)試 兩種不同觀點(diǎn)特別強(qiáng)調(diào)測(cè)試環(huán)境 真實(shí)性 對(duì)嵌入式軟件的系統(tǒng)測(cè)試最好在半實(shí)物仿真測(cè)試環(huán)境下進(jìn)行兩種實(shí)際飛行器比較美國(guó)F 22我國(guó)某型號(hào)飛機(jī) 關(guān)于嵌入式軟件測(cè)試環(huán)境的思考 關(guān)于嵌入式軟件測(cè)試環(huán)境的思考 模型驅(qū)動(dòng)的仿真測(cè)試技術(shù) MDST 將模型驅(qū)動(dòng)體系結(jié)構(gòu) MDA 方法與軟件仿真測(cè)試結(jié)合 整個(gè)測(cè)試活動(dòng)圍繞建模開展 從測(cè)試需求分析 到測(cè)試用例生成 以及測(cè)試用例執(zhí)行 最后是測(cè)試結(jié)果分析 處處都以模型為指導(dǎo)將MDA方法應(yīng)用到軟件測(cè)試過程中 將帶來測(cè)試質(zhì)量和測(cè)試效率的提高模型驅(qū)動(dòng)測(cè)試將測(cè)試邏輯與具體的測(cè)試實(shí)現(xiàn)相分離 從而使得測(cè)試人員更加關(guān)注于測(cè)試邏輯的設(shè)計(jì) 而具體的測(cè)試實(shí)現(xiàn)以及測(cè)試執(zhí)行完全由模型驅(qū)動(dòng)測(cè)試工具來完成模型驅(qū)動(dòng)測(cè)試為測(cè)試人員提供了簡(jiǎn)便 有效的方式 模型驅(qū)動(dòng)的仿真測(cè)試技術(shù) 仿真測(cè)試原理目的減少測(cè)試費(fèi)用 縮短測(cè)試時(shí)間 提前測(cè)試進(jìn)行 降低測(cè)試風(fēng)險(xiǎn) 提高測(cè)試可重復(fù)性本質(zhì)基本公里假設(shè) 獨(dú)立性 環(huán)境同構(gòu)