BDS地面軟件可靠性分析驗證技術(shù)研究

劉曉萍，王冬霞，黃雙臨，郭 睿

（32021部隊，北京100094）

0 引言

近年來，衛(wèi)星導(dǎo)航系統(tǒng)服務(wù)精度與時效性逐步提高，其用途從單一軍事領(lǐng)域逐漸向民用和科研領(lǐng)域發(fā)展，成為國家經(jīng)濟(jì)建設(shè)中重要的空間信息基礎(chǔ)設(shè)施。越來越多的國家和地區(qū)，開始啟動不同的衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)計劃，并以此推動軍事和經(jīng)濟(jì)實力的提高。

北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou navigation satellite system,BDS）統(tǒng)經(jīng)歷了北斗衛(wèi)星導(dǎo)航試驗系統(tǒng)即北斗一號（BeiDou navigation demonstration system,BDS-1）、北斗衛(wèi)星導(dǎo)航（區(qū)域）系統(tǒng)即北斗二號（BeiDou navigation satellite（regional）system,BDS-2）、北斗三號全球衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou-3 navigation satellite system, BDS-3），地面軟件是支撐衛(wèi)星導(dǎo)航系統(tǒng)精度指標(biāo)實現(xiàn)和穩(wěn)定運(yùn)行的核心，若其在使用中發(fā)生失效（不可靠），會導(dǎo)致系統(tǒng)任務(wù)失敗。因此，導(dǎo)航系統(tǒng)對地面軟件的穩(wěn)定運(yùn)行有著嚴(yán)格的可用度要求[1-2]。

常規(guī)的軟件測試，通常聚焦在軟件代碼實現(xiàn)之后，再開展具體的工作，而軟件分析驗證，則是貫穿于整個軟件生存周期，從系統(tǒng)設(shè)計、需求分析、軟件設(shè)計到軟件代碼實現(xiàn)，在各個軟件研制階段，均可開展獨(dú)立分析驗證[3-4]。本文首先分析了國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢，接著從系統(tǒng)、需求、設(shè)計及源代碼四個層次，分析驗證地面軟件的可靠性，并提出了三種關(guān)鍵技術(shù)。

1 國內(nèi)外軟件可靠性研究現(xiàn)狀及趨勢

隨著計算機(jī)技術(shù)的發(fā)展和系統(tǒng)規(guī)模、復(fù)雜度的提高，軟件在系統(tǒng)控制中發(fā)揮著越來越重要的作用。在系統(tǒng)可靠性工程技術(shù)的發(fā)展過程中，人們逐漸認(rèn)識到軟件系統(tǒng)的高可靠需要通過專業(yè)技術(shù)予以保證。20世紀(jì)90年代，由于實際工程需求的不斷提高，軟件開發(fā)過程中出現(xiàn)了很多新概念、新技術(shù)和新模式，軟件可靠性技術(shù)研究為適應(yīng)這種工程需求的變化，開始針對特定領(lǐng)域、不同類型的軟件，如導(dǎo)彈飛行控制系統(tǒng)、以及載人航天領(lǐng)域的運(yùn)載火箭、飛船與國際空間站等系統(tǒng)使用的安全性關(guān)鍵軟件等，結(jié)合其具體的領(lǐng)域特點(diǎn)和可靠性要求進(jìn)行研究。從此，軟件可靠性與安全性技術(shù)得到了廣泛的關(guān)注和飛速發(fā)展，目前針對整個軟件生存周期，已經(jīng)初步形成了系統(tǒng)性的軟件可靠性與安全性理論體系[5-6]。

1.1 國外軟件可靠性研究現(xiàn)狀及趨勢

美國國家航空航天局（The National Aeronautics and Space Administration, NASA）很早就開展了針對高端嵌入式系統(tǒng)的軟件可靠性和安全性方研究：2004年7月，發(fā)布了NASA-STD-8719.13B《NASA軟件安全性標(biāo)準(zhǔn)》；1996年，發(fā)布了NASA-GB-1740.13-96 《安全性關(guān)鍵軟件分析與開發(fā)手冊》；2004年3月，發(fā)布了NASA-GB-8719.13《NASA 軟件安全性手冊》等標(biāo)準(zhǔn)。同時，由委托方、開發(fā)方和獨(dú)立第三方組成的三方保證機(jī)制，開展軟件質(zhì)量、可靠性與安全性保證等工作[7]。

NASA尤其重視軟件的可靠性安全性問題，于1991年底成立了獨(dú)立驗證與確認(rèn)（independent verification and validation,IV&V）機(jī)構(gòu)，該機(jī)構(gòu)針對所有安全和任務(wù)關(guān)鍵軟件的全生存周期產(chǎn)品開展獨(dú)立的驗證與確認(rèn)，包括軟件可靠性與安全性的分析驗證工作，加強(qiáng)關(guān)鍵軟件的可靠性保證。

近十年來，在實時嵌入式軟件可靠性安全性分析驗證技術(shù)應(yīng)用方面呈現(xiàn)出以下趨勢[8-9]：

1）由技術(shù)研究轉(zhuǎn)向工程應(yīng)用。NASA的IV&V機(jī)構(gòu)在1996年以前，側(cè)重于軟件可靠性安全性保證技術(shù)研究，在所有確認(rèn)項目中，只有不到3%的項目得到了獨(dú)立的評價和獨(dú)立驗證。1996年4月以后，獨(dú)立評價和獨(dú)立驗證與確認(rèn)項目不斷增加，2000年，獨(dú)立評價和確認(rèn)的項目，在所有確認(rèn)項目中的占比達(dá)到了20%。2000年4月，將工作方向轉(zhuǎn)移到應(yīng)用領(lǐng)域，至2002年，獨(dú)立評價和獨(dú)立驗證與確認(rèn)項目所占比例已達(dá) 42%。目前 NASA全部的安全關(guān)鍵軟件和任務(wù)關(guān)鍵軟件都由該部門負(fù)責(zé)評價和驗證。

2）更加強(qiáng)調(diào)軟件分析驗證工作。軟件測試需在軟件代碼實現(xiàn)之后再開展具體的工作。而軟件分析驗證，則應(yīng)貫穿于整個軟件生存周期，包括系統(tǒng)頂層分析、客戶需求分析、軟件框架設(shè)計、軟件詳細(xì)設(shè)計和軟件代碼實現(xiàn)，在各個軟件研制階段，均應(yīng)開展獨(dú)立分析驗證。獨(dú)立驗證與確認(rèn)機(jī)構(gòu)在2007年以后，將驗證工作重點(diǎn)前移，加強(qiáng)在軟件代碼實現(xiàn)之前，對各研制階段產(chǎn)品進(jìn)行驗證，取得了顯著效果。前期驗證工作發(fā)現(xiàn)的嚴(yán)重問題比例由 28%上升到了 82%。大多數(shù)嚴(yán)重問題，在軟件研制階段就被識別出來，并采取有效措施進(jìn)行徹底地解決，而不是到后期，僅能采取有限的補(bǔ)救措施或者降低使用要求。

3）更加注重分析和測試技術(shù)的聯(lián)合應(yīng)用。由于測試驗證的不充分與高成本，分析技術(shù)越來越重要。在系統(tǒng)的功能分析和設(shè)計階段，就大力開展仿真驗證與分析；常規(guī)狀態(tài)下的功能驗證，主要依靠要實際測試驗證，輔助分析驗證；異常狀態(tài)下的功能驗證，主要依靠仿真驗證，輔助分析驗證；小概率失效和/或軟件危險失效驗證，則主要依靠分析驗證，輔助仿真驗證。

4）更加注重跨領(lǐng)域技術(shù)合作和各階段產(chǎn)品的質(zhì)量把控。軟件研制人員必須與相關(guān)領(lǐng)域的專業(yè)技術(shù)人員密切合作，因為大型復(fù)雜軟件研制，需要可靠性、軟件安全性、信息安全以及軟件運(yùn)行等多學(xué)科、跨領(lǐng)域的知識。例如針對國際空間站項目，NASA成立了9個專業(yè)團(tuán)隊，每個團(tuán)隊支持一個特定的子系統(tǒng)，分析人員涉及導(dǎo)航、制導(dǎo)與控制、人機(jī)接口、內(nèi)部和外部系統(tǒng)、命令和控制、下一代生命支持、集成系統(tǒng)測試等專業(yè)領(lǐng)域。多專業(yè)、多領(lǐng)域、多系統(tǒng)的綜合分析，共同保證軟件系統(tǒng)可靠安全地運(yùn)行。

從公布的項目來看，NASA大量的高端嵌入式系統(tǒng)項目，軟件系統(tǒng)的研制水平和成功率都遠(yuǎn)高于國內(nèi)。而且，NASA仍計劃對更多的項目開展可靠性和安全性的獨(dú)立驗證與確認(rèn)。隨著技術(shù)的進(jìn)步，可靠性和安全性分析驗證技術(shù)將會在越來越多的領(lǐng)域發(fā)揮更大的作用。

1.2 國內(nèi)軟件可靠性研究現(xiàn)狀及趨勢

國內(nèi)軟件可靠性論證工作始于 20世紀(jì) 80年代，隨著論證工作的不斷深入與總結(jié)，積累了較為豐富的經(jīng)驗，其中GJB450-1988《裝備研制與生產(chǎn)的可靠性通用大綱》、GJB1909-1994《裝備可靠性維修性參數(shù)選擇和指標(biāo)確定要求》、QJ1408-1994《航天產(chǎn)品可靠性保證要求》以及原國防科工委制定的一系列標(biāo)準(zhǔn)、法規(guī)，對我國軟件可靠性工作起到了極大的推動作用。后續(xù) GIB450A-2004《裝備可靠性工作通用要求》、GJB1909-2009《裝備可靠性維修性參數(shù)選擇和指標(biāo)確定要求》、QJ1408-1998《航天產(chǎn)品可靠性保證要求》等標(biāo)準(zhǔn)的編制與頒布，進(jìn)一步促進(jìn)與完善了我國可靠性專業(yè)領(lǐng)域的發(fā)展。

近幾年，軟件的可靠性與安全性分析研究的趨勢，主要集中在以下兩個方面[10-11]：

1）軟件可靠性和安全性分析技術(shù)研究?？傃b備部投入經(jīng)費(fèi)對軟件安全性分析標(biāo)準(zhǔn)進(jìn)行了追蹤，于2004年發(fā)布了國家軍用標(biāo)準(zhǔn)GJB/Z142-2004《軍用軟件安全性分析指南》，但該標(biāo)準(zhǔn)的規(guī)定屬框架性規(guī)定，適用于對型號軟件研制過程的概念、方法進(jìn)行指導(dǎo)。

中國航天標(biāo)準(zhǔn)化與產(chǎn)品保證研究院從1993年起，相繼組織翻譯出版了《國外軟件可靠性資料匯編》（R.M.S譯文選 10）、《國外軟件質(zhì)量與可靠性標(biāo)準(zhǔn)匯編》（《質(zhì)量與可靠性》資料匯編之十七）、《軟件安全性》等，有力地推動了大型軟件可靠性分析驗證工作的開展。

2）軟件可靠性和安全性驗證技術(shù)的實際應(yīng)用。軟件可靠性和安全性驗證技術(shù)已在航天彈、箭、星、船等多個型號的任務(wù)關(guān)鍵軟件中進(jìn)行了工程應(yīng)用。特別是在921二期工程中，按照《921軟件工程化技術(shù)標(biāo)準(zhǔn)》，在初樣和試樣階段，開展了載人運(yùn)載火箭的故障檢測軟件，全生存周期的可靠性和安全性驗證分析，以便及時發(fā)現(xiàn)問題并反饋給設(shè)計人員進(jìn)行修改和完善，為型號任務(wù)成功提供了軟件保證支持，取得了良好的效果。

初樣階段，針對故障檢測系統(tǒng)中兩個箭上軟件，開展了任務(wù)書、需求、設(shè)計和代碼四個階段的可靠性和安全性分析驗證工作。試樣階段，除對兩個箭上軟件繼續(xù)開展軟件可靠性和安全性分析驗證工作之外，還增加了兩個地面軟件的可靠性和安全性驗證內(nèi)容，在需求和代碼層發(fā)現(xiàn)的問題最多，任務(wù)書層次之。

軟件可靠性和安全性分析技術(shù)雖然已在航天彈、箭、星、船等多個型號的嵌入式軟件中進(jìn)行了工程應(yīng)用，但是針對大型工程軟件項目的可靠性分析，尚未進(jìn)行深入研究。

2 BDS地面軟件可靠性分析驗證研究

BDS在工程實踐過程中，運(yùn)用軟件工程方法對軟件研制過程中的各階段進(jìn)行了較好的質(zhì)量管理，但仍存在對軟件可靠性因素設(shè)計考慮不足、驗證測試不夠深入與充分的問題[12-13]。

目前BDS地面軟件可靠性分析驗證主要以提升系統(tǒng)服務(wù)可靠性為目標(biāo)，立足于系統(tǒng)、需求、設(shè)計、源代碼四個層次，明確關(guān)鍵任務(wù)、失效模式、輸入失效影響、時序失效影響等可靠性關(guān)鍵問題，提出了應(yīng)用于網(wǎng)絡(luò)實時環(huán)境的精密單點(diǎn)定位軟件可靠性分析驗證方法，為BDS持續(xù)優(yōu)化升級、長期穩(wěn)定運(yùn)行奠定了堅實基礎(chǔ)。

2.1 可靠性分析驗證方案設(shè)計

分析地面軟件特點(diǎn)，分別在系統(tǒng)、需求、設(shè)計、源代碼四個層次上對軟件進(jìn)行可靠性分析，明確軟件可靠性分析驗證項目與方法，制定分析驗證方案，整個工作包括三個層次四個內(nèi)容，如圖1所示。

圖1 分析驗證工作組成

各階段的工作模式包括以下步驟：

1）軟件背景介紹。軟件設(shè)計人員介紹軟件相關(guān)背景、研制技術(shù)要求等；

2）項目組制定實施方案。由系統(tǒng)或軟件設(shè)計人員審查并提出改進(jìn)意見，修改后形成預(yù)審稿，評審?fù)ㄟ^后方可啟動軟件可靠性分析工作；

3）四個層級可靠性分析驗證。軟件配置項的系統(tǒng)層、需求層、設(shè)計層和代碼層的分析驗證工作。

4）制定規(guī)范。根據(jù)以上內(nèi)容制定軟件規(guī)范，同時編寫《軟件研制總結(jié)報告》，組織評審驗收，若評審未通過，則按評審結(jié)論重新分析，修改規(guī)范，直至評審?fù)ㄟ^。

2.2 系統(tǒng)層可靠性分析驗證

開展軟件系統(tǒng)層分析驗證，通過對地面軟件研制技術(shù)要求、軟件系統(tǒng)規(guī)格說明和軟件系統(tǒng)設(shè)計說明文檔的分析驗證，發(fā)現(xiàn)軟件系統(tǒng)設(shè)計薄弱環(huán)節(jié)或缺陷，進(jìn)而指導(dǎo)地面軟件設(shè)計和測試。

地面軟件系統(tǒng)層分析驗證，主要采用任務(wù)分析、系統(tǒng)運(yùn)行模式分析、失效模式分析三種方法完成：

1）任務(wù)分析。主要驗證系統(tǒng)任務(wù)的定義及劃分是否合理，任務(wù)的輸入輸出、接口、可靠性要求等內(nèi)容是否定義明確、內(nèi)容完整，是否與研制技術(shù)要求及相關(guān)文檔要求一致；

2）系統(tǒng)運(yùn)行模式分析。檢查系統(tǒng)運(yùn)行模式的描述是否完整，檢查某一運(yùn)行模式下執(zhí)行的系統(tǒng)任務(wù)與技術(shù)要求、可靠性設(shè)計通用要求是否存在不一致，或是系統(tǒng)任務(wù)正確執(zhí)行的條件是否具備等。

3）失效模式分析。通過分析造成系統(tǒng)失效的原因和產(chǎn)生的結(jié)果，尋找減輕系統(tǒng)失效危害的辦法。失效模式分析是一種自底向上的分析方法，尋找底層故障在系統(tǒng)中的傳播路徑，并在傳播路徑途中設(shè)置容錯、檢測和監(jiān)控，識別可能影響系統(tǒng)運(yùn)行的單點(diǎn)故障，并按影響嚴(yán)重程度進(jìn)行分級。

2.3 需求層可靠性分析驗證

開展軟件需求層分析驗證，明確關(guān)鍵的軟件運(yùn)行模式、功能、輸入和輸出，驗證軟件關(guān)鍵功能定義的正確性和完備性，以及軟件的關(guān)鍵等級，保證從系統(tǒng)可靠性要求轉(zhuǎn)換和細(xì)化為軟件可靠性需求的正確性與完備性，獲得與軟件功能相關(guān)的系統(tǒng)危險事件及其嚴(yán)重性等級。

地面軟件需求層分析驗證，主要采用內(nèi)容完整性及一致性分析、運(yùn)行模式分析、輸入鏈路失效影響分析等三種方法：

1）內(nèi)容完整性及一致性分析，是分析軟件需求規(guī)格說明中的功能、性能、接口、可靠性要求等內(nèi)容，是否符合相關(guān)軟件工程標(biāo)準(zhǔn)要求，是否與任務(wù)書及相關(guān)文檔要求一致，文字描述是否明確、完整；

2）軟件運(yùn)行模式分析，是分析是否存在潛在路徑、使某運(yùn)行模式下執(zhí)行的軟件功能與任務(wù)書要求不一致，或是不具備正確執(zhí)行軟件功能的條件，分析識別出關(guān)鍵模式和控制模式轉(zhuǎn)換的關(guān)鍵輸入；

3）輸入鏈路失效影響分析，是分析輸入鏈路上可能發(fā)生的故障，對失效處理遺漏或不足可能引發(fā)的危險。

2.4 設(shè)計層可靠性分析驗證

開展軟件設(shè)計層分析驗證，明確軟件設(shè)計層的運(yùn)行模式、功能、輸入和輸出。地面軟件設(shè)計層分

析驗證，主要采用設(shè)計獨(dú)立性分析、設(shè)計接口分析、設(shè)計邏輯分析等三種方法：

1）設(shè)計獨(dú)立性分析的主要目的，是檢查軟件功能與模塊、以及模塊之間的關(guān)系，驗證設(shè)計與需求的可追溯性，并確立關(guān)鍵/重要模塊；

2）設(shè)計接口分析，是識別設(shè)計外部接口傳輸、內(nèi)部接口一致性、中斷及公共數(shù)據(jù)區(qū)使用等方面存在的問題與薄弱環(huán)節(jié)，為設(shè)計更改提供依據(jù)；

3）設(shè)計邏輯分析，是對照各模塊流程圖及執(zhí)行邏輯，檢查是否正確實現(xiàn)了要求的功能，是否存在冗余，算法是否考慮了異常情況的處理，是否對關(guān)鍵量進(jìn)行了保護(hù)，是否符合相關(guān)的安全性要求。對于多個模塊組合完成的復(fù)雜邏輯，結(jié)合模塊調(diào)用關(guān)系圖，分析其設(shè)計的路徑、時序是否符合需求要求。

2.5 源代碼層可靠性分析驗證

開展軟件代碼層分析驗證，通過對軟件配置項的關(guān)鍵代碼，審核代碼實現(xiàn)的完整性、標(biāo)準(zhǔn)符合性，分析軟件存在的薄弱環(huán)節(jié)，為后續(xù)的軟件安全性評價提供依據(jù)。地面軟件代碼層分析驗證，主要采用代碼邏輯分析和運(yùn)行模式轉(zhuǎn)換分析兩種方法：

1）代碼邏輯分析。檢測編碼軟件中的邏輯錯誤，評價代碼程序所描述的運(yùn)行順序。主要分析各模塊實現(xiàn)是否與設(shè)計要求一致、是否可以優(yōu)化、是否存在多余語句等，對于需要多個模塊組合執(zhí)行才能完成的復(fù)雜邏輯，分析其執(zhí)行路徑、時序等是否符合設(shè)計要求；

2）運(yùn)行模式轉(zhuǎn)換分析。確定軟件運(yùn)行模式及其轉(zhuǎn)換條件，保證代碼對軟件運(yùn)行模式或狀態(tài)轉(zhuǎn)換條件及相關(guān)設(shè)計實現(xiàn)的正確性，標(biāo)識實現(xiàn)運(yùn)行模式轉(zhuǎn)換的指令序列，檢查其轉(zhuǎn)換實現(xiàn)是否正確，分析轉(zhuǎn)換后模式初值設(shè)置是否正確、是否符合設(shè)計要求。

3 關(guān)鍵技術(shù)及解決途徑

BDS是我國自主研發(fā)的衛(wèi)星導(dǎo)航系統(tǒng)，其地面軟件的可靠性直接影響著系統(tǒng)的精度、可靠性與穩(wěn)定性。因此，針對軟件生存周期各階段的系統(tǒng)、需求、設(shè)計、代碼等進(jìn)行可靠性分析，找出可靠性實現(xiàn)薄弱環(huán)節(jié)和隱患。

3.1 硬件/軟件/系統(tǒng)交互失效分析技術(shù)

在系統(tǒng)運(yùn)行過程中，地面軟件各配置項之間、軟件與外場站之間、軟件與外部系統(tǒng)之間，以及軟件與操作人員之間存在大量的信息交互。針對地面業(yè)務(wù)流程多、運(yùn)行時間長、可靠性要求高的特點(diǎn)，為了完備地開展系統(tǒng)失效影響分析，硬件、軟件或系統(tǒng)失效影響分析必須聯(lián)合開展，因此，硬件/軟件/系統(tǒng)交互失效分析技術(shù)，是實現(xiàn)地面軟件高可靠性的關(guān)鍵技術(shù)之一。

該技術(shù)的主要解決措施為：

1）識別地面軟件任務(wù)執(zhí)行過程中，相關(guān)行為主體之間的協(xié)同時序、交互信息，以及可能發(fā)生的失效。具體解決途徑如下：識別軟件配置項，確認(rèn)其運(yùn)行環(huán)境，明確行為主體；梳理與軟件配置項相關(guān)的系統(tǒng)任務(wù)，確認(rèn)每一個軟件配置項的輸入輸出交互信息、交互接口和交互的行為主體；根據(jù)行為主體及接口的類型，可能的故障原因，梳理軟件配置項可能的交互失效。

2）確定失效影響嚴(yán)酷度類別判定準(zhǔn)則。具體解決途徑如下：確定軟件配置項交互失效影響的軟件輸出、相關(guān)的其他軟件配置項或系統(tǒng)，識別與某軟件配置項交互失效相關(guān)的系統(tǒng)任務(wù)，在后續(xù)的分析中，按照失效影響程度確定嚴(yán)酷度類別。

3）應(yīng)用該項技術(shù)，針對地面軟件配置項和軟件運(yùn)行的服務(wù)器環(huán)境，綜合考慮任務(wù)相關(guān)的系統(tǒng)運(yùn)行模式等系統(tǒng)交互影響，在定義系統(tǒng)嚴(yán)酷度等級的基礎(chǔ)上，系統(tǒng)分析發(fā)現(xiàn)故障模式，增加軟件檢錯、容錯、糾錯設(shè)計。

3.2 系統(tǒng)運(yùn)行及切換過程中故障識別技術(shù)

地面軟件運(yùn)行模式直接關(guān)系著衛(wèi)星導(dǎo)航系統(tǒng)的運(yùn)行模式，其切換指令及切換過程中的故障處理能力，直接影響著導(dǎo)航系統(tǒng)的定位導(dǎo)航授時精度。因此，為了識別運(yùn)行模式、分析控制指令、分析模式間切換條件及存在問題，系統(tǒng)運(yùn)行及切換過程中故障識別技術(shù)，是必須解決的關(guān)鍵技術(shù)之一。該技術(shù)的主要解決途徑如下：歸納影響系統(tǒng)功能執(zhí)行的輸入；梳理、確認(rèn)軟件控制指令、系統(tǒng)配置參數(shù)的功能執(zhí)行條件的影響，初步確定系統(tǒng)運(yùn)行模式；對系統(tǒng)任務(wù)進(jìn)行復(fù)核，明確任務(wù)失效嚴(yán)酷度等級，根據(jù)任務(wù)在上級系統(tǒng)中的作用和任務(wù)失效嚴(yán)酷度等級，來確定關(guān)鍵任務(wù)；標(biāo)識每個運(yùn)行模式，并說明各運(yùn)行模式下系統(tǒng)執(zhí)行的任務(wù)；說明模式間的所有可能切換條件，繪制運(yùn)行模式切換圖或給出模式切換矩陣；明確控制系統(tǒng)模式切換的關(guān)鍵輸入，對發(fā)現(xiàn)的系統(tǒng)設(shè)計問題應(yīng)填寫系統(tǒng)設(shè)計問題單。

應(yīng)用該技術(shù)，確定了控制指令是實現(xiàn)系統(tǒng)正常模式和自主模式切換的條件，通過控制指令分析模式切換，可發(fā)現(xiàn)指令方面的問題，并提出系統(tǒng)正常模式、自主模式條件下的不同任務(wù)要求。

3.3 代碼潛在路徑故障識別技術(shù)

在工程實踐過程中，雖然軟件研制各階段均有嚴(yán)格的質(zhì)量管理，并且經(jīng)過第三方評測，但仍存在驗證測試不夠充分的問題，主要表現(xiàn)為代碼潛在路徑等深層次的軟件可靠性問題。因此，為提高系統(tǒng)的可靠性，代碼潛在路徑故障識別技術(shù)是亟需解決的一項關(guān)鍵技術(shù)。

該技術(shù)的主要解決途徑如下：

1）分析準(zhǔn)備。分析人員首先了解系統(tǒng)背景、任務(wù)需求、設(shè)計說明等，提交分析的軟件代碼至少已通過開發(fā)方測試。

2）軟件代碼可靠性與安全性分析。進(jìn)行軟件代碼可靠性與安全性分析，包括邏輯分析、運(yùn)行模式分析。

3）代碼更改可靠性與安全性分析。代碼更改后，應(yīng)進(jìn)行更改影響分析，根據(jù)更改影響的范圍，確定需要迭代更新的分析項目，更新相關(guān)的分析內(nèi)容與分析結(jié)論。

4）編制分析報告。對于分析中發(fā)現(xiàn)的問題，應(yīng)填寫問題報告單，并反饋軟件設(shè)計人員進(jìn)行問題確認(rèn)。分析工作完成后，應(yīng)將全部的分析內(nèi)容反映到文檔中，形成軟件代碼可靠性與安全性分析報告。

應(yīng)用該技術(shù)，挖掘了代碼潛在路徑引起的隱患和薄弱環(huán)節(jié)，為進(jìn)一步優(yōu)化過程、改進(jìn)設(shè)計、排除缺陷，加強(qiáng)軟件系統(tǒng)的可靠性、提高系統(tǒng)的穩(wěn)定性，為進(jìn)一步提高BDS的導(dǎo)航定位精度提供保障。

4 結(jié)束語

本文針對BDS地面軟件，具體分析了可靠性驗證技術(shù)的研究進(jìn)展、研究內(nèi)容、關(guān)鍵技術(shù)及解決途徑。首先介紹了國內(nèi)外軟件可靠性研究現(xiàn)狀，接著詳細(xì)論述了從方案設(shè)計以及系統(tǒng)層、需求層、設(shè)計層、源代碼等四個層次，具體分析討論了 BDS地面軟件可靠性分析驗證研究內(nèi)容，并指出了關(guān)鍵技術(shù)及解決途徑。