卫星软件测试中的可靠性分析技术研究

1、    卫星软件测试中的可靠性分析技术研究    周楷林+徐白摘要：卫星型号所使用的软件为嵌入式软件。软件能否正常工作成为了保障卫星安全的重要条件之一。软件可靠性分析技术则是保障嵌入式软件可靠性的重要手段。软件可靠性也成为中国航天领域最重视的方面之一。如何在软件测试过程中采用可靠性分析方法，将软件问题准确定位，提高软件可靠性，是软件第三方测试所亟待解决的问题。关键词：卫星软件；软件测试；sfmea；sfta： tp393 ： a ：1009-3044（2017）27-0227-021 软件可靠性分析技术软件可靠性分析技术包括sfmea和sfta技术。sf

2、mea（软件故障模式与影响分析1）是一种自底向上的可靠性分析方法，该方法将失效模式作为基础，以失效影响或后果为中心，根据分析层次和因果关系推理、归纳进行分析，来识别软件的薄弱环节，提出改进措施建议。sfta（软件故障树分析）是一种自顶向下的软件可靠性和安全性分析方法2，用于表明软件中哪些模块的故障、外部事件或者它们的组合导致软件发生故障的逻辑图1。2 软件测试的可靠性分析本文根据卫星型号软件测试的特点，并结合sfmea和sfta各自的特点和分析方法，提出一个软件测试的可靠性分析方法。該方法分析流程如下：1） 从软件的设计文档开始分析，对软件进行层次结构的划分；2）参照卫星型号软件失效模式库建立

3、拟分析系统的失效模式清单，清单建立完成后进入下一步；3）软件故障原因分析；4）软件故障影响分析；5）确定软件故障的严酷度等级；6）纠正措施分析；7）软件是否更改，如果更改，要对更改进行分析；8）建立sfmea工作表；9）进行软件测试10）发现故障则进入下一步，否则只根据上面的sfmea分析结果给出结论；11）将所发现故障定为顶事件，建立故障树；12）进行故障树定性分析；14）进行故障树定量分析；15）故障复现；16）结合sfmea工作表，将引起软件故障的软件错误进行定位；17）综合分析结果，给出纠正措施，最后给出测试结论。具体实施流程如图1所示。3 软件测试过程中的可靠性分析技术应用3.1 被

4、测件描述、层次结构划分以及sfmea被测件是某型号卫星数传终端机1553b总线通信软件，属于嵌入式软件，主要负责完成1553b的接口及与数据管理系统的串口通信功能。通过分析层次划分，总结出该软件sfmea工作表，如表1所示。3.2 被测件的软件故障树分析根据实际测试需要，该被测件的动态测试采用全数字仿真来模拟，没有硬件故障的因素干扰，因此在本文中硬件都是假设完好的。在测试时发现串口接收到由上位机传来的数据异常，通过keil软件的command窗口中发现，串口不断发出数据0。根据sfta的分析方法34，将串口接收数据错误定为顶事件，并逐层向下分析，分析可能导致顶事件发生的直接原因，并逐步深入，直

5、到查找出全部的基本故障原因或原因组合为止（即找到基本底事件），并用事件符号和逻辑门符号对故障树进行描述，即建立了软件故障树。本文所建立的故障树如图2所示。3.3 最小割集及其定性分析对图2使用下行法找该故障树的最小割集。通过下行法找到该故障树的最小割集共有七个，分别为x1，x2，x3，x5，x2，x4，x5，x3，x5，x6，x4，x5，x6，x3，x5，x7，x4，x5，x7。对于最小割集的定性分析 5，根据每个最小割集所包含底事件的数目（阶数）进行排序，在各个底事件发生概率相互差别不大的情况下，可按如下原则对最小割集进行比较：1） 阶数越小的最小割集越重要；2） 在低阶最小割集中出现的底事

6、件比高阶最小割集中的底事件重要；3） 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要。根据以上原则，底事件的重要性从高到低依次如下：x1（未能成功发送握手信号），x5（和校验正确），x3（包长为0），x4（包长为ffffh），x2（包头为1071h），x6（包头为1072h），x7（包头为1073h），其中x3与x4的重要性相同，x2、x6和x7的重要性相同。3.4 被测件的sfmea和sfta综合分析及结论结合被测件的sfmea工作表，可以确定基本底事件x1、x2、x5、x6、x7不会产生串口接收数据故障，底事件x3和x4会产生串口数据接收故障。由于模块a遥控数

7、据传输功能、模块c遥控数据传输功能和模块d密钥数据传输功能中读包长函数都使用了死循环判断等待当前读写状态。对故障进行再现，分别用包长为0和ffffh的模块a注数指令包、包长为0和ffffh的模块c注数指令包、包长为0和ffffh的模块d密钥更新数据包作为输入数据包，从1553b总线向串口发送，结果如表2所示。根据以上分析结果，可以确定由于被测件在进行等待读写状态编程方式采用死循环来判别的方式，并且未对读取包长的长度予以限制，所以建议被测件采取软件看门狗设计或在读包长时增加条件判断语句，将包长小于1或包长大于128的数据包进行丢弃处理，以保证被测件不会出现类似故障。4 总结本文利用提出的软件测试过程中的可靠性分析方法和实施流程，对被测件进行了软件故障模式及影响分析，并给出被测件的sfmea工作表；对在被测件动态测试中所发现的故障进行了软件故障树分析，建立故障树，确定最小割集，进行定性分析。在sfmea和sfta综合分析中，对软件故障进行复现，精确定位故障点，最后提出改正意见，提高软件的可靠性。参考文献：1 何鑫，杨顺昆，刘斌.基于fmea/fta的嵌入式软件故障诊断模型与应用j.计算机测量与控制.2009.17（1）.2 孙志安.软件可靠性工程进展j.船舶电子工程，2008（6）：171-