SCI论文(www.lunwensci.com)
摘 要:本文从增强指控装备软件健壮性入手,分析了指控软件特点,提出软件可靠性、安全性设计方法,概述了常用软 件健壮性测试方法,对指控软件健壮性设计及测试方法进行了总结。
关键词:指控软件,健壮性,可靠性,安全性
Design Method and Application of Enhancing the Robustness of Command and Control Equipment Software
WANG Ji
(Haizhuang Shanghai Bureau, Shanghai 200000)
【Abstract】: This paper starts with enhancing the robustness of command and control equipment software, the characteristics of command and control software are analyzed, propose software reliability and safety design methods, common software robustness testing methods are summarized, the robustness design and testing methods of command and control software are summarized.
【Key words】: command and control software;robustness;reliability;security
0 引言
指控装备软件是作战指挥控制装备软件的简称,是现 代战争指控体系的关键组成部分,具有实时性要求高、人 机工程复杂、可靠性要求高、运行环境复杂、协同设计等 特点,直接关系着指控装备效能的有效发挥乃至战争的胜 负。从实战使用的角度来说,指控软件不仅要确保正确性 和性能的符合性,还要注重增强软件对于规范要求以外的 输入情况的处理能力,也就是确保软件的健壮性。
1 指控软件的特点
(1) 实时性要求高。不论是战争时期指挥控制, 还 是和平时期全域监控,都对指控装备软件的实时性提出 了更高的要求。指控装备软件将各类信息采集设备返回 的敌我装备区域、速度、状态等实时信息进行整合、预 判,快速得出用户指定的分析结果及决策建议,从而指 导下一步动作,整个过程对实时性的要求都非常高。
(2)人机工程复杂。指控装备软件涉及到各级用户 单位、面向众多角色提供服务,在接入对讲机、手持终 端、平板电脑、卫星等多种类信息采集设备的同时,为用户提供各类信息展现设备,且随着我国军用电子装备 应用系统向海洋、高山、沙漠、高空甚至深空等全域恶 劣环境平台方向发展,指控装备软件需要具备全域复杂 恶劣环境适应性,人—机—环境异常复杂。
(3)可靠性要求高。指控装备软件拥有着和一般的 计算机软件存在较大差异的特点,比如规模大、必须更 加可靠等 [1] ,可靠性水平的高低直接影响到整个系统的 实现程度,在作战和训练中必须具有较高的可靠性才能 确保军队安全、国家安全,随着硬件系统的集成化水平 及批量生产质量控制水平的提高,其可靠性已经维持在 一个较高的水平,今后一段时间软件将是制约装备可靠 性提升的瓶颈, 加强软件的可靠性设计将是未来一段时间 软件研制的首要任务。
(4)运行环境复杂。可以预见将来的战场环境会更 加复杂,充满了更多变数 [2],比如说,如果处于复杂的电 磁环境,就会对武器装备带来很大的干扰。除此之外, 装 备指控软件规模大且复杂,对所运行的环境有一定程度 的依赖 [3] ,运行环境的差异可能导致软件在不同的环境下运行会有不同的结果,如与操作系统、与数据库、与 浏览器、与中间件、与其他软件、与平台软件等能否兼 容,都是在指控装备软件设计开发中不可忽视的问题。
(5) 协同设计要求高。随着各项任务的拓展, 指控 软件的软件规模越来越大,系统结构异常复杂,主要包 括安全保密系统、运维管理系统等共用软件,机要、测 绘、气象、情报、通信、动员、后勤、装备等通用软 件,密码保密、航海保证、情报保障、预警探测保障等 专用软件。为了确保指控软件功能的完全实现,软件的 协同设计尤为重要。
2 软件健壮性设计方法
软件健壮性一般包涵着软件可靠性和软件安全性两 个方面。软件可靠性是指在一定的环境下,在给定的时 间内,系统不发生故障的概率,强调在一定的条件下软 件应准确完成所赋予的功能,考虑的是条件的预定性和 功能集的实现;软件安全性是指软件在系统中运行而不 至于在系统工作中造成不可接受的风险的能力,强调在 某些特定条件下不能出现不期望的事件,考虑的是各种 事故得到扼制。本文主要从软件可靠性、安全性两方面 介绍软件健壮性设计方法。
2.1 软件可靠性设计
软件的可靠性设计是根据软件工程原理,对软件运 行可能存在的隐患进行检验与分析,有助于提高软件运 行水平。因此,在这一过程中,软件可靠性设计,则需 要对软件的运行状态以及故障处理过程、软件处理方式 等进行整合,并根据软件的功能特征,对软件可靠性指 标进行合理分配,按照需要运行的软件、一般连续运行 软件、重要连续运行软件以及一般需要运行软件的种类 进行划分,在对可靠性指标占比进行分类中,按照 1.5: 1.5:2.25: 1 的比例进行划分,对提高软件可靠性有促 进作用。与此同时,在对可靠性设计模型进行选择中, 可从串联软件、并联软件、表决软件、及时修理并联软 件、及时修理表决软件等模型的特征着手,根据软件可 靠性需求,对软件可靠性模型的应用进行调整,从而提 高软件可靠性设计的整体水平。
2.1.1 可靠性设计模型
(1) 串联软件可靠性模型。软件之间采用串联的方式 进行连接,其中一个软件出现故障问题,则软件整体会出 现故障状态,所以,在对可靠性设计进行分析中,则可通 过串联的方式,对软件公祖航进行检验,并实现点对点的 故障处理,提高软件的可靠性。具体计算公式如式(1)所示:
式(1) 中: 软 件 故 障 率,1/λ=mtbf,mtbf 为 串 联软件平均无故障工作时间;λi—各模块软件故障率。
(2)并联软件可靠性模型。并联软件可靠性模型的 搭建与应用,则是从软件连接以及故障处理的角度出 发,对并联的软件可靠性进行设计。并行连接的状态 下,所有软件模块出现故障状态,则说明是软件故障。
具体的计算公式如式(2)所示:
1/ λ= 1/ λ1 + 1/ λ2 - 1/(λ1 + λ2 ) (2)
式(2) 中:λ— 软件故障率,1/λ=mtbf,mtbf 为 并联软件平均无故障工作时间;λi—各模块软件故障率。
(3)表决软件可靠性模型。从表决软件可靠性的角 度进行分析,则是在并联的状态,对软件故障数量以及 故障点等进行统计, 将其认定为软件故障。在 n 选 m 表决软件可靠性模型下,可对无故障工作时间、故障率等进行计算,计算公式如式(3)所示:
式(3) 中:λ 软件故障率,1/λ=mtbf,mtbf 为表 决软件平均无故障工作时间;λi—各模块软件故障率。
(4)及时修理并联软件可靠性模型。及时修理并联 软件可靠性模型,则是在并联软件应用下,对故障软件 的故障问题进行修复,修复故障后,软件可再投入到工 作中,从而提高并联软件运行的可靠性。在两个特性相 同的额软件运行中,可通过及时修理的方式,提高软件故障的处理效果。具体的模型表示公式如式(4)所示:
式(4)中 :m— 单个软件的平均无故障工作时间 (m=1/λ) ;r—单个软件的平均维修时间(r=1/μ) ;λ— 单个软件的故障率;λ—单个软件的维修率。
(5)及时修理表决软件可靠性模型。n 选 s(s/n) 及时修理表决系统在实际应用中,则是从故障处理以及 子系统修复的角度进行处理,在修复软件故障后,子系 统可投入到工作中,以增加表决系统的可靠性。及时修 理表决系统可靠性计算比较复杂,这里仅用递推法给出 特性相同的子系统组成的及时修理表决系统的可靠性模 型(w=n-s+1) :
x=w 时:
N ( w) = 1
nRn ( w) = m /[r ⋅ (n − w + 1)]
x=w-1 时:
Nn ( w−1) = Rn ( w) ⋅ (w − 1)+ 1
Rn ( w−1) = Nn ( w−1) ⋅ m /[r ⋅ (n − w + 2)]
x=k(1
Nn (k ) = Rn (k+1) ⋅ k + 1
Rn (k ) = Nn (k ) ⋅ m /[r ⋅ (n − k + 1)]
由递推公式一直计算到 x=1. n 选 m 即时修理系统 的平均无故障工作时间计算方法如式(5)所示:
MTBF = N ⋅(m + r )/ n − r ⋅ w / n
式(5)中:m— 单个软件的平均无故障工作时间 (m=1/λ) ;m— 单个软件的平均无故障工作时间;r— 单个软件的平均维修时间;n— 表决软件的数量;w— 要求同时工作的软件数量;其他为中间变量。
在实际应用中,可通过递推的方式, 对软件的可靠 性指标进行计算,从而获得软件平均无故障的运行时间。
2.1.2 可靠性指标分配
某指控软件的部署及应用情况可将软件分为:PC 服务器软件、数据库软件等 15 个部位软件,根据软件 设计要求,连续性要求较强的软件采取数据备份及软件 故障检测自动重启等增强软件可靠性的设计措施;按需 运行软件在实际应用中是根据需要进行调度,任务完成 后退出。由此在可靠性设计中可以将系统中连续运行软 件集中处理,并考虑有软件备份;按需运行软件则考虑 根据可用度指标,允许存在一定的故障率,同时考虑对 故障软件进行及时修复。根据上述原则对某指控装备软 件的可靠性框图进行简化,如图 1 所示。
连续运行软件采用先并联再串联的可靠性连接方 式,并联主要是指连续运行软件采用共享内存的方式保 存其处理的信息数据产品,并与特殊的软件并联共同 “看守”信息数据产品, 即使连续运行软件因故障退出 也不影响其产品的完整性及产品所拥有的状态特性,软 件恢复后能够沿原有的产品状态特性继续处理,用户感 觉不到软件故障;按需运行软件采用表决连接方式,冗 余软件数量为运行软件数量的 1%。
软件的可靠性与软件的运行情况相关,考虑不同运 行模式下连续运行软件和按需运行软件的运行率,对的 软件可靠性框图进行简化。连续软件运行情况不变,非 连续运行软件的运行率为 30%,再次简化后得到软件 全要素模式可靠性等效框图如图 2 所示。
全要素运行条件下,考虑全系统连续运行软件全部 工作,连续运行软件采用共享内存及错误恢复技术,一 般错误由系统自动恢复,不影响系统功能,只考虑特别 严重的错误(死循环、破坏内存等)才会影响系统功 能,根据这一原则进行连续运行软件可靠性预计。软件 运行过程中要先采用并联后串联的方式进行连接,并利用可靠性模型,对软件连续运行过程以及运行状态等进 行检验,从而提高软件运行的可靠性。根据全要素运行 条件下的软件可靠性框图图 2. 系统中连续运行软件和 按需运行软件的可靠性关系为串联关系,根据串联软件 可靠性模型可计算出全要素运行条件下的软件 MTBF 能够满足可靠性指标要求。
2.2 软件安全性设计
提高软件的安全性,就要分析清楚软件可能面临的 异常情况,并针对这些立场情况进行设计,使得软件在 遇到同样的异常情况时,可以按照预先设计进行正确的 响应,异常分类鱼骨图如图 3 所示。异常分类鱼骨图 将每一种可能引发异常的问题都以鱼刺方式列出,分为 计算问题、硬件问题、输入输出与文件问题、库函数问 题、数据输入问题、函数 / 过程调用的返回值问题、外 部用户 / 客户问题、空指针与内存问题这 8 个方面,鱼 骨状清晰的结构图可以很好的帮助程序员不遗漏任何一 个有可能导致程序崩溃的异常。
3 软件健壮性测试方法
软件的健壮性测试则是从测量以及故障注入的角度 进行测定,在对硬件的健壮性进行测试中,则可以采用 测量的方式进行检验。一方面,在对软件的健壮性进行 测试中,可利用故障注入的方式,建立故障模型,并将 不同故障引入到目标检测系统中,通过对注入故障情况 的变化以及故障行为评估分析,对软件故障运行状态以及健壮性检测结果等进行分析,从而提高软件故障检测 评估与分析的综合水平 [4]。在创建故障模型的过程中, 则可以通过异常分类鱼骨图进行故障检验,在对故障集 合以及故障子集等进行处理与分析的基础上,对故障之 间的逻辑关系进行分析,与此同时,在故障检验分析处 理的前提下,利用猜错法,对软件故障特征进行分类, 从而达到故障检验评估以及故障处理分析的目的。在对 软件故障特征进行分析中,可从故障领域以及软件运行 状态等进行分类,利用关系数据库进行二维检验与分 析,在这一过程中,可通过脚本语言连接数据库,从而 达到故障检验以及故障状态评估的目的 [5]。
软件故障运行检验与评估分析,则需要在脚本指令下,对故障程序以及故障处理过程等进行综合评估,在 对故障状态进行检验与评估分析的前提下,可提高软件 故障的综合处理水平。在故障指令匹配处理的过程中, 可在脚本语言调用与故障处理分析的基础上,以脚本语 言的限制功能,对同一时刻下的软件故障进行检验与评 估,并对故障并发状态、脚本运行状态等进行控制,从 而提高故障测试与评估的综合水平。
4 结语
提高指控装备软件健壮性是武器装备发展道路上必 须完成的一项工作,只有健壮的程序才能担负起实现越 来越多功能多样化的指控系统和软件目标。本文通过分 析指控装备软件特点,探索指控装备软件健壮性设计及 测试方法,旨在不断提升软件健壮性和装备战斗力,更 好的适应当前复杂的国际形势。
参考文献
[1] 帅勇,宋太亮,郑玉杰,等.基于机器学习的军用软件过时淘汰 评估方法研究[J].计算机测量与控制,2019.27(5):131-135.
[2] 苏卿.军用交付装备软件配置管理研究[J].科技创新导报,2019. 16(21):199-200.
[3] 单俊杰,孟宏伟,陈黎 .装备软件的环境适应性及其试验与评 价方法[J]. 电子产品可靠性与环境试验,2020.38(6):15-18.
[4] 吕小芳.健壮性测试技术及典型机载嵌入式操作系统构架的 研究分析[J]. 电子技术与软件工程,2013(15):210.
[5] 连盟,李学锋 .1553B总线故障注入测试方法研究[J].航天控 制,2012.30(2):84-88.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/54774.html
