ARINC664標(biāo)準(zhǔn)符合性驗證基本方法研究

寧毅

摘 要：該研究主要依據(jù)ARINC664P7標(biāo)準(zhǔn)的要求，針對需求展開驗證方法的研究。根據(jù)標(biāo)準(zhǔn)中涉及到的需求，需要相應(yīng)的開發(fā)互操作性規(guī)范和數(shù)據(jù)加載規(guī)范等，來明確ARINC664P7中定義的需求，以充分地滿足這些需求，并使得這些需求可以更好地得到驗證。

關(guān)鍵詞：ARINC664 符合性驗證 網(wǎng)絡(luò)

中圖分類號：V243.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）05（b）-0007-02

目前，HAWK Horizon，F(xiàn)D728 jet、Embraer 170190、Gulf stream等支線及公務(wù)機、B787、A380、A350等先進(jìn)干線機[1]，以及我國正在發(fā)展的大型客機C919，均采用了綜合化模塊化航電（IMA）系統(tǒng)。而目前民機IMA系統(tǒng)的主干網(wǎng)絡(luò)架構(gòu)通常采用ARINC664網(wǎng)絡(luò)。

ARINC664技術(shù)是基于IEEE802.3以太網(wǎng)和TCP/IP通用原理，利用商用貨架（COTS， Commercial Off The Shelf）網(wǎng)絡(luò)化技術(shù)的一種開放性的網(wǎng)絡(luò)體系，它實現(xiàn)了飛機設(shè)備間的數(shù)據(jù)高速通信，與普通商用以太網(wǎng)最大的不同點在于ARINC664采用了虛擬鏈路技術(shù)和冗余管理技術(shù)，提高了數(shù)據(jù)傳輸?shù)目煽啃院头?wù)質(zhì)量。

那么如何保證航空數(shù)據(jù)的正確完整傳輸，如何確保采用的這些通信協(xié)議技術(shù)是可靠的，就需要針對標(biāo)準(zhǔn)的要求展開研究，以確保使用的技術(shù)符合正確的標(biāo)準(zhǔn)要求和標(biāo)準(zhǔn)的正確要求。同時要對整理和產(chǎn)生的需求進(jìn)行測試，以證明這些設(shè)計是符合預(yù)期要求的。

1 ARINC664網(wǎng)絡(luò)架構(gòu)

作為根據(jù)航空電子系統(tǒng)集成的實際情況進(jìn)行了優(yōu)化的通信協(xié)議，ARINC664協(xié)議是一個完整的協(xié)議，按層次可以劃分為物理層、鏈路層（MAC，Media Access Control）、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，按照國際標(biāo)準(zhǔn)化組織定義的開放式系統(tǒng)結(jié)構(gòu)（OSI，Open System Interconnect）模型，其分層如下。

（1）物理層：物理層是連接到網(wǎng)絡(luò)的硬件，ARINC664使用四絞屏蔽電纜，支持10/100 M帶寬，物理層介質(zhì)必須滿足飛機環(huán)境（例如，震動、耐熱、電磁兼容）的要求。

（2）MAC層：實現(xiàn)物理鏈路的虛擬通道管理和MAC層的冗余管理功能，虛擬通道管理將每個MAC對應(yīng)的物理鏈路劃分為多個邏輯鏈路。

（3）IP層：實現(xiàn)數(shù)據(jù)包尋址和路由，完成數(shù)據(jù)包的分片、重組功能。

（4）UDP層：UDP層向底層網(wǎng)絡(luò)協(xié)議解析來自一個或多個應(yīng)用的數(shù)據(jù)。數(shù)據(jù)包的傳輸是無連接、無應(yīng)答的。

（5）應(yīng)用層：負(fù)責(zé)提供與主機系統(tǒng)的接口。ARINC664網(wǎng)絡(luò)采用隊列、采樣端口和SAP端口服務(wù)，與ARINC653-1標(biāo)準(zhǔn)兼容。應(yīng)用程序通過這些端口發(fā)送消息。每個ARINC664端口與一個本地UDP端口相對應(yīng)。

2 符合性驗證方案

2.1 驗證方法

驗證是通過檢查和提供客觀證據(jù)，證實規(guī)定的需求已經(jīng)得到滿足。驗證的目標(biāo)在于檢查是否符合規(guī)格說明，是否滿足規(guī)定的功能和非功能需求。DO-178C定義了3種驗證方法：評審（Review）、分析（Analyses）和測試（Testing）。

評審和分析適用于軟件開發(fā)過程和軟件驗證過程的輸出。評審提供一個正確的定量評估，進(jìn)而分析提供正確的可重復(fù)證據(jù)。評審使用一個檢查單或類似的輔助手段作為指導(dǎo)來對軟件要素進(jìn)行評價，以查出軟件要素中可能存在的問題。分析則可詳細(xì)檢查軟件部件的功能、性能、可追蹤性和安全性，以及它與網(wǎng)絡(luò)或者設(shè)備中其他部件的關(guān)系。

測試是軟件驗證最重要的一個手段，是對軟件質(zhì)量的度量。它有兩個互為補充的目標(biāo)，一是證明軟件滿足其需求，二是以高置信度證明可能導(dǎo)致系統(tǒng)安全性評估過程所確定的、不可接受的失效情況的錯誤已被消除。

2.2 符合性驗證階段策略

該策略定義了各階段具體的、可展開的實際驗證工作。

2.2.1 符合標(biāo)準(zhǔn)的需求開發(fā)

在依據(jù)標(biāo)準(zhǔn)的要求開發(fā)需求時，需結(jié)合相關(guān)的航空電子行業(yè)標(biāo)準(zhǔn)和ARINC標(biāo)準(zhǔn)中的需求來編制符合標(biāo)準(zhǔn)要求的具體需求。標(biāo)準(zhǔn)中的需求可以進(jìn)行分解，分解成獨立的更詳細(xì)的可測試需求。這些分解的需求可以更好地完成ARINC標(biāo)準(zhǔn)中需求的完整要求。開發(fā)的這些需求將通過評審、分析和測試的手段在需求開發(fā)階段和基于需求的測試階段被驗證過程所驗證，以證明所開發(fā)的產(chǎn)品或者產(chǎn)品中適應(yīng)的標(biāo)準(zhǔn)要求是符合標(biāo)準(zhǔn)實際要求的，且使用的這些要求是正確的。

2.2.2 確認(rèn)與評審工作

需求確認(rèn)與評審是展開標(biāo)準(zhǔn)符合性驗證工作的必要前提。它們保證了需求的正確性、完整性、一致性、準(zhǔn)確性和可測試性。

2.2.3 編制詳細(xì)驗證計劃

對于驗證計劃的開發(fā)，針對標(biāo)準(zhǔn)中的軟件測試部分。驗證計劃的編制需要參照DO-178C的驗證計劃模板，至少需要涵蓋驗證計劃定義、驗證方法定義、各方責(zé)任、驗證環(huán)境、重要節(jié)點以及工作的輸入、輸出。

2.2.4驗證矩陣

驗證矩陣是整個驗證過程中最核心的追溯數(shù)據(jù)。它實際上是一個基于需求的表格。

2.2.5 編制詳細(xì)測試計劃

當(dāng)確定對需求的驗證需要采用測試方法時，為更合理地使用測試資源，需要編制詳細(xì)的測試計劃。該計劃在測試過程中會不斷更新，計劃中應(yīng)詳細(xì)描述測試對象、職責(zé)、覆蓋范圍、測試目標(biāo)等測試內(nèi)容，和測試環(huán)境、配置要求等。

2.2.6 測試用例

測試用例的開發(fā)可對需求的內(nèi)部一致性和完整性提供進(jìn)一步的評估。測試用例是后續(xù)測試流程編制的依據(jù)，其數(shù)量與質(zhì)量對測試質(zhì)量有重大影響。

測試用例的設(shè)計原則是：應(yīng)當(dāng)設(shè)計盡可能多地發(fā)現(xiàn)被測試對象的缺陷，尤其是高發(fā)生概率缺陷的用例，而不是設(shè)計證明軟件或者產(chǎn)品功能正確的用例。測試用例文檔應(yīng)包含測試編號（測試順序）、測試目標(biāo)、測試需求、測試內(nèi)容（正?；螋敯魷y試）、測試輸入、測試預(yù)期結(jié)果。測試用例的設(shè)計需考慮其測試的充分性和完備性，需建立測試用例同測試需求的映射關(guān)系，明確測試對需求的覆蓋率。設(shè)計原則涉及到測試用例的配置管理。

2.2.7 測試程序

測試程序是實際測試過程中最直接的依據(jù)，測試程序的執(zhí)行可提供符合需求的演示和證明。測試展開前應(yīng)按測試功能編制測試程序，內(nèi)容需要包括需求編號、與測試需求的追溯性、測試的有效范圍、被測系統(tǒng)配置、測試系統(tǒng)配置、預(yù)計執(zhí)行時間、測試人員、開發(fā)人員、詳細(xì)的測試步驟、測試腳本的開發(fā)、測試報告形式、問題描述追蹤等。這里涉及到詳細(xì)的測試程序需要開發(fā)的屬性，該研究報告沒有詳細(xì)開發(fā)測試程序的模板。下文展開了一個簡單開發(fā)的測試程序。這里涉及到測試程序、測試報告、問題報告單的配置管理。

2.2.8 測試執(zhí)行

根據(jù)測試程序文檔的規(guī)定以及詳細(xì)的測試計劃，實際測試執(zhí)行過程中需要完成測試系統(tǒng)的準(zhǔn)備、測試場景的配置、按步驟完成測試、評估并記錄測試結(jié)果、編制測試報告等。

2.2.9 測試報告

測試報告中需要包含測試的需要、有效性以及待測試對象的一致性、測試配置、測試結(jié)果、需要的細(xì)節(jié)描述、問題報告等。

2.2.10 測試綜述

測試完成后需要對測試結(jié)果和符合性證明編制測試綜述文件。綜述文件中應(yīng)包含所參考的驗證計劃以及對重要偏離的描述、最終的驗證符合性矩陣、對存在的問題開口項的描述、支持?jǐn)?shù)據(jù)、驗證覆蓋度總結(jié)（需求覆蓋分析和結(jié)構(gòu)覆蓋分析結(jié)果）和符合性分析總結(jié)（標(biāo)準(zhǔn)符合性結(jié)果與原因）等。

3 結(jié)語

需針對ARINC664P7上的需求進(jìn)行提取，開發(fā)標(biāo)準(zhǔn)需求符合性矩陣，以確保所有標(biāo)準(zhǔn)中明確的需求都得到驗證。實際在需求提取、需求確認(rèn)、需求分解、驗證方法分配的過程中，需要對提取出的需求進(jìn)行詳細(xì)地分析，以使提取出的需求能夠更好地得到分解、驗證和配置管理并進(jìn)行功能性類別的劃分，以確保后續(xù)測試用例和測試程序的開發(fā)。

參考文獻(xiàn)

[1] 王曉梅.民用飛機系統(tǒng)機電綜合的發(fā)展[J].科技創(chuàng)新導(dǎo)報，2011（32）：93.

[2] 周強，熊華鋼.新一代民機航空電子互聯(lián)技術(shù)發(fā)展[J].電光與控制，2009，16（4）：1-6.