技術領域

本發明涉及計算機技術領域，尤其涉及一種面向DO-178C軟件測試過程的目標驗證及證據模型提取方法。

背景技術

目前，機載適航軟件存在很多標準，但是應用最廣泛的就是美國航空無線電技術委員會提出的航空工業軟件標準DO-178B。在2011年，在此基礎上，又重新提出了DO-178C。

DO-178C針對適航軟件開發過程，為滿足安全性作出規定，針對不同的開發階段制定了不同的目標，提供了實現相應目標可以執行的活動，以及產生的相應輸出。

DO-178C將適航軟件分為四個等級，分別是A,B,C,D級，其中A級軟件對安全性的要求最為嚴格，需要滿足的目標最多，D級軟件需要滿足的要求相對其他級別來說較少。

在DO-178C中，對軟件測試流程的描述如說明書附圖圖1所示，在附圖圖1中，描述了軟件測試過程中涉及的活動：可以看出，軟件測試活動是迭代進行的,首先，基于不同層級的軟件需求生成測試用例，進行測試用例選擇；接下來基于生成的不同層級的測試用例進行低層測試、軟件集成測試以及硬件軟件集成測試；執行完測試后，對于不同層級的需求進行測試覆蓋率分析，如果發現未測試的需求或測試用例中出現問題，則返回第一步重新生成測試用例，并依據測試用例執行測試，再次進行需求覆蓋率分析；在達到需求測試覆蓋率后，進行軟件結構化覆蓋率測試，不同等級的軟件對軟件結構化覆蓋率的要求是不一致的，如果結構化覆蓋率測試未達到標準，則依據分析中找出的問題，則返回第一步重新進行測試用例生成，執行，需求覆蓋率的分析等活動，當最終達到指定的軟件結構化覆蓋率時，測試活動結束。

GSN是一種圖形化論證符號，該表達方法規定了一些論證符號來說明目標論證的方法。該方法將最上層的總目標進行分解，最終分解到可以使用相應證據直接證明的子目標，并連接相應證據，用這一論證結構來說明證據是如何論證目標的。GSN的具體表示符號如說明書附圖圖2所示。

目前，針對DO-178C標準的研究，國外的研究現狀是：C.Michael Holloway對DO-178C中列舉的目標對最終DO-178C標準的總目標的實現做出的貢獻進行了分析，最終的得出了不同等級的軟件的GSN論證結構圖，用GSN表示的DO-178C中目標的主要論證結構如附圖圖3所示。從附圖圖3可知，不同等級的軟件的總目標都可以使用目標1.1來表示，1.1是DO-178C的總目標，總目標的分解依據是2.1，依據該分解依據，最終總目標可以分解為兩個子目標3.1,3.2。圖3表示的是一般的論證結構，對于不同級別的軟件會有不同程度的細化，并且兩個子目標3.1,3.2最終會繼續分解，直到得出直接的證據來論證相關目標。該方法描述出了DO-178C中過程目標之間的關系，以及在總目標的論證結構中，過程目標所處的地位，然而從子目標到證據的論證沒有進行描述，也沒有提出具體的基于DO-178C的證據模型，對證據模型的組成結構不夠明確，不能直接應用工業化領域。

針對DO-178C目標的研究，國內的研究現狀是，對DO-178C標準的實施缺乏成熟的研究和工程實踐。

在工程實踐中常常會面臨的問題是，在進行適航審定的軟件測試時，需要提供什么樣的證據模型，實施什么樣的測試活動，才能滿足DO-178C標準中相應目標。這一問題尚未得到明確的解決方案，目前還沒有針對DO-178C標準中軟件測試過程目標的具體分解，提取證據需求的相關研究所發表的文章。

可見，DO-178C作為適航軟件的安全性標準，在適航認證方面有很大的適用性，但是在軟件測試過程中DO-178C標準僅僅指出了目標，以及針對目標實施的活動，對應的輸出，并沒有給出具體的輸出組成結構，也沒有明確說明執行活動的程度，以及執行的活動如何實現對應的目標，對于軟件開發人員來說，在執行該標準時存在一定的模糊性。此外，在國內的民用航空軟件測試領域，缺乏明確的基于DO-178C標準適航認證方面的指導。在進行適航認證的時候，存在不能提供有效證據通過適航審定的問題。作為證據的項目數據量十分龐大，如果通過人工來進行數據到目標的推理驗證，會耗費大量的人力物力，并且也會由于不同人員對標準中目標的理解程度不同，使得論證的效果產生誤差，不能形成系統的，有說服力的論證結構。

發明內容

鑒于上述的分析，本發明旨在提供一種面向DO-178C軟件測試過程的目標驗證及證據模型提取方法，用以解決現有技術中缺乏相應解決方案的問題。

本發明的目的主要是通過以下技術方案實現的：