HUNANUNIVERSITY
本科生论文
论 文 题 目 保险杠安全性测试技术研究报告 姓名(学号) 何曾 20110402114 指 导 老 师 白 中 浩
20xx年1月
[摘要]:针对汽车保险杠的相关安全技术法规、标准,
测试方法及试验装置三个方面对保险
杠安全性测试技术进行论述和分析,了解我国汽车保险杠安全测试技术的研究现状和发展趋势。
关键字:汽车保险杠;安全性;技术法规;测试方法;试验装置
前言
随着汽车行业的快速发展和普及,对汽车的安全性能也提出了更高的要求。汽车保险杠系统是汽车低速正面碰撞时最主要的承载和吸能构件,对保护汽车其它零部件、乘员,以及对行人碰撞的安全起着至关重要的作用。通过了解和研究国内外汽车保险杠的安全技术法规、行业标准、相关试验方法评价指标以及测试设备,对改进完善法规、制定科学试验方法和设提供有一定的参考依据。
1、相关法规及发展趋势
1.1强制法规
由于车辆经常发生低速碰撞而造成车辆或乘员损伤,因此欧美等国家早在20世纪80年代就对汽车保险杠实施强制性法规认证.例如美国CRF581 《美国保险杠标准的主要技术内容》和欧洲ECE R42《车辆前部和后部防护装置(保险杠等)法规主要技术内容》等,我国关于保险杠的现行强制法规是GB 17354-1998《汽车前、后端保护装置》,等同于欧洲的ECE R42。这些标准大体内容都要求车辆必须具有保护装置(汽车保险杠),要求其具有足够的刚性,通过专用的撞击器撞击车辆保险杠模拟对当车辆发生接触和低速碰撞,要求车辆不会受到严重损伤,对撞击后汽车车身、发动机供油系统、排气系统和冷却系等都有相关评价标准。具体试验方法和评价指标后文详细介绍。
1.2推荐标准
上述的GB 17354-1998《汽车前、后端保护装置》等强制标准只是规定了汽车防护装置的碰撞性能及其试验,未包括汽车防护杠的其它要求,如对行人碰撞保护、材料、结构设计等,这些性能都直接或间接地影响着汽车防护杠的使用寿命、可靠性和安全性,是汽车生产企业所要求的必须性能,也是评估防护杠质量状态的关键性能。因此我国制定了其他推荐标准,用来完善保险杠的其他性能要求。
GB/T 24149.1—2009《塑料 汽车用聚丙烯(PP)专用料 第1部分 保险杠》规定了汽车保险杠的材料、物理化学性能以及相关评价标准,本文主要阐述相关的安全技术,在此不做过多描述。
GB/T 24550—2009《汽车对行人的碰撞保护》规定了汽车碰撞时对行人保护方面的技术要求和试验方法,其中对保险杠部分也提出了要求,根据不同的保险杠尺寸,用冲击器模拟上、下腿型,以一定的速度对安装保险杠的车辆进行冲击碰撞,对冲击器的弯曲角度、剪切位移以及加速度等均有相关评价标准。
1.3行业标准
除了国家标准外,还有由相关企业组织制定的行业标准,是对国家标准的补充和完善。 QC/T 487-1999《汽车保险杠的位置尺寸》,规定了不同类别车辆保险杠安装位置以及尺寸的要求。
QC/T 905-2013《汽车防护杠》,是20xx年出台的行业标准,是对其他标准的综合和补充,对保险杠的防护杠表面喷涂层的要求、防振动要求、承重防护杠的承重能力、结构设计要求及材料使用等都有详细的规定。
1.4、标准现状及发展趋势
欧美很早就有自己关于汽车保险杠完善的标准体系,由于当时国内引入大量欧系汽车,我国的GB 17354—1998《汽车前、后端保护装置》是照搬欧洲ECE R42《车辆前部和后部防护装置(保险杠等)法规主要技术内容》。并与19xx年制定了行业标准QC/T 487-1999《汽车保险杠的位置尺寸》,之后的十年都只有这两个标准。就目前的情况来看,这些个法规是不够完善了,第一是年代久远,19xx年的法规,已经不能满足现在汽车的结构、性能要求;第二是国情差异,中国国产汽车的发展迅速,以及大量引入世界各地区的汽车,应该制定符合国情的标准。所以制定新的保险杠强制法规是有必要的。最近几年保险杠法规开始逐步发展和完善,20xx年相继出台了GB/T 24149.1—2009《塑料 汽车用聚丙烯(PP)专用料 第1部分 保险杠》和GB/T 24550—2009《汽车对行人的碰撞保护》,增加了保险杠材料和对行人碰撞保护的要求,是对强制法规的完善,20xx年的行业标准QC/T 905-2013《汽车防护
杠》是在之前的基础上进一步总结和完善,对保险杠的许多细节如表面喷涂层的要求、防振动要求等都有规定。
总而言之,我国现行标准有很多不完善的地方,强制标准少,总体水平也落后于欧美;但是近几年发展很迅速,并且正在不断的完善,今后会修改和增加强制标准,补充推荐标准来提高汽车保险杠的设计水平、完善标准体系。
2、测试方法及评价指标
2.1低速碰撞试验
我国的保险杠的安全性测试主要依据GB 17354—1998《汽车前、后端保护装置》,进行低速碰撞试验,简单来说,就是使用专用的撞击器撞击保险杠,以检测对车辆其他结构的保护作用。本文仅从法规中概括出试验要点,具体步骤可参考法规原文。
2.1.1试验条件
试验车辆质量分为整备质量和加载试验车质量,后者是前者按照规定再加上乘员的质量; 车辆和与车辆纵向对称面呈60°角的铅垂面的切点;
撞击器的示意图如图下图所示,碰撞刃口接触保险杠,可固定于台车上进行碰撞,或者安装在专用摆锤上,本文试验方法采用后者;
碰撞器的基准线应与摆锤的撞击中心在同一高度上,A平面应始终与摆锤的转动轴线保持平行,并且与地面垂直。
2.1.2试验内容
纵向碰撞试验:
本实验包括对车辆正前方和正后方的各两次碰撞。每次分别在“整车整备质量”和 “加载试验车质量”时进行。碰撞速度应控制在4-0+0.25Km/h。
对“车角”的碰撞试验:
本试验包括在车辆质量为“整车整备质量” 和“加载试验车质量”时对一个前“车角”和
+0.1一个后“车角”的各一次碰撞,车辆的碰撞速度应控制在2.50km/h。
2.1.3评价指标
照明和信号装置应能继续正常工作并清晰可见。如果出厂时安装好的照明装置失调,允许进行调整以符合规定要求,但只限于采用常规的调整方法。如果灯丝折断,应允许更换灯泡。 发动机罩、行李箱盖和车门应能正常开闭。车辆的侧门在碰撞的作用下不得自行开启; 车辆的燃料和冷却系统应无泄漏,不发生油、水路堵塞,其密封装置与油、水箱盖亦应能正常工作;
车辆的排气系统不应有妨碍其正常工作的损坏或错位;
车辆的传动系统、悬架系统(包括轮胎)、转向和制动系统应保持良好的调整装填并能正常工作。
2.2 腿型冲击器对保险杠试验
推荐标准GB/T 24550—2009《汽车对行人的碰撞保护》规定了汽车碰撞时对行人保护方面的技术要求和试验方法,其中对保险杠部分用腿型冲击器,
以一定的速度对安装保险杠的车
辆进行冲击碰撞试验,检测对行人腿部的损伤程度。本文仅从法规中概括出试验要点,进行简单说明,具体步骤可参考法规原文。
2.2.1试验条件
腿形冲击器,尺寸、材料及传感器安装位置均有规定,分为上下两种类型,针对不同高度和尺寸的汽车保险杠分别进行试验;
2.2.2实验过程
保险杠下部高度低于500mm可以进行下腿型冲击试验,高于500mm时进行上腿型冲击试验,由于原理类似,本文仅以下腿型冲击试验为例。冲击器底部在地面基准线25±10mm,垂直地面,冲击方向垂直车辆纵向轴;冲击器以11.1±0.2m/s的速度自由飞行,撞击保险杠。正常姿态和安装在支撑上的车辆试验如图所示
2.2.3评价指标
膝部最大动态弯曲不大于19°,膝部最大动态剪切位移不大于6.0mm,小腿上端加速度不大于170g,制造厂可指定宽度总计最大为264mm的保险杠试验区,此区域小腿上端加速度不大于250g。
3、测试设备的选择
3.1汽车保险杠试验台概述
我国已根据GB 17354-1998对汽车保险杠的技术要求,开发出适用于通过摆锤使冲击器撞击汽车保险杠的碰撞试验台,本文针对此试验台进行分析和研究。该试验设备主要由摆锤提升机构、横梁举升机构、摆锤制动机构、设备软件操作机构等四部分组成。试验设主要测量按标准要求施加在汽车保险杠上的冲击速度、加速度、力等技术参数。具体结构如图所示
3.2总体机构型式及部件功能
试验台整体设计为立式龙门框架结构,这样的形式结构具有较好的结构强度,提供足够的摆锤运动空间,同时开放的操作空间便于试验操作、观察。龙门架在横向和纵向面设置保持稳定的斜支撑杆,保证碰撞后框架不应因摆锤振动作用而产生较大晃动。
试验中摆锤的等效质量与试验样车的整备质量一致,故摆锤的质量调整范围较大。摆锤质量由基本质量与调整配重组成,使得试验质量可调。根据该试验台在试验过程中碰撞冲击作用需要,摆锤整体钢板焊接。摆锤采用组合撞击头形式可满足多种不同试验对冲击头的要求。摆锤在碰撞试验采用刚性杆平行四边形悬吊,保证摆锤在摆动过程中始终保持水平,如图所示
摆锤提升机构:摆锤利用卷扬机通过钢丝拉索提升,可提升至试验需要高度。采用气动杠杆挂钩机构锁定和释放拉索,设置气缸驱动插拔的保险销,以防止意外脱落;卷扬机带有停机和断电制动装置;摆锤的提升角度可根据撞击速度和能量,由角度传感器确定,作为摆锤提升依据。横梁举升机构:摆锤臂的悬吊横梁可进行高低位置的调整,以满足不同试验标准中撞击高度值的要求。升降机构为电动丝杠传动,减轻调整工作强度。
摆锤制动机构:试验台设计配置了摆锤制动机构,保证撞击后能使摆锤尽快稳定停摆。 试验装置的撞击初速度采用光电测速传感器测量。拉索锁定和释放状态,保险销的锁定和打开,采用气缸配置的行程开关来判别。当出现挂钩未锁定和未释放、保险销未锁定和未打开等异常故障,发出报警信号。并且拉索锁定和释放状态、保险销的锁定和打开及提升卷扬机的操作是互相保护互锁的,操作动作必须逐步完成,否则下一个操作不能进行,以避 免摆锤意外脱落。根据标准要求,设备在碰撞器上安装了力传感器、加速度传感
器、位移传感器。每次碰撞记录的相关曲线可进一步分析判定汽车保险杠的吸能性能。
3.3主要参数
摆锤的质量调整范围:800~3500kg
制动机构最大制动力:2500N
摆锤悬吊形式:刚性杆平行四边形悬吊
参考资料:
1、FMVSS 581《美国保险杠标准的主要技术内容》
2、GB/T24149.1-2009 《塑料 汽车用聚丙烯(PP)专用料第1部分:保险杠》
3、GB17354—1998《汽车前、后端保护装置》
4、GB/T 24550—2009《汽车对行人的碰撞保护》
5、QC/T 487—1999《汽车保险杠的位置尺寸》
6、QC/T 905-2013《汽车防护杠》
7、 《汽车保险杠标准试验装置》2011.02 Automobile Parts037检测与标准
第二篇:航空机载软件安全性测试技术研究
文章编号:1671—4598(2010)05一1017—04中圈分类号:TP391文献标识码:A
航空机载软件安全性测试技术研究
万永超,赵宏赋,董云卫
(西北工业大学计算机学院,陕西西安710129)
摘要:航空机载软件的安全性问题日趋严重,亟需对其进行严格的专门性测试,首先对当前的软件安全性铡试研究现状予以总结。针对航空领域测试环境的特点提出了各种机载软件安全性指标l其次,在充分的安全性分析和传统的可靠性测试理论基础上,依照软件运行的关联风险值构建出机载软件的关键运行剖面,对机载软件安全性的关键运行进行严格的测试,并提出了机载软件安全性测试用例的生成算法I最后,利用统计理论探讨了测试用例数的改进和加速确定方法,用以提高软件的安全性测试效率.
关键词:机载软件I软件测试;安全性;运行剖面;风险
Study
on
SafetyTestingtowardsAeronauticAirborneSoftware
wall
Yongchao,ZhauHongbin,DongYunwei
710129,China)
throughrigorousspecificsoft?
(DepartmentofComputerScience,NorthwesternPolytechnicUniversity。xi’an
quite
an
Abstr叠ct:Thesafetyhasbecome
waretesting.Invariousatingting
tO
important
is
issuein
to
airbornesystems.whichshouldbeperformthe
aeronautic
executed
this
paper?an
anal”icalmethod
at
proposedsoftwaresafetytesting.Firstly,wesummarizethe
operating
airbornesoftwaresafetymetrics
present.Then,thecritical
aeronauticsoftware
on
profileisobtainedaccordingtOthe
oper-
tes-
riskvalues.Afterthat,thesafety
testing
shouldbeexecutedrigorouslybased
tO
sufficientsafetyanalysisandsoftwarereliability
according
tO
knowledge.Intheend,wediscussthe
testing
methoddeterminethe
quantities
ofthe
testcases
thestatisticalsampling,inorder
improvethe
efficiency.
software;softwaretesting,safety;operatingprofile
risk
Keywords:aeronautic
O引言
航空机载软件主要包括飞机上的信息管理和指令控制系统,以及上述系统的依托平台(如嵌入式实时0s)等。近年来,航空领域由于机载软件的安全性问题所造成的生命财产损失,甚至产生重大灾难的事例正在呈规模性上升趋势。机载软件的安全性已经成为制约军机和民机应用的重要障碍,亟需对其进行详细的分析、评测和保障。
软件安全性(Softwaresafety)是指软件运行时不引起系统危害(Hazard)的能力n],与软件的可靠性紧密关联。美国
M'IT的NancyG-Leveson教授致力于该领域研究数十年,提出
研究.
1
相关研究
众所周知,航空机载软件对于可靠性和安全性要求极高,
并且结构复杂、代码量大,需要对其进行非常严格的专门性测试和独立的第三方测试。如何针对领域特点,采用较优的测试策略最大程度地减少软件缺陷已经成为航空机载软件面临的严竣挑战。
航空机载软件属于典型的安全关键软件系统,而长期以来人们对安全关键软件已经进行了许多深入的研究和探讨,积累了一定的理论和方法[3】。其中,软件安全性测试是各种软件安全性指标验证和确认过程中的重要环节,并应该从功能分析的后期及详细设计前期就要开始或准备,贯穿于编码、模块开发与集成、系统集成与确认的各个环节。最为重要的是,机载软件的安全性测试流程必须符合软件适航安全性标准Do一178B的严格要求。该标准[.]是安全苛刻性软件的航空电子适航标准,考虑了航空软件和设备的认证需求,强制要求进行非常严格地动态覆盖分析;定义了软件的安全性级别,对每级软件的开发、测试与验证进行了详细的描述,并规定了详细的开发指导流程。
目前,机载软件的安全性测试在我国的发展仍然较为滞
软件的安全性应该在系统的全寿命周期,作为一个单独的课题加以重点研究[2]。软件安全性需要通过各种技术进行分析、建模,评估和保障,但是对于软件的设计缺陷以及错误,则可以重点结合软件测试的现有方法予以解决。在航空领域,机载软件测试是保证软件质量的关键步骤,并且为软件可靠性和安全性的评估提供依据。随着航空机载软件重要性的日益提高,作为机载软件产品开发的重要环节,航空机载软件测试工作越来越受到航空产品最终用户和生产商的关注。机载软件的安全性测试也已经引起了各个国家的高度重视,并相继投巨资加以
收稿日期:2009—08—12;修回日期:2009—09—24.
基金项目:国家自然科学基金(60736017);国家863高科技研究发展计划基金项目(2007AA010304).
作者简介:万永超(1986一),男,陕西省蒲城县人,硬士研究生,主要从事嵌入式系统及应用方向的研究。
董云卫,男.教授,博士生导师,主要从事嵌入式软件设计、验证与测试等方向的研究.
后。在工程实践中,人们往往把软件安全性测试和可靠性测试不予区分,或者仅仅注重测试一些例外情况。但是,机载软件的安全性测试显然有其典型特征,需要专门进行研究。它重点关注的是导致飞机系统发生灾难性事故的小概率事件,减小系统发生灾难性事故的风险和排除设计错误缺陷是机载软件进行安全性测试的根本目的。但是,现有机载软件安全性测试还存在众多问题:(1)仅仅采用依据软件运行剖面产生测试用例,
中华测控网
万方数据
chinamca。corn
?1018?计算机测景与控制
第18卷
难以有针对性地暴露导致飞机系统产生危险的软件缺陷;(2)传统的以代码为中心的可靠性测试的覆盖准则与软件安全性根本没有直接的量化对应关系。难以保证对机载软件的测试覆盖率;(3)需要大量的测试用例和较长的测试周期。
针对这些问题,本文首先讨论机载软件可靠性和安全性的异同,提出机载软件安全性的主要指标,根据风险大小确定了航空机载软件安全性测试的关联风险剖面,并探讨了测试用例量的确定,能在减少测试代价的同时实现对航空机载软件的安全性测试。
2机载软件的安全性指标
为了定量的对航空机载软件安全性进行测试和评估,必须有相应的可验证的指标予以规范,其关键在于如何定义、选取、分配和验证这些指标。而这些指标和机载软件的可靠性指标紧密相连,也有共通之处,但是需要仔细区分,下面首先介绍软件的可靠性和安全性的区别。2.1软件的可靠性和安全性
机载软件对于软件的可靠性和安全性要求都极为苛刻,并且二者都是飞机软件系统的重要属性,其主要区别在于:(1)内涵不同。软件可靠性强调的是其持续服务能力,而软件安全性强调的是持续避免服务发生危险的能力;(2)关注点不同。软件的可靠性关注系统所有的失效,特别是发生频次较高的失效,而软件安全性重点关注的是发生风险最大产生严重后果的失效。由此可见.软件系统可靠不一定安全,安全也不一定可靠,两者并不存在严格的包含关系。
对于机载软件系统,与安全功能相关的往往只是小部分,并且运行(操作)的频率非常低。因此,必须借鉴传统的测试方法理论,结合现有的机载软件安全性分析技术,基于重要性有选择的对小概率事件进行充分严格的安全关键运行测试,以适应航宅机载软件的实际需要。2.2机载软件安全性指标
目前,软件可靠性指标主要有平均失效时问M丁丁F与平均失效间隔时间MTBF等,然而这些都不适用于软件安全性。软件安令性指标在不同领域有着不同的要求,但是都集中体现软件产品的安全性水平,应与系统指标进行仔细的综合和权衡之后制定。现有的软件安全性指标如下。
(1)平均发生危险失效时间(MTTUF):软件发生第一次危险(不安全)失效的平均安全时间;
(z)运行风险:尼娃=>:P(/4)×取H),刻画了导致事故的
危险出现概率以及事故产生的后果,集中体现了软件的安全性;
(3)危险率P一:在规定时间和条件下,软件发生危险的总次数与系统寿命单位之比,亦称危险概率;
(4)事故率P一:在规定的时间和条件下,软件发生事故的总次数与系统寿命单位之比;
(5)安全可靠度R。(f):在规定的时间和条件下,软件执行任务过程中不发生安全性事故的概率。
除此之外,一些文献也提出了相关的软件安全性指标‘“。这些指标在不同领域有一定差异,不一定适用于航空机载领域。但是不管采用哪种指标,一旦加以确定,就必须严格的加以验证,成为机载软件产品验收的基本依据,也是该软件安全
中华测控网
万方数据
性设计和测试努力达到的目标。
3航空机载软件测试环境
航空机载软件测试环境的硬件结构如图1所示,通过航空电子系统模拟器为平台,模拟真实的飞行环境,包括人机交互操作、实时动态的测量数据处理和产生和飞行状态的仿真等。各监控器和模拟器间通常通过以太网进行连接。
厂圆哪
l航电系统模拟器I
l兰峥[]雉
I
I查塾墨要Il
1分系统设备模拟嚣l
航空机载软件测试环境的软件包括有航空电子系统模拟仿真软件和系统测试激励、分析和评估软件。航空电子系统模拟仿真软件基于实施多任务系统,模拟系统的真实t作环境,对机载软件进行模拟仿真。而系统测试激励分析和评估软件在其基础上,是南测试需求而形成的测试用例扩展而生成,该软件提供的人机界面可对测试数据进行赋值,包括控制测试用例数据发送时间和顺序,驱动测试数据的输出和响应数据的采集,控制整个测试进城,实时进行数据监视和分析。
对于软件测试来讲,可靠性测试理论已经较为成熟【6],出现了很多种软件可靠性测试方法,并有完善的统计理论指导产生测试用例,能够有效地缩短测试持续期,减少测试用例量,机载软件系统主要关注安会性测试,目的是为了通过测试发现机载软件的运行缺陷,提高其安全性水平,确保并验证其功能是否达到规定的安伞性指标要求。机载软件安全性测试的(1)测试之前应该进行充分的机载软件安全性分析;(2)测试用例的选择必须重点倾向于高风险的软件运行;(3)应对可能造成灾难性事故的事件进行最充分地覆盖
航空机载软件安全性测试流程如图2所示。无论何种软件,根据使用者都可以划分为不同的功能剖operating
profile)是指软件的数据环境,是软件可
4基于关联风险剖面的机载软件安全性测试
这些理论完全可以成为航空机载软件安全性测试的有效借鉴。
关键在于暴露那些对降低事故风险作用比较大的软件缺陷。因此,在对航空机载软件进行无失效的安全性指标验证测试时,应该遵循以下基本原则:
4.1风险运行剖面的生成
面,而功能都是由不同的软件运行组成。软件的运行剖面
(software执行的输入操作及其发生概率组成的集合。因此,软件测试可以借助运行剖面进行严格的运行测试Ⅲ。而从时问上讲,机载
chinamca.corn
第5期
万永超。等:航空机载软件安全性测试技术研究
?1019?
开始
选择确定安全性指标
开发软件安伞性风险运行剖面
随机取样产生足够测试用例
萄赢藕贮>.型鲢
测试程序设计目标环境仿真严格执行测试
捧错
执行回归测试
磊矗全函赢r—>.查
满足安全性指标?’二=:———巴
结束
图2机载软件安全性测试流程
软件的安全性测试应该安排在可靠性测试之后。因此,为了降低开发代价,关联风险运行剖面的开发应在机载软件运行剖面的基础上创建。
软件的运行剖面首先识别软件安全关键运行(操作)的发生概率,充分识别软件的风险,获得软件危险列表;其次,利用故障树(FTA)等技术进行故障分析,得到导致软件危险的原因事件;最后,对于每种原因事件,分析其软件的相关运行,区别出其中的安全关键运行。由于之前已经生成软件运行剖面,则安全关键运行的概率可得,结合原因事件对应的失效代价,就得到安全关键运行的风险,于是开发得到机载软件的关联风险剖面,如图3所示。该剖面集中体现了不同的运行发生概率和相应运行失效后的代价。
删面囤囤囤囤
鬻警回匣圈囤囤
嘲诬画面面面面锄
图3机载软件关联风险运行剖面的生成
万方数据
此后需要构建大量的测试用例并验证执行,检验并暴露那些软件安全性设计和开发的缺陷,及时采取相应措施改正,达到机载软件安全性测试的目的。4.2测试用例设计与生成
根据DO一178B规范的要求,航空类软件根据需求说明设
计的测试用例应包括正常和异常两种。正常范围的测试用例是为了证明软件响应正常输入和条件的能力,而异常范围的测试用例是要验证软件响应异常输入和条件的能力。
在进行机载软件安全性测试之前,应该先执行严格的可靠性测试。为了快速地降低风险,在机载软件安全性测试阶段则主要测试失效风险大.会造成严重后果的软件操作,以发现失效代价较大的软件错误。因此,机载软件安全性的测试用例必须按照软件关联风险剖面生成以体现软件运行的风险分布,需
要把软件关联风险转为取样概率,然后通过统计取样产生软件安全性测试用例。
软件安全性测试用例的生成办法与可靠性统计测试用例的产生基本相同,依据关联风险剖面选择合适的运行,产生出发软件运行的响应输入变量的具体取值,基本算法如下。
(1)求出各个软件关键运行的风险转换概率。设软件关键
运行的关联风险为r,,r2,…,^,则风险转换概率:
P(。)=—#一,i—rl,rz,…,^;
∑n
(2)给定随机数d∈(O,1),计算并选择d与P(c;)的数值最近距离,则表示随机抽到的安全关键运行为贸,;
(3)分析确定每一个安全关键运行5C,对应的输入变量区间,根据其失效概率P,进行严格的随机抽取测试;
(4)重复执行步骤(1)~(3),直到测试用例达到标准数量。
在软件安全性测试过程中,需要随时监控系统状态。若测试用例使其进入高风险的危险状态,则认定软件存在安全缺陷,需要进行设计改进和错误排除等工作,并且必须执行回归测试,以便确认该修改不会引起新的安全性缺陷。整个流程必须严格执行相应的安全性标准和测试流程,并仔细记录测试文档。4.3测试用例数的加速确定
假定软件关联风险剖面某安全关键运行的失效概率为P,且每次测试都满足伯努利实验的统计独立性。导致灾难性事故发生的概率可以看作服从p分布,则概率P的密度函数为:
m)=与群
(1)
式中,卢函数B(口,6)=I户”1(1一p)“1dp,且满足口,b>0,
口函数表示了测试人员在看到测试结果之前对于软件安全性的主观信任度[8]。例如,当测试人员得到软件的相关信息(如是否使用形式化方法,安全性分析技术,严格执行安全性标准等),就可以确定出合适的a,b值。但是一般作为独立的第三方测试人员则不可能了解此类信息,则可令a=b=1,则,(户)=1,这种情况称之为无先验测试。
假设用户所要求的安全关键软件运行的失效概率为P。,置信度水平为C,则根据安全性无先验测试的标准,随机运
行软件一次导致灾难性事故的概率应该不高于P。,且可信性
中华测控网
chinamca.com
0i69n^^Ezfo,tloohcSA。h.t.f.o
:!!!竺:
水平不低于C。设需要的测试用例数目为N,则有:
生箜垫型量皇墼型笙!!堂
盖率都有着其具体的定量要求,必须严格遵守。在航空软件的测试当中,覆盖方法一般采用更高级别的修正条件/判定覆盖方法,这个覆盖度量需要足够的测试用例来确定各个条件能够
(2)
P(p≤加):fP0厂(pI咒,o,1,1)dp:皿
I,o未÷;‰d户≥C
根据式(2),可以求出测试用例数N。速,尽量地减少测试用例量。
影响到包含的判定的结果。修正条件/判定覆盖.-7以确保解决掉所有将导致航空器灾难性故障的软件问题。
5
上述基于统计取样的测试方法的主要问题就是需要大量的测试用例,且其测试费用开销难以承受,因此必须进行测试加
测试加速的基本思想是使某些关键操作事件加快运行频率,在有限时间内暴露更多的缺陷,加大关键样本对估计结果的影响力度。本文在4.3节已经建立了机载软件安全关键操作的运行剖面,现假定测试加速因子为K,假设依据机载软件的加速剖面,执行了N个测试用例,发现了r个失效,则依据软件关联风险的运行剖面产生测试用例,需要N/K个测试用例,则导致灾害性事故的概率PH的后验分布为:
,(Pw
结束{吾
机载软件的安全性测试需要在模拟航空环境的条件下,严
格遵守适航安全性标准DO一178B,充分验证软件产品是否实现了需求中所描述的所有需求项。但是问题在于测试用例量较大,本文探讨了机载软件安全性测试的改进和加速方法,提高了机载软件的安全性测试效率。下一步需要在安全性分析和建模的基础上,结合航空电子系统以及硬件现场环境,对机载软件进行分布式仿真环境和现场测试,针对高危险的关键操作进行更为严格细致的测试和研究,并尽量减少测试用例数。
无先验情况时,口=b一1,式(3)转化为:
当不容忍灾难性事故发生(r=1),则验证安全性指标(PH,C)需要的测试用例量N7为满足下式的最小整数:
,(P小,N/K,l,1)一赤尚编(4).[2]NaJancyl9G6..Leves叽‰。。.Sy毗删ety
Requirements[S],department
of
Boston:Addison
r,眦胁肛甓蔫篇等等㈤舌篇二舛。堋:。m…m商。。b国毗一哪‰一
defense,USA
Military,
and咖帆rs[M].
8“8Ap讲iedScie“ce’
Wesley.1985.7.
assessmentofsafety--criticalsystems
[3]Y.YYu.Thequantitative
P(PH≤pHo)=f肿,(PH
J
0,N/K,l,1)dPH—
u[J]..Th.teFa,cvul.tyunlverslYoItrglnla.^ugus
【
V
【,‘
UU.“”ri“g
O.
fm瓦;;;}{军与;;%dPw≥c
可以求出:
N’≈l
4.4测试覆盖率分析
K而In(1--C)一?l
cs,‘41。RnTdCEA。/。Di。O。。-。。17c8。B,。.;矗S。o。。fit。w。ar。es,C.onRs。id。e。r;a,。timon。。s,?。。A。irTbo。。rn。e。i。S。y。scte。m。:
㈤∞3=:三等;羔:=:盖i鼍:=y邮Me。t。ric眺s
for
cepts
forAviation(RTCA),Dec.,1992.
to
A¨ss时esi
Soft一
[6]ZhidongQin,HuiChen,YouqunShi.ReliabilityDemonstration
Safety—CriticalEmbeddedApplications
on
最后一步可以进行测试覆盖率分析,测试覆盖分析分两步TestingMethod
进行,即基于需求的覆盖分析和结构覆盖分析。第一步分析与软件需求有关的测试用例和程序,以证实其满足指定的准则;第二步证实基于需求的测试程序测试了代码结构。需求覆盖分
ware[A].InternationalConference
EmbeddedSoftwareand
Systems,2008?ICESS"08[c]?2008,481—487?
[7]R““。so“p?Reg“。ll&Deriva‘i。“ofa“i“‘89呲8d。p。ra‘io“8lprofiI。
要竺呈篓羹矍耋量:要竺矍翌苎翌篓竺需竺竺竺垩篓兰:。兰!分析可能要求增加基于需求的测试用例。基于需求的测试覆盖
分析应表明。
两and。,u吲se。c。ase。。mo&de“l三:2’RP。rhoc。emed。i,ngEs妪ofinT。。h—e。N。in。tchlIn‘e:r。n。a。t,i。n,a。1…_.‘
。
。
[8]Boui8sou
M,NailM.Assessmentof
a
safety--criticalsystem
inclu一
(1)每一项需求都有测试用例‘dingsoItWare.ABayesianbeliefnetworkforevidencesource5[A].
(2)测试用例满足正常和异常测试准则;In:ProceedingsoftheIEEEAnnualReliabilityandMaintainabilit7(3)测试用例满足修正条件/判定覆盖要求
根据DO一178B标准,航空机载软件的各个级别的代码覆(上接第1016页)
[2]全球IPv6新闻动态[EB/OL].http://www.ipv6.net.cn.[3]¥3C2410X32一Bit
1.2[z].2003.
[4]杨林楠.基于ARM9的嵌入式Web服务器研究口].计算机测量
与控制.2008,16(12):1939—1942.[5]SAA7113H9--bit
tors.1999.
VideoInputRISC
Symposium(RAMS)[c].1999。142—150.
[6]刘文娟.基于MPEG一4的编码传输服务器的软件设计[J].计算
机测量与控制,2008,16(12):1975—1977.[7]G07007SB
User
MicroprocessorUser7sManual,RevisionManual[z].WISTechnologies.2003.
[8]中国VolP论坛.RTP/RTCP流媒体服务器技术研究[EB/OL].
WWW.chinavoip.net.2006.
[9]刘利强.IPv6组播通信的研究与实现[J].无线电通信技术,
2007,33(1)l
1—3.
Processor[Z].PhilipsSemiconduc-
中华测控网
chinamca。COrn
万方数据
航空机载软件安全性测试技术研究
作者:
作者单位:
刊名:
英文刊名:
年,卷(期):万永超, 赵宏斌, 董云卫, Wan Yongchao, Zhau Hongbin, Dong Yunwei西北工业大学,计算机学院,陕西,西安,710129计算机测量与控制COMPUTER MEASUREMENT & CONTROL2010,18(5)
参考文献(8条)
1.MIL-STD-882D.Standard Practice for System Safety Program Requirements 1996
2.Nancy G.Leveson Safeware:System Safety and Computers 1985
3.Y.Y Yu The quantitative assessment of safety-critical systems 2006
4.RTCA/DO-178B.Software Considerations in Airborne Systems and Equipment Certification 1992
5.Todd A.DeLong.D.Todd Smith Dependability Metrics to Assess Safety-Critical Systems 2005(3)
6.Zhidong Qin.Hui Chen.Youqun Shi Reliability Demonstration Testing Method for Safety-CriticalEmbedded Applications Software 2008
7.Runesonp,Regnell B Derivation of an integrated operational profile and use case model 1998
8.Bouissou M.Nail M Assessment of a safety-critical system including software:A Bayesian beliefnetwork for evidence sources 1999
本文链接:http://d..cn/Periodical_jsjzdclykz201005015.aspx