基于AADL的飞控软件建模与可靠性验证

发布时间：2025-07-02 03:45

　　飞控系统的功能日益复杂,因此在保证飞控软件的高可靠性的情况下,仅依赖软件测试所带来的资源消耗也越来越多。为提高飞控软件可靠性并减少资源消耗,本文结合一些研究学者的研究提出了一种结合故障树的失效度分配方法,并设计了基于AADL(architecture analysis&design language)的可靠性验证方案。本方案主要针对软件非功能属性的验证,不涉及具体功能实现、算法研究以及相应的模块模型功能描述。本文首先根据通用需求设计飞控软件,再以AADL建模规范描述软件结构及特性,对飞控软件进行AADL建模。在建模过程中主要考虑建模对象的系统架构、模块端口特性、功能项输入输出需求特性以及数据链路这些容易被AADL具现的属性,同时根据仿真部分的需求,模型中将使用软件内部执行时间、时限、非抢占优先级等属性描述。在完成建模之后,以逻辑关系分析和Petri网理论验证AADL模型的正确性。随后,为验证软件设计的合理性,保障按设计开发软件的可靠度,本文借助OSATE平台,对飞控软件进行数据端对端连接一致性验证、数据流延迟验证、调度表分析时域调度性,并辅以AADLInspector进行调度仿真...

【文章页数】：82 页

【学位级别】：硕士

【部分图文】：

图2-1 AADL核心语法规则

AADL的语法规则趋近于自然描述语言规则——简单直观、可读性强、上下文无关,其主要形式如图2-1所示,描述主体由构件声明(或构件执行声明)和end封闭,描述主体包括但不限于特征(features)、性质(properties)、内部数据流声明(flows)、子项(subcompo....

图2-2 OSATE软件界面

OSATE平台之中包含许多工具,例如文本编辑器、XML编辑器、图形编辑器等等用于建模所需的编辑工具,同时依托eclipse平台,它的文本解释和编译也有对应的全套的工具,这些是建模所需工具。在分析验证所需工具方面,OSATE内嵌多种语法语义类、负载类、时间类、安全类等的相关算法编译....

图2-3理想状态下失效率随时间变化图[38,41]

软件可靠性模型出现之前,有学者希望以统计方法归纳出软件在可靠度方面的测试数据的规律,进而能预计或者估计软件在运行中的某一时刻的软件可靠度,因而构想可靠性模型。依照软件测试的需求,计划完成时间与失效之间的关系如图2-3所示[38,41]:而在现实情况下,软件失效率随时间的变化曲线是....

图2-4软件可靠性分类图[38,40]

以随机特性分类软件可靠性模型可以将模型分为随机过程类可靠性模型以及非随机过程类可靠性模型。随机过程类模型主要包含马尔科夫过程模型、非齐次泊松过程模型等等。非随机过程类模型主要包含贝叶斯估计模型、基于输入域的模型等等。大致的分类结构如图2-4所示[38,40]:2.2.2软件可靠....

本文编号：4055181