软件验证与确认技术和标准化研究

软件验证与确认是保证软件质量方面最有效手段之一,对于安全攸关软件的安全性、可靠性的质量提升效果显著,验证与确认两个概念也经常被混淆。从标准化角度对软件验证与确认的概念进行分析和对比,选取典型标准开展分析和阐述,以推动标准在软件生存周期的应用,促进软件质量提升。

航天器原子氧通量仿真软件AOFS的验证计算

仿真计算是获得航天器表面原子氧(AO)撞击通量分布情况的重要手段之一。文章首先介绍自主研发的适用于复杂构型航天器AO通量仿真计算的AOFS软件的基本特性;然后利用无遮挡、有遮挡以及多次反射等AO与航天器相互作用的典型测试算例对该软件性能进行验证,并与自由分子流理论解和SYSTEMA软件的计算结果进行对比分析。研究发现:对于无遮挡和有遮挡算例,采用反向射线追踪方法的SYSTEMA软件比AOFS软件具有更好的算法稳定性;而对于多次反射算例,AOFS软件结果和SYSTEMA软件结果差别较大。以上结果可为后续复杂构型航天器AO通量计算软件的研制及验证提供参考依据。

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全(Safety of the Intended Functionality,SOTIF)关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SO-TIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。

基于CNAS的软件性能测试能力验证方法与实践

CNAS是中国合格评定国家认可委员会制定的标准,其认证的证书代表了软件测试领域的最高质量和可信度,标志实验室在软件测试领域达到了国际标准要求。能力验证是CNAS认证的关键步骤之一,通过能力验证可以证明实验室在测试设备、人员资质、测试方法等各方面符合CNAS的要求。选用了“课题数据管理软件V1.0”为被测样品,使用LoadRunner测试工具,对被测样品的测试需求、测试场景设计及测试具体实施进行了研究和分析。

汽车抬头显示HUD软件验证方法研究

随着汽车智能座舱系统的普及,越来越多的车型会配备汽车抬头显示HUD系统。文章结合某车型抬头显示HUD的开发过程,详述HUD的软件验证方法,并研究软件验证的优化方案。

制药企业定制软件的计算机化系统验证实施要点

随着敏捷开发和AI技术逐渐融入制药行业的合规管理,软件系统的定制化要求越来越高。本文主要从法规指南角度分析和评价定制软件验证的有效性。指导制药行业通过更加科学的风险管理手段开展验证,以实现系统选项、实施及测试过程的风险管控,保证后续运行阶段的GXP符合性。同时也满足《药品生产质量管理规范(2010年修订)》计算机化系统[1]和《药品记录与数据管理要求(试行)》的要求[2-3]。

安全关键软件可靠性验证测试方法研究

为了在不降低安全关键软件可靠性验证测试结果可信性的前提下减少测试用例量,在分析经典统计假设测试和无先验贝叶斯统计方法的基础上,提出了一种先验知识动态整合的贝叶斯推断统计测试方法;并提供了软件失效概率的概率密度函数先验分布参数的详细求解办法。实验表明,所提供的安全关键软件可靠性验证测试方法可以用较少的测试用例获得同样的结果可信性。

基于本体的软件安全性需求建模和验证

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性.

基于VMM层系统调用分析的软件完整性验证

在虚拟化云计算平台中,如何保证其上运行软件的可信性是云平台广泛应用的关键.完整性测量与验证技术是保证软件系统可信性的一种主要方法.然而,现有的软件完整性验证系统大多需要修改操作系统内核,很难为大规模虚拟机环境中的众多异构系统提供一致解决方案,且无法抵御内核级恶意攻击.针对当前方法在兼容性、安全性以及可管理性上存在的问题,设计并实现了一种在VMM层基于系统调用分析技术来验证软件完整性的方法VMGuard.它通过截获客户操作系统中的系统调用来识别软件加载,并基于系统调用关联性分析和虚拟机文件系统元数据重构技术来验证客户操作系统中软件的完整性.在Qemu和KVM两种主流虚拟化平台上实现了VMGuard,并通过实验评测VMGuard的有效性和性能.实验结果表明,VMGuard能够有效验证客户操作系统中软件的完整性,且性能开销在10%以内.

一种实时多任务软件可靠性验证方法

针对软件可靠性增长模型难以满足实时多任务软件可靠性验证的可信性要求,提出了一种基于任务模块软件统计测试的实时多任务软件可靠性验证方法。该方法利用实时多任务软件的结构和运行特点,建立了一个可靠性模型并给出了模型参数的求解方法;通过该模型把待验证的软件系统可靠性指标分配到各个任务模块,然后用统计测试的方法对任务模块的可靠性指标进行验证,以达到对整个软件系统可靠性指标验证的目的。实验证明该方法的有效性和灵活性。

模型检测与定理证明相结合开发并验证高可信嵌入式软件

首先将软件的UML状态机模型转换为模型检测工具MOCHA的输入语言REACTIVEMODULES,在MOCHA中进行正确性验证,利用模型检测工具针对错误情况给出的反例路径,尽早修改软件的UML设计模型;然后将已验证过的UML模型转换为定理证明工具B方法的抽象规约,利用B方法的精化、验证及代码生成功能,直接生成正确的C代码。并给出了从UML状态机到REACTIVE MODULES建模语言及B AMN抽象规约的转换规则。实验结果表明,该方法可在软件工程中有效地提高高可信嵌入式软件开发和验证的效率。

构件化嵌入式软件设计模型非功能性质验证的工具实现

嵌入式软件的非功能性质是系统高可靠性的重要构成部分。传统的嵌入式软件可靠性保障技术主要关注于系统开发后期,缺乏有效工具对系统设计的非功能性质进行分析与验证。对基于接口自动机模型的构件化嵌入式软件设计验证原型工具T-CBESD(Tool for Component-based Embedded Software Designs)进行了资源及能耗等非功能性质验证功能的扩展设计与实现,包括:资源接口自动机和能耗接口自动机模型的输入输出接口设计、UML顺序图模型的预处理、带非功能语义信息的组合系统状态空间数据结构的设计、非实时资源使用性质与实时相关能量消耗特征验证算法的实现,以及一个通信构件组合系统的实例应用分析。

带减函数的连续型软件可靠性验证方案

针对连续型安全关键软件可靠性验证测试(SRDT)所需测试时间较长的问题,在现有的基于贝叶斯理论的SRDT方案的基础上,提出结合先验信息的基于减函数法的连续型软件可靠性验证测试方案(CBSDF):首先选取连续型软件可靠性参数(如失效率)的典型减函数作为失效率的先验分布密度函数(先验分布);然后根据增长测试阶段后期的失效时间数据(先验信息)计算出先验分布超参数的估计值,进而给出相应的后验分布密度函数,在此基础上得到CBSDF的具体形式;最后,将两组真实失效数据集作为先验信息的来源,将CBSDF与已有的无先验信息(CBS1)与有先验信息(CBS2)的贝叶斯验证方案进行实例对比研究,计算结果表明:在SRDT方案参数相同时,相对于CBS1与CBS2,本论文提出的CBSDF可以更为显著地降低所需的验证测试时间,且更适用于高可靠的安全关键连续型软件。

车辆－轨道相互作用统一模型及软件的试验验证

理论模型与模拟软件是研究机车车辆与轨道动态相互作用的必要工具。本文以历次主要的轮轨动力学现场试验为基础，对所建立的车辆－轨道相互作用统一模型及其计算机仿真分析软件ＶＩＣＴ，进行了全面系统的试验验证。结果表明，该模型及ＶＩＣＴ软件正确可靠。

面向服务软件异常处理过程的可终止性验证

大规模面向服务软件运行环境的动态性和不确定性使其异常处理逻辑复杂度高,导致异常处理过程的可终止性验证异常困难。而异常处理过程的可终止性是确保其正确性的重要基础,如果异常处理过程不能终止将导致面向服务软件无法正常运行。目前缺乏异常处理过程的可终止性验证方法,从而无法保证异常处理达到预期的目标。基于着色Petri网(colored Petri net,CPN)提出了一种面向服务软件异常处理过程的可终止性验证方法。该方法建立了包括正常流程和异常处理逻辑的异常层次CPN模型(hierarchy CPN model for exception handling,HCPN4EH)。基于此模型验证了异常处理过程的可终止性。通过一个实例说明了该方法的可行性和有效性。得到的可终止性验证结果可为进一步分析异常处理过程的正确性提供基础。

运用Excel软件制作Youden图的方法及Youden图在能力验证计划数据统计中的应用

目的利用Youden图及时发现和解决问题,为高质量地完成实验室能力验证项目提供参考。方法结合实例详细阐述了利用Excel软件制作Youden图的方法,并介绍了Youden图在实验室能力验证中的应用。结果与结论Youden图的优点在于其是真实数据的图示。利用Excel可以较为简便地绘制Youden图,大大减少了能力验证统计的工作量。

分布式软件系统交互行为建模、验证与测试

为了确保分析与设计阶段分布式软件系统中模块之间交互行为的正确性,提出了一种分布式软件系统模块交互的抽象方法,分别通过系统状态机图和对象状态机图对各模块状态变迁进行建模,使用UML2.0序列图对模块之间交互行为进行描述.采用基于命题投影时序逻辑的模型检测技术,将对象状态机图转换为Promela模型,系统交互性质转换为命题投影时序逻辑公式,通过模型检测器验证交互模型是否满足于系统的性质,若不满足于该性质,则能够获得反例执行的路径.给出了一个分布式软件系统测试框架,在验证后的序列图模型基础上,使用基于模型的测试用例自动生成方法得到测试用例集合,该集合能够实现对交互行为的有效测试.实例结果表明,该方法可以提高分布式软件系统中模块交互行为的有效性和可靠性.

网构软件的资源自适应性的形式化分析与验证

针对基于构件的网构软件系统对环境资源变化的自适应性特征的可信分析与验证展开研究.具体工作包括:在网构软件的系统模型层次,使用带资源语义信息的接口自动机对软件构件的行为进行形式化建模,其包含了构件在完成特定功能的过程中对环境资源的使用特征;使用资源接口自动机网络来描述构件组装实体的组合行为;使用基于场景的UML顺序图模型来描述具有多功能的组合系统规约;分别研究了检验组合系统的所有行为是否都满足给定的资源约束以及检验指定的系统行为是否满足资源约束这两个具体问题:通过对资源自动机网络状态空间的分析,构造其相应的可达图,在此基础上给出了相应的检验资源可满足性、最小资源需求量以及检验指定功能合法性等算法.

一种面向软件行为和多视点的需求模型验证方法

软件需求分析是软件开发生命周期中最重要的步骤之一.模型驱动的需求分析方法将需求模型作为需求规格说明的补充,从一个或多个角度对非形式化的需求信息进行正确性验证以发现需求规格中的不一致和不完整性等.本文在一种新型的,基于软件行为和多视点的需求建模方法基础上,依据其构造特点,提出需求模型的分析以及验证方法.该方法主要通过构造模型待验证性质的行为时序逻辑规约,以需求模型对应的有穷状态迁移系统为基础,结合On-The-Fly的方法验证性质规约是否语义满足该状态迁移系统.此外,从命题抽象的角度对该验证方法进行优化.针对该方法实现了模型验证工具原型.

连续执行软件可靠性验证测试方法

针对基于经典统计假设检验的固定期测试方法测试持续期太长,难以满足现代连续执行软件可靠性验证测试的需要,提出了一种基于经验贝叶斯统计推断的连续执行软件可靠性验证测试方法。该方法通过可靠性增长测试阶段的测试记录获得软件失效强度的先验分布,从而得到所需要的验证测试持续期,并结合检证测试过程中的具体情况,提出了先验动态整合的方法。实验表明,该方法在不降低验证测试结果可信性的条件下,能有效地减少可靠性验证测试的持续期。