嵌入式系统软件可靠性分析(谢雷)

更新时间:2024-04-07 20:51:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

对开发嵌入式系统软件的可靠性设计及分析

谢雷 中南大学交通运输工程学院 学号 114217042

摘要:

我设计参与了湖南江麓特种电气有限公司的塔机智能化监控系统、升降机超载控制系统等项目。它们的软件开发都使用了嵌入式系统,由于产品是用在工程机械上,对产品的嵌入式软件开发的可靠性设计就显得由为重要。本文旨在对嵌入式系统的软件可靠性进行更深入全面的了解,首先简要介绍嵌入式系统软件可靠性的定义及特点,然后介绍嵌入式系统软件测试的发展现状,接着对如何提高嵌入式软件可靠性进行一定程度的探讨,并详细地介绍了嵌入式软件测试关键技术和测试结构,最后对嵌入式软件可靠性分析的研究情况进行总结。 关键词:

嵌入式、软件可靠性、软件测试、测试策略、插桩技术 1. 嵌入式系统可靠性概述

根据IEEE(国际电机工程师协会)的定义,嵌入式系统是“控制、监视或者辅助装置、机器和设备运行的装置”。从中可以看出嵌入式系统是软件和硬件的综合体,还可以涵盖机械等附属装置。硬件系统是软件运行的基础,其质量差别比较直观,通过外观观测和仪器测试,对其质量和性能可以做出较为客观的评估。而软件系统包含研发人员对系统需求的理解、对硬件系统掌握程度、实践经验及编程能力等多方面影响因素,因此难以对软件可靠性进行评估。

嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致企业严重的经济损失。这就要求对嵌入式系统,包括嵌入式软件进行严格的测试、确认和验证。随着越来越多的领域使用软件和微处理器控制各种嵌入式设备,对日益复杂的嵌入式软件进行快速有效的测试愈加显得重要。 2. 嵌入式可靠性技术国内外研究动态

随着电子技术的飞速发展,嵌入式计算机得到越来越广泛的应用。嵌入式计算机系统由于其应用环境的特殊性,对系统的机械结构、工艺及可靠性设计指标都有严格的要求。除此之外,嵌入式系统对体积,重量及功耗方面也有限制。不同的嵌入式系统由于其应用任务不同,对处理能力和外设要求上有较大差异,为嵌入式计算机通用化设计带来很大的困难。因此早期的嵌入式计算机大都是针对具体任务而设计的专用计算机。但是这种专机专用的设计方法在应用中逐渐暴露出许多问题。首先由于这种专用计算机数量一般不多,设计成本很高;其次,在不同专用计算机设计中有很多低水平重复性劳动;第三,要为每种计算机配备专用的维护人员,增加了维修维护费用等。而嵌入式系统的通用化设计可以弥补这些不足。

国内的嵌入式计算机通用化发展时间较短,和国外相比有较大差距。在国外很多计算机公司预见到嵌入式计算机的巨大市场,把嵌入式计算机设计成商用货架产品,不少厂家因此取得相当的成功。国内也有很多企业设计生产嵌入式计算机,但由于设计水平不高,多数产品只应用在某一领域,通用化程度有待进一步提高。由于嵌入式软件

的实时性、嵌入性和反应性等特点极大的增加了嵌入式软件测试的复杂性和困难程度,这也使得嵌入式软件的测试研究一直不能令人满意。

国外对嵌入式软件测试的研究开始于70年代,更早期的软件测试方法主要针对单个系统的。1980年,Robert L. Glass发表了条的著名文章——“实时软件:调试和测试的失落世界”。该文章总结了嵌入式软件测试落后于通用软件测试的现状,并提出了一些解决方案。在此后的20年,国外许多研究机构针对嵌入式软件的实时性、嵌入性和反应性等问题进行了大量的研究,并取得了一定的成果,许多支持嵌入式软件测试的工具也应运而生。

国内对嵌入式软件测试技术和测试工具的研究开始于90年代中后期,目前大型的软件工程都使用国外的软件测试平台,例如Logiscope平台。国内尚无商业化的嵌入式系统测试平台,但有部分基于研究目的开发的测试系统,较有代表性的是南京大学开发的EASTT。与Logiscope类似,它主要用于代码评审和动态覆盖层而是、动态调用关系分析等。还有北航软件所的SafePro/C,其主要用于对C语言程序软件进行测试,提供语句覆盖、分支覆盖、插桩策略和轨迹文件界面。

3. 嵌入式软件可靠性特点 3.1

实时性对嵌入式软件可靠性的影响

实时软件与其他软件不同,它的正确性不仅由功能和行为决定,还依赖于其时间特性。如何对软件的时间特性进行验证成为嵌入式软

件可靠性的核心问题之一。对软件的时间测试可分为两种方法:即静态时间分析和动态实时检测。

静态时间分析就是不执行被测程序,而通过分析程序结构来预估程序、子程序执行时间的方法。静态时间分析不执行被测程序,也就不知道程序子实际运行时的分支走向和循环次数等不确定性因素,因此它不能得到程序的实际执行时间。但静态分析可以完成另外一个很重要的功能:确定程序在最坏情况下的执行时间,即程序最大执行时间是否满足时间约束。由于实时系统需要在任何情况下都在指定期限前完成任务,计算程序的最大执行时间具有非常重要的意义。

动态实时检测就是通过执行程序来测试程序的时间特性。在线仿真器ICE、指令仿真器和插桩工具是三种最常用的方法。

实时性使得嵌入式软件的测试用例编写更为困难测试用例不仅要测试软件的功能和行为特性,还要测试其时间特性,因为同样的输入在不同时可能有不同的输出,这给传统的测试用例生成方法带来了新问题。 3.2

嵌入性对嵌入式软件可靠性的影响

嵌入式软件的开发环境和运行环境的不一致性同样给嵌入式软件可靠性的测试带来了不少麻烦。

(1)测试工具运行在宿主机上,测试所需要的信息在目标机上产生,并通过一定的物理/逻辑连接传输到宿主机上,由测试工具接受。因此,嵌入式软件测试的一个重要问题是建立宿主机与目标机之间的物理/逻辑连接,解决数据信息的传输问题。

(2)即使在宿主机环境下测试再充分,也不能说明在目标机环境下该软件运行不出问题。因而,嵌入式软件还面临着目标环境的测试。这不仅增加了测试的代价,而且还带来了嵌入式软件测试策略问题,即哪些测试分配在宿主环境进行,哪些测试分配到目标环境下运行。 3.3

反应性对嵌入式软件可靠性的影响

反应性系统(Reactive System)在任何时刻都要对可能出现的时间作出适当反应。由于“激励-响应”在反应式系统中占主要地位,因此这类系统常常包含大量复杂的控制行为。

并发性(Concurrency)是反应式系统最重要也是最基本的特征,任何反应式程序中均包含若干并发进程,即这些进程并发执行。所以,反应式不能简单的将它定义为输入数据和输出数据的函数,而需要表示为一个输入序列和输出序列的二元组。输入时间的各种序列组合使程序的输入数据空间急剧膨胀。经常可以看到,同样的输入数据在不同时刻会产生不同的结果,这给测试工作带来了特殊的困难。由于反应式软件的输入数据空间很大,如何选取测试用例成为反应式软件的关键问题之一。

4. 提高嵌入式系统软件可靠性方法 4.1

优化系统设计方案

嵌入式系统最大的特点是以控制为主,软硬件结合较多,功能性操作较多,模块互相调用较多,外部工作环境复杂容易受到干扰或干扰别的设备,且执行错误的后果不仅仅是数据错误而且有可能导致系统崩溃等不可估量的灾难。所以在嵌入式软件设计过程中需注意软硬

件接口之间的冗余和预防性设计。

另外,在设计过程中,可采用看门狗电路、状态保存等恢复技术;软件锁设计、程序陷阱设计等抗干扰技术以及备份技术有效的进行系统容错设计。 4.2

严格的软件测试

软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。

总之,全面提高嵌入式软件的质量提高嵌入式软件的可靠性、安全性,需要提高嵌入式软件开发人员的素质。开发策略、程序设计、测试手段、安全分析、代码审核都要规范,避免开发工作的随意性、盲目性。选用经过安全认证的可靠的实时操作系统开发嵌入式产品,可部分化解系统安全性方面的风险,因为已经被证明是安全可靠的操作系统会承担部分风险。 5. 嵌入式软件测试的关键技术 (1) 预处理

完成宏替换,如果测试的源代码是汇编的,要将短跳转改成长跳 转。

(2) 词法语法分析

词法语法分析通常跟程序设计语言有关。词法分析负责将源程序中的若干字符划分为若干记号,语法分析负责从若干记号中完成程序结构分析,识别出函数体、语句、表达式、关键字、程序分支等。 (3)插桩技术

一般对程序进行动态测试时,要使用程序插桩来进行覆盖测试。程序插桩使被测试程序在保持原有逻辑完整性基础上在程序中插入一些探针函数即插桩语句,它是一个子过程调用,调用的子过程能在运行到插桩点时记录下有关的运行情况。基于这些运行情况的分析,可以获得程序执行过程中变量值的变化情况,页可以用来检测程序的分支覆盖和语句覆盖等覆盖信息。

程序插桩的关键技术包括要探测哪些信息、在程序中什么部位设置探针、如何设计探针以及探针函数捕获数据的编码和解码。 6. 嵌入式软件测试系统的结构框图

一般的嵌入式测试系统主要由四部分组成:程序的插桩过程(包括预处理和词法语法分析)、测试用例的生成和加入、动态测试信息的分析和动态测试信息的集成环境。

被测试程序首先经过预处理,主要是进行宏替换和将短跳转改为远跳转。然后进行语法词法分析,对整个程序进行扫描后,生成一些相互之间有关联的链表,主要是用来确定插桩函数的位置,在一些关键的字段和函数出插入插桩的桩,然后编译生成含有插桩函数的目标文件。在动态测试的集成环境中,用户选择需要测试类型(分支覆盖

还是语句覆盖),相应的生成一个插桩记录文件,里面记录了该测试类型中的所有函数的位置或者ID号,并且自动生成相应的测试用例。根据插桩选择记录文件激活相应的插桩函数。系统运行后,将得到的信息返回给测试机,就能将测试结果记录到事先确定的缓冲区或文件中。测试人员就能根据测试结果与期望值相比较来判定覆盖情况是否满足要求了。若不能满足要求,就利用工具进行覆盖情况分析,找出未覆盖目标,根据控制流图,找出到达此目标的路径,依据此路径上各分支节点要到达此目标应满足的条件,设计新的测试用例(当然,有些目标很难覆盖或根本不可能覆盖),以增加覆盖率,最后将结果以GUI的形式显示。

一般嵌入式软件测试系统的基本结构框图如图1所示:

图1 一般嵌入式软件测试系统的结构框架图

7. 小结

随着嵌入式系统技术的不断进步,在嵌入式系统中占重要地位

的嵌入式软件的质量保证问题也越来越引起人们的关注。软件测试是软件可靠性的保证,它在整个软件开发过程中占据了将近一半的时间和资源。通过在测试过程中合理地引入软件测试工具、选择适当的测试用例,能够缩短软件开发的时间,提高测试质量,从而更快、更好地为用户提供他们需要的软件产品。

参考文献

[1] Paul Rook. 软件可靠性手册[M]. 关锡锷, 等译. 北京:航空工业出版社,1996. [2] 徐忠兵. 嵌入式软件可靠性测试用例自动生成技术的研究与实现[D]. 国防科学技术

大学 , 2009

[3] 张媛媛. 若干无线嵌入式系统的安全技术研究[D]. 上海交通大学 , 2009 [4] 孙辉. 嵌入式软件质量体系和软件质量自动评价系统的研究[D]. 东华大学 , 2010 [5] 肖丹. 基于模型驱动的嵌入式软件自动化测试平台实现[D]. 西南交通大学 , 2009

本文来源:https://www.bwwdw.com/article/wr8r.html

Top