[发明专利]一种机载软件形式化验证方法

说明书

本发明公开了一种机载软件形式化验证方法，方法包括：对机载软件的需求与设计阶段进行验证，生成初始验证结果；对机载软件的源代码阶段进行验证，生成源代码验证结果；对机载软件的可执行目标代码阶段进行验证，生成目标代码验证结果；当初始验证结果、源代码验证结果以及目标代码验证结果全部符合预设数值时，确定机载软件验证通过。因此，采用本申请实施例，由于本申请将机载软件的验证活动分为需求与设计、源代码和可执行目标代码三个阶段，并针对每个阶段的验证活动，结合DO‑333中定义的验证目标，提出了形式化分析与验证的方法论进行验证，从而提升了机载软件的安全性。

技术领域

本发明涉及机载软件和适航认证技术领域，特别涉及一种机载软件形式化验证方法。

背景技术

随着机载控制系统技术的飞速发展，保证机载软件的可靠性、鲁棒性和自适应性已成为当务之急。机载软件的失效会导致财产和生命安全的灾难性损失。对于机载系统来说，最重要的是保证其安全性。这就要求机载软件必须经过严格的安全认证，意味着在机载软件开发过程中每一阶段产生的软件制品都需要满足安全认证目标。RTCA在1992年发布了DO-178B适航认证标准，用以说明软件生命周期，并指导机载软件的开发和验证流程。随着软件规模的不断增大，机载软件的复杂程度也在持续性的增长，软件中所涉及的构件、模块、接口等的数量也越来越多，使得软件故障的可能性逐渐增长，也为机载软件的安全性分析与验证带来重重阻碍。近年来，机载软件的代码行数也呈指数级增长。比如，美军F-35战斗机的机载的嵌入式软件代码高达1000万行，波音787的飞行控制系统的代码量，也超过1000万行。

随着机载软件代码规模和复杂性的大幅度增长，传统的软件验证方法已不能满足这日益增长的高安全性要求。

发明内容

本申请实施例提供了一种机载软件形式化验证方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

第一方面，本申请实施例提供了一种机载软件形式化验证方法，方法包括：

对机载软件的需求与设计阶段进行验证，生成初始验证结果；

对机载软件的源代码阶段进行验证，生成源代码验证结果；

对机载软件的可执行目标代码阶段进行验证，生成目标代码验证结果；

当初始验证结果、源代码验证结果以及目标代码验证结果全部符合预设数值时，确定机载软件验证通过；其中，验证过程是基于DO-333中定义的验证目标进行的。

可选的，对机载软件的需求与设计阶段进行验证，生成初始验证结果，包括：

根据机载软件的需求与设计阶段的数据构建需求模型和行为模型；

采用形式化分析工具验证行为模型是否满足需求模型的形式化性质规约；

若是，生成初始验证结果。

可选的，根据机载软件的需求与设计阶段的数据构建需求模型和行为模型，包括：

将机载软件的系统及该软件的需求和性质使用形式化逻辑语言改写成形式化性质规约，生成系统的需求模型；

根据系统的详细设计描述，使用形式化建模语言建立系统的行为模型。

可选的，对机载软件的源代码阶段进行验证，生成源代码验证结果，包括：

采用模型提取器从机载软件的源代码中抽象出形式化模型；

将机载软件的需求改写成时态逻辑规约；

使用模型检查器验证形式化模型是否满足时态逻辑规约，生成判断结果；