隨著計(jì)算機(jī)技術(shù)飛速發(fā)展及飛機(jī)型號(hào)性能要求的不斷提高，現(xiàn)代飛機(jī)幾乎所有重要功能都與軟件有關(guān)，機(jī)載軟件的應(yīng)用規(guī)模飛速擴(kuò)大，包括軟件功能、結(jié)構(gòu)和數(shù)據(jù)都愈加復(fù)雜。由于飛機(jī)經(jīng)歷的外部環(huán)境和內(nèi)部運(yùn)行狀態(tài)千變?nèi)f化，飛行安全和任務(wù)保障要求不斷提高，使得機(jī)載軟件具有實(shí)時(shí)性、高可靠性的特點(diǎn)，也因此對(duì)機(jī)載軟件的管理提出了更高的要求。軟件管理是機(jī)載設(shè)備中的關(guān)鍵技術(shù)之一，對(duì)軟件進(jìn)行適航管理是一種解決飛機(jī)安全性問(wèn)題的方式，也是最基本的安全性要求。

1 適航的概念與創(chuàng)新實(shí)踐

1．1 適航的概念與內(nèi)涵

適航（Airworthiness）是來(lái)自民用航空的概念，1980年，美國(guó)科學(xué)院在《改進(jìn)航空安全性》的報(bào)告中給出了定義：適航是“在預(yù)期的使用環(huán)境中和在經(jīng)申明并被批準(zhǔn)的使用期限之內(nèi)運(yùn)行時(shí)，航空器（包括其部件和子系統(tǒng)、性能和操作特點(diǎn)）的安全性和物理完整性”。

目前，對(duì)于民用飛機(jī)能否安全地完成各種客貨運(yùn)輸業(yè)務(wù)，業(yè)界通常以其是否具有“適航性”來(lái)衡量，適航已經(jīng)成為“安全性”一詞在航空技術(shù)領(lǐng)域具有更深安全內(nèi)涵的專(zhuān)用詞語(yǔ)。

1．2 適航要求

我國(guó)的適航管理制度是參照美國(guó)的適航管理制度建立的，因此我國(guó)的機(jī)載設(shè)備適航管理技術(shù)要求也同樣參照美國(guó)機(jī)載設(shè)備適航技術(shù)要求。美國(guó)機(jī)載設(shè)備適航技術(shù)要求是美國(guó)聯(lián)邦航空局（FAA）頒發(fā)的“技術(shù)標(biāo)準(zhǔn)規(guī)定（Technology Standard Order，TSO）”，大部分TSO中的技術(shù)要求引用的是美國(guó)“美國(guó)機(jī)動(dòng)車(chē)工程協(xié)會(huì)（SAE）”和美國(guó)“無(wú)線電技術(shù)委員會(huì)（RTCA）”的技術(shù)文件，例如計(jì)算機(jī)軟件要求（RTCA DO-178B）、機(jī)載電子硬件設(shè)計(jì)的特別要求（RTCA DO-254）等。

我國(guó)的民用飛機(jī)機(jī)載設(shè)備適航技術(shù)文件要求是CTSO，但我國(guó)現(xiàn)在單獨(dú)頒發(fā)的CTSO不是很多，進(jìn)行機(jī)載設(shè)備適航合格審定時(shí)可以直接使用美國(guó)的FSO。

1．3 適航在軍機(jī)上的創(chuàng)新

安全性是軍用飛機(jī)的固有屬性，但在軍機(jī)研制中，安全性工作的開(kāi)展相對(duì)比較薄弱，可供借鑒的經(jīng)驗(yàn)較少，目前僅有安全性標(biāo)準(zhǔn)GJB900 -1990《系統(tǒng)安全性大綱》，但這一標(biāo)準(zhǔn)可操作性不強(qiáng)，缺乏針對(duì)軍機(jī)特色的具體技術(shù)和方法。在軍機(jī)研制中引入適航理念，開(kāi)展適航工作，是我國(guó)軍機(jī)研制史上的一次大膽嘗試和重大實(shí)踐。適航條款的各項(xiàng)要求為軍機(jī)的安全性設(shè)計(jì)提供了很好的借鑒。

2 軟件適航管理

2．1 軟件適航性

軟件適航性標(biāo)準(zhǔn)采用的是RTCA DO-178B《機(jī)載系統(tǒng)和設(shè)備合格審定中對(duì)軟件的要求》標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為機(jī)載設(shè)備嵌入式軟件的研制提供指南，保證其按照適航要求的安全性實(shí)現(xiàn)其預(yù)期功能。

RTCA DO-178B為機(jī)載設(shè)備嵌入式軟件的開(kāi)發(fā)過(guò)程提出了一系列相關(guān)的過(guò)程控制方法，包括軟件等級(jí)劃分、軟件生命周期過(guò)程及之間的關(guān)系、軟件驗(yàn)證過(guò)程、軟件配置管理、軟件質(zhì)量保證等。機(jī)載設(shè)備研制單位按照RTCA DO-178B的要求對(duì)軟件開(kāi)發(fā)和各項(xiàng)活動(dòng)分別實(shí)施規(guī)范化的工程管理、協(xié)調(diào)、監(jiān)督和控制，保證機(jī)載設(shè)備嵌入式軟件的整個(gè)開(kāi)發(fā)過(guò)程有標(biāo)準(zhǔn)化管理，對(duì)每個(gè)要完成的目標(biāo)輸入都有對(duì)應(yīng)的目標(biāo)輸出，根據(jù)各階段要求輸出對(duì)應(yīng)的符合性文件、代碼和記錄。比如軟件需求階段，需要根據(jù)軟件研制任務(wù)書(shū)和軟件計(jì)劃文檔產(chǎn)生軟件需求規(guī)格說(shuō)明、軟件評(píng)審報(bào)告及軟件質(zhì)量保證（SoftWare Quality Assurance，SQA）記錄等。

2．2 軟件工程化管理

軟件工程化管理是軟件適航管理中最重要的一項(xiàng)管理方法。機(jī)載設(shè)備嵌入式軟件遵循適航工作管理規(guī)定及軟件工程化大綱，對(duì)軟件開(kāi)發(fā)全過(guò)程和生命周期進(jìn)行定義、規(guī)范、控制和管理，使軟件的每一項(xiàng)活動(dòng)都在受控狀態(tài)下進(jìn)行，保證了軟件狀態(tài)的一致性，并達(dá)到機(jī)載軟件裝機(jī)狀態(tài)清晰、完整，確保飛行和維護(hù)保障的準(zhǔn)確可靠。

2．2．1 軟件產(chǎn)品的分析和設(shè)計(jì)

機(jī)載設(shè)備分析和設(shè)計(jì)階段是軟件研制的起始階段，設(shè)備承研單位根據(jù)系統(tǒng)研制總要求、技術(shù)協(xié)議書(shū)的要求合理分配軟、硬件功能和性能指標(biāo)，確定設(shè)備軟硬件體系結(jié)構(gòu)，進(jìn)行初步危險(xiǎn)性分析并提出對(duì)設(shè)備的安全性要求，同時(shí)根據(jù)系統(tǒng)提出的功能、性能和信息接口要求，確定設(shè)備軟件運(yùn)行環(huán)境，編制軟件研制任務(wù)書(shū)。

軟件研制任務(wù)書(shū)是軟件工程化管理和研發(fā)工作的關(guān)鍵一步，主要描述軟件開(kāi)發(fā)的目的、目標(biāo)、主要任務(wù)、功能及性能指標(biāo)等要求，是后續(xù)開(kāi)發(fā)階段的必要輸入文件，為軟件開(kāi)發(fā)提供了設(shè)計(jì)基礎(chǔ)。

2．2．2 明確軟件生命周期過(guò)程和軟件等級(jí)

（1）軟件生命周期

機(jī)載設(shè)備嵌入式軟件生命周期包括3個(gè)過(guò)程：軟件計(jì)劃過(guò)程、軟件開(kāi)發(fā)過(guò)程和軟件綜合管理過(guò)程。

為保證機(jī)載設(shè)備嵌入式軟件的質(zhì)量，保障飛機(jī)的安全，根據(jù)軟件生命周期的3個(gè)過(guò)程繼而細(xì)化為10個(gè)階段進(jìn)行控制，分別是：設(shè)備分析和設(shè)計(jì)階段、軟件計(jì)劃階段、軟件需求階段、軟件設(shè)計(jì)階段、軟件編碼階段、軟件集成階段、軟件驗(yàn)收與交付階段、系統(tǒng)集成階段、定型階段、軟件使用與維護(hù)階段。各階段之間是一個(gè)相互補(bǔ)充并不斷重復(fù)的過(guò)程，階段產(chǎn)品是一個(gè)反復(fù)迭代、持續(xù)改進(jìn)過(guò)程的結(jié)果。

（2）軟件等級(jí)

RTCA DO-178B根據(jù)軟件所導(dǎo)致的失效狀態(tài)類(lèi)別，把軟件等級(jí)劃分為A、B、C、D、E五個(gè)等級(jí)，決定了設(shè)計(jì)保證活動(dòng)的嚴(yán)格程度。軟件等級(jí)劃分如表1所示。

若機(jī)載設(shè)備嵌入式軟件根據(jù)軟件失效狀態(tài)分析決定了軟件等級(jí)為C級(jí)，則軟件研制工作就按照軟件適航要求中C級(jí)在每一軟件生命周期過(guò)程中的目標(biāo)要求和符合性方法進(jìn)行，形成相應(yīng)的軟件生命周期文檔。

2．2．3 軟件配置管理

軟件配置管理（Software Configuration Management，SCM）非常重要，它關(guān)系到軟件研制工作的有效性、軟件產(chǎn)品的可用性和可信性。SCM是標(biāo)識(shí)和確定系統(tǒng)或設(shè)備中軟件配置項(xiàng)的過(guò)程，在整個(gè)軟件生命周期內(nèi)控制這些軟件配置項(xiàng)的發(fā)放和更改，記錄并報(bào)告配置的狀態(tài)和更改要求，驗(yàn)證配置項(xiàng)的完整性和正確性。其中，軟件配置項(xiàng)即軟件產(chǎn)品在不同時(shí)期的組合，包括在軟件生命周期各階段產(chǎn)生的各種形式和各種版本的文檔、程序和數(shù)據(jù)等。軟件配置項(xiàng)隨著開(kāi)發(fā)工作的進(jìn)展而不斷變化。

（1）制定軟件配置管理計(jì)劃

機(jī)載設(shè)備實(shí)施初期依據(jù)該設(shè)備的軟件開(kāi)發(fā)計(jì)劃進(jìn)行配置策劃，明確配置管理內(nèi)容，以便有計(jì)劃地開(kāi)展配置管理工作。同時(shí)根據(jù)軟件開(kāi)發(fā)計(jì)劃等頂層文件確定配置管理的詳細(xì)要求，由軟件配置管理員制定軟件配置管理計(jì)劃初稿，包含配置管理組織、標(biāo)識(shí)規(guī)定、軟件配置項(xiàng)、基線定義、更改控制、狀態(tài)報(bào)告和版本管理等。評(píng)審?fù)ㄟ^(guò)后，正式作為該設(shè)備配置管理活動(dòng)的依據(jù)。

（2）基線

基線（baseline）是軟件生命周期各階段末尾的特定點(diǎn)，也稱(chēng)為里程碑。基線是經(jīng)過(guò)正式審核與同意的規(guī)格說(shuō)明或產(chǎn)品，可用作下一步開(kāi)發(fā)的基礎(chǔ)。基線確定后，只能通過(guò)正式的更改管理辦法變更。機(jī)載設(shè)備軟件生命周期各階段基線劃分如圖1所示。

（3）變更管理

滿足RTCA DO-178B要求的軟件研發(fā)過(guò)程中，所有基線變更都應(yīng)在有效的控制下進(jìn)行。

機(jī)載設(shè)備嵌入式軟件因?yàn)槠溟_(kāi)發(fā)難度和開(kāi)發(fā)周期，在軟件生命周期的各階段是很容易出問(wèn)題的。一旦發(fā)現(xiàn)問(wèn)題，不管是文檔還是代碼，均需要通過(guò)變更來(lái)滿足系統(tǒng)需求和相應(yīng)的適航要求。軟件變更前應(yīng)提出申請(qǐng)，經(jīng)過(guò)嚴(yán)格審批后才能實(shí)施變更，防止隨意修改造成的失控和混亂，導(dǎo)致軟件工作的損傷。同時(shí)對(duì)軟件更改還建立了問(wèn)題報(bào)告單、更改申請(qǐng)、更改報(bào)告、問(wèn)題歸零、出／入庫(kù)的可追蹤管理制度。更改后的軟件產(chǎn)品經(jīng)過(guò)評(píng)審和審批后再納入配置管理。

2．2．4 質(zhì)量控制和監(jiān)督

滿足RTCA DO-178B要求的軟件研發(fā)過(guò)程中，軟件質(zhì)量保證活動(dòng)SQA是必不可少的。SQA通過(guò)保證研制過(guò)程中符合批準(zhǔn)的軟件計(jì)劃及標(biāo)準(zhǔn)，確保軟件生命周期中的產(chǎn)品符合軟件需求提供的置信度。

機(jī)載設(shè)備依據(jù)軟件研制任務(wù)書(shū)及軟件需求開(kāi)展SQA。在設(shè)備啟動(dòng)初期，軟件質(zhì)量師依據(jù)系統(tǒng)下發(fā)的軟件質(zhì)量保證大綱編制SQA計(jì)劃，提出軟件生命周期各階段的質(zhì)量管理要求，以持續(xù)監(jiān)控整個(gè)軟件生命周期過(guò)程并評(píng)審軟件產(chǎn)品。

軟件生命周期各階段質(zhì)量保證活動(dòng)的輸出產(chǎn)物為SQA記錄，包括SQA評(píng)審或?qū)徍藞?bào)告、軟件符合性評(píng)審記錄等，跟蹤并確保評(píng)審問(wèn)題或不符合項(xiàng)的解決和閉環(huán)。

同時(shí)，SQA還對(duì)各個(gè)階段的軟件配置管理活動(dòng)進(jìn)行監(jiān)督和檢查，形成配置審核記錄；對(duì)系統(tǒng)集成階段設(shè)備裝入分系統(tǒng)或系統(tǒng)聯(lián)試期間發(fā)現(xiàn)的軟件問(wèn)題的糾正情況進(jìn)行監(jiān)督和檢查，保證問(wèn)題歸零。

2．2．5 軟件文檔資料

軟件文檔是軟件的重要組成部分。文檔內(nèi)容是根據(jù)軟件開(kāi)發(fā)過(guò)程中各階段的工作任務(wù)而產(chǎn)生的，主要記載各階段的主要活動(dòng)信息和要求。

規(guī)范、細(xì)致地編制、管理和維護(hù)文檔，對(duì)軟件工程化管理具有非常重要的意義。

機(jī)載設(shè)備根據(jù)軟件文檔編制要求進(jìn)行軟件文檔的編寫(xiě)，保證交付的文檔完全符合工程要求且準(zhǔn)確、完整和規(guī)范。交付的文檔同時(shí)作為軟件配置項(xiàng)納入配置管理，嚴(yán)格控制文檔的更改。

2．3 軟件設(shè)計(jì)和實(shí)現(xiàn)

2．3．1 軟件設(shè)計(jì)遵循原則

機(jī)載設(shè)備嵌入式軟件遵循以下設(shè)計(jì)原則：

（1）嚴(yán)格執(zhí)行數(shù)字式電子類(lèi)機(jī)械設(shè)備（軟件部分）的研制通用要求；

（2）軟件研制過(guò)程中，將可靠性和安全性放在首位；

（3）采取分層次、模塊化設(shè)計(jì)，方便進(jìn)行裁減和升級(jí)；

（4）減小應(yīng)用軟件與底層處理器硬件相關(guān)性，通過(guò)提供標(biāo)準(zhǔn)的接口規(guī)范，分離應(yīng)用軟件與特定硬件相關(guān)的代碼。

2．3．2 軟件設(shè)計(jì)和實(shí)現(xiàn)

（1）設(shè)計(jì)方法

軟件采用多處理器的分布式結(jié)構(gòu)，以實(shí)時(shí)分布式方式并行運(yùn)行在各處理器上。軟件主要采用適合嵌人式軟件的結(jié)構(gòu)化方法，自頂向下按功能劃分成幾個(gè)能獨(dú)立工作的軟件模塊進(jìn)行開(kāi)發(fā)和管理。

（2）實(shí)現(xiàn)方案

各個(gè)功能模塊軟件駐留和運(yùn)行于相對(duì)獨(dú)立的CPU上。在各功能模塊中設(shè)計(jì)接口控制管理層，使應(yīng)用軟件獨(dú)立于硬件接口，既有利于隔離模塊故障，又可以屏蔽硬件差異，將硬件選型對(duì)軟件的影響降低到最小，靈活應(yīng)對(duì)硬件變化，最大限度保護(hù)軟件資源，有利于軟件維護(hù)、升級(jí)、測(cè)試和系統(tǒng)可靠性的提高。

（3）編程語(yǔ)言

現(xiàn)階段計(jì)算機(jī)軟件編程采用的語(yǔ)言主要是匯編語(yǔ)言和高級(jí)語(yǔ)言。目前，在航電系統(tǒng)上采用的高級(jí)語(yǔ)言主要為C，C++。

鑒于高級(jí)語(yǔ)言在應(yīng)用上的一系列問(wèn)題還有待解決，故常將匯編語(yǔ)言與高級(jí)語(yǔ)言混合使用。比如，結(jié)合機(jī)載設(shè)備軟件運(yùn)行的CPU器件特性，在對(duì)中斷及I／O口等寄存器進(jìn)行初始化或者對(duì)CMD文件進(jìn)行寄存器的配置時(shí)采用匯編語(yǔ)言，對(duì)設(shè)備功能處理方面采用C／C++。

2．4 軟件驗(yàn)證

2．4．1 定義

RTCA DO-178B對(duì)驗(yàn)證（Verification）的定義是：驗(yàn)證是軟件開(kāi)發(fā)過(guò)程和軟件驗(yàn)證過(guò)程兩者結(jié)果的技術(shù)評(píng)估。驗(yàn)證貫穿于軟件開(kāi)發(fā)過(guò)程中，包括了對(duì)需求的驗(yàn)證、對(duì)設(shè)計(jì)的驗(yàn)證、對(duì)代碼的驗(yàn)證、對(duì)集成的驗(yàn)證及對(duì)驗(yàn)證過(guò)程的驗(yàn)證，目的就是檢測(cè)和報(bào)告在開(kāi)發(fā)過(guò)程中形成的錯(cuò)誤。機(jī)載設(shè)備根據(jù)系統(tǒng)軟件驗(yàn)證和確認(rèn)要求及評(píng)審細(xì)則等首先形成軟件驗(yàn)證計(jì)劃，然后以軟件驗(yàn)證計(jì)劃、軟件需求、源代碼及可執(zhí)行目標(biāo)代碼等作為輸入／輸出軟件驗(yàn)證用例和規(guī)程、軟件驗(yàn)證結(jié)果。

2．4．2 方法

不同于以往國(guó)軍標(biāo)如GJB2786-1996等，GJB2786認(rèn)為測(cè)試的本身就是保障的手段，著重從測(cè)試的方法入手，而RTCA DO-178B是將測(cè)試定義為驗(yàn)證的一部分，驗(yàn)證的方法包括評(píng)審、分析和測(cè)試，偏重于對(duì)整個(gè)驗(yàn)證過(guò)程的本身與活動(dòng)，且明確驗(yàn)證是保障的手段。

（1）軟件評(píng)審

軟件評(píng)審作為軟件驗(yàn)證的一項(xiàng)重要活動(dòng)，是軟件質(zhì)量保證的重要一環(huán)。

為保證嵌入式軟件的研制質(zhì)量，機(jī)載設(shè)備遵循系統(tǒng)制定的軟件評(píng)審細(xì)則，規(guī)范軟件評(píng)審活動(dòng)。同時(shí)根據(jù)軟件等級(jí)要求，對(duì)軟件各階段的工作成果進(jìn)行符合該等級(jí)的評(píng)審要求和評(píng)審方式（外部評(píng)審或內(nèi)部評(píng)審）。

為保證嵌入式軟件的研制質(zhì)量，在機(jī)載設(shè)備軟件研制初期，在軟件研制任務(wù)書(shū)、軟件開(kāi)發(fā)計(jì)劃、軟件驗(yàn)證計(jì)劃中對(duì)各階段生產(chǎn)的軟件產(chǎn)品評(píng)審均進(jìn)行了明確規(guī)劃，按照質(zhì)量要求，所有外部評(píng)審均有型號(hào)總師單位和軍代表參加。

評(píng)審時(shí)，提交評(píng)審的所有文檔必須已經(jīng)通過(guò)逐級(jí)審簽。每次評(píng)審后必須形成評(píng)審報(bào)告，評(píng)審?fù)ㄟ^(guò)后將其和相關(guān)軟件產(chǎn)品納入配置管理。階段產(chǎn)品必須進(jìn)行并通過(guò)評(píng)審。

機(jī)載設(shè)備在軟件生命周期中設(shè)立了一系列階段評(píng)審點(diǎn)：設(shè)備分析和設(shè)計(jì)階段、軟件計(jì)劃階段、軟件需求分析階段、軟件設(shè)計(jì)階段、軟件實(shí)現(xiàn)（編碼與單元測(cè)試）階段、軟件集成階段（軟件集成測(cè)試、系統(tǒng)測(cè)試）、軟件驗(yàn)收與交付階段。

評(píng)審針對(duì)各階段的工作成果。在各階段工作成果評(píng)審?fù)ㄟ^(guò)后才允許建立相應(yīng)的基線，才能進(jìn)行后續(xù)階段的開(kāi)發(fā)工作。

（2）軟件測(cè)試

軟件測(cè)試是保證軟件質(zhì)量的重要手段，完整的軟件測(cè)試工作貫穿整個(gè)軟件生命周期，它包括兩方面的含義：一是軟件開(kāi)發(fā)的不同階段都有軟件測(cè)試工作；二是軟件測(cè)試工作的各個(gè)步驟分布在整個(gè)軟件生命周期中。

為保證研制質(zhì)量，按照軟件測(cè)試流程，機(jī)載設(shè)備嵌入式軟件開(kāi)展了軟件測(cè)試活動(dòng)。在設(shè)備分析和設(shè)計(jì)階段，遵循系統(tǒng)制定的軟件測(cè)試細(xì)則，依據(jù)軟件研制任務(wù)書(shū)編寫(xiě)軟件測(cè)試計(jì)劃，確定軟件測(cè)試范圍、目的、測(cè)試指標(biāo)、進(jìn)度安排及最終形成產(chǎn)品等，根據(jù)軟件等級(jí)明確要求測(cè)試類(lèi)別和測(cè)試方法及測(cè)試技術(shù)要求。

軟件測(cè)試計(jì)劃通過(guò)評(píng)審后即刻開(kāi)展測(cè)試活動(dòng)，在計(jì)劃階段、需求階段和設(shè)計(jì)階段主要執(zhí)行了測(cè)試策劃、測(cè)試設(shè)計(jì)和實(shí)現(xiàn)；從編碼階段開(kāi)始進(jìn)入測(cè)試執(zhí)行，直到軟件集成階段系統(tǒng)測(cè)試結(jié)束進(jìn)行測(cè)試總結(jié)。在測(cè)試工作

中，機(jī)載設(shè)備根據(jù)測(cè)試執(zhí)行情況對(duì)上述四個(gè)過(guò)程反復(fù)迭代（包括軟件回歸測(cè)試），直至達(dá)到測(cè)試要求為止。

（3）一般測(cè)試要求

軟件測(cè)試類(lèi)別主要為單元測(cè)試、部件測(cè)試、配置項(xiàng)（集成）測(cè)試、系統(tǒng)測(cè)試。

軟件測(cè)試方法主要分為白盒測(cè)試和黑盒測(cè)試。

軟件單元測(cè)試時(shí)，采用代碼審查、靜態(tài)分析方法和白盒測(cè)試的方法完成；軟件部件、軟件配置項(xiàng)測(cè)試和系統(tǒng)測(cè)試測(cè)試時(shí)，均采用了黑盒測(cè)試方法輔助以白盒測(cè)試的方法完成。

（4）機(jī)載軟件測(cè)試的特點(diǎn)

機(jī)載設(shè)備軟件為機(jī)載嵌入式軟件，機(jī)載嵌入式軟件具有以下幾個(gè)顯著特點(diǎn)：

①軟件和硬件結(jié)合緊密，軟件脫離特定運(yùn)行環(huán)境是肯定無(wú)法運(yùn)行的，軟件失效與硬件故障有時(shí)難以區(qū)分，甚至互相干擾；

②開(kāi)發(fā)環(huán)境和實(shí)際運(yùn)行環(huán)境不同；

③機(jī)載軟件實(shí)時(shí)性強(qiáng)；

④機(jī)載軟件屬于安全關(guān)鍵軟件。

目前機(jī)載設(shè)備嵌入式軟件的測(cè)試工作也僅限于對(duì)純軟件的測(cè)試，但是，嵌入式軟件的前兩個(gè)特性給軟件測(cè)試提出了新問(wèn)題，比如軟硬件錯(cuò)誤的界定、硬件特性對(duì)軟件測(cè)試的影響等。

機(jī)載嵌入式軟件的第三個(gè)特性說(shuō)明了機(jī)載軟件是實(shí)時(shí)多任務(wù)處理軟件。如機(jī)載設(shè)備需要在同一時(shí)間段處理多個(gè)任務(wù)，為了不漏掉任一任務(wù)的處理，軟件設(shè)計(jì)了中斷握手管理。軟件測(cè)試時(shí)就對(duì)中斷握手管理執(zhí)行的語(yǔ)句進(jìn)行了驗(yàn)證。

機(jī)載嵌入式軟件的第四個(gè)特性說(shuō)明了機(jī)載軟件若性能不可靠將帶來(lái)災(zāi)難性后果，因此對(duì)其可靠性和安全性要求很高。在機(jī)載軟件設(shè)計(jì)時(shí)均采用了一些提高可靠性、安全性的先進(jìn)技術(shù)，比如容錯(cuò)技術(shù)、安全監(jiān)控等，在軟件測(cè)試中則充分考慮設(shè)計(jì)測(cè)試用例對(duì)這些軟件語(yǔ)句進(jìn)行了驗(yàn)證。

機(jī)載設(shè)備軟件的最后一項(xiàng)測(cè)試即飛行測(cè)試，也就是我們常說(shuō)的試飛階段。試飛測(cè)試是在飛機(jī)飛行中進(jìn)行的一些特殊測(cè)試，包括根據(jù)適航要求進(jìn)行的適航試飛。通過(guò)上述方式的軟件測(cè)試，將大大保證軍用航電系統(tǒng)機(jī)載通信設(shè)備軟件有較高的置信度。

（5）軟件測(cè)試結(jié)果

軟件測(cè)試過(guò)程中即軟件生命周期各階段的測(cè)試產(chǎn)物主要包括各級(jí)（單元級(jí)、部件級(jí)、配置項(xiàng)級(jí)、系統(tǒng)級(jí)）軟件測(cè)試計(jì)劃、測(cè)試說(shuō)明、測(cè)試報(bào)告、測(cè)試問(wèn)題報(bào)告、測(cè)試總結(jié)報(bào)告及評(píng)審結(jié)果等。軟件測(cè)試結(jié)果在生命周期各階段均進(jìn)行了管理、跟蹤和控制，并將其納入了配置管理。

3 結(jié)語(yǔ)

軍機(jī)嵌入式軟件適航工作以提高軍機(jī)的安全水平為宗旨，不脫離現(xiàn)有軍機(jī)研制管理模式，不改變軍機(jī)研制流程，在技術(shù)上充分借鑒，在管理上大膽創(chuàng)新，在引入適航理念和方法的過(guò)程中不斷積累經(jīng)驗(yàn)，探索形成規(guī)范的、有中國(guó)特色的軍機(jī)嵌入式軟件研制適航工作途徑，推動(dòng)軍機(jī)軟件研制質(zhì)量與安全水平的不斷提高。