基于目标符合性评审论证树模型的适航符合性测试方法与流程

本发明涉及计算机领域，尤其涉及一种基于目标符合性评审论证树模型的适航符合性测试方法。

背景技术：

目标符合性审查的基本过程可描述为：通过分析适航符合性审定标准中提出的目标和相关要求，确定出测试目标符合性的关键项，再结合适当的论证方法，如检查单、定性分析、定量分析等来论证适航软件开发过程及其最终产品是否满足标准中的各项目标。

在上述过程中，从标准中分析获得的测试目标符合性的关键项作为论证方法的输入，其在很大程度上会影响到后续论证的可靠性及效率。因此，设计一种分支覆盖性强、关系清晰的论证结构来描述上述关键项对目标符合性审查过程尤为重要。

目前而言，现有的论证结构如gsn(goalstructuringnotation)论证方法中使用的论证结构，虽然能够描述论证相关的要素以及彼此存在的关系，但其在表达能力存在以下缺陷：

a)仅能表达“与”的论证逻辑而无法表达“或”的论证逻辑。然而在现实中往往存在这种情况：对于一个目标而言，只要其一部分子目标为真就能证明这个目标为真；

b)无法表示“否定目标的证据”；

c)无法表示“证据的证据”；

此外，目前的论证结构应对变更的能力较弱，如额外目标项的加入、证据项的移除、证据项的修改等情况，使得对目标符合性的论证需要重新进行。

另外，在多个目标的符合性审查过程，可能会共享同一个关联目标项；同一的证据项又可能支持多个目标项。然而，目前的论证结构中并未很好的建立共享机制，使得每完成一个目标的符合性审查过程，意味着要对其涉及的证据项及关联目标项重新计算。

技术实现要素：

鉴于上述的分析，本发明旨在提供一种基于目标符合性评审论证树模型的适航符合性测试方法，用以解决在适航符合性测试中出现的论证结构对关联形态描述缺失、论证结构缺乏变更控制、论证结构缺乏对共享子项利用问题。

本发明的目的主要是通过以下技术方案实现的：

一种基于目标符合性评审论证树模型的适航符合性测试方法，包括以下步骤：

步骤s1、确定适航符合性测试的标准；该标准即为适航符合性测试的比对对象；

步骤s2、根据步骤s1确定标准中的每个目标，建立测试模型；所述测试模型为模型树；

步骤s3、采用步骤s2建立的每个目标的测试模型，对适航符合性测试的各待测试参数进行测试。

进一步地，所述步骤s2包括如下子步骤：

步骤s201、数据准备；按照所述标准中的目标项之间的关联层次确定目标项的关联级别并获取所述目标项符合性需要的证据项；

步骤s202：建立论证树；所述证据树包括目标性节点和证据性节点；所述目标性节点包括测试目标和相关目标项，所述测试目标作为树的根节点，所述相关目标项作为树的叶节点，按照关联级别确定所述相关目标项在树中的层级；所述证据性节点包括建树时收集的证据项和后续过程中收集的支持证据的证据项，所述建树时收集的证据项为该证据项对应的叶节点的孩子节点，所述后续过程中收集的支持证据的证据项为被支持证据叶节点的孩子节点；

步骤s203、对树中节点赋值；包括目标性节点赋值、证据性节点赋值；对所述节点赋值步骤包括：

●对所述节点建立唯一标识i；

●定义所述节点的类型，所述目标性节点的类型为'object'，所述证据性节点的类型为'evidence'；

●创建存储对象s记录所述节点对各父节点的关联形态；

●创建存储对象r记录所述节点的符合性测试结果；

●通过标识i+存储对象名称的形式访问到相关数据。

进一步地，所述数据准备包括确定目标项的关联级别值和获取证据项；

所述目标项的关联级别值表示某个与测试目标关联的目标项和目标项间建立关联所牵扯的目标数；所述关联级别计算时包括所述测试目标本身，分为1级，2级，直到n级关联以及∞级关联，所述n级关联为所述测试目标与所述目标项的最大关联级别，所述∞表示目标间无关联；

所述证据项包括与无向下关联目标的目标项相关的证据或用来证明证据的证据，所述证据由软件厂商提供。

进一步地，所述建立论证树的过程包括以下步骤：

●建立一颗空树，将待测试目标作为树的根节点；

●将与所述待测试目标相关的目标项作为树的叶节点放入树中，其关联级别值l即为其在树中的第l层；

●将证据项作为该证据项对应的叶节点的孩子节点放入树中；，

●若在后续过程中收集到了支持证据的证据项，则将该证据项作为证据的孩子节点放入树中。

进一步地，所述目标项的放入准则包括：

a.获取当前树的深度，所述当前树的深度为该目标项的关联级别值l；

b.遍历当前树中的每个叶节点，从与目标c的关联层次为l+1的目标项中获取以该叶节点对应目标为基准下一级关联的目标项，将其作为该叶节点的孩子节点放入树中；

若当前树的深度l<n，则重复步骤a和b；否则，退出。

进一步地，所述证据项的放入准则为：遍历当前树中的每个叶节点，获取该节点对应目标项所需的证据项，将相关证据项作为该节点的孩子节点放入树中。

进一步地，所述论证树主要的关联形态主要有6种，包括目标项与测试目标的强支持和弱支持，证据与目标项的正向支持和反向支持，论证证据的证据与所述证据的正向支持和反向支持。

进一步地，对待论证参数进行适航符合性测试时，采用自底向上的论证方法，结合d-s证据理论实习证据到目标的论证，结合bayes事件概率完成目标到目标的论证，得到当前证据信息下目标能否通过适航符合性测试的测试结果，并以置信度的形式给出。

进一步地，所述测试结果包括：pass、fail和uncertain，所述pass表示判定目标通过符合性评审的置信度，所述fail表示判定目标无法通过符合性评审的置信度，所述uncertain表示无法判定目标是否通过评审的置信度。

进一步地，以do-178c作为适航符合性测试的比对对象。

本发明有益效果如下：

1)给出的测试结构，新增了“或”逻辑、“否定”逻辑论证规则，更能涵盖实际应用中涉及到的论证场景。

2)在目标符合性测试结果存储上包括pass、fail和uncertain三种结果，并分别以置信度的形式表示，通用性强。

3)测试过程输出的中间产物，如中间目标项的符合性结果可重复用于其余相关目标的符合性论证，丰富了共享目标项的利用，有助于节省测试成本。

4)树形结构，便于操作，有助于提升测试效率。

5)清晰的关联结构，为迅速追踪到影响目标符合性的证据项提供了依据；同时，对于影响测试结构的变更操作，能够明确划定出其波及的范围，方便后续测试方法在局部范围内重新论证。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为论证树的构造过程图；

图2为目标项间的关联关系图。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理。

本实施例公开了一种基于目标符合性评审论证树模型的适航符合性测试方法，包括以下步骤：

步骤s1、确定适航符合性测试的标准；该标准即为适航符合性测试的比对对象。

本实施例采用do-178c作为适航符合性测试的比对对象，该do-178c中共提及了71个目标，我们对每个目标依据下述给出的构造过程建立一个分支覆盖性强、关系清晰的论证树，作为适航符合性审查过程的输入模型。

步骤s2、根据s1确定标准中的每个目标，建立测试模型；所述测试模型为论证树模型；

如图1所示，所述步骤s2包括如下子步骤：

步骤s201、数据准备。在数据准备阶段，按照所述目标项之间的关联层次确定目标项的关联级别并获取所述目标项符合性需要的证据项。具体包括如下子步骤：

步骤s201-1、确定目标项的关联级别值。

为保证测试能够尽可能涵盖多种处理情况，故实施例中，确定do-178c附表a-x提及的目标为论证集g-set。这里取g-set中的目标(a-3-1)“high-levelrequirementscomplywithsystemrequirements”为测试目标，这里将该目标赋予别名“c”，方便后续描述。

从do-178c中获得与测试目标c向下关联的目标项，并确定目标项间的关联级别，关联级别分为1级，2级，……，n级关联以及∞级关联，所述n为所述目标c与所述目标项的最大关联级别。所述级别值表示了某个与目标c关联的目标和目标c间建立关联所牵扯的目标数，计算级别时，包括所述某个目标自身。其中，所述∞表示目标间无关联。

对目标c来说，若要论证该目标是否能通过的符合性审定，需要涉及到以下5个关联目标：目标d(allsystemrequirementsaresatisfiedbythehighlevelrequirements)、目标h(derivedrequirementsandthereasonfortheirexistencearecorrectlydefined)、目标e(derivedrequirementsandthereasonfortheirexistencearecorrectlydefined)、目标f(theperformancerequirementsofthesystemaresatisfiedbythehighlevelrequirements)和目标g(thesafety-relatedrequirementsofthesystemaresatisfiedbythehighlevelrequirements)。

如图2所示，以目标c为基准，目标d、e、f、g、h的关联级别分别为1级、2级、2级、2级、1级；以目标d为基准，目标e、f、g、h的关联级别分别为1级、1级、1级、∞级。

步骤s201-2、获取证据项。

证据项包括与无向下关联目标的目标项相关的证据或证据的证据。在这里，包括获取目标e、f、g和h的证据和证据的证据，所述证据由软件厂商提供。

步骤s202：建立论证树。

所述论证树包括目标性节点和证据性节点，所述目标性节点包括测试目标c和关联目标项e、f、g、h，所述证据性节点包括建树时收集的证据项和后续过程中收集的支持证据的证据项；所述测试目标c作为树的根节点；所述相关目标项作为树的叶节点，按照关联级别确定所述相关目标项在树中的层级；所述建树时收集的证据项为该证据项对应的叶节点的孩子节点，所述后续过程中收集的支持证据的证据项为被支持证据叶节点的孩子节点。

建立论证树包括如下子步骤：

步骤s202-1、建立一颗空树，将待测试目标c作为树的根节点。

步骤s202-2、将与所述目标c相关的目标项作为树的叶节点放入树中，其关联级别值l即为其在树中的第l层。所述目标项的放入准则描述如下：

a.获取当前树的深度，所述当前树的深度为该目标项的关联级别值l。

b.遍历当前树中的每个叶节点，从与目标c的关联层次为l+1的目标项中获取以该叶节点对应目标为基准下1级关联的目标项，将其作为该叶节点的孩子节点放入树中。

若当前树的深度l<n，则重复步骤a和b；否则，退出。

结合上述步骤，我们便建立了一棵深度为2的树，其根节点为c,一级节点为d和h，e、h为d的子节点。

步骤s202-3、将证据项作为该证据项对应的叶节点的孩子节点放入树中，具体放入准则描述如下：

遍历当前树中的每个叶节点，获取该节点对应目标所需的证据项，将证据项作为该节点的孩子节点放入树中。

步骤s202-4、若在后续过程中收集到了支持证据的证据项，则将该证据项作为证据的孩子节点放入树中。

步骤s202-5、一颗深度为n+1的论证树的基本结构搭建完成，该树形结构的表现形式更有利于动态变更管理。

步骤s203、对树中节点赋值。

在节点赋值过程中，本方案考虑到对关联形态的描述、对目标符合性审查结果的存储、对证据支持度的存储三方面，为论证树赋予更鲜活的意义，使其能够解决其它论证结构对关联形态描述缺少的问题，能够丰富对共享子项的利用。

所述论证树主要的关联形态主要有6种，如表1所示。

表1关联支持模型中的关联形态

结合所述论证树主要的关联形态，所述树的节点的具体赋值包括如下步骤：

步骤s203-1、目标性节点赋值。

a)建立该节点的唯一标识i；

b)定义该节点的类型type为'object'；

c)创建存储对象s记录其对各父节点的关联形态，取值为1记为强支持，取值为0记为弱支持；

d)创建存储对象r记录节点自身的符合性审查结果。

该存储对象的数据结构描述如下：

{pass:p，fail:q,uncertain:k}

其中，pass，fail和uncertain分别表示节点对应目标项下符合性审查中{通过}、{不通过}、{通过，不通过}的置信度。默认状态下，p＝k＝0,q＝1。

e)最后，我们可以通过标识i+存储对象名称的形式访问到相关数据。

步骤s203-2、证据性节点赋值。

a)建立该节点的唯一标识i；

b)定义该节点的类型type为'evidence'；

c)创建存储对象s记录其对各父节点的关联形态，取值为1记为正向支持，取值为0记为反向支持。

d)创建存储对象r记录其对各父节点的支持度。

该存储对象的数据结构描述如下：

其中，i1-in表示该证据项共支持n个父节点,object||evidence表示父节点类型，support中的pass,fail和uncertain的含义描述如表2所示：

表2证据性节点赋值support中的pass,fail和uncertain的含义

e)最后，我们可以通过标识i+存储对象名称的形式访问到相关数据。

至此，一个用作目标符合性审查过程的分支覆盖性强、关系清晰的论证树构造完成。

s3、采用步骤s2建立的每个目标的测试模型，对适航符合性测试的各待测试参数进行测试。

在利用本实施例构造的证据树，对所述飞机的各待测试参数进行适航符合性测试时，采用自底向上的论证方法，结合d-s证据理论实习证据到目标的论证，结合bayes事件概率完成目标到目标的论证，得到当前证据信息下目标能否通过适航符合性测试的测试结果，并以置信度的形式给出。具体来说，即论证结果表现为{pass:p,fail:q,uncertain:k},其中，pass表示判定目标通过符合性评审的置信度，fail表示判定目标无法通过符合性评审的置信度，uncertain表示无法判定目标是否通过评审的置信度。这种方式较于传统的要么“通过”要么“不通过”更加灵活，适用与更多的论证方法，更加通用。

本实施例可带来的有益效果：

1)给出的测试结构，新增了“或”逻辑、“否定”逻辑论证规则，更能涵盖实际应用中涉及到的论证场景。

2)在目标符合性测试结果存储上包括pass、fail和uncertain三种结果，并分别以置信度的形式表示，通用性强。

3)测试过程输出的中间产物，如中间目标项的符合性结果可重复用于其余相关目标的符合性论证，丰富了共享目标项的利用，有助于节省测试成本。

4)树形结构，便于操作，有助于提升测试效率。

5)清晰的关联结构，为迅速追踪到影响目标符合性的证据项提供了依据；同时，对于影响测试结构的变更操作，能够明确划定出其波及的范围，方便后续测试方法在局部范围内重新论证。

本领域技术人员可以理解，实现上述实施例方法的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读存储介质中。其中，所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。