蘇銀科，李艷雷，周 平，常曉航

（北京機(jī)電工程研究所，北京100074）

基于故障注入的實(shí)時(shí)嵌入式軟件仿真測(cè)試技術(shù)研究

蘇銀科，李艷雷，周 平，常曉航

（北京機(jī)電工程研究所，北京100074）

摘要：由于強(qiáng)實(shí)時(shí)性、參與閉環(huán)控制、軟硬件耦合及可靠性要求高等特點(diǎn)，飛行控制系統(tǒng)嵌入式軟件在軟件研制、測(cè)試及驗(yàn)收階段往往缺少動(dòng)態(tài)測(cè)試環(huán)境。本文在仿真測(cè)試技術(shù)基礎(chǔ)上，針對(duì)飛行控制系統(tǒng)嵌入式軟件的特點(diǎn)與測(cè)試需求，進(jìn)行了基于故障注入技術(shù)的仿真測(cè)試技術(shù)研究，設(shè)計(jì)了一種實(shí)時(shí)嵌入式軟件仿真測(cè)試平臺(tái)方案。

關(guān)鍵詞：實(shí)時(shí)嵌入式軟件；軟件測(cè)試；故障注入；仿真測(cè)試

0　引言

近年來(lái)，各種嵌入式計(jì)算機(jī)系統(tǒng)在飛行控制系統(tǒng)領(lǐng)域得到了廣泛的應(yīng)用。隨著嵌入式硬件技術(shù)的發(fā)展，硬件可靠性得到了較大的提高，與此同時(shí)飛行控制系統(tǒng)嵌入式軟件的規(guī)模及性能卻發(fā)生了很大的變化。嵌入式系統(tǒng)可靠性的瓶頸正逐漸向軟件轉(zhuǎn)移。文獻(xiàn)[1]指出目前影響嵌入式系統(tǒng)失效的因素中硬件因素已經(jīng)從50%降到10%，而軟件因素卻從3%增長(zhǎng)到了62%。因此如何更有效地保證飛行控制系統(tǒng)嵌入式軟件的高可靠性面臨嚴(yán)峻的考驗(yàn)。

實(shí)踐證明，軟件測(cè)試對(duì)驗(yàn)證軟件的功能和性能、發(fā)現(xiàn)軟件中的缺陷具有重要的意義。飛行控制系統(tǒng)軟件是一類具有容錯(cuò)機(jī)制的安全、關(guān)鍵嵌入式軟件，具有強(qiáng)實(shí)時(shí)性、參與閉環(huán)控制及硬件接口復(fù)雜與專用等特點(diǎn)。對(duì)其進(jìn)行軟件測(cè)試，尤其是系統(tǒng)測(cè)試、驗(yàn)收測(cè)試，一直以來(lái)缺少有效、可靠的測(cè)試環(huán)境。本文在飛行控制系統(tǒng)嵌入式軟件測(cè)試需求分析基礎(chǔ)上，提出將故障注入與仿真測(cè)試結(jié)合，進(jìn)行測(cè)試環(huán)境設(shè)計(jì)?；诠收献⑷氲姆抡鏈y(cè)試方法是在嵌入式軟件仿真測(cè)試研究的基礎(chǔ)上，結(jié)合故障注入過(guò)程的特點(diǎn)，將故障分析、故障建模與故障注入技術(shù)有效運(yùn)用于嵌入式軟件測(cè)試的過(guò)程，有效擴(kuò)展了實(shí)時(shí)、非侵入式嵌入式軟件測(cè)試方法的靈活性。

1　飛行控制系統(tǒng)嵌入式軟件測(cè)試需求分析

飛行控制系統(tǒng)嵌入式軟件測(cè)試按照測(cè)試生命周期可分為單元測(cè)試、部件測(cè)試、配置項(xiàng)測(cè)試及系統(tǒng)測(cè)試四個(gè)級(jí)別，含義如表1[2]所示。

表1　飛行控制系統(tǒng)嵌入式軟件測(cè)試級(jí)別釋義Tab.1 The explication of the embedded software testing

其中軟件配置項(xiàng)是指具有完整功能、可獨(dú)立運(yùn)行的程序。配置項(xiàng)測(cè)試和系統(tǒng)測(cè)試與軟件開(kāi)發(fā)需求和系統(tǒng)研制需求緊密相關(guān)，要求測(cè)試必須在真實(shí)的目標(biāo)環(huán)境下開(kāi)展，是一種動(dòng)態(tài)的、實(shí)時(shí)的、非侵入式的黑盒測(cè)試。

飛行控制系統(tǒng)嵌入式軟件一般具有強(qiáng)實(shí)時(shí)性、參與閉環(huán)控制、軟硬件耦合及可靠性要求高等特點(diǎn)，對(duì)其進(jìn)行配置項(xiàng)測(cè)試和系統(tǒng)測(cè)試（本文以下合稱動(dòng)態(tài)測(cè)試），具有較大的工程難度，主要集中在以下方面：

1）飛行控制系統(tǒng)軟硬件功能耦合程度高。軟件測(cè)試時(shí)無(wú)法將軟件與硬件環(huán)境剝離，測(cè)試激勵(lì)信號(hào)需要通過(guò)目標(biāo)機(jī)硬件接口注入；

2）飛行控制系統(tǒng)往往由多個(gè)嵌入式設(shè)備、機(jī)電設(shè)備等構(gòu)成，分系統(tǒng)之間交聯(lián)關(guān)系復(fù)雜。實(shí)際中因各設(shè)備研制進(jìn)度不一，無(wú)法通過(guò)真實(shí)設(shè)備搭建測(cè)試環(huán)境。因此需要測(cè)試工具模擬各外圍設(shè)備產(chǎn)生激勵(lì)信號(hào)；

3）飛行控制系統(tǒng)具有實(shí)時(shí)性要求，因此測(cè)試環(huán)境要求及時(shí)產(chǎn)生測(cè)試激勵(lì)；而參與閉環(huán)控制的特點(diǎn)要求測(cè)試環(huán)境不能事先通過(guò)離線方式生成測(cè)試激勵(lì)，必須在線根據(jù)目標(biāo)機(jī)反饋信號(hào)生成測(cè)試激勵(lì)；同時(shí)飛行控制系統(tǒng)的高可靠性要求測(cè)試環(huán)境能夠產(chǎn)生反應(yīng)異常、故障、邊界與極限等情況的測(cè)試激勵(lì)。這些對(duì)測(cè)試激勵(lì)的生成帶來(lái)了較大的困難。

上述特點(diǎn)使得目前飛行控制系統(tǒng)嵌入式軟件的實(shí)時(shí)、非侵入式動(dòng)態(tài)測(cè)試缺少靈活、通用、可靠的測(cè)試環(huán)境。一直以來(lái)，國(guó)內(nèi)飛行控制系統(tǒng)嵌入式軟件動(dòng)態(tài)測(cè)試依托于專用測(cè)試平臺(tái)，測(cè)試開(kāi)發(fā)難度較大；國(guó)外在這一領(lǐng)域目前已擁有一些功能強(qiáng)大，性能良好的測(cè)試平臺(tái)，卻因?yàn)轭I(lǐng)域差異、技術(shù)保護(hù)及價(jià)格昂貴，難以在國(guó)內(nèi)得到廣泛應(yīng)用。

2　半實(shí)物仿真測(cè)試技術(shù)原理

近年來(lái)工程界針對(duì)實(shí)時(shí)嵌入式軟件的特點(diǎn)，提出了多種動(dòng)態(tài)測(cè)試平臺(tái)方案，比較典型的有全數(shù)字仿真測(cè)試方案、半實(shí)物仿真測(cè)試方案、全實(shí)物仿真測(cè)試方案及灰盒測(cè)試方案（是一種processor in the loop的測(cè)試方案）等。由于飛行控制系統(tǒng)嵌入式軟件的特點(diǎn)，采用半實(shí)物仿真測(cè)試方案具較高的實(shí)用價(jià)值。這也是目前國(guó)內(nèi)外公認(rèn)的、行之有效的、具有廣泛應(yīng)用前景的實(shí)時(shí)嵌入式軟件的黑盒測(cè)試方案[3]。

半實(shí)物仿真測(cè)試也稱硬件在回路（hardware in the loop）仿真測(cè)試。半實(shí)物仿真測(cè)試系統(tǒng)通常由目標(biāo)機(jī)、信號(hào)調(diào)理箱、仿真計(jì)算機(jī)及測(cè)試主控機(jī)組成。半實(shí)物仿真測(cè)試系統(tǒng)的基本原理如圖1所示。

圖1　半實(shí)物仿真測(cè)試系統(tǒng)模型Fig1.The model of the HIL simulation testing

目標(biāo)機(jī)指硬件實(shí)物設(shè)備。信號(hào)調(diào)理箱與專用的目標(biāo)機(jī)進(jìn)行信號(hào)互聯(lián)，并將各種不同類型的電氣信號(hào)進(jìn)行梳理，轉(zhuǎn)發(fā)給仿真計(jì)算機(jī)。仿真計(jì)算機(jī)中建立了目標(biāo)機(jī)外圍環(huán)境的仿真模型，與目標(biāo)機(jī)構(gòu)成虛擬的閉環(huán)系統(tǒng)。測(cè)試主控機(jī)通過(guò)一組人機(jī)界面為測(cè)試人員提供測(cè)試開(kāi)發(fā)與過(guò)程控制接口。

這種方案能對(duì)已固化在硬件中的嵌入式軟件進(jìn)行實(shí)時(shí)的、非侵入性的閉環(huán)測(cè)試。實(shí)際根據(jù)仿真系統(tǒng)的復(fù)雜程度，可以將多臺(tái)仿真計(jì)算機(jī)聯(lián)網(wǎng)，構(gòu)成實(shí)時(shí)分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都是一個(gè)節(jié)點(diǎn)，運(yùn)行仿真模型。實(shí)時(shí)分布式網(wǎng)絡(luò)或者單個(gè)仿真計(jì)算機(jī)與目標(biāo)機(jī)之間的通信，可根據(jù)目標(biāo)機(jī)的需要進(jìn)行選擇，例如采用AD/DA、RS422、1553B等方式。

半實(shí)物仿真測(cè)試的核心是利用半實(shí)物仿真技術(shù)，在仿真計(jì)算機(jī)中建立被測(cè)目標(biāo)機(jī)交聯(lián)系統(tǒng)的仿真模型，利用仿真模型代替實(shí)物設(shè)備產(chǎn)生測(cè)試激勵(lì)。這種方法有效解決了測(cè)試激勵(lì)數(shù)據(jù)在線生成的問(wèn)題，也能夠保證系統(tǒng)的實(shí)時(shí)性。但這種方法中交聯(lián)系統(tǒng)的仿真模型，一般是根據(jù)交聯(lián)系統(tǒng)的功能或原理搭建，是基于正常任務(wù)剖面的，難以對(duì)飛行控制系統(tǒng)嵌入式軟件進(jìn)行如邊界、極限、異常故障情形下的測(cè)試。

3　基于故障注入的仿真測(cè)試

由于飛行控制系統(tǒng)本身的復(fù)雜性及較高的可靠性，飛行控制系統(tǒng)嵌入式軟件的動(dòng)態(tài)測(cè)試要求進(jìn)行如邊界、強(qiáng)度、極限及異常、故障等特殊情景下的測(cè)試。因此有必要研究仿真測(cè)試環(huán)境下的測(cè)試數(shù)據(jù)控制問(wèn)題，即如何在仿真測(cè)試環(huán)境中模擬異常、故障現(xiàn)象，同時(shí)研究如何能夠使測(cè)試人員靈活地修改仿真測(cè)試過(guò)程數(shù)據(jù)，增大測(cè)試空間，以產(chǎn)生如邊界、強(qiáng)度、極限情況下的測(cè)試激勵(lì)。

基于故障注入的仿真測(cè)試，借鑒了故障注入技術(shù)的思想原理，對(duì)仿真環(huán)境中的交聯(lián)系統(tǒng)仿真模型進(jìn)行動(dòng)態(tài)干預(yù)，不僅可以模擬交聯(lián)系統(tǒng)中發(fā)生的各種異常、故障，而且能夠按照用戶的設(shè)定產(chǎn)生各種邊界、強(qiáng)度、極限情況下的測(cè)試激勵(lì)?；诠收献⑷氲姆抡鏈y(cè)試原理如圖2所示。其中OE為系統(tǒng)按照測(cè)試規(guī)格要求期望的輸出，OT為系統(tǒng)實(shí)際的輸出。嵌入式軟件仿真測(cè)試中真實(shí)交聯(lián)環(huán)境由交聯(lián)系統(tǒng)仿真模型E1與通信模型E2替代，故障注入模塊通過(guò)在仿真測(cè)試環(huán)境中動(dòng)態(tài)干預(yù)仿真模型E1、E2，完成仿真測(cè)試。其中F表示故障注入模塊產(chǎn)生的故障激勵(lì)信號(hào)。

圖2　基于故障注入的仿真測(cè)試原理Fig.2 The principle of simulation testing based on fault injection

基于故障注入的仿真測(cè)試與傳統(tǒng)故障注入技術(shù)的不同在于，不是將故障注入到目標(biāo)系統(tǒng)中，而是通過(guò)采用故障注入的思想，將故障注入到交聯(lián)系統(tǒng)的仿真環(huán)境中，以實(shí)時(shí)動(dòng)態(tài)地按照用戶的設(shè)定，產(chǎn)生特定情景下測(cè)試激勵(lì)，是一種故障仿真手段。

通過(guò)基于故障注入的仿真測(cè)試原理構(gòu)建測(cè)試平臺(tái)，具有以下優(yōu)點(diǎn)：

1）不僅能夠通過(guò)交聯(lián)系統(tǒng)產(chǎn)生正常任務(wù)剖面內(nèi)的測(cè)試激勵(lì)，還能夠干預(yù)仿真模型運(yùn)行，產(chǎn)生各種具體故障情景下的測(cè)試激勵(lì)，可以靈活地更改測(cè)試過(guò)程中產(chǎn)生的數(shù)據(jù)，為用戶提供更加有效的測(cè)試手段；

2）避免了在進(jìn)行故障、異常測(cè)試時(shí)直接修改仿真模型的弊端，將系統(tǒng)故障域與正常域分開(kāi)，保證了測(cè)試過(guò)程中交聯(lián)系統(tǒng)狀態(tài)一致性，提高了結(jié)果的可信性；

3）可以將故障模型集中管理，并實(shí)現(xiàn)測(cè)試資源的重用和簡(jiǎn)化回歸測(cè)試；

4）有助于研究故障對(duì)目標(biāo)系統(tǒng)的真實(shí)影響及相關(guān)失效行為和對(duì)目標(biāo)系統(tǒng)的容錯(cuò)機(jī)制進(jìn)行有效性評(píng)估等[5]。

4　基于故障注入的實(shí)時(shí)嵌入式軟件仿真測(cè)試平臺(tái)軟件架構(gòu)設(shè)計(jì)

4.1平臺(tái)架構(gòu)設(shè)計(jì)

基于故障注入的仿真測(cè)試思想，本文設(shè)計(jì)了一種嵌入式軟件仿真測(cè)試平臺(tái)，如圖3所示。軟件以共享內(nèi)存為數(shù)據(jù)中心，主要由仿真模型解算模塊、接口收發(fā)模塊、通信協(xié)議解析模塊、測(cè)試實(shí)時(shí)顯示模塊、實(shí)時(shí)數(shù)據(jù)收集與分析模塊和測(cè)試模塊構(gòu)成。各模塊通過(guò)共享內(nèi)存實(shí)現(xiàn)數(shù)據(jù)交互。

圖3　基于故障注入的實(shí)時(shí)嵌入式軟件仿真測(cè)試平臺(tái)軟件架構(gòu)原理Fig.3 The architecture of real-time embedded software testing platform based on fault injection

仿真模型解算模塊、接口收發(fā)模塊與通信協(xié)議解析模塊共同完成目標(biāo)機(jī)交聯(lián)環(huán)境的仿真，合稱仿真模塊。架構(gòu)中各模塊的功能如下：

1）仿真模型解算模塊調(diào)用交聯(lián)系統(tǒng)數(shù)學(xué)仿真模型進(jìn)行數(shù)學(xué)仿真，這些模型只與交聯(lián)系統(tǒng)的功能或原理相關(guān)，與具體硬件特性無(wú)關(guān)，為系統(tǒng)的內(nèi)特性模型；

2）接口收發(fā)模塊對(duì)各個(gè)硬件接口進(jìn)行操作，負(fù)責(zé)對(duì)包數(shù)據(jù)的發(fā)送與接收；

3）通信協(xié)議解析模塊依據(jù)接口控制文檔（ICD）信息對(duì)仿真模型解算模塊輸出的數(shù)據(jù)進(jìn)行組包，或者對(duì)接口收發(fā)模塊采集的數(shù)據(jù)進(jìn)行解析；

4）測(cè)試模塊基于故障注入的仿真測(cè)試原理構(gòu)建，根據(jù)測(cè)試任務(wù)列表中當(dāng)前測(cè)試任務(wù)信息，實(shí)時(shí)地修改共享內(nèi)存的數(shù)據(jù)并干預(yù)仿真模塊的執(zhí)行結(jié)果，完成故障的仿真；

5）測(cè)試實(shí)時(shí)顯示模塊實(shí)時(shí)顯示測(cè)試過(guò)程與結(jié)果，為用戶提供一組直觀的測(cè)試顯示界面；

6）實(shí)時(shí)數(shù)據(jù)收集與分析模塊實(shí)時(shí)地進(jìn)行動(dòng)態(tài)數(shù)據(jù)轉(zhuǎn)存，并實(shí)時(shí)判斷測(cè)試結(jié)果，監(jiān)測(cè)平臺(tái)工作狀態(tài)。

4.2測(cè)試模塊設(shè)計(jì)

測(cè)試模塊通過(guò)動(dòng)態(tài)地修改共享內(nèi)存數(shù)據(jù)及干預(yù)各仿真模塊的運(yùn)行，實(shí)現(xiàn)對(duì)仿真測(cè)試過(guò)程的干預(yù)，執(zhí)行過(guò)程為：

1）用戶通過(guò)測(cè)試腳本編輯環(huán)境編寫(xiě)測(cè)試腳本（故障模型），可以直接調(diào)用保存于故障模型庫(kù)中的已有故障模型，也可以自定義故障模型；

2）腳本解釋模塊對(duì)測(cè)試腳本進(jìn)行解釋，形成一串測(cè)試任務(wù)序列，保存于測(cè)試任務(wù)列表；

3）測(cè)試控制模塊以測(cè)試任務(wù)列表為依據(jù)，實(shí)時(shí)動(dòng)態(tài)地判斷測(cè)試干預(yù)的條件，判斷故障的類型、動(dòng)作等信息，修改共享內(nèi)存中產(chǎn)生的各種動(dòng)態(tài)數(shù)據(jù)、干預(yù)仿真模塊的運(yùn)行，從而產(chǎn)生帶有故障、極限、邊界等特性的測(cè)試激勵(lì)。

4.3故障仿真模型的建立

依據(jù)實(shí)際飛行控制系統(tǒng)中故障模型之間的作用關(guān)系，對(duì)復(fù)雜故障進(jìn)行抽象，將故障模型描述為由基本模式層、模式關(guān)系層和仿測(cè)特征層三層表示的故障模型。各層之間的關(guān)系與含義如圖4所示。

圖4　故障仿真模型的三層結(jié)構(gòu)Fig.4 The three layer structure of fault model

1）基本模式層由飛行控制系統(tǒng)中底層部件的失效模式仿真模型構(gòu)成?；灸Ｊ綄又懈骰竟收夏Ｐ褪窍到y(tǒng)表示復(fù)雜故障模型的基礎(chǔ),表示了仿真測(cè)試試驗(yàn)中故障注入的最小粒度，基本故障模型中包含了故障的基本屬性，界定了故障域范圍、故障的類型、位置等信息；

2）模式關(guān)系層對(duì)庫(kù)中基本故障模型按照特定組合關(guān)系進(jìn)行組合，形成復(fù)雜故障仿真模型，對(duì)基本故障模型實(shí)現(xiàn)了復(fù)用；

3）仿測(cè)特征層在模式關(guān)系層基礎(chǔ)上,定義了故障模型與一次測(cè)試活動(dòng)之間的特定關(guān)系,目的在于故障仿真試驗(yàn)時(shí)確定故障仿真的前提條件和結(jié)束條件。

方案中測(cè)試腳本編輯環(huán)境提供了一套接口，可以對(duì)故障模型庫(kù)中的故障模型進(jìn)行特定關(guān)系組合，并設(shè)定一次測(cè)試的特征屬性，從而完成故障模型的建立。測(cè)試控制器依據(jù)這些信息，可以完成基于故障注入的仿真測(cè)試。

4.4腳本編輯環(huán)境設(shè)計(jì)

測(cè)試人員通過(guò)編寫(xiě)具有一定語(yǔ)法格式的測(cè)試腳本來(lái)描述測(cè)試過(guò)程以及測(cè)試結(jié)果的判定條件。仿真測(cè)試平臺(tái)分析并執(zhí)行測(cè)試腳本描述的內(nèi)容，從而完成整個(gè)測(cè)試過(guò)程。這種將測(cè)試腳本作為測(cè)試人員與仿真測(cè)試平臺(tái)之間的交互方式方便靈活。

為此平臺(tái)引入了Python腳本語(yǔ)言，并基于此設(shè)計(jì)了測(cè)試腳本的框架。Python語(yǔ)法類似C和模塊化語(yǔ)言的雜合，并具有良好的可擴(kuò)展性，使得它能很好地適應(yīng)軟件測(cè)試的需要。使用Python語(yǔ)言設(shè)計(jì)的測(cè)試腳本即使作了修改，也無(wú)需重新編譯就可以調(diào)用Python解釋器直接執(zhí)行，大大節(jié)省了測(cè)試時(shí)間。

本文在實(shí)現(xiàn)測(cè)試腳本編輯模塊和框架時(shí)，采用了目前主流的C++語(yǔ)言作為主要實(shí)現(xiàn)語(yǔ)言。C++與Python的混合編程具有兩種方式：擴(kuò)展與嵌入。擴(kuò)展是指用C++語(yǔ)言為Python編寫(xiě)擴(kuò)展模塊，以使Python可以使用C++所實(shí)現(xiàn)的函數(shù)（或類）；嵌入是指C++程序調(diào)用Python解釋器執(zhí)行Python編寫(xiě)的模塊。為了實(shí)現(xiàn)利用Python完成測(cè)試過(guò)程的控制，對(duì)這兩種方式進(jìn)行了有機(jī)結(jié)合，具體實(shí)施了：

1）Python解釋器在測(cè)試環(huán)境中的集成；

2）用C++為Python腳本程序編寫(xiě)擴(kuò)展模塊，使其能夠訪問(wèn)和控制共享內(nèi)存數(shù)據(jù)交聯(lián)系統(tǒng)仿真模型；

3）將Python腳本模塊嵌入到故障仿真框架中。

5　結(jié)論

一本方案以共享內(nèi)存為數(shù)據(jù)中心，以測(cè)試模塊軟件為核心，可以完成用戶設(shè)定的各種測(cè)試激勵(lì)，并將系統(tǒng)故障域與正常域分開(kāi)，保證了測(cè)試過(guò)程中交聯(lián)系統(tǒng)仿真模型狀態(tài)一致性，提高了軟件測(cè)試結(jié)果的可信性。

參考文獻(xiàn)

[1]王田苗.嵌入式系統(tǒng)設(shè)計(jì)與實(shí)例開(kāi)發(fā)[M].北京:清華大學(xué)出版社.

[2]蔡建平.嵌入式軟件測(cè)試實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2010.

[3]談琳.實(shí)時(shí)計(jì)算軟件的仿真測(cè)試平臺(tái)的研究與設(shè)計(jì)[D].成都：電子科技大學(xué)，2005.

[4]劉斌，艾俊，阮廉.模型驅(qū)動(dòng)的實(shí)時(shí)嵌入式軟件測(cè)試方法研究[M].軟件測(cè)試學(xué)術(shù)交流論文集，2005.

[5]徐應(yīng)詩(shī)，劉斌，阮鐮.基于故障注入的仿真測(cè)試方法過(guò)程框架[J].測(cè)控技術(shù)，2006,27(10)：50-56.

[6]葉曉露.基于故障注入的嵌入式系統(tǒng)測(cè)試研究[D].浙江：浙江大學(xué)，2008.

[7]孔文華，蘇銀科，楊麗霞.武器裝備故障模式仿真建模方法研究[M].中國(guó)仿真技術(shù)學(xué)術(shù)交流會(huì)會(huì)議論文，2012.

中圖分類號(hào)：TP273

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：2095-8110（2014）03-0069-05

收稿日期：2014–09–21；

修訂日期：2014–10–27。

作者簡(jiǎn)介：蘇銀科（1985–），男，碩士，工程師，主要從事系統(tǒng)仿真，仿真測(cè)試等方面研究。E-mail：yinkesu@163.com

Research On Technology of the Real-time Embedded Software Simulation Test based on Fault Injection

SU Yin-ke,LI Yan-lei,ZHOU Ping,CHANG Xiao-hang
(Beijing Electromechanical Engineering Institute,Beijing 100074,China)

Abstract：Because of the characteristics of highly real-time,closed loop controlling,coupling of software with hardware,and the requirements of reliability,the embedded software of flight-control computer always runs short of dynamic testing system,especially in the phases of software developing,software testing,and acceptance testing.In this paper,a method of simulation testing based on fault injection is put forward,after analyzing the testing characteristics and demand,a blue print is designed as well.

Key words:Real-time embedded software;Software test;Fault injection;Simulation test