CN113778891B - 嵌入式软件接口失效模式自动识别与分析方法 - Google Patents

Abstract

本发明提供一种嵌入式软件接口失效模式自动识别与分析方法，其包括，步骤1：建立嵌入式软件接口失效模式模型；步骤2：建立嵌入式软件输入接口模型；步骤3：建立嵌入式软件输出接口模型；步骤4：嵌入式软件输入接口失效模式自动识别；步骤5：嵌入式软件输出接口失效模式自动识别；步骤6：对识别出的嵌入式软件输入接口失效模式和输出接口失效模式进行分析，建立嵌入式软件输入失效与输出失效的因果关联，完成嵌入式软件接口失效模式自动识别与分析。本发明提出的嵌入式软件接口失效模式自动识别与分析方法有助于提高嵌入式软件乃至系统的安全性和可靠性。

Description

嵌入式软件接口失效模式自动识别与分析方法

技术领域

本申请涉及失效模式分析领域，具体地涉及一种嵌入式软件接口失效模式自动识别与分析方法。

背景技术

嵌入式软件集中应用于航空、航天、船舶等行业，例如飞机中的飞控、航电、机电、液压、环控、任务等系统和子系统中均运行嵌入式软件，嵌入式软件控制着飞机飞行安全、任务完成、人机环境等一系列安全关键的功能，软件失效对于飞机的安全性、可靠性和质量有着关键性的影响。

飞机中的飞控、航电、机电、液压、环控、任务等系统和子系统作为典型的软件密集系统，嵌入式软件配置项数量多，功能复杂，软件之间通讯和交互频繁，外部接口作为嵌入式软件的组成部分，是实现软件功能传递的重要途径，外部接口的失效机理和特性是导致嵌入式软件失效的关键因素。因此，嵌入式软件接口失效模式自动识别和分析，对于嵌入式软件乃至系统的安全性、可靠性和质量具有重要的意义。

当前主要是通过软件接口测试发现嵌入式软件接口中可能存在的失效，该方法存在如下问题：1)软件接口测试主要是在软件研制过程中的测试与验证阶段开展，不能直接用于研制阶段更早期的软件需求分析，不利于在研制阶段早期发现软件接口失效问题，增大了修改软件接口失效的研制成本；2)软件接口测试要针对软件实物开展，受测试环境影响较大，部分异常输入、输出接口使用场景难以设置，不利于发现软件输入接口、输出接口异常使用可能发生的失效。

因此，需要提供一种嵌入式软件接口失效模式自动识别与分析方法。

发明内容

为了克服现有技术的不足，本发明的目的是提出一种嵌入式软件接口失效模式自动识别与分析方法，该技术的核心内容是根据研制阶段早期建立的嵌入式软件输入、输出接口，利用构建的嵌入式软件接口失效模式模型进行接口失效模式的自动识别，并对输入接口失效模式、输出接口失效模式因果关系进行分析。首先建立嵌入式软件接口失效模式模型、嵌入式软件输入接口模型以及嵌入式软件输出接口模型；分别对嵌入式软件输入接口失效模式和输出接口失效模式进行自动识别；最后对识别出的嵌入式软件输入接口失效模式和输出接口失效模式进行分析，建立嵌入式软件输入失效与输出失效的因果关联，完成嵌入式软件接口失效模式自动识别与分析，通过本发明提出的嵌入式软件接口失效模式自动识别与分析方法能够提高嵌入式软件乃至系统的安全性和可靠性。

为实现上述目的，本发明所采用的解决方案为：

一种嵌入式软件接口失效模式自动识别与分析方法，其包括以下步骤：

步骤1：建立嵌入式软件接口失效模式模型，所述模型为失效模式的集合F，所述失效模式由嵌入式软件接口的输入和输出类型F_IO、嵌入式软件接口数据类型F_Type、嵌入式软件接口失效模式分类F_Category和嵌入式软件接口失效模式信息F_Mode组成；

步骤2：建立嵌入式软件输入接口模型，所述输入接口模型为输入接口的集合I，所述输入接口包括嵌入式软件输入接口数据种类I_Type、嵌入式软件输入接口数据采样周期I_Period和嵌入式软件输入接口数据内容信息I_Value；

步骤3：建立嵌入式软件输出接口模型，所述输出接口模型为输出接口的集合O，所述输出接口包括嵌入式软件输出接口数据种类O_Type、嵌入式软件输出接口数据采样周期O_Period和嵌入式软件输出接口数据内容信息O_Value；

步骤4：根据所述步骤1建立的模型对所述步骤2嵌入式软件输入接口模型信息进行适配，识别嵌入式软件输入接口的失效模式，具体为：

步骤41：选择嵌入式软件输入接口模型中尚未选择的输入接口，如果选择成功，转入步骤42，否则转入步骤49；

步骤42：选择嵌入式软件接口失效模式模型中尚未选择的失效模式，如果选择成功，转入步骤43，否则转入步骤41；

步骤43：判断所述步骤42所选的失效模式的接口的输入和输出类型F_IO是否为输入接口，如果是，转入步骤44，否则转入步骤42；

步骤44：选择所述步骤42所选的失效模式中尚未选择的接口数据类型F_Type，如果选择成功，转入步骤45，否则转入步骤43；

步骤45：判断所述步骤44所选的接口数据类型F_Type是否与所述步骤41所选的输入接口的数据种类I_Type一致，如果一致，转入步骤46，否则转入步骤44；

步骤46：选择所述步骤42所选的失效模式中尚未选择的失效模式分类F_Category，如果选择成功，转入步骤47，否则转入步骤45；

步骤47：选择所述步骤42所选的失效模式中尚未选择的失效模式信息F_Mode，如果选择成功，转入步骤48，否则转入步骤46；

步骤48：根据所述步骤41所选的输入接口的数据采样周期I_Period和数据内容信息I_Value，对所述步骤46和47中所选的失效模式分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式信息增加到所述输入接口的失效模式清单IFmodelist＝{IF_j}中，IF_j为第j个自动识别出的输入接口的失效模式，转入步骤47；

步骤49：嵌入式软件输入接口的失效模式识别完成；

步骤5：根据所述步骤1建立的模型对所述步骤3嵌入式软件输出接口模型信息进行适配，识别嵌入式软件输出接口的失效模式；

步骤6：根据所述步骤4和5识别出的嵌入式软件输入接口的失效模式和嵌入式软件输出接口的失效模式，获取嵌入式软件输入接口失效模式与嵌入式输出接口失效模式的关系，完成嵌入式软件接口失效模式自动识别与分析。

可优选的是，所述步骤5中识别嵌入式软件输出接口的失效模式具体为：

步骤51：选择嵌入式软件输出接口模型中尚未选择的输出接口，如果选择成功，转入步骤52，否则转入步骤59；

步骤52：选择嵌入式软件接口失效模式模型中尚未选择的失效模式，如果选择成功，转入步骤53，否则转入步骤51；

步骤53：判断所述步骤52所选的失效模式的接口的输入和输出类型F_IO是否为输出接口，如果是，转入步骤54，否则转入步骤52；

步骤54：选择所述步骤52所选的失效模式中尚未选择的接口数据类型F_Type，如果选择成功，转入步骤55，否则转入步骤53；

步骤55：判断所述步骤44所选的接口数据类型F_Type是否与所述步骤51所选的输出接口的数据种类O_Type一致，如果一致，转入步骤56，否则转入步骤54；

步骤56：选择所述步骤52所选的失效模式中尚未选择的失效模式分类F_Category，如果选择成功，转入步骤57，否则转入步骤55；

步骤57：选择所述步骤52所选的失效模式中尚未选择的失效模式信息F_Mode，如果选择成功，转入步骤58，否则转入步骤56；

步骤58：根据所述步骤51所选的输出接口的数据采样周期O_Period和数据内容信息O_Value，对所述步骤56和57中所选的失效模式分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式信息增加到所述输出接口的失效模式清单OFmodelist＝{OF_k}中，OF_k为第k个自动识别出的输出接口的失效模式，转入步骤57；

步骤59：嵌入式软件输出接口的失效模式识别完成。

可优选的是，所述步骤6根据所述步骤4和5识别出的嵌入式软件输入接口的失效模式和嵌入式软件输出接口的失效模式，进行嵌入式软件接口失效模式自动识别与分析具体为：

步骤61：选择嵌入式软件输入接口模型中尚未选择的输入接口，如果选择成功，转入步骤62，否则转入步骤66；

步骤62：选择所述步骤61所选的输入接口的失效模式清单中尚未选择的失效模式IF_o，如果选择成功，转入步骤63，否则转入步骤61；

步骤63：选择嵌入式软件输出接口模型中尚未选择的输出接口，如果选择成功，转入步骤64，否则转入步骤61；

步骤64：选择所述步骤63所选的输出接口失效模式清单中尚未选择的失效模式OF_p，如果选择成功，转入步骤65，否则转入步骤63；

步骤65：判断所述步骤63和64的输入接口的失效模式IF_o与输出接口的失效模式OF_p的因果关系，如果所述输入接口的失效模式IF_o引发所述输出接口的失效模式OF_p，则构成因果关系，建立IF_o与OF_p的因果关系后转入步骤64；否则不构成因果关系直接转入步骤64；

步骤66：嵌入式软件输入接口、输出接口的失效模式分析完成。

可优选的是，所述步骤1中失效模式的集合F为：

F＝{F₁,F₂,…F_i,…F_n}

F_i＝(F_IO,F_Type,F_Category,F_Mode)

式中：F_i为第i个失效模式。

可优选的是，所述嵌入式软件接口失效模式信息F_Mode包括：超前、滞后、信号周期异常、数值超出值域上限、数值超出值域下限、数值持续无变化、数值频繁变化、模数转换后无法保证数值精度、未接收到数据、连接电路开路、连接电路短路、连接电路过流、对于双余度的输入信号没有余度表决策略；还包括A通道数据异常，B通道数据正常，采用A通道数据；还包括A通道数据正常，B通道数据异常，采用B通道数据；还包括A通道数据异常，B通道数据异常，没有正常数据能用；还包括未进行极值诊断、极值诊断策略中极小值过小、极值诊断策略中极大值过大、未进行斜率诊断、斜率诊断策略中斜率阈值过小、斜率诊断策略中斜率阈值过大、未进行任何形式的故障诊断、故障诊断后未进行故障结果处理、故障处理对策仅在软件某些工作状态下有效、不同的故障处理对策存在冲突、故障处理对策引起其他软件功能失效和自定义接口失效模式。

可优选的是，所述步骤1中嵌入式软件接口的输入和输出类型F_IO包括输入接口类型和输出接口类型；嵌入式软件接口数据类型F_Type包括离散量、模拟量、频率量、ARINC429总线、RS-422A总线、CAN总线、MIL-STD-1553B总线、AFDX总线和自定义数据类型；嵌入式软件接口失效模式分类F_Category包括时序失效、数据失效、通信失效、余度表决失效、故障诊断失效、故障处理失效和自定义失效模式。

进一步，所述步骤2中输入接口的集合I为：

I＝{I₁,I₂,…I_i,…,I_n}

I_i＝(I_Name,I_Type,I_Period,I_Value)

式中：I_i为第i个输入接口；I_Name为嵌入式软件输入接口名称。

更进一步的是，所述嵌入式软件输入接口数据内容信息I_Value包括：离散量、模拟量、频率量和总线数据。

可优选的是，所述步骤3中建立的嵌入式软件输入出接口模型具体为定义嵌入式软件输出接口集合O：

O＝{O₁,O₂,…O_i,…,O_n}

O_i＝(O_Name,O_Type,O_Period,O_Value)

式中：O_i为第i个输出接口；O_Name为嵌入式软件输出接口名称；O_Period为嵌入式软件输出接口数据采样周期；O_Value为嵌入式软件输出接口数据内容信息。

本发明还提供了一机载控制系统用嵌入式软件接口失效模式自动识别与分析方法，其包括以下步骤：

步骤1’：建立机载控制系统用嵌入式软件接口失效模式模型，所述模型为飞行控制设备的失效模式的集合F^a，所述飞行控制设备包括襟翼、机轮、刹车装置和舱门；所述飞行控制设备的失效模式由机载控制系统用嵌入式软件接口的输入和输出类型

机载控制系统用嵌入式软件接口数据类型

机载控制系统用嵌入式软件接口失效模式分类

和机载控制

系统用嵌入式软件接口失效模式信息

组成；

步骤2’：建立机载控制系统用嵌入式软件输入接口模型，所述输入接口模型为飞行控制设备的输入接口的集合I^a，所述飞行控制设备的输入接口包括机载控制系统用嵌入式软件输入接口数据种类

机载控制系统用嵌入式软件输入接口数据采样周期

和机载控制系统用嵌入式软件输入接口数据内容信息

步骤3’：建立机载控制系统用嵌入式软件输出接口模型，所述输出接口模型为飞行控制设备的输出接口的集合O^a，所述飞行控制设备的输出接口包括机载控制系统用嵌入式软件输出接口数据种类

机载控制系统用嵌入式软件输出接口数据采样周期

和机载控制系统用嵌入式软件输出接口数据内容信息

步骤4’：根据所述步骤1’建立的模型对所述步骤2’机载控制系统用嵌入式软件输入接口模型信息进行适配，识别机载控制系统用嵌入式软件输入接口的失效模式，具体为：

步骤41’：选择机载控制系统用嵌入式软件输入接口模型中尚未选择的飞行控制设备的输入接口，如果选择成功，转入步骤42’，否则转入步骤49’；

步骤42’：选择机载控制系统用嵌入式软件接口失效模式模型中尚未选择的飞行控制设备的失效模式，如果选择成功，转入步骤43’，否则转入步骤41’；

步骤43’：判断所述步骤42’所选的飞行控制设备的失效模式的接口的输入和输出类型

是否为输入接口，如果是，转入步骤44’，否则转入步骤42’；

步骤44’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的接口数据类型

如果选择成功，转入步骤45’，否则转入步骤43’；

步骤45’：判断所述步骤44’所选的接口数据类型

是否与所述步骤41所选的飞行控制设备的输入接口的数据种类

一致，如果一致，转入步骤46’，否则转入步骤44’；

步骤46’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的失效模式分类

如果选择成功，转入步骤47’，否则转入步骤45’；

步骤47’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的失效模式信息

如果选择成功，转入步骤48’，否则转入步骤46’；

步骤48’：根据所述步骤41’所选的飞行控制设备的输入接口的数据采样周期

和数据内容信息

对所述步骤46’和47’中所选的失效模式分类

和失效模式信息

进行修改，将修改后的失效模式信息增加到所述飞行控制设备的输入接口的失效模式清单IFmodelist^a＝{IF^a _j}中，IF^a _j为第j个自动识别出的飞行控制设备的输入接口的失效模式，转入步骤47’；

步骤49’：机载控制系统用嵌入式软件输入接口的失效模式识别完成；

步骤5’：根据所述步骤1’建立的模型对所述步骤3’机载控制系统用嵌入式软件输出接口模型信息进行适配，识别机载控制系统用嵌入式软件输出接口的失效模式；

步骤6’：根据所述步骤4’和5’识别出的机载控制系统用嵌入式软件输入接口的失效模式和机载控制系统用嵌入式软件输出接口的失效模式，获取机载控制系统用嵌入式软件输入接口失效模式与机载控制系统用嵌入式输出接口失效模式的关系，完成机载控制系统用嵌入式软件接口失效模式自动识别与分析。

与现有技术相比，本发明的有益效果在于：

通过本发明提出的嵌入式软件接口失效模式自动识别与分析方法，能够对嵌入式软件的输入接口和输出接口的失效模式进行自动识别，并通过对识别出的输入接口和输出接口的失效模式进行因果关联完成嵌入式软件接口失效模式自动识别与分析和分析，对于嵌入式软件乃至系统的安全性、可靠性和质量具有重要的意义。与传统软件接口测试技术相比，其有两点显著不同：

1)在软件研制阶段早期，针对嵌入式软件接口进行失效分析，识别失效模式，提高嵌入式软件接口的可靠性安全性水平，显著降低后期因失效修改软件接口的概率，降低研制成本；

2)更强的接口失效模式识别和分析能力，根据研制阶段早期建立的嵌入式软件输入、输出接口，利用构建的嵌入式软件接口失效模式模型进行接口失效模式的自动识别，从而具备更强的接口失效模式识别和分析能力。

附图说明

图1为本发明实施例的嵌入式软件接口失效模式自动识别与分析方法的控制框图；

图2为本发明实施例中某型控制软件外部接口示意图。

具体实施方式

以下，参照附图对本发明的实施方式进行说明。

本发明实施例提供了一种嵌入式软件接口失效模式自动识别与分析方法，如图1所示，具体步骤包括：

步骤1：建立嵌入式软件接口失效模式模型；为了自动化识别与分析的需要，将嵌入式软件典型接口失效模式进行形式化模型描述，为软件接口建模提供必要的基础元素。在模型中描述嵌入式软件接口的输入/输出类型、接口数据类型、失效模式分类、输入/输出接口失效模式信息；

定义嵌入式软件典型接口失效模式集合F＝{F₁,F₂,…F_i,…F_n}。

每个失效模式F_i可记为一个四元组：F_i＝(F_IO,F_Type,F_Category,F_Mode)，其中：

a.F_IO表示嵌入式软件接口的输入和输出类型,F_IO∈{0,1}，0表示输入接口类型，1表示输出接口类型；

b.F_Type表示嵌入式软件接口数据类型，F_Type∈{0,1,2,3,4,5,6,7,8}，具体为：

1)0表示离散量；

2)1表示模拟量；

3)2表示频率量；

4)3表示ARINC429总线；

5)4表示RS-422A总线；

6)5表示控制器局域网络(ControllerAreaNetwork,CAN)总线；

7)6表示MIL-STD-1553B总线；

8)7表示航空电子全双工交换式以太网(AvionicsFullDuplexSwitchedEthernet，AFDX)总线；

9)8表示自定义数据类型。

c.F_Category表示嵌入式软件接口失效模式分类,F_Category∈{0,1,2,3,4,5,6}，具体为：

1)0表示时序失效；

2)1表示数据失效；

3)2表示通信失效；

4)3表示余度表决失效；

5)4表示故障诊断失效；

6)5表示故障处理失效；

7)6表示自定义失效模式。

d.F_Mode表示嵌入式软件接口失效模式信息,F_Mode∈{0,1,2,3,4,5,6,7,……,m}，具体为：

1)0表示超前；

2)1表示滞后；

3)2表示信号周期异常；

4)3表示数值超出值域上限；

5)4表示数值超出值域下限；

6)5表示数值持续无变化；

7)6表示数值频繁变化；

8)7表示模数转换后无法保证数值精度；

9)8表示未接收到数据；

10)9表示连接电路开路；

11)10表示连接电路短路；

12)11表示连接电路过流；

13)12表示对于双余度的输入信号，没有余度表决策略；

14)13表示A通道数据异常，B通道数据正常，采用A通道数据；

15)14表示A通道数据正常，B通道数据异常，采用B通道数据；

16)15表示A通道数据异常，B通道数据异常，没有正常数据可用；

17)16表示未进行极值诊断；

18)17表示极值诊断策略中极小值过小；

19)18表示极值诊断策略中极大值过大；

20)19表示未进行斜率诊断；

21)20表示斜率诊断策略中斜率阈值过小；

22)21表示斜率诊断策略中斜率阈值过大；

23)22表示未进行任何形式的故障诊断；

24)23表示故障诊断后，未进行故障结果处理；

25)24表示故障处理对策仅在软件某些工作状态下有效；

26)25表示不同的故障处理对策存在冲突；

27)26表示故障处理对策引起其他软件功能失效；

28)......；

29)m表示自定义接口失效模式。

步骤2：建立嵌入式软件输入接口模型；在模型中描述嵌入式软件输入接口名称、种类、采样周期和数据内容信息，定义嵌入式软件输入接口集合I＝{I₁,I₂,…I_i,…,I_n}。

第i个输入接口I_i可记为一个四元组：I_i＝(I_Name,I_Type,I_Period,I_Value)，其中：

a.I_Name表示嵌入式软件输入接口名称；

b.I_Type表示嵌入式软件输入接口数据种类，I_Type∈{0,1,2,3,4,5,6,7,8}，具体为：

1)0表示离散量；

2)1表示模拟量；

3)2表示频率量；

4)3表示ARINC429总线；

5)4表示RS-422A总线；

6)5表示CAN总线；

7)6表示MIL-STD-1553B总线；

8)7表示AFDX总线；

9)8表示自定义输入接口数据种类。

c.I_Period表示嵌入式软件输入接口数据采样周期；

d.I_Value表示嵌入式软件输入接口数据内容信息：

1)离散量：I_Value∈{0,1}；其中0表示无效、未接地或断开等情况，1表示有效、接地或闭合等情况；

2)模拟量：I_Value∈[L_B,H_B]。L_B表示数据的下边界，H_B表示数据的上边界；如果数据值域是不连续的，可分段描述，例如：I_Value∈[L_B1,H_B1]∪[L_B2,H_B2]∪....[L_Bk,H_Bk]，其中[L_B1,H_B1]、[L_B2,H_B2]、....[L_Bk,H_Bk]分别为各段的数据下边界和上边界；

3)频率量：与模拟量类似，I_Value∈[L_B,H_B]。L_B表示数据的下边界，H_B表示数据的上边界；如果数据值域是不连续的，可分段描述，I_Value∈[L_B1,H_B1]∪[L_B2,H_B2]∪....[L_Bk,H_Bk]，其中[L_B1,H_B1]、[L_B2,H_B2]、....[L_Bk,H_Bk]分别为各段的数据下边界和上边界；

4)总线数据I_Value可记为一个四元组：I_Value＝(I_PortChannel,I_DataLength,I_Data)，其中：

①I_PortChannel表示接口通道号；

②I_DataLength表示接口数据长度；

③I_Data表示总线接口的数据帧信息；

④I_Data∈[L_B,H_B]，数据值域可能是不连续的，此时需要进行分段描述。

步骤3：建立嵌入式软件输出接口模型；在模型中描述嵌入式软件输出接口名称、种类、采样周期和数据内容信息，定义嵌入式软件输出接口集合O＝{O₁,O₂,…O_i,…,O_n}。

第i个输出接口O_i可记为一个四元组：O_i＝(O_Name,O_Type,O_Period,O_Value)，其中：

a.O_Name表示嵌入式软件输出接口名称；

b.O_Type表示嵌入式软件输出接口数据种类，O_Type∈{0,1,2,3,4,5,6,7,8}，具体为：

1)0表示离散量；

2)1表示模拟量；

3)2表示频率量；

4)3表示ARINC429总线；

5)4表示RS-422A总线；

6)5表示CAN总线；

7)6表示MIL-STD-1553B总线；

8)7表示AFDX总线；

9)8表示自定义输出接口数据种类。

c.O_Period表示嵌入式软件输出接口数据采样周期；

d.O_Value表示嵌入式软件输出接口数据内容信息：

1)离散量：O_Value∈{0,1}；其中0表示无效、未接地或断开等情况，1表示有效、接地或闭合等情况；

2)模拟量：O_Value∈[L_B,H_B]。L_B表示数据的下边界，H_B表示数据的上边界；如果数据值域是不连续的，可分段描述，O_Value∈[L_B1,H_B1]∪[L_B2,H_B2]∪....[L_Bk,H_Bk]，其中[L_B1,H_B1]、[L_B2,H_B2]、....[L_Bk,H_Bk]分别为各段的数据下边界和上边界；

3)频率量：与模拟量类似，O_Value∈[L_B,H_B]。L_B表示数据的下边界，H_B表示数据的上边界；如果数据值域是不连续的，可分段描述，O_Value∈[L_B1,H_B1]∪[L_B2,H_B2]∪....[L_Bk,H_Bk]，其中[L_B1,H_B1]、[L_B2,H_B2]、....[L_Bk,H_Bk]分别为各段的数据下边界和上边界；

4)总线数据O_Value可记为一个四元组：O_Value＝(O_PortChannel,O_DataLength,O_Data)，其中：

①O_PortChannel表示接口通道号；

②O_DataLength表示接口数据长度；

③O_Data表示总线接口的数据帧信息，O_Data∈[L_B,H_B]。

步骤4：嵌入式软件输入接口失效模式自动识别；将嵌入式软件接口失效模式模型的信息，对嵌入式软件输入接口模型信息进行适配，根据嵌入式软件输入接口模型信息的内容，识别出嵌入式软件输入接口的失效模式，具体步骤如下：

步骤4.1：选择输入接口模型的接口；具体为选择嵌入式软件输入接口模型中尚未选择的输入接口；如果选择成功，转入步骤4.2，否则转入步骤4.9；

步骤4.2：选择失效模式；具体为选择嵌入式软件接口失效模式模型中尚未选择的失效模式；如果选择成功，转入步骤4.3，否则转入步骤4.1；

步骤4.3：判断选择的失效模式的接口输入输出类型，如果该失效模式的接口类型为输入接口，即F_IO＝0，则转入步骤4.4；否则转入步骤4.2；

步骤4.4：选择失效模式的接口数据类型；具体为选择失效模式中尚未选择的接口数据类型F_Type；如果选择成功，转入步骤4.5，否则转入步骤4.3；

步骤4.5：判断失效模式的接口数据类型；具体为如该果失效模式的接口数据类型F_Type与输入接口的接口数据类型一致，即F_Type＝I_Type，则转入步骤4.6；否则转入步骤4.4；

步骤4.6：选择失效模式的失效分类；具体为选择失效模式中尚未选择的失效分类F_Category；如果选择成功，转入步骤4.7，否则转入步骤4.5；

步骤4.7：选择失效模式的失效模式；具体为选择失效模式中尚未选择的失效模式信息F_Mode；如果选择成功，转入步骤4.8，否则转入步骤4.6；

步骤4.8：添加失效模式到输入接口；具体为根据输入接口的I_Period和I_Value，将匹配的接口失效模式的失效分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式信息增加到输入接口的失效模式清单IFmodelist＝{IF_j}中，IF_j为第j个自动匹配识别出的输入接口的失效模式，转入步骤4.7；

步骤4.9：嵌入式软件输入接口的失效模式识别完成。

步骤5：嵌入式软件输出接口失效模式自动识别；将嵌入式软件接口失效模式模型的信息，对嵌入式软件输出接口模型信息进行适配，根据输出接口模型信息的内容，识别出嵌入式软件输出接口的失效模式，具体步骤如下：

步骤5.1：选择输出接口模型的接口；具体为选择嵌入式软件输出接口模型中尚未选择的输出接口；如果选择成功，转入步骤5.2，否则转入步骤5.9；

步骤5.2：选择失效模式；具体为选择嵌入式软件接口失效模式模型中尚未选择的失效模式；如果选择成功，转入步骤5.3，否则转入步骤5.1；

步骤5.3：判断选择的失效模式的接口输入输出类型；具体为如果该失效模式的接口类型为输出接口，即F_IO＝1，则转入步骤5.4；否则转入步骤5.2；

步骤5.4：选择失效模式的接口数据类型；具体为选择失效模式的尚未选择的接口数据类型F_Type；如果选择成功，转入步骤5.5，否则转入步骤5.3；

步骤5.5：判断失效模式的选择的接口数据类型；具体为如该果失效模式的接口数据类型F_Type与输出接口的接口数据类型一致，即F_Type＝O_Type，则转入步骤5.6；否则转入步骤5.4；

步骤5.6：选择失效模式的失效分类；具体为选择失效模式中尚未选择的失效分类F_Category；如果选择成功，转入步骤5.7，否则转入步骤5.5；

步骤5.7：选择失效模式的失效模式；具体为选择失效模式中尚未选择的失效模式信息F_Mode；如果选择成功，转入步骤5.8，否则转入步骤5.6；

步骤5.8：添加失效模式到输出接口；具体为根据输出接口的O_Period和O_Value，将匹配的接口失效模式的失效分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式增加到输出接口的失效模式清单OFmodelist＝{OF_k}中，OF_k为第k个自动匹配识别输出接口的失效模式信息；转入步骤5.7；

步骤5.9：嵌入式软件输出接口的失效模式识别完成。

步骤6：建立嵌入式软件输入失效与输出失效的因果关联；对识别出的嵌入式软件输入接口失效模式和输出接口失效模式进行分析，建立嵌入式软件输入失效与输出失效的因果关联，完成嵌入式软件接口失效模式自动识别与分析全过程，具体步骤如下：

步骤6.1：选择输入接口模型的接口；具体为选择嵌入式软件输入接口模型中尚未选择的输入接口；如果选择成功，转入步骤6.2，否则转入步骤6.6；

步骤6.2：选择输入接口失效模式清单中的失效模式；具体为选择输入接口失效模式清单IFmodelist中尚未选择的失效模式信息IF_o；如果选择成功，转入步骤6.3，否则转入步骤6.1；

步骤6.3：选择输出接口模型的接口；具体为选择嵌入式软件输出接口模型中尚未选择的输出接口；如果选择成功，转入步骤6.4，否则转入步骤6.1；

步骤6.4：选择输出接口失效模式清单中的失效模式；具体为选择输出接口失效模式清单OFmodelist中尚未选择的失效模式信息OF_p；如果选择成功，转入步骤6.5，否则转入步骤6.3；

步骤6.5：判断输入接口失效模式与输出接口失效模式因果关系；具体为如果输入接口的失效模式IF_o引发输出接口的失效模式OF_p，则构成因果关系，建立IF_o与OF_p的因果关系后转入步骤6.4，否则不构成因果关系直接转入步骤6.4；

步骤6.6：嵌入式软件输入接口、输出接口的失效模式分析完成。

下面提供一具体实施例，某型机载控制系统由控制器、传感器、机械装置和电气系统组成。辅助控制器系统软件接收上位机传来的控制指令信号，通过相应功能处理，向襟翼、机轮、刹车装置以及舱门等外部飞行控制设备输出控制电流，配合实现襟翼运动、舱门开关、刹车制动、机轮转弯等飞行控制功能；该控制软件包含两个相似余度，即A通道控制软件和B通道控制软件，其中一个通道作为主控制软件，另外一个通道则处于热备份状态。当主控通道软件处于故障状态时，能够自动切换至热备份通道软件。机载控制系统软件外部交联设备及外部输入输出接口信息，包括接口类型、接口名称、接口数据等内容，如图2所示为某型控制软件外部接口示意图：

针对该控制软件展开接口失效分析工作，识别软件接口需求中潜在的失效模式，并分析失效模式的原因和影响，确定失效模式的控制措施。下面将结合该工作，阐述如何利用本发明提出的嵌入式软件接口失效模式自动识别与分析。

步骤1：建立嵌入式软件接口失效模式模型，以模拟量输入、输出接口为例，建立嵌入式软件接口失效模式模型，表1为模拟量输入接口失效模式模型，表2为模拟量输出接口失效模式模型；

表1

表2

步骤2：建立嵌入式软件输入接口模型，依据某型控制软件外部接口图与软件需求，明确某型控制软件外部输入接口模型信息，表3为某型控制软件外部输入接口模型信息；

表3

步骤3：建立嵌入式软件输出接口模型，依据某型控制软件外部接口图与软件需求，明确某型控制软件外部输出接口模型信息，表4为某型控制软件外部输出接口信息；

表4

步骤4：嵌入式软件输入接口失效模式自动识别，根据嵌入式软件输入接口失效模式自动识别算法，识别部分结果，上述算法以类C语言伪代码实现，能够支撑计算机软件的实现，以进行嵌入式软件输入接口失效模式自动识别与分析，算法描述如下所示：

首先读取飞行控制设备的输入接口的集合I^a，从中选择飞行控制设备的输入接口

根据表3可知i最大为3项，如果

已经被选择过，则重新选择，如果集合I^a中所有的输入接口均已经被选择过，则结束识别；当i为1时或

没有被选择过时，继续读取飞行控制设备的失效模式的集合F^a，选取飞行控制设备的失效模式

根据表1，j最大为27项，如果

被选择过，则重新选取失效模式，当j为1时或

没有被选择过时，则继续判断

的接口类型，如果失效模式

的接口类型不是输入接口，则重新选择失效模式；当失效模式

的接口的输入和输出类型

是输入接口时，继续选择失效模式

的接口数据类型

如果失效模式

的接口数据类型

被选择过，则重新选择失效模式

的接口数据类型

如果失效模式

的接口数据类型

没有被选择过，则判断失效模式

的接口数据类型

与输入接口

的数据种类

是否一致，如果不一致，则重新选择失效模式

的接口数据类型

如果一致，则选择失效模式

的失效模式分类

如果失效模式

的失效模式分类

被选择过，则重新选择失效模式

的失效模式分类

如果失效模式

的失效模式分类

没有被选择过，则继续选择失效模式

的失效模式信息

如果失效模式

的失效模式信息

被选择过，则重新选择失效模式

的失效模式信息

如果失效模式

的失效模式信息

没有被选择过，则根据输入接口

的数据采样周期

和数据内容信息

对失效模式

的失效模式分类

和失效模式信息

进行修改，将修改后的失效模式信息增加到输入接口

的失效模式清单IFmodelist^a＝{IF^a _i}中，IF^a _i为第i个自动识别出的输入接口的失效模式，当输入接口的集合I^a和失效模式的集合F^a中的所有输入接口和失效模式都被选择过后，结束失效模式识别。C语言伪代码具体为：

表5为控制软件接口失效分析项目：

表5

步骤5：嵌入式软件输入接口失效模式自动识别，根据嵌入式软件输出接口失效模式自动识别算法，识别部分结果，上述算法以类C语言伪代码实现，能够支撑计算机软件的实现，以进行嵌入式软件输出接口失效模式自动识别与分析，算法描述如下所示：

首先读取飞行控制设备的输出接口的集合O^a，从中选择飞行控制设备的输出接口

根据表4可知l最大为12项，如果

已经被选择过，则重新选择，如果集合O^a中所有的输出接口均已经被选择过，则结束识别；当l为1时或

没有被选择过时，继续读取失效模式的集合F^a，选取失效模式

根据表2，m最大为21项，如果

被选择过，则重新选取失效模式，当m为1时或

没有被选择过时，则继续判断

的接口类型，如果失效模式

的接口类型不是输出接口，则重新选择失效模式；当失效模式

的接口的输入和输出类型

是输出接口时，继续选择失效模式

的接口数据类型

如果失效模式

的接口数据类型

被选择过，则重新选择失效模式

的接口数据类型

如果失效模式

的接口数据类型

没有被选择过，则判断失效模式

的接口数据类型

与输出接口

的数据种类

是否一致，如果不一致，则重新选择失效模式

的接口数据类型

如果一致，则选择失效模式

的失效模式分类

如果失效模式

的失效模式分类

被选择过，则重新选择失效模式

的失效模式分类

如果失效模式

的失效模式分类

没有被选择过，则继续选择失效模式

的失效模式信息

如果失效模式

的失效模式信息

被选择过，则重新选择失效模式

的失效模式信息

如果失效模式

的失效模式信息

没有被选择过，则根据输出接口

的数据采样周期

和数据内容信息

对失效模式

的失效模式分类

和失效模式信息

进行修改，将修改后的失效模式信息增加到输出接口

的失效模式清单OFmodelist＝{OF^a _l}中，OF^a _l为第l个自动识别出的输出接口的失效模式，当输出接口的集合O^a和失效模式的集合F^a中的所有输出接口和失效模式都被选择过后，结束失效模式识别。C语言伪代码具体为：

表6为控制软件接口失效分析项目：

表6

步骤6：建立嵌入式软件输入失效与输出失效的因果关联，具体算法以类C语言伪代码实现，能够支撑计算机软件的实现，以进行嵌入式软件接口失效模式自动分析，算法描述如下所示：

首先读取飞行控制设备的输入接口的集合I^a，从中选择飞行控制设备的输入接口

如果

已经被选择过，则重新选择，如果集合I^a中所有的输入接口均已经被选择过，则结束分析；当i为1时或

没有被选择过时，根据步骤4的结果，继续选择输入接口

的失效模式清单中的失效模式IF^a _o，如果失效模式IF^a _o已经被选择过，则重新选择输入接口，如果失效模式IF^a _o没有被选择过，则读取飞行控制设备的输出接口的集合O^a，从中选择飞行控制设备的输出接口

如果

已经被选择过，则重新选择，如果集合O^a中所有的输出接口均已经被选择过，则重新进行输入接口的选择；当l为1时或

没有被选择过时，根据步骤5的结果，继续选择输出接口

的失效模式清单中的失效模式OF^a _p，如果失效模式OF^a _p已经被选择过，则重新选择输出接口，如果失效模式OF^a _p没有被选择过，则进行输入接口的失效模式IF^a _o与输出接口的失效模式OF^a _p的因果关系判断，当输入接口的失效模式IF^a _o引发输出接口的失效模式OF^a _p，则两者构成因果关系，建立IF^a _o与OF^a _p的因果关系，继续进行其他失效模式的因果关系判断，直到所有的输入接口和输出接口均被选择过，完成分析；如果两者不构成因果关系，则继续进行其他失效模式的因果关系判断，直到所有的输入接口和输出接口均被选择过，完成分析。与之对应的C语言伪代码为：

表7为控制软件接口失效分析项目：

表7

与现有技术相比，本发明提出的嵌入式软件接口失效模式自动识别与分析方法其有两点显著不同：1)在软件研制阶段早期，针对嵌入式软件接口进行失效分析，识别失效模式，提高嵌入式软件接口的可靠性安全性水平，显著降低后期因失效修改软件接口的概率，降低研制成本；2)更强的接口失效模式识别和分析能力，根据研制阶段早期建立的嵌入式软件输入、输出接口，利用构建的嵌入式软件接口失效模式模型进行接口失效模式的自动识别，从而具备更强的接口失效模式识别和分析能力。

以上所述的实施例仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。

Claims (10)

1.一种嵌入式软件接口失效模式自动识别与分析方法，其特征在于，其包括以下步骤：

步骤1：建立嵌入式软件接口失效模式模型，所述模型为失效模式的集合F，所述失效模式由嵌入式软件接口的输入和输出类型F_IO、嵌入式软件接口数据类型F_Type、嵌入式软件接口失效模式分类F_Category和嵌入式软件接口失效模式信息F_Mode组成；

步骤2：建立嵌入式软件输入接口模型，所述输入接口模型为输入接口的集合I，所述输入接口包括嵌入式软件输入接口数据种类I_Type、嵌入式软件输入接口数据采样周期I_Period和嵌入式软件输入接口数据内容信息I_Value；

步骤3：建立嵌入式软件输出接口模型，所述输出接口模型为输出接口的集合O，所述输出接口包括嵌入式软件输出接口数据种类O_Type、嵌入式软件输出接口数据采样周期O_Period和嵌入式软件输出接口数据内容信息O_Value；

步骤4：根据所述步骤1建立的模型对所述步骤2嵌入式软件输入接口模型信息进行适配，识别嵌入式软件输入接口的失效模式，具体为：

步骤41：选择嵌入式软件输入接口模型中尚未选择的输入接口，如果选择成功，转入步骤42，否则转入步骤49；

步骤42：选择嵌入式软件接口失效模式模型中尚未选择的失效模式，如果选择成功，转入步骤43，否则转入步骤41；

步骤43：判断所述步骤42所选的失效模式的接口的输入和输出类型F_IO是否为输入接口，如果是，转入步骤44，否则转入步骤42；

步骤44：选择所述步骤42所选的失效模式中尚未选择的接口数据类型F_Type，如果选择成功，转入步骤45，否则转入步骤43；

步骤45：判断所述步骤44所选的接口数据类型F_Type是否与所述步骤41所选的输入接口的数据种类I_Type一致，如果一致，转入步骤46，否则转入步骤44；

步骤46：选择所述步骤42所选的失效模式中尚未选择的失效模式分类F_Category，如果选择成功，转入步骤47，否则转入步骤45；

步骤47：选择所述步骤42所选的失效模式中尚未选择的失效模式信息F_Mode，如果选择成功，转入步骤48，否则转入步骤46；

步骤48：根据所述步骤41所选的输入接口的数据采样周期I_Period和数据内容信息I_Value，对所述步骤46和47中所选的失效模式分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式信息增加到所述输入接口的失效模式清单IFmodelist＝{IF_j}中，IF_j为第j个自动识别出的输入接口的失效模式，转入步骤47；

步骤49：嵌入式软件输入接口的失效模式识别完成；

步骤5：根据所述步骤1建立的模型对所述步骤3嵌入式软件输出接口模型信息进行适配，识别嵌入式软件输出接口的失效模式；

步骤6：根据所述步骤4和5识别出的嵌入式软件输入接口的失效模式和嵌入式软件输出接口的失效模式，获取嵌入式软件输入接口失效模式与嵌入式输出接口失效模式的关系，完成嵌入式软件接口失效模式自动识别与分析。

2.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤5中识别嵌入式软件输出接口的失效模式具体为：

步骤51：选择嵌入式软件输出接口模型中尚未选择的输出接口，如果选择成功，转入步骤52，否则转入步骤59；

步骤52：选择嵌入式软件接口失效模式模型中尚未选择的失效模式，如果选择成功，转入步骤53，否则转入步骤51；

步骤53：判断所述步骤52所选的失效模式的接口的输入和输出类型F_IO是否为输出接口，如果是，转入步骤54，否则转入步骤52；

步骤54：选择所述步骤52所选的失效模式中尚未选择的接口数据类型F_Type，如果选择成功，转入步骤55，否则转入步骤53；

步骤55：判断所述步骤44所选的接口数据类型F_Type是否与所述步骤51所选的输出接口的数据种类O_Type一致，如果一致，转入步骤56，否则转入步骤54；

步骤56：选择所述步骤52所选的失效模式中尚未选择的失效模式分类F_Category，如果选择成功，转入步骤57，否则转入步骤55；

步骤57：选择所述步骤52所选的失效模式中尚未选择的失效模式信息F_Mode，如果选择成功，转入步骤58，否则转入步骤56；

步骤58：根据所述步骤51所选的输出接口的数据采样周期O_Period和数据内容信息O_Value，对所述步骤56和57中所选的失效模式分类F_Category和失效模式信息F_Mode进行修改，将修改后的失效模式信息增加到所述输出接口的失效模式清单OFmodelist＝{OF_k}中，OF_k为第k个自动识别出的输出接口的失效模式，转入步骤57；

步骤59：嵌入式软件输出接口的失效模式识别完成。

3.根据权利要求2所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤6根据所述步骤4和5识别出的嵌入式软件输入接口的失效模式和嵌入式软件输出接口的失效模式，进行嵌入式软件接口失效模式自动识别与分析具体为：

步骤61：选择嵌入式软件输入接口模型中尚未选择的输入接口，如果选择成功，转入步骤62，否则转入步骤66；

步骤62：选择所述步骤61所选的输入接口的失效模式清单中尚未选择的失效模式IF_o，如果选择成功，转入步骤63，否则转入步骤61；

步骤63：选择嵌入式软件输出接口模型中尚未选择的输出接口，如果选择成功，转入步骤64，否则转入步骤61；

步骤64：选择所述步骤63所选的输出接口失效模式清单中尚未选择的失效模式OF_p，如果选择成功，转入步骤65，否则转入步骤63；

步骤65：判断所述步骤63和64的输入接口的失效模式IF_o与输出接口的失效模式OF_p的因果关系，如果所述输入接口的失效模式IF_o引发所述输出接口的失效模式OF_p，则构成因果关系，建立IF_o与OF_p的因果关系后转入步骤64；否则不构成因果关系直接转入步骤64；

步骤66：嵌入式软件输入接口、输出接口的失效模式分析完成。

4.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤1中失效模式的集合F为：

F＝{F₁,F₂,…F_i,…F_n}

F_i＝(F_IO,F_Type,F_Category,F_Mode)

式中：F_i为第i个失效模式。

5.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述嵌入式软件接口失效模式信息F_Mode包括：超前、滞后、信号周期异常、数值超出值域上限、数值超出值域下限、数值持续无变化、数值频繁变化、模数转换后无法保证数值精度、未接收到数据、连接电路开路、连接电路短路、连接电路过流、对于双余度的输入信号没有余度表决策略；还包括A通道数据异常，B通道数据正常，采用A通道数据；还包括A通道数据正常，B通道数据异常，采用B通道数据；还包括A通道数据异常，B通道数据异常，没有正常数据能用；还包括未进行极值诊断、极值诊断策略中极小值过小、极值诊断策略中极大值过大、未进行斜率诊断、斜率诊断策略中斜率阈值过小、斜率诊断策略中斜率阈值过大、未进行任何形式的故障诊断、故障诊断后未进行故障结果处理、故障处理对策仅在软件某些工作状态下有效、不同的故障处理对策存在冲突、故障处理对策引起其他软件功能失效和自定义接口失效模式。

6.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤1中嵌入式软件接口的输入和输出类型F_IO包括输入接口类型和输出接口类型；嵌入式软件接口数据类型F_Type包括离散量、模拟量、频率量、ARINC429总线、RS-422A总线、CAN总线、MIL-STD-1553B总线、AFDX总线和自定义数据类型；嵌入式软件接口失效模式分类F_Category包括时序失效、数据失效、通信失效、余度表决失效、故障诊断失效、故障处理失效和自定义失效模式。

7.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤2中输入接口的集合I为：

I＝{I₁,I₂,…I_i,…,I_n}

I_i＝(I_Name,I_Type,I_Period,I_Value)

式中：I_i为第i个输入接口；I_Name为嵌入式软件输入接口名称。

8.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述嵌入式软件输入接口数据内容信息I_Value包括：离散量、模拟量、频率量和总线数据。

9.根据权利要求1所述的嵌入式软件接口失效模式自动识别与分析方法，其特征在于，所述步骤3中建立的嵌入式软件输入出接口模型具体为定义嵌入式软件输出接口集合O：

O＝{O₁,O₂,…O_i,…,O_n}

O_i＝(O_Name,O_Type,O_Period,O_Value)

式中：O_i为第i个输出接口；O_Name为嵌入式软件输出接口名称；O_Period为嵌入式软件输出接口数据采样周期；O_Value为嵌入式软件输出接口数据内容信息。

10.一种机载控制系统用嵌入式软件接口失效模式自动识别与分析方法，其特征在于，其包括以下步骤：

步骤1’：建立机载控制系统用嵌入式软件接口失效模式模型，所述模型为飞行控制设备的失效模式的集合F^a，所述飞行控制设备包括襟翼、机轮、刹车装置和舱门；所述飞行控制设备的失效模式由机载控制系统用嵌入式软件接口的输入和输出类型

机载控制系统用嵌入式软件接口数据类型

机载控制系统用嵌入式软件接口失效模式分类

和机载控制系统用嵌入式软件接口失效模式信息

组成；

步骤2’：建立机载控制系统用嵌入式软件输入接口模型，所述输入接口模型为飞行控制设备的输入接口的集合I^a，所述飞行控制设备的输入接口包括机载控制系统用嵌入式软件输入接口数据种类

机载控制系统用嵌入式软件输入接口数据采样周期

和机载控制系统用嵌入式软件输入接口数据内容信息

步骤3’：建立机载控制系统用嵌入式软件输出接口模型，所述输出接口模型为飞行控制设备的输出接口的集合O^a，所述飞行控制设备的输出接口包括机载控制系统用嵌入式软件输出接口数据种类

机载控制系统用嵌入式软件输出接口数据采样周期

和机载控制系统用嵌入式软件输出接口数据内容信息

步骤4’：根据所述步骤1’建立的模型对所述步骤2’机载控制系统用嵌入式软件输入接口模型信息进行适配，识别机载控制系统用嵌入式软件输入接口的失效模式，具体为：

步骤41’：选择机载控制系统用嵌入式软件输入接口模型中尚未选择的飞行控制设备的输入接口，如果选择成功，转入步骤42’，否则转入步骤49’；

步骤42’：选择机载控制系统用嵌入式软件接口失效模式模型中尚未选择的飞行控制设备的失效模式，如果选择成功，转入步骤43’，否则转入步骤41’；

步骤43’：判断所述步骤42’所选的飞行控制设备的失效模式的接口的输入和输出类型

是否为输入接口，如果是，转入步骤44’，否则转入步骤42’；

步骤44’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的接口数据类型

如果选择成功，转入步骤45’，否则转入步骤43’；

步骤45’：判断所述步骤44’所选的接口数据类型

是否与所述步骤41所选的飞行控制设备的输入接口的数据种类

一致，如果一致，转入步骤46’，否则转入步骤44’；

步骤46’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的失效模式分类

如果选择成功，转入步骤47’，否则转入步骤45’；

步骤47’：选择所述步骤42’所选的飞行控制设备的失效模式中尚未选择的失效模式信息

如果选择成功，转入步骤48’，否则转入步骤46’；

步骤48’：根据所述步骤41’所选的飞行控制设备的输入接口的数据采样周期

和数据内容信息

对所述步骤46’和47’中所选的失效模式分类

和失效模式信息

进行修改，将修改后的失效模式信息增加到所述飞行控制设备的输入接口的失效模式清单

中，

为第j个自动识别出的飞行控制设备的输入接口的失效模式，转入步骤47’；

步骤49’：机载控制系统用嵌入式软件输入接口的失效模式识别完成；

步骤5’：根据所述步骤1’建立的模型对所述步骤3’机载控制系统用嵌入式软件输出接口模型信息进行适配，识别机载控制系统用嵌入式软件输出接口的失效模式；

步骤6’：根据所述步骤4’和5’识别出的机载控制系统用嵌入式软件输入接口的失效模式和机载控制系统用嵌入式软件输出接口的失效模式，获取机载控制系统用嵌入式软件输入接口失效模式与机载控制系统用嵌入式输出接口失效模式的关系，完成机载控制系统用嵌入式软件接口失效模式自动识别与分析。

Images