Основные принципы системного тестирования и подтверждения бортового программного обеспечения спутников

Одной из важнейших задач при разработке бортового программного обеспечения (БПО) спутников является гарантирование требуемого уровня его качества, которое обеспечивается при реализации этапов системного тестирования и подтверждения БПО. В ОАО «Информационные спутниковые системы» имени М. Ф. Решетнева» (ИСС) при разработке БПО спутников связи, навигации и геодезии эффективность этих этапов достигается путем использования в технологии разработки БПО [1–3] ряда принципов, рассматриваемых ниже.

Архитектурная декомпозиция БПО. Первым условием эффективного тестирования и подтверждения БПО является его архитектурная декомпозиция (рис. 1).

Эта декомпозиция предполагает, что, во-первых, БПО функционально и структурно распадается на программное обеспечение (ПО) подсистем, во-вторых, ПО всех подсистем строится на базе средств, предоставляемых ПО бортового комплекса управления спутника (ПО БКУ), и, в-третьих, интегральные вопросы функционирования БПО решаются в ПО БКУ.

Такая декомпозиция обеспечивает эффективное распределение ответственности за функциональные возможности БПО и определяет состав типового графика системного тестирования и разработки БПО , обеспечивающего необходимую степень отработки БПО с минимальными затратами.

Программное моделирование. Второе условие эффективного тестирования и подтверждения БПО – это использование программных моделей аппаратуры БКУ спутника и моделей поведения подсистем спутника. Эти модели входят в состав наземного отладочного комплекса (НОК) БПО, который является основным средством системного тестирования БПО (рис. 2).

Модели поведения подсистем спутника рассматриваются как составные части процедур тестирования ПО

Рис. 1. Архитектура БПО спутника связи: N - число подсистем спутника

соответствующих подсистем, и за их создание отвечают отделы ОАО «ИСС», разрабатывающие ПО соответствующих подсистем.

Унифицированный пользовательский интерфейс высокого уровня. НОК БПО не только позволяет тестировать БПО на всем множестве функциональных возможностей БПО, но и благодаря входящей в его состав автоматизированной системе испытаний и телеметрической обработки предоставляет унифицированный пользовательский интерфейс для системного тестирования, базирующийся на графическом формализованном языке описания процедур и вариантов тестирования – языке циклограмм [4].

Высокий уровень данного интерфейса позволяет проектировать и проводить системное тестирование непосредственно проектантами логики функционирования как отдельных подсистем спутника, так и спутника в целом. Благодаря своей унифицированности этот интерфейс может быть использован на всех рабочих местах испытаний инженерных изделий и спутников ОАО «ИСС», а его постоянство способствует передаче и накоплению опыта и существенно упрощает сопровождение БПО.

Формальный графический язык тестирования. Формальный графический язык описания циклограмм тестирования и средства подготовки циклограмм, предоставляемые автоматизированной системой испытаний, дают возможность наглядного описания процедур тестирования, позволяют автоматизировать повторное тести- рование и создают предпосылки для решения задачи автоматизированной генерации тестов.

Подтверждение в составе подсистем. Важнейшим принципом эффективного тестирования и подтверждения БПО является принцип разработки БПО спутника как встроенного в техническую систему программного обеспечения, структурно состоящего из совокупности ПО функциональных подсистем спутника.

Такой подход не только делает прозрачной ответственность за функциональные возможности БПО, но и существенно упрощает процедуру подтверждения БПО перед заказчиком, так как подтверждение функциональных требований к БПО распадается на подтверждение функциональных требований к ПО подсистем, которые определяются на уровне этих подсистем и подтверждаются при их отработке, что приводит к существенному сокращению затрат на подтверждение БПО.

Эффективный типовой график работ. Реализация перечисленных выше принципов позволяет создать эффективный типовой график системного тестирования и подтверждения БПО (рис. 3) [5]. Использование в названиях этапов термина «комплексная отладка» (КО), вместо современного термина «системное тестирование», исторически обусловлено [6].

График предусматривает системное тестирование ПО БКУ и ПО подсистем на уровне функций подсистем и системное тестирование интегральных функций БПО на

Рис. 2. Архитектура НОК БПО: БЦВК – бортовой цифровой вычислительный комплекс; ИКБК – интерпретатор команд бортового компьютера; БД КУ – база данных команд управления; ТМИ – телеметрическая информация; ЦГ – циклограммы испытаний;

АСУ ИТО – АСУ испытаний и телеметрической обработки; GUI1 – штатный интерфейс;

UGI2 – отладочный интерфейс; UGI3 – технологический интерфейс

уровне спутника в целом, т. е. на этапах 1,08 БКУ, 01.ИМ, ЭРТИ.

Подтверждение БПО осуществляется в рамках приведенных на графике работ по отработке технологических изделий и спутника в целом. При этом между этапами системного тестирования и этапами подтверждения подсистем существуют некоторые объективные зависимости.

Например, работы по этапу «КО БПО в обеспечение КО подсистем» должны быть завершены к началу отработки изделия 1,08 БКУ, а работы по этапам «КО БПО в обеспечение КО БПО» и «КО ПО подсистем в режимах систем» не могут быть завершены до завершения работ по отработке изделия 1,08.БКУ. Аналогично работы по этапам «КО ПО подсистем в режимах КА» и «КО БПО» не могут быть завершены до завершения работ по отработке изделия 01.ИМ. Окончательная версия БПО для летных испытаний спутника возникает только после завершения ЭРТИ спутника в целом.

Дополнительные достоинства подхода. Одним из достоинств использования программных моделей и НОК БПО для системного тестирования является возможность глубокой отладки компонентов БПО в терминах используемого языка программирования (Модула-2). Другое достоинство заключается в возможности создания на основе программных моделей НОК программной модели спутника для его имитаторов. В этом случае программные модели лишь дополняются небольшим количеством функций, не нужных для системного тестирования БПО, но предусмотренных эксплутационной документацией на спутник. Кроме того, НОК без каких-либо доработок может использоваться для предварительной отработки циклограмм испытаний подсистем на технологических изделиях, а также спутника в целом. Эта возможность обеспечивается за счет применения на рабочих местах испытаний и НОК БПО единых унифицированных средств автоматизации испытаний.

Таким образом, использование в технологии разработки БПО спутников рассмотренных выше принципов позволяет не только создавать программное обеспече- ние в нужном количестве, в требуемые сроки и с необходимым уровнем качества, но и существенно сокращает затраты на его разработку. Этот факт был подтвержден в рамках многих программ и проектов, выполненных и выполняемых ОАО «Информационные спутниковые системы» имени академика М. Ф. Решетнева», в том числе при разработке БПО спутников связи серии «ЭкспрессАМ», спутников навигации системы ГЛОНАСС и геодезического спутника «Гео-ИК».