根据统计,数组越界是航天嵌入式软件开发过程中出现最多且最容易被遗漏的缺陷类型之一.目前自动化检测数组越界多基于抽象解释、符号执行、程序模型检验等方法,这些方法在误报、漏报、可扩展性等方面的表现依赖于软件及缺陷特征.分析了近三年航天嵌入式软件第三方测试中发现的94个数组越界问题,从缺陷模式和缺陷表现形式两方面分析得出10项航天嵌入式软件数组越界缺陷特征,并提出对设计具体检测方法关键的若干启示.进一步基于这些特征和启示探讨了数组越界检测算法针对中断驱动型程序的改进方向.

不稳定和召回率低效的软件缺陷预测模型难以在行业领域应用，为解决稳定和高效各项性能评价指标的软件缺陷预测模型在工程实践应用的问题，提出了一种基于知识图谱和自动化机器学习的软件缺陷预测方法AutoKGGAS，首先获取软件缺陷预测模型数据，对知识建模、知识获取、知识融合、知识储存与知识计算等知识图谱构建技术研究，实现知识图谱推荐优质软件缺陷预测模型作为自动化搜索的热启动输入条件，根据不同的软件缺陷预测评价指标，优化不同最佳的模型结构.其次实证研究采用NASA开源数据集实验对象和六种性能评价指标，实验结果表明， AutoKGGAS自动化软件缺陷预测模型在不同数据集不同评价指标方面，性能优于知识图谱推荐的传统经典软件缺陷预测模型.自动化软件缺陷预测模型为航天软件缺陷预测辅助代码审查测试提供了原型，在工程实践应用方面具有重要的意义.

软件定义的概念和技术的发展和应用，装备嵌入式系统的功能主要由软件定义完成，导致装备嵌入式软件规模性和复杂性都在急剧增加，软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术，对装备嵌入式软件的漏洞行为和结构分析，建立装备嵌入式软件漏洞特征和系统不安全行为属性规约，通过对软件属性规约的逻辑演算，形成软件安全性加固需求，提出基于安全规约属性模板的漏洞加固代码生成技术，对软件代码中潜在的安全漏洞进行修复和加固，实现装备嵌入式软件强制安全保障.

随着我国航天事业的快速发展，软件在航天器中的作用和地位越来越突出，航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点，这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力系统，为了描述物理世界的连续行为，希望发展一种面向航天型号软件建模特征的混成描述语言(HSPARDL)，使其能够统一地描述其运行的物理过程与软件的控制行为，以及它们之间的协同交互机制，同时，为其提供严格的形式语义模型确保嵌入式软件设计的正确性和可靠性，最终为航天型号软件的设计和实现提供坚实的理论基础和方法支撑.

随着航天技术的迅猛发展，航天软件的功能越来越复杂，规模越来越大，对软件可信性的要求也越来越高.航天软件一旦失信，其带来的损失往往无法估量.从源代码证据入手，建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性，建立了面向C语言代码的可信证据规范，该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据；提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型；最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估，评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.

注释可以有效提高源代码的可读性、帮助开发者理解软件功能，对于软件的维护和演化起着关键作用. 当前源代码注释自动生成方面的研究存在一定局限，一是没有深入挖掘词法信息；二是没能很好的融合词法和语法信息. 因此，提出了基于神经网络融合模型的源代码注释自动生成方法，该方法利用编码器解码器神经网络框架深度表征源代码的词法信息，结合基于语法树挖掘到的语法信息，使用融合机制形成更加全面的功能语义编码向量用于注释自动生成. 通过在公开数据集上进行实验，该方法在BLEU4、METEOR等评价指标上均优于对比的模型，验证了方法的有效性.

随着软件的应用规模越来越大，软件系统一旦出现故障，很可能会造成人员伤亡或财产等重大损失，因此对软件可信性进行评估尤为重要.在安全攸关如航空航天等领域，作为可信关键属性之一的安全性影响着整个软件系统的可信评估.特别当一个组件受到安全攻击或缺陷出现时，可信性会下降，会影响到与它可信关联的组件可信性，从而影响到整个系统的可信性.遵循这一思路，设计了软件系统组件可信性发生改变后对其它组件可信性影响度量公式，进一步给出当一组件可信性发生变化，整个软件系统各组件可信性度量发生变化的度量模型.本文以某“航天电源管理设备”为例，证明了本文所建立的组件可信依赖关系度量模型的合理性和有效性.

开展基于模型设计研究，旨在解决当前航天器控制软件研制所面临的需求描述准确性、设计验证充分性以及软件产品可靠性等问题.针对基于模型设计过程中的代码胶合接口复杂且操作繁琐问题，提出一种基于模型架构的航天器控制软件研制方式，搭建软件模型驱动框架，通过模型封装方式将既有代码资产或新编写代码嵌入到软件模型驱动框架，简化代码胶合过程.同时，建设航天器控制领域通用模型库来提高成熟算法模型的复用效率及自动生成代码可靠性.本方法研究为推进航天器控制软件向模型驱动开发方式转变夯实基础.

空间飞行器在太空飞行过程中需要满足多任务、多工作模式以及大范围机动的需求, 其控制系统在大范围机动飞行条件下存在大量的外界干扰和内部参数不确定，同时飞行器的自适应过程受限于资源，人工干预难度大，并且现有的成熟的动态自适应方法并不一定适合空间飞行器控制软件进行自主控制，所以目前对自主控制系统软件的动态自适应调整方法提出了更高的要求.由此提出一种在双层感知—分析—决策—执行(MAPE)控制循环基础上的自适应框架，使用基于规则/策略的决策方法和基于强化学习的决策方法对系统感知到的局部和全局变化进行决策，并且采用基于数据驱动的反馈方法对规则库中的策略信息进行周期性的调整和优化，保证飞行器在太空执行任务面对复杂的环境时可以动态的完成自适应调整，保障任务的可靠执行.

复杂软件系统往往由不同地域的研发团队采用不同的开发工具来协同完成，研发过程中存在数据难以集成的问题.基于开放式生命周期协作服务(OSLC)规范来设计软件协同开发数据接口，有利于提高软件协同开发的效率.首次结合工厂模式和OSLC规范设计并实现数据集成接口，将不同工具的数据集成抽象成统一的公共接口，从而采用统一的数据接口和规范实现不同工具的数据集成，有利于优化软件系统体系结构.以符合OSLC规范的Bugzilla缺陷管理系统和Jenkins持续集成工具的集成为例，以面向航天软件系统研发的SunwiseAEM一体化研发管理平台为载体，基于工厂模式设计并实现了符合OSLC规范的数据集成系统，实现了不同工具间的数据集成，提供了一种通用的、可扩展的数据集成方式.

复杂系统的核心功能主要由软件实现，软件对复杂系统的可信性和质量有至关重要的影响.目前复杂系统软件的研制和管理主要采用基于一般系统工程的方法，未考虑复杂系统所具有的开放性、涌现性、自组织性等特征，存在一定局限性.为保证复杂系统软件的可信性和质量，基于复杂系统的主要特征，引入系统科学的方法及理论对现有方法进行扩展，并结合敏捷方法和知识工程等相关技术，建立了一种覆盖技术过程和技术管理过程并体现开发、验证、运行和维护等多维视角的软件生命周期模型，并同时提出了复杂软件分析设计要求.

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一，数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质，是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上，介绍了适合于航天嵌入式软件错误检测的静态分析技术，包括抽象解释、符号执行、数据竞争检测等.然后，介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后，对未来发展方向做了简单展望.