基于全数字的航空机载软件验证平台研究

为解决机载软件验证与开发环境冲突、软件验证独立性及软件联合仿真验证的问题,提出了一套基于全数字仿真技术的航空机载软件验证平台设计方案。即基于企业内各专业已有的全数字仿真系统、多学科仿真模型,设计了一套以数据分发服务为基础的架构,实现系统之间的互联互通;考虑软件测试要求及测试用例的可读性、可维护性需求,提出了基于测试场景的测试用例设计方法,实现测试场景与测试用例数据的分离,对验证工作的分工安排、工作交接维护具有较大的意义;对已有的企业级测试管理系统进行扩展,打通软件需求、设计、测试项、测试场景、测试用例之间的关联关系,实现软件开发验证的协同管理。     

航空机载软件测试工具链设计与应用

随着航空机载软件研制能力的发展,对传统的、以人工为主的软件测试提出了挑战。基于DevOps思想,测试团队提出了一种航空机载软件测试工具链设计方案,实现了机载软件的自动化测试。开发人员提交代码后可以更快的得到反馈,软件错误也能更快的得到修复。同时,设计的交叉测试环境采用虚拟化和仿真的手段,使嵌入式软件能够在普通的电脑运行和测试,解决嵌入式软件测试硬件不足的问题。测试工具链在航空机载软件测试中得到了很好的应用。     

基于MBD模型自动生成测试用例的软件测试方法

在安全关键软件领域应用基于模型的开发技术时,存在着软件测试充分性的问题。提出了一种基于MBD模型自动生成测试用例、对航空发动机控制软件进行测试的新方法。通过使用MathWorks提供的自动生成测试用例工具箱(SLDV),基于FADEC控制软件的Simulink模型,自动生成满足控制软件模型MC/DC覆盖率100%的测试用例,并在Cppunit测试框架下执行测试用例;通过对比模型输出和测试输出来发现被测对象的问题,确保软件代码与模型的一致性。项目实践表明,该测试方法是软件集成测试的有益补充,提升了软件测试的充分性。     

机载嵌入式软件安全性保证技术研究

近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求.     

面向航空电子的分区操作系统

伴随新一代航空电子的综合化趋势,机载软件对机载操作系统提出新的要求.通过管理系统的软硬件资源,包括内存、CPU、通信等,机载操作系统将各类机载软件融合在同一个CPU上,实现综合化.该文给出一种面向航空电子的分区操作系统的实现框架,支持二级调度,对于各类机载软件实施分区调度,并且分区的运行互不干扰,保证了分区的安全性.     

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全（Safety of the Intended Functionality,SOTIF）关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

航空机载软件测试质量评价方法研究

软件测试是提高软件产品质量和降低软件维护成本的重要手段。针对高安全关键航空机载软件测试质量评价难题,结合航空机载设备研制生存周期、航空机载软件研制生存周期和航空机载软件测试阶段,提出一种全生存周期航空机载软件测试质量评价方法,并建立了基于软件研制过程测试、三方测评、定型/鉴定测评和用户使用四个阶段的质量评价模型,包括测试需求分析和策划质量、测试设计和实现质量、测试执行质量和测试总结质量4项活动和18种度量元。通过工程实践证明,该方法技术实现上可行,具有评价要素更完整、评价模型更合理、评价结果更客观的特点,为解决航空机载软件测试质量评价提供了一种新方法,最终能达到降低软件维护成本和提高软件测试质量的目的。     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性。随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战。为了满足要求,机载系统的测试需要遵循最新的适航标准DO-178C,针对机载软件生命周期过程提出了一系列目标要求和设计考虑。为此,简介了机载软件适航认证标准的发展及其测试环境;根据DO-178C对机载软件测试的各个过程从基于需求、基于模型、基于安全性分析以及软件验证的测试研究机载软件的测试验证方法,并进行小结;对相关领域的发展进行总结和展望。     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。