面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性。随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战。为了满足要求,机载系统的测试需要遵循最新的适航标准DO-178C,针对机载软件生命周期过程提出了一系列目标要求和设计考虑。为此,简介了机载软件适航认证标准的发展及其测试环境;根据DO-178C对机载软件测试的各个过程从基于需求、基于模型、基于安全性分析以及软件验证的测试研究机载软件的测试验证方法,并进行小结;对相关领域的发展进行总结和展望。     

机载软件适航认证标准新进展及展望

为了满足机载软件适航认证的迫切需求,对机载软件适航认证标准进行分析研究.阐述了DO-178B的发展动因及过程,总结了随着软件开发技术的快速更新DO-178B所表现的不足.说明了对DO-178B进行更新的必要性,并将即将发布的新版本DO-178C与DO-178B进行了对比.根据对比结果重点分析了DO-178C的4个新增特性.对DO-178C所带来的影响以及未来应用进行了展望.     

面向机载软件适航审查的软件计划阶段的证据模型

适航认证对机载软件至关重要,178C标准是重要的适航认证安全标准。Order8110.49指南提出了介入审查的适航认证方法,但是目前还未有对介入审查中软件计划阶段的178C目标符合性证据的研究。文中基于软件计划阶段需要审查的目标和DO-178C标准中针对目标的特征描述,提出了3种模型(标准证据模型、项目制品模型、项目相关证据模型),并通过项目相关证据模型向项目证据数据模型的转换生成证据信息检查单,确定了证据信息的来源。建立证据模型的审查方法为软件计划阶段的审查提供了证据收集的指导,减少了证据收集过程对审定方审定人员的依赖,提高了审查效率。最后,通过一个机载飞行显示器软件的案例说明了提出的证据模型具有可用性与有效性。     

面向DO-178C的襟缝翼控制系统需求的形式化描述

DO-178C是对机载软件适航认证标准DO-178B的改进和补充,用于对民用飞机机载系统和设备软件质量控制提供指导。SCR(Software Cost Reduction)方法作为一种形式化方法,基于四变量模型,可以对复杂和大型的嵌入式系统进行需求描述。文中基于DO-178C,使用SCR方法对原飞机系统中的襟缝翼控制系统的需求文档进行形式化的需求描述,针对襟缝翼控制系统中的襟翼电机转速控制模块进行详细的案例分析,判断其是否满足DO-178C的相关验证指标。通过分析和验证,提出了SCR方法中的一些应用技巧。该工作可为SCR方法在机载软件系统中的应用提供依据。     

基于CMMI符合DO-178B的民机机载软件需求开发过程理论与实践

随着民用飞机机载软件研制过程规范化,软件需求的开发的流程化能够提高适航的置信度.     

航空机载软件测试质量评价方法研究

软件测试是提高软件产品质量和降低软件维护成本的重要手段。针对高安全关键航空机载软件测试质量评价难题,结合航空机载设备研制生存周期、航空机载软件研制生存周期和航空机载软件测试阶段,提出一种全生存周期航空机载软件测试质量评价方法,并建立了基于软件研制过程测试、三方测评、定型/鉴定测评和用户使用四个阶段的质量评价模型,包括测试需求分析和策划质量、测试设计和实现质量、测试执行质量和测试总结质量4项活动和18种度量元。通过工程实践证明,该方法技术实现上可行,具有评价要素更完整、评价模型更合理、评价结果更客观的特点,为解决航空机载软件测试质量评价提供了一种新方法,最终能达到降低软件维护成本和提高软件测试质量的目的。     

一种机载软件测试过程模型的设计

针对机载软件测试需要高可靠性、高安全性和高稳定性等特殊要求,设计了一个新的过程模型———Y模型,该模型以W模型为基础,添加了编码验证功能,完整体现了整个机载软件的开发和测试过程,并支持迭代及变更,缩短了研制的周期,再结合Y模型的特点和在实际工作中的具体应用步骤,采用LogiScope套件中的Audit、TestChecker两个模块对设计的Y模型进行了实验测试和分析;实验结果证明Y模型能提高软件的测试效率和可靠性。     

面向DO-178C软件测试过程的目标符合性论证模式

安全关键软件已广泛应用于众多领域.鉴于其对防范灾害风险方面的特殊要求,必须符合相关领域的安全性标准.但是目前对于如何建立面向标准的目标符合性论证模型,尚缺乏有效的方法.针对DO-178C标准中关于软件测试过程目标的特征描述,提出了一个基于GSN的目标论证模式描述框架,分别从解决问题、解决方案、应用方法和产生效果4个方面对目标论证模式进行描述;同时使用一种扩展的安全案例模式描述方式,用以描述面向标准的目标符合性论证模式.在此基础上,提出了3种面向DO-178C软件测试过程的目标符合性论证模式,分别是代码-需求符合性论证模式、需求测试覆盖率论证模式、结构测试覆盖率论证模式,并提出基于这些模式建立针对特定项目的目标符合性论证结构的实例化方法,为建立面向DO-178C软件测试过程的目标符合性论证结构提供了有效指导.通过一个机载嵌入式实时操作系统的案例,说明了提出的目标符合性论证模式的可用性和有效性.     

基于DO-178B的机载软件可靠性设计

本文从软件可靠性工程角度,对DO-178B的研制流程进行解读,分析DO-178B中所包含的避错、消错和容错的机载软件可靠性设计技术。分析表明,DO-178B既是机载软件满足适航安全性要求的符合性方法,也是保证机载软件可靠性的一种软件设计方法。     

面向DO-333的襟缝翼控制单元安全性分析

DO-333是对机载软件安全性标准DO-178C关于形式化方法的补充,为机载软件开发过程中形式化方法的使用提供指导。模型检验作为一种形式化方法,可以应用于对软件需求和设计阶段制品的严格验证。基于DO-333,使用模型检验对飞控系统中襟缝翼控制单元不同阶段的软件制品进行验证与分析,判断其是否满足DO-178C的相关验证目标并提供证据支持。首先,对控制单元中襟翼与缝翼必须互斥更新的高级需求进行规约和验证;其次,对单个机翼控制逻辑的低级需求进行规约和验证。通过以上验证与分析,分别为标准中关于高级和低级需求的验证目标提供证据。文中展示了模型检验在一个机载软件认证中的应用实例,该工作将为机载软件的安全性保障和适航认证提供技术支持。     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

民机机载软件配置管理技术研究

软件配置管理作为软件开发过程中的一个重要过程受到越来越多人的重视。文章从民机机载软件的特点入手,提出了一套符合民机机载软件的配置管理流程,并与DO-178B中的配置管理活动进行了符合性对照,给相应民机机载软件的配置管理技术提供了一定的借鉴和参考。     

基于DO-178C机载设备通用外场加载软件设计

外场加载广泛应用于国内外各型号民用飞机的机载系统或设备,可显著地提升机载系统或设备的维护性。将适用的适航审定要求转换为具体设计策略是机载系统或设备加载软件设计的关键。DO-178C所列关于外场加载的系统安全性考虑构成了加载软件设计的基本审定和安全性要求。以满足DO-178C的安全性考虑为前提,针对TMS320F28335 DSP平台有限RAM和Flash存储资源,提出了一种基于ARINC825总线的机载设备通用外场软件设计策略。该设计策略全面考虑了数据传输协议鲁棒性、数据完整性校验、加载功能激活方式、软硬件兼容性检查、异常激活保护等多个方面安全设计措施,全面落实了适航审定对外场加载的安全性要求。某机载设备实践证明根据该策略实现的机载加载软件兼顾了数据传输速率和加载安全,有效提升了设备维护性。     

CMM在软件测试和验证项目中的应用

首先总结了软件测试和验证项目的类型,然后揭示了出现这些项目的原因和这些项目的特点。根据这些特点,本文给出了在软件测试和验证项目中CMM的关键作用域和实施过程。最后用一个实际实施案例来例证在软件测试和验证项目中CMM模型的成功应用。     

机载嵌入式软件安全性保证技术研究

近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求.