面向机载软件适航审查的软件计划阶段的证据模型

适航认证对机载软件至关重要,178C标准是重要的适航认证安全标准。Order8110.49指南提出了介入审查的适航认证方法,但是目前还未有对介入审查中软件计划阶段的178C目标符合性证据的研究。文中基于软件计划阶段需要审查的目标和DO-178C标准中针对目标的特征描述,提出了3种模型(标准证据模型、项目制品模型、项目相关证据模型),并通过项目相关证据模型向项目证据数据模型的转换生成证据信息检查单,确定了证据信息的来源。建立证据模型的审查方法为软件计划阶段的审查提供了证据收集的指导,减少了证据收集过程对审定方审定人员的依赖,提高了审查效率。最后,通过一个机载飞行显示器软件的案例说明了提出的证据模型具有可用性与有效性。     

面向适航标准的机载软件测试验证工具综述

机载软件的测试与验证是保障机载软件正确性和可靠性的重要方法.软件的测试与验证离不开工具的支持,使用工具能够提高效率、降低成本,对机载软件的测试验证工具研究是对其进行充分测试验证的保障.对机载软件及适航标准进行了简介;按照系列适航标准,从DO-178C、基于模型的开发与验证(DO-331)和形式化方法(DO-333)三个...     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性.随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战.为了满足要求,机载系统的测试需要遵循最新的适航标准DO-1...     

基于CMMI符合DO-178B的民机机载软件需求开发过程理论与实践

随着民用飞机机载软件研制过程规范化,软件需求的开发的流程化能够提高适航的置信度.     

软件适航审定时如何鉴定软件重用

越来越来多机载软件应用于航空工业,软件重用技术在近年来发展迅速.民用航空旨在保证飞行的安全性可靠性,机载软件适航审定的依据标准主要是DO-178.本文介绍了适航审定对软件重用的考虑方面,详细介绍了申请人需要做的更改影响分析（CIA）供中国民用航空局（CAAC）审核.     

基于DO-178B的机载软件可靠性设计

本文从软件可靠性工程角度,对DO-178B的研制流程进行解读,分析DO-178B中所包含的避错、消错和容错的机载软件可靠性设计技术。分析表明,DO-178B既是机载软件满足适航安全性要求的符合性方法,也是保证机载软件可靠性的一种软件设计方法。     

面向DO-178C软件测试过程的目标符合性论证模式

安全关键软件已广泛应用于众多领域.鉴于其对防范灾害风险方面的特殊要求,必须符合相关领域的安全性标准.但是目前对于如何建立面向标准的目标符合性论证模型,尚缺乏有效的方法.针对DO-178C标准中关于软件测试过程目标的特征描述,提出了一个基于GSN的目标论证模式描述框架,分别从解决问题、解决方案、应用方法和产生效果4个方面对目标论证模式进行描述;同时使用一种扩展的安全案例模式描述方式,用以描述面向标准的目标符合性论证模式.在此基础上,提出了3种面向DO-178C软件测试过程的目标符合性论证模式,分别是代码-需求符合性论证模式、需求测试覆盖率论证模式、结构测试覆盖率论证模式,并提出基于这些模式建立针对特定项目的目标符合性论证结构的实例化方法,为建立面向DO-178C软件测试过程的目标符合性论证结构提供了有效指导.通过一个机载嵌入式实时操作系统的案例,说明了提出的目标符合性论证模式的可用性和有效性.     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

满足DO-178B要求的软件需求开发方法

为了开发出一份满足适航标准DO-178B要求的机载软件需求规格说明书,在介绍DO-178B对机载软件需求的要求和指出机载软件需求存在问题的基础上,重点讨论了使用结构化激励响应(SSR)方法开发软件需求的6个主要步骤.以飞行显示器软件的一个功能点为例,说明了使用SSR方法开发的软件需求单元应该具有的7个主要组成部分以及每部分的含义.通过DO-178B和SSR方法相结合,为机载软件需求开发提供了一套可行的技术方案.     

基于模型开发的机载软件模型测试技术研究

在Do - 178B以及Do- 178C对于Do- 178B进行修改的部分内容基础上,对于模型的测试进行研究,其主要研究内容有:模型验证过程、模拟用例、过程和结果的开发、模拟用例、过程和结果的验证、高层需求的覆盖率分析、模型覆盖率分析、模型覆盖率分析解决方案等.     

民机机载软件配置管理技术研究

软件配置管理作为软件开发过程中的一个重要过程受到越来越多人的重视。文章从民机机载软件的特点入手,提出了一套符合民机机载软件的配置管理流程,并与DO-178B中的配置管理活动进行了符合性对照,给相应民机机载软件的配置管理技术提供了一定的借鉴和参考。     

Current practice in software quality and the impact of certification schemes

The paper presents the findings of a survey that investigated the level of quality management practice within some 150 UK companies from a sample of 500. It provides a snapshot of practice at the time of the survey, and assesses the impact of government quality initiatives particularly, the TickIT scheme at that time. The survey methodology is described, together with the results and conclusions. The sample has been graded by size of company, which the authors consider to have a significant effect upon the adoption of quality practices. The survey highlights the need to encourage small companies to adopt quality practices and to assist them with the short-term costs incurred.     

基于模型的民用飞机软件开发技术研究

针对我国民用飞机研制过程中,基于模型的机载软件开发技术进行研究,通过一种基于模型的开发工具,建立了一个机载软件模块的模型,在这个模型上进行仿真测试,然后完成基于模型的结构覆盖率分析,最后通过这个工具的认证级代码生成器生成高安全性的源代码,对源代码进行集成测试。最后对这种开发方式的优缺点及开发中应注意的问题进行了概括总结。     

基于DO-178C机载设备通用外场加载软件设计

外场加载广泛应用于国内外各型号民用飞机的机载系统或设备,可显著地提升机载系统或设备的维护性。将适用的适航审定要求转换为具体设计策略是机载系统或设备加载软件设计的关键。DO-178C所列关于外场加载的系统安全性考虑构成了加载软件设计的基本审定和安全性要求。以满足DO-178C的安全性考虑为前提,针对TMS320F28335 DSP平台有限RAM和Flash存储资源,提出了一种基于ARINC825总线的机载设备通用外场软件设计策略。该设计策略全面考虑了数据传输协议鲁棒性、数据完整性校验、加载功能激活方式、软硬件兼容性检查、异常激活保护等多个方面安全设计措施,全面落实了适航审定对外场加载的安全性要求。某机载设备实践证明根据该策略实现的机载加载软件兼顾了数据传输速率和加载安全,有效提升了设备维护性。     

Where next in software standards?

A large number of software standards have been developed concerned with software products and processes, terminology and more general fraework standards. While the need for software standards is not disputed, it is felt that many standards fail to take into account the essential differences, and occasionally the similarities, between software products and processes and other engineering products and processes. Ideally, standards should be useful, testable and represent a consensus view. It appears that some software standards fall significantly short of these objectives. Further progress in developing useful software standards requires a better understanding of the potential benefits which standards have, and do not have, to offer the software industry. The relevant issues are discussed and the next steps which should be taken in developing software standards suggested.Robin Hunter is a Senior Lecturer in Computer Science at the University of Strathclyde. His research interests include software quality and metrics, and he has particular interests in the rigorous definition of source code metrics and in software standards. He is currently working on the ESPRIT project SCOPE on software product certification and serves on several BSI working groups. He is also interested on software process assessment and he is a member of the Expert Group working on the ImproveIT initiative. He has published a number of text books and papers on software quality and compiler construction.