基于CMMI符合DO-178B的民机机载软件需求开发过程理论与实践

随着民用飞机机载软件研制过程规范化,软件需求的开发的流程化能够提高适航的置信度.     

机载综合维护管理软件的设计与实现

机载维护系统作为民用飞机的重要子系统之一,直接影响到飞机的维护保养以及相应运营成本。除了机载维护系统对飞机整机进行健康管理以外,成员系统级别的维护软件同样必要。针对以上问题,以机载信息系统作为成员系统实例,提出了机载综合维护管理软件,阐述了软件的逻辑架构和核心功能。机载综合维护管理软件可以实现对机载信息系统下属的设备和模块进行故障诊断和隔离、交互式维护自检、故障历史管理等维护操作,并提供了Web人机显示页面以供维护人员查看。软件具有一定的普适性,通过变更配置文件可以推广到其他成员系统的维护管理任务中使用。     

基于模型的民用飞机软件开发技术研究

针对我国民用飞机研制过程中,基于模型的机载软件开发技术进行研究,通过一种基于模型的开发工具,建立了一个机载软件模块的模型,在这个模型上进行仿真测试,然后完成基于模型的结构覆盖率分析,最后通过这个工具的认证级代码生成器生成高安全性的源代码,对源代码进行集成测试。最后对这种开发方式的优缺点及开发中应注意的问题进行了概括总结。     

基于DO-330的商业成品软件的工具鉴定方法及应用

目前国内自主研制机载软件的适航审定工作还处于起步阶段,而在软件研制中的工具鉴定更是一个新课题。以实际项目应用为基础,通过对DO-178C和DO-330标准的研究,使用一种将鉴定主体分为工具开发者和工具用户,一起完成鉴定工作的方法。详细介绍商业成品工具软件Vectorcast在民用飞机领域的鉴定工作,包括工具鉴定准则、开展的活动和提供的鉴定数据。实现工具软件合格审定的目的,对后续机载软件研制项目过程中如何开展工具软件的鉴定工作具有实际的指导意义。     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性。随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战。为了满足要求,机载系统的测试需要遵循最新的适航标准DO-178C,针对机载软件生命周期过程提出了一系列目标要求和设计考虑。为此,简介了机载软件适航认证标准的发展及其测试环境;根据DO-178C对机载软件测试的各个过程从基于需求、基于模型、基于安全性分析以及软件验证的测试研究机载软件的测试验证方法,并进行小结;对相关领域的发展进行总结和展望。     

机载嵌入式软件安全性保证技术研究

近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求.     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

基于DO-178C机载设备通用外场加载软件设计

外场加载广泛应用于国内外各型号民用飞机的机载系统或设备,可显著地提升机载系统或设备的维护性。将适用的适航审定要求转换为具体设计策略是机载系统或设备加载软件设计的关键。DO-178C所列关于外场加载的系统安全性考虑构成了加载软件设计的基本审定和安全性要求。 以满足DO-178C的安全性考虑为前提,针对TMS320F28335 DSP平台有限RAM和Flash存储资源,提出了一种基于ARINC825总线的机载设备通用外场软件设计策略。该设计策略全面考虑了数据传输协议鲁棒性、数据完整性校验、加载功能激活方式、软硬件兼容性检查、异常激活保护等多个方面安全设计措施,全面落实了适航审定对外场加载的安全性要求。 某机载设备实践证明根据该策略实现的机载加载软件兼顾了数据传输速率和加载安全,有效提升了设备维护性。     

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全（Safety of the Intended Functionality,SOTIF）关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。     

航空机载软件缺陷分类方法研究及应用

分析现有软件缺陷分类方法,针对现有缺陷分类方法不能完全适用于航空机载软件缺陷管理的问题,结合机载软件研制阶段和特点,以现有软件缺陷分类方法为基础,综合考虑缺陷度量分析的要求,提出一种符合航空机载软件研制特点的缺陷分类方法,并给出了“缺陷类别”详细的分类.将其应用于实际软件研制过程中,应用结果表明,该方法满足机载软件缺陷分类原则.     

某无人直升机的软件架构设计

针对机载软件研发难度日益增加的问题,结合机载软件的特点,分析了软件架构的理论知识,给出了软件架构应用于机载软件的视图表示法,设计了某无人机飞控系统软件的功能逻辑架构和数据运行架构,提出了机载软件架构验证的一种方法.试验表明,软件架构技术运用于机载软件的开发,能有效地改善软件质量,实现机载软件的鲁棒性要求.     

机载维护仿真平台的设计与验证

机载维护系统作为飞机不可或缺的功能和保障系统,对飞机的日常维修和运营成本有着重要影响。机载维护仿真平台是对我国民用飞机机载维护系统的前期探索和验证。文中针对维护系统与其它成员系统之间的复杂交联特点,提出了一种机载维护仿真平台的独特架构设计,详细阐述了仿真平台的功能设计,利用灵活的用户人机交互界面和嵌入式计算机系统实现了机载维护系统的故障诊断和隔离功能,模拟了飞机状态监控参数的动态传输过程。最后,通过成员激励系统和仿真平台的交互实验,验证了仿真平台设计思路的有效性与实用性,证明了机载维护系统各项功能的正确性。     

民机机载软件配置管理技术研究

软件配置管理作为软件开发过程中的一个重要过程受到越来越多人的重视。文章从民机机载软件的特点入手,提出了一套符合民机机载软件的配置管理流程,并与DO-178B中的配置管理活动进行了符合性对照,给相应民机机载软件的配置管理技术提供了一定的借鉴和参考。     

满足DO-178B要求的软件需求开发方法

为了开发出一份满足适航标准DO-178B要求的机载软件需求规格说明书,在介绍DO-178B对机载软件需求的要求和指出机载软件需求存在问题的基础上,重点讨论了使用结构化激励响应(SSR)方法开发软件需求的6个主要步骤.以飞行显示器软件的一个功能点为例,说明了使用SSR方法开发的软件需求单元应该具有的7个主要组成部分以及每部分的含义.通过DO-178B和SSR方法相结合,为机载软件需求开发提供了一套可行的技术方案.     

面向航空电子的分区操作系统

伴随新一代航空电子的综合化趋势,机载软件对机载操作系统提出新的要求.通过管理系统的软硬件资源,包括内存、CPU、通信等,机载操作系统将各类机载软件融合在同一个CPU上,实现综合化.该文给出一种面向航空电子的分区操作系统的实现框架,支持二级调度,对于各类机载软件实施分区调度,并且分区的运行互不干扰,保证了分区的安全性.     

某无人机机载软件架构研究

无人机的飞控系统日益复杂,机载软件的开发难度增大,如何开发稳健的飞控系统软件成为一个技术难题;面对这个问题,首先针对某型无人机飞控系统的质量属性要求,研究了软件架构技术和机载软件的特点,给出了机载软件架构的一般步骤,设计了此型无人机的机载软件架构,并描述了此架构的分解结构、分层结构和数据流结构;试验表明,此软件架构能很好的指导机载软件的开发,从根本上提高了机载软件的鲁棒性,保证了飞控系统软件的高可靠性和灵活性,达到了设计目的.     

面向IMA的实时操作系统的安全机制

当前新一代航空电子呈现出向综合模块化方向发展的趋势。这一变化对航电设备中使用的机载实时操作系统提出了新的要求。机载实时操作系统需要将各类机载软件融合到同一个CPU上,实现综合化;同时又要保证各类机载软件独立运行,不相互影响,实现模块化。这就需要操作系统改变管理软硬件资源的机制,支持对于各类机载软件实施分区调度,并保证分区的独立与安全。ARINC 653标准介绍了分区的概念,对面向综合模块化航空电子设备(IMA)的实时操作系统的安全机制提出了具体要求。     

基于DSP和FPGA的ARINC429机载总线接口板的硬件设计

介绍了民用飞机机载数据总线ARINC429的硬件接口板,该接口板采用DSP和FPGA实现四路ARINC429信号收发通道,使整个系统的处理速度大大提高。     

ClearCase在航空发动机FADEC软件协同开发中的应用

针对航空发动机全权限数字控制(FADEC)软件大规模、高安全和高成本的特点,提出了基于Clear Case的航空机载软件协同开发方法。该方法基于Clear Case协同工作空间的建设原则,定义了各工作空间的软件研制活动和数据传递关系;描述了软件过程数据的管理方法、软件标签的定义和继承方法,以及协同开发过程中权限管理和流程控制的要求;给出了有利于协同开发的一些软件设计指导,包括通用库的使用和管理以及框架设计的考虑。通过在多个机载软件项目中的应用,证明了该方法能够加快软件研制进度、降低开发成本、提升软件技术状态的管控。该方法不仅可用于民用航空发动机控制系统机载软件的研制过程,对地面软件以及其他软件的研制过程也有一定启发。今后将进一步研究协同开发过程中Clear Case与其他工具之间的数据交互策略,开展工具二次开发,提高协同开发的自动化程度。     

民用飞机网络安全问题与策略探究

伴随着民用飞机"e化"的逐步深入,民用飞机机载电子系统已经不再是一座信息孤岛,相对封闭的机载信息网络逐步需与航线公共信息服务网络、运维网络、运营网络等互联互通,航空安全是人命关天的大事。如何保障飞机信息网络的数据完整性和保密性,维护网络正常高效运转,是摆在民机信息化征途中的一个不可绕过的问题。而全球航空业巨头们为了进一步提高航空器的运营维护效率,降低劳动负荷,提高经济效益和服务质量,千方百计的推行航空器网络一体化,因此,我们必须花大力气解决民用飞机网络安保的问题,才能打通制约航空器信息一体化的关键瓶颈,为我国航空器的信息化做好技术保障。