机载软件适航认证标准新进展及展望

为了满足机载软件适航认证的迫切需求,对机载软件适航认证标准进行分析研究.阐述了DO-178B的发展动因及过程,总结了随着软件开发技术的快速更新DO-178B所表现的不足.说明了对DO-178B进行更新的必要性,并将即将发布的新版本DO-178C与DO-178B进行了对比.根据对比结果重点分析了DO-178C的4个新增特性.对DO-178C所带来的影响以及未来应用进行了展望.     

航空机载软件安全性测试技术研究

航空机载软件的安全性问题日趋严重,亟需对其进行严格的专门性测试,首先对当前的软件安全性测试研究现状予以总结,针对航空领域测试环境的特点提出了各种机载软件安全性指标;其次,在充分的安全性分析和传统的可靠性测试理论基础上,依照软件运行的关联风险值构建出机载软件的关键运行剖面,对机载软件安全性的关键运行进行严格的测试,并提出了机载软件安全性测试用例的生成算法;最后,利用统计理论探讨了测试用例数的改进和加速确定方法,用以提高软件的安全性测试效率.     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。     

面向适航标准的机载软件测试验证工具综述

机载软件的测试与验证是保障机载软件正确性和可靠性的重要方法.软件的测试与验证离不开工具的支持,使用工具能够提高效率、降低成本,对机载软件的测试验证工具研究是对其进行充分测试验证的保障.对机载软件及适航标准进行了简介;按照系列适航标准,从DO-178C、基于模型的开发与验证(DO-331)和形式化方法(DO-333)三个...     

机载软件开发环境研究

介绍了机载软件开发环境的发展现状,分析了机载软件开发环境的组成结构,研究了机载软件开发环境的主要关键技术并概述了机载软件开发环境的发展趋势.     

面向实时嵌入式机载软件的测试技术研究

文章对实时嵌入式机载软件的测试方法进行了研究，地对机载计算软件的时空约束，面向机器和容错计算每一系列特点，提出了一个适用于实时嵌入式机载系统的ＲＥＡＳＴ软件测试模型，并地该模型实现中的４个核心技术进行了简要的阐明，最后，介绍了以上软件测试方法在实际工程项目中的应用情况。     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性.随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战.为了满足要求,机载系统的测试需要遵循最新的适航标准DO-1...     

民用机载软件集成过程的技术研究

民用机载软件的研制以DO-178B标准为指导.与传统的软件工程相比,DO-178B标准更面向目标和过程.该标准为各个等级的软件提出了相对应的目标,申请者需要向局方提供证据以表明研制的软件满足适航目标.软件的编码和集成过程,该标准要求集成过程的输出是正确和完整的.但该标准中并没有提出如何满足这个目标.本文通过无线电调谐软件对软件编码和集成过程以及对软件编译和链接过程的研究,提出一种方式来满足DO-178B标准的这一目标.     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

基于模型驱动的机载嵌入式软件应用

传统的软件开发方法已无法应对机载嵌入式软件开发面临的严峻挑战,基于模型驱动的软件开发方法将业务模型和软件实现平台分离,有效地提高了机载嵌入式软件开发效率。文中对两种机载嵌入式软件设计方法进行了比较,以基于SCADE平台实现的自动飞行控制系统的自动驾驶仪模态控制软件为例,并对SCADE自动生成代码与手工编写代码的执行效率进行了比较,证明前者更优,验证了基于模型驱动开发的软件设计方法能有效地提高机载嵌入式软件的开发效率。     

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全（Safety of the Intended Functionality,SOTIF）关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。     

采用随机Petri网的嵌入式机载软件可靠性检测

针对嵌入式机载软件设计中存在的典型缺陷问题，结合嵌入式机载软件任务调度特性，提出采用随机Petri网对嵌入式机载软件设计进行仿真验证的可靠性检测方法，以提高嵌入式机载软件设计的可靠性。该方法采用随机Petri网对嵌入式机载软件系统行为建模，并给出典型缺陷的检测策略和判定准则，然后通过对Petri网模型进行仿真验证，检测系统是否存在此类设计缺陷；并给出了软件设计的运行流程的仿真验证算法，以支持对相应设计的可靠性检测。通过与其他可靠性检测方法的比较，表明了该方法的有效性。     

某信号指示嵌入式软件的安全性分析

讨论了某信号指示预处理嵌入式软件的安全性问题。以有限状态机和马尔可夫链为理论基础,建立了该类软件的安全性模型。以灰熵定义为基础,定义了系统安全度的概念,量化系统安全性,给出了一种量化分析方法。预测了软件的安全性。最后借助数值仿真工具,讨论了估计参数对系统安全性的影响,得到了量化指标,根据仿真曲线给出了提高安全性的方法。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

软件可信评估研究综述:标准、模型与工具

安全攸关软件的可信性关乎生命安全和财产保全,因此,分析评价软件可信性是否符合用户的预期(即软件可信评估)至关重要.软件可信评估从主观和客观两个方面度量软件的质量,对软件生产和应用有着重要的意义.综述了可信评估管理中涉及到的标准、模型和工具,而非关注软件度量本身.首先分析对比了软件可信性、可信评估的定义,并在研究了与可信性密切相关的软件质量的联系与区别之后,从相关国际标准、评估涉及的模型(包括质量属性模型、证据模型、分级规范等)以及软件工具支持等方面综述了软件可信评估研究工作.并且区分了这些方面中领域相关、领域无关的不同之处.目前软件可信评估已取得了一定的理论成果,并开发了若干工具辅助进行可信评估,但仍需在通用性、可伸缩性等方面有所加强.