DO-178B可验证的机载操作系统配置生成技术

针对DO-178B适航验证要求对机载嵌入式操作系统配置数据生成技术进行了分析研究,给出了一种可重用的机载嵌入式操作系统配置数据生成器的架构设计。基于这种架构构建的配置数据生成器经过DO-178B适航验证后可适用于不同的机载嵌入式操作系统,从而大大减少机载嵌入式操作系统的适航验证成本。     

浅谈DO-178C中附加代码验证目标的实现

DO-178C要求基于需求的测试结构覆盖率分析可以在源代码、目标码或者可执行目标码级别开展,如果结构覆盖率分析在源代码级别开展,那么测试覆盖分析并不包含对编译器、链接器产生的附加代码的验证。DO-178C要求A级软件应特别关注这些附加代码,对附加代码进行识别,并按照正常代码的验证要求对附加代码进行验证。在分析DO-178C、DO-248C、CAST-12的基础上,从适航认证角度探讨了基于源代码执行结构覆盖分析时,A级软件如何满足DO-178C表A-7目标9“不能追踪到源代码的附加代码的验证已完成”。     

机载设备软件需求获取过程研究

DO-178B机载设备软件的开发指南,规定了软件生存周期中各个过程的目标以及完成目标的活动和证据;但是DO-178B标准中没有给出软件需求获取的具体过程.针对机载设备软件AE653/Cert的认证过程进行研究,诠释需求获取过程中的建模方法和原则,给出需求获取过程的具体描述及其变更控制和配置管理.最后通过分析验证软件需求获取过程生成的需求和工作产品可以符合DO-178B的目标,为机载软件开发过程的需求获取提供了参考依据.     

RTCA/DO 331标准研究

为推动基于模型的开发和验证技术的发展,同时为了给机载软件基于模型的开发和验证活动提供合格审定指南,美国航空无线电委员会于2011年发布了DO-331《基于模型的开发和验证》标准,作为对DO-178C《机载系统和设备合格审定中的软件考虑》标准的补充。该文主要从DO-331文档的组织架构编排,模型的使用和分类,基于模型研制相关的软件生命周期过程、数据和符合性验证目标几个方面对其进行了提炼和解读,可帮助应用该标准的人员快速理解文档的核心内容,并把握基于模型的开发和验证相关的合格审定关注点,从而在项目实施过程中更好地表明适航符合性。     

从DO-178C的新变化透视软件适航关注点

深刻理解DO-178C标准对于提升机载软件开发能力具有重要意义。分别从软件生存周期过程活动和过程目标两个维度对比和分析DO-178C与DO-178B的差异,按照计划过程、开发过程、验证过程、配置管理过程、质量保证过程和合格审定联络过程分类,列举了每个过程新增的或变更的考虑内容,并详细分析了过程目标的变化。根据差异分析,从强调以目标为中心、源代码到目标码的映射、参数数据、双向追踪、基于需求的鲁棒性测试和耦合性验证6个方面解析了DO-178C强调的思想,并总结了一些可行的实践。     

GJB5000 A与DO-178 B／C的综合应用研究

针对软件研制单位目前存在的型号软件研制必须同时满足GJB5000 A与适航软件研制标准的要求,通过对GJB5000 A与DO-178 B／C的对比分析,提出一种将GJB5000 A与DO-178 B／C相互融合的方法,并对方法实际工程实践时应注意的问题进行了说明。     

机载适航标准DO-178B/C软件开发过程研究

介绍了DO-178B/C标准的发展历程,结合对DO-178B/C标准机载软件生命周期过程的研究,分析了机载软件开发过程需求、设计、编码和集成子过程的关系及输入输出数据,在分析机载软件需求、设计、编码及集成子过程的目标、活动和转换准则的基础上,给出了各子过程的过程模型.展望了DO-178B/C标准的未来研究方向.     

民用飞机软件验证要求研究与实践

DO-178C实际上已成为民用飞机适航取证时用以衡量机载软件是否达到相应等级的安全性要求的标准,它以软件工程过程为核心,从定义过程应达到的目标、为满足目标所需要开展的活动、达到目标的证据等多个角度提出了软件研制的指导原则。DO-178C覆盖软件生命周期全过程,本文介绍了其中关于软件验证的标准以及对标准的理解和实践考虑。     

满足适航要求的嵌入式操作系统测试方法

以被定义为DO-178C Level A级软件的自主版权嵌入式实时操作系统为应用模型，提出了一种基于DO-178C标准的嵌入式实时操作系统的测试方法。提出的测试模式解决了操作系统内核在目标机中难以测试的问题，同时对操作系统在目标机环境进行测试的一些具体问题给出了解决方案。方法既适合现阶段国军标对软件测试提出的要求，又保证了嵌入式操作系统软件测试活动与适航要求的符合性。     

机载软件适航技术研究与工程应用

通过分析研究DO-178B标准,提出了适用于大规模机载软件开发和验证的集成过程.过程紧密集成基于需求的开发活动和基于需求的验证活动,实现需求和代码的一致性目标.通过在过程中引入全局需求和需求子集开发活动,为软件开发和验证活动并行化创造了基础条件,进而提高工作效率,满足大规模软件众多项目人员协同工作及缩短项目周期的要求.     

民机主制造商对MBD软件供应商工程监控过程研究

基于模型的软件开发技术(Model-Based Development,简称MBD)具有可视化建模与仿真、自动生成符合适航要求的代码等特点,已在民用飞机机载设备研发领域被逐渐推广应用。越来越多使用MBD技术开发的机载软件的涌现,给民机机载软件适航符合性工作带来了前所未有的挑战。为解决这一问题,美国航空无线电技术委员会于2011年底发布了DO-178C作为民用航空界认可的机载软件符合性方法,并在此基础上发布了DO-331作为专门针对机载软件MBD技术的适航符合性要求的补充说明。通过对DO-178C和DO-331标准中MBD软件适用目标的研究,结合工程实践,总结归纳了一套民用飞机主制造商对MBD软件供应商的软件研发过程管控要求,用于在向适航当局表明符合性时提高适航置信度,以期对主制造商和供应商在处理MBD软件方面提供参考。     

基于DO-178C的机载软件质量保证与管理

DO-178C 作为机载软件适航可接受的符合性标准,明确要求机载软件综合过程中必须包含软件质量保证（SQA）过程。以机载软件的软件生命周期定义、过程和数据为基础,从目标、活动和符合性评审三个方面分析基于DO-178C 的软件质量保证过程的实施;结合软件项目质量管理技术和工具,从规划软件质量管理、管理软件质量和控制软件质量三个过程研究基于DO-178C 的软件质量管理方法并给出工程实践建议。结果表明：本文将软件质量保证与质量管理紧密结合,形成了适航要求的相关证据,提供了符合需求的民用机载软件,有效保证了机载软件的质量和持续改进措施。     

运输类飞机防冰除冰适航取证分析

飞机的防冰除冰能力对飞机在恶劣天气下的飞行安全有重要影响,是适航审定中十分重要的一环。通过对运输类飞机防冰除冰系统有关适航标准、相关技术性文件、咨询通报及运输类飞机防冰除冰系统适航符合性验证方法的研究,介绍了CCAR25R4（草案）中对飞机不同部件、系统的除冰防冰要求,适航性验证时对大气结冰环境参数的要求;并对几类常规的飞机防冰系统试验进行综述,对大飞机防冰除冰系统的适航取证工作提供一定的指导意义。     

基于SCADE的飞控软件的适航验证与确认

中国民用航空规章第25部对机载软件提出了适航要求,DO178B是对适航要求的符合性方法,但其中一些验证和确认目标并不适用于基于SCADE的软件验证。为此,分析了飞控软件的适航要求和符合性方法,并对基于SCADE的飞控软件的开发流程和传统的开发流程进行了分析对比,对基于SCADE的飞控软件的适航验证与确认工作提出了建议。     

Time-triggered State-machine Reliable Software Architecture for Micro Turbine Engine Control

Time-triggered (TT) embedded software pattern is well accepted in aerospace industry for its high reliability. Fi-nite-state-machine (FSM) design method is widely used for its high efficiency and predictable behavior. In this paper, the time-triggered and state-machine combination software architecture is implemented for a 25 kg thrust micro turbine engine (MTE) used for unmanned aerial vehicle (UAV) system; also model-based-design development workflow for airworthiness software directive DO-178B is utilized. Experimental results show that time-triggered state-machine software architecture and development method could shorten the system development time, reduce the system test cost and make the turbine engine easily comply with the airworthiness rules.     

基于DO一178B的结构覆盖分析研究

结构覆盖分析（SCA）是基于DO一178B的软件验证的重要组成部分。由于DO一178B仅提出目标活动要求,不提供具体的工程技术方法,如何进行结构覆盖分析是困扰国内航电软件开发和验证的一大难题。通过与国外航电设备厂商的多年的软件国际合作,以及对DO一178B软件结构覆盖分析具体要求的深入研究,提出了一个结构覆盖分析过程和具体的实现方法。在多个软件国际合作项目中的实际应用表明,的研究成果满足DO一178B结构覆盖分析的要求。     

民机大气扰动适航符合性评估方法研究

大气扰动是影响航空安全的重要因素,在适航条例中多有涉及,对民用飞机进行大气扰动适航符合性评估是民机适航取证的重要一环。基于我国《运输类飞机适航标准》,筛选归纳大气扰动适航条例,深入分析、细化其中与飞机操稳特性相关的大气扰动适航条款要求,依据美国军用飞行品质规范MIL-STD-1797A提炼并量化条款指标,使用操纵品质等级评定方法(HQRM),以严重程度与发生概率相关联的形式考虑大气扰动影响,通过算例验证量化指标与HQRM方法在进行相关适航条款符合性评估中的适用性和有效性,提出一种将大气扰动定义为使飞行品质降级的因素,结合量化指标对飞机相应飞行品质要求做出规定的评估形式,为飞机研制阶段的大气扰动适航符合性分析验证和相关条款的适航审定工作提供参考。     

民用飞机甚高频通信系统适航审定技术分析

民用飞机进行可靠的空地、空空通信,对飞行安全尤为重要。甚高频(very high frequency,简称VHF)通信系统是目前应用最为广泛的航空通信方式,VHF通信系统通过与机上音频系统交联实现飞机与外部的语音通信,通过与机上数据链系统交联实现飞机与地面的数据链通信。甚高频通信系统与民用飞机的安全运行密切相关,也是适航规章和运行规章要求的内容。结合甚高频通信系统功能要求和设计架构,针对适用于甚高频通信系统的中国民用航空规章第25部：运输类飞机适航标准(CCAR-25-R4-2011)条款,分析并给出甚高频通信系统可接受的符合性方法,同时根据型号工作经验给出甚高频通信系统在适航审查中的审定要素。针对甚高频通信系统所涉及的各项条款,为局方提供了适航审查工作需要关注的审定要素和评审要求。研究有助于民机甚高频通信系统的安全设计与适航验证。