基于SCADE的飞控软件的适航验证与确认

中国民用航空规章第25部对机载软件提出了适航要求,DO178B是对适航要求的符合性方法,但其中一些验证和确认目标并不适用于基于SCADE的软件验证。为此,分析了飞控软件的适航要求和符合性方法,并对基于SCADE的飞控软件的开发流程和传统的开发流程进行了分析对比,对基于SCADE的飞控软件的适航验证与确认工作提出了建议。     

综合模块化航电软件仿真测试环境研究

 伴随着综合模块化航空电子(IMA)软件在新一代飞机上的应用,其高复杂性、高度综合的特点以及分层的健康监控和故障管理模式给软件测试提出了挑战。传统的仿真测试环境在应对IMA软件测试中难以满足RTCA DO-178B中规定的对验证过程结果的验证的要求。本文在分析IMA软件特点的基础上,根据DO-178B的要求,综合国外的发展情况和国内的研究进展情况,研究综合模块化航电软件仿真测试环境需求,提出了基于软件故障注入的综合模块化航电软件灰盒仿真测试环境方案,并给出优势分析。该仿真测试环境方案以IMA软件为测试对象,应用软件故障注入技术和代码插装技术满足测试规范文件的要求。其具有通用灵活、适配性强、强实时性等特点,为中国新一代航电软件的系统验证和测试奠定了基础。     

浅谈DO-178C中附加代码验证目标的实现

DO-178C要求基于需求的测试结构覆盖率分析可以在源代码、目标码或者可执行目标码级别开展,如果结构覆盖率分析在源代码级别开展,那么测试覆盖分析并不包含对编译器、链接器产生的附加代码的验证。DO-178C要求A级软件应特别关注这些附加代码,对附加代码进行识别,并按照正常代码的验证要求对附加代码进行验证。在分析DO-178C、DO-248C、CAST-12的基础上,从适航认证角度探讨了基于源代码执行结构覆盖分析时,A级软件如何满足DO-178C表A-7目标9“不能追踪到源代码的附加代码的验证已完成”。     

机载设备软件需求获取过程研究

DO-178B机载设备软件的开发指南,规定了软件生存周期中各个过程的目标以及完成目标的活动和证据;但是DO-178B标准中没有给出软件需求获取的具体过程.针对机载设备软件AE653/Cert的认证过程进行研究,诠释需求获取过程中的建模方法和原则,给出需求获取过程的具体描述及其变更控制和配置管理.最后通过分析验证软件需求获取过程生成的需求和工作产品可以符合DO-178B的目标,为机载软件开发过程的需求获取提供了参考依据.     

民用航空器机载设备和系统软件文档的符合性评审

波音777飞机成功地投入民肮运营，标志着民用飞机计算机设计时代的到来，计算机应用软件在此扮演着越来越重要的角色。因此，在民用航空器适航审定过程中，适航审查人员需要作大量的关于软件的审查工作。我们知道《机载设备和系统合格审定中对软件的要求》（RTCA．·DO－178B）是目前世界民用航空领域在适航职证过程中广泛采用的适航标准，也是中国民用航空总局适航司认可的民用航空机载设备和系统软件的适航审查依据。在具体的应用工作中，除了确定审定基础、软件等级及目击有些验证试验外，最具体的、工作量最大的就是对软件生存周期文…     

基于MC/DC最小测试用例集设计方法研究

动态测试主要是通过设计测试用例、开发和运行测试程序来发现软件中存在的错误。如何判断设计的测试用例是充分的,针对不同级别的软件,DO-178B规定了不同的结构覆盖标准。本文针对A级软件,给出一种适合MC/DC准则的最小测试用例集快速设计方法。针对一个判定中同一条件出现多次的复杂情形引起的两种不同用例设计思路,结合LDRATestbed覆盖分析结果,总结出合理的设计方法。     

GJB5000 A与DO-178 B／C的综合应用研究

针对软件研制单位目前存在的型号软件研制必须同时满足GJB5000 A与适航软件研制标准的要求,通过对GJB5000 A与DO-178 B／C的对比分析,提出一种将GJB5000 A与DO-178 B／C相互融合的方法,并对方法实际工程实践时应注意的问题进行了说明。     

基于AADL的航电系统建模技术

新一代航电系统的高度综合化,模块化,采用分布式结构,实现容错/重构等特点,对可靠性,可验证性提出更高的要求。较为全面的介绍了以AADL为基础的航电系统建模的技术,给出具体的实施方案和步骤,开发出结构分析与设计工具创建及管理模型,检查模型的完整性和正确性,并为安全性分析、可靠性分析以及可调度性分析等验证工具提供了良好的接口。     

综合模块化航空电子软件适航方法研究及其在CJ818飞机上的应用

在航电系统开放系统架构和综合模块化的思想指导下,航电系统的集成度越来越高,具体构型实现表现为IMA(综合模块化航空电子)核心处理系统加高速网络(AFDX)的形式。其中核心处理系统由多个LRM(外场可跟换模块)通用处理模块组成,通过软件高度集成实现飞行管理、中央维护、座舱显示、通信导航管理等功能。由于其软件功能高度集成、结构复杂、软件规模庞大,其适航过程复杂性上升。参照ASSAC、ARINC653等标准介绍了当前IMA软件技术的最新动态并对其开放式的架构深入研究,并根据RTCADO178B等已有的软件安全适航性认证规定,阐述了针对复杂航电软件的安全适航过程的方法,此方法在CJ818飞机核心综合处理模块软件的模拟设计过程中得到了应用。     

民用飞机软件验证要求研究与实践

DO-178C实际上已成为民用飞机适航取证时用以衡量机载软件是否达到相应等级的安全性要求的标准,它以软件工程过程为核心,从定义过程应达到的目标、为满足目标所需要开展的活动、达到目标的证据等多个角度提出了软件研制的指导原则。DO-178C覆盖软件生命周期全过程,本文介绍了其中关于软件验证的标准以及对标准的理解和实践考虑。     

航空嵌入式软件测试环境确认方法研究

通过对国军标与DO-178B对航空嵌入式软件测试环境确认要求的对比与分析,提出了一种满足国军标与DO-178B要求的航空嵌入式软件测试环境确认方法。实际运用表明,方法灵活、高效、可操作性强,可以满足航空嵌入式软件测试环境确认的要求。     

RTCADO-178B标准与相关国军标的对照分析

RTCA的DO-178B标准是国际认可的开发准则,将DO-178B与我国的国标进行了对照分析,给出了异同。     

民机主制造商对MBD软件供应商工程监控过程研究

基于模型的软件开发技术(Model-Based Development,简称MBD)具有可视化建模与仿真、自动生成符合适航要求的代码等特点,已在民用飞机机载设备研发领域被逐渐推广应用。越来越多使用MBD技术开发的机载软件的涌现,给民机机载软件适航符合性工作带来了前所未有的挑战。为解决这一问题,美国航空无线电技术委员会于2011年底发布了DO-178C作为民用航空界认可的机载软件符合性方法,并在此基础上发布了DO-331作为专门针对机载软件MBD技术的适航符合性要求的补充说明。通过对DO-178C和DO-331标准中MBD软件适用目标的研究,结合工程实践,总结归纳了一套民用飞机主制造商对MBD软件供应商的软件研发过程管控要求,用于在向适航当局表明符合性时提高适航置信度,以期对主制造商和供应商在处理MBD软件方面提供参考。     

从DO-178C的新变化透视软件适航关注点

深刻理解DO-178C标准对于提升机载软件开发能力具有重要意义。分别从软件生存周期过程活动和过程目标两个维度对比和分析DO-178C与DO-178B的差异,按照计划过程、开发过程、验证过程、配置管理过程、质量保证过程和合格审定联络过程分类,列举了每个过程新增的或变更的考虑内容,并详细分析了过程目标的变化。根据差异分析,从强调以目标为中心、源代码到目标码的映射、参数数据、双向追踪、基于需求的鲁棒性测试和耦合性验证6个方面解析了DO-178C强调的思想,并总结了一些可行的实践。     

基于DO-178C的机载软件质量保证与管理

DO-178C 作为机载软件适航可接受的符合性标准,明确要求机载软件综合过程中必须包含软件质量保证（SQA）过程。以机载软件的软件生命周期定义、过程和数据为基础,从目标、活动和符合性评审三个方面分析基于DO-178C 的软件质量保证过程的实施;结合软件项目质量管理技术和工具,从规划软件质量管理、管理软件质量和控制软件质量三个过程研究基于DO-178C 的软件质量管理方法并给出工程实践建议。结果表明：本文将软件质量保证与质量管理紧密结合,形成了适航要求的相关证据,提供了符合需求的民用机载软件,有效保证了机载软件的质量和持续改进措施。     

Time-triggered State-machine Reliable Software Architecture for Micro Turbine Engine Control

Time-triggered (TT) embedded software pattern is well accepted in aerospace industry for its high reliability. Fi-nite-state-machine (FSM) design method is widely used for its high efficiency and predictable behavior. In this paper, the time-triggered and state-machine combination software architecture is implemented for a 25 kg thrust micro turbine engine (MTE) used for unmanned aerial vehicle (UAV) system; also model-based-design development workflow for airworthiness software directive DO-178B is utilized. Experimental results show that time-triggered state-machine software architecture and development method could shorten the system development time, reduce the system test cost and make the turbine engine easily comply with the airworthiness rules.     

满足适航要求的嵌入式操作系统测试方法

以被定义为DO-178C Level A级软件的自主版权嵌入式实时操作系统为应用模型，提出了一种基于DO-178C标准的嵌入式实时操作系统的测试方法。提出的测试模式解决了操作系统内核在目标机中难以测试的问题，同时对操作系统在目标机环境进行测试的一些具体问题给出了解决方案。方法既适合现阶段国军标对软件测试提出的要求，又保证了嵌入式操作系统软件测试活动与适航要求的符合性。     

软件合格审定研发管理体系建立的要点研究

阐述了安全性对于航空产品的重要性,描述了当前航空产品合格审定现状及差距,形象解释了DO-178B的内容、开发流程及基本要素.结合体系建设的经验给出了建立符合DO-178B的合格审定研发体系需要研究的研究,以及每个要点需要考虑的因素,对我国军用航空产品研发体系建立软件合格审定体系起到了抛砖引玉的作用.