浅谈DO-178C中附加代码验证目标的实现

DO-178C要求基于需求的测试结构覆盖率分析可以在源代码、目标码或者可执行目标码级别开展,如果结构覆盖率分析在源代码级别开展,那么测试覆盖分析并不包含对编译器、链接器产生的附加代码的验证。DO-178C要求A级软件应特别关注这些附加代码,对附加代码进行识别,并按照正常代码的验证要求对附加代码进行验证。在分析DO-178C、DO-248C、CAST-12的基础上,从适航认证角度探讨了基于源代码执行结构覆盖分析时,A级软件如何满足DO-178C表A-7目标9“不能追踪到源代码的附加代码的验证已完成”。     

民机适航软件工具鉴定考虑

软件工具在航空器研发过程中所起的作用越来越大,为了保证民用飞机的安全性,DO-178B对在民用飞机研发过程中所使用的软件工具提出了鉴定的要求。为了规范工具鉴定过程,伴随着DO-178C的发布,RTCA专门发布了工具鉴定指导文件DO-330。通过对DO-178B、DO-178C、DO-330中有关工具鉴定内容的对比和分析,明确了最新工具鉴定的分级定义、工具鉴定的过程和目标;针对当前广泛使用的COTS工具,描述了工具鉴定应考虑的因素。为按照民机适航要求开展工具鉴定工作提供了指导。     

从DO-178C的新变化透视软件适航关注点

深刻理解DO-178C标准对于提升机载软件开发能力具有重要意义。分别从软件生存周期过程活动和过程目标两个维度对比和分析DO-178C与DO-178B的差异,按照计划过程、开发过程、验证过程、配置管理过程、质量保证过程和合格审定联络过程分类,列举了每个过程新增的或变更的考虑内容,并详细分析了过程目标的变化。根据差异分析,从强调以目标为中心、源代码到目标码的映射、参数数据、双向追踪、基于需求的鲁棒性测试和耦合性验证6个方面解析了DO-178C强调的思想,并总结了一些可行的实践。     

民用飞机软件验证要求研究与实践

DO-178C实际上已成为民用飞机适航取证时用以衡量机载软件是否达到相应等级的安全性要求的标准,它以软件工程过程为核心,从定义过程应达到的目标、为满足目标所需要开展的活动、达到目标的证据等多个角度提出了软件研制的指导原则。DO-178C覆盖软件生命周期全过程,本文介绍了其中关于软件验证的标准以及对标准的理解和实践考虑。     

综合模块化航电软件仿真测试环境研究

 伴随着综合模块化航空电子(IMA)软件在新一代飞机上的应用,其高复杂性、高度综合的特点以及分层的健康监控和故障管理模式给软件测试提出了挑战。传统的仿真测试环境在应对IMA软件测试中难以满足RTCA DO-178B中规定的对验证过程结果的验证的要求。本文在分析IMA软件特点的基础上,根据DO-178B的要求,综合国外的发展情况和国内的研究进展情况,研究综合模块化航电软件仿真测试环境需求,提出了基于软件故障注入的综合模块化航电软件灰盒仿真测试环境方案,并给出优势分析。该仿真测试环境方案以IMA软件为测试对象,应用软件故障注入技术和代码插装技术满足测试规范文件的要求。其具有通用灵活、适配性强、强实时性等特点,为中国新一代航电软件的系统验证和测试奠定了基础。     

DO-178B可验证的机载操作系统配置生成技术

针对DO-178B适航验证要求对机载嵌入式操作系统配置数据生成技术进行了分析研究,给出了一种可重用的机载嵌入式操作系统配置数据生成器的架构设计。基于这种架构构建的配置数据生成器经过DO-178B适航验证后可适用于不同的机载嵌入式操作系统,从而大大减少机载嵌入式操作系统的适航验证成本。     

GJB5000 A与DO-178 B／C的综合应用研究

针对软件研制单位目前存在的型号软件研制必须同时满足GJB5000 A与适航软件研制标准的要求,通过对GJB5000 A与DO-178 B／C的对比分析,提出一种将GJB5000 A与DO-178 B／C相互融合的方法,并对方法实际工程实践时应注意的问题进行了说明。     

基于满足DO-178C的接口文件适航符合性策略研究

通过归纳总结在民机软件开发过程中遇到的接口文件的类型，根据每种类型的具体特性，分析和介绍这些接口文件满足DO-178C的适航符合性策略，并针对特殊的接口文件进行替代DO-178C的策略分析，为软件相关的接口文件提供DO-178C符合性分析工作指导，为申请人在民机软件开发中开展相应的符合性分析工作提供借鉴意义。     

机载适航标准DO-178B/C软件开发过程研究

介绍了DO-178B/C标准的发展历程,结合对DO-178B/C标准机载软件生命周期过程的研究,分析了机载软件开发过程需求、设计、编码和集成子过程的关系及输入输出数据,在分析机载软件需求、设计、编码及集成子过程的目标、活动和转换准则的基础上,给出了各子过程的过程模型.展望了DO-178B/C标准的未来研究方向.     

民机主制造商对MBD软件供应商工程监控过程研究

基于模型的软件开发技术(Model-Based Development,简称MBD)具有可视化建模与仿真、自动生成符合适航要求的代码等特点,已在民用飞机机载设备研发领域被逐渐推广应用。越来越多使用MBD技术开发的机载软件的涌现,给民机机载软件适航符合性工作带来了前所未有的挑战。为解决这一问题,美国航空无线电技术委员会于2011年底发布了DO-178C作为民用航空界认可的机载软件符合性方法,并在此基础上发布了DO-331作为专门针对机载软件MBD技术的适航符合性要求的补充说明。通过对DO-178C和DO-331标准中MBD软件适用目标的研究,结合工程实践,总结归纳了一套民用飞机主制造商对MBD软件供应商的软件研发过程管控要求,用于在向适航当局表明符合性时提高适航置信度,以期对主制造商和供应商在处理MBD软件方面提供参考。     

基于DO一178B的结构覆盖分析研究

结构覆盖分析（SCA）是基于DO一178B的软件验证的重要组成部分。由于DO一178B仅提出目标活动要求,不提供具体的工程技术方法,如何进行结构覆盖分析是困扰国内航电软件开发和验证的一大难题。通过与国外航电设备厂商的多年的软件国际合作,以及对DO一178B软件结构覆盖分析具体要求的深入研究,提出了一个结构覆盖分析过程和具体的实现方法。在多个软件国际合作项目中的实际应用表明,的研究成果满足DO一178B结构覆盖分析的要求。     

Time-triggered State-machine Reliable Software Architecture for Micro Turbine Engine Control

Time-triggered (TT) embedded software pattern is well accepted in aerospace industry for its high reliability. Fi-nite-state-machine (FSM) design method is widely used for its high efficiency and predictable behavior. In this paper, the time-triggered and state-machine combination software architecture is implemented for a 25 kg thrust micro turbine engine (MTE) used for unmanned aerial vehicle (UAV) system; also model-based-design development workflow for airworthiness software directive DO-178B is utilized. Experimental results show that time-triggered state-machine software architecture and development method could shorten the system development time, reduce the system test cost and make the turbine engine easily comply with the airworthiness rules.     

嵌入式处理器P2020机器码程序到C语言源程序的溯源方法

处理器PowerPC P2020在航空航天等嵌入式领域被广泛应用,以RTCA/DO-178C中A级软件的适航要求作为研究的出发点,提出了从文件、函数声明、函数体代码3层次实现P2020机器码程序到C源程序的溯源方法。在获取C语言源程序与PowerPC P2020机器码程序文件名列表的基础上,实现PowerPC P2020机器码文件主名的溯源;通过遍历C源程序抽象语法树和PowerPC P2020机器码获取函数名列表,实现PowerPC P2020机器码函数声明的溯源;通过定义C语言程序抽象语法树节点生成期望汇编指令序列的规则,实现PowerPC P2020机器码函数体的溯源。通过设计245个C源程序文件与345个PowerPC P2020机器码程序文件,1 111个C语言函数声明与1 273个PowerPC P2020机器码函数声明,以及覆盖C语言程序23类语法结构的460个测试用例,验证了PowerPC P2020机器码程序到C源程序的自动化溯源方法的有效性。结果表明：文件溯源和函数声明溯源的追溯匹配率达100%,程序函数体代码的平均溯源匹配率达97.22%。溯源匹配结果可以检查PowerPC P2020机器码程序是否在编译过程插入例外异常代码,以防止其带来的安全隐患,保证航空航天嵌入式安全关键软件机器码的安全性和可靠性。     

基于DO-178C的机载软件质量保证与管理

DO-178C 作为机载软件适航可接受的符合性标准,明确要求机载软件综合过程中必须包含软件质量保证（SQA）过程。以机载软件的软件生命周期定义、过程和数据为基础,从目标、活动和符合性评审三个方面分析基于DO-178C 的软件质量保证过程的实施;结合软件项目质量管理技术和工具,从规划软件质量管理、管理软件质量和控制软件质量三个过程研究基于DO-178C 的软件质量管理方法并给出工程实践建议。结果表明：本文将软件质量保证与质量管理紧密结合,形成了适航要求的相关证据,提供了符合需求的民用机载软件,有效保证了机载软件的质量和持续改进措施。     

机载设备软件需求获取过程研究

DO-178B机载设备软件的开发指南,规定了软件生存周期中各个过程的目标以及完成目标的活动和证据;但是DO-178B标准中没有给出软件需求获取的具体过程.针对机载设备软件AE653/Cert的认证过程进行研究,诠释需求获取过程中的建模方法和原则,给出需求获取过程的具体描述及其变更控制和配置管理.最后通过分析验证软件需求获取过程生成的需求和工作产品可以符合DO-178B的目标,为机载软件开发过程的需求获取提供了参考依据.     

航空嵌入式软件测试环境确认方法研究

通过对国军标与DO-178B对航空嵌入式软件测试环境确认要求的对比与分析,提出了一种满足国军标与DO-178B要求的航空嵌入式软件测试环境确认方法。实际运用表明,方法灵活、高效、可操作性强,可以满足航空嵌入式软件测试环境确认的要求。     

RTCADO-178B标准与相关国军标的对照分析

RTCA的DO-178B标准是国际认可的开发准则,将DO-178B与我国的国标进行了对照分析,给出了异同。     

基于MC/DC最小测试用例集设计方法研究

动态测试主要是通过设计测试用例、开发和运行测试程序来发现软件中存在的错误。如何判断设计的测试用例是充分的,针对不同级别的软件,DO-178B规定了不同的结构覆盖标准。本文针对A级软件,给出一种适合MC/DC准则的最小测试用例集快速设计方法。针对一个判定中同一条件出现多次的复杂情形引起的两种不同用例设计思路,结合LDRATestbed覆盖分析结果,总结出合理的设计方法。