面向适航认证的模型驱动机载软件构件的安全性验证

 在软件开发的过程中为适航认证提供证据,已成为机载软件开发的研究热点。现代复杂机载软件多为构件化分布式架构,如何有效验证构件之间安全性依赖关系与适航认证标准当中规定目标的一致性,是机载软件设计阶段的一个重要问题。首先,使用系统建模语言(SysML)块图建立带有安全性特征的系统静态结构模型,将其转换为块依赖图以便进行精确的形式化描述。在此基础上给出形式验证方法,检验系统静态结构模型中的安全性依赖关系与适航认证标准中所规定目标之间是否一致。最后,通过一个飞机导航系统的例子说明如何将该方法应用于机载软件开发的过程中。利用这种方法对系统静态结构模型的安全性依赖关系进行验证,能够提高系统整体的安全性,并为适航认证提供证据。     

系统形式化分析在AILS研发中的应用

系统形式化分析（system formal analysis）是近些年在航空系统研发中所应用的一种安全评价方法。原理是运用数学建模，对研发航空软件系统所有假设条件下的输入集元素的有效性及系统算法逻辑性进行验证，其本质是假设合理性及算法正确性的数学检验，可弥补传统的模拟、试飞等安全评价手段的局限性，并将逐步成为未来航空系统研发中安全评价的重要步骤和手段。介绍了系统形式化分析在机载横向间隔信息系统（AILS）研发中的安全评价应用，通过假设检验、建模验证AILS告警算法等，给出了该系统的安全性论断并提出了相关建议。     

基于系统架构的研制保证等级分配方法

在民用飞机的安全性设计过程中,分配研制保证等级是一种关键技术和管理方法。恰当的研制保证等级分配工作能有效减少在研制过程产生的影响飞机安全性的错误。介绍了一种基于系统架构的研制保证等级分配方法,阐述了具体实现步骤以及该方法的优点。     

一种半实物仿真试验软件安全性评估方法

针对机载软件在多因素耦合复杂飞行情形下的安全性评估与开发安全控制,提出一种基于半实物仿真试验的软件安全性评估方法。介绍了采用飞行模拟器试验对软件安全性进行评估的思想;设计了实施该方法的操作流程;建立了试验平台中仿真系统主要的数学模型;借鉴生物学理论,分析了软件缺陷诱发飞机飞行危险的机理;最后,运用该方法对增稳系统嵌入式软件安全性进行了评估,验证了该方法运用于工程实践的可行性。利用该方法能够减少潜在的机载软件缺陷,降低复杂情形下软件诱发飞机功能危险的概率,提高机载软件安全性。     

机载分子筛氧气系统安全性设计研究

简要介绍机载分子筛氧气系统的发展、组成和基本原理。分析国内机载分子筛氧气系统安全性设计的特点。鉴于美军F-22"猛禽"战机氧气系统存在的缺陷及实施的改进,提出了机载分子筛氧气系统安全性设计中关于氧气系统余度、应急供氧装置触发和供氧防护方案试验验证3个方面的意见,为氧气系统设计提供参考。     

民用飞机照明系统安全性分析

民用飞机照明系统是飞机系统中一个重要的分支系统,不仅对飞机的安全、飞机性能的充分发挥、机组人员的工作效能起着重要的作用,而且对于旅客来说是评价飞机先进性和舒适性的一个不容忽视的重要组成部分。 民用飞机照明系统通常由驾驶舱照明、客舱照明、货舱与服务区照明、外部照明及应急照明五个功能独立的部分组成。 在照明系统研制过程中,为验证系统对 CCAR25. 1309 条款的符合性,通常遵循 SAE ARP 4761 提出的安全性评估工作方法。 基于安全性评估工作方法, 以照明系统为对象,在设计阶段,通过初步安全性分析确定了系统安全性设计目标、提出了系统架构,在验证阶段,通过运用多种工具对提出的安全性目标进行验证。 此外,探讨了整个系统研制过程中的安全性分析工作的具体方法,为民用飞机安全性分析提供借鉴。     

区域安全性分析在飞机总装过程中的应用探索

区域安全性分析(ZSA)是指为降低飞机机载系统在整机装配、维护等物理性集成时引起的飞机系统、飞机整机工作过程中的功能性风险,而在传统飞机物理样机阶段提前开展的结构与系统、系统与系统间协调性、技术符合性的分析检查工作.随着数字化设计模式的引入,部分区域安全性分析也尝试在设计阶段基于设计数字样机开展.在民用飞机设计领域,国...     

民用飞机机载系统安全性设计与评估

随着航空电子技术的进步和飞机功能需求的增加,机载系统变得越来越复杂。由于高度综合的复杂系统不可能通过试验来验证所有的系统特性,因此,需要制定统一的标准,对其安全性设计方法和过程进行控制。以满足适航规章的要求。本文重点介绍了系统安全性评估所使用的四种分析方法。     

基于ARP4754的民用飞机复杂系统研制过程保证方法研究

在民用飞机设计和研制中,对于高度综合或复杂的系统,如何通过研制过程确保安全性得到保证,并且验证被实施系统的安全性,是适航审定中一个重要的基础和考查环节。本文基于ARP4754所提供的指导材料,以民用飞机系统设计和研制为对象,从系统需求管理、需求确认和验证(V&V)、研制保证等级分配等方面,阐述了系统研制过程中研制保证的证明,表明系统对适用的适航要求的符合性。     

基于OODA环的对地攻击流程半实物仿真验证方法

针对无人机（UAV）机载设备和软件在不具备真实飞行环境下的对地攻击流程验证问题,提出了一种基于观察-判断-决策-行动（OODA）循环的对地攻击流程半实物仿真验证方法。首先,采用OODA环思想对无人机对地攻击流程进行分析,设计了一套基于OODA环的半实物仿真验证系统。然后,将无人机对地攻击流程精度模型分为感知、判断和攻击3种,建立了半实物仿真验证系统主要的精度模型。最后,运用该验证方法对某无人机的3个机载软件进行了试验,验证了该方法的有效性。该方法可以验证无人机对地攻击流程的设计效果,在飞机设计阶段为攻击流程的工程设计提供参考。     

基于模型的飞机地面减速系统架构设计方法

地面减速功能在飞机上的实现涉及多个系统,其综合系统架构具有很高的复杂性,多系统间的接口数量巨大且接口形式多样,多系统间的动态协同工作逻辑比较复杂。为了应对这种复杂性,提出了基于模型的系统架构设计方法,将SysML建模语言和面向对象的建模思想应用到飞机地面减速系统的架构设计和行为分析中,可以实现系统架构元素的统一定义和分解,以及多系统集成架构的统一接口定义和分析,同时可以实现系统静态架构和动态行为的协同设计;搭建了飞机级和系统级的架构模型和行为模型,实现了地面减速综合功能的分析和多系统集成架构的设计。实践表明,基于SysML的飞机地面减速综合系统架构设计方法可以有效应对多系统集成设计的复杂性,并提升集成设计的效率和质量。     

Arcadia建模方法与SysML建模方法比较研究

基于模型的系统工程与传统系统工程相比,有着形象化、具体化、沟通效率高等多种优势。基于系统建模(System Modeling Language,简称SysML)语言进行建模用途广泛,但是通过实践,针对系统架构和系统运行场景分析,基于Sys ML的建模方法特点并不突出。而Arcadia的基于模型系统工程建模有着简单、清晰等特点,对于系统架构和系统定义均有着Sys ML所不具备的特点。通过系统设计的目标与特点,对基于Sys ML的建模方法和Arcadia方法进行比较研究和实践,总结两种方法在基于模型的系统工程领域中的优劣。     

基于模型的设计综合方法在综合数据管理系统中的应用

本文介绍了Harmony的基于模型的设计综合方法,并采用该方法对综合数据管理系统进行设计综合.其设计综合流程包括:架构分析、架构设计和详细架构设计.对每个阶段的活动及其产物进行了描述,并给出了每个阶段在实际系统中的应用结果,最后说明了设计综合阶段完成后应给后续软硬件开发人员的交付物.应用结果表明,该设计综合方法能较好地衔接系统功能分析和软硬件开发阶段,并能基于模型对系统架构进行设计综合及验证,增强了系统设计综合结果的可靠性.     

基于SysML的反推力系统安全性分析

通过应用系统工程建模工具SysML(系统建模语言),对反推力系统的使用场景进行建模,分别建立起反推力系统的用例图和顺序图模型.在使用场景模型的基础上,进一步应用HAZOP(危险和可操作性)分析方法对使用场景进行危险分析,得到了反推力系统在使用中可能存在的危险状态,并提出了相应的安全性要求.此方法应用表明,综合SysML...     

航电系统安全性分析工具设计与研究

随着航电系统综合化程度的不断提高,传统的安全性分析方法过于依赖工程经验,难以保证失效模式的完备性。同时在系统迭代设计的过程中,由于系统的复杂性,会导致安全性分析工作量过大,增加了时间及经济成本。针对上述问题,设计了一种自动化安全性分析工具,基于Sys ML描述语言建立安全性数据模型,采用路径追溯的方法完成故障树自动建模,并对生成的故障树进行共模分析和区域安全性分析。以某系统为例的实验结果表明,该工具能够实现故障树自动建模与分析,提高了安全性分析的效率和完备性。     

A formal approach using SysML for capturing functional requirements in avionics domain

In this work, a Model-Based Systems Engineering approach based on SysML is proposed. This approach is used for the capture and the definition of functional requirements in avionics domain. The motivation of this work is triple: guide the capture of functional requirements, validate these functional requirements through functional simulation, and verify efficiently the consistency of these functional requirements. The proposed approach is decomposed into several steps that are detailed to go from conceptual model of avionics domain to a formal functional model that can be simulated in its operating context. To achieve this work, a subset of SysML has been used as an intermediate modelling language to ensure progressive transformation that can be understood and agreed by system stakeholders. Formal concepts are introduced to ensure theoretical consistency of the approach. In addition, transformation rules are defined and the mappings between concepts of ARP4754A civil aircraft guidelines and SysML are formalized through meta-model. The resulting formalization enables engineers to perform functional simulation of the top-level functional architecture extracted from operational scenarios. Finally, the approach has been tested on an industrial avionics system called the Onboard Maintenance System.     

基于贝叶斯网络的多状态机载系统安全性评估方法

传统的安全性评估方法不适用于具有多状态属性的现代机载系统。根据系统与系统组成单元之间的状态关系,构建了基于贝叶斯网络的机载系统多状态安全性模型;运用通用生成函数给出了贝叶斯网络非根节点的条件概率表,基于变量消元法提出了系统失效状态发生概率计算方法,推导了系统组成单元重要度算法。结合某型飞机副翼控制系统给出了应用实例。结果表明,方法为解决多状态机载系统的安全性评估问题提供了一种简洁直观的方法,能够有效评估机载系统的安全性水平,确定各单元对系统安全性中的影响。     

基于管道-过滤器模式的机载导航数据库格式化技术研究

针对飞行管理系统机载导航数据库应用需求,以管道-过滤器模式的软件架构体系为基础,设计了机载导航数据库格式化软件,实现标准导航数据格式到机载导航数据库格式的转换,生成适用于飞行管理系统的机载导航数据库文件系统。在分析机载导航数据库格式化的需求上,采用一种改进的管道-过滤器模式,通过裁剪和筛选导航数据的方法,降低数据容量。利用Access数据库作为中间数据库,建立不同类别的数据表,实现数据的快速查询和对比。通过实际的验证和应用表明机载导航数据库格式化软件是可行的,生成的机载导航数据库文件系统符合飞行管理系统要求,格式化后的数据是正确的。     

民用飞机持续安全性评估体系架构设计与分析

民用飞机运营阶段安全性评估过程涉及多系统的能力整合与交互,目前我国缺乏基于标准规范的系统化持续安全性评估体系。基于美国国防部体系结构框架（DoDAF）,通过统一建模语言（UML）从多视角出发设计并构建民用飞机持续安全性评估体系架构,给出持续安全性评估控制链顶层的全面描述;在此基础上,引入复杂网络理论对体系架构整体性能进行评估,提出综合考虑节点中心性及网络鲁棒性的重要度评价指标用于识别体系中关键节点,并对关键节点进行设计优化。结果表明：本文设计的民用飞机持续安全性评估体系架构整合了多系统资源和能力,明确了系统控制流程及系统间交互,对关键节点进行优化后的体系架构稳定性增强,能够为运营阶段的安全性评估和管理提供指导。