软件安全性设计的分析验证要求研究

立足软件设计阶段,对关键软件进行安全性分析验证,提出了软件安全性设计的分析验证模型,并依据模型明确安全性设计的分析验证要求,最终给出了安全性检查单。为后续的综合分析验证提供验证目标,从而提高软件和系统的整体安全性。     

民用直升机电传飞控系统适航专用条件分析

先进电传飞行控制系统能够在很大程度上提升民用直升机的操纵性与稳定性,但这种新颖设计给安全性的评估带来了巨大挑战。传统的适航条款可能无法完全覆盖电传飞控直升机的设计特征,需要制定相应的专用条件来判断直升机设计是否满足适航要求。本文围绕直升机电传飞控系统结构交联、操纵权限感知、飞行机组告警、飞行包线保护、指令信号完整性五种专用条件,指出专用条件关注的技术内容;说明条款制定的背景和意义,给出现有的符合性方法及验证技术,并提出直升机电传飞控在型号论证和设计过程中的关键技术问题。本文研究可为民用直升机的适航设计与审定提供一定参考。     

直升机安全性及生存力技术

安全性是直升机研制最主要的要求之一,它对直升机应用及发展有着重要影响。该文在分析直升机事故的基础上,以大量翔实的数据为论据,重点在技术方面对直升机安全性和生存力进行了研讨。     

基于μC/OS-Ⅱ的无人直升机飞行控制软件设计

飞行控制软件是无人直升机飞行控制的核心,随着对先进无人直升机的性能要求越来越高,无人直升机的控制系统功能越来越复杂,飞行控制软件的设计也越来越重要。本文基于μC/OS-II实时内核详细介绍无人直升机飞控软件模块化的设计方案,提出基于μC/OS-II的飞行控制软件的任务划分和任务通信等技术。该方案能很好得满足系统对实时性的要求,同时能大大降低了开发难度,提高了可读性和可维护性。并且该方案已经在某小型无人直升机飞行控制系统中得到了很好的验证。     

基于SFMEA的机载软件安全性需求提取方法研究

软件失效模式、影响分析(SFMEA)是对软件进行安全性分析的重要方法,通过对软件失效的影响分析、失效原因分析可以得到对应的改进措施,可以提高软件的安全性。通过对SFMEA进行扩展,建立包含有失效原因的经验数据的航空机载软件失效原因库,为用户分析提供辅助参考,确保失效原因以及对应的改进措施分析的充分性,并最终提取软件安全性需求保证后续的软件安全性工作。最后给出了上述方法在某发动机控制软件中的应用,过程和结果均表明该方法能够有效的提取软件安全性需求以支持软件安全性工作并最终保证软件安全性。     

基于安全性的航空发动机控制软件测试技术

针对航空发动机控制软件安全性需求的验证问题,提出了基于需求模型与安全性分析结果的软件测试技术。从软件需求的结构化描述和软件安全性分析结果中的失效和危险因果关系链出发,研究并制定了符合航空发动机控制软件特点的测试用例生成方案,给出了程序化的自动实现算法,并描述了在某重点发动机型号的工程实践情况。     

安全临界系统的开发

由处理器和软件控制的系统,对安全临界设计的要求不断提高,现代机电一体化系统要求安全临界设计。嵌入式处理器和其软件是设计一般系统的核心,如四余度数字飞行控制系统、航电系统等,这些系统全部有很严格的安全性和可靠要求。这些系统的故障可能导致死亡甚至于潜在的几百万人的死亡。在软件控制系统中由于故障引发的严重安全事故记录已有很多,而且在增加。把软件引入到传统的电子－机械设备中会如何影响安全？电子技术、软件和系统工程师要对此认真评估,这是最基本的,甚至极端重要的。本文可供现代电传飞机的飞行试验工程师参考。     

TC阶段软件的制造符合性检查

一、概述在TC阶段,软件的制造符合性检查的主要目的是判定申请人的软件产品是否满足经局方批准的型号设计(软件设计)。作为型号设计一部分的软件,判断其是否符合适航标准的要求,主要是依赖于局方工程人员在整个软件生命周期中的审查。在颁发设计批准之前,需要局方制造检查代表对软件的制造过程进行审查和记录,即     

"4F"技术在直升机研制中的应用与经验教训

本文首先论述了"4F"方法之间的相互关联及它们各自的功能作用.然后结合型号研制中"4F"工作的经验教训提出了做好"4F"工作的改进措施,以期在型号研制的可靠性工程活动中,通过"4F"工作以便卓有成效地减少或消除故障,提高直升机的可靠性和安全性.     

基于1773光纤数据总线的光传飞控系统

为完成直升机显模型跟踪光传飞控系统局域网的设计,对基于 MIL-STD-1533B多路传输数据总线协议的 MIL-STD-1773光总线协议进行了研究;提出了基于1773光总线的光传系统的开发思想和途径,并对光总线的硬件结构配置及软件实现进行了设计;构建了直升机显模型跟踪光传操纵系统的地面物理仿真验证平台,由给出的光传与电传对比仿真,表明所设计系统是正确并可行的,对开发光传操纵技术具有工程意义。     

模型驱动的软件构件研制保证水平验证方法

在机载软件架构设计阶段,人们将安全性研制保证水平分配到具体的构件中,确保产品质量。鉴于现代航空软件系统极其复杂,如何从系统角度,检验分配给构件的安全性等级符合系统的一致性目标,是设计阶段需要解决的重要问题。首先,分析了分布式和综合式机载软件系统的架构特点,得出了在安全性分析工作中需要考虑冗余等架构设计的影响的结论。其次,使用系统建模语言(SysML)块图建立带有安全性等级属性的系统静态结构模型,利用矩阵对模型进行精确的形式化转换;制定验证规则,在此基础上给出了验证方法,以验证安全性等级分配的合理性。在验证过程中,将关键信息存储在XML文档中,可为适航性审查提供证据。最后,通过实例分析,验证了该方法的可行性。     

TIA前机载软件成熟度评估的相关研究

率先引入rFAA（美国联邦航空局）提出的软件成熟度的概念。局方正式签发TIA（型号检查核准书）前,在软件的构型和符合性均未达到最终冻结状态的情况下,通过对软件的成熟度进行有效评估,可以为验证试飞前软件的工程批准提供有力的支持与保障,在一定程度上降低局方飞行试验的风险,保障适航验证试飞活动的顺利开展。由于机载软件成熟度足一个新兴的概念,目前局方（FAA、CAAC）对于如何进行成熟度评估尚未形成正式的、通用的政策性指导文件,国内主机厂对此问题也没有相关的处理经验和具体的操作方法。基于机载软件本身的特点,参考局方在机载软件审查时的主要关注点,提出了TIA前机载软件成熟度评估的基本考虑要素与分析重点。     

民用飞机气动工程估算软件设计与开发

工程估算是飞机概念设计阶段常用的气动力计算方法,其计算效率高,并且满足飞机概念设计的精度要求。工程估算过程涉及大量的图表查阅与数据插值,传统的手动计算存在工作量与人为误差较大的缺点。针对上述问题,在已有工程估算方法的基础上,搭建了气动工程估算数据库,提出了软件的系统架构与组成,设计并开发了基于民用飞机的气动估算软件。软件具有良好图形用户界面,提供了多种输入方式与自动多维插值算法,与手动计算相比,减少了计算工作量,提高了计算效率和精度。以某大型民用飞机为对象,利用软件进行气动工程估算,并与算例的计算流体力学法(CFD)结果进行比较。结果表明:二者结果基本相符,而且计算成本远低于CFD方法。这体现了软件在民机概念设计阶段具有较高的工程实用性。     

基于MBD的商用航空发动机控制软件架构设计

发动机全权限数控技术（FADEC）在商用航空发动机中广泛应用,软件是核心。基于模型设计（MBD）是FADEC软件开发的趋势,但考虑发动机电子控制器（EEC）硬件资源、扩展性等因素,对软件结构设计、MBD与非MBD接口定义等架构问题带来新挑战。在大客发动机验证机电子控制器先期试验平台上,对基于MBD的发动机控制软件设计问题进行了研究,开展了基于MBD的软件架构设计、集成工作,验证结果表明,软件架构设计方案合理可行。     

设计模式探析及其在测控软件中的应用

针对测控领域中复用程度低和开发周期长的问题,提出在该领域软件进一步推广和使用设计模式的思路。分析当前测控软件在实际开发过程中遇到的突出症结,并结合具体工程实践描述在测控软件领域引入设计模式的作用和影响,以单态模式为例分析引入设计模式对软件体系架构造成的深刻改变和潜在风险,给出测控软件领域中运用设计模式的建议。通过分析不同应用场景表明,灵活运用设计模式能够解决航天测控软件中常见的突出问题。     

惯性导航仿真系统的设计

用惯性导航仿真系统代替真实的设备参与飞机飞行训练模拟系统,是为了获得更好的动态效果,减少测试的复杂性,降低实际费用。本文在分析惯性导航系统功能的基础上,提出了仿真系统的基本设计方案及软件设计技术。     

面向适航认证的模型驱动机载软件构件的安全性验证

 在软件开发的过程中为适航认证提供证据,已成为机载软件开发的研究热点。现代复杂机载软件多为构件化分布式架构,如何有效验证构件之间安全性依赖关系与适航认证标准当中规定目标的一致性,是机载软件设计阶段的一个重要问题。首先,使用系统建模语言(SysML)块图建立带有安全性特征的系统静态结构模型,将其转换为块依赖图以便进行精确的形式化描述。在此基础上给出形式验证方法,检验系统静态结构模型中的安全性依赖关系与适航认证标准中所规定目标之间是否一致。最后,通过一个飞机导航系统的例子说明如何将该方法应用于机载软件开发的过程中。利用这种方法对系统静态结构模型的安全性依赖关系进行验证,能够提高系统整体的安全性,并为适航认证提供证据。     

基于层次分析法的直扩信号安全性能评估模型

在综合直扩信号风险分析、截获方法的基础上，率先对直扩信号安全性能评估模型进行了研究，建立了基于AHP（AnalyticHierarchyProcess，层次分析法）的直扩信号安全性能评估模型，详细给出了直扩信号安全指数的计算过程，并对多种直扩信号的安全指数进行了仿真。仿真结果袁明：评估方法有效；提出的模型可以定量评价不同直扩信号的安全性能，为直扩信号的安全性设计提供定量的依据。此外，还提出了卫星测控直扩信号的安全等级分类原则和卫星安全等级要求。     

基于SCADE的飞控软件的适航验证与确认

中国民用航空规章第25部对机载软件提出了适航要求,DO178B是对适航要求的符合性方法,但其中一些验证和确认目标并不适用于基于SCADE的软件验证。为此,分析了飞控软件的适航要求和符合性方法,并对基于SCADE的飞控软件的开发流程和传统的开发流程进行了分析对比,对基于SCADE的飞控软件的适航验证与确认工作提出了建议。     

NNW-HyFLOW高超声速流动模拟软件框架设计

NNW-HyFLOW在国家数值风洞（NNW）工程支持下,由风雷开源软件提供基础框架支撑,将建设成为基于结构/非结构混合网格,面向高超声速应用领域的国产自主工业CFD软件,具备高温气体热化学非平衡效应模拟及其相关气动力、气动热和气动物理特性计算分析等主要特色功能。本文从框架设计、数据结构、耦合方法、并行计算方法以及接口设计等方面对软件设计思想和框架特点进行了介绍,给出了求解器采用的理论模型、核心数值算法及其实现方法,结合HEG风洞试验、RAM-C飞行试验、Electre飞行试验以及航天飞机OV102飞行试验等典型算例开展了数值模拟。研究表明：NNW-HyFLOW具有底层代码复用、功能兼容性好、扩展能力强和接口灵活等优点,其当前测试版本已经具备了较好的高超声速非平衡流动数值模拟能力,在热化学非平衡效应及其影响的气动力特性、气动热环境和等离子体分布特性预测与评估方面,具有较高的数值计算精准度,初步满足了高超声速复杂飞行器高温非平衡流动数值模拟的需求。