航天工程地面测控软件的软件生存周期模型

软件生存周期模型(Software Life Cycle Model)是用于描述软件从开始研制到退出应用全过程中,各种活动如何执行的范化模型。对于航天工程地面测控软件,瀑布模型、演化模型、螺旋模型、原型模型等传统模型往往不能非常有效地适应其特性,存在一定的困难和问题。本文结合这些经典软件生存周期模型,在分析航天工程地面测控软件高可靠、需求易变等特点的基础上,提出了更具针对性的生存周期模型——构造增量模型。     

直升机软件安全性分析技术及应用研究

GJB 900和MIL-STD-882C是武器装备安全性管理和控制大纲,就具体的装备,如直升机,如何剪裁和应用这些规范中的要求来指导直升机软件安全性分析工作,在以往型号设计中做得较少,常常受到专家的质疑。该文基于MIL-STD-882C的要求,结合国外型号设计的经验,系统地提出了直升机软件安全性的分析技术,其目的是：提高设计团队的软件安全性分析水平,并在今后的型号实践中,不断完善软件安全性分析工作;应用文中的分析方法,给出其软件设计差错/缺陷并通过相应措施,消除安全性隐患或将软件安全性危险控制在最低可接受的范围。     

安全临界系统的开发

由处理器和软件控制的系统,对安全临界设计的要求不断提高,现代机电一体化系统要求安全临界设计。嵌入式处理器和其软件是设计一般系统的核心,如四余度数字飞行控制系统、航电系统等,这些系统全部有很严格的安全性和可靠要求。这些系统的故障可能导致死亡甚至于潜在的几百万人的死亡。在软件控制系统中由于故障引发的严重安全事故记录已有很多,而且在增加。把软件引入到传统的电子－机械设备中会如何影响安全？电子技术、软件和系统工程师要对此认真评估,这是最基本的,甚至极端重要的。本文可供现代电传飞机的飞行试验工程师参考。     

提高机载软件安全性的过程保证方法

在航空电子机载软件研制中,通常重点关注和实现软件的功能和性能,而对软件安全性、完整性以及追溯性不够重视。提出一套以典型软件生存周期为基础,在软件研发各过程中增加具体的安全性相关活动以提高软件安全性的过程保证方法。该方法在某型飞机显示系统软件项目开发和审定中取得一定成效。     

军用嵌入式可信软件研究

随着军用计算机技术的不断发展,软件在军用设备中的地位越来越重要。软件规模日益增大,安全性、可靠性等问题日益凸显。充分研究可信软件的特性,对提高我国军用装备技术水平意义重大。在总结学术界对可信软件定义的基础上,结合实际的军事嵌入式应用阐述了软件可信性特点。分析了国内外军用领域软件可信性的发展现状,总结了软件可信性的评估方法。     

分层架构下基于模型的软件—体化开发

日益复杂的软件功能,高安全性系统的苛刻要求以及不断压缩的研制周期等因素推动了软件开发方法的创新。本文以机载软件为对象,介绍了基于模型和分层架构的一体化软件开发与验证方法。     

基于软件共模故障的电传飞控系统选型分析

分析FAA、EASA的相关审查记录,借助于ARP4761和ARP4754相关规范,提出电传飞控系统选型时如何解决软件共模故障影响飞机安全的问题。     

一种半实物仿真试验软件安全性评估方法

针对机载软件在多因素耦合复杂飞行情形下的安全性评估与开发安全控制,提出一种基于半实物仿真试验的软件安全性评估方法。介绍了采用飞行模拟器试验对软件安全性进行评估的思想;设计了实施该方法的操作流程;建立了试验平台中仿真系统主要的数学模型;借鉴生物学理论,分析了软件缺陷诱发飞机飞行危险的机理;最后,运用该方法对增稳系统嵌入式软件安全性进行了评估,验证了该方法运用于工程实践的可行性。利用该方法能够减少潜在的机载软件缺陷,降低复杂情形下软件诱发飞机功能危险的概率,提高机载软件安全性。     

一种机载软件安全性需求获取方法

通过对国内外软件安全性分析方法的研究,结合国内软件开发技术和管理方法,探索并提出了一种机载软件安全性需求获取方法。并以某环控防冰系统监测软件为例,给出了软件安全性需求获取方法的应用实例。     

航空结构分析CAE软件发展现状与未来挑战

结构分析CAE软件是核心技术研究的重要手段、重大装备研制的根本保障和智能制造推进的关键支撑,高水平自主可控(航空)结构分析CAE软件对航空科学技术领先创新和装备研制体系完整安全具有重大战略意义。深度梳理了国内外结构分析CAE软件的发展历程,系统分析了其一般性发展规律。从软件的技术复杂度、研发周期、装备需求和可靠性等4个维度,剖析了自主结构分析软件研发面临的时代挑战;从通用分析功能群、专用分析工具链和国产数据资源池3个层次阐述了自主(航空)结构分析CAE软件发展的广义内涵、总体思路和关键技术。最后,基于目前工业软件的世情国情和科学发展规律,展望了自主可控(航空)结构分析CAE软件的未来之路。     

一种远程维护发布系统的设计与实现

为了满足高密度测控任务需求,有效缩短软件维护发布周期,提高工作效率,加强任务软件的有效配置、管理及控制,提供海上测控软件远程支持,研究了一种海上测控软件远程维护发布系统,该系统可实现测控软件的统一维护发布、安装、使用和更新等远程管理。文章详细阐述了该系统的体系结构、C/S模式的软件组成（包括服务器端系统发布管理软件和客户端更新代理软件）、主要功能模块及客户端工作流程,分析阐述了该系统的安全机制等技术。     

软件测试与软件测试工具FORTE

1 引言软件测试是软件开发过程中一个非常重要的阶段,在开发复杂的软件系统的过程中,面对着极其错综复杂的问题模式,人的分析、处理能力毕竟还达不到绝对周密的程度。在开发过程中,各类人员之间的通信和配合也不可能完美无缺,因此,在软件生存周期的每个阶段都不可避免地会产生差错。虽然在每个阶段都要求有严格的技术审查,以图尽可能早地发现并纠正错误;但是经验表明审查并不能发现所有差错,此外在编码过程中还不可避免地会引入新的错误,统计表明即使是优秀的程序设计也会在百分之一语句中发现有问题。测试的目的就是要尽可能地发现软件中的错误。目前软件测试仍然是保证软件质量的关键步骤,它是对软件需求、设计和编码的最后复审。本文介绍作为当前发现软件错误主要手段的测试技术的基本原理,并详细叙述了我们研制的 FORTRAN 程序测试工具的原理、构成和用法。     

软件安全性设计的分析验证要求研究

立足软件设计阶段,对关键软件进行安全性分析验证,提出了软件安全性设计的分析验证模型,并依据模型明确安全性设计的分析验证要求,最终给出了安全性检查单。为后续的综合分析验证提供验证目标,从而提高软件和系统的整体安全性。     

机载设备软件需求获取过程研究

DO-178B机载设备软件的开发指南,规定了软件生存周期中各个过程的目标以及完成目标的活动和证据;但是DO-178B标准中没有给出软件需求获取的具体过程.针对机载设备软件AE653/Cert的认证过程进行研究,诠释需求获取过程中的建模方法和原则,给出需求获取过程的具体描述及其变更控制和配置管理.最后通过分析验证软件需求获取过程生成的需求和工作产品可以符合DO-178B的目标,为机载软件开发过程的需求获取提供了参考依据.     

软件构架技术在网管系统中的应用

软件构架技术是软件复用的一种重要方式，软件构架是研究如何快速，可靠地应用可复用构件进行系统构造，着重于软件系统自身的整体结构和构件间的互联，在特定领域中运用软件构架技术开发应用系统有非常重要的现实意义。本文通过对网管系统性能数据处理平台的设计，来说明软件构架技术在应用系统开发中的实现方法和步骤。     

基于SFMEA的机载软件安全性需求提取方法研究

软件失效模式、影响分析(SFMEA)是对软件进行安全性分析的重要方法,通过对软件失效的影响分析、失效原因分析可以得到对应的改进措施,可以提高软件的安全性。通过对SFMEA进行扩展,建立包含有失效原因的经验数据的航空机载软件失效原因库,为用户分析提供辅助参考,确保失效原因以及对应的改进措施分析的充分性,并最终提取软件安全性需求保证后续的软件安全性工作。最后给出了上述方法在某发动机控制软件中的应用,过程和结果均表明该方法能够有效的提取软件安全性需求以支持软件安全性工作并最终保证软件安全性。     

民机特情乘务训练模拟软件的设计研究

为提高飞行乘务员在民机飞行过程中处理事故的应对能力,消除因人为因素产生的损失,保证飞行的安全性,根据2003年中国国际航空公司编制的飞行乘务员培训大纲中关于乘务应急生存训练内容,提炼出了关于乘务应急生存训练的框架,介绍了编制飞行乘务员应急培训所需要培训模拟软件的设计思路,以期为民机的安全飞行提供技术保障支持。     

从DO-178C的新变化透视软件适航关注点

深刻理解DO-178C标准对于提升机载软件开发能力具有重要意义。分别从软件生存周期过程活动和过程目标两个维度对比和分析DO-178C与DO-178B的差异,按照计划过程、开发过程、验证过程、配置管理过程、质量保证过程和合格审定联络过程分类,列举了每个过程新增的或变更的考虑内容,并详细分析了过程目标的变化。根据差异分析,从强调以目标为中心、源代码到目标码的映射、参数数据、双向追踪、基于需求的鲁棒性测试和耦合性验证6个方面解析了DO-178C强调的思想,并总结了一些可行的实践。     

某发动机机匣数控仿真加工

虚拟制造和仿真技术发展很快，VERICUT作为一种专业的数控仿真软件，很好地解决了在实际生产中所遇到的相关问题，从而提高了企业的经济效益，缩短了产品的生产周期。本文以某发动机机匣加工为例，介绍了该技术的特点及应用。     

基于需求建模的软件安全性分析方法研究

为了提高软件安全性及可靠性,将需求建模引入针对软件需求的安全性分析过程,利用系统危险源、典型运行场景、外部输入输出接口等建模方法从系统需求分配、动态交互、接口故障处理等开展多角度分析,从而提高软件质量,并为后续软件需求分析以及安全性分析工作中提供可复用数据资产。