机载适航标准DO-178B/C软件开发过程研究

介绍了DO-178B/C标准的发展历程,结合对DO-178B/C标准机载软件生命周期过程的研究,分析了机载软件开发过程需求、设计、编码和集成子过程的关系及输入输出数据,在分析机载软件需求、设计、编码及集成子过程的目标、活动和转换准则的基础上,给出了各子过程的过程模型.展望了DO-178B/C标准的未来研究方向.     

从DO-178C的新变化透视软件适航关注点

深刻理解DO-178C标准对于提升机载软件开发能力具有重要意义。分别从软件生存周期过程活动和过程目标两个维度对比和分析DO-178C与DO-178B的差异,按照计划过程、开发过程、验证过程、配置管理过程、质量保证过程和合格审定联络过程分类,列举了每个过程新增的或变更的考虑内容,并详细分析了过程目标的变化。根据差异分析,从强调以目标为中心、源代码到目标码的映射、参数数据、双向追踪、基于需求的鲁棒性测试和耦合性验证6个方面解析了DO-178C强调的思想,并总结了一些可行的实践。     

机载设备软件需求获取过程研究

DO-178B机载设备软件的开发指南,规定了软件生存周期中各个过程的目标以及完成目标的活动和证据;但是DO-178B标准中没有给出软件需求获取的具体过程.针对机载设备软件AE653/Cert的认证过程进行研究,诠释需求获取过程中的建模方法和原则,给出需求获取过程的具体描述及其变更控制和配置管理.最后通过分析验证软件需求获取过程生成的需求和工作产品可以符合DO-178B的目标,为机载软件开发过程的需求获取提供了参考依据.     

DO-178B软件工具鉴定初探

介绍了美国FAA关于DO-178B中软件工具鉴定的要求,鉴定方法,为国内机载设备合格审查提供参考意见。     

基于LDRA Testbed的民用机载软件结构覆盖率分析流程研究

根据RTCA DO-178B中对于民用飞机机载软件结构覆盖率的要求,从实践出发,给出了使用DLRA Testbed工具进行民用飞机机载软件结构覆盖率分析的主要流程。     

民机适航软件工具鉴定考虑

软件工具在航空器研发过程中所起的作用越来越大,为了保证民用飞机的安全性,DO-178B对在民用飞机研发过程中所使用的软件工具提出了鉴定的要求。为了规范工具鉴定过程,伴随着DO-178C的发布,RTCA专门发布了工具鉴定指导文件DO-330。通过对DO-178B、DO-178C、DO-330中有关工具鉴定内容的对比和分析,明确了最新工具鉴定的分级定义、工具鉴定的过程和目标;针对当前广泛使用的COTS工具,描述了工具鉴定应考虑的因素。为按照民机适航要求开展工具鉴定工作提供了指导。     

航空嵌入式软件测试环境确认方法研究

通过对国军标与DO-178B对航空嵌入式软件测试环境确认要求的对比与分析,提出了一种满足国军标与DO-178B要求的航空嵌入式软件测试环境确认方法。实际运用表明,方法灵活、高效、可操作性强,可以满足航空嵌入式软件测试环境确认的要求。     

DO-178B可验证的机载操作系统配置生成技术

针对DO-178B适航验证要求对机载嵌入式操作系统配置数据生成技术进行了分析研究,给出了一种可重用的机载嵌入式操作系统配置数据生成器的架构设计。基于这种架构构建的配置数据生成器经过DO-178B适航验证后可适用于不同的机载嵌入式操作系统,从而大大减少机载嵌入式操作系统的适航验证成本。     

软件合格审定研发管理体系建立的要点研究

阐述了安全性对于航空产品的重要性,描述了当前航空产品合格审定现状及差距,形象解释了DO-178B的内容、开发流程及基本要素.结合体系建设的经验给出了建立符合DO-178B的合格审定研发体系需要研究的研究,以及每个要点需要考虑的因素,对我国军用航空产品研发体系建立软件合格审定体系起到了抛砖引玉的作用.     

GJB5000 A与DO-178 B／C的综合应用研究

针对软件研制单位目前存在的型号软件研制必须同时满足GJB5000 A与适航软件研制标准的要求,通过对GJB5000 A与DO-178 B／C的对比分析,提出一种将GJB5000 A与DO-178 B／C相互融合的方法,并对方法实际工程实践时应注意的问题进行了说明。     

基于DO一178B的结构覆盖分析研究

结构覆盖分析（SCA）是基于DO一178B的软件验证的重要组成部分。由于DO一178B仅提出目标活动要求,不提供具体的工程技术方法,如何进行结构覆盖分析是困扰国内航电软件开发和验证的一大难题。通过与国外航电设备厂商的多年的软件国际合作,以及对DO一178B软件结构覆盖分析具体要求的深入研究,提出了一个结构覆盖分析过程和具体的实现方法。在多个软件国际合作项目中的实际应用表明,的研究成果满足DO一178B结构覆盖分析的要求。     

满足适航要求的嵌入式操作系统测试方法

以被定义为DO-178C Level A级软件的自主版权嵌入式实时操作系统为应用模型，提出了一种基于DO-178C标准的嵌入式实时操作系统的测试方法。提出的测试模式解决了操作系统内核在目标机中难以测试的问题，同时对操作系统在目标机环境进行测试的一些具体问题给出了解决方案。方法既适合现阶段国军标对软件测试提出的要求，又保证了嵌入式操作系统软件测试活动与适航要求的符合性。     

基于模型的大气数据计算机实现

针对无人机用大气数据计算机,为使其满足适航审定要求,提出基于模型的实现方法。首先介绍了大气数据计算机获取适航的方式,并以获取技术标准规定项目批准书(CTSOA)为驱动,按照大气数据计算机CTSO标准提出满足最低性能标准的系统需求,将系统需求进行分解选择合适的传感器及硬件平台。随后对系统功能进行详细设计,并按照DO-178B规范完成大气数据计算机的模型搭建和仿真验证。验证结果表明,基于模型的大气数据计算机满足系统所提各项指标,开发流程符合DO-178B标准。     

基于DO-178C的机载软件质量保证与管理

DO-178C 作为机载软件适航可接受的符合性标准,明确要求机载软件综合过程中必须包含软件质量保证（SQA）过程。以机载软件的软件生命周期定义、过程和数据为基础,从目标、活动和符合性评审三个方面分析基于DO-178C 的软件质量保证过程的实施;结合软件项目质量管理技术和工具,从规划软件质量管理、管理软件质量和控制软件质量三个过程研究基于DO-178C 的软件质量管理方法并给出工程实践建议。结果表明：本文将软件质量保证与质量管理紧密结合,形成了适航要求的相关证据,提供了符合需求的民用机载软件,有效保证了机载软件的质量和持续改进措施。     

Incremental certification and Integrated Modular Avionics

When designing Integrated Modular Avionics (IMA) systems, the traditional design life cycle must be adapted and rearranged to allow multiple vendors to contribute not only to the systems design, but also to the safety case for the system. Simply using guidelines from the DO-178B and the ARINC 653 standards does not guarantee that one will be able to have multiple applications running at different safety criticality levels. One needs to be able to merge applications written by different vendors, reuse applications from previous projects, and integrate different safety requirements while constructing a safety case for the overall IMA system. This, of course, must be done within a constrained budget that includes potential costs associated with changing program requirements. In order to achieve these goals, the design life cycle must be constructed in a way that allows for configuration and build partitioning of these applications, in parallel with the IMA platform itself and the overall systems integration. This investigates how the ARINC 653 standard can be used to provide this application and safety criticality level independence using guidelines from DO-178 and DO-297. It explores the use of qualified XML-based configuration tools, the emerging ARINC 653 Supplement 3 XML Schema design and shows the importance of configuration and build partitioning.     

民机主制造商对MBD软件供应商工程监控过程研究

基于模型的软件开发技术(Model-Based Development,简称MBD)具有可视化建模与仿真、自动生成符合适航要求的代码等特点,已在民用飞机机载设备研发领域被逐渐推广应用。越来越多使用MBD技术开发的机载软件的涌现,给民机机载软件适航符合性工作带来了前所未有的挑战。为解决这一问题,美国航空无线电技术委员会于2011年底发布了DO-178C作为民用航空界认可的机载软件符合性方法,并在此基础上发布了DO-331作为专门针对机载软件MBD技术的适航符合性要求的补充说明。通过对DO-178C和DO-331标准中MBD软件适用目标的研究,结合工程实践,总结归纳了一套民用飞机主制造商对MBD软件供应商的软件研发过程管控要求,用于在向适航当局表明符合性时提高适航置信度,以期对主制造商和供应商在处理MBD软件方面提供参考。