基于SCADE的飞控软件的适航验证与确认-张雅妮.pdf
需积分: 0 84 浏览量
2023-06-28
22:04:18
上传
评论
收藏 264KB PDF 举报
基于
SCADE
的飞控软件的
适航验证与确认
张雅妮
,
李岩
,
李小勋
(
中航工业综合技术研究所 适航性与安全性技术研究室
,
北京
100028)
摘 要
:
中国民用航空规章第
25
部对机载软件提出了适航要求
,DO178B
是对适航要求的符合性方法
,
但
其中一些验证和确认目标并不适用于基于
SCADE
的软件验证
。
为此
,
分析了飞控软件的适航要求和符合性方
法
,
并对基于
SCADE
的飞控软件的开发流程和传统的开发流程进行了分析对比
,
对基于
SCADE
的飞控软件的
适航验证与确认工作提出了建议
。
关 键 词
:
飞控软件
; SCADE;
适航验证与确认
; DO178B
中图分类号
: V249. 1
文献标识码
: A
文章编号
: 1002-0853( 2012) 01-0034-04
引言
收稿日期
: 2011-04-30;
修订日期
: 2011-11-06
作者简介
:
张雅妮
( 1981-) ,
女
,
湖南邵阳人
,
工程师
,
博士
,
研究方向为适航性技术
。
飞控系统软件属于高安全性软件
,
对其最关键
的要求是高安全性和高可靠性
。 SCADE ( Safety-
Critical Application Development Environment)
是一个
高安全性的基于模型的应用开发环境
。
在该环境
下
,
通过构建直观的图形化模型生成形式化的规范
,
而代码生成器将形式化的规范自动转化为直接面向
工程的代码
。
中国民用航空规章第
25
部
《
运输类飞机适航标
准
》
包含了对机载软件的适航要求
,RTCA / DO178B
《
机载系统和设备合格审定中对软件的要求
》
是
25
部中对机载软件的适航要求的符合性方法
,
该标准
提出了对机载系统和设备软件开发过程的要求
,
但
是
,
其中某些验证和确认目标并不适用基于
SCADE
软件开发中对形式化规范的验证
。
本文分析了基于模型的软件开发模式以及对飞
控软件的适航要求
,
提出了基于
SCADE
的飞控软件
的适航验证思路和方法
,
解决了现有
RTCA / DO178B
不适用基于
SCADE
开发的飞控软件适航验证的问
题
,
对于当前采用这一现代软件开发方法的飞机的
适航验证具有参考意义
。
1
飞控软件的构成和功能
飞控系统软件是飞控系统的核心
,
是飞控系统
功能实现和保证飞行安全的关键
。
一般来说
,
飞控
软件按其功能可分为操作系统软件
、
应用软件和支
持软件
。
其中
,
操作系统软件的作用是管理协调飞
控计算机的硬件资源
、
合理调度各速率组任务
,
为应
用软件提供运行平台
。
应用软件是飞控系统功能的
集中体现
,
用于实现飞控系统控制律的计算
、
余度管
理
、
机内自检测等功能
。
而支持软件包括了开发应
用软件
、
操作软件所必须的工具软件
[1]
。
随着数字电传飞控技术的发展
,
飞控软件在飞
控系统功能实现以及飞机的性能品质中发挥的作用
越来越大
,
飞控软件的开发成为飞控系统的设计难
点之一
。
2
飞控软件的开发
2. 1
传统的软件开发模式
传统的软件开发流程是一个
V
型开发流程
,
如
图
1
所示
。
软件开发中所有的工作都是以手工编码
和以代码为中心而开展的
。
整个软件开发中的核心
是软件编码
,
设计过程中所做的规范设计
(
需求分
析
) 、
概要设计
、
详细设计都是为了下一步的编码
。
而对代码的单元测试
、
集成测试
、
软件产品确认都是
为了验证代码的正确性
。
图
1
传统软件开发的
V
型开发流程
第
30
卷 第
1
期 飞 行 力 学
Vol. 30 No. 1
2012
年
2
月
FLIGHT DYNAMICS Feb. 2012
DOI:10.13645/j.cnki.f.d.2012.01.004
资源评论
