● 摘要
随着机载软件在现代飞机中承担着日益重要的角色,机载软件的安全性直接影响到整机的安全,为此对机载软件的适航安全性认证成为机载软件开发中必不可少的环节。适航认证标准DO-178C描述关于机载系统和设备合格审定中的软件考虑,标准对软件的开发过程中相关的活动和制品进行了严格的要求,并制定了具体的目标保障软件的安全性。然而标准本身是面向目标的,并没有提供具体的方法和技术指导软件开发过程,为此研究面向适航标准的软件开发方法就很有必要。本文即在此背景下,研究面向适航标准的机载软件安全性建模和评估方法。
本文从机载软件安全性研究背景出发,针对软件安全性、适航认证体系、适航安全性建模和适航可跟踪性建模等问题进行了分析,在此基础上,重点开展了以下三个方面的研究工作:
(1)提出了面向适航标准的安全性扩展元模型:从适航认证标准、机载软件建模要求和安全关键软件建模要求出发,建立了由管理过程、系统结构、系统危害和安全策略组成的适航安全性领域模型。在此基础上,借助于UML Profile机制实现了相应的扩展模型,从而支持基于扩展元模型的适航安全性建模过程,为建立符合DO-178C的软件模型提供保障。
(2)以适航安全性扩展元模型为基础,提出了满足适航标准的可跟踪性评估方法:该方法以扩展元模型中的管理过程模型为基础,定义了DO-178C中所涉及的81类活动和73类制品,并为其定义了相应的四类可跟踪性约束规则。以此为基础,借助于管理过程模型可以建立相应的可跟踪性评估模型,并利用相关的评估算法来验证其四类可跟踪性规则的符合性。
(3)以适航安全性扩展元模型为基础,提出了构建适航安全性评估模型的方法,从而可以基于评估模型开展安全性评估:本文采用DSPN作为安全性评估的模型,研究重点在于如何根据适航扩展元模型所描述的系统结构和行为信息转换为DSPN模型,本文提出了基于安全组件的状态机和安全上下文的交互模型这两类模型,分两阶段构造DSPN的方法和过程。基于转换所获得的安全性评估DSPN,即可以有效地开展各类安全性评估工作。
本文还实现了原型工具AcsUML来支撑整个建模和评估过程,原型工具以商业化UML建模工具EA(Enterprise Architect)的插件机制实现,包括UML Profile的实现、基于OCL的模型验证、模型可跟踪性评估和各类DSPN模型的生成等功能。论文最后通过课题组与企业合作开发的燃气轮机仿真系统的实际研发过程为例,系统地介绍了基于安全扩展元模型的建模、适航可跟踪性评估和适航安全性评估等工作的实际使用过程,从而验证所提出的方案达到了预期的目标。
相关内容
相关标签