綜合模塊化航空電子分區(qū)軟件可靠性研究.pdf

1、在現(xiàn)代航空領域中，主流飛機都采用了綜合模塊化航電系統(tǒng)(Intergrated Modular Avionics, IMA)架構，IMA為不同的飛機功能和航電應用提供開放和穩(wěn)定的資源共享框架，包括數(shù)據(jù)鏈應用在內(nèi)的各種飛機和航電功能以駐留軟件的方式運行在IMA通用平臺上。IMA平臺采用分區(qū)技術(Partitioning)為這些駐留軟件提供空間和時間的隔離機制和容錯能力，防止分區(qū)(Partition)相互之間非預期的干擾。分區(qū)技術在給系統(tǒng)設計

2、和實現(xiàn)帶來靈活性的同時，也增加了軟件系統(tǒng)的復雜度，改變了傳統(tǒng)的系統(tǒng)架構和集成模式，并直接影響到飛機和系統(tǒng)的安全性。因此，分區(qū)軟件的設計和開發(fā)必須按照適航(Airworthiness)管理局方制定的規(guī)章和標準并表明符合性，從而確保其承載的功能能夠滿足相應的安全性要求。本文闡述了航電系統(tǒng)演變過程、IMA組成和分區(qū)隔離機制、民機數(shù)據(jù)鏈功能和架構以及適航管理要求，以實現(xiàn)數(shù)據(jù)鏈應用的分區(qū)軟件為研究對象，開展了安全性分析并為分區(qū)軟件分配了可靠性指標

3、，提出了分區(qū)軟件的可靠性框架，分析了分區(qū)軟件的失效模式并確定了應對措施和狀態(tài)變遷，建立了基于隨機Petri網(wǎng)(Strochastic Petir Nets, SPN)的分區(qū)軟件可靠性模型，定量分析了分區(qū)軟件的可靠性指標，這些方法也適用于其他分區(qū)軟件的可靠性分析。
　　本研究主要內(nèi)容包括：⑴提出了改進的系統(tǒng)安全性評價流程。針對目前安全性評價流程和數(shù)據(jù)鏈系統(tǒng)架構的不足，提出了面向新技術體制和通信協(xié)議的機載數(shù)據(jù)鏈系統(tǒng)架構，根據(jù)安全性分析

4、和評價的結果，對數(shù)據(jù)鏈系統(tǒng)架構進行了更新，確保該系統(tǒng)架構設計滿足相應的安全性要求，同時為承載其功能的分區(qū)軟件分配了失效率指標；在現(xiàn)有的系統(tǒng)安全性評價流程基礎上，針對分區(qū)軟件和IMA架構，補充了分區(qū)軟件失效率指標的分配過程，進而將分區(qū)軟件失效模式和失效率反饋到設備和系統(tǒng)安全性評價過程，完善了系統(tǒng)安全性評價流程和方法；⑵提出了分區(qū)軟件可靠性框架。在該分區(qū)軟件可靠性框架中，分解和落實了系統(tǒng)安全性要求、機載軟件適航管理要求、分區(qū)軟件特殊性要求以

5、及通用軟件的可靠性屬性，建立了分區(qū)軟件可靠性定性和定量評價體系。其中定性目標主要包括分區(qū)軟件對應功能的危害度、失效條件嚴重等級、功能余度、設計保證等級、失效模式、自恢復和容錯能力，以及適航軟件設計開發(fā)的過程目標等；定量目標主要是分區(qū)軟件的可靠性模型和失效率指標等；⑶建立分區(qū)軟件的隨機Petri網(wǎng)(Strochastic Petir Nets, SPN)模型并進行定量分析。根據(jù)分區(qū)軟件失效模式分析的結果，明確了分區(qū)軟件Petri網(wǎng)模型的5

6、個位所，即初始化、空轉(zhuǎn)、正常、等待和故障，確定了通用處理模塊(General Processing Module, GPM)初始化、分區(qū)軟件初始化、運行切換到等待、等待切換到運行等8種變遷，論證了變遷所對應的觸發(fā)延時服從或者近似于指數(shù)分布，滿足應用SPN的約束條件，通過SPN模型的可達狀態(tài)圖推導出與其同構的連續(xù)時間馬爾可夫鏈(Continuous Time Markov Chain, CTMC)，明確了該CTMC的轉(zhuǎn)移矩陣和狀態(tài)方程，并

7、結合分區(qū)軟件初始狀態(tài)，求解狀態(tài)方程得到了分區(qū)軟件處在各個不同位所的穩(wěn)態(tài)概率，其中，分區(qū)軟件處在故障位所的穩(wěn)態(tài)概率就是分區(qū)軟件的失效率，它是分區(qū)軟件自身啟動時間和GPM失效率的函數(shù)；⑷提出了滿足適航要求的軟件開發(fā)過程模型，并開展了工程實踐，驗證了分區(qū)軟件的可靠性指標。提出了一種滿足適航要求的軟件設計開發(fā)過程模型和團隊組織結構；從軟件工程化和能力成熟度的角度分析了該過程對確保軟件質(zhì)量(含可靠性)的有效性；從工程實踐的角度給出了軟件開發(fā)滿足適