據mil-embedded網站2017年3月刊文,LDRA公司副總裁兼市場營銷部經理Jim McElroy談論了有關在航空電子系統認證工作中遭遇的苛刻要求,工程師在此工作流程中常犯的錯誤,如何遵循未來機載能力環境(FACE)技術標準以及如何使商業貨架產品(COTS)硬件取得設計可信設計等級(DAL)A級的航空電子安全性認證,此外他還在研究無人機如何進行于民用空域內飛行的認證,這可能需要為所有參與者轉換至一種全新的思維方式。
(1)DO-178B&C、DO-254航電技術安全性認證中最常見的問題
工程師們在航空電子系統認證過程中所犯的大多數錯誤是因為需求不足,因而增加了軟件重用的成本。軟件重用成本是客戶們追求的一大關鍵商業因素,他們因此改進了開發和檢驗軟件的方式。在檢驗方面,人們未能為測試性把計劃做得足夠充分,這源于對正確的需求定義和功能安全要求缺乏承擔。在整個軟件開發壽命周期中,他們沒有足夠的時間和精力來設置并使用正確的軟件品質和測試應用程序,這使得他們難以獲得競爭力。
特別是在DO-178認證中,許多供應商坦率地說不了解該標準的要求,這是因為這些要求與目標代碼檢驗、數據與控制配對有關,最終導致綜合測試中的問題。他們需要利用自動化技術、以高效費比方式滿足這些要求。
客戶也需要從行為和安全角度看待這些需求。比如如果客戶需求在功能或安全級別上進行變化,則需要解決因改變設計或代碼而對壽命周期中下游造成的影響;反之亦然,改編這段代碼會怎么樣呢?這個變化造成了什么影響?需要重新做什么測試?他們需要知道這些需求源于哪里,以及它在長期的設計期中可能處于什么地方。繪制一幅3-D畫面很重要,以便開發人員可以從不同的角度(如觀眾)來看它。
McElroy不認為截止目前為止眾多的公司已了解了高可靠軟件對雙向工作流程要求的透明度。這是一個有關上述描述的基本概念。在壽命周期中的任一時刻,開發人員和審計人員都應該能夠輕松地了解“為什么要改變和改變源于哪里”的決策過程;該變化是否已經適當地測試?證據是什么?重要的是能夠在整個壽命周期中的各個階段看到這個流程,提供透明的證據,這對軟件的品質和認證流程是很重要的。
(2)引入COTS需注意的問題
事實上到目前為止,這種軟件(和硬件),特別是可重用軟件,一直在向前發展著。整個流程不僅定義完全清晰,而且在其中使用的可重復組件也被更好地界定了概念;下一個挑戰將是確保這些設備的安全性。現實中許多系統正使用著源于世界各地的零部件,不總是擁有適當的可追溯性,這就是安全性應該被真正關切的原因。
(3)軍民用客戶需求的異同
歷史上,防務用戶沒有提出使某軟件在整個開發壽命周期均嚴格達到同一水平的要求,因為他們不關心DO-178C這類的標準。但現在隨著商用和防務無人機進入民用空域,對高可靠軟件的需求也越來越大,DO-178C正是設定了這一標準。因此防務客戶現正對諸如DO-178C的相關標準更感興趣。同時,他們正在努力開發可運行于多個平臺上的軟件,以節省時間、精力和成本。FACE是美國陸軍、海軍等部隊致力構建未來高可靠、可重用軟件的一個完美范例。
從硬件和軟件角度看,安全性是商業和防務客戶都真正非常關心的問題。我們的客戶正在通過構建安全軟件和硬件而尋求幫助,這需要從頭開始構建到系統。在許多安全方面,商業和防務客戶的底線都是正在尋求開發安全軟件和硬件的最佳實踐。
(4)軍用FACE標準促成安全性認證
McElroy認為,從制定軟件組件的可互操作性標準和檢驗流程的角度看,FACE機構正在致力于一項艱苦、巨大工作量的工作。從安全性認證的角度來看,FACE正被隱隱地納入安全性認證流程之中。盡管適航性不在FACE討論之初的范圍內,但它一直是存在著的。FACE是關于可互操作性的標準,并隨著越來越多的軟件組件得到認證,這些組件將不可避免地被推進至更高層面的軟件質量和可重用性上。FACE將最終降低開發高質量軟件和機載認證的成本。因此,涉及FACE的許多持股股東也正對于他們的飛機中引入這些軟件、解決安全性問題很有興趣。
(5)未來5年內安全性認證和軟件編碼分析的發展
McElroy稱,我們尚未看到任何一種特別的游戲改變因素,但其中最突出的因素是于整個軟件開發壽命周期中效率和透明度需求的推動力。我們看到壽命周期管理正變得越來越自動化。需要的可追溯性、APP壽命周期管理、基于建模的設計、軟件開發、檢驗、仿真都正在變得雙向關聯,因此允許快速確定影響性(分析),并作出快速和適當的決策。
McElroy相信防護性將成為安全性認證的一大主要影響因素,因為除非具有防護性,系統才會是安全的。對防護性的要求將需要改變軟件和硬件的開發流程。在高效且安全、防護地開發系統方面,自動化和風險分析將發揮著關鍵的作用。
因此,我們正看到工具鏈的演變。當今航空電子系統的初始設備制造商(OEM)和供應商正要求工具廠商為他們提供更安全、更快速開發當代復雜系統的更好方法。為了具有競爭力,他們必須利用自動化和當代開發和檢驗技術,以更低的成本更快地開發高可信的軟件,而那些繼續使用傳統手工方法的人是根本無法與之相競爭的。