论文部分内容阅读
【摘要】 在民机综合模块化航电系统(IMA)中,远程数据转换单元(RDCU)为航电平台提供I/O处理与数据整合功能。针对RDCU需满足灵活配置、可互换的需求,提出一种符合D0-297标准的RDCU安全关键配置数据生成方法,结合DO-178C工具鉴定准则设计并实现基于多线程的配置数据生成工具,为国产民机IMA系统研制提供技术支撑。
【关键词】 安全关键配置数据 多线程 DO-297 DO-178C
引言:
随着民机航电系统架构演化,综合模块化航电(IMA)系统以平台通用性和强大配置能力成为主流,远程数据转换单元(RDCU)作为IMA平台重要组合部分,主要实现飞机航电系统与非航电系统间数据转换及数据网关功能。
DO-297[1]定义,配置数据可用来定义IMA系统配置、激活或解除资源及功能、确定资源分配、激活软件组件、为应用提供数据等。RDCU使用高度灵活的软件架构,结合通用软件功能和应用程序特定配置数据,软件安全运行高度依赖配置表。
本文针对某大型民机综合航电核心处理平台远程数据转换单元需满足可配置、可互换等特性,提出一种符合D0-297标准的RDCU安全关键配置数据生成方法,结合DO-178C工具鉴定准则设计并实现基于多线程的配置数据生成工具,目前已完成应用验证。
一、综合航电处理平台概述
综合航电处理平台是以航电综合核心处理机(ACP)、远程交换单元(RSU)、远程数据转换单元(RDCU)为核心,以AFDX双余度网络为主干通信网络,开放式综合模块化机载电子系统[2]。图1是典型综合航电处理平台,由2台ACP、4台RSU、16台RDCU构成,为飞机系统提供数据计算、通信网络、IO接口等资源。
为实现航电平台16台RDCU互换互用、灵活配置,RDCU采用相同软件共享配置文件,RDCU运行过程中根据自身位置,从配置文件中解析相应配置数据。
二、RDCU配置数据生成工具设计
2.1工具功能设计
根据IMA系统与RDCU驻留软件需求, RDCU配置数据生成工具需支持以下功能:
1.能够对输入模拟IO、数字IO、网关以及端系统的XML配置文件进行正确性与完整性检查,支持输入文件错误位置追踪;
2.能够将输入文件转化为可加载二进制文件;
3.提供对生成配置数据的一致性校验;
4.提供日志记录功能,记录工具运行过程中状态信息、異常错误;
5.工具通过命令行形式调用与运行。
2.2工具鉴定考虑
DO-178C[3]定义,当使用工具减少、消除或自动化软件生命周期过程时,且输出未经验证,工具需进行鉴定。
工具鉴定等级(TQL)基于工具对软件生命周期影响和使用工具的软件等级。DO-178C定义以下工具影响评估准则:
准则1:工具输出是机载软件的一部分,因此可能会引入错误;
准则2:工具使验证过程自动化,因此,可能导致错误漏检,工具输出被用于证明省略或裁减下列过程的合理性:
1.被工具自动化所替代的其他验证过程;
2.对机载软件产生影响的开发过程。
准则3:工具在预期使用范围内可能存在漏检错误情况。
确定工具鉴定等级如表1所示。工具等级分为5个层级,TQL-1最严,TQL-5最低。
2.3工具架构设计
对工具功能、工具在软件生命周期的用途以及工具鉴定等级进行分析,若不对工具功能进行分解,工具需进行TQL-1级鉴定。因此基于对工具鉴定成本的考量,将RDCU配置数据生成工具划分为两个子功能模块,配置数据生成模块和配置数据验证模块,如图2所示。
配置数据生成模块完成基于Schema的输入文件校验、错误定位、属性提取以及二进制文件生成功能。
配置数据验证模块以XML配置文件和配置数据生成模块输出为输入,验证生成二进制配置数据与输入文件的一致性。
基于以上功能划分,配置数据生成模块输出被机载软件应用,且其输出被配置验证模块所验证,该功能模块无需进行工具鉴定。配置数据验证模块,根据工具影响评估准则2和工具鉴定等级确定表,其可按照TQL-4等级进行鉴定。功能的合理分解有效降低工具鉴定等级,减少资源投入和成本消耗。
三、关键技术
3.1基于多线程的文件解析与二进制生成技术
XML文件具有文档和结构分离、互操作强、可扩展性好等特点[4],由于RDCU支持A664与非A664数据转换、数据网关、嵌入式计算等功能,其配置文件数据种类复杂、结构多层嵌套,解析过程相对复杂。
为实现输入文件快速解析,提高配置数据生成效率,采用并行XML解析方法,将XML文件划分为多个数据块,通过多核处理器同时对多个数据块并行解析处理,计算二进制字段,生成二进制数据块,完成数据块整合。实现过程如图 3。
3.2基于Schema的XML文件校验技术
XML Schema可用于设计、约束和验证XML文件,XSD详细定义XML文件中元素的描述规则,包括元素名称、属性、次序、数据类型父元素等[5],因此可利用XSD文件实现对XML文件的校验。
首先根据XML文件中元素类型、属性以及元素丢失、异常对软件运行影响程度定义错误类型、错误等级。XML校验过程若出现错误,工具自动定位相关位置,根据元素类型、属性以及影响域,确定错误类型与等级,将错误类型、等级、错误位置等信息,记录到工具运行日志,以供后期进行维护验证。XML文件校验算法如图 5。
四、结束语
本文针对航电平台RDCU需满足可配置、可互换等特性,提出一种符合D0-297标准的RDCU安全关键配置数据生成方法,结合DO-178C工具鉴定准则设计并实现基于多线程的配置数据生成工具,为国产大型民用客机综合模块化航电系统研制提供了技术支撑。
参考文献
[1]RTCA:DO-297,Integrated modular avionics development guidance and certification considerations[S]. USA:RTCA,2006.
[2]陈福,王佳明,雷煜靓,张彤. 民机航电系统综合核心处理机平台软件技术研究[J]. 单片机与嵌入式系统应用,2021,21(3):18-23.
[3]RTCA/DO-178C Software considerations in airborne systems and equipment certification[S].USA:RTCA, 2011.
[4] 方跃坚。XML解析中数据块划分方法和XML解析方法:中国,CN103020176A,G06F17/30.
[5] W3C.W3C XML Schema definition language (XSD) 1.1 [EB/OL].[2012-04-05].
王佳明(1992-),男,陕西咸阳人,助理工程师,硕士,主要研究方向IMA系统工具链。
【关键词】 安全关键配置数据 多线程 DO-297 DO-178C
引言:
随着民机航电系统架构演化,综合模块化航电(IMA)系统以平台通用性和强大配置能力成为主流,远程数据转换单元(RDCU)作为IMA平台重要组合部分,主要实现飞机航电系统与非航电系统间数据转换及数据网关功能。
DO-297[1]定义,配置数据可用来定义IMA系统配置、激活或解除资源及功能、确定资源分配、激活软件组件、为应用提供数据等。RDCU使用高度灵活的软件架构,结合通用软件功能和应用程序特定配置数据,软件安全运行高度依赖配置表。
本文针对某大型民机综合航电核心处理平台远程数据转换单元需满足可配置、可互换等特性,提出一种符合D0-297标准的RDCU安全关键配置数据生成方法,结合DO-178C工具鉴定准则设计并实现基于多线程的配置数据生成工具,目前已完成应用验证。
一、综合航电处理平台概述
综合航电处理平台是以航电综合核心处理机(ACP)、远程交换单元(RSU)、远程数据转换单元(RDCU)为核心,以AFDX双余度网络为主干通信网络,开放式综合模块化机载电子系统[2]。图1是典型综合航电处理平台,由2台ACP、4台RSU、16台RDCU构成,为飞机系统提供数据计算、通信网络、IO接口等资源。
为实现航电平台16台RDCU互换互用、灵活配置,RDCU采用相同软件共享配置文件,RDCU运行过程中根据自身位置,从配置文件中解析相应配置数据。
二、RDCU配置数据生成工具设计
2.1工具功能设计
根据IMA系统与RDCU驻留软件需求, RDCU配置数据生成工具需支持以下功能:
1.能够对输入模拟IO、数字IO、网关以及端系统的XML配置文件进行正确性与完整性检查,支持输入文件错误位置追踪;
2.能够将输入文件转化为可加载二进制文件;
3.提供对生成配置数据的一致性校验;
4.提供日志记录功能,记录工具运行过程中状态信息、異常错误;
5.工具通过命令行形式调用与运行。
2.2工具鉴定考虑
DO-178C[3]定义,当使用工具减少、消除或自动化软件生命周期过程时,且输出未经验证,工具需进行鉴定。
工具鉴定等级(TQL)基于工具对软件生命周期影响和使用工具的软件等级。DO-178C定义以下工具影响评估准则:
准则1:工具输出是机载软件的一部分,因此可能会引入错误;
准则2:工具使验证过程自动化,因此,可能导致错误漏检,工具输出被用于证明省略或裁减下列过程的合理性:
1.被工具自动化所替代的其他验证过程;
2.对机载软件产生影响的开发过程。
准则3:工具在预期使用范围内可能存在漏检错误情况。
确定工具鉴定等级如表1所示。工具等级分为5个层级,TQL-1最严,TQL-5最低。
2.3工具架构设计
对工具功能、工具在软件生命周期的用途以及工具鉴定等级进行分析,若不对工具功能进行分解,工具需进行TQL-1级鉴定。因此基于对工具鉴定成本的考量,将RDCU配置数据生成工具划分为两个子功能模块,配置数据生成模块和配置数据验证模块,如图2所示。
配置数据生成模块完成基于Schema的输入文件校验、错误定位、属性提取以及二进制文件生成功能。
配置数据验证模块以XML配置文件和配置数据生成模块输出为输入,验证生成二进制配置数据与输入文件的一致性。
基于以上功能划分,配置数据生成模块输出被机载软件应用,且其输出被配置验证模块所验证,该功能模块无需进行工具鉴定。配置数据验证模块,根据工具影响评估准则2和工具鉴定等级确定表,其可按照TQL-4等级进行鉴定。功能的合理分解有效降低工具鉴定等级,减少资源投入和成本消耗。
三、关键技术
3.1基于多线程的文件解析与二进制生成技术
XML文件具有文档和结构分离、互操作强、可扩展性好等特点[4],由于RDCU支持A664与非A664数据转换、数据网关、嵌入式计算等功能,其配置文件数据种类复杂、结构多层嵌套,解析过程相对复杂。
为实现输入文件快速解析,提高配置数据生成效率,采用并行XML解析方法,将XML文件划分为多个数据块,通过多核处理器同时对多个数据块并行解析处理,计算二进制字段,生成二进制数据块,完成数据块整合。实现过程如图 3。
3.2基于Schema的XML文件校验技术
XML Schema可用于设计、约束和验证XML文件,XSD详细定义XML文件中元素的描述规则,包括元素名称、属性、次序、数据类型父元素等[5],因此可利用XSD文件实现对XML文件的校验。
首先根据XML文件中元素类型、属性以及元素丢失、异常对软件运行影响程度定义错误类型、错误等级。XML校验过程若出现错误,工具自动定位相关位置,根据元素类型、属性以及影响域,确定错误类型与等级,将错误类型、等级、错误位置等信息,记录到工具运行日志,以供后期进行维护验证。XML文件校验算法如图 5。
四、结束语
本文针对航电平台RDCU需满足可配置、可互换等特性,提出一种符合D0-297标准的RDCU安全关键配置数据生成方法,结合DO-178C工具鉴定准则设计并实现基于多线程的配置数据生成工具,为国产大型民用客机综合模块化航电系统研制提供了技术支撑。
参考文献
[1]RTCA:DO-297,Integrated modular avionics development guidance and certification considerations[S]. USA:RTCA,2006.
[2]陈福,王佳明,雷煜靓,张彤. 民机航电系统综合核心处理机平台软件技术研究[J]. 单片机与嵌入式系统应用,2021,21(3):18-23.
[3]RTCA/DO-178C Software considerations in airborne systems and equipment certification[S].USA:RTCA, 2011.
[4] 方跃坚。XML解析中数据块划分方法和XML解析方法:中国,CN103020176A,G06F17/30.
[5] W3C.W3C XML Schema definition language (XSD) 1.1 [EB/OL].[2012-04-05].
王佳明(1992-),男,陕西咸阳人,助理工程师,硕士,主要研究方向IMA系统工具链。