目录
第一章 绪论 (1)
1.1 研究工作的背景 (1)
1.2 研究目的与意义 (2)
1.3 主要贡献和创新点 (3)
1.4 本文章节内容安排 (4)
第二章 相关领域综述 (6)
2.1 航空电子的发展演变 (6)
2.2 IMA和分区隔离机制 (9)
2.2.1 IMA组成和特点 (9)
2.2.2 分区隔离机制 (12)
2.2.3 分区软件的标准和规范 (15)
2.3 民机数据链功能和架构 (17)
2.3.1 机载数据链功能 (17)
2.3.2 机载数据链系统架构 (19)
2.4 安全性和适航管理 (21)
2.4.1 适航管理 (21)
2.4.2 飞机和系统开发流程 (23)
2.5 分区软件可靠性研究现状 (28)
2.6 本章小结 (30)
第三章 分区软件架构设计和可靠性框架 (32)
3.1 系统架构设计 (32)
3.1.1 逻辑架构设计 (33)
3.1.2 物理架构设计 (34)
3.2 系统架构安全性评价 (36)
3.2.1 ATC功能丧失 (37)
3.2.2 ATC误导/显示错误信息且没有告警 (39)
3.3 分区软件可靠性框架设计 (45)
3.3.1 分区软件的可靠性框架 (46)
3.3.2 分区软件可靠性评价指标 (48)
3.4 本章小结 (49)
第四章 分区软件可靠性分析 (50)
4.1 失效模式和应对措施 (50)
4.1.1 分区软件交互机制分析 (50)
4.1.2 分区软件失效模式和应对措施 (57)
4.2 可靠性定量分析 (60)
4.2.1 SPN及其适用性 (60)
4.2.1.1SPN数学定义和图形表示 (61)
4.2.1.2SPN在软件可靠性领域的应用 (65)
4.2.2 分区软件SPN建模 (66)
4.2.2.1分区软件的状态和位所 (66)
4.2.2.2分区软件的Petri网模型 (70)
4.2.2.3分区软件的SPN模型 (72)
4.2.3 定量的可靠性分析 (75)
4.2.3.1同构的马尔科夫链 (75)
4.2.3.2稳态概率分析 (78)
4.2.4 讨论和分析 (80)
4.3 可靠性定性目标工程实践 (82)
4.3.1 安全性评价流程改进 (83)
4.3.2 适航软件开发过程模型 (84)
4.3.3 开发团队组织结构 (87)
4.3.4 软件质量保证有效性分析 (88)
4.3.5 分区软件开发的工程实践 (90)
4.4 本章小结 (93)
第五章 分区软件可靠性验证 (95)
5.1 可靠性指标和验证方法 (95)
5.2 可靠性验证测试环境 (98)
5.3 可靠性测试和分析 (99)
5.4 可靠性验证结果 (102)
5.5 本章小结 (103)
第六章 总结和展望 (105)
6.1 全文总结 (105)
6.2 将来的工作 (106)
致 谢 (108)
参考文献 (109)
攻读博士学位期间取得的成果 (120)
图目录
图2-1航电系统发展的四个阶段 (7)
图2-2联合式航电系统与IMA航电系统的对比 (9)
图2-3IMA系统组成 (11)
图2-4分区架构下的时间隔离 (13)
图2-5分区架构下的空间隔离 (14)
图2-6ARINC653标准中定义的软件及接口 (16)
图2-7机载数据链系统功能框图 (17)
图2-8基于MCDU的机载数据链系统架构 (19)
图2-9基于IMA的机载数据链系统 (20)
图2-10我国适航管理的相关证件 (22)
图2-11飞机和系统开发指导文件 (23)
图2-12安全性评价过程模型 (24)
图2-13民用飞机和系统工程开发过程和综合保障过程 (24)
图2-14ARP4754A描述的“V”字过程 (25)
图2-15飞机和系统安全性评价流程 (28)
图3-1机载数据链系统逻辑架构 (33)
图3-2数据链系统的功能映射 (34)
图3-3处理资源机箱和数据链设备的安装位置 (35)
图3-4分布式IMA架构下的机载数据链系统物理分布 (36)
图3-5ATC功能丧失的故障树 (38)
图3-6ATC误导/功能不正常且没有警告事件的故障树 (40)
图3-7更新后的数据链架构 (43)
图3-8更新后的数据链架构对应的故障树 (44)
图3-9可靠的分区软件应具备的条件 (46)
图3-10分区软件可靠性框架 (48)
图4-1模块及分区软件配置信息 (52)
图4-2分区软件配置信息综合过程 (53)
图4-3分区周期、运行时间及主时间框架 (54)
图4-4P ETRI网的基本图形元素 (63)
图4-5P ETRI网模型规则的图形表示 (63)
图4-6并发和冲突情况下的触发规则 (64)
图4-7分区软件的运行状态 (66)
图4-8分区软件的启动过程 (67)
图4-9ARINC653定义的分区状态机 (70)
图4-10分区软件的P ETRI网模型 (72)
图4-11分区切换等关联延时的概率密度和分布 (74)
图4-12分区软件的SPN模型 (75)
图4-13分区软件可达状态树 (76)
图4-14分区软件可达状态图 (76)
图4-15同构的马尔可夫链 (77)
图4-16分区软件稳态概率分布 (81)
图4-17飞机和系统安全性评价流程改进 (83)
图4-18适航软件的开发过程模型 (84)
图4-19适航软件开发团队的组织结构 (87)
图4-20CMMI3级要求的过程域 (89)
图4-21民用航空产品的需求捕获和分解 (92)
图5-1数据链分区应用开发平台 (98)
图5-2数据链分区应用在开发平台上的实现 (98)
图5-3时间输出任务延时测试 (100)
表目录
表2-1航空电子系统架构演变 (7)
表2-2分区软件的主要特点 (10)
表2-3初始适航和持续适航管理 (22)
表2-4失效条件严重等级与发生概率之间的反比关系 (26)
表3-1机载数据链系统的组成 (33)
表3-2不同安装位置的维修接触时间机 (35)
表3-3数据通信的失效条件和严重等级 (36)
表3-4机载数据链功能的FDAL和失效率目标 (37)
表3-5故障树底事件的发生概率和说明 (42)
表3-6分区软件可靠性评价指标 (48)
表4-1分区软件交互机制说明 (51)
表4-2ARINC653中定义的错误类型及应对措施 (56)
表4-3分区软件功能和失效状态描述 (58)
表4-4分区软件失效模式、影响和应对措施 (59)
表4-5分区软件的P ETRI网位所 (70)
表4-6分区软件的P ETRI网变迁 (71)
表4-7分区软件SPN变迁、延时和触发速率 (72)
表4-8分区软件SPN模型的可达状态集 (76)
表4-9软件开发过程目标和独立性目标 (86)
表4-10软件测试结果验证的活动目标 (87)
表5-1ARP4754A推荐的验证方法及提交数据 (96)
表5-2ATC分区软件可靠性指标和验证方法 (97)
表5-3ATC分区启动时间测试结果 (102)
表5-4ATC分区软件可靠性验证结果 (103)