介绍
在安全关键系统领域,软件的开发和验证在确保可靠和安全的运行方面发挥着至关重要的作用。 航空电子行业尤其严重依赖标准和指南来建立稳健的飞机软件认证框架。 DO-178C 和 DO-278A 标准长期以来被认为是航空业软件开发和验证的黄金标准。 为了进一步增强这些标准,引入了基于模型的开发和验证补充文件 DO-331。 本文对 DO-331 进行了全面概述,重点介绍了其重要性、主要特性和优势。
了解 DO-331
什么是 DO-331?
DO-331 是 DO-178C(机载系统和设备认证中的软件注意事项)和 DO-278A(空中交通管制系统中的软件完整性保证)的补充文件。 它解决了在机载系统和空中交通管制系统软件开发中使用基于模型的开发和验证。 DO-331 提供有关应用基于模型的技术来实现 DO-178C 和 DO-278A 中概述的目标的指南。
DO-331 基于模型的开发和验证的需求
近年来,基于模型的开发 (MBD) 作为开发复杂软件系统的强大方法获得了巨大的关注。 MBD 涉及创建抽象的高级模型来捕获系统行为和功能,从而实现软件设计的早期分析、模拟和验证。 通过利用 MBD 技术,开发人员可以提高生产力、减少错误并提高软件的整体质量。
然而,将 MBD 实践集成到安全关键系统中需要仔细考虑。 DO-331 通过提供将基于模型的技术有效纳入航空电子软件的开发和验证过程的指南来填补这一空白。
DO-331 的主要特性
适用性
DO-331 适用于所有级别的软件关键性,范围从 A 级(最关键)到 E 级(最不关键),如 DO-178C 所定义。 它提供了有关如何在每个级别应用基于模型的技术的指导,并确保软件满足 DO-178C 和 DO-278A 的目标。
基于模型的开发流程
DO-331 概述了一个基于模型的系统开发流程,该流程与 DO-178C 和 DO-278A 的关键原则保持一致。 它提供了有关需求建模、架构建模、模型实现和模型验证等活动的分步指导。
基于模型的验证
验证是安全关键系统中软件开发的一个重要方面。 DO-331强调基于模型的验证技术的重要性,包括仿真、模型检查和测试,以确保软件设计和实现的正确性。 它为制定有效的验证策略以及在模型和验证工件之间建立可追溯性提供了指导。
工具资质
建模工具的使用在 MBD 中至关重要,DO-331 满足了此类工具的资格要求。 它提供了有关工具选择、工具鉴定流程以及支持工具鉴定活动所需的文档的指导。 这确保了用于基于模型的开发和验证的工具适合其预期目的并满足必要的质量标准。
DO-331 的好处
- 提高开发效率 – 通过采用 DO-331,组织可以受益于基于模型的开发所提供的更高效率。 使用高级模型可以进行早期分析和验证,从而减少基于手动代码的活动所需的时间和精力。 此外,模拟和验证模型的能力可以帮助识别设计缺陷并在早期阶段纠正它们,从而最大限度地减少返工和成本高昂的设计变更。
- 增强软件质量 – DO-331 提倡严格的软件开发和验证方法。 通过强调使用正式方法、严格测试和可追溯性,该补充文件有助于确保软件满足 DO-178C 和 DO-278A 设定的安全性和完整性目标。 基于模型的技术的应用有助于生成符合行业标准的可靠且高质量的软件。
- 降低风险和成本 – 通过基于模型的验证及早识别设计问题和缺陷可以显着降低与软件开发相关的风险。 通过及早解决潜在问题,DO-331 有助于防止认证过程中代价高昂的返工和延误。 此外,使用基于模型的技术使组织能够简化其开发流程,从而提高生产力并降低成本。
结语
DO-331 是 DO-178C 和 DO-278A 的基于模型的开发和验证补充,为将基于模型的开发和验证技术集成到 安全关键型航空电子软件的认证流程。 通过遵循 DO-331 中概述的原则和指南,组织可以充分利用基于模型的开发的优势,同时确保符合行业标准。DO-331 注重效率、软件质量和降低风险,在塑造航空业软件开发的未来方面发挥着关键作用。
