崔詩(shī)嫻
(中電科航空電子,成都 611731)
在開(kāi)發(fā)駐留在IMA系統(tǒng)中的UA軟件時(shí),需要對(duì)UA本身的人機(jī)界面進(jìn)行定義和設(shè)計(jì),并且開(kāi)發(fā)負(fù)責(zé)與IDU通信的ARINC 661協(xié)議模塊以及存儲(chǔ)和管理界面控件的模塊.同時(shí)負(fù)責(zé)生成一個(gè)符合A661協(xié)議的DF文件,包括了所有UA定義的圖形控件,用于IDU加載,使得該UA的界面得以顯示.UA代碼中對(duì)圖形控件的定義和加載在IDU上的DF文件中的定義必須一致,UA才能提供完善的功能供飛行員使用.DF文件由UA開(kāi)發(fā)人員創(chuàng)建,卻加載在CDS開(kāi)發(fā)人員提供的IDU上.因此,對(duì)于和DF相關(guān)的需求和驗(yàn)證,就應(yīng)該由UA開(kāi)發(fā)者和CDS開(kāi)發(fā)者共同承擔(dān),這就是當(dāng)前國(guó)內(nèi)民機(jī)項(xiàng)目研制時(shí),需要解決的,且在國(guó)外民機(jī)項(xiàng)目中所沒(méi)有的問(wèn)題.對(duì)于有豐富的民用航空系統(tǒng)研發(fā)經(jīng)驗(yàn)的Rockwell Collins,Honeywell和GE等公司來(lái)說(shuō),他們參與的民用飛機(jī)項(xiàng)目中,是將DF文件的所有開(kāi)發(fā)和驗(yàn)證,全部交由CDS開(kāi)發(fā)者完成.根據(jù)業(yè)界的經(jīng)驗(yàn)總結(jié),這樣的解決方案會(huì)出現(xiàn)以下這些普遍性問(wèn)題:
(1)UA開(kāi)發(fā)者和CDS開(kāi)發(fā)者的溝通不當(dāng),如UA需求的理解或表達(dá)不當(dāng),會(huì)導(dǎo)致CDS開(kāi)發(fā)者開(kāi)發(fā)的DF文件不能支持UA的功能.
(2)UA功能的頻繁更新,導(dǎo)致DF文件的更新不一致.
(3)CDS開(kāi)發(fā)者更新控件庫(kù),UA開(kāi)發(fā)者不能同步修改相關(guān)功能以及控件屬性.
(4)UA開(kāi)發(fā)者只能等待DF文件開(kāi)發(fā)完成后,才能進(jìn)行自己的界面交互功能驗(yàn)證,在驗(yàn)證執(zhí)行中,多以接口(ICD)方式進(jìn)行驗(yàn)證,這種驗(yàn)證方式不直觀,不能準(zhǔn)確表達(dá)飛行員的真實(shí)感受.
(5)CDS開(kāi)發(fā)者工作量巨大,需要完成所有UA的DF文件設(shè)計(jì),并且在等待UA開(kāi)發(fā)者完成開(kāi)發(fā)后,才能進(jìn)行DF文件和UA的聯(lián)調(diào),開(kāi)發(fā)周期較長(zhǎng).
綜上所述,傳統(tǒng)的DF文件開(kāi)發(fā)方式,容易出現(xiàn)多次的異步同步問(wèn)題,導(dǎo)致開(kāi)發(fā)周期延長(zhǎng),追蹤性不完整,工作協(xié)調(diào)復(fù)雜,耗費(fèi)大量人力物力.因此,我們?cè)趪?guó)內(nèi)民用飛機(jī)系統(tǒng)中,首次嘗試由UA開(kāi)發(fā)者承擔(dān)DF文件的開(kāi)發(fā)任務(wù).UA開(kāi)發(fā)者可以按照軟件的需求,開(kāi)發(fā)滿(mǎn)足需求的DF文件,最后將DF文件交付給CDS開(kāi)發(fā)者,統(tǒng)一進(jìn)行集成測(cè)試.
由于DF文件并不是可執(zhí)行代碼,因此,驗(yàn)證方式與典型的民用航電系統(tǒng)軟件方式有所不同.為了達(dá)到DO-178C的要求和CAAC對(duì)軟件的審定要求,DF文件的驗(yàn)證必須采取分析,評(píng)審和測(cè)試的綜合方式,達(dá)到最終的驗(yàn)證目的.民用飛機(jī)的研制是一個(gè)巨大的系統(tǒng)和工作,包括波音和空客,均采用全球供應(yīng)商模式,類(lèi)似于DF文件這樣需要多個(gè)供應(yīng)商共同承擔(dān)驗(yàn)證的情況日益趨多,本文介紹的僅僅是UA開(kāi)發(fā)者對(duì)DF文件的驗(yàn)證方式[1,2].
目前,主流的民用飛機(jī)采用的是CDS來(lái)進(jìn)行顯示控制.CDS包括多個(gè)IDU,每個(gè)IDU提供一個(gè)ARINC 661 Server.ARINC 661 Server的主要工作包括:
(1)定義界面大小,位置,形狀等公共窗口屬性.
(2)發(fā)送握手協(xié)議,與UA建立會(huì)話(huà),維護(hù)通信.
(3)加載DF文件.
(4)發(fā)送?;顖?bào)文,監(jiān)控UA狀態(tài),管理會(huì)話(huà)和通信.
由于民用飛機(jī)航電系統(tǒng)軟件的高安全性的特性,C級(jí)以上的軟件多數(shù)都有顯示備份,UA可以和兩個(gè)或兩個(gè)以上的IDU進(jìn)行通信.通信并不表示可以顯示,只是該IDU具備了顯示該UA的配置.一般情況下同一個(gè)UA界面可以同時(shí)在2個(gè)或2個(gè)以上的IDU上進(jìn)行顯示.ARINC 661 Server負(fù)責(zé)管理顯示事件,IDU在系統(tǒng)配置時(shí),獲得顯示某個(gè)UA權(quán)限后,將與UA建立通信,在收到顯示事件后,加載該UA的DF文件.需要在IDU上進(jìn)行顯示的UA,直接和相應(yīng)的IDU上的ARINC 661 server進(jìn)行通信.DF文件就是用于UA和IDU進(jìn)行通信的靜態(tài)非可執(zhí)行代碼數(shù)據(jù).因此,DF文件必須包含以下內(nèi)容:
(1)UA頁(yè)面的架構(gòu)信息,頁(yè)面之間的樹(shù)形關(guān)系.
(2)每一個(gè)頁(yè)面的控件信息及其屬性.
(3)頁(yè)面之間的邏輯關(guān)系,頁(yè)面之間的跳轉(zhuǎn),按鈕鏈接的界面信息.
UA開(kāi)發(fā)者使用SCADE DISPLAY工具,加載由CDS開(kāi)發(fā)者提供的workplace(定義了控件屬性),通過(guò)畫(huà)圖的方式,完成界面設(shè)計(jì).SCADE DISPLAY工具自動(dòng)生成DF文件,生成的DF文件有三種格式,分別是Binary,XML和Hexa,同時(shí)生成記錄DF文件生成過(guò)程的日志文件.
首先需要說(shuō)明的是,參照DO-178C的section 2.5.1,“A data set that influences the behavior of software without modifying the Executable Object Code and is managed as a separate configuration item is called Parameter Data Item”.盡管DF文件是和UA結(jié)合開(kāi)發(fā),但是并不在UA的目標(biāo)機(jī)上加載,因此DF文件并不會(huì)影響UA的運(yùn)行,DF文件不是UA的參數(shù)數(shù)據(jù)項(xiàng).相反,部署在IDU上的ARINC 661 Server才會(huì)使用DF文件去實(shí)施UA界面的顯示,ARINC 661 Server通過(guò)ARINC 661協(xié)議和UA進(jìn)行通信,實(shí)時(shí)顯示UA的控制界面,IMA和CDS的部署如圖1所示.
駐留在IMA上的UA與相應(yīng)的ARINC 661 Server進(jìn)行通信,通常使用ARINC 664接口(空客稱(chēng)之為“AFDX”接口)傳輸ARINC 661報(bào)文.DF文件預(yù)先根據(jù)系統(tǒng)配置,存放在相應(yīng)的IDU上.當(dāng)ARINC 661 Server在收到來(lái)自UA的顯示事件后,會(huì)加載該UA的DF文件,對(duì)該UA進(jìn)行顯示.這樣的部署,達(dá)到了靈活備份,減少冗余和快速切換的目的.比如UA可以在IDU1,IDU3和IDU6上進(jìn)行顯示,但是同時(shí)只能在兩個(gè)IDU上進(jìn)行顯示.那么,這三個(gè)IDU將配置該UA的DF文件,當(dāng)UA已經(jīng)在IDU1和IDU3上進(jìn)行顯示時(shí),IDU6將不會(huì)加載UA的DF文件,不允許UA的顯示.當(dāng)UA在IDU1上的顯示失效后,IDU6上將收到UA的顯示事件,加載UA的DF文件,UA將在IDU3和IDU6上進(jìn)行顯示.UA維持所有獲得顯示權(quán)限的A661 Server的通信會(huì)話(huà),只發(fā)出允許顯示的界面?zhèn)€數(shù)的顯示事件[3,4].
圖1 IMA,CDS和DF文件的部署圖
DF文件的開(kāi)發(fā)既然是結(jié)合UA同時(shí)進(jìn)行,那么UA開(kāi)發(fā)和驗(yàn)證的所有階段,都將對(duì)DF文件進(jìn)行同時(shí)開(kāi)發(fā)和驗(yàn)證.如圖2所示,
圖2 DF文件開(kāi)發(fā)驗(yàn)證流程圖
在系統(tǒng)需求階段,需要將DF文件的結(jié)構(gòu)和屬性定于在系統(tǒng)需求中.比如DF文件中所包含的界面的layer ID的定義,以及l(fā)ayout的定義.在軟件高級(jí)需求和設(shè)計(jì)(低級(jí)需求)的開(kāi)發(fā)中,需要將DF文件中各個(gè)控件的具體參數(shù)定義.比如一個(gè)控件的屬性是button還是data entry,字體的style set值(用于定于字體的顏色和大小)等.編寫(xiě)代碼的同時(shí),根據(jù)需求和設(shè)計(jì),通過(guò)SCADE DISPLAY工具,完成DF文件的開(kāi)發(fā).DF文件的開(kāi)發(fā)同樣需要滿(mǎn)足民機(jī)航電系統(tǒng)開(kāi)發(fā)的基本要求:
(1)自頂向下的開(kāi)發(fā)流程,從系統(tǒng)需求到高級(jí)需求,再到低級(jí)需求和設(shè)計(jì).
(2)雙向追蹤性,DF文件中的代碼數(shù)據(jù)可以逆向追蹤到低級(jí)需求的控件的定義.
(3)覆蓋率測(cè)試滿(mǎn)足DO-178C的要求,不出現(xiàn)dead code,inactive code等.
(4)根據(jù)相應(yīng)的軟件等級(jí),滿(mǎn)足開(kāi)發(fā)和驗(yàn)證的獨(dú)立性.
(5)DF文件的開(kāi)發(fā)需要和UA代碼同步進(jìn)行,同步更新和驗(yàn)證.
在系統(tǒng)需求開(kāi)發(fā)階段,該階段的交付物是系統(tǒng)需求文檔,因此在該環(huán)節(jié)只需要驗(yàn)證DF文件的架構(gòu)定義和屬性定義.驗(yàn)證人員通過(guò)評(píng)審的方式,驗(yàn)證與DF文件相關(guān)的需求.評(píng)審DF文件的需求,需要結(jié)合UA軟件的系統(tǒng)需求,必須保證以下三點(diǎn):
(1)符合UA軟件系統(tǒng)需求對(duì)軟件顯示層次的要求.
(2)對(duì)DF文件的框架屬性定義完整,所有需求和UA的軟件高層界面需求一致.
(3)能夠?qū)崿F(xiàn)UA軟件的顯示需求.
在高級(jí)需求和設(shè)計(jì)(低級(jí)需求)開(kāi)發(fā)階段,DF文件中的參數(shù)定義已經(jīng)明確,界面需求已經(jīng)完善.該階段的交付物是高級(jí)需求,設(shè)計(jì)文檔(包括低級(jí)需求),因此,在該環(huán)節(jié)需要驗(yàn)證的是DF文件中控件的定義,邏輯關(guān)系以及各種屬性參數(shù)值.同樣,該階段也必須結(jié)合UA相應(yīng)的需求,必須與UA所定義的界面需求保持一致.
在經(jīng)過(guò)編碼階段后,code和DF文件都已經(jīng)完善.驗(yàn)證人員需要結(jié)合軟件系統(tǒng)需求,軟件高級(jí)需求,軟件低級(jí)需求和軟件設(shè)計(jì)文檔,對(duì)SCADE DISPLAY工具產(chǎn)生的具有可讀性的XML格式的DF文件進(jìn)行評(píng)審,XML格式的DF文件內(nèi)容如圖3所示.
圖3 XML格式的DF文件內(nèi)容
依據(jù)需求文檔,對(duì)XML文件中的控件參數(shù)進(jìn)行review,查看框架結(jié)構(gòu)(控件對(duì)象繼承性)和控件參數(shù)是否和需求一致.其次,需要進(jìn)行覆蓋率驗(yàn)證,XML文件必須覆蓋所有需求定義的層次,結(jié)構(gòu),控件和參數(shù),同時(shí)不能有多出需求定義的表達(dá).
在驗(yàn)證UA的代碼是否符合UA的高級(jí)需求和低級(jí)需求的測(cè)試中,會(huì)將UA運(yùn)行在目標(biāo)機(jī)IMA上,SCADE DISPLAY工具產(chǎn)生的BIN文件會(huì)加載到IDU上.在此過(guò)程中,只要IDU能夠正確顯示UA界面,并且支持完成所有的UA驗(yàn)證,我們認(rèn)為BIN文件通過(guò)測(cè)試.UA的功能驗(yàn)證和BIN文件驗(yàn)證的環(huán)境圖,如圖4所示.
圖4 BIN文件格式的DF文件驗(yàn)證環(huán)境示意圖
通過(guò)鍵盤(pán)和鼠標(biāo)對(duì)IDU輸入數(shù)據(jù),輸入數(shù)據(jù)通過(guò)ARINC 664接口,封裝為ARINC 661協(xié)議,傳輸至IMA上的UA.UA接收并處理這些數(shù)據(jù)后,UA做出相應(yīng)的功能響應(yīng),同時(shí)將界面的顯示處理反饋至IDU,IDU上的ARINC 661 Server處理該反饋信息后,更新DF文件的運(yùn)行數(shù)據(jù),更新界面的顯示.IDU上的界面實(shí)時(shí)顯示數(shù)據(jù),通過(guò)獲取DF文件的運(yùn)行數(shù)據(jù)得到,DF文件的運(yùn)行數(shù)據(jù)和UA本地存儲(chǔ)的界面數(shù)據(jù)一致,實(shí)現(xiàn)對(duì)UA用戶(hù)界面的實(shí)時(shí)顯示.
但是,通過(guò)加載DF的BIN格式文件,結(jié)合UA的功能測(cè)試驗(yàn)證DF文件的驗(yàn)證方式會(huì)出現(xiàn)以下問(wèn)題:
(1)UA開(kāi)發(fā)者并不會(huì)購(gòu)買(mǎi)SCADE DISPLAY的DF文件生成器的認(rèn)證包(價(jià)格相對(duì)昂貴),但又必須驗(yàn)證DF文件的正確性.
(2)加載的BIN文件不具備可讀性,無(wú)法通過(guò)評(píng)審和分析的形式進(jìn)行驗(yàn)證.
(3)無(wú)法將DF文件的非可執(zhí)行代碼追蹤到相應(yīng)的需求.
(4)即使正確支持了UA所有的功能測(cè)試,也不能說(shuō)明DF文件的開(kāi)發(fā)完全符合需求定義.
(5)不能對(duì)BIN格式的DF文件進(jìn)行覆蓋率測(cè)試和靜態(tài)代碼走查
但是,只要能驗(yàn)證BIN文件和已經(jīng)通過(guò)評(píng)審的XML文件信息一致,就可以說(shuō)明BIN文件也滿(mǎn)足需求定義.那么便需要對(duì)BIN格式的DF文件和XML格式的DF文件進(jìn)行一致性驗(yàn)證.由于BIN文件是二進(jìn)制格式,而XML文件是可讀字符,二者無(wú)法進(jìn)行直接的驗(yàn)證.那么,此時(shí)需要應(yīng)用SCADE DISPLAY產(chǎn)生的HEXA格式的DF文件作為中間件,驗(yàn)證BIN和XML文件的一致性,驗(yàn)證文件關(guān)系如圖5所示.
圖5 三種格式的DF文件關(guān)系圖
HEXA文件中包含了XML文件控件的描述,同時(shí)又將該段參數(shù)轉(zhuǎn)換成了十六進(jìn)制的數(shù)據(jù),HEXA文件內(nèi)容如圖6所示.
圖6 HEXA格式的DF文件內(nèi)容
在驗(yàn)證了XML文件和HEXA文件的描述字段和參數(shù)一致后,將HEXA文件的十六進(jìn)制數(shù)據(jù)和BIN文件的二進(jìn)制數(shù)據(jù)進(jìn)行匹配,只要數(shù)據(jù)一致,那么一致性便得到了驗(yàn)證.
由于XML文件是根據(jù)需求進(jìn)行評(píng)審,BIN文件根據(jù)需求進(jìn)行測(cè)試,測(cè)試用例分別基于高級(jí)需求和低級(jí)需求進(jìn)行開(kāi)發(fā),XML文件和BIN文件又通過(guò)HEXA文件,進(jìn)行了一致性驗(yàn)證,那么就可以得到如圖7所示的追蹤關(guān)系.
圖7 DF文件驗(yàn)證的追蹤性
執(zhí)行高級(jí)需求測(cè)試用例和低級(jí)需求測(cè)試用例,驗(yàn)證BIN文件是否支持UA的功能性測(cè)試,DF文件內(nèi)容定義和UA實(shí)現(xiàn)的一致.根據(jù)系統(tǒng)需求,高級(jí)需求和低級(jí)需求以及設(shè)計(jì)文檔對(duì)XML文件進(jìn)行評(píng)審,對(duì)XML文件進(jìn)行了驗(yàn)證.同時(shí),也完成了DF文件的追蹤性驗(yàn)證.
綜上所示,UA開(kāi)發(fā)者負(fù)責(zé)的DF文件的驗(yàn)證具有以下特點(diǎn):
(1)DF文件驗(yàn)證具有獨(dú)立性,同時(shí)結(jié)合了UA的功能性驗(yàn)證,保證了雙向的數(shù)據(jù)關(guān)系一致.
(2)DF文件的驗(yàn)證具備完善的追蹤性,適航證據(jù)完整.
(3)DF文件的驗(yàn)證從系統(tǒng)需求階段開(kāi)始,貫穿了整個(gè)軟件開(kāi)發(fā)流程.
(4)通過(guò)完善的追蹤性,能夠達(dá)到UA界面需求跟新,DF文件需求更新,到DF文件同步更新的目的.
(5)最終得到的DF文件,交付至CDS開(kāi)發(fā)者后,CDS開(kāi)發(fā)者只需將其作為ARINC 661 Server的參數(shù)項(xiàng)進(jìn)行驗(yàn)證,與UA功能無(wú)關(guān).
在使用SCADE DISPLAY工具后,產(chǎn)生了XML,HEXA,和BIN格式的DF文件.將UA運(yùn)行在IMA上,BIN文件加載在IDU上,通過(guò)功能測(cè)試,驗(yàn)證IDU顯示的界面是否符合需求定義.例如需求中定義的界面如圖8所示.
此時(shí)通過(guò)IDU顯示出來(lái)的界面,如圖9所示.
CDS開(kāi)發(fā)者提供的workspace與設(shè)計(jì)需求文檔中的界面,因?yàn)閷?shí)際使用的畫(huà)圖工具的差別,會(huì)出現(xiàn)細(xì)微的差別.此時(shí),通過(guò)功能驗(yàn)證,目測(cè)界面的顏色字體,能夠符合最終的系統(tǒng)成員規(guī)范,此時(shí)的DF文件便可以通過(guò)測(cè)試.
第二步是根據(jù)需求評(píng)審XML文件.例如ATIS界面的一個(gè)控件描述,如圖10所示.
圖8 需求設(shè)計(jì)界面
圖9 IDU的真實(shí)顯示界面
圖10 Check Button的XML表達(dá)
在完成XML文件的評(píng)審后,進(jìn)行HEXA文件和XML文件的一致性驗(yàn)證,與上圖對(duì)應(yīng)的ATIS界面的一個(gè)控件的HEXA表達(dá),如圖11所示.
將XML中的表達(dá)和HEXA的二進(jìn)制對(duì)應(yīng)的映射表,如表1所示.
值得注意的是,在控件身份表達(dá)中,增加了一個(gè)Parent Identity.它是SCADE DISPLAY給該控件添加的父節(jié)點(diǎn)屬性,在XML文件中并沒(méi)有表達(dá)出來(lái),因?yàn)閄ML文件是按照樹(shù)結(jié)構(gòu)進(jìn)行組織的,樹(shù)形結(jié)構(gòu)便可以表達(dá)出子節(jié)點(diǎn)和父節(jié)點(diǎn)的繼承關(guān)系.而二進(jìn)制表達(dá)式無(wú)法顯示樹(shù)形結(jié)構(gòu),便添加父節(jié)點(diǎn)屬性來(lái)體現(xiàn)控件對(duì)象的繼承性.在對(duì)DF文件的覆蓋率驗(yàn)證中,必須說(shuō)明類(lèi)似Parent Identity這樣的參數(shù)存在的原因,才能通過(guò)覆蓋率的測(cè)試和分析.
圖11 IDU的真實(shí)顯示界面
表1 Check Button控件的XML和HEXA表達(dá)的一致性對(duì)照
如表2所示,對(duì)于Check Button來(lái)說(shuō),Radio box就是他的父控件,所以在定義Check Button時(shí),需要將Radio Box的WidgetIdent 0082賦值給ParentIdent來(lái)體現(xiàn)對(duì)象的繼承性.
表2 Check Button與Radio Box的表達(dá)關(guān)系
驗(yàn)證了XML文件和HEXA的一致性后,需要驗(yàn)證BIN文件和HEXA文件的一致性.在BIN文件中找到相應(yīng)的二進(jìn)制內(nèi)容,如圖12所示.
陰影部分,便是上述控件Check Button的二進(jìn)制表達(dá).
通過(guò)上述驗(yàn)證過(guò)程,將驗(yàn)證結(jié)果記錄到EXCEL表格中,形成測(cè)試記錄,如圖13所示.
XML文件的評(píng)審驗(yàn)證了控件參數(shù)是否符合需求,BIN文件的加載和UA的功能驗(yàn)證,驗(yàn)證了控件是否支持UA的操作性功能,BIN文件和XML文件的一致性驗(yàn)證,完善了DF文件的追蹤性驗(yàn)證,同時(shí)進(jìn)行的覆蓋率分析,全面驗(yàn)證了DF文件,最后通過(guò)形成測(cè)試記錄,提供了DF文件的驗(yàn)證證據(jù).使得DF文件的驗(yàn)證符合了DO-178C的要求,同時(shí)又能通過(guò)CAAC的適航審定[5-10].
圖12 Check Button在BIN文件中的表達(dá)
圖13 DF文件驗(yàn)證記錄
本文所闡述的基于ARINC 661協(xié)議的DF文件的驗(yàn)證,解決了UA開(kāi)發(fā)者對(duì)軟件代碼以外的附屬交付物的驗(yàn)證問(wèn)題.在民用航電系統(tǒng)的集成測(cè)試中,IMA上集成了幾十個(gè)大大小小的軟件,并且由多個(gè)開(kāi)發(fā)者分別負(fù)責(zé)一個(gè)或多個(gè)軟件的開(kāi)發(fā),對(duì)基于ARINC 661協(xié)議的DF文件的驗(yàn)證,是普遍存在的問(wèn)題.使用本文的驗(yàn)證方式,減輕了CDS開(kāi)發(fā)者對(duì)來(lái)自于不同UA開(kāi)發(fā)者提供的DF文件的驗(yàn)證工作.按照本文的驗(yàn)證方式驗(yàn)證通過(guò)的DF文件,排除了UA開(kāi)發(fā)者引起的兼容性,一致性和完整性的錯(cuò)誤,CDS開(kāi)發(fā)者直接使用和加載DF文件,將DF文件視為參數(shù)數(shù)據(jù)項(xiàng)進(jìn)行驗(yàn)證.這種DF文件的驗(yàn)證方法規(guī)范了UA開(kāi)發(fā)者的DF文件的驗(yàn)證流程,提高了DF文件的驗(yàn)證質(zhì)量,縮減了CDS的開(kāi)發(fā)周期,同時(shí)減少了UA和CDS開(kāi)發(fā)者在購(gòu)買(mǎi)SCADE DISPLAY的DF生成器上的巨大開(kāi)銷(xiāo).在民用航電系統(tǒng)快速發(fā)展的時(shí)代,不同開(kāi)發(fā)者,站在不同角度,使用不同方式,共同承擔(dān)一個(gè)產(chǎn)物的開(kāi)發(fā)和驗(yàn)證的模式必將成為大的趨勢(shì),這樣的驗(yàn)證方式也將逐步趨于成熟和完善[11-13].
1劉天華.民用飛機(jī)數(shù)據(jù)鏈通信管理技術(shù).電訊技術(shù),2010,50(5):84-88.
2伊恩·莫伊爾,阿倫·西布里奇,馬爾科姆·朱克斯.飛機(jī)航空電子系統(tǒng).支超有,秦成,譯.2版.北京:國(guó)防工業(yè)出版社,2015.
3RTCA.RTCA/DO-178C Software considerations in airborne systems and equipment certification.RTCA,2011.
4ARINC.ARINC Specification 661-4,Cockpit display system interfaces to user systems.ARINC,2010.
5陳穎,苑仁亮,曽利.航空電子模塊化綜合系統(tǒng)集成技術(shù).北京:國(guó)防工業(yè)出版社,2013.
6趙志勇,毛忠陽(yáng),張嵩,等.數(shù)據(jù)鏈系統(tǒng)與技術(shù).北京:電子工業(yè)出版社,2014.
7田莉蓉.機(jī)載電子產(chǎn)品適航工程方法.北京:航空工業(yè)出版社,2016.
8郭艷穎,吳洪坤,劉志剛.航空電子技術(shù)基礎(chǔ).西安:西北工業(yè)大學(xué)出版社,2016.
9霍曼.飛速發(fā)展的航空電子.北京:航空工業(yè)出版社,2007.
10中航工業(yè)成都凱天電子股份有限公司.機(jī)載設(shè)備適航工作指南.北京:航空工業(yè)出版社,2014.
11崔詩(shī)嫻,陳春曉,宮偉祥.GUI自動(dòng)化測(cè)試工具在民用航空數(shù)據(jù)鏈系統(tǒng)集成中的應(yīng)用.計(jì)算機(jī)系統(tǒng)應(yīng)用,2016,25(7):66-71.[doi:10.15888/j.cnki.csa.005249]
12馮秋燕.基于UML模型的系統(tǒng)級(jí)測(cè)試用例生成方法.計(jì)算機(jī)應(yīng)用,2014,34(1):276-280.[doi:10.11772/j.issn.1001-9081.2014.01.0276]
13谷多玉,申浩,葉曙光,等.基于圖的航空?qǐng)D像與GIS模型匹配算法.計(jì)算機(jī)工程,2003,39(10):187-191.[doi:10.3321/j.issn:1002-8331.2003.10.061]