民機(jī)RDCU安全關(guān)鍵配置數(shù)據(jù)生成技術(shù)研究

王佳明　陳?！窃?/p>

【摘要】 ? ?在民機(jī)綜合模塊化航電系統(tǒng)（IMA）中，遠(yuǎn)程數(shù)據(jù)轉(zhuǎn)換單元（RDCU）為航電平臺提供I/O處理與數(shù)據(jù)整合功能。針對RDCU需滿足靈活配置、可互換的需求，提出一種符合D0-297標(biāo)準(zhǔn)的RDCU安全關(guān)鍵配置數(shù)據(jù)生成方法，結(jié)合DO-178C工具鑒定準(zhǔn)則設(shè)計(jì)并實(shí)現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，為國產(chǎn)民機(jī)IMA系統(tǒng)研制提供技術(shù)支撐。

【關(guān)鍵詞】 ? ?安全關(guān)鍵配置數(shù)據(jù) ? ?多線程 ? ?DO-297 ? ? DO-178C

引言：

隨著民機(jī)航電系統(tǒng)架構(gòu)演化，綜合模塊化航電（IMA）系統(tǒng)以平臺通用性和強(qiáng)大配置能力成為主流，遠(yuǎn)程數(shù)據(jù)轉(zhuǎn)換單元（RDCU）作為IMA平臺重要組合部分，主要實(shí)現(xiàn)飛機(jī)航電系統(tǒng)與非航電系統(tǒng)間數(shù)據(jù)轉(zhuǎn)換及數(shù)據(jù)網(wǎng)關(guān)功能。

DO-297[1]定義，配置數(shù)據(jù)可用來定義IMA系統(tǒng)配置、激活或解除資源及功能、確定資源分配、激活軟件組件、為應(yīng)用提供數(shù)據(jù)等。RDCU使用高度靈活的軟件架構(gòu)，結(jié)合通用軟件功能和應(yīng)用程序特定配置數(shù)據(jù)，軟件安全運(yùn)行高度依賴配置表。

本文針對某大型民機(jī)綜合航電核心處理平臺遠(yuǎn)程數(shù)據(jù)轉(zhuǎn)換單元需滿足可配置、可互換等特性，提出一種符合D0-297標(biāo)準(zhǔn)的RDCU安全關(guān)鍵配置數(shù)據(jù)生成方法，結(jié)合DO-178C工具鑒定準(zhǔn)則設(shè)計(jì)并實(shí)現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，目前已完成應(yīng)用驗(yàn)證。

一、綜合航電處理平臺概述

綜合航電處理平臺是以航電綜合核心處理機(jī)（ACP）、遠(yuǎn)程交換單元（RSU）、遠(yuǎn)程數(shù)據(jù)轉(zhuǎn)換單元（RDCU）為核心，以AFDX雙余度網(wǎng)絡(luò)為主干通信網(wǎng)絡(luò)，開放式綜合模塊化機(jī)載電子系統(tǒng)[2]。圖1是典型綜合航電處理平臺，由2臺ACP、4臺RSU、16臺RDCU構(gòu)成，為飛機(jī)系統(tǒng)提供數(shù)據(jù)計(jì)算、通信網(wǎng)絡(luò)、IO接口等資源。

為實(shí)現(xiàn)航電平臺16臺RDCU互換互用、靈活配置，RDCU采用相同軟件共享配置文件，RDCU運(yùn)行過程中根據(jù)自身位置，從配置文件中解析相應(yīng)配置數(shù)據(jù)。

二、RDCU配置數(shù)據(jù)生成工具設(shè)計(jì)

2.1工具功能設(shè)計(jì)

根據(jù)IMA系統(tǒng)與RDCU駐留軟件需求， RDCU配置數(shù)據(jù)生成工具需支持以下功能：

1.能夠?qū)斎肽MIO、數(shù)字IO、網(wǎng)關(guān)以及端系統(tǒng)的XML配置文件進(jìn)行正確性與完整性檢查，支持輸入文件錯(cuò)誤位置追蹤;

2.能夠?qū)⑤斎胛募D(zhuǎn)化為可加載二進(jìn)制文件;

3.提供對生成配置數(shù)據(jù)的一致性校驗(yàn);

4.提供日志記錄功能，記錄工具運(yùn)行過程中狀態(tài)信息、異常錯(cuò)誤;

5.工具通過命令行形式調(diào)用與運(yùn)行。

2.2工具鑒定考慮

DO-178C[3]定義，當(dāng)使用工具減少、消除或自動化軟件生命周期過程時(shí)，且輸出未經(jīng)驗(yàn)證，工具需進(jìn)行鑒定。

工具鑒定等級（TQL）基于工具對軟件生命周期影響和使用工具的軟件等級。DO-178C定義以下工具影響評估準(zhǔn)則：

準(zhǔn)則1：工具輸出是機(jī)載軟件的一部分，因此可能會引入錯(cuò)誤;

準(zhǔn)則2：工具使驗(yàn)證過程自動化，因此，可能導(dǎo)致錯(cuò)誤漏檢，工具輸出被用于證明省略或裁減下列過程的合理性：

1.被工具自動化所替代的其他驗(yàn)證過程;

2.對機(jī)載軟件產(chǎn)生影響的開發(fā)過程。

準(zhǔn)則3：工具在預(yù)期使用范圍內(nèi)可能存在漏檢錯(cuò)誤情況。

確定工具鑒定等級如表1所示。工具等級分為5個(gè)層級，TQL-1最嚴(yán)，TQL-5最低。

2.3工具架構(gòu)設(shè)計(jì)

對工具功能、工具在軟件生命周期的用途以及工具鑒定等級進(jìn)行分析，若不對工具功能進(jìn)行分解，工具需進(jìn)行TQL-1級鑒定。因此基于對工具鑒定成本的考量，將RDCU配置數(shù)據(jù)生成工具劃分為兩個(gè)子功能模塊，配置數(shù)據(jù)生成模塊和配置數(shù)據(jù)驗(yàn)證模塊，如圖2所示。

配置數(shù)據(jù)生成模塊完成基于Schema的輸入文件校驗(yàn)、錯(cuò)誤定位、屬性提取以及二進(jìn)制文件生成功能。

配置數(shù)據(jù)驗(yàn)證模塊以XML配置文件和配置數(shù)據(jù)生成模塊輸出為輸入，驗(yàn)證生成二進(jìn)制配置數(shù)據(jù)與輸入文件的一致性。

基于以上功能劃分，配置數(shù)據(jù)生成模塊輸出被機(jī)載軟件應(yīng)用，且其輸出被配置驗(yàn)證模塊所驗(yàn)證，該功能模塊無需進(jìn)行工具鑒定。配置數(shù)據(jù)驗(yàn)證模塊，根據(jù)工具影響評估準(zhǔn)則2和工具鑒定等級確定表，其可按照TQL-4等級進(jìn)行鑒定。功能的合理分解有效降低工具鑒定等級，減少資源投入和成本消耗。

三、關(guān)鍵技術(shù)

3.1基于多線程的文件解析與二進(jìn)制生成技術(shù)

XML文件具有文檔和結(jié)構(gòu)分離、互操作強(qiáng)、可擴(kuò)展性好等特點(diǎn)[4]，由于RDCU支持A664與非A664數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)網(wǎng)關(guān)、嵌入式計(jì)算等功能，其配置文件數(shù)據(jù)種類復(fù)雜、結(jié)構(gòu)多層嵌套，解析過程相對復(fù)雜。

為實(shí)現(xiàn)輸入文件快速解析，提高配置數(shù)據(jù)生成效率，采用并行XML解析方法，將XML文件劃分為多個(gè)數(shù)據(jù)塊，通過多核處理器同時(shí)對多個(gè)數(shù)據(jù)塊并行解析處理，計(jì)算二進(jìn)制字段，生成二進(jìn)制數(shù)據(jù)塊，完成數(shù)據(jù)塊整合。實(shí)現(xiàn)過程如圖 3。

3.2基于Schema的XML文件校驗(yàn)技術(shù)

XML Schema可用于設(shè)計(jì)、約束和驗(yàn)證XML文件，XSD詳細(xì)定義XML文件中元素的描述規(guī)則，包括元素名稱、屬性、次序、數(shù)據(jù)類型父元素等[5]，因此可利用XSD文件實(shí)現(xiàn)對XML文件的校驗(yàn)。

首先根據(jù)XML文件中元素類型、屬性以及元素丟失、異常對軟件運(yùn)行影響程度定義錯(cuò)誤類型、錯(cuò)誤等級。XML校驗(yàn)過程若出現(xiàn)錯(cuò)誤，工具自動定位相關(guān)位置，根據(jù)元素類型、屬性以及影響域，確定錯(cuò)誤類型與等級，將錯(cuò)誤類型、等級、錯(cuò)誤位置等信息，記錄到工具運(yùn)行日志，以供后期進(jìn)行維護(hù)驗(yàn)證。XML文件校驗(yàn)算法如圖 5。

四、結(jié)束語

本文針對航電平臺RDCU需滿足可配置、可互換等特性，提出一種符合D0-297標(biāo)準(zhǔn)的RDCU安全關(guān)鍵配置數(shù)據(jù)生成方法，結(jié)合DO-178C工具鑒定準(zhǔn)則設(shè)計(jì)并實(shí)現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，為國產(chǎn)大型民用客機(jī)綜合模塊化航電系統(tǒng)研制提供了技術(shù)支撐。

參考文獻(xiàn)

[1]RTCA：DO-297，Integrated modular avionics development guidance and certification considerations[S]. USA：RTCA，2006.

[2]陳福，王佳明，雷煜靚，張彤. 民機(jī)航電系統(tǒng)綜合核心處理機(jī)平臺軟件技術(shù)研究[J]. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2021，21（3）：18-23.

[3]RTCA/DO-178C Software considerations in airborne systems and equipment certification[S].USA：RTCA， 2011.

[4] 方躍堅(jiān)。XML解析中數(shù)據(jù)塊劃分方法和XML解析方法：中國，CN103020176A，G06F17/30.

[5] W3C.W3C XML Schema definition language （XSD） 1.1 [EB/OL].[2012-04-05].

王佳明（1992-），男，陜西咸陽人，助理工程師，碩士，主要研究方向IMA系統(tǒng)工具鏈。