民機RDCU安全關鍵配置數(shù)據(jù)生成技術研究

王佳明　陳?！窃?/p>

【摘要】 ? ?在民機綜合模塊化航電系統(tǒng)（IMA）中，遠程數(shù)據(jù)轉換單元（RDCU）為航電平臺提供I/O處理與數(shù)據(jù)整合功能。針對RDCU需滿足靈活配置、可互換的需求，提出一種符合D0-297標準的RDCU安全關鍵配置數(shù)據(jù)生成方法，結合DO-178C工具鑒定準則設計并實現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，為國產民機IMA系統(tǒng)研制提供技術支撐。

【關鍵詞】 ? ?安全關鍵配置數(shù)據(jù) ? ?多線程 ? ?DO-297 ? ? DO-178C

引言：

隨著民機航電系統(tǒng)架構演化，綜合模塊化航電（IMA）系統(tǒng)以平臺通用性和強大配置能力成為主流，遠程數(shù)據(jù)轉換單元（RDCU）作為IMA平臺重要組合部分，主要實現(xiàn)飛機航電系統(tǒng)與非航電系統(tǒng)間數(shù)據(jù)轉換及數(shù)據(jù)網關功能。

DO-297[1]定義，配置數(shù)據(jù)可用來定義IMA系統(tǒng)配置、激活或解除資源及功能、確定資源分配、激活軟件組件、為應用提供數(shù)據(jù)等。RDCU使用高度靈活的軟件架構，結合通用軟件功能和應用程序特定配置數(shù)據(jù)，軟件安全運行高度依賴配置表。

本文針對某大型民機綜合航電核心處理平臺遠程數(shù)據(jù)轉換單元需滿足可配置、可互換等特性，提出一種符合D0-297標準的RDCU安全關鍵配置數(shù)據(jù)生成方法，結合DO-178C工具鑒定準則設計并實現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，目前已完成應用驗證。

一、綜合航電處理平臺概述

綜合航電處理平臺是以航電綜合核心處理機（ACP）、遠程交換單元（RSU）、遠程數(shù)據(jù)轉換單元（RDCU）為核心，以AFDX雙余度網絡為主干通信網絡，開放式綜合模塊化機載電子系統(tǒng)[2]。圖1是典型綜合航電處理平臺，由2臺ACP、4臺RSU、16臺RDCU構成，為飛機系統(tǒng)提供數(shù)據(jù)計算、通信網絡、IO接口等資源。

為實現(xiàn)航電平臺16臺RDCU互換互用、靈活配置，RDCU采用相同軟件共享配置文件，RDCU運行過程中根據(jù)自身位置，從配置文件中解析相應配置數(shù)據(jù)。

二、RDCU配置數(shù)據(jù)生成工具設計

2.1工具功能設計

根據(jù)IMA系統(tǒng)與RDCU駐留軟件需求， RDCU配置數(shù)據(jù)生成工具需支持以下功能：

1.能夠對輸入模擬IO、數(shù)字IO、網關以及端系統(tǒng)的XML配置文件進行正確性與完整性檢查，支持輸入文件錯誤位置追蹤;

2.能夠將輸入文件轉化為可加載二進制文件;

3.提供對生成配置數(shù)據(jù)的一致性校驗;

4.提供日志記錄功能，記錄工具運行過程中狀態(tài)信息、異常錯誤;

5.工具通過命令行形式調用與運行。

2.2工具鑒定考慮

DO-178C[3]定義，當使用工具減少、消除或自動化軟件生命周期過程時，且輸出未經驗證，工具需進行鑒定。

工具鑒定等級（TQL）基于工具對軟件生命周期影響和使用工具的軟件等級。DO-178C定義以下工具影響評估準則：

準則1：工具輸出是機載軟件的一部分，因此可能會引入錯誤;

準則2：工具使驗證過程自動化，因此，可能導致錯誤漏檢，工具輸出被用于證明省略或裁減下列過程的合理性：

1.被工具自動化所替代的其他驗證過程;

2.對機載軟件產生影響的開發(fā)過程。

準則3：工具在預期使用范圍內可能存在漏檢錯誤情況。

確定工具鑒定等級如表1所示。工具等級分為5個層級，TQL-1最嚴，TQL-5最低。

2.3工具架構設計

對工具功能、工具在軟件生命周期的用途以及工具鑒定等級進行分析，若不對工具功能進行分解，工具需進行TQL-1級鑒定。因此基于對工具鑒定成本的考量，將RDCU配置數(shù)據(jù)生成工具劃分為兩個子功能模塊，配置數(shù)據(jù)生成模塊和配置數(shù)據(jù)驗證模塊，如圖2所示。

配置數(shù)據(jù)生成模塊完成基于Schema的輸入文件校驗、錯誤定位、屬性提取以及二進制文件生成功能。

配置數(shù)據(jù)驗證模塊以XML配置文件和配置數(shù)據(jù)生成模塊輸出為輸入，驗證生成二進制配置數(shù)據(jù)與輸入文件的一致性。

基于以上功能劃分，配置數(shù)據(jù)生成模塊輸出被機載軟件應用，且其輸出被配置驗證模塊所驗證，該功能模塊無需進行工具鑒定。配置數(shù)據(jù)驗證模塊，根據(jù)工具影響評估準則2和工具鑒定等級確定表，其可按照TQL-4等級進行鑒定。功能的合理分解有效降低工具鑒定等級，減少資源投入和成本消耗。

三、關鍵技術

3.1基于多線程的文件解析與二進制生成技術

XML文件具有文檔和結構分離、互操作強、可擴展性好等特點[4]，由于RDCU支持A664與非A664數(shù)據(jù)轉換、數(shù)據(jù)網關、嵌入式計算等功能，其配置文件數(shù)據(jù)種類復雜、結構多層嵌套，解析過程相對復雜。

為實現(xiàn)輸入文件快速解析，提高配置數(shù)據(jù)生成效率，采用并行XML解析方法，將XML文件劃分為多個數(shù)據(jù)塊，通過多核處理器同時對多個數(shù)據(jù)塊并行解析處理，計算二進制字段，生成二進制數(shù)據(jù)塊，完成數(shù)據(jù)塊整合。實現(xiàn)過程如圖 3。

3.2基于Schema的XML文件校驗技術

XML Schema可用于設計、約束和驗證XML文件，XSD詳細定義XML文件中元素的描述規(guī)則，包括元素名稱、屬性、次序、數(shù)據(jù)類型父元素等[5]，因此可利用XSD文件實現(xiàn)對XML文件的校驗。

首先根據(jù)XML文件中元素類型、屬性以及元素丟失、異常對軟件運行影響程度定義錯誤類型、錯誤等級。XML校驗過程若出現(xiàn)錯誤，工具自動定位相關位置，根據(jù)元素類型、屬性以及影響域，確定錯誤類型與等級，將錯誤類型、等級、錯誤位置等信息，記錄到工具運行日志，以供后期進行維護驗證。XML文件校驗算法如圖 5。

四、結束語

本文針對航電平臺RDCU需滿足可配置、可互換等特性，提出一種符合D0-297標準的RDCU安全關鍵配置數(shù)據(jù)生成方法，結合DO-178C工具鑒定準則設計并實現(xiàn)基于多線程的配置數(shù)據(jù)生成工具，為國產大型民用客機綜合模塊化航電系統(tǒng)研制提供了技術支撐。

參考文獻

[1]RTCA：DO-297，Integrated modular avionics development guidance and certification considerations[S]. USA：RTCA，2006.

[2]陳福，王佳明，雷煜靚，張彤. 民機航電系統(tǒng)綜合核心處理機平臺軟件技術研究[J]. 單片機與嵌入式系統(tǒng)應用，2021，21（3）：18-23.

[3]RTCA/DO-178C Software considerations in airborne systems and equipment certification[S].USA：RTCA， 2011.

[4] 方躍堅。XML解析中數(shù)據(jù)塊劃分方法和XML解析方法：中國，CN103020176A，G06F17/30.

[5] W3C.W3C XML Schema definition language （XSD） 1.1 [EB/OL].[2012-04-05].

王佳明（1992-），男，陜西咸陽人，助理工程師，碩士，主要研究方向IMA系統(tǒng)工具鏈。