SCADE模型驱动开发过程研究及高安全性分析

本文以模型驱动开发(MDD)为契合点,在统一软件开发过程(RUP)的坚实与敏捷开发方法的灵动之间找到一种平衡,详细介绍了基于高安全性应用程序开发环境(SCADE)模型驱动软件开发过程。它具有连贯迭代、持续构建的特点,同时综合测试的理念贯穿始终。结合航空项目软件研制过程中时间节点紧、需求变化频繁、软件安全性要求高等特点,以某项目为实例,通过需求分析、模型设计、设计验证、安全性分析、代码生成等过程,结果表明基于SCADE模型驱动开发过程既可以借助RUP定义的流程,又是有效地实施敏捷开发的最佳实践,同时大大提高了软件的安全性。

64位Windows应用程序开发简介（节选）

通过引入64位的操作系统，Microsoft已经将Windows环境提升到一个新层次。Windows的64位版本是企业级的操作系统，可以运行在高端系统上，例如内存为16T8、处理器多达64个的Intel Itanium平台。

基于模型驱动的高速铁路ATO系统TSRS设备软件开发

高速铁路ATO系统是在既有高速铁路列车控制系统基础上实现列车自动驾驶功能的列控系统,通过对ATO系统的地面关键设备TSRS进行软、硬件改造及升级,使其具备车-地通信功能,从而实现ATO系统的车站自动发车、区间自动运行、到站自动停车、车门开门防护、车门/站台门联动控制等智能化功能.本文研究了基于SCADE的模型驱动软件开发技术,并将其应用在车-地通信功能设计开发过程中.通过对模型进行验证、仿真测试和集成测试,最终验证了开发结果的正确性.

基于SCADE的计算机联锁软件开发研究

计算机联锁软件安全性要求高,功能不断扩展,其开发与维护面临的压力日益增大。文章研究高安全性应用程序开发环境(SCADE)及其支持的软件开发过程,依据计算机联锁系统相关技术规范定义的需求规约,尝试利用SCADE进行计算机联锁软件开发。研究实践表明,SCADE是一套较为实用的基于模型的软件工程开发工具,可支持V模型软件开发流程,能够帮助开发人员有效管控软件开发风险,为联锁软件的进一步开发提供参考。

基于SCADE与QNX平台的列车测速定位安全软件

为保证列车测速定位软件的安全性,研究了测速定位原理,提出一种新的测速定位模型,在此基础上引入SCADE开发方式,建立测速定位软件模型,并利用SCADE的形式化验证技术保证软件模型的安全性。最后将安全软件导入QNX系统平台测试运行,通过QNX技术分析与实践表明软件完全满足测速定位的技术和安全性要求。

基于SCADE软件的驾驶舱控制板仿真建模方法与实践

提出了一种基于高安全性应用开发环境(safety critical application development environment,简称SCADE)的驾驶舱控制板仿真建模方法。首先,采用SCADE Display软件开发驾驶舱控制板的显示界面模型和控制板的显控逻辑模型;然后,在显控逻辑模型中嵌入显示界面模型,两者联合仿真确认交互效果满足设计需求后生成标准KCG代码;最后,采用Visual Studio 2013进行模型封装,生成可执行的控制板仿真应用程序。基于该方法进行建模实践,开发了驾驶舱飞行模式控制板(FMCP)的仿真模型,通过鼠标操作可以实现虚拟化控制板上控制器件状态变化及电子显示窗口数值动态响应。实践证明,该方法能够有效实现驾驶舱控制板虚拟化仿真,支持驾驶舱人机交互方案评估,降低验证成本。

一种应用于SCADE的联合仿真平台

介绍一种能辅助SCADE(Safety-Critical Application Development Environment)自动生成仿真所需数据的联合仿真平台。该平台采用Tcl/Expect脚本语言设计,通过脚本驱动生成仿真交互所需数据,同时能够回归执行所有脚本,实现自动化联合仿真。

基于SCADE的近地告警系统软件设计及应用

近地告警系统是减少可控飞行撞地事故、提升飞行安全的重要机载设备.近地告警系统软件嵌入在近地告警产話中,其开发模式对产品的安全性影响很大。提出了基于SCADE平台进行近地告警系统软件设计及验证的方法,解决了传统开发方法中“需求理解不一致”、“设计验证不充分”等问题,并成功应用于某型近地告警系统。设计验证结果表明,基于SCADE进行近地告警系统开发是可行的,同时可以加快研制过程,优化产品软件质量,提高系统安全性.

基于TSSM的城市轨道交通CBTC区域控制器建模与验证

针对安全状态机缺乏时间描述能力的缺点,利用反应式系统的同步设计方法,提出了时间安全状态机TSSM(timed safe state machine)建模方法,定义了弱变迁和同步变迁语法,建立了城市轨道交通ZC(zone controller)系统模型.首先,分析了ZC系统的运行环境、工作原理和功能需求,根据ZC反应式系统的特点,利用TSSM在SCADE(safety critical application development environment)中建立了ZC系统列车管理、ZC控制、MA计算和队列管理子模型;其次,通过ZC系统的TSSM网络模型,分析了子模型间的交互信息;最后,采用Lustre语言对ZC系统的安全特性进行了形式化描述,并利用Design Verifier模型检测工具,结合数据流验证了ZC系统的功能和性能需要.研究结果表明,ZC系统TSSM模型的安全性和受限活性均为有效,ZC系统完全满足预期的安全需求.

基于SCADE的形式化验证技术的改进研究

为保证SCADE软件开发的安全性,研究了SCADE形式化验证技术,指出其不足,提出了基于代码生成器的解决方法。该方法对安全特性属性引入了逻辑描述,并利用SCADE编辑器及代码生成器的特点,对SCADE形式化验证技术进行改进,降低了模型正确性确认时人为的主观性。通过实例阐述了应用该方法进行形式化验证的一般步骤,表明了该方法是有效可行的。

基于合约逐级求解的系统测试用例生成

为解决核电厂数字化仪控系统(digital instrument and control system,DCS)研发过程中测试成本高、技术难度大的问题,提出一种基于合约的测试用例生成方法。根据核电DCS软件系统采用组件开发的特点,分析组件间依赖关系,处理组件计算顺序。提出合约覆盖标准,结合基础组件合约,逐级求得组件输出,生成满足所有合约的测试用例集。过程中针对系统合约求解时NP难问题,有效降低求解系统合约得到测试用例的难度。该方法在核电堆芯测量系统的成功应用,验证了其实用性。

基于STP方法的SCADE模型形式化验证框架

高安全性应用开发环境(SCADE)的形式化验证组件Design Verifier能够验证航空航天领域嵌入式软件系统的安全性质,但不能充分描述拥有复杂时序性质的安全需求。为解决该问题,构建一种SCADE状态机的时序性质验证框架,将SCADE模型转换成NuSMV模型,并将线性时态逻辑和计算树逻辑引入SCADE模型的需求规范中。分析结果表明,借助NuSMV模型检查器及其验证结果可检验复杂时序相关的安全性质,减少模型设计阶段的错误,提高系统的安全性和可靠性。

基于FACE标准的数据建模方法研究

现代民用飞机航电系统的综合化程度越来越高，系统的综合过程日趋复杂。软件功能的可移植性和互操作性是制约航电系统功能综合的重要因素。FACE标准在集成各类开放式标准的基础上，提出了应用数据建模架构。通过形式规范、语义严格的模型化方法对应用数据进行建模，进而实现代码和配置的自动生成。在对基于FACE的数据建模方法进行清晰阐述的基础上，结合SCADE开发工具通过一个开发实例，对数据建模过程进行介绍，对数据建模方法进行了总结。

基于SCADE的区间占用逻辑检查功能设计与实现

基于SCADE实现的列控中心区间占用逻辑检查的部分功能,在一定程度上达到了软件系统需求、结构设计、编码实现及测试验证的一致性和对应性,信号设计人员和软件开发人员可以共同参与实现细节的讨论和评审,有利于提高软件的正确性。

神户制钢780MPa级和980MPa级热镀锌合金钢板的开发

近年来随着人们环境意识的增强，各汽车生产企业加速进行以降低油耗为目的的车体轻量化的进程。另外还从考虑保证乘驾人员的安全性的观点出发，强化了汽车碰撞安全基准，要求部件应对冲击的耐久性能。为此最近在汽车上以车体骨架为中心，高强度钢板的使用比率进一步提高，其中在要求耐蚀性能的底座下部或部件类等上积极采用带有热镀锌合金（以下称之为GA）的高强度钢板。