工程师们依靠保守的最佳实践和将安全考虑融入组织方方面面的文化来开发安全关键型系统。这些实践反映了 ISO 9001/CMMI ® 1、ISO-IEC SC 7 流程标准套件以及特定于安全关键型软件系统认证的标准和实践,例如 DO-178B 和 C、SAE ARP 4754 和 SAE ARP 4761 [RTCA 1992/2011;SAE 2010, 1996]。2 飞机机载软件的规模和复杂性呈指数增长(图 2)。在当前的“先构建后测试”实践下,当前一代飞机软件的行业成本已达到难以承受的 80 亿美元 [Redman 2010]。同样,美国陆军已经认识到,由于软件规模和交互复杂性的增加,在当前试图实现全代码覆盖的软件测试实践中,对旋翼机适航性的评估已变得越来越不可行 [Boydston 2009]。
工程师们依靠保守的最佳实践和将安全考虑融入组织方方面面的文化来开发安全关键型系统。这些实践反映了 ISO 9001/CMMI ® 1、ISO-IEC SC 7 流程标准套件以及特定于安全关键型软件系统认证的标准和实践,例如 DO-178B 和 C、SAE ARP 4754 和 SAE ARP 4761 [RTCA 1992/2011;SAE 2010,1996]。2 飞机机载软件的规模和复杂性呈指数增长(图 2)。在当前的“先构建后测试”实践下,当前一代飞机软件的行业成本已达到难以承受的 80 亿美元 [Redman 2010]。类似地,美国陆军已经认识到,由于软件规模和交互复杂性的增加,通过当前试图实现完整代码覆盖的软件测试实践来确定旋翼机的适航性已经变得越来越不可行 [Boydston 2009]。
1.简介 1.1 软件质量指标 技术进步使计算机变得更小、更轻、更可靠,在飞行应用中的使用也越来越多。美国联邦航空管理局 (FAA) 认证工程师 (CE) 面临着依赖这种数字技术及其相关软件的飞机认证。当要使用数字技术执行飞机上的某些功能时,设计人员会记录该技术,申请人会向 CE 提交一份文件。通常,该文件包可能包括系统的设计和测试规范、测试计划和测试结果。该文件包向 CE 保证设计人员已正确开发和验证了系统。软件质量指标 (SQM) 可用于软件开发和测试期间。SQM 技术试图量化各种质量导向因素,例如可靠性和可维护性。软件开发人员确定对应用程序重要的质量因素。与这些因素相关的软件指标用于代码,以确定这些因素的达到程度。根据结果,开发人员确定软件是否满足为其设定的要求,以及软件的性能如何。如果提交 SQM 结果来支持要认证的系统,CE 应该了解 SQM 及其结果和含义。本技术报告记录了为分析 SQM 应用于航空电子设备和系统中包含的代码而进行的研究结果。CE 可以阅读本报告以深入了解如何应用和解释 SQM。1.2 技术报告的范围 技术报告仅包括基于代码并适用于航空电子设备中使用的代码类型的指标。深入讨论了有经验证据充分证实的指标。还讨论了没有充分证实但可能在未来应用的指标。几个指标被应用于样本飞行控制代码。应用指标可以更深入地了解评估软件质量的性质。学习如何正确识别正在测量的内容并了解如何解释结果至关重要。测试用例结果用于将理论与实践结合起来。历史指标和涵盖软件开发所有阶段的指标不在本报告的范围内。但这两个类别都值得进一步研究。如果 SQM 属于这两个类别之一,则分析仅限于 SQM 中涉及代码阶段的部分。
3 安全软件标准................................................................................................7 3.1 IPsec 安全标准......................................................................................7 3.1.1 TCP/IP 协议和层..............................................................................8 3.1.2 TCP/IP 安全性................................................................................10 3.1.3 IPsec.............................................................................................11 3.1.4 IPsec 使用示例.............................................................................11 3.2 通用标准.............................................................................................12 3.2.1 通用标准概述....................................................................................12 3.2.2 通用标准评估保证级别....................................................................14 3.2.3 通用标准示例....................................................................................15 3.3 标准对美国政府的影响.....................................................................16