如果您已经拥有本站账号,可以直接登录。
如果您已经拥有本站账号,可以直接登录。
如果您没有本站账号,可以注册。
021-61680661
▌DO-178B/C安全子集认证包是什么
代码的RTCA/DO-178B在第6.4.4.2节中提出了相关要求 ,DO-178C进一步明确将此
作为符合性目标之一:表A-7中的目标9,所有A级别机载软件都需满足此目标要求。
为了实现这一目标,最直接的做法是将真实应用的源代码与目标码进行逐条对比分析,从而检测出编译过程引入的额外代码,并分析额外代码会不会影响软件行为,带来安全隐患。然而这种做法往往受到软件研制的影响很大,一旦项目源代码、编译选项、编译环境发生变化,源代码目标码追溯分析就要重新进行,工作量巨大。
爱韦讯经过多年的技术积累,依据FAA CAST Paper 12中提出的“安全子集法”,研发了SCK-178,即“DO-178B/C安全子集认证包”。该认证包从重用性的角度出发,将C语言限制到一个安全子集范围内(以MISRA-C-2004为基础的适航软件编码标准),通过对“安全子集”范围内符合软件编码标准的参考代码进行完备的源代码目标码追溯分析,从而获得编译器在特定应用条件下不会引入错误的信心。这种做法稳定性较好,只要编译选项和编译环境不发生变化,且项目源代码符合软件编码标准,即使项目源代码发生变更,追溯分析工作的结果也能重用,无需重复工作。
▌DO-178B/C安全子集认证包中有什么
爱韦讯的“DO-178B/C安全子集认证包”中包括以下数据:
★ 符合适航机载软件编码标准的C语言安全子集
★ 自动化编译分析框架及驱动
★ 符合安全子集的参考源代码
★ 认证包使用说明
在项目编译环境和选项确定后,用户可以使用爱韦讯提供的参考源代码编译生成参考目标码,分析与参考源代码之间的追溯关系,识别其中由编译器/链接器引入的、无法追溯的额外代码,并对其进行验证,以确保额外代码正确地实现了其功能,不会带来安全隐患。
▌DO-178B/C安全子集认证包有哪些特点
只要项目的编译环境和编译选项不变,并且证明项目中所用到的源代码是符合编码标准的、在这个安全子集范围内,那么对于安全子集的源代码和目标代码分析结果就作为有效的符合性验证证据。该解决方案不受项目源代码发生变更的影响,稳定程度较高。
该解决方案能够协助用户确定安全的软件编码标准,以及稳定可靠的编译选项和编译环境。对于编译环境和编译选项不变的项目,可以直接复用源代码目标代码追溯分析结果。对于编译环境和编译选项发生变化的项目,需要重复开展源代码到目标代码追溯分析,但工作量仅限于安全子集范围内,为后期项目重用提供很大帮助。
上一篇:Q-653 基于ARINC653标准的IMA驻留应用仿真调试环境