01
安全关键系统概述
定义与特征 · 失效模式与容错 · 安全完整性等级(SIL)
概念容错
02
飞控系统架构基础
典型组成 · 传感器/执行器/控制器 · 冗余架构(三余度/双余度)
冗余飞控
03
软件架构设计原则
模块化与分层 · 高内聚低耦合 · 接口隔离 · 关注点分离
设计原则模块化
04
ARINC 653 标准
分区操作系统 · 时间/空间隔离 · 分区调度 · 健康监控
分区隔离
05
IMA 架构
综合模块化航电 · 资源共享与隔离 · 配置管理
IMA航电
06
DO-178C 标准
软件等级划分 · 开发过程目标 · 验证与确认 · 配置管理
适航标准
07
需求分析与管理
需求捕获 · 分类(功能/安全/性能) · 追溯性 · 变更管理
需求追溯
08
架构设计方法
结构化分析与设计 · 模型驱动开发(MBD) · 基于组件设计
MBD组件
09
安全关键设计模式
看门狗 · 表决器 · 比较器 · 心跳 · 三模冗余(TMR)
模式TMR
10
冗余管理
主备切换 · 故障检测与隔离 · 重构策略 · 同步机制
冗余故障切换
11
时间确定性设计
任务调度(RMS/EDF) · WCET分析 · 时间触发架构 · 抖动控制
实时调度
12
内存与资源管理
MPU · 堆栈监控 · 资源预算 · 防止资源耗尽
内存MPU
13
通信与数据一致性
AFDX/ARINC 664 · 发布-订阅 · 数据年龄控制 · 端到端延迟
网络确定性
14
故障处理与异常管理
异常分类 · 故障响应 · 错误传播控制 · 系统降级模式
故障降级
15
健康监控与BIT
机内测试(BIT) · 持续健康监控 · 故障日志 · 维护数据记录
BIT健康监控
16
软件配置项与接口
SCI划分 · 接口控制文档(ICD) · API设计规范
接口配置项
17
安全案例与论证
安全案例结构 · GSN · 论证链构建 · 证据管理
安全案例GSN
18
形式化方法
形式化规约 · 模型检验 · 定理证明 · 抽象解释
形式化验证
19
静态分析技术
MISRA-C · 数据流分析 · 控制流分析 · 抽象解释
静态分析MISRA
20
动态测试策略
需求覆盖 · MC/DC覆盖 · 边界值分析 · 鲁棒性测试 · 长时间稳定性
测试MC/DC
21
硬件/软件集成
HAL · BSP开发 · 中断管理 · 外设驱动安全设计
集成HAL
22
实时操作系统(RTOS)选型
RTOS特性对比 · 认证状态 · 确定性 · POSIX/ARINC 653
RTOS选型
23
多核处理器挑战
多核干扰 · 缓存一致性 · 锁与同步 · 分区调度多核实现
多核分区
24
网络安全基础
嵌入式威胁模型 · 安全启动 · 加密认证 · 安全更新
安全加密
25
系统集成与验证
集成策略(大爆炸/增量/持续) · 回归测试 · 系统级验证 · 认证评审
集成验证
26
配置与变更管理
基线管理 · CCB · 版本控制策略 · 构建管理
配置管理变更
27
工具鉴定与认证
工具分类(TQL) · 鉴定方法 · 使用限制 · 工具验证
工具鉴定
28
适航认证流程
TC/STC/PC · 符合性声明 · 审定基础 · 审定计划 · 局方审查
适航认证
29
案例研究:无人机飞控系统
系统需求 · 架构设计 · 安全策略 · 认证路径
无人机案例
30
案例研究:民用客机飞控系统
系统需求 · 架构设计 · 安全策略 · 认证路径
客机案例