在现代航空领域中,主流飞机都采用了综合模块化航电系统(Intergrated Modular Avionics,IMA)架构,IMA为不同的飞机功能和航电应用提供开放和稳定的资源共享框架,包括数据链应用在内的各种飞机和航电功能以驻留软件的方式运行在IMA通用平台上。IMA平台采用分区技术(Partitioning)为这些驻留软件提供空间和时间的隔离机制和容错能力,防止分区(Partition)相互之间非预期的干扰。分区技术在给系统设计和实现带来灵活性的同时,也增加了软件系统的复杂度,改变了传统的系统架构和集成模式,并直接影响到飞机和系统的安全性。因此,分区软件的设计和开发必须按照适航(Airworthiness)管理局方制定的规章和标准并表明符合性,从而确保其承载的功能能够满足相应的安全性要求。本文简要阐述了航电系统演变过程、IMA组成和分区隔离机制、民机数据链功能和架构以及适航管理要求,以实现数据链应用的分区软件为研究对象,开展了安全性分析并为分区软件分配了可靠性指标,提出了分区软件的可靠性框架,分析了分区软件的失效模式并确定了应对措施和状态变迁,建立了基于随机Petri网(Strochastic Petir Nets,SPN)的分区软件可靠性模型,定量分析了分区软件的可靠性指标,这些方法也适用于其他分区软件的可靠性分析。本文的主要创新点和贡献在于:(1)提出了改进的系统安全性评价流程。针对目前安全性评价流程和数据链系统架构的不足,提出了面向新技术体制和通信协议的机载数据链系统架构,根据安全性分析和评价的结果,对数据链系统架构进行了更新,确保该系统架构设计满足相应的安全性要求,同时为承载其功能的分区软件分配了失效率指标;在现有的系统安全性评价流程基础上,针对分区软件和IMA架构,补充了分区软件失效率指标的分配过程,进而将分区软件失效模式和失效率反馈到设备和系统安全性评价过程,完善了系统安全性评价流程和方法;(2)提出了分区软件可靠性框架。在该分区软件可靠性框架中,分解和落实了系统安全性要求、机载软件适航管理要求、分区软件特殊性要求以及通用软件的可靠性属性,建立了分区软件可靠性定性和定量评价体系。其中定性目标主要包括分区软件对应功能的危害度、失效条件严重等级、功能余度、设计保证等级、失效模式、自恢复和容错能力,以及适航软件设计开发的过程目标等;定量目标主要是分区软件的可靠性模型和失效率指标等;(3)建立分区软件的随机Petri网(Strochastic Petir Nets,SPN)模型并进行定量分析。根据分区软件失效模式分析的结果,明确了分区软件Petri网模型的5个位所,即初始化、空转、正常、等待和故障,确定了通用处理模块(General Processing Module,GPM)初始化、分区软件初始化、运行切换到等待、等待切换到运行等8种变迁,论证了变迁所对应的触发延时服从或者近似于指数分布,满足应用SPN的约束条件,通过SPN模型的可达状态图推导出与其同构的连续时间马尔可夫链(Continuous Time Markov Chain,CTMC),明确了该CTMC的转移矩阵和状态方程,并结合分区软件初始状态,求解状态方程得到了分区软件处在各个不同位所的稳态概率,其中,分区软件处在故障位所的稳态概率就是分区软件的失效率,它是分区软件自身启动时间和GPM失效率的函数;(4)提出了满足适航要求的软件开发过程模型,并开展了工程实践,验证了分区软件的可靠性指标。提出了一种满足适航要求的软件设计开发过程模型和团队组织结构;从软件工程化和能力成熟度的角度分析了该过程对确保软件质量(含可靠性)的有效性;从工程实践的角度给出了软件开发满足适航认证要求的若干建议和措施;随后针对分区软件可靠性框架中的定性和定量目标,确定了相应的验证方法,并建立实验平台测试分区软件的启动时间,根据SPN模型的计算方法分析得出了分区软件的失效率指标,验证了数据链分区软件可靠性指标满足分配的可靠性要求,从而全面验证了分区软件可靠性框架中的定性和定量目标。