扫码关注
源代码目标码一致性分析
CONSISTENCY ANALYSIS
源代码与目标码一致性分析的现状
强制要求
对于DALA级软件DO-178C 明确强制要求执行源代码与目标码一致性分析。
现有方法不足
当前行业内的分析方法普遍存在成本高昂(大量人 工分析),准确性不足, 复用性差等问题。
源代码与目标码一致性分析服务
标准安全子集
覆盖 C 语言的关键特性的结构,通过人工预先完成一致性分析。
项目精准画像
识别出项目中所有代码结构,按需扩充子集中的测试样例,形成完整映射。
目标码 CFG 同构对比
聚焦于适航过程中的具体“疑难杂症”,设计满足通过对比标准 CFG 与目标编译器下的 CFG 是否同构,进行一致性判断。
精准定位潜在问题
识别并标记出 CFG 对比结果为“不同构”的测试用例。
优化人工投入
对不同构的用例,补充人工分析,并根据判断结果补充测试。
输出合规报告
整合人工分析过程和分析结果,形成完整的符合性证据。
当前工具鉴定面临的挑战
01
合规要求
在机载系统研制过程中用于替代或减少适航流程活动的软件工具,必须进行合规性鉴定。
02
工具鉴定包价格昂贵
从工具原厂购买鉴定包往往价格高昂,显著增加了项目成本。
03
无可用工具鉴定包
一些关键工具/自研工具,缺乏现成的工具鉴定包。
04
专业能力不足
在机载系统研制过程中用于替代自行开展工具鉴定工作需要深厚的专业知识和大量资源投入。
后果:工具鉴定问题可能成为项目延期和成本超支的重要因素
