一、利用LDRA实现FACE^TM符合性

LDRA是Future Airborne Capability Environment（FACETM）联盟的成员和贡献者，协助制定了FACE技术标准和其他关键文档，包括FACE符合性验证矩阵（CVM）。这些专业知识也进一步丰富了LDRA工具套件，目前LDRA工具套件提供了FACE符合性工作流管理框架，使得软件供应商能够充分利用FACE的经济性、灵活性、快速和卓越等优势，交付符合标准要求的可移植软件单元。

随着越来越多的项目采用FACE技术标准，对于供应商来说，经济且可扩展的符合性验证解决方案才是有竞争力的。

任何新标准的采用都是有挑战的，如何开始？如何在团队中有效的推广？如何降低对现有工作流程的影响？有些项目可能已经遵循了其他标准（如DO-178C），那么如何尽可能无缝地将熟悉的目标项与FACE技术标准的要求结合起来？

此外还有验证问题。如果想第一次通过验证机构（VA）的检查，准备工作非常重要。计划不当的话，可能需要额外的验证工作，而我们肯定不想要这些额外的开销。获得对所需产物的正确理解、是需要测试还是检查或两者都需要，以及VA可接受的文档格式，都是非常艰巨的任务。

LDRA工具套件提供了一个直观且功能丰富的框架，来帮助用户解决这些问题，该框架利用成功的验证经验，提供FACE全过程指导，以简化FACE认证过程。

二、主要优势

• 帮助实现产品交付的灵活性、符合性、经济性、速度和卓越性
• 统一不同组织的FACE符合性工作
• 最小化FACE认证开销，缩短上市时间
• 检查是否遵守FACE编码标准和详细的FACE需求
• 对流程进行简单调整，就可以实现对诸如DO-178B/C等标准的符合性，扩大市场覆盖范围
• 支持将MISRA，CERT，JSF和其他编码标准集成到开发环境中，以提供安全标准相关的证据
• 在提交给验证机构之前识别出符合性偏离情况
• LDRA公司通过了ISO 9001:2015质量体系认证，同时LDRA工具套件也通过了TÜV SÜD和SGS-TÜV Saar安全认证

三、方案详情

• 增强并简化了验证和符合性工作
• 支持将FACE CVM导入到LDRA工具套件中
• 基于相应的FACE架构层级，提供需要实现的详细目标项或需求
• 使用占位符来表示期望的产物
• 提供示例模板文档，加快项目进度
• 利用LDRA静态分析功能，确认是否遵守FACE编码规则
• 在提交VA之前，通过调用工具套件中的FACE CTS来确认测试结果
• 通过报告，表格，饼图来反应每个目标项的进度
• 建立并维护从需求到符合性产物之间的追踪性
• 支持将产物导出到原始的FACE CVM表格

四、Future Airborne Capability Environment (FACE^TM)

FACE技术标准定义了一个软件开发环境，该环境允许将一个平台上的软件进行最少的修改，就可以实现再利用。

该环境称为FACE参考架构，它包含了增强软件可移植性的设计原则。例如，为每个可移植的FACE应用提供一组通用接口。LDRA同时支持FACE技术标准2.1.1版和当前最新的3.0版。

FACE参考架构分为五层，FACE可移植能力或可移植单元(UoPs)可能位于：

• Operating System Segment (OSS)
• Portable Components Segment (PCS)
• Transport Services Segment (TSS)
• Platform-Specific Services Segment (PSSS)
• I/O Services Segment (IOSS)

为了管理差异并提供可移植性，FACE定义了一组通用的标准化接口，以连接不同的FACE架构层级。

FACE技术标准是一份完备的文档，它包含了一个软件单元要通过认证需要满足的所有需求。同时，FACE Conformance Program对其进行了补充，它提供了相关的符合性标准，过程和政策，以支持UoP验证，认证和注册的整个生命周期。符合性验证矩阵（CVM）总结了FACE技术标准概述的符合性需求，提供了每个UoP必须满足的产品标准。

FACE符合性测试套件（CTS）用于测试软件功能，并验证产品对FACE技术标准的遵守情况。FACE验证机构（VA）也使用CTS，VA是执行委员会批准的机构，它可以执行或检查测试记录，并验证标准遵守情况。CTS提供的测试总结记录了UoP的测试情况并给出pass/fail结论，它们包含了每个测试用例结果的详细信息，测试配置，所使用的CTS版本，测试执行的日期和时间，FACE技术标准的版本等。

一旦VA完成其验证过程，UoP收到通过的结论，软件供应商就可以向认证机构（CA）提交验证结果包（Verification Results Package）。CA然后会评估验证结果包，管理法律协议，并颁发FACE符合性证书。

最后一步是注册。软件供应商向FACE库管理员（FACE Library Administrator）提交FACE符合性证书，UoP描述和原始数据，以便评审和注册证书。只要软件产品与符合性声明中定义的一致，并且符合所有法律协议，则符合性单元（UoC）的认证就是有效的。然后，库管理员会更新FACE注册表中的UoC描述、原始数据和FACE符合性证书ID号。政府利益相关者可以在FACE库中搜索经过FACE认证的产品，以进行采购工作。

五、LDRA FACE解决方案

LDRA工具套件可以用来验证UoPs是否符合FACE技术标准的2.1.1和3.0版，LDRA工具套件里的TBmanager组件可以方便的导入FACE任一架构层级（IOSS，OSS，PCS，PSSS或TSS）。

导入FACE需求到LDRA工具套件的TBmanager组件中

导入一个FACE层级会自动创建一个TBmanager工程和一个包含完整目标项集合的项目树，每个目标项都可以对应到FACE技术标准中定义的需求。目标项仅包含FACE CVM中“Verification Needed”列是“Y”的需求，在整个开发生命周期中都与FACE VA的期望保持一致，并为FACE技术标准的成功采用提供宝贵指导。

新创建的TBmanager工程只会包含与所选的FACE层级相关的FACE CVM里的需求，并增加了“Software Supplier Artifact – Cross Reference”占位符，用于代表必须提供的作为符合性证据的产物，这样用户可以非常清楚的知道满足每个目标项需要的产物、分析和/或测试。用户也可以利用如下的模板：

• Interface Control Document (ICD)
• Software Product Specification (SPS)
• Interface Design Description (IDD)
• Software Requirements Specification (SRS)
• Interface Requirements Specification (IRS)
• Software Test Plan (STP)
• Software Architecture Description (SAD)
• Software Test Report (STR)
• Software Design Description (SDD)
• Software User Manual (SUM)

LDRA工具套件中的“目标项”代表FACE需求

TBmanager为与每条FACE需求相关联的目标项提供产物和输入文档，可以定制TBmanager视图，方便查看和分析目标项，也可以调整用户角色，确保只有与团队成员相关的信息才可以访问或修改。基于权限的管理功能可以保护工作流中的关键信息，且数据不会被意外破坏

TBmanager中的产物追踪和用户角色

FACE技术标准约束了某些API的使用。FACE技术标准中列出的禁用的API调用和其他的FACE编码违反可以通过LDRA工具套件的TBvision 组件去静态检查。例如，检查是否遵守POSIX API的特定部分，确保UoP函数语法的正确性，正确使用某些语言结构等。FACE编码标准可以单独应用，也可以与其他标准一起使用，如MISRA或CERT。

TBvision是日常开发生命周期的一部分，开发人员可以在开发的早期发现违反情况，因此它可以作为CTS静态分析的补充。

FACE编码规则和检查出的违反项

在提交给VA之前，要使用官方的FACE CTS符合性工具对代码进行分析，以确认不符合的项都已经修正。

可以通过TBmanager调用并配置FACE符合性测试套件2.1.1和3.0版本，TBmanager可以建立追踪关系，方便回归测试。从TBmanager的目标项和强制的FACE CTS证据之间的关联，可以得出验证差距，用户也可以方便的解决这些差距。

TBmanager – 调用FACE CTS 2.1.1和3.0

六、Conclusion

LDRA在航空航天、航空电子和国防应用开发与验证方面拥有无与伦比的血统。LDRA与各行业紧密合作，为不同标准组织做出贡献，包括Future Airborne Capability Environment（FACE）联盟，以优化生命周期中的劳动密集型和易出错的工作，同时降低成本并简化开发过程，确保安全产品的交付，以及可靠的可移植软件单元的符合性认证。

LDRA工具套件通过自动化，编码标准符合性检查，追踪和产物生成等帮助软件供应商实现FACE™符合性认证。从适航角度来看，LDRA工具套件可以支持到DAL A级软件的DO-178B/C认证。

LDRA的经验和专业水平是无与伦比的，功能强大的LDRA工具套件不仅仅是航空软件最完整的验证解决方案，它的敏捷性和灵活性，也可以适应较低要求的应用。