隨著計算機技術(shù)飛速發(fā)展及飛機型號性能要求的不斷提高����,現(xiàn)代飛機幾乎所有重要功能都與軟件有關(guān)���,機載軟件的應(yīng)用規(guī)模飛速擴大,包括軟件功能�、結(jié)構(gòu)和數(shù)據(jù)都愈加復(fù)雜。由于飛機經(jīng)歷的外部環(huán)境和內(nèi)部運行狀態(tài)千變?nèi)f化�,飛行安全和任務(wù)保障要求不斷提高,使得機載軟件具有實時性、高可靠性的特點�,也因此對機載軟件的管理提出了更高的要求。軟件管理是機載設(shè)備中的關(guān)鍵技術(shù)之一�,對軟件進行適航管理是一種解決飛機安全性問題的方式,也是最基本的安全性要求�����。
1 適航的概念與創(chuàng)新實踐
1.1 適航的概念與內(nèi)涵
適航(Airworthiness)是來自民用航空的概念�,1980年,美國科學(xué)院在《改進航空安全性》的報告中給出了定義:適航是“在預(yù)期的使用環(huán)境中和在經(jīng)申明并被批準(zhǔn)的使用期限之內(nèi)運行時���,航空器(包括其部件和子系統(tǒng)�����、性能和操作特點)的安全性和物理完整性”�。
目前����,對于民用飛機能否安全地完成各種客貨運輸業(yè)務(wù),業(yè)界通常以其是否具有“適航性”來衡量�����,適航已經(jīng)成為“安全性”一詞在航空技術(shù)領(lǐng)域具有更深安全內(nèi)涵的專用詞語。
1.2 適航要求
我國的適航管理制度是參照美國的適航管理制度建立的����,因此我國的機載設(shè)備適航管理技術(shù)要求也同樣參照美國機載設(shè)備適航技術(shù)要求。美國機載設(shè)備適航技術(shù)要求是美國聯(lián)邦航空局(FAA)頒發(fā)的“技術(shù)標(biāo)準(zhǔn)規(guī)定(Technology
Standard
Order���,TSO)”�����,大部分TSO中的技術(shù)要求引用的是美國“美國機動車工程協(xié)會(SAE)”和美國“無線電技術(shù)委員會(RTCA)”的技術(shù)文件�����,例如計算機軟件要求(RTCA
DO-178B)���、機載電子硬件設(shè)計的特別要求(RTCA DO-254)等。
我國的民用飛機機載設(shè)備適航技術(shù)文件要求是CTSO��,但我國現(xiàn)在單獨頒發(fā)的CTSO不是很多����,進行機載設(shè)備適航合格審定時可以直接使用美國的FSO�。
1.3 適航在軍機上的創(chuàng)新
安全性是軍用飛機的固有屬性,但在軍機研制中,安全性工作的開展相對比較薄弱���,可供借鑒的經(jīng)驗較少�,目前僅有安全性標(biāo)準(zhǔn)GJB900
-1990《系統(tǒng)安全性大綱》�����,但這一標(biāo)準(zhǔn)可操作性不強����,缺乏針對軍機特色的具體技術(shù)和方法。在軍機研制中引入適航理念���,開展適航工作�����,是我國軍機研制史上的一次大膽嘗試和重大實踐���。適航條款的各項要求為軍機的安全性設(shè)計提供了很好的借鑒。
2 軟件適航管理
2.1 軟件適航性
軟件適航性標(biāo)準(zhǔn)采用的是RTCA
DO-178B《機載系統(tǒng)和設(shè)備合格審定中對軟件的要求》標(biāo)準(zhǔn)����,該標(biāo)準(zhǔn)為機載設(shè)備嵌入式軟件的研制提供指南�����,保證其按照適航要求的安全性實現(xiàn)其預(yù)期功能�����。
RTCA
DO-178B為機載設(shè)備嵌入式軟件的開發(fā)過程提出了一系列相關(guān)的過程控制方法�,包括軟件等級劃分��、軟件生命周期過程及之間的關(guān)系�����、軟件驗證過程���、軟件配置管理�、軟件質(zhì)量保證等���。機載設(shè)備研制單位按照RTCA
DO-178B的要求對軟件開發(fā)和各項活動分別實施規(guī)范化的工程管理�、協(xié)調(diào)���、監(jiān)督和控制�,保證機載設(shè)備嵌入式軟件的整個開發(fā)過程有標(biāo)準(zhǔn)化管理��,對每個要完成的目標(biāo)輸入都有對應(yīng)的目標(biāo)輸出�����,根據(jù)各階段要求輸出對應(yīng)的符合性文件�����、代碼和記錄�����。比如軟件需求階段��,需要根據(jù)軟件研制任務(wù)書和軟件計劃文檔產(chǎn)生軟件需求規(guī)格說明�、軟件評審報告及軟件質(zhì)量保證(SoftWare
Quality Assurance,SQA)記錄等���。
2.2 軟件工程化管理
軟件工程化管理是軟件適航管理中最重要的一項管理方法���。機載設(shè)備嵌入式軟件遵循適航工作管理規(guī)定及軟件工程化大綱,對軟件開發(fā)全過程和生命周期進行定義��、規(guī)范、控制和管理��,使軟件的每一項活動都在受控狀態(tài)下進行����,保證了軟件狀態(tài)的一致性,并達到機載軟件裝機狀態(tài)清晰����、完整,確保飛行和維護保障的準(zhǔn)確可靠��。
2.2.1 軟件產(chǎn)品的分析和設(shè)計
機載設(shè)備分析和設(shè)計階段是軟件研制的起始階段����,設(shè)備承研單位根據(jù)系統(tǒng)研制總要求、技術(shù)協(xié)議書的要求合理分配軟��、硬件功能和性能指標(biāo)�����,確定設(shè)備軟硬件體系結(jié)構(gòu)�,進行初步危險性分析并提出對設(shè)備的安全性要求,同時根據(jù)系統(tǒng)提出的功能、性能和信息接口要求�����,確定設(shè)備軟件運行環(huán)境����,編制軟件研制任務(wù)書����。
軟件研制任務(wù)書是軟件工程化管理和研發(fā)工作的關(guān)鍵一步,主要描述軟件開發(fā)的目的���、目標(biāo)��、主要任務(wù)�����、功能及性能指標(biāo)等要求���,是后續(xù)開發(fā)階段的必要輸入文件,為軟件開發(fā)提供了設(shè)計基礎(chǔ)�����。
2.2.2 明確軟件生命周期過程和軟件等級
(1)軟件生命周期
機載設(shè)備嵌入式軟件生命周期包括3個過程:軟件計劃過程、軟件開發(fā)過程和軟件綜合管理過程��。
為保證機載設(shè)備嵌入式軟件的質(zhì)量�����,保障飛機的安全����,根據(jù)軟件生命周期的3個過程繼而細化為10個階段進行控制,分別是:設(shè)備分析和設(shè)計階段��、軟件計劃階段����、軟件需求階段、軟件設(shè)計階段�、軟件編碼階段、軟件集成階段��、軟件驗收與交付階段�����、系統(tǒng)集成階段、定型階段��、軟件使用與維護階段�����。各階段之間是一個相互補充并不斷重復(fù)的過程�,階段產(chǎn)品是一個反復(fù)迭代、持續(xù)改進過程的結(jié)果�。
(2)軟件等級
RTCA
DO-178B根據(jù)軟件所導(dǎo)致的失效狀態(tài)類別�����,把軟件等級劃分為A��、B�����、C�����、D����、E五個等級��,決定了設(shè)計保證活動的嚴格程度�。軟件等級劃分如表1所示���。
若機載設(shè)備嵌入式軟件根據(jù)軟件失效狀態(tài)分析決定了軟件等級為C級���,則軟件研制工作就按照軟件適航要求中C級在每一軟件生命周期過程中的目標(biāo)要求和符合性方法進行,形成相應(yīng)的軟件生命周期文檔��。
