隨著計(jì)算機(jī)技術(shù)飛速發(fā)展及飛機(jī)型號(hào)性能要求的不斷提高,現(xiàn)代飛機(jī)幾乎所有重要功能都與軟件有關(guān),機(jī)載軟件的應(yīng)用規(guī)模飛速擴(kuò)大,包括軟件功能、結(jié)構(gòu)和數(shù)據(jù)都愈加復(fù)雜。由于飛機(jī)經(jīng)歷的外部環(huán)境和內(nèi)部運(yùn)行狀態(tài)千變?nèi)f化,飛行安全和任務(wù)保障要求不斷提高,使得機(jī)載軟件具有實(shí)時(shí)性、高可靠性的特點(diǎn),也因此對(duì)機(jī)載軟件的管理提出了更高的要求。軟件管理是機(jī)載設(shè)備中的關(guān)鍵技術(shù)之一,對(duì)軟件進(jìn)行適航管理是一種解決飛機(jī)安全性問題的方式,也是最基本的安全性要求。
1 適航的概念與創(chuàng)新實(shí)踐
1.1 適航的概念與內(nèi)涵
適航(Airworthiness)是來自民用航空的概念,1980年,美國(guó)科學(xué)院在《改進(jìn)航空安全性》的報(bào)告中給出了定義:適航是“在預(yù)期的使用環(huán)境中和在經(jīng)申明并被批準(zhǔn)的使用期限之內(nèi)運(yùn)行時(shí),航空器(包括其部件和子系統(tǒng)、性能和操作特點(diǎn))的安全性和物理完整性”。
目前,對(duì)于民用飛機(jī)能否安全地完成各種客貨運(yùn)輸業(yè)務(wù),業(yè)界通常以其是否具有“適航性”來衡量,適航已經(jīng)成為“安全性”一詞在航空技術(shù)領(lǐng)域具有更深安全內(nèi)涵的專用詞語(yǔ)。
1.2 適航要求
我國(guó)的適航管理制度是參照美國(guó)的適航管理制度建立的,因此我國(guó)的機(jī)載設(shè)備適航管理技術(shù)要求也同樣參照美國(guó)機(jī)載設(shè)備適航技術(shù)要求。美國(guó)機(jī)載設(shè)備適航技術(shù)要求是美國(guó)聯(lián)邦航空局(FAA)頒發(fā)的“技術(shù)標(biāo)準(zhǔn)規(guī)定(Technology Standard Order,TSO)”,大部分TSO中的技術(shù)要求引用的是美國(guó)“美國(guó)機(jī)動(dòng)車工程協(xié)會(huì)(SAE)”和美國(guó)“無線電技術(shù)委員會(huì)(RTCA)”的技術(shù)文件,例如計(jì)算機(jī)軟件要求(RTCA DO-178B)、機(jī)載電子硬件設(shè)計(jì)的特別要求(RTCA DO-254)等。
我國(guó)的民用飛機(jī)機(jī)載設(shè)備適航技術(shù)文件要求是CTSO,但我國(guó)現(xiàn)在單獨(dú)頒發(fā)的CTSO不是很多,進(jìn)行機(jī)載設(shè)備適航合格審定時(shí)可以直接使用美國(guó)的FSO。
1.3 適航在軍機(jī)上的創(chuàng)新
安全性是軍用飛機(jī)的固有屬性,但在軍機(jī)研制中,安全性工作的開展相對(duì)比較薄弱,可供借鑒的經(jīng)驗(yàn)較少,目前僅有安全性標(biāo)準(zhǔn)GJB900 -1990《系統(tǒng)安全性大綱》,但這一標(biāo)準(zhǔn)可操作性不強(qiáng),缺乏針對(duì)軍機(jī)特色的具體技術(shù)和方法。在軍機(jī)研制中引入適航理念,開展適航工作,是我國(guó)軍機(jī)研制史上的一次大膽嘗試和重大實(shí)踐。適航條款的各項(xiàng)要求為軍機(jī)的安全性設(shè)計(jì)提供了很好的借鑒。
2 軟件適航管理
2.1 軟件適航性
軟件適航性標(biāo)準(zhǔn)采用的是RTCA DO-178B《機(jī)載系統(tǒng)和設(shè)備合格審定中對(duì)軟件的要求》標(biāo)準(zhǔn),該標(biāo)準(zhǔn)為機(jī)載設(shè)備嵌入式軟件的研制提供指南,保證其按照適航要求的安全性實(shí)現(xiàn)其預(yù)期功能。
RTCA DO-178B為機(jī)載設(shè)備嵌入式軟件的開發(fā)過程提出了一系列相關(guān)的過程控制方法,包括軟件等級(jí)劃分、軟件生命周期過程及之間的關(guān)系、軟件驗(yàn)證過程、軟件配置管理、軟件質(zhì)量保證等。機(jī)載設(shè)備研制單位按照RTCA DO-178B的要求對(duì)軟件開發(fā)和各項(xiàng)活動(dòng)分別實(shí)施規(guī)范化的工程管理、協(xié)調(diào)、監(jiān)督和控制,保證機(jī)載設(shè)備嵌入式軟件的整個(gè)開發(fā)過程有標(biāo)準(zhǔn)化管理,對(duì)每個(gè)要完成的目標(biāo)輸入都有對(duì)應(yīng)的目標(biāo)輸出,根據(jù)各階段要求輸出對(duì)應(yīng)的符合性文件、代碼和記錄。比如軟件需求階段,需要根據(jù)軟件研制任務(wù)書和軟件計(jì)劃文檔產(chǎn)生軟件需求規(guī)格說明、軟件評(píng)審報(bào)告及軟件質(zhì)量保證(SoftWare Quality Assurance,SQA)記錄等。
2.2 軟件工程化管理
軟件工程化管理是軟件適航管理中最重要的一項(xiàng)管理方法。機(jī)載設(shè)備嵌入式軟件遵循適航工作管理規(guī)定及軟件工程化大綱,對(duì)軟件開發(fā)全過程和生命周期進(jìn)行定義、規(guī)范、控制和管理,使軟件的每一項(xiàng)活動(dòng)都在受控狀態(tài)下進(jìn)行,保證了軟件狀態(tài)的一致性,并達(dá)到機(jī)載軟件裝機(jī)狀態(tài)清晰、完整,確保飛行和維護(hù)保障的準(zhǔn)確可靠。
2.2.1 軟件產(chǎn)品的分析和設(shè)計(jì)
機(jī)載設(shè)備分析和設(shè)計(jì)階段是軟件研制的起始階段,設(shè)備承研單位根據(jù)系統(tǒng)研制總要求、技術(shù)協(xié)議書的要求合理分配軟、硬件功能和性能指標(biāo),確定設(shè)備軟硬件體系結(jié)構(gòu),進(jìn)行初步危險(xiǎn)性分析并提出對(duì)設(shè)備的安全性要求,同時(shí)根據(jù)系統(tǒng)提出的功能、性能和信息接口要求,確定設(shè)備軟件運(yùn)行環(huán)境,編制軟件研制任務(wù)書。
軟件研制任務(wù)書是軟件工程化管理和研發(fā)工作的關(guān)鍵一步,主要描述軟件開發(fā)的目的、目標(biāo)、主要任務(wù)、功能及性能指標(biāo)等要求,是后續(xù)開發(fā)階段的必要輸入文件,為軟件開發(fā)提供了設(shè)計(jì)基礎(chǔ)。
2.2.2 明確軟件生命周期過程和軟件等級(jí)
(1)軟件生命周期
機(jī)載設(shè)備嵌入式軟件生命周期包括3個(gè)過程:軟件計(jì)劃過程、軟件開發(fā)過程和軟件綜合管理過程。
為保證機(jī)載設(shè)備嵌入式軟件的質(zhì)量,保障飛機(jī)的安全,根據(jù)軟件生命周期的3個(gè)過程繼而細(xì)化為10個(gè)階段進(jìn)行控制,分別是:設(shè)備分析和設(shè)計(jì)階段、軟件計(jì)劃階段、軟件需求階段、軟件設(shè)計(jì)階段、軟件編碼階段、軟件集成階段、軟件驗(yàn)收與交付階段、系統(tǒng)集成階段、定型階段、軟件使用與維護(hù)階段。各階段之間是一個(gè)相互補(bǔ)充并不斷重復(fù)的過程,階段產(chǎn)品是一個(gè)反復(fù)迭代、持續(xù)改進(jìn)過程的結(jié)果。
(2)軟件等級(jí)
RTCA DO-178B根據(jù)軟件所導(dǎo)致的失效狀態(tài)類別,把軟件等級(jí)劃分為A、B、C、D、E五個(gè)等級(jí),決定了設(shè)計(jì)保證活動(dòng)的嚴(yán)格程度。軟件等級(jí)劃分如表1所示。
若機(jī)載設(shè)備嵌入式軟件根據(jù)軟件失效狀態(tài)分析決定了軟件等級(jí)為C級(jí),則軟件研制工作就按照軟件適航要求中C級(jí)在每一軟件生命周期過程中的目標(biāo)要求和符合性方法進(jìn)行,形成相應(yīng)的軟件生命周期文檔。