军用机载通信设备嵌入式软件的适航管理
摘要:为了提高军用机载设备嵌入式软件的可靠性和安全性,在总结重点型号研制经验的基础上,首次提出了在军机研制中引入适航理念,开展适航工作。通过从适航概念与内涵入手,从软件适航性DO-178B、软件工程化管理、软件设计与实现、软件验证等方面一一进行了军用机栽设备嵌入式软件适航管理的实践。实践证明,军机嵌入式软件在技术上和管理上充分借鉴适航,大胆创新,确实推动了军机软件研制质量与安全水平的不断提高,飞行故障率大大降低。
关键词:军用机载设备;嵌入式软件;适航;DO-178B;软件工程化管理;软件验证
随着计算机技术飞速发展及飞机型号性能要求的不断提高,现代飞机几乎所有重要功能都与软件有关,机载软件的应用规模飞速扩大,包括软件功能、结构和数据都愈加复杂。由于飞机经历的外部环境和内部运行状态千变万化,飞行安全和任务保障要求不断提高,使得机载软件具有实时性、高可靠性的特点,也因此对机载软件的管理提出了更高的要求。软件管理是机载设备中的关键技术之一,对软件进行适航管理是一种解决飞机安全性问题的方式,也是最基本的安全性要求。
1 适航的概念与创新实践
1.1 适航的概念与内涵
适航(Airworthiness)是来自民用航空的概念,1980年,美国科学院在《改进航空安全性》的报告中给出了定义:适航是“在预期的使用环境中和在经申明并被批准的使用期限之内运行时,航空器(包括其部件和子系统、性能和操作特点)的安全性和物理完整性”。
目前,对于民用飞机能否安全地完成各种客货运输业务,业界通常以其是否具有“适航性”来衡量,适航已经成为“安全性”一词在航空技术领域具有更深安全内涵的专用词语。
1.2 适航要求
我国的适航管理制度是参照美国的适航管理制度建立的,因此我国的机载设备适航管理技术要求也同样参照美国机载设备适航技术要求。美国机载设备适航技术要求是美国联邦航空局(FAA)颁发的“技术标准规定(Technology Standard Order,TSO)”,大部分TSO中的技术要求引用的是美国“美国机动车工程协会(SAE)”和美国“无线电技术委员会(RTCA)”的技术文件,例如计算机软件要求(RTCA DO-178B)、机载电子硬件设计的特别要求(RTCA DO-254)等。
我国的民用飞机机载设备适航技术文件要求是CTSO,但我国现在单独颁发的CTSO不是很多,进行机载设备适航合格审定时可以直接使用美国的FSO。
1.3 适航在军机上的创新
安全性是军用飞机的固有属性,但在军机研制中,安全性工作的开展相对比较薄弱,可供借鉴的经验较少,目前仅有安全性标准GJB900 -1990《系统安全性大纲》,但这一标准可操作性不强,缺乏针对军机特色的具体技术和方法。在军机研制中引入适航理念,开展适航工作,是我国军机研制史上的一次大胆尝试和重大实践。适航条款的各项要求为军机的安全性设计提供了很好的借鉴。
2 软件适航管理
2.1 软件适航性
软件适航性标准采用的是RTCA DO-178B《机载系统和设备合格审定中对软件的要求》标准,该标准为机载设备嵌入式软件的研制提供指南,保证其按照适航要求的安全性实现其预期功能。
RTCA DO-178B为机载设备嵌入式软件的开发过程提出了一系列相关的过程控制方法,包括软件等级划分、软件生命周期过程及之间的关系、软件验证过程、软件配置管理、软件质量保证等。机载设备研制单位按照RTCA DO-178B的要求对软件开发和各项活动分别实施规范化的工程管理、协调、监督和控制,保证机载设备嵌入式软件的整个开发过程有标准化管理,对每个要完成的目标输入都有对应的目标输出,根据各阶段要求输出对应的符合性文件、代码和记录。比如软件需求阶段,需要根据软件研制任务书和软件计划文档产生软件需求规格说明、软件评审报告及软件质量保证(SoftWare Quality Assurance,SQA)记录等。
2.2 软件工程化管理
软件工程化管理是软件适航管理中最重要的一项管理方法。机载设备嵌入式软件遵循适航工作管理规定及软件工程化大纲,对软件开发全过程和生命周期进行定义、规范、控制和管理,使软件的每一项活动都在受控状态下进行,保证了软件状态的一致性,并达到机载软件装机状态清晰、完整,确保飞行和维护保障的准确可靠。
2.2.1 软件产品的分析和设计
机载设备分析和设计阶段是软件研制的起始阶段,设备承研单位根据系统研制总要求、技术协议书的要求合理分配软、硬件功能和性能指标,确定设备软硬件体系结构,进行初步危险性分析并提出对设备的安全性要求,同时根据系统提出的功能、性能和信息接口要求,确定设备软件运行环境,编制软件研制任务书。
软件研制任务书是软件工程化管理和研发工作的关键一步,主要描述软件开发的目的、目标、主要任务、功能及性能指标等要求,是后续开发阶段的必要输入文件,为软件开发提供了设计基础。
2.2.2 明确软件生命周期过程和软件等级
(1)软件生命周期
机载设备嵌入式软件生命周期包括3个过程:软件计划过程、软件开发过程和软件综合管理过程。
为保证机载设备嵌入式软件的质量,保障飞机的安全,根据软件生命周期的3个过程继而细化为10个阶段进行控制,分别是:设备分析和设计阶段、软件计划阶段、软件需求阶段、软件设计阶段、软件编码阶段、软件集成阶段、软件验收与交付阶段、系统集成阶段、定型阶段、软件使用与维护阶段。各阶段之间是一个相互补充并不断重复的过程,阶段产品是一个反复迭代、持续改进过程的结果。
(2)软件等级
RTCA DO-178B根据软件所导致的失效状态类别,把软件等级划分为A、B、C、D、E五个等级,决定了设计保证活动的严格程度。软件等级划分如表1所示。
- USB端□描述(10-12)
- 基于DSP的导弹仿真器嵌入式组件设计(04-30)
- 为嵌入式软件建立统一软件系统框架的方法详介(05-23)
- 在VIM中实现对嵌入式软件的调试(08-06)
- 基于仿真的嵌入式软件白盒覆盖测试系统设计(08-26)
- 嵌入式软件运行剖面建模及测试用例生成(11-06)