某型飞机机载软件全生命周期研制质量体系研究及应用

2020-02-05张登峰罗旭升徐燕华

电子技术与软件工程 2020年7期

张登峰罗旭升徐燕华

（航空工业第一飞机设计研究院陕西省西安市 710089）

1 研究背景

某型飞机是我国全新自主研制的新一代运输机，配套的机载设备技术跨代大、交联程度高、产品集成复杂；全机配套机载设备达几百余项，新研、改进产品比例高；技术跨度大，达到了与民机相当的安全性水平。

作为机载设备中重要的部件，此型飞机机载软件涉及十几个机载系统几百个软件配置项，由分布在全国的几十家单位负责研制；研制难度大，全机软件全部为嵌入式软件，相互之间交联关系复杂；管控要求高，全机软件必须按照软件工程化思想和方法进行全生存周期软件研制，实现全过程质量控制和跟踪；安全性要求高，在军机研制中首次引入民机适航要求。

2 型号研制初期面临的挑战

机载软件在型号研制初期，受内外部环境的制约，面临着异常严峻的挑战，主要包括以下几个方面：

2.1 技术要求和管理要求面临的挑战

（1）此型飞机机载软件模块化和集成化高，软件配置项多，软件之间的关联关系复杂，以往的型号软件管控模式行不通；

（2）此型飞机“高可靠、高安全、长寿命”的总体目标，对软件质量特性提出了更高要求，软件研制过程管控粒度也较以往型号更加精细。

2.2 型号管控协同面临的挑战

（1）型号软件研发周期短、供应商多、开发团队庞大，管理难度大；

（2）型号软件生命周期长，使用频繁，保障难度大；

（3）软件涉及机载系统多、外场更改频繁，型号软件技术状态管控难度大。

2.3 软件研制过程面临的挑战

（1）承研单位软件能力参差不齐，大部分承研单位尚未通过软件研制能力二级认证，软件开发停留在“手工作坊式”的模式，对软件工程化概念的意识比较弱；

（2）承研单位软件研制的基础水平较低，资源投入不足，软件工程化管理力量不够；

（3）承研单位软件工程活动技术能力较低，软件需求质量不高，安全性可靠性分析设计工作薄弱，验证有效性差。

3 研究总体思路

图1：某型飞机软件多维通用关系模型

图2：某型飞机软件研制业务流程分析技术示意图

面对此型飞机对软件研制过程和软件产品质量的高要求以及软件研制环境的诸多不利挑战，总设计师单位迎难而上，经过分析确定了总体的研究思路：基于此型飞机机载软件研制业务活动和飞机型号软件特点，梳理型号软件容易产生问题的薄弱环节，提取软件管控的质量因素，并吸收融合国际民机适航符合性DO -178 系列标准的要求，构建完整的飞机机载软件全生存周期研制质量体系体系。

具体包括如下几个方面：

（1）业务场景模型分析：研究机载软件在大运飞机整个生存周期内中的业务场景，分析在业务场景中总设计师单位、总制造单位、试飞单位、外场用户、承研单位等组织之间的业务流程、活动以及协作关系，同时分析国家法律规范及国军标等标准对软件的相关要求，确定机载软件全生存周期过程质量受控的研究方向和研究内容；

（2）过程控制方法研究：分析在设备/系统不同研制阶段过程中，随着设备/系统的成熟度不断提高，提出配套承研软件过程控制的要求和方法，以多发现问题，尽量消除软件中的安全隐患为导向，抓两头（软件需求与软件测试），重过程，确保软件以过程保安全保质量的核心。

图3：某型飞机机载软件研制工作流图

图4：某型飞机机载软件六级验证体系

（3）软件适航融合技术研究：将飞机高可靠、高安全的要求作为机载软件研制的核心，引入国际民机机载软件适航的理念，将整个软件研制过程的控制环节目标化，活动要求具体化，并将其融入到软件研制过程中，从而真正保证软件安全、可靠；

（4）多状态管理技术研究：特别关注装备软件质量问题，解决装备质量整顿中软件技术状态管理的突出问题，吸取其他机型的经验教训，结合飞机领先使用、科研试飞以及科研试制并行开展的特点，提出完整有效的多状态管理技术方案并加以应用。

4 研究主要内容

4.1 基于系统工程的理念，构建飞机软件多维业务场景模型

在飞机型号研制过程中，将飞机顶层需求进行细化，分解到系统、分系统、设备中，再由系统、分系统、设备细化分解到硬件和软件，在这个过程中，实现型号级的需求向系统、分系统、设备的传递，进而向硬件实现和软件实现的分解。这是系统工程理念在飞机型号研制过程中的实际应用。因此，机载软件的研制与飞机型号的研制、机载设备的研制是紧密结合、密不可分的。

通过将机载软件全生命周期研制流程放入在飞机型号研制和系统、分系统、设备研制的大流程中，梳理每一层级的研制特点和对应的流程要素，具体包括：

（1）研究飞机级、设备级、软件级的研制流程、研制特点及相互间的对应关系，构建软件产品研制维；

（2）研究软件在飞机整个生命周期内的应用场景，包括总设计师单位试验、制造单位生产及试验、试飞单位试飞、外场部队服役，构建软件应用场景维；

（3）研究总设计单位、总制造单位、试飞单位、软件承研单位、外场用户等利益相关方在软件全生命周期过程中的活动，构建软件组织协作维；

将产品研制维、应用场景维、组织协作维三维度进行综合分析、紧密嵌套，建立适用于某型飞机型号软件多维通用关系模型，实现软件研制与飞机型号生命周期研制流程、型号研制责任主体、飞机全生命周期应用场景的有机融合。如图1 所示为某型飞机软件多维通用关系模型。

4.2 基于航空软件研制现状，开展飞机软件研制流程分析

基于不同的机载软件研制业务场景，对软件研制应用需求进行分类和分级，在型号级和项目级软件管理和技术要素的基础之上，将相应的要素归类至对应的应用需求分类中；开展型号级软件研制业务流程分析，建立型号、设备、软件三级业务流程对应关系；基于上述软件研制业务流程，进行机载软件生命周期模型定义，并将基于应用需求分类的管理和技术要素离散到软件生命周期模型中。如图2 所示为某型飞机软件研制业务流程分析技术示意图。

4.3 以供方协议管理为抓手，强化飞机软件研制过程控制

针对以往型号软件过程管理比较粗狂，对于承研单位软件管理要求不明确，无法达到精细化管理的情况，在此型飞机研制过程中，总设计师单位首先将软件顶层技术和管理要求明确在机载设备协议书中，通过机载设备技术协议书将要求下发给承研单位。同时，在此型飞机软件研制全线开展软件工程组织的建立、全周期研制的过程监控、生存周期资料的产品审查、软件产品的交付控制、软件过程和产品的质量评估，逐步形成计划牵引、需求驱动的型号研制管控体系，保证研制全线踏着节拍，步调一致的开展软件研制工作。如图3 所示为此型飞机机载软件研制工作流图。

4.4 面向飞机高可靠高安全长寿命目标，构建机载软件多级验证体系

图5：某型飞机机载软件全生命周期状态控制示意图

在以往型号软件验证通过分析、评审和测试开展软件质量保证活动的基础上，本着此型飞机高可靠、高安全和长寿命的目标，立足型号整体和型号研发流程，将全机机载软件的验证扩展为分阶段的六级验证体系：内部测试-＞系统联试-＞第三方测试-＞机上地面联试-＞试飞验证-＞定型/鉴定测评。通过这六级验证之间的有效衔接，既保证了机载软件研制过程与机载设备研制、型号研制的不脱节，又保证了机载软件功能性能验证的充分性、软件之间的关联关系的正确性。如图4 所示为此型飞机机载软件六级验证体系。

4.5 立足复杂联调联试场景，构建全周期多阶段一体化软件状态控制机制

型号机载软件的技术状态管理，将直接影响飞机的生产制造、科研试飞、外场使用、全状态的定型/鉴定以及在部队的服役使用。因此，立足于型号研制、生产、试飞、领先使用等研制阶段交叉并行的情况，分析总设计师单位试验、制造单位生产及试验、试飞单位试飞、外场部队服役等多个应用场景不同的管控关注点，开展机载软件两级多阶段状态管理模型、交付及更改控制流程与方法、贯改流程与方法以及多构型状态下软件状态管控模式研究，构建全周期多阶段一体化软件状态控制机制，保证全机软件状态过程受控、版本可追溯、装机软件状态清晰准确。如图5 所示为某型飞机机载软件全生命周期状态控制示意图。

4.6 面向军机适航目标，构建满足适航要求的飞机机载软件审查模式

此型飞机机载软件的研制过程中引入了民机适航理念，这在国内军机软件研制过程中尚属首次。总设计师单位基于RTCA/DO-178B 体系及现行有效的国军标，针对DO-178B 中对于软件研制要求达到的66 个目标，结合此型飞机研制实际情况，进行了本地化剪裁形成了飞机软件适航目标。在飞机机载软件研制体系构建过程中，将裁剪后的适航目标分配到软件生存周期过程中；在软件研制过程中，各承研单位按照总设计师单位下发的软件工程化体系开展执行的过程，就是满足适航目标的过程；这样就达到软件研制“自觉适航”的目标，形成了“软件研制与适航审查一张皮”的良好模式。如图6 所示为基于DO-178B 的此型飞机机载软件适航审查模型图。