軍用機載通信設備嵌入式軟件的適航管理

摘要：為了提高軍用機載設備嵌入式軟件的可靠性和安全性，在總結重點型號研制經驗的基礎上，首次提出了在軍機研制中引入適航理念，開展適航工作。通過從適航概念與內涵入手，從軟件適航性DO-178B、軟件工程化管理、軟件設計與實現、軟件驗證等方面一一進行了軍用機栽設備嵌入式軟件適航管理的實踐。實踐證明，軍機嵌入式軟件在技術上和管理上充分借鑒適航，大膽創新，確實推動了軍機軟件研制質量與安全水平的不斷提高，飛行故障率大大降低。
關鍵詞：軍用機載設備；嵌入式軟件；適航；DO-178B；軟件工程化管理；軟件驗證

隨著計算機技術飛速發展及飛機型號性能要求的不斷提高，現代飛機幾乎所有重要功能都與軟件有關，機載軟件的應用規模飛速擴大，包括軟件功能、結構和數據都愈加復雜。由于飛機經歷的外部環境和內部運行狀態千變萬化，飛行安全和任務保障要求不斷提高，使得機載軟件具有實時性、高可靠性的特點，也因此對機載軟件的管理提出了更高的要求。軟件管理是機載設備中的關鍵技術之一，對軟件進行適航管理是一種解決飛機安全性問題的方式，也是最基本的安全性要求。

1 適航的概念與創新實踐
1．1 適航的概念與內涵
適航(Airworthiness)是來自民用航空的概念，1980年，美國科學院在《改進航空安全性》的報告中給出了定義：適航是“在預期的使用環境中和在經申明并被批準的使用期限之內運行時，航空器(包括其部件和子系統、性能和操作特點)的安全性和物理完整性”。
目前，對于民用飛機能否安全地完成各種客貨運輸業務，業界通常以其是否具有“適航性”來衡量，適航已經成為“安全性”一詞在航空技術領域具有更深安全內涵的專用詞語。
1．2 適航要求
我國的適航管理制度是參照美國的適航管理制度建立的，因此我國的機載設備適航管理技術要求也同樣參照美國機載設備適航技術要求。美國機載設備適航技術要求是美國聯邦航空局(FAA)頒發的“技術標準規定(Technology Standard Order，TSO)”，大部分TSO中的技術要求引用的是美國“美國機動車工程協會(SAE)”和美國“無線電技術委員會(RTCA)”的技術文件，例如計算機軟件要求(RTCA DO-178B)、機載電子硬件設計的特別要求(RTCA DO-254)等。
我國的民用飛機機載設備適航技術文件要求是CTSO，但我國現在單獨頒發的CTSO不是很多，進行機載設備適航合格審定時可以直接使用美國的FSO。
1．3 適航在軍機上的創新
安全性是軍用飛機的固有屬性，但在軍機研制中，安全性工作的開展相對比較薄弱，可供借鑒的經驗較少，目前僅有安全性標準GJB900 -1990《系統安全性大綱》，但這一標準可操作性不強，缺乏針對軍機特色的具體技術和方法。在軍機研制中引入適航理念，開展適航工作，是我國軍機研制史上的一次大膽嘗試和重大實踐。適航條款的各項要求為軍機的安全性設計提供了很好的借鑒。

2 軟件適航管理
2．1 軟件適航性
軟件適航性標準采用的是RTCA DO-178B《機載系統和設備合格審定中對軟件的要求》標準，該標準為機載設備嵌入式軟件的研制提供指南，保證其按照適航要求的安全性實現其預期功能。
RTCA DO-178B為機載設備嵌入式軟件的開發過程提出了一系列相關的過程控制方法，包括軟件等級劃分、軟件生命周期過程及之間的關系、軟件驗證過程、軟件配置管理、軟件質量保證等。機載設備研制單位按照RTCA DO-178B的要求對軟件開發和各項活動分別實施規范化的工程管理、協調、監督和控制，保證機載設備嵌入式軟件的整個開發過程有標準化管理，對每個要完成的目標輸入都有對應的目標輸出，根據各階段要求輸出對應的符合性文件、代碼和記錄。比如軟件需求階段，需要根據軟件研制任務書和軟件計劃文檔產生軟件需求規格說明、軟件評審報告及軟件質量保證(SoftWare Quality Assurance，SQA)記錄等。
2．2 軟件工程化管理
軟件工程化管理是軟件適航管理中最重要的一項管理方法。機載設備嵌入式軟件遵循適航工作管理規定及軟件工程化大綱，對軟件開發全過程和生命周期進行定義、規范、控制和管理，使軟件的每一項活動都在受控狀態下進行，保證了軟件狀態的一致性，并達到機載軟件裝機狀態清晰、完整，確保飛行和維護保障的準確可靠。
2．2．1 軟件產品的分析和設計
機載設備分析和設計階段是軟件研制的起始階段，設備承研單位根據系統研制總要求、技術協議書的要求合理分配軟、硬件功能和性能指標，確定設備軟硬件體系結構，進行初步危險性分析并提出對設備的安全性要求，同時根據系統提出的功能、性能和信息接口要求，確定設備軟件運行環境，編制軟件研制任務書。
軟件研制任務書是軟件工程化管理和研發工作的關鍵一步，主要描述軟件開發的目的、目標、主要任務、功能及性能指標等要求，是后續開發階段的必要輸入文件，為軟件開發提供了設計基礎。
2．2．2 明確軟件生命周期過程和軟件等級
(1)軟件生命周期
機載設備嵌入式軟件生命周期包括3個過程：軟件計劃過程、軟件開發過程和軟件綜合管理過程。
為保證機載設備嵌入式軟件的質量，保障飛機的安全，根據軟件生命周期的3個過程繼而細化為10個階段進行控制，分別是：設備分析和設計階段、軟件計劃階段、軟件需求階段、軟件設計階段、軟件編碼階段、軟件集成階段、軟件驗收與交付階段、系統集成階段、定型階段、軟件使用與維護階段。各階段之間是一個相互補充并不斷重復的過程，階段產品是一個反復迭代、持續改進過程的結果。
(2)軟件等級
RTCA DO-178B根據軟件所導致的失效狀態類別，把軟件等級劃分為A、B、C、D、E五個等級，決定了設計保證活動的嚴格程度。軟件等級劃分如表1所示。

若機載設備嵌入式軟件根據軟件失效狀態分析決定了軟件等級為C級，則軟件研制工作就按照軟件適航要求中C級在每一軟件生命周期過程中的目標要求和符合性方法進行，形成相應的軟件生命周期文檔。