張登峰 羅旭升 徐燕華

（航空工業(yè)第一飛機(jī)設(shè)計(jì)研究院 陜西省西安市 710089）

1 研究背景

某型飛機(jī)是我國(guó)全新自主研制的新一代運(yùn)輸機(jī)，配套的機(jī)載設(shè)備技術(shù)跨代大、交聯(lián)程度高、產(chǎn)品集成復(fù)雜；全機(jī)配套機(jī)載設(shè)備達(dá)幾百余項(xiàng)，新研、改進(jìn)產(chǎn)品比例高；技術(shù)跨度大，達(dá)到了與民機(jī)相當(dāng)?shù)陌踩运健?/p>

作為機(jī)載設(shè)備中重要的部件，此型飛機(jī)機(jī)載軟件涉及十幾個(gè)機(jī)載系統(tǒng)幾百個(gè)軟件配置項(xiàng)，由分布在全國(guó)的幾十家單位負(fù)責(zé)研制；研制難度大，全機(jī)軟件全部為嵌入式軟件，相互之間交聯(lián)關(guān)系復(fù)雜；管控要求高，全機(jī)軟件必須按照軟件工程化思想和方法進(jìn)行全生存周期軟件研制，實(shí)現(xiàn)全過(guò)程質(zhì)量控制和跟蹤；安全性要求高，在軍機(jī)研制中首次引入民機(jī)適航要求。

2 型號(hào)研制初期面臨的挑戰(zhàn)

機(jī)載軟件在型號(hào)研制初期，受內(nèi)外部環(huán)境的制約，面臨著異常嚴(yán)峻的挑戰(zhàn)，主要包括以下幾個(gè)方面：

2.1 技術(shù)要求和管理要求面臨的挑戰(zhàn)

（1）此型飛機(jī)機(jī)載軟件模塊化和集成化高，軟件配置項(xiàng)多，軟件之間的關(guān)聯(lián)關(guān)系復(fù)雜，以往的型號(hào)軟件管控模式行不通；

（2）此型飛機(jī)“高可靠、高安全、長(zhǎng)壽命”的總體目標(biāo)，對(duì)軟件質(zhì)量特性提出了更高要求，軟件研制過(guò)程管控粒度也較以往型號(hào)更加精細(xì)。

2.2 型號(hào)管控協(xié)同面臨的挑戰(zhàn)

（1）型號(hào)軟件研發(fā)周期短、供應(yīng)商多、開(kāi)發(fā)團(tuán)隊(duì)龐大，管理難度大；

（2）型號(hào)軟件生命周期長(zhǎng)，使用頻繁，保障難度大；

（3）軟件涉及機(jī)載系統(tǒng)多、外場(chǎng)更改頻繁，型號(hào)軟件技術(shù)狀態(tài)管控難度大。

2.3 軟件研制過(guò)程面臨的挑戰(zhàn)

（1）承研單位軟件能力參差不齊，大部分承研單位尚未通過(guò)軟件研制能力二級(jí)認(rèn)證，軟件開(kāi)發(fā)停留在“手工作坊式”的模式，對(duì)軟件工程化概念的意識(shí)比較弱；

（2）承研單位軟件研制的基礎(chǔ)水平較低，資源投入不足，軟件工程化管理力量不夠；

（3）承研單位軟件工程活動(dòng)技術(shù)能力較低，軟件需求質(zhì)量不高，安全性可靠性分析設(shè)計(jì)工作薄弱，驗(yàn)證有效性差。

3 研究總體思路

圖1：某型飛機(jī)軟件多維通用關(guān)系模型

圖2：某型飛機(jī)軟件研制業(yè)務(wù)流程分析技術(shù)示意圖

面對(duì)此型飛機(jī)對(duì)軟件研制過(guò)程和軟件產(chǎn)品質(zhì)量的高要求以及軟件研制環(huán)境的諸多不利挑戰(zhàn)，總設(shè)計(jì)師單位迎難而上，經(jīng)過(guò)分析確定了總體的研究思路：基于此型飛機(jī)機(jī)載軟件研制業(yè)務(wù)活動(dòng)和飛機(jī)型號(hào)軟件特點(diǎn)，梳理型號(hào)軟件容易產(chǎn)生問(wèn)題的薄弱環(huán)節(jié)，提取軟件管控的質(zhì)量因素，并吸收融合國(guó)際民機(jī)適航符合性DO -178 系列標(biāo)準(zhǔn)的要求，構(gòu)建完整的飛機(jī)機(jī)載軟件全生存周期研制質(zhì)量體系體系。

具體包括如下幾個(gè)方面：

（1）業(yè)務(wù)場(chǎng)景模型分析：研究機(jī)載軟件在大運(yùn)飛機(jī)整個(gè)生存周期內(nèi)中的業(yè)務(wù)場(chǎng)景，分析在業(yè)務(wù)場(chǎng)景中總設(shè)計(jì)師單位、總制造單位、試飛單位、外場(chǎng)用戶(hù)、承研單位等組織之間的業(yè)務(wù)流程、活動(dòng)以及協(xié)作關(guān)系，同時(shí)分析國(guó)家法律規(guī)范及國(guó)軍標(biāo)等標(biāo)準(zhǔn)對(duì)軟件的相關(guān)要求，確定機(jī)載軟件全生存周期過(guò)程質(zhì)量受控的研究方向和研究?jī)?nèi)容；

（2）過(guò)程控制方法研究：分析在設(shè)備/系統(tǒng)不同研制階段過(guò)程中，隨著設(shè)備/系統(tǒng)的成熟度不斷提高，提出配套承研軟件過(guò)程控制的要求和方法，以多發(fā)現(xiàn)問(wèn)題，盡量消除軟件中的安全隱患為導(dǎo)向，抓兩頭（軟件需求與軟件測(cè)試），重過(guò)程，確保軟件以過(guò)程保安全保質(zhì)量的核心。

圖3：某型飛機(jī)機(jī)載軟件研制工作流圖

圖4：某型飛機(jī)機(jī)載軟件六級(jí)驗(yàn)證體系

（3）軟件適航融合技術(shù)研究：將飛機(jī)高可靠、高安全的要求作為機(jī)載軟件研制的核心，引入國(guó)際民機(jī)機(jī)載軟件適航的理念，將整個(gè)軟件研制過(guò)程的控制環(huán)節(jié)目標(biāo)化，活動(dòng)要求具體化，并將其融入到軟件研制過(guò)程中，從而真正保證軟件安全、可靠；

（4）多狀態(tài)管理技術(shù)研究：特別關(guān)注裝備軟件質(zhì)量問(wèn)題，解決裝備質(zhì)量整頓中軟件技術(shù)狀態(tài)管理的突出問(wèn)題，吸取其他機(jī)型的經(jīng)驗(yàn)教訓(xùn)，結(jié)合飛機(jī)領(lǐng)先使用、科研試飛以及科研試制并行開(kāi)展的特點(diǎn)，提出完整有效的多狀態(tài)管理技術(shù)方案并加以應(yīng)用。

4 研究主要內(nèi)容

4.1 基于系統(tǒng)工程的理念，構(gòu)建飛機(jī)軟件多維業(yè)務(wù)場(chǎng)景模型

在飛機(jī)型號(hào)研制過(guò)程中，將飛機(jī)頂層需求進(jìn)行細(xì)化，分解到系統(tǒng)、分系統(tǒng)、設(shè)備中，再由系統(tǒng)、分系統(tǒng)、設(shè)備細(xì)化分解到硬件和軟件，在這個(gè)過(guò)程中，實(shí)現(xiàn)型號(hào)級(jí)的需求向系統(tǒng)、分系統(tǒng)、設(shè)備的傳遞，進(jìn)而向硬件實(shí)現(xiàn)和軟件實(shí)現(xiàn)的分解。這是系統(tǒng)工程理念在飛機(jī)型號(hào)研制過(guò)程中的實(shí)際應(yīng)用。因此，機(jī)載軟件的研制與飛機(jī)型號(hào)的研制、機(jī)載設(shè)備的研制是緊密結(jié)合、密不可分的。

通過(guò)將機(jī)載軟件全生命周期研制流程放入在飛機(jī)型號(hào)研制和系統(tǒng)、分系統(tǒng)、設(shè)備研制的大流程中，梳理每一層級(jí)的研制特點(diǎn)和對(duì)應(yīng)的流程要素，具體包括：

（1）研究飛機(jī)級(jí)、設(shè)備級(jí)、軟件級(jí)的研制流程、研制特點(diǎn)及相互間的對(duì)應(yīng)關(guān)系，構(gòu)建軟件產(chǎn)品研制維；

（2）研究軟件在飛機(jī)整個(gè)生命周期內(nèi)的應(yīng)用場(chǎng)景，包括總設(shè)計(jì)師單位試驗(yàn)、制造單位生產(chǎn)及試驗(yàn)、試飛單位試飛、外場(chǎng)部隊(duì)服役，構(gòu)建軟件應(yīng)用場(chǎng)景維；

（3）研究總設(shè)計(jì)單位、總制造單位、試飛單位、軟件承研單位、外場(chǎng)用戶(hù)等利益相關(guān)方在軟件全生命周期過(guò)程中的活動(dòng)，構(gòu)建軟件組織協(xié)作維；

將產(chǎn)品研制維、應(yīng)用場(chǎng)景維、組織協(xié)作維三維度進(jìn)行綜合分析、緊密嵌套，建立適用于某型飛機(jī)型號(hào)軟件多維通用關(guān)系模型，實(shí)現(xiàn)軟件研制與飛機(jī)型號(hào)生命周期研制流程、型號(hào)研制責(zé)任主體、飛機(jī)全生命周期應(yīng)用場(chǎng)景的有機(jī)融合。如圖1 所示為某型飛機(jī)軟件多維通用關(guān)系模型。

4.2 基于航空軟件研制現(xiàn)狀，開(kāi)展飛機(jī)軟件研制流程分析

基于不同的機(jī)載軟件研制業(yè)務(wù)場(chǎng)景，對(duì)軟件研制應(yīng)用需求進(jìn)行分類(lèi)和分級(jí)，在型號(hào)級(jí)和項(xiàng)目級(jí)軟件管理和技術(shù)要素的基礎(chǔ)之上，將相應(yīng)的要素歸類(lèi)至對(duì)應(yīng)的應(yīng)用需求分類(lèi)中；開(kāi)展型號(hào)級(jí)軟件研制業(yè)務(wù)流程分析，建立型號(hào)、設(shè)備、軟件三級(jí)業(yè)務(wù)流程對(duì)應(yīng)關(guān)系；基于上述軟件研制業(yè)務(wù)流程，進(jìn)行機(jī)載軟件生命周期模型定義，并將基于應(yīng)用需求分類(lèi)的管理和技術(shù)要素離散到軟件生命周期模型中。如圖2 所示為某型飛機(jī)軟件研制業(yè)務(wù)流程分析技術(shù)示意圖。

4.3 以供方協(xié)議管理為抓手，強(qiáng)化飛機(jī)軟件研制過(guò)程控制

針對(duì)以往型號(hào)軟件過(guò)程管理比較粗狂，對(duì)于承研單位軟件管理要求不明確，無(wú)法達(dá)到精細(xì)化管理的情況，在此型飛機(jī)研制過(guò)程中，總設(shè)計(jì)師單位首先將軟件頂層技術(shù)和管理要求明確在機(jī)載設(shè)備協(xié)議書(shū)中，通過(guò)機(jī)載設(shè)備技術(shù)協(xié)議書(shū)將要求下發(fā)給承研單位。同時(shí)，在此型飛機(jī)軟件研制全線(xiàn)開(kāi)展軟件工程組織的建立、全周期研制的過(guò)程監(jiān)控、生存周期資料的產(chǎn)品審查、軟件產(chǎn)品的交付控制、軟件過(guò)程和產(chǎn)品的質(zhì)量評(píng)估，逐步形成計(jì)劃牽引、需求驅(qū)動(dòng)的型號(hào)研制管控體系，保證研制全線(xiàn)踏著節(jié)拍，步調(diào)一致的開(kāi)展軟件研制工作。如圖3 所示為此型飛機(jī)機(jī)載軟件研制工作流圖。

4.4 面向飛機(jī)高可靠高安全長(zhǎng)壽命目標(biāo)，構(gòu)建機(jī)載軟件多級(jí)驗(yàn)證體系

圖5：某型飛機(jī)機(jī)載軟件全生命周期狀態(tài)控制示意圖

在以往型號(hào)軟件驗(yàn)證通過(guò)分析、評(píng)審和測(cè)試開(kāi)展軟件質(zhì)量保證活動(dòng)的基礎(chǔ)上，本著此型飛機(jī)高可靠、高安全和長(zhǎng)壽命的目標(biāo)，立足型號(hào)整體和型號(hào)研發(fā)流程，將全機(jī)機(jī)載軟件的驗(yàn)證擴(kuò)展為分階段的六級(jí)驗(yàn)證體系：內(nèi)部測(cè)試-＞系統(tǒng)聯(lián)試-＞第三方測(cè)試-＞機(jī)上地面聯(lián)試-＞試飛驗(yàn)證-＞定型/鑒定測(cè)評(píng)。通過(guò)這六級(jí)驗(yàn)證之間的有效銜接，既保證了機(jī)載軟件研制過(guò)程與機(jī)載設(shè)備研制、型號(hào)研制的不脫節(jié)，又保證了機(jī)載軟件功能性能驗(yàn)證的充分性、軟件之間的關(guān)聯(lián)關(guān)系的正確性。如圖4 所示為此型飛機(jī)機(jī)載軟件六級(jí)驗(yàn)證體系。

4.5 立足復(fù)雜聯(lián)調(diào)聯(lián)試場(chǎng)景，構(gòu)建全周期多階段一體化軟件狀態(tài)控制機(jī)制

型號(hào)機(jī)載軟件的技術(shù)狀態(tài)管理，將直接影響飛機(jī)的生產(chǎn)制造、科研試飛、外場(chǎng)使用、全狀態(tài)的定型/鑒定以及在部隊(duì)的服役使用。因此，立足于型號(hào)研制、生產(chǎn)、試飛、領(lǐng)先使用等研制階段交叉并行的情況，分析總設(shè)計(jì)師單位試驗(yàn)、制造單位生產(chǎn)及試驗(yàn)、試飛單位試飛、外場(chǎng)部隊(duì)服役等多個(gè)應(yīng)用場(chǎng)景不同的管控關(guān)注點(diǎn)，開(kāi)展機(jī)載軟件兩級(jí)多階段狀態(tài)管理模型、交付及更改控制流程與方法、貫改流程與方法以及多構(gòu)型狀態(tài)下軟件狀態(tài)管控模式研究，構(gòu)建全周期多階段一體化軟件狀態(tài)控制機(jī)制，保證全機(jī)軟件狀態(tài)過(guò)程受控、版本可追溯、裝機(jī)軟件狀態(tài)清晰準(zhǔn)確。如圖5 所示為某型飛機(jī)機(jī)載軟件全生命周期狀態(tài)控制示意圖。

4.6 面向軍機(jī)適航目標(biāo)，構(gòu)建滿(mǎn)足適航要求的飛機(jī)機(jī)載軟件審查模式

此型飛機(jī)機(jī)載軟件的研制過(guò)程中引入了民機(jī)適航理念，這在國(guó)內(nèi)軍機(jī)軟件研制過(guò)程中尚屬首次?？傇O(shè)計(jì)師單位基于RTCA/DO-178B 體系及現(xiàn)行有效的國(guó)軍標(biāo)，針對(duì)DO-178B 中對(duì)于軟件研制要求達(dá)到的66 個(gè)目標(biāo)，結(jié)合此型飛機(jī)研制實(shí)際情況，進(jìn)行了本地化剪裁形成了飛機(jī)軟件適航目標(biāo)。在飛機(jī)機(jī)載軟件研制體系構(gòu)建過(guò)程中，將裁剪后的適航目標(biāo)分配到軟件生存周期過(guò)程中；在軟件研制過(guò)程中，各承研單位按照總設(shè)計(jì)師單位下發(fā)的軟件工程化體系開(kāi)展執(zhí)行的過(guò)程，就是滿(mǎn)足適航目標(biāo)的過(guò)程；這樣就達(dá)到軟件研制“自覺(jué)適航”的目標(biāo)，形成了“軟件研制與適航審查一張皮”的良好模式。如圖6 所示為基于DO-178B 的此型飛機(jī)機(jī)載軟件適航審查模型圖。

5 總結(jié)

圖6：基于DO-178B 的某型飛機(jī)機(jī)載軟件適航審查模型圖

在此型飛機(jī)研制過(guò)程中，總設(shè)計(jì)師單位在充分吸收國(guó)內(nèi)外軟件工程標(biāo)準(zhǔn)和優(yōu)秀工業(yè)實(shí)踐基礎(chǔ)上，緊緊結(jié)合國(guó)內(nèi)軍機(jī)研制的特點(diǎn)，走出了一條“軍機(jī)研制融合民機(jī)適航要求”的機(jī)載軟件高質(zhì)量研發(fā)的道路，創(chuàng)新開(kāi)展了多級(jí)驗(yàn)證模式的工程實(shí)踐，在多構(gòu)型、多場(chǎng)景、多版本的軟件全生命周期研制環(huán)境下實(shí)現(xiàn)了軟件狀態(tài)清晰受控和可追蹤。

某型飛機(jī)機(jī)載軟件全生命周期研制質(zhì)量體系研究成果在型號(hào)中的成功應(yīng)用，使得研制全線(xiàn)降低了軟件更改量、提高了軟件質(zhì)量、提高了軟件的可復(fù)制性和可維護(hù)性，為飛機(jī)大批量裝備部隊(duì)和后期部隊(duì)使用提供了堅(jiān)實(shí)基礎(chǔ)；同時(shí)推動(dòng)了國(guó)內(nèi)軍機(jī)軟件承研單位軟件研制能力的整體提升，并為其他軍民機(jī)型號(hào)研制提供了寶貴的軟件實(shí)踐經(jīng)驗(yàn)。