某型飛機機載軟件全生命周期研制質量體系研究及應用

張登峰 羅旭升 徐燕華

（航空工業第一飛機設計研究院 陜西省西安市 710089）

1 研究背景

某型飛機是我國全新自主研制的新一代運輸機，配套的機載設備技術跨代大、交聯程度高、產品集成復雜；全機配套機載設備達幾百余項，新研、改進產品比例高；技術跨度大，達到了與民機相當的安全性水平。

作為機載設備中重要的部件，此型飛機機載軟件涉及十幾個機載系統幾百個軟件配置項，由分布在全國的幾十家單位負責研制；研制難度大，全機軟件全部為嵌入式軟件，相互之間交聯關系復雜；管控要求高，全機軟件必須按照軟件工程化思想和方法進行全生存周期軟件研制，實現全過程質量控制和跟蹤；安全性要求高，在軍機研制中首次引入民機適航要求。

2 型號研制初期面臨的挑戰

機載軟件在型號研制初期，受內外部環境的制約，面臨著異常嚴峻的挑戰，主要包括以下幾個方面：

2.1 技術要求和管理要求面臨的挑戰

（1）此型飛機機載軟件模塊化和集成化高，軟件配置項多，軟件之間的關聯關系復雜，以往的型號軟件管控模式行不通；

（2）此型飛機“高可靠、高安全、長壽命”的總體目標，對軟件質量特性提出了更高要求，軟件研制過程管控粒度也較以往型號更加精細。

2.2 型號管控協同面臨的挑戰

（1）型號軟件研發周期短、供應商多、開發團隊龐大，管理難度大；

（2）型號軟件生命周期長，使用頻繁，保障難度大；

（3）軟件涉及機載系統多、外場更改頻繁，型號軟件技術狀態管控難度大。

2.3 軟件研制過程面臨的挑戰

（1）承研單位軟件能力參差不齊，大部分承研單位尚未通過軟件研制能力二級認證，軟件開發停留在“手工作坊式”的模式，對軟件工程化概念的意識比較弱；

（2）承研單位軟件研制的基礎水平較低，資源投入不足，軟件工程化管理力量不夠；

（3）承研單位軟件工程活動技術能力較低，軟件需求質量不高，安全性可靠性分析設計工作薄弱，驗證有效性差。

3 研究總體思路

圖1：某型飛機軟件多維通用關系模型

圖2：某型飛機軟件研制業務流程分析技術示意圖

面對此型飛機對軟件研制過程和軟件產品質量的高要求以及軟件研制環境的諸多不利挑戰，總設計師單位迎難而上，經過分析確定了總體的研究思路：基于此型飛機機載軟件研制業務活動和飛機型號軟件特點，梳理型號軟件容易產生問題的薄弱環節，提取軟件管控的質量因素，并吸收融合國際民機適航符合性DO -178 系列標準的要求，構建完整的飛機機載軟件全生存周期研制質量體系體系。

具體包括如下幾個方面：

（1）業務場景模型分析：研究機載軟件在大運飛機整個生存周期內中的業務場景，分析在業務場景中總設計師單位、總制造單位、試飛單位、外場用戶、承研單位等組織之間的業務流程、活動以及協作關系，同時分析國家法律規范及國軍標等標準對軟件的相關要求，確定機載軟件全生存周期過程質量受控的研究方向和研究內容；

（2）過程控制方法研究：分析在設備/系統不同研制階段過程中，隨著設備/系統的成熟度不斷提高，提出配套承研軟件過程控制的要求和方法，以多發現問題，盡量消除軟件中的安全隱患為導向，抓兩頭（軟件需求與軟件測試），重過程，確保軟件以過程保安全保質量的核心。

圖3：某型飛機機載軟件研制工作流圖

圖4：某型飛機機載軟件六級驗證體系

（3）軟件適航融合技術研究：將飛機高可靠、高安全的要求作為機載軟件研制的核心，引入國際民機機載軟件適航的理念，將整個軟件研制過程的控制環節目標化，活動要求具體化，并將其融入到軟件研制過程中，從而真正保證軟件安全、可靠；

（4）多狀態管理技術研究：特別關注裝備軟件質量問題，解決裝備質量整頓中軟件技術狀態管理的突出問題，吸取其他機型的經驗教訓，結合飛機領先使用、科研試飛以及科研試制并行開展的特點，提出完整有效的多狀態管理技術方案并加以應用。

4 研究主要內容

4.1 基于系統工程的理念，構建飛機軟件多維業務場景模型

在飛機型號研制過程中，將飛機頂層需求進行細化，分解到系統、分系統、設備中，再由系統、分系統、設備細化分解到硬件和軟件，在這個過程中，實現型號級的需求向系統、分系統、設備的傳遞，進而向硬件實現和軟件實現的分解。這是系統工程理念在飛機型號研制過程中的實際應用。因此，機載軟件的研制與飛機型號的研制、機載設備的研制是緊密結合、密不可分的。

通過將機載軟件全生命周期研制流程放入在飛機型號研制和系統、分系統、設備研制的大流程中，梳理每一層級的研制特點和對應的流程要素，具體包括：

（1）研究飛機級、設備級、軟件級的研制流程、研制特點及相互間的對應關系，構建軟件產品研制維；

（2）研究軟件在飛機整個生命周期內的應用場景，包括總設計師單位試驗、制造單位生產及試驗、試飛單位試飛、外場部隊服役，構建軟件應用場景維；

（3）研究總設計單位、總制造單位、試飛單位、軟件承研單位、外場用戶等利益相關方在軟件全生命周期過程中的活動，構建軟件組織協作維；

將產品研制維、應用場景維、組織協作維三維度進行綜合分析、緊密嵌套，建立適用于某型飛機型號軟件多維通用關系模型，實現軟件研制與飛機型號生命周期研制流程、型號研制責任主體、飛機全生命周期應用場景的有機融合。如圖1 所示為某型飛機軟件多維通用關系模型。

4.2 基于航空軟件研制現狀，開展飛機軟件研制流程分析

基于不同的機載軟件研制業務場景，對軟件研制應用需求進行分類和分級，在型號級和項目級軟件管理和技術要素的基礎之上，將相應的要素歸類至對應的應用需求分類中；開展型號級軟件研制業務流程分析，建立型號、設備、軟件三級業務流程對應關系；基于上述軟件研制業務流程，進行機載軟件生命周期模型定義，并將基于應用需求分類的管理和技術要素離散到軟件生命周期模型中。如圖2 所示為某型飛機軟件研制業務流程分析技術示意圖。

4.3 以供方協議管理為抓手，強化飛機軟件研制過程控制

針對以往型號軟件過程管理比較粗狂，對于承研單位軟件管理要求不明確，無法達到精細化管理的情況，在此型飛機研制過程中，總設計師單位首先將軟件頂層技術和管理要求明確在機載設備協議書中，通過機載設備技術協議書將要求下發給承研單位。同時，在此型飛機軟件研制全線開展軟件工程組織的建立、全周期研制的過程監控、生存周期資料的產品審查、軟件產品的交付控制、軟件過程和產品的質量評估，逐步形成計劃牽引、需求驅動的型號研制管控體系，保證研制全線踏著節拍，步調一致的開展軟件研制工作。如圖3 所示為此型飛機機載軟件研制工作流圖。

4.4 面向飛機高可靠高安全長壽命目標，構建機載軟件多級驗證體系

圖5：某型飛機機載軟件全生命周期狀態控制示意圖

在以往型號軟件驗證通過分析、評審和測試開展軟件質量保證活動的基礎上，本著此型飛機高可靠、高安全和長壽命的目標，立足型號整體和型號研發流程，將全機機載軟件的驗證擴展為分階段的六級驗證體系：內部測試-＞系統聯試-＞第三方測試-＞機上地面聯試-＞試飛驗證-＞定型/鑒定測評。通過這六級驗證之間的有效銜接，既保證了機載軟件研制過程與機載設備研制、型號研制的不脫節，又保證了機載軟件功能性能驗證的充分性、軟件之間的關聯關系的正確性。如圖4 所示為此型飛機機載軟件六級驗證體系。

4.5 立足復雜聯調聯試場景，構建全周期多階段一體化軟件狀態控制機制

型號機載軟件的技術狀態管理，將直接影響飛機的生產制造、科研試飛、外場使用、全狀態的定型/鑒定以及在部隊的服役使用。因此，立足于型號研制、生產、試飛、領先使用等研制階段交叉并行的情況，分析總設計師單位試驗、制造單位生產及試驗、試飛單位試飛、外場部隊服役等多個應用場景不同的管控關注點，開展機載軟件兩級多階段狀態管理模型、交付及更改控制流程與方法、貫改流程與方法以及多構型狀態下軟件狀態管控模式研究，構建全周期多階段一體化軟件狀態控制機制，保證全機軟件狀態過程受控、版本可追溯、裝機軟件狀態清晰準確。如圖5 所示為某型飛機機載軟件全生命周期狀態控制示意圖。

4.6 面向軍機適航目標，構建滿足適航要求的飛機機載軟件審查模式

此型飛機機載軟件的研制過程中引入了民機適航理念，這在國內軍機軟件研制過程中尚屬首次?？傇O計師單位基于RTCA/DO-178B 體系及現行有效的國軍標，針對DO-178B 中對于軟件研制要求達到的66 個目標，結合此型飛機研制實際情況，進行了本地化剪裁形成了飛機軟件適航目標。在飛機機載軟件研制體系構建過程中，將裁剪后的適航目標分配到軟件生存周期過程中；在軟件研制過程中，各承研單位按照總設計師單位下發的軟件工程化體系開展執行的過程，就是滿足適航目標的過程；這樣就達到軟件研制“自覺適航”的目標，形成了“軟件研制與適航審查一張皮”的良好模式。如圖6 所示為基于DO-178B 的此型飛機機載軟件適航審查模型圖。

5 總結

圖6：基于DO-178B 的某型飛機機載軟件適航審查模型圖

在此型飛機研制過程中，總設計師單位在充分吸收國內外軟件工程標準和優秀工業實踐基礎上，緊緊結合國內軍機研制的特點，走出了一條“軍機研制融合民機適航要求”的機載軟件高質量研發的道路，創新開展了多級驗證模式的工程實踐，在多構型、多場景、多版本的軟件全生命周期研制環境下實現了軟件狀態清晰受控和可追蹤。

某型飛機機載軟件全生命周期研制質量體系研究成果在型號中的成功應用，使得研制全線降低了軟件更改量、提高了軟件質量、提高了軟件的可復制性和可維護性，為飛機大批量裝備部隊和后期部隊使用提供了堅實基礎；同時推動了國內軍機軟件承研單位軟件研制能力的整體提升，并為其他軍民機型號研制提供了寶貴的軟件實踐經驗。