民用客機(jī)機(jī)載軟件構(gòu)型管理活動方案研究

文｜吳彬彬

民用客機(jī)機(jī)載軟件構(gòu)型管理活動方案研究

文｜吳彬彬

隨著航空電子技術(shù)的發(fā)展與應(yīng)用，現(xiàn)代民用客機(jī)大量采用高新技術(shù)，自動化和數(shù)字化程度越來越高，計(jì)算機(jī)軟件的使用越來越廣泛，通過軟件實(shí)現(xiàn)的功能也隨著翻番，軟件功能、結(jié)構(gòu)和數(shù)據(jù)愈加復(fù)雜。由于機(jī)載軟件涉及的承辦單位比較多，涉及的系統(tǒng)多而復(fù)雜，而且系統(tǒng)之間還存在著交聯(lián)關(guān)系，對機(jī)載軟件的管理提出了越來越高的要求，傳統(tǒng)的機(jī)載軟件管理模式已遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)代民用客機(jī)對軟件狀態(tài)控制的需要，必須采取基于全生命周期的系統(tǒng)管理方法—構(gòu)型管理。

機(jī)載軟件的構(gòu)型管理活動包括機(jī)載軟件的構(gòu)型標(biāo)識、構(gòu)型控制、構(gòu)型審核和構(gòu)型記實(shí)等活動[1]。本文依據(jù)RTCA/DO-178B、ANSI/EIA-649B要求及型號工程經(jīng)驗(yàn)簡要闡述了在“主制造商-供應(yīng)商”模式下有關(guān)機(jī)載軟件構(gòu)型管理活動方案。

一、構(gòu)型標(biāo)識

（一）構(gòu)型項(xiàng)標(biāo)識

構(gòu)型項(xiàng)標(biāo)識就是為每一個(gè)構(gòu)型項(xiàng)分配唯一的標(biāo)識，以便為構(gòu)型項(xiàng)的控制和參考確定一個(gè)基準(zhǔn)。機(jī)載軟件應(yīng)標(biāo)識出以下構(gòu)型項(xiàng)：

a) 飛機(jī)級的文件，如SCMP(Software Configuration Management Plan)和SQAP(Software Quality Assurance Plan)、系統(tǒng)規(guī)范（SS, System Specifcation）、接口控制文件（ICD, Interface Control Document）、軟件兼容性矩陣和飛機(jī)構(gòu)型矩陣；

b) 供應(yīng)商文件，如需求文件、設(shè)計(jì)描述文檔、軟件構(gòu)型索引（SCI, Software Configuration Index）和軟件完結(jié)綜述（SAS, Software Accomplishment Summary）；

c) 計(jì)算機(jī)軟件構(gòu)型項(xiàng)(CSCI, Computer Software Confguration Identifcation)，包括源代碼和可執(zhí)行目標(biāo)碼。

文件都應(yīng)有唯一標(biāo)識號。每份文件的修訂也應(yīng)有唯一標(biāo)識。一旦一份文件已經(jīng)發(fā)布了，之后發(fā)布的任何文件的更改都應(yīng)有一個(gè)不同的版本號。CSCI應(yīng)具有唯一件號。每個(gè)CSCI應(yīng)具備一個(gè)唯一的版本標(biāo)識。每一次新版本的CSCI發(fā)布將修改版本標(biāo)識。軟件構(gòu)型索引SCI應(yīng)指定與發(fā)布軟件相兼容的硬件。SCI應(yīng)同時(shí)標(biāo)識出硬件設(shè)備件號和版本、軟件構(gòu)型項(xiàng)的件號和版本。

（二）基線

基線就是在某一時(shí)間點(diǎn)上確定和建立產(chǎn)品屬性的一致信息，它被作為定義更改的基礎(chǔ)。在機(jī)載軟件構(gòu)型管理活動中，基線定義應(yīng)包括飛機(jī)上所有軟件數(shù)據(jù)項(xiàng)和它們的版本。一旦定義了一條基線，就要保證此基線內(nèi)的構(gòu)型項(xiàng)都不能被更改。如果需要更新一條基線，則要定義并更新需要更改的構(gòu)型項(xiàng)版本并定義新的基線。通過基線管理確保機(jī)載軟件的設(shè)計(jì)狀態(tài)能夠在下一個(gè)里程碑處得到彌補(bǔ)和修正，達(dá)到階段性設(shè)計(jì)要求，最終達(dá)到產(chǎn)品的設(shè)計(jì)目標(biāo)。

二、構(gòu)型控制

（一）問題報(bào)告機(jī)制

在機(jī)載軟件構(gòu)型管理活動中問題報(bào)告（PR，Problem Report）機(jī)制就是記錄不符合軟件計(jì)劃和標(biāo)準(zhǔn)的過程、記錄軟件生命周期過程輸出的缺陷、記錄軟件產(chǎn)品的異常狀態(tài)并確保這些問題的解決。主制造商的軟件問題報(bào)告機(jī)制應(yīng)歸入主制造商的飛機(jī)級問題報(bào)告機(jī)制。供應(yīng)商內(nèi)部產(chǎn)生的問題報(bào)告應(yīng)依據(jù)他們的軟件構(gòu)型管理計(jì)劃進(jìn)行。

主制造商需要按照開口問題報(bào)告評估要求對主制造商內(nèi)部、系統(tǒng)開發(fā)商或者任意次級供應(yīng)商的問題報(bào)告流程、分類機(jī)制以及所有申請延期的問題報(bào)告進(jìn)行評估。主制造商可以要求系統(tǒng)開發(fā)商或子供應(yīng)商提供更多信息來說明延期問題報(bào)告的可接受性和合理性，主機(jī)廠經(jīng)過評估后可能會拒絕供應(yīng)商申請延期的問題報(bào)告。TC(Type Certificate)前，主制造商需接受局方對任何層級問題報(bào)告機(jī)制進(jìn)行審查，并在TC前與局方就延期問題報(bào)告達(dá)成一致。

如果飛機(jī)/系統(tǒng)使用了先前開發(fā)軟件并存在開口問題報(bào)告，主制造商應(yīng)重新評估其對該飛機(jī)/系統(tǒng)基線的潛在影響。

與強(qiáng)制更改有關(guān)的開口問題報(bào)告（例如：適航指令，服務(wù)通告，操作限制），除非得到局方同意，否則不能夠在TC時(shí)申請延期關(guān)閉。

（二）更改控制

更改控制在機(jī)載軟件構(gòu)型管理活動中就是在軟件生命周期內(nèi)為更改提供記錄、評估、處理和批準(zhǔn)等保證。機(jī)載軟件更改控制活動應(yīng)納入飛機(jī)級的項(xiàng)目構(gòu)型控制活動中。由于各機(jī)載軟件供應(yīng)商合同約定的交付情況以及供應(yīng)商的知識產(chǎn)權(quán)保護(hù)要求不同，存在部分供應(yīng)商編制的機(jī)載軟件構(gòu)型項(xiàng)不交付給主制造商的情況，因此，機(jī)載軟件構(gòu)型項(xiàng)的更改控制要求也存在區(qū)別，具體的執(zhí)行要求如下圖1所示：

圖1 機(jī)載軟件構(gòu)型項(xiàng)更改控制要求

a) 對于納入主制造商飛機(jī)構(gòu)型基線的機(jī)載軟件構(gòu)型項(xiàng)，按主制造商飛機(jī)級的項(xiàng)目構(gòu)型控制要求執(zhí)行更改控制；

b) 對于納入供應(yīng)商構(gòu)型基線的機(jī)載軟件構(gòu)型項(xiàng)，按機(jī)載軟件供應(yīng)商提交給主制造商批準(zhǔn)發(fā)布的軟件構(gòu)型管理計(jì)劃要求執(zhí)行更改控制。

（三）軟件加載控制

軟件加載控制在機(jī)載軟件構(gòu)型管理活動中就是采用合適的安保措施保證可執(zhí)行目標(biāo)代碼被加載到機(jī)載系統(tǒng)或設(shè)備中。對于非現(xiàn)場可加載軟件，軟件在設(shè)備交付前就已經(jīng)加載好了，且無法現(xiàn)場更改，軟件加載控制的責(zé)任在設(shè)備的制造商；對于正式交付主制造商的現(xiàn)場可加載軟件，其軟件構(gòu)型索引應(yīng)包含軟件加載過程和確認(rèn)軟件加載完整性的操作指南或單獨(dú)的文件描述軟件加載和確認(rèn)過程，其一般控制流程如下圖2所示。

圖2 機(jī)載軟件現(xiàn)場加載一般控制流程

（四）供應(yīng)商控制

主制造商在機(jī)載軟件構(gòu)型管理活動中對供應(yīng)商的控制原則應(yīng)考慮以下幾個(gè)方面：

a) 供應(yīng)商根據(jù)RTCA/DO-178B中構(gòu)型管理活動要求以及主制造商的構(gòu)型管理原則與要求編制軟件構(gòu)型管理計(jì)劃SCMP并提交主制造商批準(zhǔn)；

b) 供應(yīng)商需按照被批準(zhǔn)的構(gòu)型管理計(jì)劃SCMP進(jìn)行軟件構(gòu)型管理活動；

c) 主制造商應(yīng)該按照項(xiàng)目構(gòu)型審核的要求對供應(yīng)商內(nèi)部的構(gòu)型管理活動進(jìn)行審核；

d) 供應(yīng)商應(yīng)將主制造商的構(gòu)型管理原則與要求貫徹到其子供應(yīng)商和轉(zhuǎn)包商，并對子供應(yīng)商和轉(zhuǎn)包商的機(jī)載軟件構(gòu)型管理過程進(jìn)行審核；

e) 供應(yīng)商交付的數(shù)據(jù)應(yīng)納入主制造商的構(gòu)型管理庫。

（五）服務(wù)通告

如果需要對一條已存在且取過適航證的基線進(jìn)行更改，則需要向飛機(jī)所有者發(fā)送一份服務(wù)通告。服務(wù)通告應(yīng)描述更改所影響的飛機(jī)和設(shè)備，以及如何對飛機(jī)執(zhí)行更改工作。服務(wù)通告應(yīng)羅列出飛機(jī)型號以及受影響的架次號。系統(tǒng)工程師和系統(tǒng)安全性評估過程應(yīng)評審所有的服務(wù)通告并將更改整合進(jìn)對應(yīng)的系統(tǒng)設(shè)計(jì)之中。

三、構(gòu)型審核

機(jī)載軟件構(gòu)型管理活動中構(gòu)型審核活動應(yīng)包括以下方面：

a) 供應(yīng)商確保機(jī)載軟件構(gòu)型管理過程與被主制造商批準(zhǔn)的SCMP相符合，能夠?qū)崿F(xiàn)對軟件構(gòu)型的持續(xù)控制；

b) 主制造商對機(jī)載軟件的構(gòu)型控制應(yīng)按照飛機(jī)級的項(xiàng)目構(gòu)型控制要求執(zhí)行，并通過一定方式對供應(yīng)商的軟件開發(fā)過程實(shí)施構(gòu)型審核活動；

c) 主制造商質(zhì)量管理人員、機(jī)載軟件構(gòu)型管理人員等應(yīng)對各軟件工作包實(shí)施構(gòu)型審核活動。

四、構(gòu)型記實(shí)

機(jī)載軟件構(gòu)型管理活動中構(gòu)型記實(shí)就是對機(jī)載軟件的構(gòu)型狀態(tài)和變化歷程等信息進(jìn)行系統(tǒng)地記錄、存儲和管理，并保證在任何時(shí)候都可以查詢、輸出這些信息，以支持軟件生命周期過程中各類活動。構(gòu)型記實(shí)信息包括軟件構(gòu)型項(xiàng)、開口狀態(tài)的問題報(bào)告、已批準(zhǔn)的更改以及已批準(zhǔn)更改的執(zhí)行情況等。所有歸檔的機(jī)載軟件數(shù)據(jù)都應(yīng)進(jìn)行異地保存，確保數(shù)據(jù)保存的一致性、有效性和安全性。

五、結(jié)束語

民機(jī)機(jī)載軟件構(gòu)型管理一直是構(gòu)型管理的薄弱環(huán)節(jié)，本文在參考RTCA/DO-178B、ANSI/EIA-649B要求及型號工程經(jīng)驗(yàn)基礎(chǔ)上闡述了對機(jī)載軟件構(gòu)型管理活動的一些認(rèn)識，對未來新的民機(jī)型號的機(jī)載軟件構(gòu)型管理工作有一定的借鑒意義。對于機(jī)載軟件構(gòu)型管理的管理策略和方法仍然需要進(jìn)一步深入研究，尤其是隨著型號工作的逐步開展，在實(shí)際工作中不斷探索完善構(gòu)型管理的方法、標(biāo)準(zhǔn)和規(guī)范，具有重要的現(xiàn)實(shí)意義。

作者單位：中國商飛上海飛機(jī)設(shè)計(jì)研究院