田莉蓉

(中航工業(yè)計(jì)算所,西安 710065)

機(jī)載電子系統(tǒng)開發(fā)過(guò)程本地化方法

田莉蓉

(中航工業(yè)計(jì)算所,西安 710065)

由于復(fù)雜機(jī)載系統(tǒng)通常情況下無(wú)法進(jìn)行窮舉測(cè)試，為了保證其滿足適航要求，SAE,RTCA等國(guó)際組織發(fā)布了一系列標(biāo)準(zhǔn)定義相關(guān)的開發(fā)過(guò)程要求，以彌補(bǔ)測(cè)試的不足。然而上述標(biāo)準(zhǔn)是基于目標(biāo)形式定義的，不提供具體的工程實(shí)施方法，標(biāo)準(zhǔn)使用者需要在充分理解標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)企業(yè)的產(chǎn)品特點(diǎn)及管理模式，形成符合標(biāo)準(zhǔn)要求的本地化開發(fā)過(guò)程才能夠有效地應(yīng)用標(biāo)準(zhǔn)。光電及其控制系統(tǒng)等機(jī)載電子系統(tǒng)是典型的復(fù)雜機(jī)載系統(tǒng)，為滿足民機(jī)適航要求，需要為這些系統(tǒng)建立滿足適航標(biāo)準(zhǔn)要求的本地化開發(fā)過(guò)程。介紹了一種建立本地化開發(fā)過(guò)程的方法，該方法將管理要求和工程元素有機(jī)結(jié)合，形成完整、靈活、高效的本地化開發(fā)過(guò)程。

復(fù)雜機(jī)載系統(tǒng)； 開發(fā)過(guò)程； 安全關(guān)鍵； 適航標(biāo)準(zhǔn)

0 引言

為了使復(fù)雜機(jī)載電子產(chǎn)品滿足適航要求，SAE，RTCA等國(guó)際組織發(fā)布了一系列標(biāo)準(zhǔn)，包括ARP4754A，ARP4761，DO178C，DO254等，分別針對(duì)飛機(jī)與機(jī)載系統(tǒng)、軟件、硬件提出了開發(fā)過(guò)程要求。隨著飛機(jī)對(duì)系統(tǒng)功能要求的逐步提升，平顯等系統(tǒng)在飛機(jī)中的地位越來(lái)越重要，成為飛機(jī)的重要組成部分。C919型號(hào)將平顯分類為A級(jí)產(chǎn)品，是典型的安全關(guān)鍵復(fù)雜系統(tǒng)，建立并實(shí)施滿足上述標(biāo)準(zhǔn)要求的開發(fā)過(guò)程是光電控制系統(tǒng)適航的基本要求。然而適航標(biāo)準(zhǔn)是基于目標(biāo)形式定義的，不提供具體的工程實(shí)施方法,因此,所謂符合標(biāo)準(zhǔn)并非機(jī)械地捧著標(biāo)準(zhǔn)對(duì)標(biāo)，而是要符合標(biāo)準(zhǔn)所傳遞的思想。以ARP4754A為例，其基本思想就是將系統(tǒng)工程的方法應(yīng)用于飛機(jī)及機(jī)載系統(tǒng)的開發(fā)，因此無(wú)論開發(fā)過(guò)程是否聲稱是按照ARP4754A標(biāo)準(zhǔn)建立的，也無(wú)論是采用基于模型的方法還是傳統(tǒng)的開發(fā)方法，只要開發(fā)過(guò)程體現(xiàn)了系統(tǒng)工程的思想，對(duì)產(chǎn)品開發(fā)進(jìn)行了有效的控制，其本質(zhì)就是與ARP4754A的要求相切合的?；谀繕?biāo)的定義方法為標(biāo)準(zhǔn)應(yīng)用提供了很大的靈活性，但同時(shí)對(duì)標(biāo)準(zhǔn)使用者也提出了較高的要求，只有具備正確把握標(biāo)準(zhǔn)并靈活運(yùn)用的能力，并能根據(jù)企業(yè)的產(chǎn)品特點(diǎn)及管理模式進(jìn)行本地化才能夠有效地應(yīng)用標(biāo)準(zhǔn)[1]。由于我國(guó)民機(jī)起步較晚，大部分企業(yè)沒(méi)有建立本地化適航開發(fā)過(guò)程的經(jīng)驗(yàn)，習(xí)慣于對(duì)著標(biāo)準(zhǔn)定義過(guò)程。而如此建立的開發(fā)過(guò)程缺乏工程元素，在很大程度上為了管理而管理，貌似完美實(shí)則機(jī)械呆板，很難真正在實(shí)際項(xiàng)目中落實(shí)。缺乏既符合標(biāo)準(zhǔn)要求又靈活、高效的本地化開發(fā)過(guò)程，已成為我國(guó)航空企業(yè)的行業(yè)性短板?；诋a(chǎn)品的開發(fā)過(guò)程本地化方法將有效解決這一問(wèn)題，幫助企業(yè)建立既符合標(biāo)準(zhǔn)要求又靈活、高效的本地化開發(fā)過(guò)程。

1 開發(fā)過(guò)程與產(chǎn)品開發(fā)的關(guān)系

開發(fā)過(guò)程是用于規(guī)范產(chǎn)品開發(fā)的技術(shù)管理體系，但換個(gè)角度思考，開發(fā)過(guò)程本身也可以抽象為軟產(chǎn)品，開發(fā)過(guò)程的建立過(guò)程本身就是一個(gè)產(chǎn)品的開發(fā)過(guò)程，如圖1所示。

圖1 過(guò)程構(gòu)建與產(chǎn)品開發(fā)類比Fig.1 Similarity between process building and system development

開發(fā)過(guò)程也包含驗(yàn)證、確認(rèn)環(huán)節(jié)，它們體現(xiàn)在一個(gè)個(gè)項(xiàng)目的應(yīng)用實(shí)踐以及局方等專家對(duì)過(guò)程的審查活動(dòng)中，通過(guò)實(shí)踐和審查反饋開發(fā)過(guò)程不斷改進(jìn)并逐步趨于完善。這一過(guò)程與通過(guò)測(cè)試用例發(fā)現(xiàn)系統(tǒng)缺陷，通過(guò)更改剔除缺陷使得系統(tǒng)不斷完善的系統(tǒng)驗(yàn)證、確認(rèn)過(guò)程也非常類似。下面對(duì)基于產(chǎn)品的開發(fā)過(guò)程本地化方法進(jìn)行說(shuō)明。

2 基于產(chǎn)品的開發(fā)過(guò)程本地化方法

2.1 確定開發(fā)過(guò)程要求

2.1.1 外部要求

建立滿足適航要求的本地化開發(fā)過(guò)程首先應(yīng)確定適用的適航規(guī)章及標(biāo)準(zhǔn)。一方面,光電系統(tǒng)是復(fù)雜機(jī)載系統(tǒng)，通常包含軟件和復(fù)雜電子硬件，因此其開發(fā)過(guò)程應(yīng)該是在ARP4754，ARP4761，DO-254,DO-178等標(biāo)準(zhǔn)共同指導(dǎo)下的過(guò)程[2]。另一方面，從組織和自身發(fā)展考慮，除了滿足相關(guān)的適航標(biāo)準(zhǔn)要求外，還要滿足行業(yè)的其他相關(guān)標(biāo)準(zhǔn)要求，如CCAR，AS9100C，CMMI等，因此建立光電系統(tǒng)本地化開發(fā)過(guò)程時(shí)需要在充分理解各標(biāo)準(zhǔn)要求的基礎(chǔ)上，融會(huì)貫通，結(jié)合產(chǎn)品特點(diǎn)及管理模式構(gòu)建完整的產(chǎn)品開發(fā)過(guò)程，在滿足標(biāo)準(zhǔn)要求的同時(shí)，實(shí)現(xiàn)系統(tǒng)、軟件、硬件之間的有機(jī)融合,如圖2所示。

圖2 開發(fā)過(guò)程外部要求Fig.2 External requirement for development process

CCAR,CMMI,ARP4754,DO254,DO178等標(biāo)準(zhǔn)要求不涉及產(chǎn)品特性以及企業(yè)的管理特點(diǎn)。建立本地化的開發(fā)過(guò)程就是要將這些要求落實(shí)到實(shí)際的產(chǎn)品開發(fā)過(guò)程中，它不僅要將上述通用標(biāo)準(zhǔn)的要求轉(zhuǎn)化為實(shí)際可操作的流程，還要與企業(yè)現(xiàn)行的管理機(jī)制相匹配[3]。

2.1.2 派生要求

建立本地化開發(fā)過(guò)程不僅要符合標(biāo)準(zhǔn)要求，更重要的是能與企業(yè)的其他技術(shù)、管理要求相協(xié)調(diào)。因此除基本開發(fā)過(guò)程外，本地化過(guò)程中還應(yīng)關(guān)注其他方面的要求，如融合多層面設(shè)計(jì)任務(wù)、建立本地化術(shù)語(yǔ)體系、支持設(shè)計(jì)重用、支持過(guò)程裁剪、保持與現(xiàn)有運(yùn)營(yíng)管理體系的協(xié)調(diào)一致等，這些要求也可以看作是本地化開發(fā)過(guò)程的派生要求。

2.2 設(shè)計(jì)開發(fā)過(guò)程

2.2.1 開發(fā)過(guò)程應(yīng)用范圍

建立本地化開發(fā)過(guò)程應(yīng)明確其適用范圍。機(jī)載電子產(chǎn)品(簡(jiǎn)稱產(chǎn)品)全生命周期過(guò)程包括戰(zhàn)略規(guī)劃、市場(chǎng)跟蹤、先期技術(shù)研究、競(jìng)標(biāo)準(zhǔn)備、商務(wù)談判、產(chǎn)品開發(fā)、批產(chǎn)、售后服務(wù)、停產(chǎn)后應(yīng)用支持和退出市場(chǎng)等多個(gè)階段，如圖3所示。根據(jù)企業(yè)情況，本地化開發(fā)過(guò)程可以覆蓋多個(gè)階段，也可以只關(guān)注產(chǎn)品開發(fā)階段。

圖3 機(jī)載電子產(chǎn)品生命周期Fig.3 Life cycle for airborne electronic system

通常情況下可以將開發(fā)過(guò)程的適用范圍限定在開發(fā)階段，定義從產(chǎn)品研制任務(wù)啟動(dòng)到形成批產(chǎn)產(chǎn)品(定型或適航批準(zhǔn))的全過(guò)程。競(jìng)標(biāo)、商務(wù)談判等階段開展的技術(shù)活動(dòng)(如RFI，RFP，JCDP，JDP和能力展示等)以及產(chǎn)品投入運(yùn)行后的售后服務(wù)等階段的技術(shù)活動(dòng)，不包含在開發(fā)過(guò)程中，但在開發(fā)過(guò)程中應(yīng)考慮與其他階段的銜接。

2.2.2 開發(fā)過(guò)程與企業(yè)運(yùn)營(yíng)管理體系接口

開發(fā)過(guò)程與企業(yè)內(nèi)部運(yùn)營(yíng)管理體系有著千絲萬(wàn)縷的聯(lián)系，如圖4所示。建立本地化開發(fā)過(guò)程應(yīng)明確開發(fā)過(guò)程與運(yùn)營(yíng)管理體系的關(guān)系。

圖4 開發(fā)過(guò)程與企業(yè)管理體系Fig.4 Development process and organization management system

建立開發(fā)過(guò)程時(shí)應(yīng)充分考慮與企業(yè)內(nèi)部其他管理過(guò)程的接口，如項(xiàng)目管理、質(zhì)量管理、采購(gòu)管理、生產(chǎn)管理和檔案管理等，保證開發(fā)過(guò)程與企業(yè)運(yùn)營(yíng)管理體系的有機(jī)融合。

2.2.3 開發(fā)過(guò)程組織機(jī)構(gòu)

開發(fā)過(guò)程與單位的管理模式及其運(yùn)行方式密切相關(guān)，與開發(fā)過(guò)程相關(guān)的組織機(jī)構(gòu)及職責(zé)可以在上層管理文件(如質(zhì)量體系文件)中定義，也可以在開發(fā)過(guò)程中定義并與上層管理文件協(xié)調(diào)一致。常見的企業(yè)管理模式包括橫向、縱向、矩陣式等[4]，目前,我國(guó)大部分國(guó)有航空企業(yè)采用的都是矩陣式管理模式?；诰仃囀焦芾砟Ｊ?，面向項(xiàng)目建立開發(fā)團(tuán)隊(duì)是一種可行的組織機(jī)構(gòu)模式，如圖5所示。

在這種開發(fā)過(guò)程組織機(jī)構(gòu)中，開發(fā)團(tuán)隊(duì)是產(chǎn)品開發(fā)的責(zé)任主體，由項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)人、QA工程師、適航支持工程師、CM工程師以及系統(tǒng)、組件及專用地面設(shè)備工程師組成。其他人員及部門為開發(fā)團(tuán)隊(duì)提供平臺(tái)。

在本地化過(guò)程中應(yīng)對(duì)項(xiàng)目團(tuán)隊(duì)的職責(zé)及其他相關(guān)方職責(zé)進(jìn)行定義，但開發(fā)過(guò)程中只涉及技術(shù)層面的職責(zé)定義。開發(fā)團(tuán)隊(duì)要想高效運(yùn)行，還必須依靠組織層面的考核機(jī)制、獎(jiǎng)懲措施等提供保證。

圖5 基于項(xiàng)目開發(fā)的組織機(jī)構(gòu)Fig.5 The project based development organization architecture

2.2.4 開發(fā)流程

根據(jù)本地化過(guò)程要求、外部邊界及接口、組織機(jī)構(gòu)形式等定義本地化的開發(fā)流程，將相關(guān)標(biāo)準(zhǔn)要求融入產(chǎn)品開發(fā)生命周期活動(dòng)中。開發(fā)流程示例如圖6所示。

通常情況下，開發(fā)流程應(yīng)包含項(xiàng)目啟動(dòng)、產(chǎn)品需求定義、產(chǎn)品初步設(shè)計(jì)、產(chǎn)品詳細(xì)設(shè)計(jì)、產(chǎn)品實(shí)現(xiàn)、產(chǎn)品適航(定型)批準(zhǔn)以及項(xiàng)目結(jié)項(xiàng)等階段。除基本開發(fā)過(guò)程外，開發(fā)流程還應(yīng)將可靠性、維修性、測(cè)試性相關(guān)的活動(dòng)納入，形成完整的機(jī)載電子產(chǎn)品開發(fā)視圖。

圖6 機(jī)載電子產(chǎn)品開發(fā)流程示例Fig.6 Development flow of airborne electronic product

2.2.5 開發(fā)過(guò)程文檔化結(jié)構(gòu)

開發(fā)過(guò)程最終應(yīng)通過(guò)文檔化的形式固化，設(shè)計(jì)開發(fā)過(guò)程時(shí)應(yīng)確定開發(fā)過(guò)程文檔化框架，包括編號(hào)規(guī)則、文件名稱、文件內(nèi)容以及文件之間的關(guān)系等。開發(fā)過(guò)程文檔通?？梢苑譃榭倓t、過(guò)程文件、標(biāo)準(zhǔn)和程序、指南和模板等幾個(gè)層次，開發(fā)過(guò)程文檔化結(jié)構(gòu)示例見圖7。

過(guò)程文件、標(biāo)準(zhǔn)/程序，指南/模板等通過(guò)總則銜接，構(gòu)成完整的一體化的開發(fā)過(guò)程。

圖7 開發(fā)過(guò)程文件結(jié)構(gòu)示例Fig.7 Documentation architecture of development process

2.3 實(shí)現(xiàn)開發(fā)過(guò)程

實(shí)現(xiàn)開發(fā)過(guò)程就是按照開發(fā)過(guò)程設(shè)計(jì)確定的基本思想，完成體系文件的編制工作。除實(shí)現(xiàn)基本開發(fā)過(guò)程外，還應(yīng)考慮以下幾方面內(nèi)容。

1) 建立本地化術(shù)語(yǔ)體系。開發(fā)過(guò)程應(yīng)形成本地化的術(shù)語(yǔ)體系，對(duì)相關(guān)術(shù)語(yǔ)進(jìn)行明確定義，統(tǒng)一語(yǔ)境，保證相關(guān)方對(duì)產(chǎn)品開發(fā)過(guò)程理解的一致性。

2) 建立開發(fā)過(guò)程裁剪準(zhǔn)則。開發(fā)過(guò)程時(shí)應(yīng)充分考慮對(duì)通用開發(fā)過(guò)程的裁剪，根據(jù)產(chǎn)品屬性定義裁剪準(zhǔn)則。在開發(fā)策劃過(guò)程中應(yīng)識(shí)別產(chǎn)品屬性，并根據(jù)裁剪準(zhǔn)則對(duì)開發(fā)過(guò)程進(jìn)行裁剪。

3) 建立設(shè)計(jì)復(fù)用準(zhǔn)則。設(shè)計(jì)復(fù)用是提高工作效率的有效途徑[5]，因此開發(fā)過(guò)程時(shí)應(yīng)充分考慮對(duì)設(shè)計(jì)復(fù)用的支持。在開發(fā)策劃過(guò)程中應(yīng)識(shí)別可重用設(shè)計(jì)，包括項(xiàng)目采用的重用設(shè)計(jì)以及項(xiàng)目擬貢獻(xiàn)的可重用設(shè)計(jì)。開發(fā)過(guò)程還應(yīng)定義重用數(shù)據(jù)庫(kù)架構(gòu)及管理方法，對(duì)可重用數(shù)據(jù)進(jìn)行有效管理，為產(chǎn)品復(fù)用提供支持。

4)與運(yùn)營(yíng)管理體系相協(xié)調(diào)。開發(fā)過(guò)程應(yīng)充分考慮與現(xiàn)有運(yùn)營(yíng)管理體系(見圖4)的接口，必要時(shí)應(yīng)考慮對(duì)其進(jìn)行合理改進(jìn)，保證開發(fā)過(guò)程與單位運(yùn)營(yíng)管理體系的相互協(xié)同。

3 小結(jié)

本文以系統(tǒng)開發(fā)的視角探討復(fù)雜機(jī)載系統(tǒng)開發(fā)過(guò)程本地化方法，基于這種方式構(gòu)建開發(fā)過(guò)程有助于將管理要求和工程元素有機(jī)結(jié)合，從而形成完整、靈活、高效的本地化開發(fā)過(guò)程，對(duì)平顯等復(fù)雜機(jī)載電子系統(tǒng)滿足適航要求起到很好的推進(jìn)作用。

[1] FILIPPO D F.適航性：航空器合格審定引論[M].張曙光，柯鵬，潘強(qiáng)，等譯.北京:北京航空航天大學(xué)出版社，2011.

[2] 牛文生.機(jī)載計(jì)算機(jī)技術(shù)[M].北京:航空工業(yè)出版社，2013.

[3] 徐浩軍.航空器適航性概論[M].西安:西北工業(yè)大學(xué)出版社，2014.

[4] 中航工業(yè)成都凱天電子股份有限公司.機(jī)載設(shè)備適航工作指南[M].北京:航空工業(yè)出版社，2014.

[5] VANCE H,TONY B.Avionics certification-a complete guide to DO178 & DO254[R].Leesburg:Avionics Communication Inc,2007.

TheMethodologyforCustomizingAirborneElectronicSystemDevelopmentProcess

TIAN Li-rong

(Aeronautical Computing Technique Research Institute,AVIC,Xi’an 710065,China)

Due to the complexity of the airborne system,it is difficult to implement exhaustive testing.To assure the system airworthiness,relevant sets of standards have been issued by SAE and RTCA,defining the development process.However,the standards are established in the way of “what” rather than “how”.Consequently,it requires the users to not only understand,but also formulate a localized procedure in order to apply these standards effectively.The airborne electronic system is a typical complex system,thus a localized procedure is needed for establishing the system airworthiness standard.This paper proposes a method to construct customized development process for the airborne electronic systems.The method considers both management requirements and engineering approach to target an integrated,flexible and efficient process.

airborne electronic system; development process; safety critical; airworthiness standard

V247.2

A

1671-637X(2017)03-0055-05

2016-11-08

2016-12-19

田莉蓉(1965 —),女，山東龍口人,研究員，中航工業(yè)集團(tuán)公司適航專業(yè)特級(jí)專家，研究方向?yàn)闄C(jī)載計(jì)算機(jī)設(shè)計(jì)及適航技術(shù)。