新一代运载火箭软件系统管理方法探讨

王晓玲，杨 凡，邹 军，安占新

（1.北京航天自动控制研究所，北京 100854；2.中国运载火箭技术研究院，北京 100076）

新一代运载火箭软件系统管理方法探讨

王晓玲1，杨 凡2，邹 军1，安占新1

（1.北京航天自动控制研究所，北京 100854；2.中国运载火箭技术研究院，北京 100076）

针对新一代运载火箭系统复杂度提升和大量新技术应用对软件研制管理提出的挑战，总结新一代运载火箭软件研制经验，提出了新一代运载火箭软件系统研制应关注的管理内容，可供其他复杂型号软件系统管理借鉴。

新一代运载火箭；软件系统；管理

1 引言

近年来，新技术在新一代运载火箭型号中的应用，促进了软件技术的适应性发展，软件功能和芯片复杂度不断增加，软件与硬件设计相互渗透，软件已不再是简单堆叠独立的配置项，而是有机结合的复杂分布式软件系统。如何在此背景下完成型号软件研制任务，是新一代运载火箭型号研制面临的挑战。因此需要梳理以往软件研制经验，探索合适的软件管理方法，以提升运载火箭型号软件系统的研制能力，提高型号软件的研制质量和可靠性。

2 新一代运载火箭软件系统功能简介

新一代运载火箭软件系统主要由控制分系统软件、测量分系统软件、总控网分系统软件、动力测控分系统软件以及地面发射支持分系统软件五大部分组成［1］。

1）控制分系统软件主要帮助控制系统完成火箭飞行过程中的制导、姿态控制以及时序控制等功能。

2）测量分系统软件的主要功能是完成火箭的遥测参数测量、传输、处理与向外系统发布等功能。

3）总控网分系统软件完成对火箭测试发射流程的控制和管理，对各分系统测试状态和测试参数的实时采集，测试数据的接收、存储、记录、发送、转发等功能。

4）动力测控分系统软件负责完成对动力系统测试、发射过程的控制。

5）发射支持分系统软件控制发射平台的各种工作状态，完成对运载火箭的支承、捆绑、垂直度调整等任务。

各分系统密切配合，共同完成运载火箭系统的任务。图1为某运载火箭拓扑结构示意图。

图1中运载火箭系统接口设计不但要考虑与飞船系统、基地加注系统、C3I系统等的外部接口，还要考虑内部控制分系统、测量分系统、总控网分系统、动力测控分系统、发射支持分系统等各分系统之间的接口设计，接口类型包括1553B总线、RS485总线、RS422总线、以太网以及连接电缆等。接口信息包含了箭地之间、前后端之间、起飞前后等各种信息，如：控制分系统各关键单机的电压信号，火箭与基地加注系统通过网络传输加注液位信息和加注系统压力、温度等信息，发射支持分系统为控制分系统提供“摆杆好”信号等，控制分系统的转电、点火、起飞等关键时统信号、飞行软件计算结果及飞行时序等。所有这些信息在各个分系统之间以及火箭与外系统之间按照接口协议的要求进行交互，协同工作。

3 新一代运载火箭软件系统研制的特点

新一代运载火箭研制过程中，大量新技术的应用使得型号软件系统功能和复杂度不断增加，根据《载人运载火箭软件工程化二十年实践》［2］一文中对于以往型号软件研制特点的叙述，新一代运载火箭软件与历史型号相比还存在一些不同，主要体现在以下六个方面：

1）软件规模、数量、种类、复杂程度大大增加。以往运载火箭软件配置项数量一般有几十个，其中A、B级软件配置项的数量一般只有几个，软件的总规模多数为几十万行左右，软件之间的接口关系较为简单，接口总线形式多为串行总线或以太网；而新一代运载火箭软件数量已经达到了几百个，软件规模也达到了百万行，而接口关系也越来越复杂，接口总线涵盖了串行总线、1553B总线、CAN总线以及以太网。

图1 某运载火箭系统总体拓扑结构与信息流Fig.1 The topology and information flow of a rocket system

2）新一代运载火箭中智能芯片的大量应用使得现场可编程门阵列（Field Programmable Gate Array，以下简称FPGA）类软件数量逐步增多，以某型号为例，FPGA类的软件占配套软件数量的40%以上，其质量好坏直接决定了型号产品的质量，因此在载人航天工程新版的软件管理要求中将此类软件管理纳入了软件管理的范畴。

3）软件安全性、可靠性、信息安全性以及软件测试方面的质量要求更高。新一代运载火箭承担着载人航天工程的重要任务，其安全性和可靠性要求相对于其它运载火箭型号更高、更细化，贯穿到软件研制的每个细节；同时其测试要求也从源码级覆盖到了目标码级。

4）研制周期大幅缩短。以往运载火箭型号的研制周期从方案到飞行试验一般要十几年的时间，而新形势下的型号研制周期一般为五至七年，虽然任务周期缩短了，但是质量要求却越来越高，这些对型号软件的研制提出了新的挑战。

5）软件承担单位不再单纯地分布在航天系统，软件研制逐步向跨单位、跨专业的方向发展，涉及到航天、航空、船舶、中电以及高校等多家单位、多个领域，由于背景的差别，软件的管理难度逐渐增大。

以往型号软件管理的模式越来越不适应新一代运载火箭的发展要求，主要体现在以下几个方面：

1）软件系统层面缺乏顶层架构设计，直接影响软件产品的质量和研制效率；

2）对FPGA类软件近几年才逐步形成管理要求，部分研制单位甚至现在还未形成相关规范或要求，此类软件的研制质量良莠不齐；

3）缺乏软件系统层面的目前此类与分析方法。可靠性安全性设计工作多数在单个配置项层面开展，导致许多软件系统层面可靠性安全性设计要求只有在大量测试之后，尤其是出现问题之后才会提出；

4）大多数单位软件开发方式仍然是面向代码、从无到有的手工作坊式，软件重用程度不高，加上软件又处于型号研制流程的末端，因此软件短线问题时有发生；

5）各单位研制与管理水平参差不齐。软件数量和种类的增多直接导致软件承制单位越来越多，甚至有许多承制单位为非军工企业，对于航天型号软件的管理理念有一个逐步认识的过程，导致各单位软件管理水平极不平衡，尤其传统以硬件设备研制为主的单位和某些高校软件管理问题更加凸显。

4 新一代运载火箭软件系统管理方法

针对新一代运载火箭软件系统的特点，为了更好地对软件研制工作进行有效管理，提高软件产品的质量，火箭系统积极探索新的管理方法。具体如下：

1）建立以软件工作组为核心的型号软件工程化管理队伍

设立了专职的软件副总师，协助型号两总，开展型号软件的组织、管理、技术把关、技术协调等工作。为进一步强化软件副总师组织管理执行力，成立以软件副总师为组长，各个重要分系统软件负责人为成员的软件工作组，推动全型号软件的工程化管理，从而提升型号软件的整体质量。

2）强化软件的顶层策划与系统设计

随着计算机技术的不断发展，航天系统中软件所占的比重越来越大，承担的角色也越来越重要；软件已不是几个简单堆叠的配置项，而是有机结合、相互协作的复杂系统，尤其是经过了反复综合集成和系统优化后，系统的各部分之间形成了高度交互的关联关系，某个局部的失效或部件间接口不匹配，都会对系统产生巨大的影响，进而造成严重的后果。因此应从系统的角度进行统一的策划和设计。新一代运载火箭研制中的具体做法如下：

（1）顶层策划，标准先行

在型号研制初期，软件工作组对新一代运载火箭型号的任务需求进行总体分析的基础上，总结梳理军用航天领域软件类的标准规范，建立型号遵循的标准体系（见图2），规范各配套研制单位的软件研制工作。

（2）软件系统架构设计

借助软件架构设计“五视图”［4］的思路，进行软件系统架构设计：

①逻辑架构设计：依据型号任务要求和型号软件系统分析，确定各分系统软件系统承担的功

图2 软件研制标准体系Fig.2 The hierarchy of software development standards

能以及相互间的接口关系和接口协议。

②物理架构设计：依据总体任务要求以及各分系统软件系统的功能，确定各分系统软件系统间的连接关系和物理链路。

③开发架构设计：依据总体任务要求，确定关于操作系统、编译器测试验证、接口格式、软件杀毒等方面的要求；同时规划全型号的软件系统架构，最终形成型号软件产品树。

④运行架构设计：依据总体任务要求，进行时序设计，并规划软件系统中各个配置项的运行时机；同时还要根据型号的总体性能要求，进行软件系统的信息流规划，确定软件系统的性能指标，并分配到各个分系统，最终落实到各个配置项的指标要求中。

⑤数据架构设计：依据总体任务要求以及数据存储的容量、实时性限制等，针对软件系统输入、输出数据以及各分系统软件系统之间交互的数据进行数据架构设计。

3）从软件系统层面开展可靠性安全性分析与设计

空间站工程中，对于软件可靠性和安全性要求高，软件系统安全性分析与设计工作显得尤为重要［1］，新一代火箭软件系统可靠性和安全性分析工作主要基于时序事件链分析的方法，以时序分析为主线，从射前直到飞行结束，共划分若干个工作段，对每个工作段的关键时序进行分析，梳理出与软件系统相关的关键系统模式、关键任务，对每个危险事件涉及到的软件配置项进行分析，并设计防范措施，提出验证要求，最终形成软件系统安全性分析报告，并落实到各个相关配置项的任务书中。

4）以“软件重用”为手段，提升软件开发效率

新一代运载火箭型号软件数量、规模、复杂程度提高的同时，型号研制周期大幅度缩短，在这种背景下，软件重用为短时间内研制出高可靠、高安全的软件产品提供了很好的思路。借鉴杨芙清教授在《面向复用的软件资产与过程管理》［3］一书中关于软件重用的理念，从重用构件、重用框架和重用产品三个层面开展软件重用工作，随着重用产品在型号研制中的逐步应用，软件产品的质量和开发效率不断提高。目前，某型控制系统软件研制过程中，飞行控制软件中使用了4类83个重用构件，地面测发控软件使用了重用框架，重用率高达72.1%，这些都大大提高了软件产品研制的效率。

5）关注FPGA类软件研制，规范研制流程

目前，新一代运载火箭系统FPGA等硬件描述语言类的软件占配套软件数量最高已超过40%，其质量好坏直接决定了型号产品的质量。由于此类软件的研制流程和管理方法与应用软件不同，因此，运载火箭系统在对重点研制单位进行实地调研的基础上，深入了解各单位的研制现状，提出了可编程逻辑器件研制流程，并从此类软件的研制流程、研制规范、测试技术等方面开展了全型号范围的培训，以保证其研制质量。

6）严格外协外包质量控制，加强对关键供方的管控

规范的过程管理是提高软件产品质量的重要手段之一，运载火箭系统在进行软件过程管理中，在总结以往经验和充分调研的基础上，结合传统的管理模式，突出管理的重点，提出了以下几个方面措施：

（1）软件重要节点纳入型号研制计划考核。

（2）坚持软件工作组例会制度，定期对各配套单位的软件研制情况进行跟踪管理；并制定计划，参与关键软件重要节点的评审和验收，同时对关键软件进行独立检查，及时发现问题，及时纠正。

（3）充分调研型号队伍的需求，及时组织开展全型号层面的技术培训，统一设计师队伍的思路和方法，提高设计师队伍的技术水平。

（4）加强软件研制过程中的自查工作。针对软件分系统、软件配置项、FPGA类软件研制等制定专门的检查单，由型号队伍进行软件研制情况自查，尽早发现不足，改正缺陷。

（5）规范软件复核复算工作。以往型号多数以软件代码审查作为软件复核复算方法，这种方法虽然很有效但是不够全面，为此，某型号专门下达了试样阶段软件研制要求，从软件的功能、性能、接口（含通信协议）、时序、中断设计、安全性可靠性设计准则符合性、异常处理、测试验证覆盖性、堆栈使用等多个方面提出了详细的复核复算实施方法，以便于设计人员开展工作。

5 结语

航天型号研制是一项复杂的系统工程，软件系统作为核心控制部分，其研制对任务成败具有至关重要的影响。本文总结了新一代运载火箭软件系统的特点，以及以往型号软件管理方法的不足，从管理策略、技术方法等不同角度探讨了新一代运载火箭软件系统管理方法，可为其他软件系统的研制和管理提供参考。

（

）

［1］ 黄春平.载人航天工程运载火箭系统管理实践［M］.北京：中国宇航出版社，2005.

Huang Chunping.The Practice Management of Launch Vehicle for the Manned Space Flight Project［M］.Beijing：，China Astronautic Publishing House（CAPH），2005.（in Chinese）

［2］ 宋征宇.载人运载火箭软件工程化二十年实践［C］//.载人航天工程软件工程化论文集，北京：中国宇航出版社，2013.

Song Zhengyu.20-year Experiences of software engineering in manned space launch vehicle［C］//Conference Proceedings of Software Engineering in the Manned Space Flight Project，Beijing：China Astronautic Publishing House（CAPH），2013.（in Chinese）

［3］ 杨芙清，梅宏，谢冰，等.面向复用的软件资产与过程管理［M］.北京：清华大学出版社，2008.

Yang Fuqing，Mei Hong，Xie Bing，et al.Reuse-Oriented Software Assets and Process Management［M］.Beijing：Tsinghua University Press，2008.（in Chinese）

［4］ 李伟，吴庆海.软件架构的艺术［M］.北京：电子工业出版社，2009.

Li Wei，Wu Qinghai.The Art of Software Architecture［M］. Beijing：Electronic Industry Press，2009.（in Chinese）

［5］ NASA.Study of Flight Software Complexity，2009.

Discussion on Management of Software System Development in New-generation Rockets

WANG Xiaoling1，YANG Fan2，ZOU Jun1，AN Zhanxin1
（1.Beijing Aerospace Automatic Control Institute，Beijing 100854，China；2.China Academy of Launch Vehicle Technology，Beijing 100076，China）

The complexity of the software in new-generation rocket has increased dramatically due to the burst-out and application of new technologies，which brings challenges to software development management.Some experiences and approaches summarized from a rocket's developing process were exhibited in this paper，so as to benefit the management of subsequent rockets'software developments.

new-generation rocket；software system；management

V4

A

1674-5825（2015）06-0618-05

2015-05-05；

2015-10-17

王晓玲（1970-），女，硕士，研究员，研究方向为软件开发与软件测试。E-mail：wxl.amy@sohu.com