田莉蓉
(中航工业计算所,西安 710065)
机载电子系统开发过程本地化方法
田莉蓉
(中航工业计算所,西安 710065)
由于复杂机载系统通常情况下无法进行穷举测试,为了保证其满足适航要求,SAE,RTCA等国际组织发布了一系列标准定义相关的开发过程要求,以弥补测试的不足。然而上述标准是基于目标形式定义的,不提供具体的工程实施方法,标准使用者需要在充分理解标准的基础上,根据企业的产品特点及管理模式,形成符合标准要求的本地化开发过程才能够有效地应用标准。光电及其控制系统等机载电子系统是典型的复杂机载系统,为满足民机适航要求,需要为这些系统建立满足适航标准要求的本地化开发过程。介绍了一种建立本地化开发过程的方法,该方法将管理要求和工程元素有机结合,形成完整、灵活、高效的本地化开发过程。
复杂机载系统; 开发过程; 安全关键; 适航标准
为了使复杂机载电子产品满足适航要求,SAE,RTCA等国际组织发布了一系列标准,包括ARP4754A,ARP4761,DO178C,DO254等,分别针对飞机与机载系统、软件、硬件提出了开发过程要求。随着飞机对系统功能要求的逐步提升,平显等系统在飞机中的地位越来越重要,成为飞机的重要组成部分。C919型号将平显分类为A级产品,是典型的安全关键复杂系统,建立并实施满足上述标准要求的开发过程是光电控制系统适航的基本要求。然而适航标准是基于目标形式定义的,不提供具体的工程实施方法,因此,所谓符合标准并非机械地捧着标准对标,而是要符合标准所传递的思想。以ARP4754A为例,其基本思想就是将系统工程的方法应用于飞机及机载系统的开发,因此无论开发过程是否声称是按照ARP4754A标准建立的,也无论是采用基于模型的方法还是传统的开发方法,只要开发过程体现了系统工程的思想,对产品开发进行了有效的控制,其本质就是与ARP4754A的要求相切合的。基于目标的定义方法为标准应用提供了很大的灵活性,但同时对标准使用者也提出了较高的要求,只有具备正确把握标准并灵活运用的能力,并能根据企业的产品特点及管理模式进行本地化才能够有效地应用标准[1]。由于我国民机起步较晚,大部分企业没有建立本地化适航开发过程的经验,习惯于对着标准定义过程。而如此建立的开发过程缺乏工程元素,在很大程度上为了管理而管理,貌似完美实则机械呆板,很难真正在实际项目中落实。缺乏既符合标准要求又灵活、高效的本地化开发过程,已成为我国航空企业的行业性短板。基于产品的开发过程本地化方法将有效解决这一问题,帮助企业建立既符合标准要求又灵活、高效的本地化开发过程。
开发过程是用于规范产品开发的技术管理体系,但换个角度思考,开发过程本身也可以抽象为软产品,开发过程的建立过程本身就是一个产品的开发过程,如图1所示。
图1 过程构建与产品开发类比Fig.1 Similarity between process building and system development
开发过程也包含验证、确认环节,它们体现在一个个项目的应用实践以及局方等专家对过程的审查活动中,通过实践和审查反馈开发过程不断改进并逐步趋于完善。这一过程与通过测试用例发现系统缺陷,通过更改剔除缺陷使得系统不断完善的系统验证、确认过程也非常类似。下面对基于产品的开发过程本地化方法进行说明。
2.1.1 外部要求
建立满足适航要求的本地化开发过程首先应确定适用的适航规章及标准。一方面,光电系统是复杂机载系统,通常包含软件和复杂电子硬件,因此其开发过程应该是在ARP4754,ARP4761,DO-254,DO-178等标准共同指导下的过程[2]。另一方面,从组织和自身发展考虑,除了满足相关的适航标准要求外,还要满足行业的其他相关标准要求,如CCAR,AS9100C,CMMI等,因此建立光电系统本地化开发过程时需要在充分理解各标准要求的基础上,融会贯通,结合产品特点及管理模式构建完整的产品开发过程,在满足标准要求的同时,实现系统、软件、硬件之间的有机融合,如图2所示。
图2 开发过程外部要求Fig.2 External requirement for development process
CCAR,CMMI,ARP4754,DO254,DO178等标准要求不涉及产品特性以及企业的管理特点。建立本地化的开发过程就是要将这些要求落实到实际的产品开发过程中,它不仅要将上述通用标准的要求转化为实际可操作的流程,还要与企业现行的管理机制相匹配[3]。
2.1.2 派生要求
建立本地化开发过程不仅要符合标准要求,更重要的是能与企业的其他技术、管理要求相协调。因此除基本开发过程外,本地化过程中还应关注其他方面的要求,如融合多层面设计任务、建立本地化术语体系、支持设计重用、支持过程裁剪、保持与现有运营管理体系的协调一致等,这些要求也可以看作是本地化开发过程的派生要求。
2.2.1 开发过程应用范围
建立本地化开发过程应明确其适用范围。机载电子产品(简称产品)全生命周期过程包括战略规划、市场跟踪、先期技术研究、竞标准备、商务谈判、产品开发、批产、售后服务、停产后应用支持和退出市场等多个阶段,如图3所示。根据企业情况,本地化开发过程可以覆盖多个阶段,也可以只关注产品开发阶段。
图3 机载电子产品生命周期Fig.3 Life cycle for airborne electronic system
通常情况下可以将开发过程的适用范围限定在开发阶段,定义从产品研制任务启动到形成批产产品(定型或适航批准)的全过程。竞标、商务谈判等阶段开展的技术活动(如RFI,RFP,JCDP,JDP和能力展示等)以及产品投入运行后的售后服务等阶段的技术活动,不包含在开发过程中,但在开发过程中应考虑与其他阶段的衔接。
2.2.2 开发过程与企业运营管理体系接口
开发过程与企业内部运营管理体系有着千丝万缕的联系,如图4所示。建立本地化开发过程应明确开发过程与运营管理体系的关系。
图4 开发过程与企业管理体系Fig.4 Development process and organization management system
建立开发过程时应充分考虑与企业内部其他管理过程的接口,如项目管理、质量管理、采购管理、生产管理和档案管理等,保证开发过程与企业运营管理体系的有机融合。
2.2.3 开发过程组织机构
开发过程与单位的管理模式及其运行方式密切相关,与开发过程相关的组织机构及职责可以在上层管理文件(如质量体系文件)中定义,也可以在开发过程中定义并与上层管理文件协调一致。常见的企业管理模式包括横向、纵向、矩阵式等[4],目前,我国大部分国有航空企业采用的都是矩阵式管理模式。基于矩阵式管理模式,面向项目建立开发团队是一种可行的组织机构模式,如图5所示。
在这种开发过程组织机构中,开发团队是产品开发的责任主体,由项目经理、技术负责人、QA工程师、适航支持工程师、CM工程师以及系统、组件及专用地面设备工程师组成。其他人员及部门为开发团队提供平台。
在本地化过程中应对项目团队的职责及其他相关方职责进行定义,但开发过程中只涉及技术层面的职责定义。开发团队要想高效运行,还必须依靠组织层面的考核机制、奖惩措施等提供保证。
图5 基于项目开发的组织机构Fig.5 The project based development organization architecture
2.2.4 开发流程
根据本地化过程要求、外部边界及接口、组织机构形式等定义本地化的开发流程,将相关标准要求融入产品开发生命周期活动中。开发流程示例如图6所示。
通常情况下,开发流程应包含项目启动、产品需求定义、产品初步设计、产品详细设计、产品实现、产品适航(定型)批准以及项目结项等阶段。除基本开发过程外,开发流程还应将可靠性、维修性、测试性相关的活动纳入,形成完整的机载电子产品开发视图。
图6 机载电子产品开发流程示例Fig.6 Development flow of airborne electronic product
2.2.5 开发过程文档化结构
开发过程最终应通过文档化的形式固化,设计开发过程时应确定开发过程文档化框架,包括编号规则、文件名称、文件内容以及文件之间的关系等。开发过程文档通常可以分为总则、过程文件、标准和程序、指南和模板等几个层次,开发过程文档化结构示例见图7。
过程文件、标准/程序,指南/模板等通过总则衔接,构成完整的一体化的开发过程。
图7 开发过程文件结构示例Fig.7 Documentation architecture of development process
实现开发过程就是按照开发过程设计确定的基本思想,完成体系文件的编制工作。除实现基本开发过程外,还应考虑以下几方面内容。
1) 建立本地化术语体系。开发过程应形成本地化的术语体系,对相关术语进行明确定义,统一语境,保证相关方对产品开发过程理解的一致性。
2) 建立开发过程裁剪准则。开发过程时应充分考虑对通用开发过程的裁剪,根据产品属性定义裁剪准则。在开发策划过程中应识别产品属性,并根据裁剪准则对开发过程进行裁剪。
3) 建立设计复用准则。设计复用是提高工作效率的有效途径[5],因此开发过程时应充分考虑对设计复用的支持。在开发策划过程中应识别可重用设计,包括项目采用的重用设计以及项目拟贡献的可重用设计。开发过程还应定义重用数据库架构及管理方法,对可重用数据进行有效管理,为产品复用提供支持。
4)与运营管理体系相协调。开发过程应充分考虑与现有运营管理体系(见图4)的接口,必要时应考虑对其进行合理改进,保证开发过程与单位运营管理体系的相互协同。
本文以系统开发的视角探讨复杂机载系统开发过程本地化方法,基于这种方式构建开发过程有助于将管理要求和工程元素有机结合,从而形成完整、灵活、高效的本地化开发过程,对平显等复杂机载电子系统满足适航要求起到很好的推进作用。
[1] FILIPPO D F.适航性:航空器合格审定引论[M].张曙光,柯鹏,潘强,等译.北京:北京航空航天大学出版社,2011.
[2] 牛文生.机载计算机技术[M].北京:航空工业出版社,2013.
[3] 徐浩军.航空器适航性概论[M].西安:西北工业大学出版社,2014.
[4] 中航工业成都凯天电子股份有限公司.机载设备适航工作指南[M].北京:航空工业出版社,2014.
[5] VANCE H,TONY B.Avionics certification-a complete guide to DO178 & DO254[R].Leesburg:Avionics Communication Inc,2007.
TheMethodologyforCustomizingAirborneElectronicSystemDevelopmentProcess
TIAN Li-rong
(Aeronautical Computing Technique Research Institute,AVIC,Xi’an 710065,China)
Due to the complexity of the airborne system,it is difficult to implement exhaustive testing.To assure the system airworthiness,relevant sets of standards have been issued by SAE and RTCA,defining the development process.However,the standards are established in the way of “what” rather than “how”.Consequently,it requires the users to not only understand,but also formulate a localized procedure in order to apply these standards effectively.The airborne electronic system is a typical complex system,thus a localized procedure is needed for establishing the system airworthiness standard.This paper proposes a method to construct customized development process for the airborne electronic systems.The method considers both management requirements and engineering approach to target an integrated,flexible and efficient process.
airborne electronic system; development process; safety critical; airworthiness standard
V247.2
A
1671-637X(2017)03-0055-05
2016-11-08
2016-12-19
田莉蓉(1965 —),女,山东龙口人,研究员,中航工业集团公司适航专业特级专家,研究方向为机载计算机设计及适航技术。