民用飞机IMA平台开发计划过程研究

黄劲松

(上海飞机设计研究院，中国 上海 201210)

0 引言

综合模块化航电（IMA）平台作为一种灵活、可重用、可交互操作的软硬件共享资源集合，越来越广泛地应用在民用飞机上。目前，我国正处于大力发展民用飞机的关键时期，深入研究IMA技术对我国航空电子技术的发展具有重要的战略意义。

IMA平台是包含核心软件的一个或者一组模块，它能够为驻留功能提供计算、通信、数据转换、接口等公共资源。IMA平台的开发可分为计划过程、需求定义过程、设计过程、实现过程、集成过程、验证和确认过程。其中，IMA平台开发计划过程作为平台开发的第一阶段尤为重要。本文从DO-297任务1（IMA平台认可）目标着手，提出了IMA平台开发计划过程的工作目标，制定了计划过程的主要活动，在分析研究相关规范的基础上，给出了计划文件的编制要点。

1 IMA平台开发计划过程工作目标和主要活动

DO-297任务1的10项目标中有3项涉及到IMA平台开发计划过程，分别为：

1）平台/模块开发与认可的生命周期以及相关过程的计划和实施应符合 DO-297、DO-178C、DO-254、和 DO-160G规范[1]；

2）若需要，验证工具和开发工具应被评估和鉴定[1]；

3）平台/模块的质量保证、构型管理、综合、确认、验证以及认证联络已实施并且已完成[1]。

上述3个目标分解到IMA平台开发计划过程，相应的工作目标分别为：

1）完成平台认可计划、设备鉴定试验计划、软硬件相关计划的编制；

2）完成工具鉴定计划的编制；

3）完成质量保证计划、构型管理计划、确认验证计划的编制。

根据计划文件的适用范围，可将计划过程中的上述3个目标分成4个主要活动，分别为：编制平台相关计划、编制平台软件相关计划、编制平台硬件相关计划和编制工具相关计划。

2 IMA平台开发计划过程相关计划文件编制要点

IMA平台开发在遵循DO-297规范的同时，平台软件开发应遵循DO-178C规范，平台硬件开发应遵循DO-254规范，工具开发应遵循DO-330规范，环境试验应遵循DO-160G规范。本节在分析研究上述规范的基础上，详细阐述计划过程各活动的主要工作内容和相应计划文件的编制要点。

2.1 编制平台相关计划

编制平台相关计划活动主要完成下述3份IMA平台相关计划的编制。各计划文件概述和编制要点如下：

a）平台认可计划：平台认可计划应规定用以实现DO-297任务1目标所涉及的所有相关考虑，包括平台的开发、验证、构型管理、质量保证以及符合性验证。平台认可计划是建立平台认可的基础，该计划应重点描述：平台所在系统的概述、平台/模块概述、认可准则、平台生命周期、平台生命周期数据、进度计划、工具鉴定、模块重用、可能影响到平台认可的附加考虑。平台认可计划可以是一个单独的文件，也可以拆分成多个文件[1]（例如，拆分为单独的平台开发计划、平台构型管理计划、平台质量保证计划和平台验证与确认计划等）。实际应用中IMA平台多由一组模块组成，因此平台认可计划中可以引用多份模块认可计划，模块认可计划的编制要点与平台认可计划相同。

b）平台的安全性工作计划：平台安全性工作计划应规定用以证明平台满足产品技术规范或飞机安全性需求的所有相关考虑。该计划应重点描述：安全性工作的组织架构、分工、目标、内容、过程和输出。

c）设备环境鉴定试验计划：设备环境鉴定试验计划应规定平台设备进行环境鉴定试验的相关考虑。该计划应重点描述：设备构型、试验项目、试验等级、进度计划、试验环境构型、试验程序、通过/失败准则[2]。其中，试验环境构型、试验程序和通过/失败准则也可形成单独的设备环境鉴定试验程序文件，不在此计划文件中描述。

2.2编制平台软件相关计划

编制平台软件相关计划活动主要完成下述5份平台软件相关计划的编制。各文件概述和编制要点如下：

a）软件合格审定计划：软件合格审定计划应规定用以实现DO-178C中目标的过程、程序、方法和标准。该计划应重点描述：系统概述、软件概述、合格审定的考虑、软件生命周期、软件生命周期数据、进度计划、可能影响到合格审定过程的附加考虑[3]。

b）软件开发计划：软件开发计划应规定软件开发过程涉及的目标、标准和软件生命周期。该计划应重点描述：软件相关标准、软件生命周期、软件开发环境。

c）软件验证计划：软件验证计划应规定用以满足软件验证过程目标的方法和程序。该计划应重点描述：组织架构与职责、独立性、验证方法、验证环境、转换准则、分区考虑、编译器假定、重新验证指南、先前开发软件、多版本非相似软件。

d）软件质量保证计划：软件质量保证计划应规定用来达到软件质量保证过程目标的方法，可能包括过程改进、衡量标准和改进管理方法。该计划应重点描述：环境、授权、质量保证活动、转换准则、进度计划、质量保证记录的定义、供应商控制。

e）软件构型管理计划：软件构型管理计划应规定在整个软件生命周期中用来达到软件构型管理过程目标的方法。该计划应重点描述：环境、构型管理活动、转换准则、软件构型管理数据的定义、供应商控制。

2.3 编制平台硬件相关计划

编制平台硬件相关计划活动主要完成下述6份平台硬件相关计划的编制。各文件概述和编制要点如下：

a）硬件合格审定计划：硬件合格审定计划应规定用以实现DO-254中目标的过程、程序、方法和标准。该计划应重点描述：系统概述、硬件概述、合格审定的考虑、硬件设计生命周期、硬件生命周期数据、替代方法、进度计划、可能影响到合格审定过程的附加考虑[4]。

b）硬件设计计划：硬件设计计划应规定硬件开发要采用的程序，方法和标准，以及要进行的过程和活动。该计划应重点描述：硬件设计生命周期、硬件产品、硬件设计方法、硬件设计环境、硬件项数据定义、其他可能影响硬件设计的附加考虑。

c）硬件确认计划：硬件确认计划应规定为达到DO-254中确认目标所采用的程序、方法、标准，以及要进行的过程和活动。该计划应重点描述：确认方法、确认数据和确认环境。

d）硬件验证计划：硬件验证计划应规定为达到DO-254中验证目标所采用的程序、方法、标准，以及要进行的过程和活动。该计划应重点描述：验证方法、验证数据、验证独立性、验证环境、组织职责。

e）硬件构型管理计划：硬件构型管理计划应规定为达到DO-254中构型管理目标所要采用的策略、程序、标准和方法。该计划应重点描述：硬件构型管理方法、硬件基线、问题报告机制、更改控制、存储和恢复、环境控制、构型管理工具。

f）硬件过程保证计划：硬件过程保证计划应规定为达到DO-254中过程保证目标所要采用的程序、方法、标准，以及要进行的过程和活动。该计划应重点描述：过程控制、组织职责、一致性、过程保证活动、偏差处理方法。

2.4 编制工具相关计划

编制工具相关计划活动主要完成工具鉴定计划的编制。工具根据使用范围可分为系统工具、软件工具和硬件工具。这些使系统、软件、硬件生命周期过程活动自动化的工具，均需进行工具鉴定活动。

工具鉴定计划的概述和编制要点如下：工具鉴定计划应规定用以实现DO-330目标和相应系统/软件/硬件需求的所有相关考虑，目的是确保工具至少能提供与被工具简化或省略过程等价的置信度[5]。该计划应重点描述：工具构型标识、工具功能概述、工具架构和接口、工具级别、鉴定原因、工具操作环境、工具生命周期和鉴定活动、工具鉴定数据。

3 结论

本文从DO-297任务1着手，提出了IMA平台开发计划过程的工作目标，制定了计划过程的主要活动，并在分析研究相关规范的基础上，给出了计划文件的编制要点，指导民用飞机IMA平台开发计划过程的实施。

［1］RTCA DO-297,Integrated Modular Avionics(IMA)Development Guidance and Certification Considerations[S].RTCA Inc.,2005.

［2］RTCA DO-160G,Environmental Conditions and Test Procedures for Airborne Equipment[S].RTCA,Inc.,2010.

［3］RTCA DO-178C,Software Considerations in Airborne Systems and Equipment Certification[S].RTCA,Inc.,2011

［4］RTCA DO-254,Design Assurance Guidance forAirborne Electronic Hardware[S].RTCA,Inc.,2000

［5］RTCA DO-330,Software Tool Qualification Considerations[S].RTCA,Inc.,2011.