航天器軟件工程化管理方法研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了航天器軟件工程化管理方法研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:航天器中的嵌入式軟件承擔(dān)著計(jì)算、控制、通信等重要功能。軟件產(chǎn)品的質(zhì)量對(duì)于航天器飛行任務(wù)的圓滿完成至關(guān)重要，這就要求在航天器軟件工程化過(guò)程中實(shí)施風(fēng)險(xiǎn)管理，確保軟件產(chǎn)品質(zhì)量受控。回顧交會(huì)對(duì)接任務(wù)階段載人航天器系統(tǒng)將風(fēng)險(xiǎn)管理與軟件工程化進(jìn)行系統(tǒng)融合的有益實(shí)踐，總結(jié)目前載人航天器軟件系統(tǒng)研制工作的風(fēng)險(xiǎn)點(diǎn)以及控制情況;針對(duì)識(shí)別出的軟件全生命周期的風(fēng)險(xiǎn)點(diǎn)或薄弱環(huán)節(jié)，提出切合實(shí)際和有效的控制措施與方法，以及后續(xù)需要進(jìn)一步持續(xù)改進(jìn)的思路。該方法將風(fēng)險(xiǎn)管理與軟件工程化和產(chǎn)品保證進(jìn)行融合，可為航天器軟件項(xiàng)目風(fēng)險(xiǎn)管理、切實(shí)提升各環(huán)節(jié)風(fēng)險(xiǎn)管控的實(shí)際效果提供參考。

關(guān)鍵詞:航天器;風(fēng)險(xiǎn)分析與控制;軟件

1載人航天器軟件項(xiàng)目風(fēng)險(xiǎn)管理實(shí)踐回顧

不論是執(zhí)行我國(guó)首次交會(huì)對(duì)接任務(wù)的“天宮一號(hào)”目標(biāo)飛行器和“神舟八號(hào)”載人飛船，還是未來(lái)能夠開(kāi)展近地空間組裝建造和運(yùn)營(yíng)、支持長(zhǎng)期載人飛行、具備在軌開(kāi)展空間技術(shù)試驗(yàn)的空間站，載人航天器軟件都具有技術(shù)難度大、研制周期長(zhǎng)等特點(diǎn)。針對(duì)以上特點(diǎn)，在交會(huì)對(duì)接任務(wù)階段，載人航天器系統(tǒng)注重切合工程實(shí)際，運(yùn)用風(fēng)險(xiǎn)分析與控制方法，致力于軟件工程化的精細(xì)度和實(shí)際效果的提升，進(jìn)而更有效地規(guī)避或降低軟件(含F(xiàn)PGA等可編程器件代碼，下同)研制中的技術(shù)、質(zhì)量和進(jìn)度風(fēng)險(xiǎn)，保證產(chǎn)品質(zhì)量滿足要求。載人航天器軟件研制的風(fēng)險(xiǎn)管理依據(jù)《風(fēng)險(xiǎn)管理原則與實(shí)施指南》(GB/T24353—2009)和《裝備研制風(fēng)險(xiǎn)分析》(GJB5852—2006)等標(biāo)準(zhǔn)和上級(jí)要求，與型號(hào)系統(tǒng)風(fēng)險(xiǎn)管理工作同步開(kāi)展。風(fēng)險(xiǎn)分析與控制對(duì)策制定的風(fēng)險(xiǎn)控制關(guān)鍵節(jié)點(diǎn)包括:初樣階段初期、初樣轉(zhuǎn)正樣、執(zhí)行飛行任務(wù)前。

1.1初樣階段初期風(fēng)險(xiǎn)分析與控制對(duì)策

初樣階段初期，軟件工程化研制并行于型號(hào)研制，基于航天器飛行任務(wù)要求、軟件產(chǎn)品成熟度以及現(xiàn)有的軟件工程化技術(shù)和管理能力，航天器系統(tǒng)應(yīng)針對(duì)軟件全生命周期中內(nèi)部和外部?jī)蓚€(gè)方面進(jìn)行全面的風(fēng)險(xiǎn)識(shí)別與分析。

1.2初樣轉(zhuǎn)正樣風(fēng)險(xiǎn)分析與控制對(duì)策

應(yīng)在型號(hào)正樣階段進(jìn)行風(fēng)險(xiǎn)再識(shí)別、再分析，此時(shí)的風(fēng)險(xiǎn)分析工作應(yīng)在初樣階段軟件驗(yàn)收和軟件系統(tǒng)研制總結(jié)的基礎(chǔ)上，對(duì)正樣研制階段系統(tǒng)和分系統(tǒng)迭代設(shè)計(jì)過(guò)程帶來(lái)的新增或完善性軟件需求進(jìn)行綜合分析，總結(jié)初樣階段軟件工程化實(shí)施過(guò)程的不足和研制短線，制定風(fēng)險(xiǎn)控制措施。

1.3飛行任務(wù)前風(fēng)險(xiǎn)分析與控制對(duì)策

飛行任務(wù)前的風(fēng)險(xiǎn)分析工作應(yīng)綜合正樣階段型號(hào)軟件產(chǎn)品的需求驗(yàn)證和確認(rèn)情況、系統(tǒng)級(jí)的綜合測(cè)試(或者專(zhuān)項(xiàng)測(cè)試)情況、第三方軟件評(píng)測(cè)情況、系統(tǒng)級(jí)軟件驗(yàn)收和軟件落焊情況進(jìn)行分析，著重對(duì)技術(shù)難度高、飛行環(huán)境作用復(fù)雜和地面驗(yàn)證有局限性等可能帶來(lái)的風(fēng)險(xiǎn)進(jìn)行識(shí)別。

2型號(hào)項(xiàng)目風(fēng)險(xiǎn)管理基本原則

將風(fēng)險(xiǎn)管理與軟件工程化和產(chǎn)品保證相融合，在軟件系統(tǒng)的全生命周期中進(jìn)行全面風(fēng)險(xiǎn)分析，及時(shí)識(shí)別出不同研制階段的風(fēng)險(xiǎn)點(diǎn)或薄弱環(huán)節(jié)，給出針對(duì)性的控制措施與方法，并進(jìn)一步細(xì)化軟件工程化和產(chǎn)品保證要求，切實(shí)提升各環(huán)節(jié)的工作效果。風(fēng)險(xiǎn)管理工作應(yīng)遵循的基本原則是:(1)以確保軟件產(chǎn)品功能、性能符合任務(wù)需求，安全、可靠地完成飛行任務(wù)為最終目標(biāo)。軟件研制風(fēng)險(xiǎn)管理要協(xié)調(diào)地融入整個(gè)型號(hào)研制過(guò)程中，確保型號(hào)研制階段工程技術(shù)、質(zhì)量趨勢(shì)、研制計(jì)劃安排的實(shí)現(xiàn)與型號(hào)研制任務(wù)的既定目標(biāo)和要求相一致。(2)強(qiáng)化風(fēng)險(xiǎn)控制過(guò)程的系統(tǒng)性、完整性和有效性。即針對(duì)軟件研制過(guò)程中的各種內(nèi)外部作用因素識(shí)別、分析風(fēng)險(xiǎn)，提出可操作性強(qiáng)的應(yīng)對(duì)措施，將之明確在工程化或產(chǎn)品保證要求中，并對(duì)措施執(zhí)行情況的符合性進(jìn)行檢查和確認(rèn)，最終完成風(fēng)險(xiǎn)控制的閉環(huán)管理。(3)關(guān)注各種軟件產(chǎn)品質(zhì)量信息(問(wèn)題歸零、技術(shù)狀態(tài)更改、待辦事項(xiàng)落實(shí)情況等)的收集、獲取和綜合分析，以及參與者之間的充分技術(shù)交底工作，注重風(fēng)險(xiǎn)管理工作的持續(xù)改進(jìn)。(4)在技術(shù)風(fēng)險(xiǎn)分析中，盡可能運(yùn)用系統(tǒng)方法(FTA、FMEA、風(fēng)險(xiǎn)評(píng)價(jià)指數(shù)法等)，以產(chǎn)生一致、可對(duì)比和可靠的結(jié)果，提升控制效率。

3軟件風(fēng)險(xiǎn)管理控制措施

3.1精細(xì)化軟件研制技術(shù)流程和產(chǎn)品保證要求

風(fēng)險(xiǎn)管理所獲成果應(yīng)充分體現(xiàn)在軟件工程化實(shí)施細(xì)則中，以統(tǒng)一所有研制人員的思想和步調(diào)，精細(xì)化編制系統(tǒng)級(jí)軟件研制技術(shù)流程和產(chǎn)品保證要求，關(guān)鍵是要與型號(hào)系統(tǒng)工作密切關(guān)聯(lián)且協(xié)調(diào)地安排工作項(xiàng)目和流程節(jié)點(diǎn);要充分體現(xiàn)分級(jí)、分類(lèi)和分層的管理理念，涵蓋全面，突出重點(diǎn)。實(shí)踐表明，其有效的措施有:(1)分階段對(duì)軟件需求成熟度進(jìn)行“瀑布式”和“非瀑布式”詳細(xì)流程及工作項(xiàng)目的分類(lèi)規(guī)定。(2)越是短線環(huán)節(jié)，越應(yīng)在流程中分解體現(xiàn);越是工程化或產(chǎn)品保證薄弱環(huán)節(jié)，越應(yīng)細(xì)化至具體的、可操作的要求。(3)通過(guò)設(shè)置針對(duì)性的軟件產(chǎn)品保證細(xì)化要求或者關(guān)鍵質(zhì)量控制點(diǎn)的方式，降低概率較大風(fēng)險(xiǎn)發(fā)生的可能性。

3.2需求完整性和正確性保證

軟件需求的完整性和正確性是決定軟件產(chǎn)品質(zhì)量的關(guān)鍵之一。如何及時(shí)確定完整、正確的軟件需求，避免不必要的反復(fù)，也是復(fù)雜航天器工程中的難點(diǎn)之一。針對(duì)此，本文提出以下措施:(1)堅(jiān)持運(yùn)用自頂向下逐級(jí)細(xì)化分解-自下向上逐級(jí)綜合完善的分析與設(shè)計(jì)方法，適時(shí)組織開(kāi)展系統(tǒng)與分系統(tǒng)、分系統(tǒng)與單機(jī)、分系統(tǒng)與分系統(tǒng)間協(xié)同-聯(lián)合設(shè)計(jì)，并有計(jì)劃地在詳細(xì)設(shè)計(jì)階段安排多次迭代逼近過(guò)程。(2)應(yīng)力求系統(tǒng)、分系統(tǒng)和單機(jī)各級(jí)功能設(shè)計(jì)與可靠性、安全性分析與設(shè)計(jì)的協(xié)調(diào)與同步。(3)應(yīng)通過(guò)軟硬件聯(lián)合設(shè)計(jì)，實(shí)現(xiàn)資源配置和功能分配合理，軟硬件接口設(shè)計(jì)匹配、可靠。(4)在單機(jī)級(jí)測(cè)試階段，盡可能地模擬與軟件運(yùn)行場(chǎng)景相對(duì)應(yīng)的軟件測(cè)試環(huán)境(如數(shù)字或半物理仿真)，有效驗(yàn)證軟件需求并加速其迭代獲取過(guò)程的逐步收斂。如果經(jīng)過(guò)分析，在單機(jī)階段不能完全模擬軟件真實(shí)運(yùn)行場(chǎng)景，可以通過(guò)系統(tǒng)及或者專(zhuān)項(xiàng)試驗(yàn)進(jìn)行驗(yàn)證。

3.3可靠性、安全性保證

可靠性、安全性保證是復(fù)雜航天器系統(tǒng)工程中的重點(diǎn)，軟件產(chǎn)品除自身的健壯性和安全性保證外，還要實(shí)現(xiàn)上級(jí)的可靠性、安全性需求，以下要點(diǎn)有助于期望目標(biāo)的達(dá)成:(1)各級(jí)FTA、FMEA、危險(xiǎn)分析以及應(yīng)急救生和故障處置對(duì)策等可靠性、安全性設(shè)計(jì)應(yīng)堅(jiān)持逐級(jí)細(xì)化分解、逐級(jí)綜合完善和有計(jì)劃迭代逼近的方法，以保證軟件系統(tǒng)和產(chǎn)品的安全關(guān)鍵或任務(wù)關(guān)鍵分析有據(jù)可依，并及時(shí)將相應(yīng)的保證需求細(xì)化。(2)軟件產(chǎn)品自身的健壯性和安全性保證應(yīng)充分落實(shí)軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則的規(guī)定或采納指南中的建議，并及時(shí)通過(guò)常見(jiàn)多發(fā)案例的舉一反三及時(shí)進(jìn)行自省、糾正。(3)應(yīng)對(duì)可能滯后的軟件需求實(shí)現(xiàn)，在軟件設(shè)計(jì)階段特別是概要設(shè)計(jì)階段就應(yīng)重視運(yùn)用專(zhuān)業(yè)技術(shù)方法，以保證良好的可擴(kuò)展性和易維護(hù)性。(4)運(yùn)用中斷沖突分析、時(shí)域-空域資源分析等方法，有助于有效發(fā)現(xiàn)嵌入式軟件產(chǎn)品的深層次缺陷，提高健壯性。

3.4測(cè)試/試驗(yàn)驗(yàn)證保證

強(qiáng)化航天器軟件系統(tǒng)在各級(jí)、不同場(chǎng)合的測(cè)試和試驗(yàn)驗(yàn)證以及第三方評(píng)測(cè)是保證軟件產(chǎn)品質(zhì)量滿足要求的主要手段。要進(jìn)一步提升其效果，應(yīng)注重以下要點(diǎn):(1)高度重視需求分析的全面性以及功能、性能分解的細(xì)化;高度重視需求規(guī)格說(shuō)明的完整性和無(wú)歧義，并向測(cè)試者傳遞、溝通到位。(2)測(cè)試覆蓋性分析決定著測(cè)試/試驗(yàn)驗(yàn)證規(guī)劃和方案設(shè)計(jì)的全面性和合理性，決定著驗(yàn)證環(huán)境等保障條件建設(shè)是否能夠及時(shí)到位。應(yīng)力求與需求分析同步完成。(3)“飛什么，測(cè)什么”是保證驗(yàn)證覆蓋性和有效性的首要原則。對(duì)于功能模式多、性能指標(biāo)要求高的復(fù)雜產(chǎn)品，測(cè)試/試驗(yàn)驗(yàn)證規(guī)劃十分重要，須將驗(yàn)證目標(biāo)和項(xiàng)目精細(xì)分解，分配在各級(jí)和不同場(chǎng)合的測(cè)試/試驗(yàn)中;對(duì)地面無(wú)法或真實(shí)模擬測(cè)試/試驗(yàn)驗(yàn)證的項(xiàng)目，應(yīng)及早探討其他有效驗(yàn)證手段。

3.5適時(shí)開(kāi)展針對(duì)性強(qiáng)的專(zhuān)項(xiàng)活動(dòng)

針對(duì)具體問(wèn)題，適時(shí)開(kāi)展風(fēng)險(xiǎn)控制專(zhuān)項(xiàng)活動(dòng)通常效果顯著，可借鑒采納，如共性案例分析與解決方案培訓(xùn)、組織專(zhuān)家審查把關(guān)技術(shù)難點(diǎn)項(xiàng)目、方案總體－技術(shù)總體－軟件研制方聯(lián)合走查、落焊過(guò)程控制、軟件系統(tǒng)與飛行程序/飛控預(yù)案協(xié)調(diào)性復(fù)核等。

4結(jié)語(yǔ)

風(fēng)險(xiǎn)管理的根本目標(biāo)是及早發(fā)現(xiàn)問(wèn)題，防患于未然。載人航天器系統(tǒng)研制過(guò)程中實(shí)施軟件項(xiàng)目風(fēng)險(xiǎn)管理的實(shí)踐證明:風(fēng)險(xiǎn)分析與軟件工程化的系統(tǒng)融合是推進(jìn)精細(xì)軟件工程化、提升軟件產(chǎn)品保證能力的有效方法。因此，在型號(hào)項(xiàng)目全過(guò)程管理過(guò)程中，需要全面分析和識(shí)別風(fēng)險(xiǎn)源，提出切實(shí)有效的控制措施，并嚴(yán)格落實(shí)在各研制階段，規(guī)避各種隱患。(1)關(guān)鍵技術(shù)或新產(chǎn)品的攻關(guān)進(jìn)展滯后，是影響型號(hào)系統(tǒng)初樣乃至正樣研制進(jìn)度和質(zhì)量的主要風(fēng)險(xiǎn)因素之一。要有效規(guī)避或降低該類(lèi)問(wèn)題帶來(lái)的風(fēng)險(xiǎn)，須在方案階段做好風(fēng)險(xiǎn)分析和控制對(duì)策(特別是各級(jí)管理和保障方面的措施)制定工作，并切實(shí)落實(shí)到位。(2)軟件工程化和產(chǎn)品保證實(shí)施過(guò)程中總結(jié)的有效、實(shí)用的方法仍需通過(guò)不斷地總結(jié)工程經(jīng)驗(yàn)與教訓(xùn)，并進(jìn)行提煉、豐富，最終固化成為每一位參研者共享的財(cái)富。(3)要更有效地解決需求確定和全面驗(yàn)證等環(huán)節(jié)的相關(guān)問(wèn)題，必須依賴(lài)技術(shù)手段，如建設(shè)并推廣使用可支持單機(jī)級(jí)、分系統(tǒng)級(jí)乃至系統(tǒng)功能級(jí)方案比較、軟硬件聯(lián)合設(shè)計(jì)、軟件系統(tǒng)更全面測(cè)試的快速仿真環(huán)境等。

作者：郭娟 韓冬 王陽(yáng) 趙攀 單位：北京空間技術(shù)研制試驗(yàn)中心