■ 狄名軒 黃耀 朱燁 徐凱健 蔡峰/ 中國航發(fā)動(dòng)控所

隨著航空發(fā)動(dòng)機(jī)控制技術(shù)的發(fā)展，全權(quán)限數(shù)字式電子控制（FADEC）系統(tǒng)的重要性不斷凸顯出來。傳統(tǒng)的FADEC軟件產(chǎn)品研發(fā)方式無法直觀呈現(xiàn)產(chǎn)品質(zhì)量，以滿足航空發(fā)動(dòng)機(jī)不同研制階段的使用要求。創(chuàng)新團(tuán)隊(duì)通過定義數(shù)據(jù)項(xiàng)將軟件質(zhì)量數(shù)字化，并通過每日數(shù)據(jù)的采集保證質(zhì)量的可視化。

航空發(fā)動(dòng)機(jī)全權(quán)限數(shù)字式電子控制（FADEC）軟件主要呈現(xiàn)出以下幾個(gè)特點(diǎn)：一是控制權(quán)限大，航空發(fā)動(dòng)機(jī)約80%的功能由軟件參與實(shí)現(xiàn)；二是質(zhì)量問題后果不可接受，F(xiàn)ADEC軟件在機(jī)載軟件中為最高安全等級(jí)（A級(jí)），發(fā)現(xiàn)質(zhì)量問題可能會(huì)導(dǎo)致機(jī)毀人亡的事故；三是軟件變更多，由于發(fā)動(dòng)機(jī)及控制系統(tǒng)的成熟度低，在軟件交付后存在大量控制律調(diào)整、功能完善等變更。因此，在長達(dá)數(shù)十年的維護(hù)周期中軟件會(huì)持續(xù)變更，如何保證技術(shù)狀態(tài)對(duì)齊和高質(zhì)量交付，是FADEC軟件面臨的重要挑戰(zhàn)。針對(duì)上述問題，創(chuàng)新團(tuán)隊(duì)研究民機(jī)軟件適航審定標(biāo)準(zhǔn)（DO-178C），本地化定義軟件產(chǎn)品的最終質(zhì)量目標(biāo)，結(jié)合中國航發(fā)運(yùn)營管理體系（AEOS）軟件研發(fā)流程體系，先將最終質(zhì)量目標(biāo)分解到航空發(fā)動(dòng)機(jī)每一個(gè)研制階段，形成階段質(zhì)量目標(biāo)；再將階段質(zhì)量目標(biāo)進(jìn)一步細(xì)化到每人每天的工作中，讓質(zhì)量成為每天能交付、能檢查、能累積的實(shí)物。

高質(zhì)量目標(biāo)的定義與分階段實(shí)施

20世紀(jì)80年代早期，飛機(jī)和發(fā)動(dòng)機(jī)的機(jī)載系統(tǒng)及設(shè)備的軟件使用量迅速增長，迫切需要一種被行業(yè)接受的指南，以滿足適航的要求，美國航空無線電技術(shù)委員會(huì)（RTCA）適時(shí)推出了DO-178C標(biāo)準(zhǔn)。FADEC軟件是安全關(guān)鍵軟件，為了保證軟件高質(zhì)量的交付，創(chuàng)新團(tuán)隊(duì)對(duì)標(biāo)DO-178C，將71個(gè)質(zhì)量目標(biāo)本地化，分解到需求、設(shè)計(jì)、實(shí)現(xiàn)和驗(yàn)證等不同的過程活動(dòng)中?；谶^程活動(dòng)定義標(biāo)準(zhǔn)工作環(huán)境，形成軟件研發(fā)過程中工作產(chǎn)品的客觀數(shù)據(jù)指標(biāo)和測(cè)量項(xiàng)。

本地化分解適航質(zhì)量目標(biāo)

基于文檔傳遞和基于數(shù)據(jù)傳遞的研發(fā)模式對(duì)比

在航空發(fā)動(dòng)機(jī)研制過程中，由于軟件比硬件更易修改，一般在軟件交付后，還需要進(jìn)行若干輪的變更和適配，才能滿足各項(xiàng)指標(biāo)。在此期間，軟件研發(fā)人員往往面臨變更時(shí)間緊和質(zhì)量風(fēng)險(xiǎn)高等困境。基于發(fā)動(dòng)機(jī)及FADEC系統(tǒng)研發(fā)特點(diǎn)和AEOS研發(fā)體系，控制軟件的生命周期被劃分為若干研制階段，每個(gè)階段均有具體的研發(fā)活動(dòng)及其對(duì)應(yīng)的交付物。同時(shí)，由于項(xiàng)目所處的階段、應(yīng)用場景和重要度等級(jí)各有差異，其軟件產(chǎn)品的質(zhì)量要素要求的程度也有所不同。通過確定階梯化等級(jí)要求和質(zhì)量目標(biāo)，可以有效指導(dǎo)研發(fā)活動(dòng)，確保產(chǎn)出有質(zhì)量保證的軟件產(chǎn)品，符合軟件使用場景要求，同時(shí)能夠形成質(zhì)量的穩(wěn)步積累，最終實(shí)現(xiàn)全部質(zhì)量目標(biāo)。

階段目標(biāo)的“一次做對(duì)”

當(dāng)將最終的軟件質(zhì)量目標(biāo)分解到不同的階段后，就必須保證階段質(zhì)量目標(biāo)的“一次做對(duì)”，才能實(shí)現(xiàn)最終質(zhì)量目標(biāo)的達(dá)成。一個(gè)研制階段往往會(huì)持續(xù)數(shù)月甚至數(shù)年，如果在此過程中缺少有效的監(jiān)控，顯然難以一次達(dá)成階段里程碑目標(biāo)，因此，階段目標(biāo)的“一次做對(duì)”關(guān)鍵在于研發(fā)過程中的及時(shí)質(zhì)量糾偏。傳統(tǒng)軟件研發(fā)模式是基于文檔的，上游研發(fā)過程傳遞到下游的工作產(chǎn)品是文檔，無法在研發(fā)過程中評(píng)價(jià)質(zhì)量要素是否滿足，也無法及時(shí)糾偏，只能在文檔評(píng)審交付時(shí)才能評(píng)價(jià)產(chǎn)品質(zhì)量，一旦文檔質(zhì)量不滿足要求，必然導(dǎo)致產(chǎn)品研發(fā)過程的返工，給質(zhì)量控制和研發(fā)進(jìn)度帶來巨大的風(fēng)險(xiǎn)，難以實(shí)現(xiàn)“一次做對(duì)”的目標(biāo)。

針對(duì)此類問題，創(chuàng)新團(tuán)隊(duì)開展了質(zhì)量數(shù)字化的研究。軟件研發(fā)的生產(chǎn)工具是電腦，研發(fā)過程的加工對(duì)象是數(shù)據(jù)，其輸入、輸出的工作產(chǎn)物都是數(shù)字化產(chǎn)品，相比于機(jī)械零件加工，軟件產(chǎn)品的質(zhì)量數(shù)字化顯形具有天然的生產(chǎn)環(huán)境優(yōu)勢(shì)。因此，創(chuàng)新團(tuán)隊(duì)構(gòu)建基于數(shù)據(jù)的研發(fā)模式，將需求、設(shè)計(jì)、實(shí)現(xiàn)、集成和驗(yàn)證過程中的每一條數(shù)據(jù)保存到數(shù)據(jù)中心，研發(fā)過程中的每個(gè)產(chǎn)品的數(shù)據(jù)項(xiàng)和質(zhì)量指標(biāo)，都可以通過質(zhì)量看板查看。同時(shí)，項(xiàng)目成套性文檔也能在產(chǎn)品交付時(shí)按需自動(dòng)生成。通過每日數(shù)據(jù)的自動(dòng)采集、偏離檢查和質(zhì)量監(jiān)控看板的搭建，軟件質(zhì)量每天都能被看到。階段質(zhì)量目標(biāo)的每日顯形，有助于提前識(shí)別質(zhì)量偏離并抑制風(fēng)險(xiǎn)，有效保證階段質(zhì)量目標(biāo)一次達(dá)成。

信息化工具流程支撐

信息化工具的全面支撐

為了更好地對(duì)過程質(zhì)量實(shí)施預(yù)測(cè)與控制，實(shí)現(xiàn)定量化質(zhì)量要素預(yù)測(cè)產(chǎn)品質(zhì)量的目標(biāo)，創(chuàng)新團(tuán)隊(duì)通過信息化技術(shù)，自研工具平臺(tái)，構(gòu)建基于數(shù)據(jù)的研發(fā)模式，打通所有研發(fā)角色之間的數(shù)據(jù)傳遞，對(duì)研發(fā)過程的數(shù)據(jù)項(xiàng)和產(chǎn)品的質(zhì)量要素進(jìn)行實(shí)時(shí)采集、計(jì)算和結(jié)果顯示。通過對(duì)過程質(zhì)量數(shù)據(jù)和產(chǎn)品質(zhì)量數(shù)據(jù)的自動(dòng)化采集、數(shù)字化存儲(chǔ)，最終實(shí)現(xiàn)軟件產(chǎn)品質(zhì)量風(fēng)險(xiǎn)的精準(zhǔn)化糾偏和管理，促進(jìn)軟件研發(fā)團(tuán)隊(duì)不斷改進(jìn)產(chǎn)品質(zhì)量。信息化平臺(tái)的構(gòu)建主要包括以下3個(gè)方面。

研發(fā)過程中規(guī)定的標(biāo)準(zhǔn)工作環(huán)境

軟件質(zhì)量標(biāo)簽色示意

一是建立工作產(chǎn)品和過程活動(dòng)的數(shù)字化屬性和規(guī)約。在FADEC軟件長期維護(hù)過程中，建立統(tǒng)一的標(biāo)準(zhǔn)工作環(huán)境，規(guī)定產(chǎn)品的質(zhì)量要素標(biāo)識(shí)規(guī)范，以保證信息化工具持續(xù)采集項(xiàng)目數(shù)據(jù)，有效管控研發(fā)過程產(chǎn)物。首先，定義軟件研發(fā)過程中所使用的標(biāo)準(zhǔn)工作環(huán)境，約束不同類別工作產(chǎn)品的存放位置；其次，規(guī)范流程活動(dòng)，確保研發(fā)人員以相同的方式執(zhí)行；最后，規(guī)范工作產(chǎn)品的質(zhì)量屬性標(biāo)識(shí)，建立統(tǒng)一的研發(fā)規(guī)約，從而實(shí)現(xiàn)不同項(xiàng)目的同類工作產(chǎn)品有相同的要素和屬性。本項(xiàng)目通過產(chǎn)品存儲(chǔ)形式規(guī)約、過程活動(dòng)采集項(xiàng)規(guī)約和產(chǎn)品采集項(xiàng)規(guī)約等方面約束產(chǎn)品研發(fā)過程中必須遵守的規(guī)則，給質(zhì)量數(shù)字化打下結(jié)實(shí)的基礎(chǔ)。

二是基于網(wǎng)絡(luò)化技術(shù)的產(chǎn)品數(shù)據(jù)自動(dòng)化集成?；诮y(tǒng)一的存儲(chǔ)工作空間和統(tǒng)一的產(chǎn)品質(zhì)量標(biāo)識(shí)，工具平臺(tái)自動(dòng)在后臺(tái)完成工作產(chǎn)品的采集任務(wù)，并將這些信息分析匯總顯示到統(tǒng)一的界面中，提供用戶選擇對(duì)應(yīng)的工作產(chǎn)品和版本，形成版本基線。

三是產(chǎn)品質(zhì)量定量化顯形和階段質(zhì)量判讀。針對(duì)上述規(guī)約的軟件研發(fā)產(chǎn)品采集項(xiàng)和軟件過程的測(cè)量項(xiàng)，平臺(tái)收集了項(xiàng)目研發(fā)過程中的大量數(shù)據(jù)。服務(wù)器對(duì)周期性采集的數(shù)據(jù)進(jìn)行清理、合并與整合，分門別類存儲(chǔ)，使用量化分析算法進(jìn)行計(jì)算，并將計(jì)算得到的數(shù)據(jù)通過看板實(shí)時(shí)地展示出來。通過工具平臺(tái)的數(shù)據(jù)采集和統(tǒng)計(jì)計(jì)算，可以查詢每個(gè)項(xiàng)目不同研發(fā)階段的過程數(shù)據(jù)和質(zhì)量狀態(tài)數(shù)據(jù)，幫助項(xiàng)目團(tuán)隊(duì)有針對(duì)性地開展質(zhì)量提升工作。在軟件版本交付時(shí)，平臺(tái)會(huì)對(duì)質(zhì)量目標(biāo)進(jìn)行逐條判讀，基于指標(biāo)數(shù)據(jù)識(shí)別工作項(xiàng)的偏離及可能存在的風(fēng)險(xiǎn)，攔截不滿足質(zhì)量要求的軟件版本，保證每個(gè)交付版本質(zhì)量目標(biāo)的達(dá)成，確保將高質(zhì)量的軟件產(chǎn)品交付給用戶。

用戶可感知的質(zhì)量“成色”

在實(shí)際的軟件使用過程中，用戶往往難以直接通過復(fù)雜的質(zhì)量度量體系判斷出軟件質(zhì)量狀態(tài)，創(chuàng)新團(tuán)隊(duì)參考國際上常用的做法，根據(jù)發(fā)動(dòng)機(jī)不同使用場景的質(zhì)量要求，定義了5種質(zhì)量標(biāo)簽色（橙色、黃色、藍(lán)色、淺綠色、深綠色），每種標(biāo)簽色代表不同的軟件質(zhì)量目標(biāo)。通過質(zhì)量標(biāo)簽顏色，一方面，便于研發(fā)人員和質(zhì)量保證人員通過看板及時(shí)洞察當(dāng)前的質(zhì)量偏差，及時(shí)采取提升質(zhì)量的措施；另一方面，也能清晰、直觀地將軟件質(zhì)量和使用約束傳遞給用戶，有效避免軟件超范圍使用帶來的質(zhì)量風(fēng)險(xiǎn)。

結(jié)束語

創(chuàng)新團(tuán)隊(duì)以提升FADEC軟件產(chǎn)品交付質(zhì)量為研究目標(biāo)，建立了基于全生命周期階段的質(zhì)量評(píng)價(jià)體系，并自研信息化平臺(tái)，對(duì)研發(fā)過程中的產(chǎn)品數(shù)據(jù)自動(dòng)采集、自動(dòng)分析、自動(dòng)評(píng)讀，讓質(zhì)量成為每天能夠看得見、摸得著、可感知的產(chǎn)物，及時(shí)糾正質(zhì)量偏離，有效提升了軟件產(chǎn)品交付的質(zhì)量。