您现在的位置:民航资源网>>民航专业文章

浅谈机载软件适航标准(RTCA DO-178B)

来源:民航资源网 作者: 适航与安全 2014-09-10 10:25:59

专业分类民航安全

  

  最近有读者问到,飞机机载软件的适航性是如何保证的?有没有相关的标准?随着计算机技术在航空领域的广泛应用,在过去20多年时间里航空机载电子设备得到了飞速的发展,软件在整个电子设备中占的比重越来越大。这在带来巨大积极作用的同时也带来了潜在的风险。有时,小小的软件bug就能导致机毁人亡的灾难性后果。因而,软件的适航性对于飞机的飞行安全是至关重要的,因此也有相关的标准来规范软件的适航性。

  今天,我们就来聊一聊DO-178《机载系统和设备合格审定中的软件考虑》,一个专门“整治”软件问题、保证机载软件适航性的航空宝典!

  1. DO-178标准的诞生背景

  在全球化的今天,世界各地的人们交流越来越频繁,飞机作为一种重要的交通工具,在全球化的过程中扮演了重要的角色,一旦飞机发生碰撞和故障,人存活的概率几乎是零。因此,飞机的研制过程中对安全性的要求比其他交通工具高得多。

  我们可以简单地把飞机分成二类:军用飞机与民用飞机。许多国家对军用飞机的研制都有自己的标准和质量监督体系;但对于民用飞机说,由于一个国家研制的飞机可能会飞往其它国家,这就要求有一套能够被国际普遍认可的标准和质量体系来保证飞机的安全。

  从二十世纪八十年代开始,航空器和发动机上所用的机载系统和设备中,软件的使用迅速增加,这就迫切需要一个工业可接受的指南,以满足适航性要求,DO-178就是在这种背景下诞生的。

  2. DO-178B的发展历史

  1982年,RTCA和EUROCAE正式发布了DO-178。这是民用航空机载软件开发中安全保证的一个里程碑。这个标准有二个称谓,在美国(RTCA)被称为DO-178,在欧洲(EUROCAE)被称为ED-12。其实,这完全是同一个标准。

  在接下来的几年里,依据DO-178进行开发和认证的经验表明,DO-178还不太完善,需要修订。1985年,新的版本DO-178A就问世了,与之等价的欧洲版本为ED-12A。

  DO-178A有一个很大的特点,它是面向软件的开发技术和开发方法的。但是,软件的开发技术更新很快,新的技术和方法层出不穷,日新月异。这样,DO-178A很快就显得跟不上步伐了。为了解决这个问题,RTCA决定再次修订这个标准。为了避免重蹈覆辙,RTCA和EUROCAE的专家们改变了制订这个标准的原则,从原来的“面向开发技术和方法”改成“面向目标”和“面向进程”。这样,他们决定完全重写这个标准。终于,一个相对稳定的版本DO-178B在1992年问世了,至今还在应用中。

  现在,DO-178B早就成了国际公认的民用航空机载软件的开发标准。一架民用飞机(相对军用飞机而言)不经过“民航标准体系”的适航认证,是不可以飞行的。而这个“民航标准体系”中,针对机载软件适航认证的,就是DO-178B标准。由此可见DO-178B的重要性。

  3. DO-178B的主要内容

  DO-178B的目的在于为制造机载系统和设备的机载软件提供指导,使其能够提供在满足符合适航要求的安全性水平下完成预期的功能的信心。为了满足该目标,DO-178B给予了以下三方面的指导:

  (1)软件生命周期过程的目标;

  (2)为满足上述目标要进行的活动;

  (3)证明上述目标已经达到的证据,也即软件生命周期数据。

  在DO-178B中,目标、过程、数据是软件适航的基本要求。这三方面适航要求是辩证统一的关系,即一旦选择了DO-178B标准作为符合性方法,就必须满足该标准所定义的所有适航目标,而满足这些适航目标的途径则是执行该标准所建议的过程和活动,为证明这些适航目标被满足,应按照该标准所定义的软件生命周期数据来组织相关证据。DO-178B的主要内容也就是介绍过程、数据、目标这三个方面的适航要求。

  4. DO-178B的未来

  现今,DO-178B标准已经在中国蓬勃发展,早在1996年DO-178B已等同转化为我国航空行业标准HB 295-96《机载系统和设备合格审定中的软件考虑》,并在我国航空工业中发挥了重要作用。目前,国内很多航空研制单位的机载设备已经通过了DO-178B认证。ARJ21-700,C919大型飞机等民机型号的研制都极大的推动了DO-178B在中国的普及。

  2012年,DO-178B升级为DO-178C,与此同时颁布的标准还有DO-330,DO-331,DO-332,DO-333等。新标准为适应技术的发展在软件工具验证、基于模型的开发和验证、面向对象编程、形式化方法等方面提出了新的要求。2013年07月19日,FAA正式颁布了AC-20-115C,把DO-178C等一系列文档确认为“可接受的符合性方法”。在可以预见的若干年里,DO-178C标准将会与DO-178B标准并存并逐渐取代后者。

  【注:本文由工信部民航局适航性技术研究与管理中心适航与安全微信团队(微信公众号:适航与安全)授权民航资源网刊登】

2荐闻榜