航電產(chǎn)業(yè)已全面開發(fā)遵循下一代航電系統(tǒng)和無人機(jī)DO-178C標(biāo)準(zhǔn)的安全關(guān)鍵軟件

據(jù)aviationtoday網(wǎng)站2017年3月1日刊文，雖然DO-178C安全關(guān)鍵軟件標(biāo)準(zhǔn)于2012年發(fā)布，并于2013年發(fā)布了一個(gè)咨詢通告(AC)，但它不僅僅針對民航班機(jī)和公務(wù)機(jī)，而是一直貫穿于工程師們創(chuàng)建新軟件的軟件開發(fā)、編程、驗(yàn)證、配置管理、質(zhì)量保證和維護(hù)過程之中。不論怎樣，機(jī)載軟件均是基于民用航空規(guī)則下、由載客機(jī)載技術(shù)和元部件所構(gòu)建安全關(guān)鍵系統(tǒng)結(jié)構(gòu)中的重要組成部分之一。

自1982年發(fā)布該初始規(guī)范以來，在其后的12年間升級過兩次，即DO-178A和DO-178B，DO-178B標(biāo)準(zhǔn)將機(jī)載軟件按專業(yè)目標(biāo)、活動和證明證據(jù)劃分為5級。DO-178C與DO-178B在內(nèi)核和整體框架上沒有太大的變化，但隨著該文件得到全球新一代航宇工程師們的認(rèn)可，一直被認(rèn)為是本行業(yè)中的公認(rèn)標(biāo)準(zhǔn)。

AdaCore歐洲公司的聯(lián)合創(chuàng)始人兼董事總經(jīng)理Comar參與了定義DO-178C規(guī)范的初始205號RTCA特別委員會，Comar稱該文件及其輔助補(bǔ)充文件在業(yè)界剛剛開始得到越來越多地接受和規(guī)范化，這是因?yàn)槠渲付üこ袒?DER)和負(fù)責(zé)航空電子軟件開發(fā)的專家們正對其使用越來越有經(jīng)驗(yàn);如果你為一個(gè)新平臺編寫航空電子軟件的原代碼，則新的計(jì)劃和項(xiàng)目均要求你必須遵循DO-178C規(guī)范，不能再使用DO-178B了。

· 在開發(fā)、試驗(yàn)過程中和降低成本方面

開發(fā)、測試、檢驗(yàn)、確認(rèn)和最終實(shí)現(xiàn)安全關(guān)鍵機(jī)載軟件的認(rèn)證是航空企業(yè)每年占去的最昂貴成本之一。增加成本的主要因素之一是航空電子系統(tǒng)傳統(tǒng)上在不同應(yīng)用和子系統(tǒng)使用各個(gè)定制軟件之間的調(diào)試，例如雷達(dá)、顯示器、通信和任務(wù)計(jì)算機(jī)。

據(jù)實(shí)時(shí)創(chuàng)新公司(已推出全球首個(gè)數(shù)據(jù)分發(fā)服務(wù)(DDS)標(biāo)準(zhǔn)，完成DO-178C設(shè)計(jì)可信級別(DAL)A認(rèn)證的證據(jù)包并應(yīng)用于生產(chǎn)線)稱，編寫軟件和編制必要認(rèn)證證明證據(jù)的過程可能需要幾個(gè)月或幾年，一般情況下每行原代碼的成本約為100美元。

羅柯公司前技術(shù)項(xiàng)目經(jīng)理Morrison表示，控制成本的關(guān)鍵是能夠獨(dú)立于內(nèi)核軟件的編寫過程而修改配置文件，證明其獨(dú)立性，這樣所有的軟件不必從頭開始測試。其占去最大成本之一的是重新測試所有的軟件。如果開發(fā)人員能夠做到服務(wù)公告的變更獨(dú)立于各個(gè)不同的軟件等，這將促成新開發(fā)的設(shè)備更快地進(jìn)入駕駛艙。

德事隆公司總裁兼首席執(zhí)行官Tim Stockton表示，獨(dú)立測試各個(gè)軟件模塊以及靠系統(tǒng)測試檢驗(yàn)完全集成軟件正確的所需功能的工作不再必須得到任何認(rèn)證機(jī)構(gòu)的認(rèn)可接受。過去許多客戶依靠嘗試復(fù)用歷史的需求、原代碼、工具和測試環(huán)境，而不是評估它們?nèi)绾未蠓倪M(jìn)當(dāng)前的工作流程、整體工作效率、質(zhì)量以及最終在逼近完成安全關(guān)鍵機(jī)載軟件開發(fā)時(shí)該日益復(fù)雜設(shè)計(jì)的安全性。

· 商用貨架產(chǎn)品(COTS)、標(biāo)準(zhǔn)化及其發(fā)展前景

在整個(gè)航空運(yùn)輸業(yè)中，對可安全性認(rèn)證的COTS硬件和軟件的需求正不斷地增長，這是因?yàn)榇蠖鄶?shù)先進(jìn)駕駛艙需要那些考慮安全關(guān)鍵軟件方面而增長的復(fù)雜性。在美國，此類軟件必須通過DO-178C DAL A(歐洲為歐安組織(EASA)的ED-80)的認(rèn)證。由于這已成為一項(xiàng)新規(guī)范，航空電子軟件開發(fā)商正越來越多地關(guān)注基于COTS的實(shí)時(shí)操作系統(tǒng)和智能算法，以及正在慢慢獲得行業(yè)牽引的其他商業(yè)軟件的發(fā)展趨勢。

最近正被引入安全關(guān)鍵機(jī)載軟件開發(fā)COTS部件、組件、方法和工具中的一個(gè)最大事例是宣布OpenGL SC應(yīng)用程序接口(API)2.0規(guī)范的可用性，它是于去年歐洲航空電子展期間由Khronos財(cái)團(tuán)推出的，是OpenGL ES 2.0的一個(gè)子程序，包括基于GLSL的可編程著色器，以通過提高性能和降低功耗增強(qiáng)圖形化功能。這些著色器有助于向飛行員顯示和呈現(xiàn)航路字符和信息。

· 最佳地實(shí)踐和培訓(xùn)

對最佳實(shí)施DO-178C的培訓(xùn)需求量很大。如來自全球的學(xué)生正在參加由Mitre公司專家在RTCA總部開設(shè)的為期三天的DO-178C培訓(xùn)課程。

Mitre公司首席工程師Hollinger自2012年公司成立以來一直在教授DO-178C課程。他說DO-178C雖然是為機(jī)載軟件開發(fā)的，但任何自帶軟件的技術(shù)均可以從正規(guī)的授課過程中受益，以更加相信該軟件將完全履行其預(yù)期的功能，并且僅用于其預(yù)期功能。

參加RTCA DO-178C培訓(xùn)的學(xué)員的行業(yè)包括：新型軍/民用飛機(jī)設(shè)計(jì);重啟生產(chǎn)的前民機(jī)型號(引入新、現(xiàn)代航空電子設(shè)備);正在升級航空電子設(shè)備的現(xiàn)有民用或軍用飛機(jī);地面航空系統(tǒng)設(shè)計(jì);無人系統(tǒng)系統(tǒng)設(shè)計(jì);自主式汽車計(jì)劃和商業(yè)空間發(fā)射。

據(jù)美國勞工統(tǒng)計(jì)局的最新就業(yè)前景報(bào)告顯示，到2024年，軟件開發(fā)商的就業(yè)率將增長17%，應(yīng)用開發(fā)商將增長19%，系統(tǒng)開發(fā)商將增長13%。

新增長的軟件應(yīng)用開發(fā)者和系統(tǒng)開發(fā)者職位的主要原因是對計(jì)算機(jī)軟件需求的大幅增長。據(jù)AFuzion公司聯(lián)合創(chuàng)始人Vance Hilderman稱，每家公司都想要在產(chǎn)業(yè)鏈中上升一步：各個(gè)元部件供應(yīng)商想要制造子系統(tǒng)，子系統(tǒng)供應(yīng)商想要制造全部的系統(tǒng)，系統(tǒng)供應(yīng)商想要制造一整套的系統(tǒng)。這是一個(gè)令人難以置信的動態(tài)過程。本領(lǐng)域大部分的工程師此前致力于軍用子系統(tǒng)和元部件開發(fā)，現(xiàn)在他們正通過學(xué)習(xí)如何編寫遵循DO-178C原則的軟件工程師編寫政府-產(chǎn)業(yè)合作機(jī)架開發(fā)的軟件，想成為全面的系統(tǒng)集成商。