航天器软件工程化管理方法研究 .pdfVIP

航天器软件工程化管理方法研究

摘要:航天器中的嵌入式软件承担着计算、控制、通信等重要功能。软件产品

的质量对于航天器飞行任务的圆满完成至关重要,这就要求在航天器软件工程化

过程中实施风险管理,确保软件产品质量受控。回顾交会对接任务阶段载人航天

器系统将风险管理与软件工程化进行系统融合的有益实践,总结目前载人航天器

软件系统研制工作的风险点以及控制情况;针对识别出的软件全生命周期的风险

点或薄弱环节,提出切合实际和有效的控制措施与方法,以及后续需要进一步持

续改进的思路。该方法将风险管理与软件工程化和产品保证进行融合,可为航天

器软件项目风险管理、切实提升各环节风险管控的实际效果提供参考。

关键词:航天器;风险分析与控制;软件

1载人航天器软件项目风险管理实践回顾

不论是执行我国首次交会对接任务的“天宫一号”目标飞行器和“神舟八号”

载人飞船,还是未来能够开展近地空间组装建造和运营、支持长期载人飞行、具

备在轨开展空间技术试验的空间站,载人航天器软件都具有技术难度大、研制周

期长等特点。针对以上特点,在交会对接任务阶段,载人航天器系统注重切合工程

实际,运用风险分析与控制方法,致力于软件工程化的精细度和实际效果的提升,

进而更有效地规避或降低软件(含FPGA等可编程器件代码,下同)研制中的技术、

质量和进度风险,保证产品质量满足要求。载人航天器软件研制的风险管理依据

《风险管理原则与实施指南》(GB/T24353—2009)和《装备研制风险分析》(xxxx—

2006)等标准和上级要求,与型号系统风险管理工作同步开展。风险分析与控制对

策制定的风险控制关键节点包括:初样阶段初期、初样转正样、执行飞行任务前。

1.1初样阶段初期风险分析与控制对策

初样阶段初期,软件工程化研制并行于型号研制,基于航天器飞行任务要求、

软件产品成熟度以及现有的软件工程化技术和管理能力,航天器系统应针对软件

全生命周期中内部和外部两个方面进行全面的风险识别与分析。

1.2初样转正样风险分析与控制对策

应在型号正样阶段进行风险再识别、再分析,此时的风险分析工作应在初样阶

段软件验收和软件系统研制总结的基础上,对正样研制阶段系统和分系统迭代设

1

计过程带来的新增或完善性软件需求进行综合分析,总结初样阶段软件工程化实

施过程的不足和研制短线,制定风险控制措施。

1.3飞行任务前风险分析与控制对策

飞行任务前的风险分析工作应综合正样阶段型号软件产品的需求验证和确认

情况、系统级的综合测试(或者专项测试)情况、第三方软件评测情况、系统级软

件验收和软件落焊情况进行分析,着重对技术难度高、飞行环境作用复杂和地面

验证有局限性等可能带来的风险进行识别。

2型号项目风险管理基本原则

将风险管理与软件工程化和产品保证相融合,在软件系统的全生命周期中进

行全面风险分析,及时识别出不同研制阶段的风险点或薄弱环节,给出针对性的

控制措施与方法,并进一步细化软件工程化和产品保证要求,切实提升各环节的

工作效果。风险管理工作应遵循的基本原则是:(1)以确保软件产品功能、性能符

合任务需求,安全、可靠地完成飞行任务为最终目标。软件研制风险管理要协调

地融入整个型号研制过程中,确保型号研制阶段工程技术、质量趋势、研制计划

安排的实现与型号研制任务的既定目标和要求相一致。(2)强化风险控制过程的

系统性、完整性和有效性。即针对软件研制过程中的各种内外部作用因素识别、

分析风险,提出可操作性强的应对措施,将之明确在工程化或产品保证要求中,并

对措施执行情况的符合性进行检查和确认,最终完成风险控制的闭环管理。(3)关

注各种软件产品质量信息(问题归零、技术状态更改、待办事项落实情况等)的收

集、获取和综合分析,以及参与者之间的充分技术交底工作,注重风险管理工作的

持续改进。(4)在技术风险分析中,尽可能运用系统方法(FTA、FMEA、风险评价指

数法等),以产生一致、可对比和可靠的结果,提升控制效率。

3软件风险管理控制措施

3.1精细化软件研制技术流程和产品保证要求

风险管理所获成果应充分体现在软件工程化实施细则中,以统一所有研制人

员的思想和步调,精细化编制系统级软件研制技术流程和产品保证要求,关键是

要与型号系统工作密切关联且协调地安排工作项目和流程节点;要充分体现分级、

分类和分层的管理理念,涵盖全面,突出重点。实践表明,其有效的措施有:(1)分