無人機(jī)飛控系統(tǒng)適航可參照機(jī)載軟件適航標(biāo)準(zhǔn)(RTCA DO-178B)
2015-11-26 16:28 性質(zhì):轉(zhuǎn)載 來源:適航安全
免責(zé)聲明:無人機(jī)網(wǎng)(www.hldxsj.cn)尊重合法版權(quán),反對侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章�����,文中所有文字內(nèi)容和圖片視頻之知識產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有����。文章內(nèi)容觀點,與本網(wǎng)無關(guān)�����。如有需要刪除����,敬請來電商榷!)
無人機(jī)適航必須采用適合的適航標(biāo)準(zhǔn)�,DO-178《機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件考慮》可作為適用標(biāo)準(zhǔn)參照執(zhí)行��。
無人機(jī)飛控系統(tǒng)是保障飛行安全的關(guān)鍵部分����,而飛控軟件則是關(guān)鍵中的核心。無人機(jī)適航必須采用適合的適航標(biāo)準(zhǔn)�����,DO-178《機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件考慮》可作為適用標(biāo)準(zhǔn)參照執(zhí)行���。在此轉(zhuǎn)載民航資源網(wǎng)的文章���,供無人機(jī)研發(fā)生產(chǎn)的朋友們參考�����。
淺談機(jī)載軟件適航標(biāo)準(zhǔn)
(RTCA DO-178B)
最近有讀者問到�����,飛機(jī)機(jī)載軟件的適航性是如何保證的�?有沒有相關(guān)的標(biāo)準(zhǔn)�?隨著計算機(jī)技術(shù)在航空領(lǐng)域的廣泛應(yīng)用,在過去20多年時間里航空機(jī)載電子設(shè)備得到了飛速的發(fā)展����,軟件在整個電子設(shè)備中占的比重越來越大。這在帶來巨大積極作用的同時也帶來了潛在的風(fēng)險���。有時����,小小的軟件bug就能導(dǎo)致機(jī)毀人亡的災(zāi)難性后果��。因而��,軟件的適航性對于飛機(jī)的飛行安全是至關(guān)重要的,因此也有相關(guān)的標(biāo)準(zhǔn)來規(guī)范軟件的適航性����。
今天,我們就來聊一聊DO-178《機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件考慮》��,一個專門“整治”軟件問題�、保證機(jī)載軟件適航性的航空寶典!
1. DO-178標(biāo)準(zhǔn)的誕生背景
在全球化的今天�,世界各地的人們交流越來越頻繁,飛機(jī)作為一種重要的交通工具�,在全球化的過程中扮演了重要的角色,一旦飛機(jī)發(fā)生碰撞和故障���,人存活的概率幾乎是零。因此�����,飛機(jī)的研制過程中對安全性的要求比其他交通工具高得多���。
我們可以簡單地把飛機(jī)分成二類:軍用飛機(jī)與民用飛機(jī)��。許多國家對軍用飛機(jī)的研制都有自己的標(biāo)準(zhǔn)和質(zhì)量監(jiān)督體系���;但對于民用飛機(jī)說,由于一個國家研制的飛機(jī)可能會飛往其它國家��,這就要求有一套能夠被國際普遍認(rèn)可的標(biāo)準(zhǔn)和質(zhì)量體系來保證飛機(jī)的安全����。
從二十世紀(jì)八十年代開始,航空器和發(fā)動機(jī)上所用的機(jī)載系統(tǒng)和設(shè)備中�,軟件的使用迅速增加,這就迫切需要一個工業(yè)可接受的指南�����,以滿足適航性要求�����,DO-178就是在這種背景下誕生的���。
2. DO-178B的發(fā)展歷史
1982年,RTCA和EUROCAE正式發(fā)布了DO-178��。這是民用航空機(jī)載軟件開發(fā)中安全保證的一個里程碑����。這個標(biāo)準(zhǔn)有二個稱謂,在美國(RTCA)被稱為DO-178��,在歐洲(EUROCAE)被稱為ED-12���。其實���,這完全是同一個標(biāo)準(zhǔn)。
在接下來的幾年里����,依據(jù)DO-178進(jìn)行開發(fā)和認(rèn)證的經(jīng)驗表明,DO-178還不太完善�,需要修訂。1985年��,新的版本DO-178A就問世了,與之等價的歐洲版本為ED-12A�����。
DO-178A有一個很大的特點,它是面向軟件的開發(fā)技術(shù)和開發(fā)方法的���。但是����,軟件的開發(fā)技術(shù)更新很快���,新的技術(shù)和方法層出不窮�����,日新月異���。這樣,DO-178A很快就顯得跟不上步伐了�。為了解決這個問題,RTCA決定再次修訂這個標(biāo)準(zhǔn)���。為了避免重蹈覆轍�����,RTCA和EUROCAE的專家們改變了制訂這個標(biāo)準(zhǔn)的原則�,從原來的“面向開發(fā)技術(shù)和方法”改成“面向目標(biāo)”和“面向進(jìn)程”。這樣�,他們決定完全重寫這個標(biāo)準(zhǔn)。終于�,一個相對穩(wěn)定的版本DO-178B在1992年問世了,至今還在應(yīng)用中�。
現(xiàn)在,DO-178B早就成了國際公認(rèn)的民用航空機(jī)載軟件的開發(fā)標(biāo)準(zhǔn)���。一架民用飛機(jī)(相對軍用飛機(jī)而言)不經(jīng)過“民航標(biāo)準(zhǔn)體系”的適航認(rèn)證�����,是不可以飛行的���。而這個“民航標(biāo)準(zhǔn)體系”中,針對機(jī)載軟件適航認(rèn)證的���,就是DO-178B標(biāo)準(zhǔn)��。由此可見DO-178B的重要性���。
![]( "適航安全_宇辰網(wǎng)_讓世界讀懂無人機(jī)_全球?qū)I(yè)無人機(jī)服務(wù)資訊平臺")
3. DO-178B的主要內(nèi)容
DO-178B的目的在于為制造機(jī)載系統(tǒng)和設(shè)備的機(jī)載軟件提供指導(dǎo)�����,使其能夠提供在滿足符合適航要求的安全性水平下完成預(yù)期的功能的信心。為了滿足該目標(biāo)�,DO-178B給予了以下三方面的指導(dǎo):
(1)軟件生命周期過程的目標(biāo)�;
(2)為滿足上述目標(biāo)要進(jìn)行的活動����;
(3)證明上述目標(biāo)已經(jīng)達(dá)到的證據(jù)����,也即軟件生命周期數(shù)據(jù)。
在DO-178B中�����,目標(biāo)��、過程�����、數(shù)據(jù)是軟件適航的基本要求。這三方面適航要求是辯證統(tǒng)一的關(guān)系���,即一旦選擇了DO-178B標(biāo)準(zhǔn)作為符合性方法�,就必須滿足該標(biāo)準(zhǔn)所定義的所有適航目標(biāo)�,而滿足這些適航目標(biāo)的途徑則是執(zhí)行該標(biāo)準(zhǔn)所建議的過程和活動,為證明這些適航目標(biāo)被滿足�,應(yīng)按照該標(biāo)準(zhǔn)所定義的軟件生命周期數(shù)據(jù)來組織相關(guān)證據(jù)。DO-178B的主要內(nèi)容也就是介紹過程�����、數(shù)據(jù)��、目標(biāo)這三個方面的適航要求����。
4. DO-178B的未來
現(xiàn)今,DO-178B標(biāo)準(zhǔn)已經(jīng)在中國蓬勃發(fā)展����,早在1996年DO-178B已等同轉(zhuǎn)化為我國航空行業(yè)標(biāo)準(zhǔn)HB 295-96《機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件考慮》,并在我國航空工業(yè)中發(fā)揮了重要作用����。目前�,國內(nèi)很多航空研制單位的機(jī)載設(shè)備已經(jīng)通過了DO-178B認(rèn)證��。ARJ21-700�,C919大型飛機(jī)等民機(jī)型號的研制都極大的推動了DO-178B在中國的普及��。
2012年�,DO-178B升級為DO-178C,與此同時頒布的標(biāo)準(zhǔn)還有DO-330�����,DO-331�,DO-332,DO-333等��。新標(biāo)準(zhǔn)為適應(yīng)技術(shù)的發(fā)展在軟件工具驗證���、基于模型的開發(fā)和驗證��、面向?qū)ο缶幊?、形式化方法等方面提出了新的要求?013年07月19日����,FAA正式頒布了AC-20-115C�,把DO-178C等一系列文檔確認(rèn)為“可接受的符合性方法”�����。在可以預(yù)見的若干年里���,DO-178C標(biāo)準(zhǔn)將會與DO-178B標(biāo)準(zhǔn)并存并逐漸取代后者�。
無人機(jī)整機(jī)
無人機(jī)配件
無人機(jī)服務(wù)
設(shè)備與工具
