据aviationtoday网站2017年3月1日刊文,虽然DO-178C安全关键软件标准于2012年发布,并于2013年发布了一个咨询通告(AC),但它不仅仅针对民航班机和公务机,而是一直贯穿于工程师们创建新软件的软件开发、编程、验证、配置管理、质量保证和维护过程之中。不论怎样,机载软件均是基于民用航空规则下、由载客机载技术和元部件所构建安全关键系统结构中的重要组成部分之一。
自1982年发布该初始规范以来,在其后的12年间升级过两次,即DO-178A和DO-178B,DO-178B标准将机载软件按专业目标、活动和证明证据划分为5级。DO-178C与DO-178B在内核和整体框架上没有太大的变化,但随着该文件得到全球新一代航宇工程师们的认可,一直被认为是本行业中的公认标准。
AdaCore欧洲公司的联合创始人兼董事总经理Comar参与了定义DO-178C规范的初始205号RTCA特别委员会,Comar称该文件及其辅助补充文件在业界刚刚开始得到越来越多地接受和规范化,这是因为其指定工程化代表(DER)和负责航空电子软件开发的专家们正对其使用越来越有经验;如果你为一个新平台编写航空电子软件的原代码,则新的计划和项目均要求你必须遵循DO-178C规范,不能再使用DO-178B了。
· 在开发、试验过程中和降低成本方面
开发、测试、检验、确认和最终实现安全关键机载软件的认证是航空企业每年占去的最昂贵成本之一。增加成本的主要因素之一是航空电子系统传统上在不同应用和子系统使用各个定制软件之间的调试,例如雷达、显示器、通信和任务计算机。
据实时创新公司(已推出全球首个数据分发服务(DDS)标准,完成DO-178C设计可信级别(DAL)A认证的证据包并应用于生产线)称,编写软件和编制必要认证证明证据的过程可能需要几个月或几年,一般情况下每行原代码的成本约为100美元。
罗柯公司前技术项目经理Morrison表示,控制成本的关键是能够独立于内核软件的编写过程而修改配置文件,证明其独立性,这样所有的软件不必从头开始测试。其占去最大成本之一的是重新测试所有的软件。如果开发人员能够做到服务公告的变更独立于各个不同的软件等,这将促成新开发的设备更快地进入驾驶舱。
德事隆公司总裁兼首席执行官Tim Stockton表示,独立测试各个软件模块以及靠系统测试检验完全集成软件正确的所需功能的工作不再必须得到任何认证机构的认可接受。过去许多客户依靠尝试复用历史的需求、原代码、工具和测试环境,而不是评估它们如何大幅改进当前的工作流程、整体工作效率、质量以及最终在逼近完成安全关键机载软件开发时该日益复杂设计的安全性。
· 商用货架产品(COTS)、标准化及其发展前景
在整个航空运输业中,对可安全性认证的COTS硬件和软件的需求正不断地增长,这是因为大多数先进驾驶舱需要那些考虑安全关键软件方面而增长的复杂性。在美国,此类软件必须通过DO-178C DAL A(欧洲为欧安组织(EASA)的ED-80)的认证。由于这已成为一项新规范,航空电子软件开发商正越来越多地关注基于COTS的实时操作系统和智能算法,以及正在慢慢获得行业牵引的其他商业软件的发展趋势。
最近正被引入安全关键机载软件开发COTS部件、组件、方法和工具中的一个最大事例是宣布OpenGL SC应用程序接口(API)2.0规范的可用性,它是于去年欧洲航空电子展期间由Khronos财团推出的,是OpenGL ES 2.0的一个子程序,包括基于GLSL的可编程着色器,以通过提高性能和降低功耗增强图形化功能。这些着色器有助于向飞行员显示和呈现航路字符和信息。
· 最佳地实践和培训
对最佳实施DO-178C的培训需求量很大。如来自全球的学生正在参加由Mitre公司专家在RTCA总部开设的为期三天的DO-178C培训课程。
Mitre公司首席工程师Hollinger自2012年公司成立以来一直在教授DO-178C课程。他说DO-178C虽然是为机载软件开发的,但任何自带软件的技术均可以从正规的授课过程中受益,以更加相信该软件将完全履行其预期的功能,并且仅用于其预期功能。
参加RTCA DO-178C培训的学员的行业包括:新型军/民用飞机设计;重启生产的前民机型号(引入新、现代航空电子设备);正在升级航空电子设备的现有民用或军用飞机;地面航空系统设计;无人系统系统设计;自主式汽车计划和商业空间发射。
据美国劳工统计局的最新就业前景报告显示,到2024年,软件开发商的就业率将增长17%,应用开发商将增长19%,系统开发商将增长13%。
新增长的软件应用开发者和系统开发者职位的主要原因是对计算机软件需求的大幅增长。据AFuzion公司联合创始人Vance Hilderman称,每家公司都想要在产业链中上升一步:各个元部件供应商想要制造子系统,子系统供应商想要制造全部的系统,系统供应商想要制造一整套的系统。这是一个令人难以置信的动态过程。本领域大部分的工程师此前致力于军用子系统和元部件开发,现在他们正通过学习如何编写遵循DO-178C原则的软件工程师编写政府-产业合作机架开发的软件,想成为全面的系统集成商。
