基于风险分析的航天器软件工程化管理方法研究
郭娟 韩冬 王阳 赵攀
(北京空间技术研制试验中心,北京 100094)
摘要: 航天器中的嵌入式软件承担着计算、控制、通信等重要功能。软件产品的质量对于航天器飞行任务的圆满完成至关重要,这就要求在航天器软件工程化过程中实施风险管理,确保软件产品质量受控。回顾交会对接任务阶段载人航天器系统将风险管理与软件工程化进行系统融合的有益实践,总结目前载人航天器软件系统研制工作的风险点以及控制情况;针对识别出的软件全生命周期的风险点或薄弱环节,提出切合实际和有效的控制措施与方法,以及后续需要进一步持续改进的思路。该方法将风险管理与软件工程化和产品保证进行融合,可为航天器软件项目风险管理、切实提升各环节风险管控的实际效果提供参考。
关键词: 航天器;风险分析与控制;软件
0 引言
近年来,“神舟”系列飞船相继升空、“嫦娥四号”成功奔月……这些航天里程碑的大事件标志着我国航天技术的快速发展。软件产品在这些国家重大型号任务中发挥的作用至关重要,软件产品的质量直接关系到飞行任务的成败。
软件风险就是在软件项目管理与开发过程中可能出现的、给项目进度或者产品质量带来危害和损伤的不确定事件。软件风险管理的内涵是:在对风险的不确定性和可能性等进行逐项预测、梳理和分析的基础上,识别风险源,对风险项目进行分析和监控,最终通过控制措施规避风险。
在航天器软件项目管理中,风险分析的意义在于识别可能会导致航天器任务失败等严重后果的风险点,通过采用有效措施降低或消除其对产品的影响。
1 载人航天器软件项目风险管理实践回顾
不论是执行我国首次交会对接任务的“天宫一号”目标飞行器和“神舟八号”载人飞船,还是未来能够开展近地空间组装建造和运营、支持长期载人飞行、具备在轨开展空间技术试验的空间站,载人航天器软件都具有技术难度大、研制周期长等特点。针对以上特点,在交会对接任务阶段,载人航天器系统注重切合工程实际,运用风险分析与控制方法,致力于软件工程化的精细度和实际效果的提升,进而更有效地规避或降低软件(含FPGA等可编程器件代码,下同)研制中的技术、质量和进度风险,保证产品质量满足要求。
载人航天器软件研制的风险管理依据《风险管理原则与实施指南》(GB/T 24353—2009)和《装备研制风险分析》(GJB 5852—2006)等标准和上级要求,与型号系统风险管理工作同步开展。风险分析与控制对策制定的风险控制关键节点包括:初样阶段初期、初样转正样、执行飞行任务前。
1 .1 初样阶段初期风险分析与控制对策
初样阶段初期,软件工程化研制并行于型号研制,基于航天器飞行任务要求、软件产品成熟度以及现有的软件工程化技术和管理能力,航天器系统应针对软件全生命周期中内部和外部两个方面进行全面的风险识别与分析。初样阶段初期风险分析与控制措施见表1。
1 .2 初样转正样风险分析与控制对策
应在型号正样阶段进行风险再识别、再分析,此时的风险分析工作应在初样阶段软件验收和软件系统研制总结的基础上,对正样研制阶段系统和分系统迭代设计过程带来的新增或完善性软件需求进行综合分析,总结初样阶段软件工程化实施过程的不足和研制短线,制定风险控制措施。初样转正样风险分析与控制对策见表2。
表1 初样阶段初期风险分析与控制措施
表2 初样转正样风险分析与控制对策
1 .3 飞行任务前风险分析与控制对策
飞行任务前的风险分析工作应综合正样阶段型号软件产品的需求验证和确认情况、系统级的综合测试(或者专项测试)情况、第三方软件评测情况、系统级软件验收和软件落焊情况进行分析,着重对技术难度高、飞行环境作用复杂和地面验证有局限性等可能带来的风险进行识别。飞行任务前风险分析与控制对策见表3。
2 型号项目风险管理基本原则
将风险管理与软件工程化和产品保证相融合,在软件系统的全生命周期中进行全面风险分析,及时识别出不同研制阶段的风险点或薄弱环节,给出针对性的控制措施与方法,并进一步细化软件工程化和产品保证要求,切实提升各环节的工作效果。风险管理工作应遵循的基本原则是:
(1)以确保软件产品功能、性能符合任务需求,安全、可靠地完成飞行任务为最终目标。软件研制风险管理要协调地融入整个型号研制过程中,确保型号研制阶段工程技术、质量趋势、研制计划安排的实现与型号研制任务的既定目标和要求相一致。
可靠性、安全性保证是复杂航天器系统工程中的重点,软件产品除自身的健壮性和安全性保证外,还要实现上级的可靠性、安全性需求,以下要点有助于期望目标的达成:
BIM运维管理平台功能主要包括以下八个方面[8~11]:物业管理、设施管理、安全管理、空间管理、资产管理、能源管理、隐蔽工程管理以及应急管理。
(3)关注各种软件产品质量信息(问题归零、技术状态更改、待办事项落实情况等)的收集、获取和综合分析,以及参与者之间的充分技术交底工作,注重风险管理工作的持续改进。
写作手法:写作手法是使作品读起来更好的艺术表现手法,包括表达方式、修辞手法、表现手法等方面。本文作者在构思文章的过程中,运用了很多种写作手法或技巧来刻画人物。
(4)在技术风险分析中,尽可能运用系统方法(FTA、FMEA、风险评价指数法等),以产生一致、可对比和可靠的结果,提升控制效率。
步骤2,延迟缓冲器的下界确定后,我们重新进行采样.对于每一次采样,最小化需要的延迟缓冲器的数量,并且使它们的调整值向中心值逼近.这一步,因为下限已经确定,取调整值的均值就可以反映出调整值的趋势.因此,压缩调整值以接近其均值的方法可以缩小延迟缓冲器的面积损耗.最后,延迟缓冲器的面积由最小和最大调整值决定.
对两组患者进行为期4周的治疗,之后进行C14检查,对患者治疗后的C14检出率进行统计,详细记录幽门螺杆菌转阴时间、溃疡消失时间与症状的缓解时间。对患者的胃镜检查效果进行评估,按照痊愈、显效、有效和无效进行表达[6]。其中痊愈:溃疡于周围炎症全部消失,显效:溃疡面消失,炎症存在,有效:溃疡面积缩小一半以上,无效:溃疡面积缩小在一半以下。
3 软件风险管理控制措施
3 .1 精细化软件研制技术流程和产品保证要求
风险管理所获成果应充分体现在软件工程化实施细则中,以统一所有研制人员的思想和步调,精细化编制系统级软件研制技术流程和产品保证要求,关键是要与型号系统工作密切关联且协调地安排工作项目和流程节点;要充分体现分级、分类和分层的管理理念,涵盖全面,突出重点。实践表明,其有效的措施有:
式中:C0、C1 (mg/L)分别代表吸附液的初始浓度和吸附测定时的浓度;V(L)代表吸附液的体积;m(g)表示投加吸附剂的量。
(1)分阶段对软件需求成熟度进行“瀑布式”和“非瀑布式”详细流程及工作项目的分类规定。
(2)越是短线环节,越应在流程中分解体现;越是工程化或产品保证薄弱环节,越应细化至具体的、可操作的要求。
表3 飞行任务前风险分析与控制对策
上世纪七十年代,原轻工业部成立了全国家用电器工业科技情报站;1980年,北京家用电器研究所(2002年更名为中国家用电器研究院)被确定为全国家用电器工业科技情报站归口单位。同年,我国家电行业第一本行业期刊《家用电器》创刊。1996年,根据中国轻工总会轻总息[1996]11号文件,全国家用电器工业科技情报站更名为全国家用电器工业信息中心,成为中国轻工业信息中心所属33个全国轻工行业信息中心之一,并设置在中国家用电器研究院。
(1)高度重视需求分析的全面性以及功能、性能分解的细化;高度重视需求规格说明的完整性和无歧义,并向测试者传递、沟通到位。
(3)通过设置针对性的软件产品保证细化要求或者关键质量控制点的方式,降低概率较大风险发生的可能性。
在我国素质教育的大背景下,数学课程教学标准要求初中数学教师在进行教学方法选择时更加慎重,能够结合初中生的身心发展规律,利用一些辅助教学手法进行数学教学。多媒体作为现代信息技术的代表,能够集文字、声音、图片、动画、视频于一体,具有很好的表现力,符合初中生的身心发展特点。初中数学教师可以充分利用多媒体向学生演示复杂的数学问题,比如在进行图形的相似、勾股定理、图形的变换等章节内容的教学时,采用多媒体将数学知识动态表现出来,可以使数学教学过程变得生动形象,同时还能帮助学生强化对抽象数学知识的了解和掌握,调动学生学习数学的兴趣,从而进一步提升初中数学教学的效果。
3 .2 需求完整性和正确性保证
软件需求的完整性和正确性是决定软件产品质量的关键之一。如何及时确定完整、正确的软件需求,避免不必要的反复,也是复杂航天器工程中的难点之一。针对此,本文提出以下措施:
(1)坚持运用自顶向下逐级细化分解-自下向上逐级综合完善的分析与设计方法,适时组织开展系统与分系统、分系统与单机、分系统与分系统间协同-联合设计,并有计划地在详细设计阶段安排多次迭代逼近过程。
(4)在单机级测试阶段,尽可能地模拟与软件运行场景相对应的软件测试环境(如数字或半物理仿真),有效验证软件需求并加速其迭代获取过程的逐步收敛。如果经过分析,在单机阶段不能完全模拟软件真实运行场景,可以通过系统及或者专项试验进行验证。
(3)应通过软硬件联合设计,实现资源配置和功能分配合理,软硬件接口设计匹配、可靠。
(2)应力求系统、分系统和单机各级功能设计与可靠性、安全性分析与设计的协调与同步。
3 .3 可靠性、安全性保证
(2)强化风险控制过程的系统性、完整性和有效性。即针对软件研制过程中的各种内外部作用因素识别、分析风险,提出可操作性强的应对措施,将之明确在工程化或产品保证要求中,并对措施执行情况的符合性进行检查和确认,最终完成风险控制的闭环管理。
(1)各级FTA、FMEA、危险分析以及应急救生和故障处置对策等可靠性、安全性设计应坚持逐级细化分解、逐级综合完善和有计划迭代逼近的方法,以保证软件系统和产品的安全关键或任务关键分析有据可依,并及时将相应的保证需求细化。
(2)测试覆盖性分析决定着测试/试验验证规划和方案设计的全面性和合理性,决定着验证环境等保障条件建设是否能够及时到位。应力求与需求分析同步完成。
(3)应对可能滞后的软件需求实现,在软件设计阶段特别是概要设计阶段就应重视运用专业技术方法,以保证良好的可扩展性和易维护性。
(4)运用中断冲突分析、时域-空域资源分析等方法,有助于有效发现嵌入式软件产品的深层次缺陷,提高健壮性。
3 .4 测试/试验验证保证
强化航天器软件系统在各级、不同场合的测试和试验验证以及第三方评测是保证软件产品质量满足要求的主要手段。要进一步提升其效果,应注重以下要点:
(2)整合资源做强施工服务类经济。实现企业资质升级和增项,整合施工服务类企业。管理、技术、市场资源等力量,实现通过DB(设计—施工总承包)或EPC(交钥匙工程)等方式承接工程建设项目,全面提高经济质量和效益。按照国家政策导向积极推进各项改革。
(1)有效解决我处船员紧缺问题。在船舶运行服务外包之前,我处共有船员39人,其中在编32人,外聘船员(含厨工)7人,平均年龄50岁,整体年龄偏大,尤其“海巡172”船移交后,我处将面临着船员严重不足的局面,适任船员无法满足船舶配员要求,更不能满足正常出海工作需求,只有通过船员整体外包,将船员配齐,将队伍年轻化,有效的缓解我处船员紧缺问题。
(2)从初投资和运行费用来看,加装中间换热器的地下水源热泵系统和空气源热泵相比,在初投资上增加了136%,在运行费用上也增加6.3%,因此,对于家用中央空调采用加装中间换热器的地下水源热泵系统在经济上是不合适的。
(2)软件产品自身的健壮性和安全性保证应充分落实软件可靠性和安全性设计准则的规定或采纳指南中的建议,并及时通过常见多发案例的举一反三及时进行自省、纠正。
(3)“飞什么,测什么”是保证验证覆盖性和有效性的首要原则。对于功能模式多、性能指标要求高的复杂产品,测试/试验验证规划十分重要,须将验证目标和项目精细分解,分配在各级和不同场合的测试/试验中;对地面无法或真实模拟测试/试验验证的项目,应及早探讨其他有效验证手段。
3 .5 适时开展针对性强的专项活动
针对具体问题,适时开展风险控制专项活动通常效果显著,可借鉴采纳,如共性案例分析与解决方案培训、组织专家审查把关技术难点项目、方案总体-技术总体-软件研制方联合走查、落焊过程控制、软件系统与飞行程序/飞控预案协调性复核等。
4 结语
风险管理的根本目标是及早发现问题,防患于未然。载人航天器系统研制过程中实施软件项目风险管理的实践证明:风险分析与软件工程化的系统融合是推进精细软件工程化、提升软件产品保证能力的有效方法。因此,在型号项目全过程管理过程中,需要全面分析和识别风险源,提出切实有效的控制措施,并严格落实在各研制阶段,规避各种隐患。
(1)关键技术或新产品的攻关进展滞后,是影响型号系统初样乃至正样研制进度和质量的主要风险因素之一。要有效规避或降低该类问题带来的风险,须在方案阶段做好风险分析和控制对策(特别是各级管理和保障方面的措施)制定工作,并切实落实到位。
(2)软件工程化和产品保证实施过程中总结的有效、实用的方法仍需通过不断地总结工程经验与教训,并进行提炼、丰富,最终固化成为每一位参研者共享的财富。
(3)要更有效地解决需求确定和全面验证等环节的相关问题,必须依赖技术手段,如建设并推广使用可支持单机级、分系统级乃至系统功能级方案比较、软硬件联合设计、软件系统更全面测试的快速仿真环境等。
下游坝脚设减压井一排,井深25 m,每200 m一个,设在与排水暗管纵、横向管交接部位,目的是减轻坝后渗水压力,防止砂层随渗水流失。
参考文献
[1]薛四新,贾郭军.软件项目管理[M].北京:机械工业出
版社,2004.
[2]田杰,吕建新,徐峰.软件工程化管理中的风险管理[J].微计算机信息,2007,23(24):13-15.
[3]刘明友,帅建锋.基于CMMI的软件项目风险管理研究[J].电脑知识与技术,2013,9(1):63- 66.
[4]张帆.软件项目风险管理和控制研究[D].大连:大连海事大学,2010.
[5]梁涛.风险关系研究的软件项目风险管理[D].西安:西北工业大学,2006.
[6]陈乘新,梁克,王静华,等.航天器软件风险集成管理方法[J].航天器工程,2015,24(3):114-119.
[7]梁克,王静华.载人航天器的精细化软件研制技术管理方法[J].航天器环境工程,2011,28(6):568-571.
[8]吴臻,赵继红,吴臻,等.实施专题质量监督,降低型号产品研制风险[J].质量与可靠性,2018,196(4):57- 60.
[9]黄全舟.软件风险分析与风险管理研究[J].福建电脑,2005(5):7-9.PMT
收稿日期: 2019-07-14
作者简介:
郭娟(1981—),女,工程师,研究方向:航天器软件工程管理。
韩冬(1980—),男,高级工程师,研究方向:质量管理。
王阳(1984—),男,工程师,研究方向:航天器项目管理。
赵攀(1983—),男,高级工程师,研究方向:质量管理。
标签:航天器论文; 风险分析与控制论文; 软件论文; 北京空间技术研制试验中心论文;