尽管我国软件行业从业人员众多，创造了腾讯、百度、阿里巴巴等互联网奇迹，但是为什么我国商用飞机上大多数设备的嵌入式软件却要依赖国外进口？同样是机载软件研制，国内的机载系统设备供应商即便具有几十年军机产品研发经验，为何遇到民机适航问题仍会信心不足，甚至止步不前？作为飞机主制造商，面对全球各级软件供应商以及各国适航当局，如何实施软件的工程管理及适航符合性验证？机载软件的数量越来越多，复杂程度越来越高，开发难度越来越大，对飞行安全的贡献也越来越大，加上它看不见，摸不着，被喻为飞机的“灵魂”。那么，作为一名软件行业的从业人员或者即将投入软件行业的未从业人员，亦或是从事机载软件研发、管理、适航工作的人员，如果你读过《民用飞机机载软件管理》一书，也许就能够领悟到上述问题的答案。

引文：加强机载软件管理创新的必要性

民用飞机研制作为一项极其复杂的系统工程，产业带动性强，是一个国家科技实力和综合国力的体现。随着信息化发展，电子计算机技术在民用飞机中的大规模使用，推动着机载软件和电子技术的迅猛发展，为世人所瞩目。伴随着大规模集成电路和计算机技术的高速发展，机载软件在民用飞机中承担着日益重要的角色。当今的民用飞机几乎全部的航空电子系统均由软件实现一定的系统功能。

随着机载软件对飞机、系统的重要性越来越高，机载软件的安全性也成为关系飞机安全的一个重要方面。然而，机载软件有其特殊性，它无法像钢索、复合材料一样进行检查和试验，也不可能进行穷举测试，所以软件的安全性通常是依靠严格、规范的软件研制流程来保障。为此，美国航空无线电委员会（RTCA）相继发布了DO-178、DO-178A、DO-178B 和DO-178C，并被美国联邦航空局（FAA）、欧洲航空安全局（EASA）和中国民用航空局（CAAC）作为民用飞机机载软件研制可接受的符合性方法。

机载软件管理是民机研制的重要组成部分，是主制造商技术集成、生产制造集成的核心。机载软件不仅存储和处理大量与安全飞行相关的重要数据，还能通过传递告警信息辅助飞行人员进行逻辑判断、引导飞机进入正确的航线乃至控制飞机的飞行。飞机所安装的机载软件的数量正以惊人的速度增长，它虽然看不见摸不着，但毫无疑问，它就是飞机的“灵魂”。机载软件若出现异常，会让飞机变的犹如 “半身不遂”或“脑瘫”，从而导致机毁人亡。例如：1996年6月，欧洲阿里亚娜5型火箭软件数据转换异常导致发射40秒后爆炸；2004年12月美国空军一架F-22战斗机因软件问题在起飞过程中失控坠毁；1990年到2000年间，由于软件故障导致约200,000个心脏起搏器和去纤颤器等嵌入式医疗器械被召回……类似的问题数不胜数。

机载软件管理的难点在于：
第一，它要满足安全性的要求，要通过适航当局的审查；
第二，它的研制过程是一项复杂的系统工程，要解决与系统研制的一致性问题；
第三，机载软件研制过程要进行全生命周期的构型管理，设计变更会给企业带来巨大的经费支出；
第四，机载软件管理涉及全球供应链管理，对各级供应商的有效管控是主制造商能力的重要体现。

欧美工业界采用国际标准进行机载软件研制和管理已经积累了几十年的工业实践经验。20多年来，美国的波音公司（Boeing）以及欧洲的空中客车（Airbus）均采用美国航空无线电委员会（RTCA）发布的DO-178B/C作为软件研制和管理的国际标准，欧美在军用飞机、无人机、航天等高安全领域也借鉴了民机的软件标准和管理理念。

我国的工业界在机载软件管理标准规范、方法流程等诸多方面还存在不足。与国外相比，我国在按照国际标准进行机载软件管理方面起步较晚，因此，机载软件管理即要符合国际惯例，同时要结合我国的国情。当前为了提高我国民机机载软件管理的水平和适航符合性验证能力，需要积极开展机载软件管理创新，建立一套与国际接轨的管理体系，对软件研制过程进行控制，从而保证软件产品的质量和安全性。

事实上，加强加强机载软件管理创新问题的研究不仅有助于解决我国民用飞机的软件管理问题，提高主制造商的机载软件管理水平和各级参研单位的机载软件研制能力，这种模式还可以推广应用到航空航天、交通运输、医疗器械等所有高安全领域的软件管理过程，对传统软件研发单位也具有借鉴意义。

祝贺：《民用飞机机载软件管理》付梓出版

书名：民用飞机机载软件管理
主编：陈勇， 严林芳， 孙景华
主审：郭博智  赵春玲 唐建华
ISBN编号：9787516509029
出版社：航空工业出版社
出版时间：2015-10-01
开本：16开
页数：173

【主编简介】
陈勇：中国商用飞机有限责任公司科学技术委员会常任委员、ARJ21飞机总设计师，研究员，西北工业大学兼职教授、硕士生导师。曾先后被授予国家“五一劳动奖章”、国务院特殊津贴获得者、国家首批“万人计划”入选者、上海市科技领军人才、2014年上海市科技创新一等奖获得者等荣誉。

严林芳：上海飞机设计研究院综合航电部部长，研究员，曾获 “全国劳动模范”、“上海市劳模年度人物”、全国“三八”红旗手、上海市“三八”红旗手、中国商飞公司ARJ21-700飞机成功首飞二等功、上海飞机设计研究院“先进个人”等荣誉称号。

孙景华：上海飞机设计研究院综合航电部机载软件与电子硬件管理室主任，高级工程师，曾获上海市“优秀青年突击队员”、中国商飞公司“三八”红旗手、中国商飞公司ARJ21-700飞机成功首飞三等功、中国商飞管理提升活动“先进个人”管理创新奖等荣誉称号，所带班组被授予“上海市创先特色班组”、中国商飞公司“青年文明号”等荣誉称号。

【内容简介】
《民用飞机机载软件管理》基于我国40多年民用飞机研制经验，结合民用飞机、系统的研制过程，深入研究制定了机载软件生命周期各阶段主制造商、系统/软件供应商各自的工作内容。本书首先介绍了机载软件管理的背景、意义以及国内外研究现状，接着介绍了几种机载软件管理的组织架构和职责，并对机载软件有关的标准进行了概括说明，重点讲述了飞机、系统研制与软件研制之间的关系、工程审核与适航审查之间的关系以及每个软件研制阶段的目标和活动。本书最后一章是对民用飞机机载软件管理过程中遇到的诸如软件构型管理、软件最终批准、供应商管理、IMA架构下软件审查等疑难问题的解答以及民用飞机机载软件管理经验总结。

本书以民用飞机为研究对象，具有很好的推广应用价值，这套管理方法、理论和工作程序也可供军用飞机项目、航天、机械、通讯等行业借鉴。

【导读】
现代电子计算机技术在民用飞机中的大规模使用，推动着机载软件和电子技术的迅猛发展，为世人所瞩目。而我国对DO-178B的引进和应用，更是受到业内人士的普遍关注。伴随着大规模集成电路和计算机技术的高速发展，机载软件在民用飞机中承担着日益重要的角色。当今的民用飞机机载软件广泛分布在主飞控、高升力、液压、燃油、起落架、环控、动力装置、防火、发动机、电源、通信、导航、自动飞行、中央维护、指示记录系统中，几乎全部的航空电子系统均由软件实现一定的系统功能，飞机所安装的机载软件的数量正以惊人的速度增长，它虽然看不见，摸不着，但毫无疑问，它就是飞机的“灵魂”。

机载软件不仅存储和处理大量与安全飞行相关的重要数据，还能通过传递告警信息辅助飞行人员进行逻辑判断、引导飞机进入正确的航线乃至控制飞机的飞行。机载软件的质量还直接影响试验、试飞，乃至TC取证的进程。对民用飞机研制而言，考虑到型号审定基础五年变化一次，比较理想的情况是一个机型研制周期为5年，否则将因为审定基础的变化使得研制成本增加。主制造商只有在全球范围内整合资源，借助成熟的系统、设备供应商的力量，才能缩短产品研制周期，提高工作效率，节约成本，从而早日取得市场成功。因此，民用飞机采用“主制造商+供应商”的研制模式势在必行。当前的民机项目中，通常总体、结构、强度、系统集成由主制造商负责，系统设计通常由主制造商主导、系统供应商参与研制。由于机载软件属于机载系统所含机载设备的重要组成部分，因此，多由系统供应商研发，在这种背景下，对主制造商而言，机载软件管理将尤其重要，主要体现在如下两个方面：

一方面要对供应商机载软件研制过程进行监控，确保软件实现了飞机、系统分配的需求，并满足适航要求；

另一方面，主制造商要结合试验、试飞取证的整个过程对机载软件进行管理，包括机载软件现场加载控制、软件问题报告机制、软件成熟度评估、飞行试验机的软件构型控制以及批产、航线运行阶段的软件管理等，确保机载软件研制过程受控。

自从我国具有自主知识产权的ARJ21-700飞机立项并引进RTCA/DO-178B作为机载软件适航符合性标准以来，国内外各类专家陆续为国内研制单位的广大机载软件技术人员、审查人员开展过大量的标准培训。但我国仍然处于对标准内容的解读和理解阶段，目前虽然也有一些科研单位在进行DO-178B的实践活动。但迄今为止，国内按照DO-178B设计的A级别机载软件，并通过适航当局审查并批准的成功案例仍然较少。究其原因，因为DO-178B标准主要是基于欧美等发达国家的机载软件研制实践经验编写，与我国航空工业的实际情况存在较大差异。并且，DO-178B标准提出的要求看上去太过笼统或者距离实际运用仍然相去甚远。如何实施DO-178B标准，如何进行适航举证以及如何满足主制造商的工程监控要求，这些问题长期困扰着我国航空工业诸多研制单位。

目前，国内已经有一些民用飞机机载软件相关的书籍公开出版，大体分成了两类：一类是从适航审查的角度对标准进行解读，另一类是从具体实施的角度对标准应用进行提炼和总结。然而，结合民用飞机研制过程，将标准应用、软件研制、适航审查与飞机、系统研制阶段进行有机结合进行描述的书籍却非常的少，使得读者很难得到如何从飞机主制造商顶层的角度去考虑软件问题的指导。

本书基于我国几十年来民用飞机研制历程，吸取了我国ARJ21-700新支线飞机和C919大型客机研制、机载软件管理、适航符合性验证的经验，结合作者多年来在国内外民机研制、机载软件研发、工程审核、适航审查以及供应商管理的工程实践，根据民用飞机系统、软件研制阶段的划分，具体讲述了在每个阶段主制造商和供应商各自的机载软件工作内容。希望通过本书的描述让读者了解机载软件在民用飞机研制过程中的实际工作内容、方法、可能遇到的问题及解决方案。全书力求结构清晰简洁，内容深入浅出，将复杂问题简单化，以有利于我国航空业的借鉴、运用。

本书共分成12个章节，对主制造商而言，可以从本书中获得作为主制造商需要编制哪些机载软件顶层文件、要在合同中对供应商进行哪些软件有关的约定、在每个阶段该做哪些软件监控、如何进行软件审核、如何开展设计评审、如何进行软件成熟度评估、如何进行软件构型管理和适航联络、预投产和批产阶段如何进行机载软件管理等方面的指导。对系统/软件开发商而言，除了从本书中了解到主制造商的软件管理要求外，还可以掌握DO-178B软件研制所遵循的过程、每个阶段的目标和活动、如何接受工程审核和适航审查等方面的技术。