軟體保障性度量及武器系統軟體的保障
摘要:武器系統軟體保障是軟體密集型武器系統整體作戰效能的重要影響因素。如何進行合理有效的軟體保障性度量,實現強有力的軟體保障已成為目前世界各國軍方密切關注的重大課題之一。本文從軟體保障的基本概念入手,論述了部分有關軟體保障性度量方法以及武器系統軟體的保障問題的內容。
引言
隨著軟體集成武器系統在現代戰爭中地位的加重及其本身作用的突顯,武器系統中的軟體的質量及其保障能力的高低已日益成為衡量武器系統最重要的性能指標之一。本文主要著眼於軟體保障性度量方法及武器系統軟體的保障問題。主要內容取自“軟體保障手冊”[1]和“MIL-HDBK-347,任務關鍵電腦資源(MCCR)軟體保障”。
軟體保障性
概念
對於許多系統來說軟體保障性是其使用適應性的重要方面。軟體在初次交付用戶使用後幾乎總是要修改,以便修正錯誤,提高系統性能,使軟體能夠相容其他的系統更改。而修改軟體所必須付出的工作量則受軟體的開發過程、產品特性及其保障環境的影響(見圖1)。這個工作量(稱之為軟體保障性)通常是影響系統全壽命費用和對改變任務要求作出回應的一個決定性因素。因此,若一個軟體系統不能在一個合理的費用條件下連續改進以滿足用戶的需求,則它就不具有適應性。
軟體保障性評估
在理想的情況下,軟體的保障性評估可以直接度量更改軟體所需的努力,就象系統的維修性可以在使用試驗與評估(OT&E)中評估一樣(維修性是指“產品在具有一定技術水平的人員在規定的維護和修理級別下,按規定的程式和資源進行維修後,能保留或恢復到規定狀態的能力。”摘自DoDI5000.2, 第15部分)。通常,系統維修性是通過記錄系統在出現故障後將其恢復到“任務準備”狀態所需的時間和工作量來計算的。在一次使用試驗期間,為完成維修任務所需的時間的長短及其平均值被作為系統維修性的一個度量。
通常,軟體可維護性評估需要相當數量的人分別來擔任軟體測試管理員(STM)、軟體評估師(DSE)、仲裁員及評估員等角色。其中的一些角色也可以由相同的人來擔任。參考文獻[1]的第一卷解釋了這些角色及其在整個OT&E活動中所擔負的相關責任。該評估指南還提供了如何在可維護性評估中使用這些角色的細節。表1 列出了在進行評估前每個評估組成員必須審閱的該文件有關內容。
但是使用這種方法去測試在OT&E中軟體的保障性則會產生許多問題,包括:(1)軟體維修不能實現即時維修,而是需要用基地級設施來實現,而這種設施不能在OT&E中充分工作,(2)在OT&E期間或之前進行的軟體維修通常不具有使用代表性,(3)美國防部(DoD)政策禁止軟體在OT&E期間更改。因此,AFOTEC(美國空軍作戰試驗與評價中心)通過評價那些在合理的費用基礎上實現軟體保障的有關軟體發展過程、軟體產品、以及保障環境的各種特徵來度量軟體的保障性。
軟體保障性關鍵使用指標
軟體保障性通常包含在OT&E測試概念中作為系統適應性之下的一個效能量度(MOE)。AFI10-602指示使用要求文件(ORD)編寫人員把綜合保障要素溶入到每一個ORD中。無論該ORD是否包括這些綜合保障要素,試驗保障小組都應當建立至少一個適應性關鍵使用指標(COI)來評估綜合保障要素,而軟體保障性正是其中之一。
圖2提供了一個COI結構的例子。它包括一個軟體保障性的效能量度(MOE)。然而這個結構並不適用於每個專案,所以在每個專案的試驗與評定主計劃中應包含一個相似的量度標準。
軟體保障性MOE可進一步分解成為對軟體保障性各個要素的效能量度(MOP)。對於可用於解決軟體可維護性MOP的評估方法,及其他關於軟體保障性MOP的說明如:軟體保障壽命周期過程評估指南和軟體保障資源評估指南等內容請參閱文獻[1]的第二卷和第五卷。
武器系統軟體的保障
每當一種軟體密集的武器系統通過研製、試驗並部署後,它就進入系統壽命周期的使用和維修階段。此間,由於用戶發現那些需要糾正的缺陷,以及他們為了增強或增加功能從而需要對軟體進行更改,系統經歷一些意外的更改是可以理解的。如圖3,軟體壽命周期的這一階段在系統的整個壽命周期費用中佔有顯著的比例。
顯然,壽命周期費用的這種分佈導致這樣的現象:較貴的軟體的優點是它比硬體的更改更快、更便宜。以美國陸軍愛國者(PATRIOT)導彈為例,它一開始被當作防空武器來研製,但經過對它的軟體進行修改,使它還可以對付戰術彈道導彈。這樣,現代武器系統上軟體的靈活性確實可以提供一個費用合理的選擇:研製新的軟體系統去滿足新的或變化了的威脅。對投入使用武器系統軟體實現維修、保障、升級的這一程式被稱為部署後軟體保障(PDSS)。
定義
PDSS 定義為:
為確保下列功能的實現所要求進行的所有活動的綜合:在具有關鍵任務需求的電腦系統壽命的生產/部署服役階段,實現並投入使用的軟體/系統連續保障其初始作戰任務及後期修定的任務以及產品改進階段的努力。
軟體保障原則
參考文獻[2]提供了下列幾項軟體保障原則:
- 軟體保障活動貫穿于系統採辦全過程。
- 軟體發展是一個連續的迴圈改進軟體的過程,它從最初的軟體版本開發開始,接著一個或幾個後續軟體版本的開發周期。
- 只要軟體最基本的要求或費用效益能夠通過更改軟體來實現,軟體就應當繼續改進。
- 應當指定一個機構,如軟體保障中心(SSA),負責向專案主任提供PDSS要求以及在轉移後進行費效好的PDSS 工作。
- 由政府指定的機構執行關鍵的任務關鍵電腦資源(MCCR)的活動以確保責任、控制、連續性和一致性。關鍵的活動包括:軟體基線的控制和確定;軟體質量要求的定義和評估;系統級測試;PDSS的分段進行和管理。
- 用戶與軟體保障機構之間的直接通信聯繫是十分重要的,這有助於鑒別和分離軟體問題以及更快的保障和協作。
軟體保障過程
部署前的軟體保障
值得注意的是,採辦管理過程中的基本行為是循序漸進。這樣一來,一個專案的軟體保障系統必須依據合理的規劃。部署前軟體保障正是那些發生在系統初始投入現場之前的活動。它們包括:(1)規劃PDSS;(2)確定PDSS採辦的要求;(3)確保軟體保障性;(4)確認軟體質量;(5)開發並執行轉移計劃。
交接期間軟體保障
這一時期的保障主要是確保由政府指定的軟體保障機構(SSA)能夠獲得進行PDSS所必須的資源、資料,並將其置於壽命周期軟體保障環境下。
服役後的軟體保障
PDSS階段的重點是保證持續的軟體可保障性組織和實施有效的PDSS,軟體的PDSS過程通常由四個過程組成,即:初步分析、軟體發展、系統集成和測試、產品後勤。如圖4。總體上來講,軟體保障是武器裝備綜合後勤保障的要素之一,歸屬電腦源保障。它要求在武器系統軟體的壽命周期的各個階段都應有相應的電腦資源保障活動。
