聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
eVTOL核心機載軟體系統滿足DO-178C適航合規的工程實踐
創提科技
2026/03/06
分享到
隨著城市空中交通(Urban Air Mobility)產業的發展,eVTOL(electric Vertical Take-off and Landing)飛行器正迅速成為航空工業的重要新方向。與傳統固定翼飛機或直升機相比,eVTOL具有分散式電推進、複雜飛控系統以及高度軟體化控制架構等特點。這些技術優勢使eVTOL具備良好的城市運營潛力,但同時也對安全性提出了更高要求。
在所有安全要求中,適航(Airworthiness) 是航空器進入商業運營前必須滿足的核心門檻。任何一款eVTOL產品都必須通過監管機構的適航審定(Airworthiness Certification),證明其設計和系統滿足航空安全法規。對於高度依賴軟體控制的eVTOL而言,機載軟體系統是否符合航空安全標準,直接決定了整個專案能否順利完成適航審定。
在全球航空工業中,機載軟體滿足適航要求的核心工程標準是 DO-178C。對於eVTOL研發團隊來說,理解並正確實施DO-178C軟體發展流程,已經成為推進eVTOL適航審定的重要前提。
本文結合航空軟體工程實踐,探討 eVTOL核心機載軟體系統滿足DO-178C適航合規的工程方法,分析DO-178C在eVTOL適航審定中的關鍵技術要求,並介紹適航審定過程中重要的 SOI審查階段。
eVTOL軟體系統為何必須遵循DO-178C
在現代航空系統中,軟體已經成為飛行安全的重要組成部分。從飛控系統到導航系統,從能源管理系統到航電集成系統,大量關鍵功能都依賴軟體實現。為了確保這些軟體系統不會引入不可接受的安全風險,航空監管機構在適航審定體系中引入了專門的軟體工程標準,這就是 DO-178C。
DO-178C 是國際航空工業廣泛採用的機載軟體發展標準,它定義了一套完整的軟體生命週期管理方法,覆蓋軟體發展、驗證、配置管理和品質保證等過程。通過遵循DO-178C流程,研發團隊能夠建立系統化的軟體工程體系,並形成可審查的工程證據,以支援最終的適航審定。
在傳統航空專案中,DO-178C已經被廣泛應用。但在eVTOL適航審定中,DO-178C的重要性甚至更加突出。原因在於,eVTOL飛行器的許多關鍵功能都依賴軟體實現。例如:
● 分散式電推進系統控制
● 飛行控制演算法
● 電池管理系統
● 飛行管理與導航系統
這些系統一旦發生軟體故障,可能直接影響飛行安全。因此,在eVTOL適航審定過程中,監管機構通常會重點審查機載軟體是否按照 DO-178C標準進行開發和驗證。
換句話說,對於eVTOL專案而言,DO-178C不僅是一項軟體工程規範,更是適航審定的重要基礎。
DO-178C在eVTOL適航審定中的關鍵技術要求
DO-178C的核心目標是通過系統化的軟體工程過程,確保機載軟體滿足航空安全要求。在eVTOL專案中,研發團隊通常需要從以下幾個方面落實DO-178C要求。
首先是軟體安全等級劃分。DO-178C要求根據軟體失效對飛行安全的影響,將軟體劃分為不同的設計保證等級(DAL)。對於eVTOL飛控系統而言,大多數核心控制軟體往往需要達到 DAL A 或 DAL B 等級,這意味著軟體發展和驗證必須滿足最嚴格的適航要求。
其次是軟體生命週期管理。DO-178C要求軟體發展必須遵循完整的生命週期流程,包括需求定義、架構設計、代碼實現和驗證測試等階段。每個階段都必須形成明確的工程產出,並通過審查和驗證活動確保其正確性。在eVTOL適航審定過程中,這些工程資料將成為重要的適航證據。
第三是需求可追溯性。DO-178C強調建立完整的需求追蹤體系,確保系統需求、軟體需求、設計實現以及測試結果之間具有清晰的對應關係。在實際專案中,這意味著研發團隊必須能夠回答一個關鍵問題:每一項軟體功能是否都來源於系統需求,並且是否已經通過測試驗證。對於軟體規模不斷增長的eVTOL系統來說,這種追溯體系尤為關鍵。
最後是嚴格的軟體驗證。DO-178C要求在軟體發展過程中開展大量驗證活動,包括需求評審、設計評審、代碼評審以及各種測試活動。對於DAL A級軟體,還必須進行MC/DC結構覆蓋率分析,以證明關鍵邏輯路徑已經得到充分驗證。這些驗證結果最終將成為適航審定的重要依據。
eVTOL適航審定中的SOI審查流程
在DO-178C適航審定實踐中,監管機構通常會通過一系列審查活動來評估軟體發展是否符合標準要求。其中最重要的就是 SOI(Stage of Involvement)審查階段。在eVTOL適航審定專案中,SOI審查通常貫穿整個軟體生命週期。
SOI-1 是軟體規劃階段的審查。在這一階段,監管機構會重點評估研發團隊是否建立了符合DO-178C要求的軟體發展計畫。例如軟體發展計畫、軟體驗證計畫、配置管理計畫以及軟體品質保證計畫等。這些規劃檔將定義整個軟體生命週期的工程方法,是eVTOL適航審定的重要基礎。
SOI-2 主要關注軟體發展過程。在這一階段,審查重點是軟體需求、軟體架構以及設計實現是否符合DO-178C要求。對於eVTOL專案而言,飛控軟體、能源管理軟體等關鍵系統通常會在這一階段接受詳細審查。
SOI-3 則側重於軟體驗證活動。監管機構會檢查軟體測試是否充分覆蓋所有需求,並驗證代碼級覆蓋率分析結果。對於高安全等級的軟體,SOI-3通常是適航審定中工作量最大的一次審查。
SOI-4 是最終的適航審查階段。在這一階段,監管機構將評估軟體生命週期資料是否完整,包括需求文檔、設計文檔、測試報告以及配置記錄等。如果所有證據都滿足DO-178C要求,軟體系統就可以被認為滿足適航要求,從而支持eVTOL項目完成適航審定。
對於很多初次開展eVTOL專案的團隊來說,理解並提前規劃SOI審查流程,是順利推進適航審定的重要經驗。
eVTOL軟體適航實踐中的工程挑戰
在實際工程實踐中,eVTOL研發團隊在實施DO-178C適航流程時往往會遇到一系列挑戰。
首先是軟體複雜度問題。eVTOL飛行器通常採用分散式推進架構,系統之間耦合度高,軟體規模不斷增長。如何在保證安全性的同時管理如此複雜的軟體系統,是許多團隊面臨的現實問題。
其次是開發效率問題。DO-178C強調嚴格的軟體生命週期管理,而現代軟體發展往往採用敏捷開發模式。如何在保持開發效率的同時滿足適航審定要求,需要在工程流程上進行合理設計。
此外,驗證工作量也是eVTOL項目中的重要挑戰。由於DO-178C要求大量測試和覆蓋率分析活動,軟體驗證通常會佔據專案開發成本的很大比例。如何通過自動化工具提高驗證效率,是許多團隊正在探索的方向。
創提科技提供支撐eVTOL DO-178C適航合規的工程化方案
隨著航空軟體工程的發展,多數企業選擇專業化工具鏈來支援DO-178C適航流程。例如需求追蹤工具、自動化單元測試工具以及代碼覆蓋率分析工具,都可以幫助研發團隊更高效地實施DO-178C工程方法。
在eVTOL研發專案中,通過構建完整的軟體工程平臺,可以實現軟體需求管理、測試驗證和適航資料管理的一體化,從而提高軟體發展效率並降低適航審定風險。
創提科技提供的軟體測試與驗證解決方案,可以幫助企業建立符合DO-178C要求的軟體工程體系,包括需求追蹤管理、低級需求測試、高級需求測試、覆蓋率分析、耦合驗證、代碼靜態分析等,並提供嚴格按照DO-330標準提供的適航工具鑒定包。這類解決方案能夠幫助eVTOL研發團隊在軟體發展早期就建立適航合規能力,從而更加高效地推進eVTOL適航審定。
結語
隨著城市空中交通產業的快速發展,eVTOL適航審定已經成為行業關注的核心問題。在高度軟體化的eVTOL系統中,機載軟體的安全性直接關係到飛行安全,因此滿足 DO-178C適航要求是實現商業化運營的重要基礎。
對於eVTOL研發團隊來說,在專案早期建立符合DO-178C的軟體發展流程,並充分理解SOI審查機制,是順利推進適航審定的關鍵。隨著工程經驗的積累和自動化工具的發展,未來eVTOL軟體適航工程也將逐漸形成更加成熟的方法體系。