美军武装装备软件保障研究

第一章:美军武装装备软件保障研究
一、美军武器装备软件保障的组织与实施方法研究
作为现代武器系统中的一个组成部分，软件在武器系统中起着极其重要的作用。

随着美军软件密集型武器系统在现代战争中地位的加重及其本身作用的突显，美军武器系统中软件的质量及其保障能力的高低已日益成为衡量美军武器系统最重要的性能指标之一。

因此，为了提高美军武器装备的作战效能，必须提高软件的保障性。

（一）美军武器装备软件保障组织研究
随着计算机技术的飞速发展以及现代局部战争条件下信息化要求的不断提高，美军武器装备系统中将越来越多地使用计算机系统，各种软件密集系统接连出现。

美军武器装备中的软件不仅极大地提高了装备原有的功能，而且使其获得了许多崭新的能力，许多关键任务的完成均依赖于软件，因此软件被赞誉为力量的倍增器。

在作战过程中，美军武器装备性能的发挥乃至战争模式的改变，很大程度上来源于软件更改的灵活性和强度，并且软件维护费用在武器系统寿命周期费用中占有很大的比重。

但据目前统计，美军武器装备软件可靠性整整比硬件低一个数量级。

有的系统故障统计结果是软件故障占系统故障的60%一70%，对于许多武器系统来说软件保障性是其使用适应性的重要方面软件在初次交付用户使用后几乎总是要修改，以便提高系统性能，使软件能够兼容其它的系统更改而修改软件所必须付出的工作量则受软件的开发过程、产品特性及其保障环境的影响。

这个工作量(称之为软件保障性)通常是影响系统全寿命费用和对改变任务要求做出响应的一个决定性因素。

这个交互的过程，对传统的装备保障模式提出了新的挑战。

随着美军武器装备软件及软件密集系统的大量使用，软件对美国现代军事斗争起着越来越重要的作用，甚至改变了战争的形式与进程。

同时，由于计算机软件自身的特点，对传统的装备保障提出了新的挑战。

与硬件保障相比较，软件保障在包括装备采办方式、保障模式、保障人员、保障工具和保障经费等方
面都有很大的不同。

（二）美军武器装备软件保障方法研究
美军武器装备软件保障方法主要是对软件完成维护与改进、升级或其他改变的能力。

软件保障性与其软件的维修性、适应性及可修改性有关，还与软件生命周期过程、冗余计算能力、维修性及计算机保障资源等有关。

在理想的情况下，美军武器装备软件的保障性评估可以直接度量更改软件所需的努力，这和系统的维修性可以在使用试验与评估中评估一样。

同时软件保障性可进一步分解成为对软件保障性各个要素的效能量度。

（三）美军武器装备软件保障过程
根据DOD 15000.2一91，软件的保障性定义为“为保证所实施和部署的软件持续完全地保障系统的作战任务所发生的所有活动之和”，包括部署前软件保障和部署后软件保障。

部署前软件保障正是那些发生在系统初始投人现场之前的活动。

它们包括:(1)规划PDSS;(2)确定PDSS采办的要求;(3)确保软件保障性;(4)确认软件质量;(5)开发并执行转移计划。

而部署后软件保障为在系统的寿命周期部署阶段出现的那些软件保障活动，它是软件保障的重点。

(四) 美军武器装备软件保障原则
美军在软件保障这方面，经过长时间理论研究与实践相结合，有许多的地方值得我们参考。

在其《软件保障手册》和MIL文件中提出了以下的软件保障原则: ·软件保障活动贯穿于系统采办全过程。

·软件开是一个连续的循环改进软件的过程，它从最初的软件版本开发开始，接着一个或几个后续软件版本的开发周期。

·只要软件最基本的要求或费用效益能够通过更改软件来实现，软件就应当继续改进。

·应当指定一个机构，如软件保障中心(SSA)，负责向项目主任提供PDSS要求以及在转移后进行费效好的PDSS工作。

·由政府指定的机构执行关键的任务关键计算机资源(MCCR)的活动以确保责任、
控制、连续性和一致性。

关键的活动包括:软件基线的控制和确定;软件质量要求的定义和评估;系统级测试;PDSS的分段进行和管理。

·用户与软件保障机构之间的直接通信联系是十分重要的，这有助于鉴别和分离软件问题以及更快的保障和协作。

(五) 美军典型的软件保障模式
由于软件保障方式的特殊性，其保障模式与其他方面的保障模式有所不同，有其特殊性的一面，又由于软件是武器系统重要组成部分，其保障方式又有通用性的一面。

在美军软件保障方式中，还存在着不同军兵种之间的差异，大致可以分为以下的几种方式；
保障模式I:是指由OEM开发完后完全由OEM进行维护。

在美军装备中采用此种保障模式的只有一例，即全球定位系统采用该模式。

保障模式II:是指由OEM研制完成后完全由军方保障。

也仅有一例，空军后勤中心的ATE采用该模式。

保障模式II:是指由OEM研制完成后采用竞争开展商业性维护。

没有找到此种模式的代表。

保障模式IV:是指由OEM研制完成后采用由OEM和军方联合维护，包含竞选维修承包商。

“国防保障程序”采用此模式。

保障模式V:是指由OEM研制完成后采用由OEM和军方联合维护。

通常开始OEM 为主，成熟后以军方维修人员为主。

嵌人式软件中采用本维护方式，可能是由于嵌人式软件维护中需要的详细知识很难从一机构交给另一机构。

保障模式VI;是指由OEM研制完成后进行商业维护(OEM也可参加)。

保障模式VII:与模式VI的区别是没有中间级，没有OEM引导阶段。

没有找到采用此模式的案例。

保障模式VIII:是以军方为主且有承包商支援的情况下进行保障。

海军航空基地航空软件采用此模式。

保障模式IX:仍是以军方为主，早期由OEM提供支援，以后由合同承包商提供。

美军设想对各软件维修中心确保有较小的软件维护活动，其规模应以各软件维护中心的年度费用不小于1亿美元。

对单个武器平台中的嵌人式软件，由主要组织
EM(初始设备制造商)进行长期的软件维护工作，但应保留足够的基层维护工作以维持一个精明买主的能力。

对非嵌人式的任务关键性软件，继续采用由陆军通信电子司令部(CECOM)和空军航大系统保障组(SSSG)所采用的政府管理、承包商完成、集中维护的模
式。

对保障类软件，由于软件工程知识相对容易转换，可考虑100%地采用承包商制以降低费用。

(六) 提高美军武器装备软件保障性的途径
美国旱从80年代中期就开始了软件保障性的研究，如对软件保障性中软件维护性，关国空军司令部作战测试与评估中心专门编制《软件维护性评估指南》，到1997年也已经发布了第3版。

该指南详细给出了软件维护性评枯的程序与方法，对软件保障开展具有十分重要的意义。

1）注重软件采办中的保障性
由于软件保障的特殊性，因此为了提高软件的可维修性，确保软件保障性，应当考虑软件的全寿命使用过程，从软件的采办开始就注重其保障性。

美国空军软件技术保障中心自80年代就开始编制《软件密集系统采办与管理指南》，到1996年已经发布了第3版。

该指南详细调查了美军现有软件系统失败的原因、构建了软件采办的环境、提出了软件采办中的工具与技术，强调了软件工程对软件系统的主导作用，大力倡导使用Ada进行军用软件开发、积极推广软件复用技术等等。

2）开展软件架构分析
软件架构是软件最原始的产品，必然成为制约后继开发和整个软件系统质量的关键。

在软件开发过程中，软件架构是软件各相关方联系的载体，代表了系统设计早期一系列重要决策，一个成熟的软件架构可以为今后开发类似的产品提供参照。

因此，在软件构架阶段，就开始对软件进行质量分析和风险控制，最具费用效益。

3）在软件开发过程中注重知识的复用
软件开发过程的最终目标是生成满足项口需求的产品。

该过程涉及开发人员、开发方法与相关工具。

在开发过程中，开发方法是十分重要的方面。

它包括
项目估计、计划与管理、需求分析、设计、程序结构确定、算法设计、编码、测试与维修。

工具是对如何实现软件工程方法提供支持。

例如，高级语言、设计工具、测试环境与设备、计算机辅助的软件工程(CASE)，面向对象的软件工程工具。

最仕实践活动是对方法进行管理的一组规程。

为了达到最终的目的，生成满足项目需求的产品，并在相同条件下实现最佳的保障性，必须实现这些方法、工具与最佳实践规程的最佳结合。

这就是一个求最仕结合的过程，在此过程中必须注重知识的复用。

如美军通过对软件开发模型与并行工程等的复用，实现管理思想在软件开发中的复用，都取得了很好的效果。

二、美军武器装备软件保障方案与计划研究；
（一）美军武器装备软件保障方案研究
1．软件采办程序与方法
美国空军软件技术保障中心自20世纪80年代就开始编制《软件密集系统采办与管理指南》，到1996年已经发布了第3版。

该指南详细调查了美军现有软件系统失败的原因、构建了软件采办的环境、提出了软件采办中的工具与技术。

强调了软件工程对软件系统的主导作用，大力倡导使用Ada进行军用软件开发、积极推广软件复用技术等等。

2．软件维修性评估技术
美国早从20世纪80年代中期就开始了软件维护性的研究，其经典代表作是美国空军司令部作战测试与评估中心编制的《软件维护性评估指南》，到1997年也已经发布了第3版。

该指南详细给出了软件维护性评估的程序与方法，对软件保障开展具有十分重要的意义。

3．开展软件保障费用预测
美军十分重视软件保障费用的预测，他们说；“我们不在乎软件保障费用居高不下并呈年度增长，但我们绝对不能不知道软件保障费用将达到多少。

”
4．软件保障工具
软件保障工具包括软件工具和硬件工具，软件工具有I—CASE、反向工程、保障文档资料等；硬件配置主要是用于软件快速传输、分发、安装、训练等工具、设
施及其软件。

（二）美军武器装备软件保障计划研究
1）美军武器装备软件计划典型的保障模式
由于计算机软件维护与保障的特殊性，其保障模式与原有的硬件保障体系不能相一致，美军实际上由于各军种体制不同，出现了多种软件保障模式。

保障模式I：是指由OEM开发完后完全由OEM进行维护。

仅有一例(全球定位系统)采用该模式。

保障模式II：是指由OEM研制完成后完全由军方保障。

也仅有一例(WR 空军后勤中心的ATE)采用该模式。

保障模式III：是指由OEM研制完成后采用由OEM和军方联合维护，包含竞选维修承包商。

保障模式IV：是以军方为主且有承包商支援的情况下进行保障。

海军航空基地航空软件采用此模式。

保障模式V：仍是以军方为主，早期由OEM提供支援，以后由合同承包商提供。

美军设想对各软件维修中心确保有较小的软件维护活动，其规模应以各软件维护中心的年度费用不小于1亿美元。

对单个武器平台中的嵌入式软件，主要组织OEM(初始设备制造商)进行长期的软件维护工作，但应保留足够的基层维护工作以维持一个精明买主的能力。

对非嵌入式的任务关键性软件，继续采用由陆军通信电子司令部(CECOM)和空军航天系统保障组(SSSG)所采用的政府管理、承包商完成、集中维护的模式。

对保障类软件，由于软件工程知识相对容易转换，可考虑100％地采用承包商制以降低费用。

2）美军提高武器装备计划软件保障性的途径
美国从20世纪80年代中期就开始了软件保障性的研究，如对软件保障性中软件维护性，美国空军司令部作战测试与评估中心专门编制《软件维护性评估指南》，到1997年也已经发布了第3版。

该指南详细给出了软件维护性评估的程序与方法，对软件保障开展具有十分重要的意义。

(1)注重软件采办中的保障性由于软件保障的特殊性，因此为了提高软件的可维修性，确保软件保障性，应当考虑软件的全寿命使用过程，从软件的采办开始就注重其保
障性。

美国空军软件技术保障中心于20世纪80年代开始编制((软件密集系统采办与管理指南》，到1996年已经发布了第3版。

该指南详细调查了美军现有软件系统失败的原因，构建了软件采办的环境，提出了软件采办中的工具与技术，强调了
软件工程对软件系统的主导作用，大力倡导使用Ada进行军用软件开发，积极推广软件复用技术等等。

三、美军武器装备软件保障资源研究。

（一）美军武器装备软件资源保障的意义
1．计算机软件资源需要维护保障计算机软件已经成为美军武器装备中最重要的一部分。

据目前统计，美军武器装备软件可靠性整整比硬件低一个数量级。

有的系统故障统计结果是软件故障占系统故障的60％一70％。

软件与硬件不同，在使用过程中没有磨损、没有消耗。

但软件是有生命的，在使用过程中是需要维护、需要保障的。

通常，软件维护阶段成为整个寿命周期过程中最长的阶段。

不论是从持续时间还是从费用上都大大超过开发阶段。

例如，在沙漠风暴作战行动中，E一3空中预警飞机作为战场保障的综合部分，起着跟踪所有战场空中目标并指挥拦截的作用，被誉为神眼。

而在当时战场上电磁信号太多造成拥塞，以致E一3的能力大打折扣，不得不对E一3雷达中的许多软件进行修改。

为此，专门派出软件保障组直接进行软件维修，使E一3预警机的雷达软件在96h内得到修正后完成飞行检测并投入使用。

2．软件保障与硬件保障有差异
随着软件及软件密集系统的大量使用，软件对现代军事斗争起着越来越重要的作用，甚至改变了战争的形式与进程。

同时，由于计算机软件自身的特点，对传统的装备保障提出了新的挑战。

其主要差异表现在装备采办方式上；保障模式；保障人员；保障工具；保障经费。

3．软件保障经费呈上升趋势
软件保障费用日趋增加。

美军统计1997年其用于软件保障的年度费用高达200亿美元以上，并呈年度增长趋势。

软件保障费用已经成为软件系统寿命周期费用的重头，占一半以上。

据美军预计，美军装备的软件中，任何时候都将有30—40个软件处于维护状态。

因此，美军自20世纪80年代起就一直十分重视软件保障的工程实践与理论研究。

（二）、美军武器装备软件资源的维护与评估
1．军用软件的种类
根据软件保障特点的不同，军用软件可区分为武器系统软件和管理信息系统两类软件。

其中武器系统软件包括嵌入式软件、C3软件、智能软件以及其他严重影响武器系统任务或作为武器系统一部分的软件。

管理信息系统软件则包括信息系统资源(ISR)软件、自动信息系统(AIS)软件、信息资源管理(IRM)软件及其他非武器系统软件。

2．软件维护性
软件维护性是指软件产品可以被理解、修改和测试的容易程度的度量。

与软件文档、源代码、实现等有关。

软件维护性对于软件而言，是一个比硬件维修性更重要的属性。

硬件维修性仅仅作为其可靠性的一个补充，在设计过程中，往往可能与可靠性、性能等属性相冲突。

而软件维护性则与其可
靠性相一致的。

可以说，一个软件的维护性好，
则必定其可靠性好，保障性也好。

3．软件的评估
理想的软件维修性评估应该是直接针对软件修改效果的度量，如记录修改时间和最终效果。

但采用这些经典方法于软件维修性评估上存在如下问题：
(1)软件维护通常不是实时的，而是在基地级上进行，基地级的设备工具在适用性测试与评价时也并不都是可使用的；
(2)在适用性测试与评价之前或期间所完成的软件维护通常并不能代表实际使用场合；
(3)禁止在适用性测试与评价期问进行软件修改。

目前，软件维修性评估方法主要是使用基于软件及其文档的问题，问题的设计都是针对软件维修性因素的。

4．软件保障性
软件保障性是指对软件完成维护与改进、升级或其他改变的能力。

软件保障性与其软件的维修性、适应性及可修改性有关，软件保障性与软件生命周期过程、冗余计算能力、维修性及计算机保障资源等有关。

（三）、美军武器装备软件软件资源保障的组织与实施
1．美军武器装备软件保障机构
美军武器装备软件保障机构是指进行软件保障时必须建立的机构，是软件保障实施的主体。

软件保障可以由软件开发单位来实施，也可以由独立的保障单位来实施。

由开发人员进行软件的维护保障的优点在于：开发人员非常了解系统；无需精心细致地编制文档；无需在开发人员和维护人员中建立起专门的联系等；但其不足之处表现在：如果仅仅只有维护任务，开发人员可以离开该组织；如果主要开发人员离开，则负责维护的人员得不到合适的培训等。

由独立的机构进行维护保障优点在于：编制更好的文档；建立起规范的过程。

其不足之处表现在：移交工作可能太慢；需要大量训练；保障组织的可信度差。

因此对大型组织(如军队、政府部门、大公司等)而言，通常需要建立自己独立的软件维护机构。

2．美军武器装备软件维护模型
美军武器装备软件维护模型，实际上就是软件维护过程。

软件维护研究表明，一个成功的软件维护机构必定有一个能够反映其维护过程的软件维修模型。

软件模型的分类，存在两类软件维护模型，一类是面向过程(process—oriented)的模型；一类是面向维护机构或事物(organizational—or business—oriented)o面向过程的
模型主要是注重：①要完成的活动；②维护活动的顺序。

它试图解决“谁干、干什么、在哪干、何时于、怎么干、为什么要这么干”，该模型对于共享知识和经验十分有用，并且鼓励改进对过程的理解。

而面向机构或事务的维护模型相对研究较少，它除看重要完成的活动外，更注重这些活动之间的信息流向，即描述软件维护过程不同阶段所涉及到的机构、人员，以及他们之间的通信渠道。

四、美军武器装备软件保障方案与计划
1．美军武器装备软件保障方案
美军武器装备软件保障方案是对软件保障的总体初步构想。

主要规定软件维修的程度、交付后过程剪裁、提供维修人员或部门的设想、寿命周期费用的估算等。

软件维护方案应在软件开发的早期制订。

软件维护范围也称软件维护的程度，主要规定维护机构将为用户提供提交多少维护。

软件维护范围划分的方法可以有很多，一般分为四级：一级指完全维修、二级指纠错性维修、三级指有限纠错性维修、四级指有限软件配置管理。

至于采用哪一级维护，经费是限制软件维护程
度的主要约束。

2．美军武器装备软件维护保障计划
完成了软件维护方案后则应着手制订软件维护计划。

软件维护计划主要用于解决这些问题。

对于军用软件，软件维护计划是其CRLCMP(计算机资源全寿命管理规划)的一部分，对于其他维护机构，软件维护计划也是全寿命规划的一部分，或者是一份独立的软件维护计划。

维修规划主要考虑的因素通常有：为什么要提供保障；谁将完成何种工作；各成员将担任什么角色、负什么责任；估计本项目所需人员的规模；如何完成这些工作；哪些资源可用；这些保障将在哪完成以及何时进行等等。

2.2 美军的软件维修性评估
美军非常重视对软件维修性水平的度量和描述，为订购者和开发人员指出其缺陷，以便改进产品，帮助软件保障机构(SSA)规范软件维修时所需的资源。

关于软件维修性评估详细内容，可以参见美军空军作战测试与评估中心(AFOTEC)(1996年)的《软件维修性评估指南》。

美军认为理想的软件维修性评估应该是直接针对软件修改效果的度量，如记录修改时间和最终效果。

但采用这些经典方法于软件维修性评估上存在很多问题，如:软件维修不能在现场实时实现，无法得到确切的修改时间和最终效果;而在软件的使用试验与评估(OT&E)期间或之前进行的软件维修又不具有使用代表性，采集的数据不能反映部署后的软件性能。

因此，目前美军的软件维修性评估主要是通过基于软件及其文档的问卷调查方式进行。

即针对各种软件维修性因素来设计问题，并分层次进行评估，以寻找可能的维修性问题。

这些层次包括:范围(如文档、源代码和实现)、属性(如模块化与坚固性)、组成(如计算机软件单元、模块等)。

这些因素几乎包含在所有的软件系统内，通常可用于对每个软件的维修性评估。

评估过程需要通过软件测试管理员(STM )、软件评估师(DSE)、仲裁员及评估员等人员共同完成。