机载系统和设备合格审定中的软件考虑
图和表的清单
图
图1—1 文件综述?????????????????????????(11) 图2—1 在系统和软件生存周期过程之间与系统安全性有关的信息流???(12) 图3—1 使用四种不同开发顺序的软件项目的例子???????????(19) 图6—1 软件测试过程???????????????????????(30)
表
表7—1 与CC1和CC2资料有关SCM过程目标????????????(37) 表A—1 软件计划过程???????????????????????(56) 表A—2 软件开发过程???????????????????????(57) 表A—3 软件需求过程输出的验证??????????????????(58) 表A—4 软件设计过程输出的验证??????????????????(59) 表A—5 软件编码和综合过程输出的验证???????????????(60) 表A—6 综合过程输出的测试????????????????????(61) 表A—7 验证过程结果的验证????????????????????(62) 表A—8 软件配置管理过程?????????????????????(63) 表A—9 软件质量保证过程?????????????????????(64) 表A—10 合格审定联络过程???????????????????? (65)
AC 20—115B???????????????????????????(82)
6
机载系统和设备合格审定中的软件考虑
出版说明
RTCA DO—178B《机载系统和设备合格审定中的软件考虑》是美国航空无线电技术委员会为支持含有数字计算机的机载系统和设备的研制工作而开发的软件开发过程中应遵循的准则。
RTCA DO—178B适用于机载系统和设备中软件的开发和软件的合格审定。可供机载系统和设备(含软件)开发者使用,也可供合格审定机构审查使用。
前言
本文件由航空无线电技术委员会(RTCA)第167号特别委员会制订,由RTCA于1992年12月1日批准。
RTCA是美国政府与工业界组成的一个航空组织。它致力于推动航空技术的发展,寻求解决在航空营运过程中使用电子设备和通讯设备所遇到问题的深入的技
7
机载系统和设备合格审定中的软件考虑
术方法。其目标是通过其成员和参加组织来协商解决这种问题的方法。
RTCA的研究成果对所有有关的组织来说是推荐性的。RTCA不是美国政府的官方机构,除非联邦政府组织或机构对推荐的有关内容声明有法定效力,否则其推荐内容可在官方政府政策的阐述中不予考虑。
这些指南的开发是由RTCA的SC—167特别委员会与欧洲民用航空电子组织(EUROCAE)的WG—12工作组通过协调共同完成的。
RTCA DO—178B
制订:SC—167 日期:1992.12.1
——————————————————————————————————
机载系统和设备合格审定中的软件考虑
8
机载系统和设备合格审定中的软件考虑
1.0 引言
早在二十世纪八十年代,在航空器和发动机上所用的机载系统和设备中,对软件的使用迅速增加,从而导致了要求有一个工业可接受的指南,以满足适航性要求。制定DO—178《机载系统和设备合格审定中的软件考虑》就是为了满足这个要求。
现在,按经验修订的本文件,以可协调的方法和可接受的置信度,为航空界确定机载系统和设备中的软件是否符合适航要求提供了指南。由于软件使用的增加、技术发展和本文件使用中获得的经验,本文件将被评审和修订。附录A说明了本文件的历史情况。
1.1 目的
本文件的目的是为机载系统和设备中的软件开发提供指南,以使软件在安全方面以一定的置信度完成其预定功能,并符合适航要求。这些指南是:
·软件生存周期中各过程的目标
·为达到这些目标所进行的活动和设计考虑的说明 ·表明这些目标已达到的证据的说明
1.2 范围
本文件讨论了涉及到航空器和发动机上所用机载系统和设备中的软件开发过程中的适航性合格审定方面的问题。在讨论这些问题中,说明系统生存周期及其与软件生存周期之间的关系有助于理解合格审定过程,但并不打算对包括系统安全性评估和确认过程或航空器和发动机合格审定过程中各个过程有一个完整的说明。
由于讨论的合格审定问题仅与软件生存周期有关,所以不讨论最终软件运行的问题。例如,用户可更改资料的合格审定就超出了本文件的范围。
本文件不为申请人的组织机构、申请人及其供应商之间的关系或责任如何划分提供指南。人员资格准则也超出了本文件的范围。
1.3与其他文件的关系
除了适航性要求之外,可以使用不同国家的和国际的软件标准。在一些团体中,可能要求软件符合这些标准。然而,引用具体的国家或国际标准,或者建议使用这些标准做为本文件的替代或补充,均超出了本文件的讨论范围。
在本文件使用“标准”这一术语之处,应理解为机载系统、机载设备、发动机或航空器制造商使用的具体工程标准。这样的标准可能来自制造商为其活动所编制的或采纳的通用标准。
1.4怎样使用本文件
当使用本文件时,应注意下列几点:
·本文件包括说明性内容,以帮助读者理解讨论的主题。例如,第2章提供的信息对理解系统生存周期和软件生存周期之间的联系是必需的。同样,第3章是对软件生存周期的说明。第4章是航空器和发动机合格审定的综述。
·本文件准备供国际上的航空团体使用。为了有助于这样的使用,应尽量减少引用具体国家的条例和规章,并使用通用的术语。例如,使用的术语“合格审定机构”意指以国家的名义负责航空器或发动机合格审定并给予批准的组织或人员。在第二国或国家集团批准或参与该合格审定之处,如果承认已签订的双边协议或
9
机载系统和设备合格审定中的软件考虑
涉及到国家之间双边谅解的备忘录,那么可以使用本文件。
·本文件承认这个指南不是由法律强制的,而是代表了航空团体的意见。它也承认,对申请人来说,用其他方法代替这里描述的方法也是可以的。鉴于这些原因,避免使用像“应”和“必须”这样的词。
·本文件说明了软件等级的目标,正象2.2.2条定义的那样。附件A通过软件等级规定了这些目标的变化。如果申请人采用本文件做为合格审定之用,那么它可以作为达到这些目标的一套指南。
·第11章包括通常产生的资料,以帮助软件合格审定过程。文中资料的名称通过该名称每一个字的第一字母的大写注明。如源代码(Source Code)。
·第12章讨论了其它的一些考虑,包括以前开发软件的使用、工具鉴定和第2章到第11章规定方法的替代方法使用指南。第12章并不是对每一个合格审定都适用。
·软件等级变化表和术语汇编包含在附件中,并且是本文件的正式部分。其它材料包括在附录中,它是本文件的非正式部分。 ˙˙
˙˙˙
·在使用例子来表明怎样使用本指南的场合,无论图示还是从头到尾的叙述,不要把这些例子理解为是更好的方法。
·项目清单并不意味着这个清单包括所有一切。
·本文件使用注来提供解释性材料,强调一点或图,使人们注意不完全在上下文中的相关内容。注不包含指南。
1.5 文件综述
图1—1是文件各章及其相互关系的一个图示。
2.0 与软件开发有关的系统情况
这部分讨论对理解软件生存周期过程所必需的系统生存周期过程的一些情况。主要有:
·在系统和软件生存周期过程之间资料的交换(2.1条) ·失效状态分类、软件等级定义和软件等级的确定(2.2条) ·系统结构考虑(2.3条)
·系统对用户可更改条件、可选择选项软件和商用成品软件的考虑(2.4条) ·系统设计对外场可加载软件的考虑(2.5条) ·系统需求对软件验证的考虑(2.6条) ·系统验证中对软件的考虑(2.7条)
与软件开发有关 航空器和发动机
的系统情况 合格审定综述 第2章 第10章
10