RTCA-DO-178B机载系统和设备合格审定中的软件考虑.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《RTCA-DO-178B机载系统和设备合格审定中的软件考虑.doc》由会员分享,可在线阅读,更多相关《RTCA-DO-178B机载系统和设备合格审定中的软件考虑.doc(531页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateRTCA-DO-178B机载系统和设备合格审定中的软件考虑附件 B 缩略语及术语汇编RTCA DO178B机载系统和设备合格审定中的软件考虑签署和注记签署姓名签名更改历史版本号/修订号更改单号发放日期作者更改描述目录签名和注记2更改历史31.0 引言(9)1.1 目的(9)1.2 范围(9)1.3 与其他文件的关系(9)1.4 怎样使用本文件(9)1.5 文件综述(1
2、0)2.0 与软件开发有关的系统情况(10)2.1 系统和软件生存周期过程之间的信息流(12)2.2 失效状态和软件等级(13)2.3 系统结构考虑(15)2.4 系统对用户可更改软件、可选择选项软件和商用成品软件的考虑(16)2.5 系统设计对外场可加载软件的考虑(16)2.6 系统需求对软件验证的考虑(17)2.7 系统验证中的软件考虑(17)3.0 软件生存周期(17)3.1 软件生存周期过程(17)3.2 软件生存周期定义(18)3.3 过程之间的转换准则(18)4.0 软件计划过程(19)4.1 软件计划过程目标(19)4.2 软件计划过程活动(20)4.3 软件计划(20)4.4
3、软件生存周期环境计划(21)4.5 软件开发标准(22)4.6 软件计划过程的评审和保证(22)5.0 软件开发过程(23)5.1 软件需求过程(23)5.2 软件设计过程(24)5.3 软件编码过程(24)5.4 综合过程(25)5.5 可追踪性(26)6.0 软件验证过程(26)6.1 软件验证过程目标(27)6.2 软件验证过程活动(27)6.3 软件评审和分析(27)6.4 软件测试过程(30)7.0 软件配置管理过程(33)7.1 软件配置管理过程目标(34)7.2 软件配置管理过程活动(34)7.3 资料控制类(37)8.0 软件质量保证过程(37)8.1 软件质量保证过程目标(3
4、8)8.2 软件质量保证过程活动(38)8.3 软件符合性评审(38)9.0 合格审定联络过程(39)9.1 符合性方法和计划(39)9.2 符合性声明(39)9.3 提交给合格审定机构的最少软件生存周期资料(39)9.4 与型号设计有关的软件生存周期资料(39)10.0航空器和发动机合格审定综述(40)10.1 合格审定基础(40)10.2 合格审定的软件方面(40)10.3 符合性确定(40)11.0软件生存周期资料(40)11.1 软件合格审定计划(41)11.2 软件开发计划(42)11.3 软件验证计划(42)11.4 软件配置管理计划(43)11.5 软件质量保证计划(43)11.
5、6 软件需求标准(44)11.7 软件设计标准(44)11.8 软件编码标准(44)11.9 软件需求资料(44)11.10 设计说明(45)11.11 源代码(45)11.12 可执行目标代码(45)11.13 软件验证用例和规程(45)11.14 软件验证结果(46)11.15 软件生存周期环境配置索引(46)11.16 软件配置索引(46)11.17 问题报告(46)11.18 软件配置管理记录(47)11.19 软件质量保证记录(47)11.20 软件实施概要(47)12.0 其它考虑(47)12.1 以前开发软件的使用(47)12.2 工具鉴定(49)12.3 替代方法(52)附件A
6、 按软件等级描述的过程目标和输出(56)附件B 缩略语和术语汇编(66)附录A DO178文件的背景(72)附录B 委员会全体成员(75)附录C 术语索引(76)附录D 改进建议表(81)图和表的清单图图11 文件综述(11)图21 在系统和软件生存周期过程之间与系统安全性有关的信息流(12)图31 使用四种不同开发顺序的软件项目的例子(19)图61 软件测试过程(30)表表71 与CC1和CC2资料有关SCM过程目标(37)表A1 软件计划过程(56)表A2 软件开发过程(57)表A3 软件需求过程输出的验证(58)表A4 软件设计过程输出的验证(59)表A5 软件编码和综合过程输出的验证(
7、60)表A6 综合过程输出的测试(61)表A7 验证过程结果的验证(62)表A8 软件配置管理过程(63)表A9 软件质量保证过程(64)表A10 合格审定联络过程 (65)AC 20115B(82)出版说明RTCA DO178B机载系统和设备合格审定中的软件考虑是美国航空无线电技术委员会为支持含有数字计算机的机载系统和设备的研制工作而开发的软件开发过程中应遵循的准则。RTCA DO178B适用于机载系统和设备中软件的开发和软件的合格审定。可供机载系统和设备(含软件)开发者使用,也可供合格审定机构审查使用。前言本文件由航空无线电技术委员会(RTCA)第167号特别委员会制订,由RTCA于199
8、2年12月1日批准。RTCA是美国政府与工业界组成的一个航空组织。它致力于推动航空技术的发展,寻求解决在航空营运过程中使用电子设备和通讯设备所遇到问题的深入的技术方法。其目标是通过其成员和参加组织来协商解决这种问题的方法。RTCA的研究成果对所有有关的组织来说是推荐性的。RTCA不是美国政府的官方机构,除非联邦政府组织或机构对推荐的有关内容声明有法定效力,否则其推荐内容可在官方政府政策的阐述中不予考虑。这些指南的开发是由RTCA的SC167特别委员会与欧洲民用航空电子组织(EUROCAE)的WG12工作组通过协调共同完成的。RTCA DO178B制订:SC167日期:1992.12.1机载系统
9、和设备合格审定中的软件考虑1.0 引言早在二十世纪八十年代,在航空器和发动机上所用的机载系统和设备中,对软件的使用迅速增加,从而导致了要求有一个工业可接受的指南,以满足适航性要求。制定DO178机载系统和设备合格审定中的软件考虑就是为了满足这个要求。现在,按经验修订的本文件,以可协调的方法和可接受的置信度,为航空界确定机载系统和设备中的软件是否符合适航要求提供了指南。由于软件使用的增加、技术发展和本文件使用中获得的经验,本文件将被评审和修订。附录A说明了本文件的历史情况。1.1 目的本文件的目的是为机载系统和设备中的软件开发提供指南,以使软件在安全方面以一定的置信度完成其预定功能,并符合适航要
10、求。这些指南是:软件生存周期中各过程的目标为达到这些目标所进行的活动和设计考虑的说明表明这些目标已达到的证据的说明1.2 范围本文件讨论了涉及到航空器和发动机上所用机载系统和设备中的软件开发过程中的适航性合格审定方面的问题。在讨论这些问题中,说明系统生存周期及其与软件生存周期之间的关系有助于理解合格审定过程,但并不打算对包括系统安全性评估和确认过程或航空器和发动机合格审定过程中各个过程有一个完整的说明。由于讨论的合格审定问题仅与软件生存周期有关,所以不讨论最终软件运行的问题。例如,用户可更改资料的合格审定就超出了本文件的范围。本文件不为申请人的组织机构、申请人及其供应商之间的关系或责任如何划分
11、提供指南。人员资格准则也超出了本文件的范围。1.3与其他文件的关系除了适航性要求之外,可以使用不同国家的和国际的软件标准。在一些团体中,可能要求软件符合这些标准。然而,引用具体的国家或国际标准,或者建议使用这些标准做为本文件的替代或补充,均超出了本文件的讨论范围。在本文件使用“标准”这一术语之处,应理解为机载系统、机载设备、发动机或航空器制造商使用的具体工程标准。这样的标准可能来自制造商为其活动所编制的或采纳的通用标准。1.4怎样使用本文件当使用本文件时,应注意下列几点:本文件包括说明性内容,以帮助读者理解讨论的主题。例如,第2章提供的信息对理解系统生存周期和软件生存周期之间的联系是必需的。同
12、样,第3章是对软件生存周期的说明。第4章是航空器和发动机合格审定的综述。本文件准备供国际上的航空团体使用。为了有助于这样的使用,应尽量减少引用具体国家的条例和规章,并使用通用的术语。例如,使用的术语“合格审定机构”意指以国家的名义负责航空器或发动机合格审定并给予批准的组织或人员。在第二国或国家集团批准或参与该合格审定之处,如果承认已签订的双边协议或涉及到国家之间双边谅解的备忘录,那么可以使用本文件。本文件承认这个指南不是由法律强制的,而是代表了航空团体的意见。它也承认,对申请人来说,用其他方法代替这里描述的方法也是可以的。鉴于这些原因,避免使用像“应”和“必须”这样的词。本文件说明了软件等级的
13、目标,正象2.2.2条定义的那样。附件A通过软件等级规定了这些目标的变化。如果申请人采用本文件做为合格审定之用,那么它可以作为达到这些目标的一套指南。第11章包括通常产生的资料,以帮助软件合格审定过程。文中资料的名称通过该名称每一个字的第一字母的大写注明。如源代码(Source Code)。第12章讨论了其它的一些考虑,包括以前开发软件的使用、工具鉴定和第2章到第11章规定方法的替代方法使用指南。第12章并不是对每一个合格审定都适用。软件等级变化表和术语汇编包含在附件中,并且是本文件的正式部分。其它材料包括在附录中,它是本文件的非正式部分。 在使用例子来表明怎样使用本指南的场合,无论图示还是从
14、头到尾的叙述,不要把这些例子理解为是更好的方法。项目清单并不意味着这个清单包括所有一切。本文件使用注来提供解释性材料,强调一点或图,使人们注意不完全在上下文中的相关内容。注不包含指南。1.5 文件综述图11是文件各章及其相互关系的一个图示。2.0 与软件开发有关的系统情况这部分讨论对理解软件生存周期过程所必需的系统生存周期过程的一些情况。主要有:在系统和软件生存周期过程之间资料的交换(2.1条)失效状态分类、软件等级定义和软件等级的确定(2.2条)系统结构考虑(2.3条)系统对用户可更改条件、可选择选项软件和商用成品软件的考虑(2.4条)系统设计对外场可加载软件的考虑(2.5条)系统需求对软件
15、验证的考虑(2.6条)系统验证中对软件的考虑(2.7条)航空器和发动机合格审定综述第10章与软件开发有关的系统情况第2章软件生存周期过程软件生存周期第3章软件计划过程第4章软件开发过程第5章综合过程软件验证第6章软件配置管理第7章软件质量保证第8章合格审定联络第9章软件生存周期资料第11章其它考虑第12章图11 文件综述2.1 系统和软件生存周期过程之间的信息流图21是系统生存周期过程和软件生存周期过程之间的安全性方面的信息流综述。由于系统的安全性评估过程和系统设计过程是相互关联的,所以在这些部分描述的信息流是重叠的。注:在本文件出版的时候,对系统生存周期过程的指南正由一个国际委员会编制。尽管
16、用各种办法力图保持过程之间的信息流和定义的兼容性,但在最终出版的文件间可能还存在一些差异。任何差异将在未来的文件修订中进行协调。 适航性要求 系统运行要求系统生存周期过程系统安全性评估过程故障限制范围标明的 / 消除的错误源软件需求和结构分配给软件的系统需求软件等级设计限制硬件定义软件生存周期过程图21 在系统和软件生存周期过程之间与系统安全性有关的信息流2.1.1 从系统过程到软件过程的信息流系统安全性评估过程要确定系统的失效状态并对之进行分类。在系统安全性评估过程中,系统设计分析要定义希望避免这些失效状态的与安全性有关的要求及系统对这些失效状态的响应。对软件和硬件规定的这些要求要清除或限制
17、故障的影响,并可提供故障检测和故障容差。当在硬件设计过程和软件开发过程中做这些决策时,系统安全性评估过程要分析最终的系统设计以验证它是否满足与安全有关的要求。与安全有关的要求是系统需求的一部分,作为软件生存周期过程的输入。为了保证在整个软件生存周期中合理地实现与安全性有关的要求,系统需求主要应包括或引用:系统说明和硬件定义合格审定要求,包括适用的联邦航空条例(FAR美国)、联合适航要求 (JAR欧洲)、咨询通报(AC美国)等分配给软件的系统需求,包括功能要求、性能要求和与安全性有关的要求软件等级及确定它们的资料、失效状态及其类别、分配给软件的有关功能安全性策略和设计限制,包括设计方法。如划分、
18、非相似性、冗余或安全性监控当该系统是另外一个系统的一部分时,那个系统的与安全性有关的要求和失效状态系统生存周期过程可以规定对软件生存周期过程的要求,这样有助于系统的验证活动2.1.2 从软件过程到系统过程的信息流利用软件生存周期过程提供的信息,系统安全性评估过程要确定软件设计和实施对系统安全性的影响。这些信息包括故障限制范围、软件需求、软件结构和在软件设计过程中通过使用工具或其它方法检测或消除的软件结构中的错误源。在系统需求和软件设计资料之间的可追踪性对系统安全性评估是重要的。对软件的更改可能会影响到系统的安全性,所以必须明确用于评估的系统安全性评估过程。2.2 失效状态和软件等级下列指南涉及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RTCA DO 178 机载 系统 设备 合格 审定 中的 软件 考虑
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内