DO-178 C 简介

admin 2024年9月28日10:18:36评论40 views字数 1125阅读3分45秒阅读模式

DO-178 C介绍

当一个系统由机械和电子部件组成时,其部件故障率是已知的,可以计算系统的故障概率,并可以证明安全目标的实现。对于软件、复杂系统或电子硬件,系统故障可能是由设计错误(有时称为系统故障)以及组件故障引起的,但没有商定的方法来计算这些设计错误的故障率。在航空航天领域,处理设计错误的商定方法是实施设计保证过程,该过程具有在整个软件开发生命周期中识别和消除设计错误的具体活动。

DO-178最初于20世纪70年代末开发,并于1982年发布,旨在为机载软件定义一套规范性的设计保证过程,重点是文档和测试。在20世纪80年代,DO-178被更新为DO-178 A,这表明不同级别的活动取决于软件的关键性,但过程仍然是规定性的。DO-178 B于1992年发布,是对DO-178的全面重写,以摆脱规定性过程方法,并定义了一组设计保证过程必须满足的活动和相关目标。

这一更新允许在可遵循的开发方法中具有灵活性,但也规定了设计保证过程必须具有的基本属性,这些属性源自适航条例。这些包括,例如,演示预期功能的实现,识别潜在的非预期功能,以及验证在目标硬件上运行的集成构建。

DO-178 B发布以来,软件工程技术和方法的进步使得DO-178目标的一致应用变得困难。2012年,发布了DO-178 C,澄清了细节并删除了DO-178 B中的不一致之处,还包括为使用特定技术时的设计保证提供指导的补充,为使用这些技术的软件开发人员提供更一致的合规性方法。DO-178 C指南还澄清了DO-178 B中的一些细节,以便开发人员可以更好地理解和更准确地满足原始意图。

DO-178 B引入了(DO-178 C继续使用)设计保证水平(DAL)的基本概念,它定义了设计保证过程根据对飞机安全的贡献所应应用的严格程度。DAL越高,作为设计保证过程的一部分,必须执行和满足的活动和目标就越多,因为如果软件失效或发生故障,对飞机造成的后果就越严重。

设计保证过程的基本结构由三个部分组成:

1.规划

2发展

3整体流程(验证、配置管理、质量保证和认证联络)

证书颁发机构确定符合性的典型过程基于四个“参与阶段”(SOI)审查。这些审查是:

SOI#1或规划审查

SOI#2或开发审查

SOI#3或验证评审

SOI#4或认证审查

这些评审中的每一个都集中在过程的一个方面,并评估在整个开发生命周期中增量地证明遵从性的证据。我们在上面的链接中更详细地讨论了每个SOI。通常,认证机构要求每个SOI都通过,然后项目才能继续进行下一个SOI。因此,SOI标志着DO-178 C项目的关键里程碑。

请私信作者下载免费的70页DO-178 C手册

原文始发于微信公众号(StaticCodeAnalysis):DO-178 C 简介

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日10:18:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DO-178 C 简介https://cn-sec.com/archives/3107204.html

发表评论

匿名网友 填写信息