SOI #3 - 验证审核

DO-178 C要求进行许多验证活动。其中一些活动涉及验证开发的软件，而另一些活动涉及验证您的DO-178 C验证过程是否得到正确遵循。许多验证活动可以手动执行，也可以使用自动化工具来帮助运行分析。当使用自动化工具实现DO-178 C目标而未验证其输出时，这些工具必须符合DO-330*指南的使用要求。

*DO-330：DO-178 C的软件工具鉴定注意事项补充提供了具体指导，说明您需要鉴定您使用的任何验证工具以证明其按预期工作的情况。因此，尽早开始您的验证活动，直到项目生命周期的后期才离开验证活动是有意义的。

认证机构希望您将验证结果记录在一系列文档中，其中一些文档将在最终的合规性演示数据中提交。通常需要的文件包括：

软件实现摘要（SAS），它给出了总体的合规性状况，说明了时间和内存余量，并总结了任何商定的过程偏差和未决或延迟的问题报告。此文件始终提交。

软件验证结果（SVR）列出了所执行的验证活动（评审、分析和测试），给出了结果，总结了任何失败验证活动的问题报告，通常还包括可追溯性和覆盖数据。这份文件有时提交，有时只是供外部审查。

软件验证用例和程序（SVCP），它给出了每次评审、分析和测试的设计。这包括测试环境设置、时间表、人员配备、审计和效率问题等细节。预计不会提交此文件。

与SOI#2（开发评审）类似，当每个验证工件都有可供评审的示例时，应该与认证机构一起执行SOI#3。SOI#3不仅关注测试用例和测试过程，还关注测试结果和覆盖分析。

您不需要在SOI #3之前完成软件验证，但此里程碑通常在以下时间之后完成：

1）.预期的全部测试案例和程序中约有一半或一半以上已经制定和审查。

2）您将采取的验证验证过程的方法（例如，结构覆盖、数据耦合和控制耦合覆盖）是可论证的（理想情况下，至少有样本数据可用）。

3）您将用于验证软件的非功能属性（包括资源使用）的方法是可演示的（理想情况下，至少有可用的示例数据）。

评审将检查可追溯性信息，并检查在项目的整个生命周期中如何管理变更。

原文始发于微信公众号（StaticCodeAnalysis）：DO-178C - 参与阶段 3（验证审核）