ED-12B_DO178B.pdf

### DO-178B标准概述与软件考虑因素 #### 一、引言 DO-178B标准，由RTCA（国际航空无线电技术委员会）制定，是针对机载系统与设备认证中的软件考虑因素的一项重要规范。该标准旨在确保飞行器中使用的软件能够达到足够的安全性和可靠性水平。由于其在航空工业中的重要性，执行DO-178B质量认证的权威机构在不同国家和地区可能会有所不同。 #### 二、DO-178B标准的核心内容 **2.1 目的** DO-178B的主要目的是为机载系统中的软件开发过程提供指导，并确保这些软件符合相应的安全性要求。这包括了软件的设计、实现、测试和验证等各个方面。 **2.2 范围** 该标准适用于所有涉及飞行关键功能的机载软件开发项目。它不仅限于特定的开发方法或编程语言，而是提供了一套通用的方法论来评估和验证软件的安全性。 **2.3 与其他文档的关系** DO-178B与多个其他标准和指南紧密相关，例如硬件相关的DO-254标准。这些标准共同构成了一个全面的框架，用于确保整个系统的安全性和可靠性。 **2.4 如何使用本文档** 该文档分为多个部分，包括介绍、系统方面、软件生命周期管理、验证和确认等。用户应当根据自己的具体需求来选择合适的章节进行深入研究。 #### 三、系统方面与软件开发 **3.1 信息流** DO-178B强调了系统过程与软件过程之间的信息流。这一部分详细阐述了如何确保从系统层面传递到软件开发过程中的信息准确无误，以及如何将软件开发过程中的反馈反馈回系统层面，从而形成一个闭环的信息交流机制。 - **3.1.1 信息流从系统过程到软件过程** - 这部分着重介绍了如何将系统需求转化为具体的软件需求，包括定义软件的功能特性、性能指标、接口需求等。 - **3.1.2 信息流从软件过程到系统过程** - 这部分则关注如何将软件开发过程中发现的问题及时反馈给系统设计团队，以便进行必要的调整和优化。 **3.2 失效条件与软件级别** DO-178B通过定义不同的失效条件和软件级别来区分不同软件组件的重要性和安全性要求。软件级别的确定基于失效条件的影响程度，通常分为A、B、C、D四个等级，其中A级要求最高，D级要求最低。 - **3.2.1 失效条件分类** - 包括致命失效、重大失效、次要失效等类别。 - **3.2.2 软件级别定义** - 根据失效条件的影响程度来定义软件的安全级别。 - **3.2.3 软件级别确定** - 通过对软件可能引发的各种失效情况进行分析，来确定软件的级别。 **3.3 系统架构考虑因素** - **3.3.1 分区** - 讨论了如何通过物理或逻辑分区来隔离不同软件组件，以减少潜在的故障传播风险。 - **3.3.2 多版本不相似软件** - 引入了使用不同软件版本的方法来增加系统的容错能力。 - **3.3.3 安全监控** - 阐述了如何通过实施监控机制来检测并报告软件异常行为，以提高系统的整体安全性。 **3.4 用户可修改软件、选项可选软件及商用现成软件的系统考虑** 这部分探讨了如何处理那些可以在现场进行修改或配置的软件，以及商用现成软件在集成到机载系统时需要考虑的因素。重点在于确保这些软件的修改不会对系统的整体安全性产生不利影响。 **3.5 现场可装载软件的系统设计考虑** 对于那些需要在现场进行安装或更新的软件，DO-178B提出了一系列设计原则和流程，以确保软件的装载过程不会引入新的安全风险。 **3.6 系统需求在软件验证中的考虑** 这部分详细说明了如何根据系统需求来制定软件验证计划，并确保软件验证活动能够满足系统级别的安全性要求。 **3.7 软件在系统验证中的考虑** DO-178B还强调了软件在整体系统验证过程中的作用，确保软件作为整个系统的一部分，其性能和行为能够得到充分验证。 DO-178B不仅仅是一份简单的软件开发指南，它为整个机载系统的设计和开发提供了一个全面的框架，确保软件能够与硬件和其他系统组件协同工作，共同构建一个安全可靠的航空环境。