[CAPESE知识分享] 从DO-178B到DO-178C(三)
本期将继续浅谈从DO-178B到DO-178C的变化。...
6.1 工具鉴定级别
DO-178B对工具的鉴定写得不多。它把工具分成了二类,即开发工具和验证工具。然后分别就这二类工具简要地给出了工具鉴定的指南。它主要强调的宗旨是,工具的鉴定应该能够提供使用工具后省略的或自动化的过程同样高的可信度可以说,DO-178C对工具鉴定的指南的变动是最大的。但这些变动其实并不违背原来DO-178B所述的内容。它把工具鉴定的级别分成了五级,即TQL-1到TQL-5。TQL-1是对工具鉴定要求最高的级别,相当于DO-178B中所述的用于A级软件的开发工具的鉴定。而TQL-5则是鉴定级别最低的,相当于DO-178B中所述的用于C级或D级软件的验证工具的鉴定。所以真正的差异在于,当一个验证工具用于A级或B级软件时,如果该验证工具出错带来的危害可能比较严重的时候(具体定义参见DO-178C),需要对验证工具的鉴定提高要求,达到TQL-4。把工具鉴定分成五级后,DO-178C的专家组专门为工具的鉴定写了一个补充文档(supplement)。最近,专家组又把工具鉴定的补充文档单独成文,除非以后还有变化,工具鉴定将会成为一个独立的标准,RTCA和EUROCAE会给它分配一个新的号码,如DO-XXX/ED-XXX。因此,该“补充文档”也可称为“补充标准”。
6.2 隐藏的目标显式化
大家知道,在DO-178B的附件A里列举了机载软件研制的66个目标。研究过DO-178B或者参加过我的基础培训的人员应该知道,除了那些目标之外还有一些所谓的“隐藏的目标”,比如说:
1)对于A级软件来说,我们还需要做目标代码与源代码追踪,这也是一个目标,但没有在附件A中出现。
2)对于QA来说,应该在软件计划过程中保证软件计划和软件标准已经编写完成并对它们进行了一致性的检查,这也没有在附件A 中出现在DO-178C中,这些“隐藏的目标”被那些眼光毒辣、追求完美的专家们挑了出来,并写进了附件A。
6.3 MC/DC 的定义
DO-178C对MC/DC的定义做了调整。除了DO-178B原来定义的MC/DC(通常也叫Unique-Cause MC/DC)之外,也接受了Masking MC/DC和Short Circuit。详细的技术细节这里就不说了,有兴趣的朋友可以自己查阅资料。
6.4 派生需求的反馈
大家知道,DO-178B要求把软件生命周期中的派生需求(不管是派生的高层需求还是派生的低层需求),都要反馈到系统安全评估过程,以分析这些派生需求对系统安全带来的影响。DO-178C对这点做了纠正,它要求这些派生需求反馈到系统生命周期(的各个过程)。当然,这其中包括系统安全评估过程。
6.5 软件与系统的关系
DO-178B的第二章阐述了在软件研制过程中与系统相关一些话题,特别涉及到软件生命周期与系统生命周期之间的信息交流、失效状态与软件级别的关系、系统架构与软件级别的关系(如多版本非相似软件、软件分区等)、各类不同软件对系统的影响(如现场可加载软件、用户可更改软件、商业成品软件等)、系统层与软件层的相互验证,这些内容在DO-178C里有了一些改动,以更好地反应目前航空工业的一些现实做法。这些改动主要基于与ARP4654标准的专家组的沟通和协调。在DO-178C修订的同时ARP4754也在修订,因此双方之间通过协调与沟通达成一致是很有必要的。
6.6 其它
DO-178C还有一些其它的改动,例如:可追踪性(在第11章增加了一项软件生命周期数据,见DO-178C§11.21)带参的软件/数据(在第11章增加了一项软件生命周期数据,见DO-178C§11.22;在表A5增加了二个目标,见A5-8和A5-9)涉及供应商管理的一些内容。例如:如果申请人采用了DO-178C作为符合性方法,那么其所有供应商也应同样采用DO-178C作为符合性方法(DO-178C§1.4.C)。
7
总结
在DO-178发展的历史上,DO-178B可以认为是对DO-178A一次颠覆性的修改。现在正在修订即将出版的DO-178C则不同,它完全继承、并且尽可能地尊重DO-178B,在此基础上改正了一些错误、澄清了一些内容、编制了一套补充文档、更强调文档的完整性、更追求严格的措辞,当然也不排除一些内容的实质变动。
[文章来源:http://www.yunmingwang.cn/blog/article.asp?id=241]
简简单单的关注,不会占用您过多的时间,海量资讯却唾手可得。您有任何软件工程标准化的问题都可以给我们留言或联系CAPESE@163.com!
您的关注就是我们努力的方向,希望我们能共同促进我国软件工程化水平的提升!
关注 软件工程标准化在线
微信扫一扫关注公众号
