中国航空网_民用航空_通用航空_公务航空
    • 热门标签

    当前位置: 主页 > 航空资料 > 民航法规 > 咨询通告 >

    机载系统和设备合格审定中的软件审查方法

    时间:2010-11-20 08:30来源:蓝天飞行翻译 作者:admin
    曝光台 注意防骗 网曝天猫店富美金盛家居专营店坑蒙拐骗欺诈消费者

    中国民用航空总局
    咨询通告
    编  号:M一2l—02
    生效日期:2000年1月lO日
    机载系统和设备合格审定中的
        软件审查方法
    航空器适航司
    中国民用航空总局航空器适航司
    编制部门:CDC  I
    批准人:参中
    机载系统和设备合格审定中的软件审查方法
    目    录
    目的
    依据和背景
    相关文件
    DO.178B/ED.12B与软件审查
    软件等级和失效情况类别
    软件审查概述
    软件审查与软件生存周期
    软件审查的基本流程和方法
    对替代方法的说明
    对采用从前开发之软件的要求
    软件开发工具和验证工具的鉴定
    软件委任工程代表的工作和基本职责
    软件质量保证
    附录(按软件等级确定的过程目标及输出)
        l 2 3 4 5
    L幺生t孓&&&&&&丁&吼
    航空器适航司
    1.  目的
        本通告简要说明了在机载系统和设备的合格审定中如何使用
    RTCA/DO.178B或E切王OC脚D.12B“机载系统和设备合格审定中
    对软件的考虑"来进行机载软件的适航审查。
        本通告旨在为适航审查人员和申请人及其相关供应商更好地理
    解和掌握RTCA/DO一178B或EUROCAE/ED一12B(以下简称.DO一178B/
    EDl2B)的要求,进而更好地进行机载软件的符合性证明和审查活动
    提供指导。
        作为一种指导性资料,本通告所提供的方法不是唯一的,也不是
    强制性的。
    2.依据和背景
        本通告是在国内机载软件审查实践的基础上,依据DO一178B/
    ED一12B并参考波音公司培训教材“审定工程师在机载设备和系统审
    定中的作用”制定的。随着软件审查工作经验的积累,今后还将不断
    对其进行修订和完善。
    3.相关文件
    CCAR一21部、23部、25部、27部、29部和183部等;
    RTCA/DO—178B和EUROCAE厄D一12B:
    航空器适航司
    AC 25.1309.1A/AMJ 25—1309、AC 23.1309—1C等。
    4.DO.178B/ED.12B与软件审查
        DO一178B/ED一12B为在当前的机载系统及设备的合格审定中如
    何保证这些系统和设备的软件满足适航要求提供了一种可接受的方
    法。它适用于型号合格证/型号认可证(TC/VTC)、补充型号合格证/
    补充型号认可证(STC/VSTC)或TSOA/PMA/VDA的申请人和这些申
    请人的相关供应商。图4—1表明了DO一178B/ED一12B在适航审定过程
    中的应用面。
    图4.1 DO一178BED.12B的应用面
        DO.178B/ED一12B是在RTCA/DO一178A(或EUROCAE/ED一12A)
    的基础上,根据1985年后机载软件审查的新经验于1992年12月6
    日由RTCA(美国航空无线电技术委员会)和EUROCAE(欧洲民用
    航空设备协会)共同批准和发布的。
        DO一178B/ED一12B就机载软件如何满足适航要求给予了如下的
    指导:
        ★确定了软件等级与鏊佳生盔周期过猩的目标要求之间的对
    航空器适航司
      应关系;
    ★确定了各塑鲑生盔周期过猩的目标;
    ★说明了如何达到这些目标的基本方法和设计上的考虑;
    ★说明了如何来表明对这些目标要求的符合性。
        DO一178B/ED一12B附件A(按软件等级确定的过程目标及输出)
    中的表A一1至表A一10概括地表述了这些指导。有关这些附表的内容
    详见本文附录。
    软件等级和失效情况类别
        软件等级是由其失效情况的类别来决定的。而软件失效情况的类
    别定义则与系统失效情况的类别定义完全相同。同时,软件失效情况
    的类别与系统失效情况的类别一样,都是通过系统的安全性评估来确
    定的,即:在确定系统的审定基础时确定的。但是,与硬件不同的是:
    按某一软件等级来开发软件并不意味着对该软件进行了失效率的分
    配,因此在系统的安全性评估过程中,软件等级或基于该等级的软件
    可靠率是不能够像硬件的失效率那样来进行分配的。然而,这并不影
    响在一个具有多模块(部件)的分区软件内部构成软件模块(部件)
    之间的并联或串联关系,从而使得其中各软件模块(部件)的失效对
    某一软件功能产生不同的影响。
        失效情况类别和软件等级的定义以及确定软件等级的指南可详
    见DO一178B/ED一12B的2.2节。表5—1给出了软件等级与失效情况类
    别的对应关系和简要说明。
    航空器适航司
    表5一l  软件等级与失效情况之间的关系
    ┏━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━┓
    ┃失效情况  ┃软件等级  ┃    简    要    说    明                        ┃
    ┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
    ┃灾难性的  ┃  A级     ┃软件异常会导致的后果是:航空器无法安全飞行和着  ┃
    ┃          ┃          ┃陆。                                            ┃
    ┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
    ┃危险的    ┃  B级     ┃软件异常会导致的后果是:严重地降低了航空器或机  ┃
     
    中国航空网 www.aero.cn
    航空翻译 www.aviation.cn
    本文链接地址:机载系统和设备合格审定中的软件审查方法

    推荐内容

    曝光台 注意防骗

  • 网曝天猫店富美金盛家居专营店坑蒙拐骗欺诈消费者

    • 友情链接