曝光台 注意防骗
网曝天猫店富美金盛家居专营店坑蒙拐骗欺诈消费者
┣━━━┻━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━╋━━┫ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━━━━━━━━━┻━┻━━┻━━┻━━┻━━┻━━┛
塾堡量垄婆矍一./。
软件合成过程
喜 令
: i
丫 |
,………一一
软件产品
、
、………一_,
\…—.…——…——…——…—。.一·
图6.2 软件各生存周期过程之间基本关系的示意
一7一
●:--.一.-._.:.-.:-:●:●:i:._.:._.:●:-:●:●:●『
航空器适航司
6.2软件审查的基本流程和方法
软件生存周期过程的特殊性决定了在确保软件产品的安全性(可
靠性)、可追踪性、可验证性和可维护性的过程中软件审查方法的特
点。如图6—3所示,软件审查的基本流程和方法是依据在型号/系统
的审定基础中所确定的软件等级,按DO—178B/ED一12B附件A(按软
件等级确定的过程目标及输出)表A—l至表A.10中所确定的该软件
等级在每一邀鲑生盔周翅过猩中的目标要求和符合性方法,逐项审查
申请人对这些目标要求的符合性输出, 而这些输出就是
DO一178B/ED.12B第11章中所述的20种“软件生存周期文档”(必
要时,还包括第12.2节中有关软件开发工具和验证工具的鉴定文档
等)。其中,塑鲑宣定i土划、鞑鲑壁量塞曼I和敦鲑塞施趣墨是适航部
门在审查并批准申请人的符合性方法和符合性证据时最基本的三份
文档。必须注意的是,DO一1。78B/ED一12B所给出的目标要求和符合性
方法都是原则性的,申请人应针对其欲开发软件的实际情况并运用软
件工程的专业知识将这些目标要求和符合性方法具体化。同时,为了
便于表明对审定基础中有关软件要求的符合性,申请人还应参照上述
表A一1~A一10的内容编制具体的“软件符合性检查单”并提交给审
查人员。审查人员首先应注意审查敦鲑宣定i士划,批准申请入所采用
的符合性方法,然后审查软件开发过程和合成过程的符合性情况,其
重点是评审和分析软件的可追踪性和可验证性,检查各项验证测试
(必要时也包括试飞)的规程(程序)和结果以及对软件验证结果的
覆盖分析等内容,以确保申请人:
①落实了对该软件的安全性考虑;
②加载了该软件的系统/设备符合安全性要求;
③能够持续地生产出经批准的软件产品。
注:若申请人习惯于按照“需求评审阶段(RR)”、“初步设计评审
阶段(PDR)"、“关键设计评审阶段(CDR)’’、“试验准备评审阶段
航空器适航司
(1"RR)"和“首件检验阶段(F触)"的“阶段”方式来表明对DO—178B/
ED一12B的符合性,则其必须在软件审定计划中定义这些阶段与各软
件生存时期过程的对应关系,并落实软件对所有相关目标的符合性。
6.3对替代方法的说明
这里的替代方法是指能够被用来满足DO.178B/ED-12B的某个
或某些目标要求的其它方法。替代方法不能脱离软件开发过程这个主
线。需要说明的是,DO.178B/ED一12B并不限制采用该标准以外的其
它符合性方法来满足其目标要求。但在采用替代方法时,申请人应:
1.表明该替代方法将满足DO-178B/ED.12B的某个或某些目标
要求;
2.在软件审定计划中表明该方法对软件开发过程和生存周期文
档的影响以及采用该方法的合理性(即,表明采用该方法仍
可满足系统的安全目标要求);
3.取得适航部门的认可;
4.通过软件计划、规程和预期的结果以及该替代方法的使用证
据来表明采用该方法的合理性。
目前,常见的替代方法有:可用于软件开发过程的形式法、可替
代某一软件验证活动的穷举输入测试法、对多版本非相似软件的验证
方法、可用于软件验证过程的软件可靠性模型以及产品的使用经验
等。DO—178B/ED一12B的12.3节给出了在采用这些替代方法时的指
南。
对于从前按DO一178A/ED一12A所批准的早期软件而言,
DO一178~ED.12A也可被看作是一种替代的方法。但需要注意的是:
由于DO一178A/ED一12A在有关用户可更改软件(如,数据库)、用户
可选择的选装软件、软件开发和验证工具、从前开发的模块化软件以
航空器适航司
及现场可加载软件等方面没能提供足够的符合性方法,故要使用这类
的早期软件时,就必须按DO.178B/ED.12B中的相应要求来补充表明
中国航空网 www.aero.cn
航空翻译 www.aviation.cn
本文链接地址:
机载系统和设备合格审定中的软件审查方法(4)
