曝光臺 注意防騙
網曝天貓店富美金盛家居專營店坑蒙拐騙欺詐消費者
中國民用航空總局
咨詢通告
編 號:M一2l—02
生效日期:2000年1月lO日
機載系統和設備合格審定中的
軟件審查方法
航空器適航司
中國民用航空總局航空器適航司
編制部門:CDC I
批準人:參中
機載系統和設備合格審定中的軟件審查方法
目 錄
目的
依據和背景
相關文件
DO.178B/ED.12B與軟件審查
軟件等級和失效情況類別
軟件審查概述
軟件審查與軟件生存周期
軟件審查的基本流程和方法
對替代方法的說明
對采用從前開發之軟件的要求
軟件開發工具和驗證工具的鑒定
軟件委任工程代表的工作和基本職責
軟件質量保證
附錄(按軟件等級確定的過程目標及輸出)
l 2 3 4 5
L幺生t孓&&&&&&丁&吼
航空器適航司
1. 目的
本通告簡要說明了在機載系統和設備的合格審定中如何使用
RTCA/DO.178B或E切王OC腳D.12B“機載系統和設備合格審定中
對軟件的考慮"來進行機載軟件的適航審查�����。
本通告旨在為適航審查人員和申請人及其相關供應商更好地理
解和掌握RTCA/DO一178B或EUROCAE/ED一12B(以下簡稱.DO一178B/
EDl2B)的要求����,進而更好地進行機載軟件的符合性證明和審查活動
提供指導。
作為一種指導性資料����,本通告所提供的方法不是唯一的����,也不是
強制性的����。
2.依據和背景
本通告是在國內機載軟件審查實踐的基礎上,依據DO一178B/
ED一12B并參考波音公司培訓教材“審定工程師在機載設備和系統審
定中的作用”制定的��。隨著軟件審查工作經驗的積累��,今后還將不斷
對其進行修訂和完善。
3.相關文件
CCAR一21部���、23部、25部、27部、29部和183部等�;
RTCA/DO—178B和EUROCAE厄D一12B:
航空器適航司
AC 25.1309.1A/AMJ 25—1309��、AC 23.1309—1C等。
4.DO.178B/ED.12B與軟件審查
DO一178B/ED一12B為在當前的機載系統及設備的合格審定中如
何保證這些系統和設備的軟件滿足適航要求提供了一種可接受的方
法。它適用于型號合格證/型號認可證(TC/VTC)����、補充型號合格證/
補充型號認可證(STC/VSTC)或TSOA/PMA/VDA的申請人和這些申
請人的相關供應商���。圖4—1表明了DO一178B/ED一12B在適航審定過程
中的應用面�����。
圖4.1 DO一178BED.12B的應用面
DO.178B/ED一12B是在RTCA/DO一178A(或EUROCAE/ED一12A)
的基礎上,根據1985年后機載軟件審查的新經驗于1992年12月6
日由RTCA(美國航空無線電技術委員會)和EUROCAE(歐洲民用
航空設備協會)共同批準和發布的。
DO一178B/ED一12B就機載軟件如何滿足適航要求給予了如下的
指導:
★確定了軟件等級與鏊佳生盔周期過猩的目標要求之間的對
航空器適航司
應關系�����;
★確定了各塑鮭生盔周期過猩的目標�;
★說明了如何達到這些目標的基本方法和設計上的考慮;
★說明了如何來表明對這些目標要求的符合性。
DO一178B/ED一12B附件A(按軟件等級確定的過程目標及輸出)
中的表A一1至表A一10概括地表述了這些指導����。有關這些附表的內容
詳見本文附錄�。
軟件等級和失效情況類別
軟件等級是由其失效情況的類別來決定的�。而軟件失效情況的類
別定義則與系統失效情況的類別定義完全相同。同時����,軟件失效情況
的類別與系統失效情況的類別一樣����,都是通過系統的安全性評估來確
定的,即:在確定系統的審定基礎時確定的���。但是�,與硬件不同的是:
按某一軟件等級來開發軟件并不意味著對該軟件進行了失效率的分
配,因此在系統的安全性評估過程中,軟件等級或基于該等級的軟件
可靠率是不能夠像硬件的失效率那樣來進行分配的。然而��,這并不影
響在一個具有多模塊(部件)的分區軟件內部構成軟件模塊(部件)
之間的并聯或串聯關系����,從而使得其中各軟件模塊(部件)的失效對
某一軟件功能產生不同的影響。
失效情況類別和軟件等級的定義以及確定軟件等級的指南可詳
見DO一178B/ED一12B的2.2節。表5—1給出了軟件等級與失效情況類
別的對應關系和簡要說明。
航空器適航司
表5一l 軟件等級與失效情況之間的關系
┏━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━┓
┃失效情況 ┃軟件等級 ┃ 簡 要 說 明 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃災難性的 ┃ A級 ┃軟件異常會導致的后果是:航空器無法安全飛行和著 ┃
┃ ┃ ┃陸。 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃危險的 ┃ B級 ┃軟件異常會導致的后果是:嚴重地降低了航空器或機 ┃
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址:機載系統和設備合格審定中的軟件審查方法
