中國民用航空總局
咨詢通告
編  號：M一2l—02
生效日期：2000年1月lO日
機載系統和設備合格審定中的
    軟件審查方法
航空器適航司
中國民用航空總局航空器適航司
編制部門：CDC  I
批準人：參中
機載系統和設備合格審定中的軟件審查方法
目    錄
目的
依據和背景
相關文件
DO．178B／ED．12B與軟件審查
軟件等級和失效情況類別
軟件審查概述
軟件審查與軟件生存周期
軟件審查的基本流程和方法
對替代方法的說明
對采用從前開發之軟件的要求
軟件開發工具和驗證工具的鑒定
軟件委任工程代表的工作和基本職責
軟件質量保證
附錄(按軟件等級確定的過程目標及輸出)
    l 2 3 4 5
L幺生t孓&&&&&&丁&吼
航空器適航司
1．  目的
    本通告簡要說明了在機載系統和設備的合格審定中如何使用
RTCA／DO．178B或E切王OC腳D．12B“機載系統和設備合格審定中
對軟件的考慮"來進行機載軟件的適航審查。
    本通告旨在為適航審查人員和申請人及其相關供應商更好地理
解和掌握RTCA／DO一178B或EUROCAE／ED一12B(以下簡稱．DO一178B／
EDl2B)的要求，進而更好地進行機載軟件的符合性證明和審查活動
提供指導。
    作為一種指導性資料，本通告所提供的方法不是唯一的，也不是
強制性的。
2．依據和背景
    本通告是在國內機載軟件審查實踐的基礎上，依據DO一178B／
ED一12B并參考波音公司培訓教材“審定工程師在機載設備和系統審
定中的作用”制定的。隨著軟件審查工作經驗的積累，今后還將不斷
對其進行修訂和完善。
3．相關文件
CCAR一21部、23部、25部、27部、29部和183部等；
RTCA／DO—178B和EUROCAE厄D一12B：
航空器適航司
AC 25．1309．1A／AMJ 25—1309、AC 23．1309—1C等。
4．DO．178B／ED．12B與軟件審查
    DO一178B／ED一12B為在當前的機載系統及設備的合格審定中如
何保證這些系統和設備的軟件滿足適航要求提供了一種可接受的方
法。它適用于型號合格證／型號認可證(TC／VTC)、補充型號合格證／
補充型號認可證(STC／VSTC)或TSOA／PMA／VDA的申請人和這些申
請人的相關供應商。圖4—1表明了DO一178B／ED一12B在適航審定過程
中的應用面。
圖4．1 DO一178BED．12B的應用面
    DO．178B／ED一12B是在RTCA／DO一178A(或EUROCAE／ED一12A)
的基礎上，根據1985年后機載軟件審查的新經驗于1992年12月6
日由RTCA(美國航空無線電技術委員會)和EUROCAE(歐洲民用
航空設備協會)共同批準和發布的。
    DO一178B／ED一12B就機載軟件如何滿足適航要求給予了如下的
指導：
    ★確定了軟件等級與鏊佳生盔周期過猩的目標要求之間的對
航空器適航司
  應關系；
★確定了各塑鮭生盔周期過猩的目標；
★說明了如何達到這些目標的基本方法和設計上的考慮；
★說明了如何來表明對這些目標要求的符合性。
    DO一178B／ED一12B附件A(按軟件等級確定的過程目標及輸出)
中的表A一1至表A一10概括地表述了這些指導。有關這些附表的內容
詳見本文附錄。
軟件等級和失效情況類別
    軟件等級是由其失效情況的類別來決定的。而軟件失效情況的類
別定義則與系統失效情況的類別定義完全相同。同時，軟件失效情況
的類別與系統失效情況的類別一樣，都是通過系統的安全性評估來確
定的，即：在確定系統的審定基礎時確定的。但是，與硬件不同的是：
按某一軟件等級來開發軟件并不意味著對該軟件進行了失效率的分
配，因此在系統的安全性評估過程中，軟件等級或基于該等級的軟件
可靠率是不能夠像硬件的失效率那樣來進行分配的。然而，這并不影
響在一個具有多模塊(部件)的分區軟件內部構成軟件模塊(部件)
之間的并聯或串聯關系，從而使得其中各軟件模塊(部件)的失效對
某一軟件功能產生不同的影響。
    失效情況類別和軟件等級的定義以及確定軟件等級的指南可詳
見DO一178B／ED一12B的2．2節。表5—1給出了軟件等級與失效情況類
別的對應關系和簡要說明。
航空器適航司
表5一l  軟件等級與失效情況之間的關系
┏━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━┓
┃失效情況  ┃軟件等級  ┃    簡    要    說    明                        ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃災難性的  ┃  A級     ┃軟件異常會導致的后果是：航空器無法安全飛行和著  ┃
┃          ┃          ┃陸。                                            ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃危險的    ┃  B級     ┃軟件異常會導致的后果是：嚴重地降低了航空器或機  ┃
　
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：機載系統和設備合格審定中的軟件審查方法