【再版前言】
《機載軟件適航標(biāo)準(zhǔn)DO-178B/C研究》一書出版至今已近十年。作為一本面向細(xì)分領(lǐng)域的專業(yè)圖書��,能得到廣大讀者的厚愛讓我們始料未及��。過去十年是我國民用飛機(簡稱民機)產(chǎn)業(yè)歷史上值得記憶的機遇期�。在此期間國內(nèi)民機產(chǎn)業(yè)蓬勃發(fā)展,多個型號紛紛走下生產(chǎn)線甚至已經(jīng)投入航線運行�����。在這些型號的合格審定中�����,不少國產(chǎn)高安全級別復(fù)雜系統(tǒng)按照民機標(biāo)準(zhǔn)也取得了批準(zhǔn)����?梢哉f國產(chǎn)民機機載軟件的研制規(guī)模和能力均取得了跨越式發(fā)展����,這其中與正確認(rèn)識和解讀適航關(guān)鍵工業(yè)標(biāo)準(zhǔn),建立滿足適航要求的研制過程��,并終克服適航門檻是分不開的�。
與此同時�,適航審查能力和實踐水平也得到了極大提升。我國適航審查人員在對美國和歐洲的適航雙邊拓展����、進口航空器適航審查等場合下地出色表現(xiàn),特別是對國外項目審查中發(fā)現(xiàn)和糾正的軟件缺陷和錯誤�����,再次印證了當(dāng)前我們對DO-178系列標(biāo)準(zhǔn)理解是正確的,所采用的審查方法是有效的��。
然而�����,軟件是現(xiàn)代民機產(chǎn)業(yè)的關(guān)鍵基礎(chǔ)���,軟件工程師團隊一直是民機研發(fā)產(chǎn)業(yè)鏈中規(guī)模較大的技術(shù)團隊�����。正因如此��,軟件標(biāo)準(zhǔn)和過程要求的任何變化將對產(chǎn)業(yè)界產(chǎn)生非常重要的影響����。國外自21世紀(jì)之初啟動DO-178C標(biāo)準(zhǔn)編制��,到2011年標(biāo)準(zhǔn)頒布��,再到2017年美國和歐洲的相關(guān)指導(dǎo)DO-178C標(biāo)準(zhǔn)使用的軟件適航咨詢通告的正式發(fā)布�,經(jīng)歷了近20余年���。我國很多研制單位也對DO-178B標(biāo)準(zhǔn)到DO-178C標(biāo)準(zhǔn)的轉(zhuǎn)換表示了關(guān)注����,特別是擔(dān)心舊的標(biāo)準(zhǔn)尚未吃透而新的標(biāo)準(zhǔn)接踵而來����,從而使當(dāng)前機載項目的進度和成本變得不可控。為此本書繼續(xù)沿用上一版針對B和C兩個版本標(biāo)準(zhǔn)進行差異對比的基本框架�,對DO-178C標(biāo)準(zhǔn)中不同于舊版本的要求進行重點描述,方便讀者快速建立起對新舊版本的理解��。
本書結(jié)合作者在國內(nèi)外民機項目中的研究���、研制�、適航審定以及參加DO-178C系列標(biāo)準(zhǔn)編制的經(jīng)驗��,向讀者解讀了DO-178C標(biāo)準(zhǔn)的由來�����、軟件研制過程要求��、標(biāo)準(zhǔn)的運用等重點問題�����。希望能夠通過這些描述向讀者揭示出DO-178C標(biāo)準(zhǔn)隱藏在其字面下的實際要求,幫助工業(yè)部門理解DO-178C標(biāo)準(zhǔn)對軟件生命周期過程各項目標(biāo)����、活動和數(shù)據(jù)要求的真正含義��,終研發(fā)出符合國內(nèi)外適航要求的機載軟件產(chǎn)品。本書相比上一版主要對以下部分進行了更新:
(1)全文以DO-178C標(biāo)準(zhǔn)為基準(zhǔn)�,并充分兼顧DO-178B標(biāo)準(zhǔn),標(biāo)識出了明顯存在差異的目標(biāo)或要求����。
(2)第1?2?3章對版的內(nèi)容進行了小規(guī)模完善���,例如增加了過程保證與層次化方法的論述�����、補充了DO-178C標(biāo)準(zhǔn)新變化等章節(jié)的內(nèi)容�。
(3)第5章對DO-178C標(biāo)準(zhǔn)的目標(biāo)解析進行了解讀上的更新����。
(4)第6章對內(nèi)容進行了統(tǒng)籌考慮�,調(diào)整了原先第7章中應(yīng)屬于附加考慮的章節(jié)和內(nèi)容。
(5)第7章增加了對軟件研制單位在應(yīng)用DO-178B/C標(biāo)準(zhǔn)過程中的常見問題的說明�����。
后,根據(jù)我國開展適航審定30余年來的經(jīng)驗看出����,適航不僅僅是一個保證公眾安全的市場準(zhǔn)入機制,相關(guān)標(biāo)準(zhǔn)也不僅僅是給研制單位提出的一場過關(guān)考試��,適航經(jīng)驗和標(biāo)準(zhǔn)實際上是國外先進民機研制單位數(shù)十年研發(fā)和管理經(jīng)驗的總結(jié)��。深入理解和掌握適航相關(guān)標(biāo)準(zhǔn)對國內(nèi)研制單位構(gòu)建和建立自己的成熟體系��,減少彎路同樣具有非常重要的作用�。
本書立足于對標(biāo)準(zhǔn)的解讀和解析���,定位于機載軟件適航領(lǐng)域的入門教材��,很多在軟件研制和表明適航符合性過程中較為深入的難點問題將在后續(xù)時間與讀者見面探討。同時�����,由于作者時間倉促���、水平有限,書中難免存在疏漏和錯誤����,歡迎大家提出寶貴意見。
【前言】
隨著現(xiàn)代電子計算機技術(shù)在民用飛機(簡稱民機)中的大規(guī)模使用��,機載軟件在民機中承擔(dān)著日益重要的角色�。當(dāng)今的民機機載軟件廣泛分布在飛控、液壓能源�、環(huán)控、艙門和起落架�����、動力裝置���、防火、電源�����、照明系統(tǒng)以及幾乎全部的航空電子系統(tǒng)中�。機載軟件不僅存儲和處理大量對安全飛行至關(guān)重要的數(shù)據(jù),還能輔助飛行人員進行邏輯判斷��、引導(dǎo)飛機進入正確的航線乃至直接控制飛機的飛行�。正如許多其他工業(yè)領(lǐng)域內(nèi)使用的軟件一樣,合格的計算機軟件能夠滿足設(shè)計要求并且能在幾乎無須維護的情況下長時間無故障運行�;存在缺陷的軟件則可能直接影響飛機和乘客的安全,并且通常很難發(fā)現(xiàn)����、定位和修改����。
長期以來,人們在研制民機和機載系統(tǒng)的過程中總結(jié)出了一套確保民機安全性的民機適航法規(guī)�����、規(guī)章和標(biāo)準(zhǔn)����。這些適航法規(guī)、規(guī)章和標(biāo)準(zhǔn)的引入���,使得發(fā)達(dá)國家民機及其機載系統(tǒng)的安全性水平穩(wěn)步提高��。其中,美國航空無線電委員會(RTCA)于2011年出版的DO-178C文件便是使用為廣泛的民機機載軟件適航標(biāo)準(zhǔn)�。考慮到機載軟件已經(jīng)滲透到飛機中幾乎全部的系統(tǒng)中����,可以毫不夸張地認(rèn)為,DO-178C標(biāo)準(zhǔn)是當(dāng)今民機研制過程中為重要的基礎(chǔ)符合性方法之一����。
然而���,由于DO-178C標(biāo)準(zhǔn)主要基于歐美等發(fā)達(dá)國家的機載軟件研制實踐經(jīng)驗編寫�,因此與我國航空工業(yè)的實際情況存在較大差異��,并且標(biāo)準(zhǔn)本身為能適用于不同研制環(huán)境下的機載軟件開發(fā)項目���,有些要求看上去似乎太過籠統(tǒng)或者距離實際運用要求相去甚遠(yuǎn)。這些問題長期困擾著我國航空工業(yè)和適航管理部門�。
本書結(jié)合作者在國內(nèi)外民機項目中的研制、適航審定以及參加DO-178C系列標(biāo)準(zhǔn)編制的經(jīng)驗��,向讀者解讀了DO-178C標(biāo)準(zhǔn)的由來���、軟件研制過程要求����、標(biāo)準(zhǔn)的運用等重點問題���。希望能夠通過這些描述向讀者揭示出DO-178C標(biāo)準(zhǔn)隱藏在其字面下的實際要求�����,幫助工業(yè)部門理解DO-178C標(biāo)準(zhǔn)對軟件生命周期過程各項目標(biāo)�、活動和數(shù)據(jù)要求的真正含義����,終生產(chǎn)出符合國內(nèi)外適航要求的機載軟件產(chǎn)品。
本書共計10章����,其中:
第13章�,主要介紹DO-178C的背景和基礎(chǔ)。
第45章����,重點講解DO-178C所要求的軟件生命周期過程��。通過逐條對這些過程的目標(biāo)進行分析���,解釋了它們與過程的另外兩個基本要素(即活動和數(shù)據(jù))之間的關(guān)系����。
第67章�����,結(jié)合作者的心得體會�,對標(biāo)準(zhǔn)使用過程中可能遇到的典型問題進行了討論。
第89章�,考慮到我國工業(yè)部門許多院所在軍用飛機���、交通運輸?shù)阮I(lǐng)域有著豐富的軟件研發(fā)經(jīng)驗���,熟悉相關(guān)領(lǐng)域的標(biāo)準(zhǔn)。為更快的讓讀者掌握DO-178C標(biāo)準(zhǔn)��,我們對DO-178C的關(guān)聯(lián)標(biāo)準(zhǔn)和相似標(biāo)準(zhǔn)進行了對比分析����。
第10章��,為全書的總結(jié)。
在本書的附錄部分分別提供了常用機載軟件術(shù)語中英文對照��、軟件生命周期目標(biāo)矩陣表等���,并結(jié)合案例介紹了軟件審定計劃的編寫方法��,以方便讀者在實際工作中參考��。
本書是適航審定工作和學(xué)術(shù)研究工作相結(jié)合的產(chǎn)物,編寫工作得到了中國民用航空上海航空器適航審定中心及北京航空航天大學(xué)等單位的大力支持��。民航上海航空器適航審定中心的歐陽旭坡副主任和王澤新主任共同編寫了本書第2章的大部分內(nèi)容�����,從全機級和系統(tǒng)級的高度闡述了航空器機載系統(tǒng)適航管理的原理和現(xiàn)狀����。此外,由中國商用飛機有限責(zé)任公司的孫景華女士完成的中英文術(shù)語對照表(詳見本書附錄B)為在民機機載軟件領(lǐng)域使用統(tǒng)一的術(shù)語進行交流提供了可能��。同時��,特別感謝北京航空航天大學(xué)的郝鵬同學(xué)和朱悅妮同學(xué)���,他們在繁忙的學(xué)習(xí)和研究工作之余�,幫助進行了大量的文字整理���、圖表繪制����、校對和編排工作并提出了大量寶貴的建議。
由于作者時間倉促��、水平有限���,因此書中難免存在疏漏和錯誤�,歡迎大家提出寶貴意見�����。
緒論 1
1.1 機載軟件 2
1.1.1 機載計算機 2
1.1.2 機載軟件的重要性 2
1.1.3 機載軟件體系結(jié)構(gòu) 3
1.2 RTCA DO-178C發(fā)展概述 5
1.3 本章小結(jié) 8
2 相關(guān)知識概述 9
2.1 適航及民用航空器安全性 9
2.1.1 適航標(biāo)準(zhǔn) 9
2.1.2 適航管理 10
2.1.3 適航技術(shù)和符合性方法 11
2.2 機載設(shè)備的技術(shù)標(biāo)準(zhǔn) 14
2.3 機載設(shè)備的適航管理 16
2.4 相關(guān)技術(shù)發(fā)展趨勢 19
2.4.1 軟件安全性 19
2.4.2 軟件可靠性 21
2.5 本章小結(jié) 23
3 基本內(nèi)容 24
3.1 適航條款與DO-178C 24
3.2 過程保證與層次化方法 27
3.3 過程保證與軟件研制 29
3.4 失效條件和軟件等級 31
3.5 目標(biāo)分布統(tǒng)計 33
3.6 DO-178C主要內(nèi)容 36
3.7 DO -178C的新變化 44
3.8 本章小結(jié) 50
4 過程分析 51
4.1 過程的含義 51
4.1.1 軟件計劃過程 51
4.1.2 軟件開發(fā)過程 53
4.1.3 軟件綜合過程 54
4.2 過程的結(jié)構(gòu) 56
4.3 過程間的交互 62
4.4 本章小結(jié) 77
5 目標(biāo)分析 78
5.1 目標(biāo)的含義 78
5.1.1 目標(biāo)的詳細(xì)描述 78
5.1.2 DO-178C新增目標(biāo)描述 101
5.1.3 目標(biāo)間的關(guān)系 103
5.2 目標(biāo)的分布與差異 106
5.3 目標(biāo)和過程之間的關(guān)系 115
5.4 DO-178C目標(biāo)分布的因素推測 120
5.5 本章小結(jié) 122
6 附加考慮 123
6.1 先前開發(fā)的軟件 123
6.1.1 相關(guān)考慮 124
6.1.2 適航影響 126
6.2 工具鑒定 130
6.2.1 DO-178B工具鑒定 131
6.2.2 DO-78B工具鑒定要求 133
6.2.3 工具操作需求 135
6.2.4 DO-178C中的工具鑒定 135
6.3 非激活代碼?死代碼及無關(guān)代碼144
6.4 外場可加載軟件 146
6.5 用戶可修改軟件 147
6.6 商用貨架成品軟件 148
6.7 參數(shù)化數(shù)據(jù)項 149
6.8 替代方法 151
6.8.1 窮舉測試 151
6.8.2 多版本非相似軟件 153
6.8.3 服務(wù)歷史記錄 155
6.9 新技術(shù)與新方法的使用 155
6.9.1 基于模型的開發(fā)和驗證 155
6.9.2 面向?qū)ο蠹夹g(shù) 157
6.9.3 形式化方法 159
6.9.4 單一需求等級 164
6.10 本章小結(jié) 166
7 DO-178C的應(yīng)用 167
7.1 軟件適航規(guī)劃要結(jié)合軟件項目實際 168
7.2 注重整機?系統(tǒng)和軟件項目間的銜接170
7.3 軟件等級的確定不能想當(dāng)然 171
7.4 軟件研制體系 172
7.5 軟件研制活動與表明符合性的協(xié)同 173
7.6 系統(tǒng)符合性試驗前需要對軟件進行成熟度評估 178
7.7 供應(yīng)商管理是符合性表明工作中的重要部分 181
7.8 軟件審定及其關(guān)注要點 182
7.8.1 審查介入階段 182
7.8.2 介入程度 186
7.9 變更影響分析及證后更改 187
7.10 先前開發(fā)軟件與先前鑒定工具 188
7.11 重視軟件構(gòu)型管理工作 189
7.12 重視軟件質(zhì)量保證工作 190
7.13 工具不是的解藥 190
7.14 本章小結(jié) 191
8 DO-178C與相關(guān)工業(yè)標(biāo)準(zhǔn)關(guān)系分析 192
8.1 ARP 4754A(民用飛機和系統(tǒng)開發(fā)指南) 193
8.1.1 標(biāo)準(zhǔn)簡介 193
8.1.2 與DO-178C的關(guān)系 196
8.2 ARP 4761(民用機載系統(tǒng)和設(shè)備安全性評估過程的指南和方法) 198
8.2.1 標(biāo)準(zhǔn)簡介 198
8.2.2 與DO-178C的關(guān)系 200
8.3 DO-254(機載電子硬件的設(shè)計保證指南) 201
8.3.1 標(biāo)準(zhǔn)簡介 201
8.3.2 與DO-78C的關(guān)系 203
8.4 DO-248C(DO-178C的常見問題解答) 206
8.4.1 標(biāo)準(zhǔn)簡介 206
8.4.2 與DO -178C的關(guān)系 208
8.5 DO-278A(地面和空中交通管制軟件標(biāo)準(zhǔn)) 213
8.5.1 標(biāo)準(zhǔn)簡介 213
8.5.2 與DO -178C的關(guān)系 216
8.6 DO-330(工具鑒定) 217
8.6.1 標(biāo)準(zhǔn)簡介 217
8.6.2 與DO-178C的關(guān)系 220
8.7 本章小結(jié) 222
9 DO-178C與相關(guān)軟件標(biāo)準(zhǔn)比較分析 224
9.1 與GJB5000A 2008對比分析 224
9.1.1 標(biāo)準(zhǔn)簡介 224
9.1.2 與DO- 178C的比較 227
9.2 與IEC 61508-3對比分析 229
9.2.1 標(biāo)準(zhǔn)簡介 229
9.2.2 與DO -178C的比較 232
9.3 與EN 50128對比分析 234
9.3.1 標(biāo)準(zhǔn)簡介 234
9.3.2 與DO-178C的比較 236
9.4 與IEEE-EIA 12207.0對比分析 239
9.4.1 標(biāo)準(zhǔn)簡介 239
9.4.2 與DO -178C的比較 242
9.5 與ESA PSS- 05- 0對比分析 243
9.5.1 標(biāo)準(zhǔn)簡介 243
9.5.2 與DO-178C的比較 247
9.6 與FDA指南對比分析 250
9.6.1 標(biāo)準(zhǔn)簡介 250
9.6.2 與DO-178C的比較 253
9.7 本章小結(jié) 254
10 總結(jié)和展望 256
附錄ADO-178C及其補充文件的目標(biāo)矩陣表 260
附錄B軟件合格審定計劃案例 276
參考文獻(xiàn) 281
縮略語 284
索引 289
書單推薦
