機載系統(tǒng)和設(shè)備認(rèn)證中的軟件考慮

DO-178B介紹

INTRODUCTION

DO-178B，機載系統(tǒng)和設(shè)備認(rèn)證中的軟件考慮，在電子硬件被要求符合 DO-254 之前多年就已發(fā)布和采納。DO-178B 的先行一步對電子硬件開發(fā)帶來兩個特別的后果。首先，使得硬件制造商有了一種傾向，為了避免 DO-178B 對軟件開發(fā)造成的時間和工作量（認(rèn)為的和實際的）的增加，要把系統(tǒng)功能從軟件移植到硬件。當(dāng)然，這個想法是，如果設(shè)備功能可以被移植到電子硬件，它就不需要受到昂貴并且困難的 DO-178B 設(shè)計保證過程的支配。

第二個后果是，在機載設(shè)計保證的圈子里，從 DO-178B 而來的術(shù)語、概念和過程是如此深入人心，它仍然強烈影響到 DO-254 在硬件中如何應(yīng)用與實現(xiàn)。顯而易見，硬件和軟件存在本質(zhì)的區(qū)別，因此在設(shè)計保證上應(yīng)該被區(qū)別對待，但是這個樸素的常識常常被 DO-178B的慣性思維所影響。

所以該如何比較 DO-254 和 DO-178B（或 DO-178C6）呢？區(qū)別有這么大么？因為兩個文件都提供了開發(fā)過程的指南，它們在內(nèi)容上和思想上呈現(xiàn)驚人的相似性。事實上，從高層角度看，它們的途徑和基本概念非常相似。這些相似之處可以總結(jié)為如下幾點：

它們安全性的背景和基礎(chǔ)是相同的。

都依賴于過程和設(shè)計保證。

都使用生命周期階段來管理開發(fā)

都使用過程保證（軟件的質(zhì)量保證）、配置管理、以及驗證的整體性過程。

驗證是基于需求的。

都包含了工具鑒定。

DO-178B和DO-254比較

SPRING

因此從大的方面上看兩個文件非常相似。但是，當(dāng)仔細(xì)查看設(shè)計保證概念和過程的細(xì)節(jié)時，許多差異就浮現(xiàn)出來了，一些差異是如此之大，使得 DO-178 的概念用在硬件開發(fā)上不會產(chǎn)生所期待的設(shè)計保證的效果。DO-254 和 DO-178 的差異（就硬件與軟件而言）細(xì)節(jié)如下表。

表：DO-254 與 DO-178B/C 的差異

解析

SPRING

一些差異看起來瑣碎和無足輕重，另一些差異較大，如果按照 DO-178 的理解去影響DO-254 在硬件上的應(yīng)用，會造成嚴(yán)重后果。在應(yīng)用 DO-254 時，所有的差異應(yīng)該被仔細(xì)考慮和研究，找到混淆和誤解之處。通常來說，軟件的定義、技術(shù)和過程不應(yīng)該被用于硬件。

SPRING

也許最隱蔽的、易混淆的和不容易改正的差異是派生需求的定義。DO-178B 在設(shè)計保證領(lǐng)域的長期支配地位造成一種強大的慣性，特別是在那些有軟件背景的人，或者使用DO-178B 語言的人，會假定 DO-254 定義與 DO-178B 是一樣的，或更普遍的情況，認(rèn)為 DO-178B 的定義是通用的，因此像應(yīng)用在軟件里一樣地應(yīng)用于硬件。然而，雖然兩個文檔都在詞匯表中定義了派生需求作為設(shè)計過程中產(chǎn)生的額外需求，可能可以或不可以直接追蹤到更高一級的需求，DO-178B 的小節(jié) 5.0縮小了派生需求的定義為不能追蹤到更高一級需求的需求。

DO-178B 小節(jié) 5.0的定義取代了詞匯表中的定義，并且由于 DO-178B 的長時期的支配地位，這個定義被作為派生需求的更常用的定義。這從很多方面來說是不幸的，一個顯著問題是 DO-254 中的過程（特別是驗證過程）被設(shè)計為使用 DO-254 的定義，之后我們有更詳細(xì)的描述，如果將 DO-178B 的定義用于 DO-254 的過程就會產(chǎn)生問題。

原文標(biāo)題：DO-254和DO-178B的區(qū)別（三）

文章出處：【微信公眾號：FPGA技術(shù)聯(lián)盟】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq