机载软件适航标准DO-178B/C研究

《机载软件适航标准DO-178B\C研究》深入解读了民用飞机机载软件拥有代表性的适航符合性方法RTCA DO-178B／C标准。在对该标准的相关知识和基本内容介绍的基础上，结合目标、活动和符合性数据，从过程和目标两个方面对RTCA DO-178B／C标准进行详细地解读，并对其附加考虑、应用准则和对标准的偏离等进行分析。进一步，通过对与之相关的民机系统研制标准的介绍，系统地解读整套民机机载软件适航符合性方法及项目经验，详细分析DO-178B／C标准各过程阶段的研制要求。最后，通过与其他行业安全相关软件常用研制标准的对比，为研制单位在现有基础上快速建立满足DO-178B／C要求的软件研制体系提供参考。
《机载软件适航标准DO-178B\C研究》由蔡喁、郑征、蔡开元、王泽新、欧旭坡编著。

蔡喁，中国民用航空上海航空器适航审定中心电子电气室高级工程师，中国民航C919型号合格审定委员会委员，软件和航空电子硬件审查组长，国际局方软件组织（CAST）成员，全面参与近年来国际主要适航审定局方的政策研究和讨论。曾就职于霍尼韦尔中国研发中心，先后参加了A380、A340、B787等多个型号机载系统的软件研制项目。参加过中国民用航空局对庞巴迪、波音等多个型号的认可审查活动。曾作为编委参加了机载软件D0-178C系列标准的编制工作。主要研究方向包括机载软硬件适航审定、机载综合模块化航电系统、机载网络安保等专题。
郑征，中国科学院计算技术研究所博士，现为北京航空航天大学副教授。曾获中国科学院院长奖，重庆市优秀硕士论文奖，并获得国家自然科学基金、航空基金等项目资助，主要研究方向包括软件可靠性与测试，可靠飞行控制等。
蔡开元，北京航空航天大学博士，教授。国家杰出青年科学基金获得者，“长江学者奖励计划”特聘教授，曾获“高等学校自然科学奖”一等奖，获“中创软件人才奖”，并入选“新世纪百千万人才工程”重量人选。’曾应聘于Centre for Soltware Reliability，City University，London任Research Fellow。曾为美国Purdue University的Visiting Scholar，澳大利亚University of Wollongong的Visiting Professorial Fellow。主要研究方向包括软件可靠性与测试，可靠飞行控制，软件控制论等。
王泽新，中国民用航空上海航空器适航审定中心电子电气室主任。中国民航C919型号合格审定审查组电子电气专业组组长、蛟龙600飞机审查组副组长。主要研究方向包括系统安全性、电气系统适航审定等。
欧旭坡，南京航空航天大学博士，研究员级高级工程师，现任上海审定中心副主任，中国民航C919型号合格审查组组长。曾在成都飞机工业公司技术中心先后担任飞机设计员、专业设计组长、总体室副主任、中心副主任以及成飞公司计划处副处长等职。曾担任中航商飞总经理助理（计划财务部长）及成都威特电喷公司总经理。主要研究方向飞机设计、经营及项目管理、适航及适航审定等。

1 绪论1
1.1 机载计算机及机载软件1
1.1.1 机载计算机1
1.1.2 机载软件的重要2
1.1.3 机载软件体系结构3
1.2 RTCA DO-178B／C标准发展概述4
2 相关知识概述8
2.1 适航及民用航空器安全性8
2.1.1 适航标准8
2.1.2 适航管理9
2.1.3 适航技术和符合性方法9
2.2 机载设备的技术标准12
2.3 机载设备的适航管理14
2.4 相关技术发展趋势16
2.4.1 软件安全性16
2.4.2 软件可靠性18
3 基本内容20
3.1 基本理念20
3.2 软件生命周期过程22
3.3 失效条件和软件级别23
3.4 目标概述25
3.5 DO-178B标准的主要内容及章节安排26
3.6 DO-178C标准的新变化33
4 过程分析38
4.1 过程的含义38
4.1.1 软件计划过程38
4.1.2 软件开发过程39
4.1.3 软件综合过程40
4.2 过程的结构40
4.3 过程间的交互45
4.4 本章小结58
5 目标分析60
5.1 目标的含义60
5.1.1 目标的详细描述60
5.1.2 DO-178C新增目标描述74
5.1.3 目标间的关系 75
5.2 目标的分布与差异78
5.3 目标和过程之间的关系85
5.4 本章小结86
6 DO-178B／C标准的附加考虑91
6.1 先前开发的软件91
6.1.1 相关考虑 91
6.1.2 适航影响94
6.2 使用自动化工具进行软件的开发和验证97
6.2.1 工具鉴定97
6.2.2 开发和验证工具的鉴定要求99
6.2.3 工具操作需求101
6.2.4 DO-178C中的工具鉴定101
6.3 使用可实现对DO-178B替代的其他方法109
6.3.1 形式化方法109
6.3.2 穷举测试113
6.3.3 多版本非相似软件114
6.3.4 服务历史记录116
6.4 本章小结116
7 DO-178B／C标准的应用117
7.1 应用准则118
7.1.1 系统和软件研制单位的研制准则118
7.1.2 取证试验123
7.1.3 整机研制单位的研制准则123
7.1.4 审查部门的审定方式 125
7.2 对标准的偏离129
7.2.1 软件级别的确定129
7.2.2 非激活代码130
7.2.3 验证试验前软件成熟度131
7.2.4 单一需求级别133
7.2.5 商用货架成品软件135
7.2.6 参数化数据项136
7.2.7 面向对象技术137
7.2.8 基于模型的研制和验证139
7.3 本章小结141
8 DO-178B标准与相关工业标准关系分析142
8.1 ARP 4754（关于高度综合或复杂飞机系统的合格审定考虑）143
8.1.1 标准简介143
8.1.2 与DO-178B的关系145
8.2 ARP 4761（民用机载系统和设备安全性评估过程的指南和方法）147
8.2.1 标准简介147
8.2.2 与D0-178B的关系149
8.3 DO-254（机载电子硬件的设计保证指南）149
8.3.1 标准简介149
8.3.2 与DO-178B的关系152
8.4 DO-248B／C（D0178的FAQ）154
8.4.1 标准简介154
8.4.2 与D0-178B／C的关系156
8.5 D0-278（地面和空中交通管制软件标准）160
8.5.1 标准简介160
8.5.2 与DO-178B的关系163
8.6 DO-330（工具鉴定）164
8.6.1 标准简介164
8.6.2 与DO-178B的关系166
8.7 本章小结168
9 DO-178B标准与相关软件标准比较分析169
9.1 与GJB 5000A-2008对比分析169
9.1.1 标准简介169
9.1.2 与DO-178B的比较171
9.2 与IEC 61508-3对比分析173
9.2.1 标准简介173
9.2.2 与DO-178B的比较176
9.3 与EN 50128对比分析177
9.3.1 标准简介177
9.3.2 与DO-178B的比较178
9.4 与IEEE-EIA 12207.0对比分析181
9.4.1 标准简介181
9.4.2 与DO-178B的比较183
9.5 与ESA PSS-05-0对比分析184
9.5.1 标准简介184
9.5.2 与DO-178B的比较187
9.6 与FDA指南对比分析189
9.6.1 标准简介189
9.6.2 与D0-178B的比较192
9.7 本章小结193
10 总结与展望194
附录A DO-178C及其补充文件的目标矩阵表197
A-1 Do-178C目标矩阵表197
A-2 D0-331目标矩阵表206
A-3 DO-332目标矩阵表208
A-4 DO-333目标矩阵表208
附录B 软件审定计划案例212
参考文献216
缩略语219
索引224