DO-178B介紹
DO-178B,機載系統和裝置認證中的軟體考慮,在電子硬體被要求符合 DO-254 之前多年就已釋出和采納。DO-178B 的先行一步對電子硬體開發帶來兩個特别的後果。首先,使得硬體制造商有了一種傾向,為了避免 DO-178B 對軟體開發造成的時間和工作量(認為的和實際的)的增加,要把系統功能從軟體移植到硬體。當然,這個想法是,如果裝置功能可以被移植到電子硬體,它就不需要受到昂貴并且困難的 DO-178B 設計保證過程的支配。
第二個後果是,在機載設計保證的圈子裡,從 DO-178B 而來的術語、概念和過程是如此深入人心,它仍然強烈影響到 DO-254 在硬體中如何應用與實作。顯而易見,硬體和軟體存在本質的差別,是以在設計保證上應該被差別對待,但是這個樸素的常識常常被 DO-178B的慣性思維所影響。
是以該如何比較 DO-254 和 DO-178B(或 DO-178C6)呢?差別有這麼大麼?因為兩個檔案都提供了開發過程的指南,它們在内容上和思想上呈現驚人的相似性。事實上,從高層角度看,它們的途徑和基本概念非常相似。這些相似之處可以總結為如下幾點:
- 它們安全性的背景和基礎是相同的。
- 都依賴于過程和設計保證。
- 都使用生命周期階段來管理開發
- 都使用過程保證(軟體的品質保證)、配置管理、以及驗證的整體性過程。
- 驗證是基于需求的。
- 都包含了工具鑒定。
DO-178B和DO-254比較
SPRING
是以從大的方面上看兩個檔案非常相似。但是,當仔細檢視設計保證概念和過程的細節時,許多差異就浮現出來了,一些差異是如此之大,使得 DO-178 的概念用在硬體開發上不會産生所期待的設計保證的效果。DO-254 和 DO-178 的差異(就硬體與軟體而言)細節如下表。
表:DO-254 與 DO-178B/C 的差異
解析
SPRING
一些差異看起來瑣碎和無足輕重,另一些差異較大,如果按照 DO-178 的了解去影響DO-254 在硬體上的應用,會造成嚴重後果。在應用 DO-254 時,所有的差異應該被仔細考慮和研究,找到混淆和誤解之處。通常來說,軟體的定義、技術和過程不應該被用于硬體。
SPRING
也許最隐蔽的、易混淆的和不容易改正的差異是派生需求的定義。DO-178B 在設計保證領域的長期支配地位造成一種強大的慣性,特别是在那些有軟體背景的人,或者使用DO-178B 語言的人,會假定 DO-254 定義與 DO-178B 是一樣的,或更普遍的情況,認為 DO-178B 的定義是通用的,是以像應用在軟體裡一樣地應用于硬體。然而,雖然兩個文檔都在詞彙表中定義了派生需求作為設計過程中産生的額外需求,可能可以或不可以直接追蹤到更高一級的需求,DO-178B 的小節 5.0 縮小了派生需求的定義為不能追蹤到更高一級需求的需求。
DO-178B 小節 5.0 的定義取代了詞彙表中的定義,并且由于 DO-178B 的長時期的支配地位,這個定義被作為派生需求的更常用的定義。這從很多方面來說是不幸的,一個顯著問題是 DO-254 中的過程(特别是驗證過程)被設計為使用 DO-254 的定義,之後我們有更詳細的描述,如果将 DO-178B 的定義用于 DO-254 的過程就會産生問題。
易靈思核心闆及下載下傳線(需要的可私聊,)