中國(guó)民用航空總局
咨詢(xún)通告
編  號(hào)：M一2l—02
生效日期：2000年1月lO日
機(jī)載系統(tǒng)和設(shè)備合格審定中的
    軟件審查方法
航空器適航司
中國(guó)民用航空總局航空器適航司
編制部門(mén)：CDC  I
批準(zhǔn)人：參中
機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件審查方法
目    錄
目的
依據(jù)和背景
相關(guān)文件
DO．178B／ED．12B與軟件審查
軟件等級(jí)和失效情況類(lèi)別
軟件審查概述
軟件審查與軟件生存周期
軟件審查的基本流程和方法
對(duì)替代方法的說(shuō)明
對(duì)采用從前開(kāi)發(fā)之軟件的要求
軟件開(kāi)發(fā)工具和驗(yàn)證工具的鑒定
軟件委任工程代表的工作和基本職責(zé)
軟件質(zhì)量保證
附錄(按軟件等級(jí)確定的過(guò)程目標(biāo)及輸出)
    l 2 3 4 5
L幺生t孓&&&&&&丁&吼
航空器適航司
1．  目的
    本通告簡(jiǎn)要說(shuō)明了在機(jī)載系統(tǒng)和設(shè)備的合格審定中如何使用
RTCA／DO．178B或E切王OC腳D．12B“機(jī)載系統(tǒng)和設(shè)備合格審定中
對(duì)軟件的考慮"來(lái)進(jìn)行機(jī)載軟件的適航審查。
    本通告旨在為適航審查人員和申請(qǐng)人及其相關(guān)供應(yīng)商更好地理
解和掌握RTCA／DO一178B或EUROCAE／ED一12B(以下簡(jiǎn)稱(chēng)．DO一178B／
EDl2B)的要求，進(jìn)而更好地進(jìn)行機(jī)載軟件的符合性證明和審查活動(dòng)
提供指導(dǎo)。
    作為一種指導(dǎo)性資料，本通告所提供的方法不是唯一的，也不是
強(qiáng)制性的。
2．依據(jù)和背景
    本通告是在國(guó)內(nèi)機(jī)載軟件審查實(shí)踐的基礎(chǔ)上，依據(jù)DO一178B／
ED一12B并參考波音公司培訓(xùn)教材“審定工程師在機(jī)載設(shè)備和系統(tǒng)審
定中的作用”制定的。隨著軟件審查工作經(jīng)驗(yàn)的積累，今后還將不斷
對(duì)其進(jìn)行修訂和完善。
3．相關(guān)文件
CCAR一21部、23部、25部、27部、29部和183部等；
RTCA／DO—178B和EUROCAE厄D一12B：
航空器適航司
AC 25．1309．1A／AMJ 25—1309、AC 23．1309—1C等。
4．DO．178B／ED．12B與軟件審查
    DO一178B／ED一12B為在當(dāng)前的機(jī)載系統(tǒng)及設(shè)備的合格審定中如
何保證這些系統(tǒng)和設(shè)備的軟件滿(mǎn)足適航要求提供了一種可接受的方
法。它適用于型號(hào)合格證／型號(hào)認(rèn)可證(TC／VTC)、補(bǔ)充型號(hào)合格證／
補(bǔ)充型號(hào)認(rèn)可證(STC／VSTC)或TSOA／PMA／VDA的申請(qǐng)人和這些申
請(qǐng)人的相關(guān)供應(yīng)商。圖4—1表明了DO一178B／ED一12B在適航審定過(guò)程
中的應(yīng)用面。
圖4．1 DO一178BED．12B的應(yīng)用面
    DO．178B／ED一12B是在RTCA／DO一178A(或EUROCAE／ED一12A)
的基礎(chǔ)上，根據(jù)1985年后機(jī)載軟件審查的新經(jīng)驗(yàn)于1992年12月6
日由RTCA(美國(guó)航空無(wú)線電技術(shù)委員會(huì))和EUROCAE(歐洲民用
航空設(shè)備協(xié)會(huì))共同批準(zhǔn)和發(fā)布的。
    DO一178B／ED一12B就機(jī)載軟件如何滿(mǎn)足適航要求給予了如下的
指導(dǎo)：
    ★確定了軟件等級(jí)與鏊佳生盔周期過(guò)猩的目標(biāo)要求之間的對(duì)
航空器適航司
  應(yīng)關(guān)系；
★確定了各塑鮭生盔周期過(guò)猩的目標(biāo)；
★說(shuō)明了如何達(dá)到這些目標(biāo)的基本方法和設(shè)計(jì)上的考慮；
★說(shuō)明了如何來(lái)表明對(duì)這些目標(biāo)要求的符合性。
    DO一178B／ED一12B附件A(按軟件等級(jí)確定的過(guò)程目標(biāo)及輸出)
中的表A一1至表A一10概括地表述了這些指導(dǎo)。有關(guān)這些附表的內(nèi)容
詳見(jiàn)本文附錄。
軟件等級(jí)和失效情況類(lèi)別
    軟件等級(jí)是由其失效情況的類(lèi)別來(lái)決定的。而軟件失效情況的類(lèi)
別定義則與系統(tǒng)失效情況的類(lèi)別定義完全相同。同時(shí)，軟件失效情況
的類(lèi)別與系統(tǒng)失效情況的類(lèi)別一樣，都是通過(guò)系統(tǒng)的安全性評(píng)估來(lái)確
定的，即：在確定系統(tǒng)的審定基礎(chǔ)時(shí)確定的。但是，與硬件不同的是：
按某一軟件等級(jí)來(lái)開(kāi)發(fā)軟件并不意味著對(duì)該軟件進(jìn)行了失效率的分
配，因此在系統(tǒng)的安全性評(píng)估過(guò)程中，軟件等級(jí)或基于該等級(jí)的軟件
可靠率是不能夠像硬件的失效率那樣來(lái)進(jìn)行分配的。然而，這并不影
響在一個(gè)具有多模塊(部件)的分區(qū)軟件內(nèi)部構(gòu)成軟件模塊(部件)
之間的并聯(lián)或串聯(lián)關(guān)系，從而使得其中各軟件模塊(部件)的失效對(duì)
某一軟件功能產(chǎn)生不同的影響。
    失效情況類(lèi)別和軟件等級(jí)的定義以及確定軟件等級(jí)的指南可詳
見(jiàn)DO一178B／ED一12B的2．2節(jié)。表5—1給出了軟件等級(jí)與失效情況類(lèi)
別的對(duì)應(yīng)關(guān)系和簡(jiǎn)要說(shuō)明。
航空器適航司
表5一l  軟件等級(jí)與失效情況之間的關(guān)系
┏━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━┓
┃失效情況  ┃軟件等級(jí)  ┃    簡(jiǎn)    要    說(shuō)    明                        ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃災(zāi)難性的  ┃  A級(jí)     ┃軟件異常會(huì)導(dǎo)致的后果是：航空器無(wú)法安全飛行和著  ┃
┃          ┃          ┃陸。                                            ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃危險(xiǎn)的    ┃  B級(jí)     ┃軟件異常會(huì)導(dǎo)致的后果是：嚴(yán)重地降低了航空器或機(jī)  ┃
　
中國(guó)航空網(wǎng) m.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件審查方法