DO-178B介紹

INTRODUCTION

DO-178B，機載系統和設備認證中的軟件考慮，在電子硬件被要求符合 DO-254 之前多年就已發布和采納。DO-178B 的先行一步對電子硬件開發帶來兩個特別的后果。首先，使得硬件制造商有了一種傾向，為了避免 DO-178B 對軟件開發造成的時間和工作量（認為的和實際的）的增加，要把系統功能從軟件移植到硬件。當然，這個想法是，如果設備功能可以被移植到電子硬件，它就不需要受到昂貴并且困難的 DO-178B 設計保證過程的支配。

第二個后果是，在機載設計保證的圈子里，從 DO-178B 而來的術語、概念和過程是如此深入人心，它仍然強烈影響到 DO-254 在硬件中如何應用與實現。顯而易見，硬件和軟件存在本質的區別，因此在設計保證上應該被區別對待，但是這個樸素的常識常常被 DO-178B的慣性思維所影響。

所以該如何比較 DO-254 和 DO-178B（或 DO-178C6）呢？區別有這么大么？因為兩個文件都提供了開發過程的指南，它們在內容上和思想上呈現驚人的相似性。事實上，從高層角度看，它們的途徑和基本概念非常相似。這些相似之處可以總結為如下幾點：

它們安全性的背景和基礎是相同的。

都依賴于過程和設計保證。

都使用生命周期階段來管理開發

都使用過程保證（軟件的質量保證）、配置管理、以及驗證的整體性過程。

驗證是基于需求的。

都包含了工具鑒定。

DO-178B和DO-254比較

SPRING

因此從大的方面上看兩個文件非常相似。但是，當仔細查看設計保證概念和過程的細節時，許多差異就浮現出來了，一些差異是如此之大，使得 DO-178 的概念用在硬件開發上不會產生所期待的設計保證的效果。DO-254 和 DO-178 的差異（就硬件與軟件而言）細節如下表。

表：DO-254 與 DO-178B/C 的差異

解析

SPRING

一些差異看起來瑣碎和無足輕重，另一些差異較大，如果按照 DO-178 的理解去影響DO-254 在硬件上的應用，會造成嚴重后果。在應用 DO-254 時，所有的差異應該被仔細考慮和研究，找到混淆和誤解之處。通常來說，軟件的定義、技術和過程不應該被用于硬件。

SPRING

也許最隱蔽的、易混淆的和不容易改正的差異是派生需求的定義。DO-178B 在設計保證領域的長期支配地位造成一種強大的慣性，特別是在那些有軟件背景的人，或者使用DO-178B 語言的人，會假定 DO-254 定義與 DO-178B 是一樣的，或更普遍的情況，認為 DO-178B 的定義是通用的，因此像應用在軟件里一樣地應用于硬件。然而，雖然兩個文檔都在詞匯表中定義了派生需求作為設計過程中產生的額外需求，可能可以或不可以直接追蹤到更高一級的需求，DO-178B 的小節 5.0縮小了派生需求的定義為不能追蹤到更高一級需求的需求。

DO-178B 小節 5.0的定義取代了詞匯表中的定義，并且由于 DO-178B 的長時期的支配地位，這個定義被作為派生需求的更常用的定義。這從很多方面來說是不幸的，一個顯著問題是 DO-254 中的過程（特別是驗證過程）被設計為使用 DO-254 的定義，之后我們有更詳細的描述，如果將 DO-178B 的定義用于 DO-254 的過程就會產生問題。

原文標題：DO-254和DO-178B的區別（三）

文章出處：【微信公眾號：FPGA技術聯盟】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq