PSAC中的overview与summary——DO-178B/ED-12B学习笔记之十二

DO-178B中PSAC的编写要点
最新推荐文章于 2025-06-06 15:15:54 发布
原创 最新推荐文章于 2025-06-06 15:15:54 发布 · 3.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#allocation #system #features #each #c

本文探讨了DO-178B/ED-12B标准中PSAC(软件保证案例)的编写技巧,特别是对概述(overview)与总结(summary)部分的区别进行了详细说明。通过对比不同部分的描述要求,帮助读者理解如何在文档中正确应用这些概念。

PSAC中的overviewsummary

——DO-178B/ED-12B学习笔记之十二

 

DO-178B/ED-12B11.1是对PSAC的要求,其中出现overviewsummary的段落是:

11.1.a

System overview: This section provides an overview of the system, including a description of its functions and their allocation to the hardware and software, the architecture, processor(s) used, hardware/software interfaces, and safety features.(笔者注:DO-178C补了features和句号)

11.1.b

Software overview: This section briefly describes the software functions with

emphasis on the proposed safety and partitioning concepts, for example, resource sharing, redundancy, multiple-version dissimilar software, fault tolerance, and timing and scheduling strategies.

11.1.c

Certification considerations: This section provides a summary of the certification basis, including the means of compliance, as relating to the software aspects of certification. This section also states the proposed software level(s) and summarizes the justification provided by the system safety assessment process, including potential software contributions to failure conditions.

11.1.d

Software life cycle: This section defines the software life cycle to be used and includes a summary of each software life cycle and its processes for which detailed information is defined in their respective software plans. The summary explains how the objectives of each software life cycle process will be satisfied, and specifies the organizations to be involved, the organizational responsibilities, and the system life cycle processes and certification liaison process responsibilities.

 

词典中关于overviewsummary的解释是很相近的。但是,DO-178B/ED-12B对于这四个对象分别使用了overviewsummary,是有一定的理由的。笔者的理解是:

a)   11.1.a11.1.b所要描述的内容,在11章的其他软件生存周期数据中没有出现;

b)   11.1.c要描述的内容,在系统安全性评估过程中已经出现过;

c)   11.1.d要描述的内容,将在相应的软件计划中有更详细的描述。

 

因此,在编写11.1.a11.1.b相关内容时应注意整体性,而在编写11.1.c11.1.d相关内容时要注意与其他文件的一致性。

 

以下是一个解释overviewsummary差异的帖子:

http://forum.wordreference.com/showthread.php?t=26002

Re: overview or summary

Overview
1. A broad, comprehensive view; a survey
2. A summary or review

Summary
1. Presenting the substance in a condensed form; concise: a summary review.

2. Performed speedily and without ceremony: summary justice; a summary rejection.
3. A presentation of the substance of a body of material in a condensed form or by reducing it to its main points; an abstract.

Here is what Dictionary.com says. Pretty similar! But, from my person experiences, a summary tends to be more abbreviated than an overview. (An overview providing slightly more detail.) IMHO

 

【软件系统架构】系列四:嵌入式软件-DO-178B 安全认证标准
moton2017的博客
06-25 1023
DO-178B 是全球航空软件行业中最重要的安全认证标准之一,主要用于确保机载软件具备足够的安全性、可靠性可验证性。以下是对 DO-178B 安全认证标准 的全面解析,适合用于航空嵌入式系统开发、审定准备或符合性评估。
DO-178C各生命周期过程的目标、活动输出
qq_41854911的博客
10-20 635
描述: 明确软件生命周期中各个过程及其活动。活动:4.2.a: 定义软件生命周期的活动。4.2.c: 选择适用的软件生命周期模型。4.2.d: 确定生命周期活动之间的依赖关系。4.2.g: 定义反馈机制。4.2.i: 确定过渡标准。4.3.c: 协调其他过程的关系。输出:PSAC(合格审定计划)SDP(软件开发计划)SVP(软件验证计划)SCM计划(软件配置管理计划)SQA计划(软件质量保证计划)描述: 确定软件生命周期中各过程之间的相互关系。
ED-12B_DO178B.pdf
01-08
DO-178B标准,是RTCA(国际航空无线电技术委员会)负责制定的。执行DO-178B质量认证的权威机构随着各个国家地区不尽相同
DO_178B_中文
01-17
DO_178B_中文 范围 RTCA DO178B 讨论了涉及到航空器发动机上所用机载系统设备中的软 件开发过程中的适航性合格审定方面的问题,并对这些问题给出了相应的准则。 本规范引用了其中适用于ARJ 21 型号的部分将其作为ARJ 21 型号的软件准则。 由于这些准则仅软件生存周期有关,所以不讨论最终软件运行的问题。 本文件是对 RTCA DO178B 的裁剪,所以一切观点均是从DO178B 出发, 完全同其规定相一致。 1.2
DO-178B中文版
09-12
此为DO-178B中文版文档,对于适航这一块有很高的参考价值.
DO-178B标准介绍
黄瓜和土豆的专栏
10-13 7360
我来说说DO-178B标准 王云明 [声明:文章来源http://www.yunmingwang.cn/blog/article.asp?id=166。 欢迎转载,转载时请保留该声明。] 引言 最近的几个月里,由于工作上的需要,我开始关注一些DO-178B的事情:同事们一起编制了一套DO-178的培训教材(见http://www.yunmingwang.cn/b
无用代码——DO-178B/ED-12B学习笔记之一
logiciel的专栏
12-21 2558
无用代码­——DO-178B/ED-12B学习笔记之一1.        无用代码的定义  DO-178B/ED-12B对无用代码(Dead code)的定义是:  Executable object code (or data) which, as a result of a design error cannot be executed (code) or used (data
DO-178C 生命周期数据资料 - SAS 内容总结模板文件
WhiteCrow8的博客
03-11 881
SAS总结DO-178C符合性活动。SAS 包含许多 PSAC 相同的材料(包括系统概述、软件概述、认证注意事项、生命周期摘要、生命周期数据摘要或参考)。
7、实现安全产品符合 DO - 178C 标准的探索
nice1的博客
06-06 135
本文探讨了如何使安全产品符合 DO-178C 标准,详细介绍了 DO-178C 的核心概念、生命周期过程的预期输出以及项目目标。文章分析了复用已有的 Common Criteria(CC)工件的可能性,并进行了差距分析,明确了可复用缺失的工件。同时,文章阐述了规划、开发集成过程的具体实施步骤及应对挑战的策略,并总结了整个 DO-178C 合规性实现流程。通过合理复用 CC 工件并结合内部资源,项目成功构建了 DO-178C 认证套件,为航空安全产品的开发认证提供了实践参考。
浅谈民机软件适航宝典-DO-178
qq_41854911的博客
11-17 3817
已剪辑自: https://mp.weixin.qq.com/s/cyx9fSwpX35nDBkHqtO9lQ序言DO-178有一个不起眼的标题——“机载系统设备合格审定中的软件考虑”,但最好不要光看表面。实际上,在业界中被普遍称为“178”的它被广泛认为是航空电子软件开发的圣经。有趣的是,自从178首次产生于80年代(当时是安全关键系统中软件相对较少的时期),许多系统中都能看出它的影子。你仔细检查军用航空、医疗设备、铁路、汽车核能的标准,就会发现178惊人的相似之处。这是偶然的巧合吗?非也。178
DO178B中文版
02-29
RTCA DO178B《机载系统设备合格审定中的软件考虑》 为依据,针对ARJ 21 型号所制定的专有规范。该规范为ARJ 21 型号机载系统 设备中的软件开发提供了指南,从而确保其软件在安全方面以一定的置信度完成 其预定功能,并符合适航要求。
DO-178B适航标准中文版
11-09
机载系统设备合格审定中的软件考虑,RTCA DO178B《机载系统设备合格审定中的软件考虑》是美国航空无线 电技术委员会为支持含有数字计算机的机载系统设备的研制工作而开发的软件 开发过程中应遵循的准则。 RTCA DO178B 适用于机载系统设备中软件的开发软件的合格审定。可 供机载系统设备(含软件)开发者使用,也可供合格审定机构审查使用。
RTCA DO-178B中译文.pdf
03-19
DO-178B中文标准规范,想做民航机载设备的的朋友必须按此标准实现软件开发,详细讲述了每种等级设备的含义以及不同等级的测试标准
DO-178B cast-19
12-29
Position Paper CAST-19 Clarification of Structural Coverage Analyses of Data Coupling and Control Coupling Completed January 2004 (Rev 2)
Complyconform——DO-178B/ED-12B学习笔记之十
logiciel的专栏
12-20 4615
试图把握Complyconform这两个单词在DO-178B/ED-12B中的含义。
停用代码——DO-178B/ED-12B学习笔记之二
logiciel的专栏
12-21 1934
停用代码­——DO-178B/ED-12B学习笔记之二1.        停用代码的定义  DO-178B/ED-12B对停用代码(Deactivated code)的定义是:  Executable object code (or data) which by design is either (a) not intended to be executed (code) or u
集成过程输出验证的目标——DO-178B/ED-12B学习笔记之十六
logiciel的专栏
08-12 1766
集成过程输出验证的目标 ——DO-178B/ED-12B学习笔记之十六   DO-178B/ED-12B的5.4.2中指明,集成过程由软件集成硬件/软件集成组成。 DO-178B/ED-12B的6.3.5: 【原文】The objective is to ensure
软件需求规则——DO-178B/ED-12B学习笔记之五
logiciel的专栏
12-22 2829
软件需求规则——DO-178B/ED-12B学习笔记之五1.        软件需求规则的目的  根据DO-178B/ED-12B的第 11.0条可知,软件需求规则是一种软件生存周期资料。第11.6规定了软件需求规则的目的:The purpose of Software Requirements Standards is to define the methods, rules a
软件等级——DO-178B/ED-12B学习笔记之六
logiciel的专栏
12-30 3681
软件等级——DO-178B/ED-12B学习笔记之六1.      软件等级的定义DO-178B/ED-12B的第2.2.2条定义了软件等级:  a. Level A: Software whose anomalous behavior, as shown by the system safety assessment process, would cause or contrib
汽车软件供应商eVTOL适航审定-Do-17826262
最新发布
09-30
<think>嗯,用户的问题集中在汽车软件供应商如何应对eVTOL适航审定中DO-178CISO 26262的双重标准挑战。从引用材料看,关键在于理解航空汽车安全标准的差异融合点。 用户作为汽车软件供应商,核心痛点可能是:已有ISO 26262开发体系能否复用?需要新增多少航空特有的合规工作?上次回答提到DO-178C比汽车标准更严格,这次需要具体说明严格在哪些环节。比如DO-178C对需求追溯的要求是双向且原子级的,而ISO 26262允许一定程度的聚合追溯;再如DO-178C强制要求覆盖MC/DC,汽车ASIL D仅要求MCDC。 注意到用户特别关注26262的迁移适用性。实际上,航空审定机构(如FAA)已发布CAST-32A指南,明确接受基于ISO 26262开发的硬件组件,但需补充特定活动:如针对航空环境新增硬件失效模式分析,修改共因故障假设。软件层面则更复杂——DO-178C的Tool Qualification要求比汽车严格,供应商需重新认证在汽车领域已合格的测试工具。 有趣的是,用户未提及AS9100航空质量管理体系。其实这是基础门槛,供应商需先取得该认证才能进入适航链。建议在补充说明强调这点,因为很多汽车供应商会忽略这个前置条件。 另外,用户引用中提到HB/Z 421-2014可替代DO-178C,这其实是中国民航局的特殊政策。若供应商参国内eVTOL项目,采用国标可降低20%左右的文档工作量,但需注意主机厂是否接受。这点值得展开说明,上次回答未覆盖。 </think>汽车软件供应商参eVTOL适航审定时,需同时满足航空领域的**DO-178C**(软件)标准汽车领域的**ISO 26262**(功能安全)要求。以下是关键应用场景整合策略: --- ### **1. 标准核心差异互补性** | **维度** | **DO-178C(航空)** | **ISO 26262(汽车)** | **整合要点** | |----------------|---------------------------------------------|------------------------------------------|------------------------------------------| | **目标** | 软件适航符合性(安全关键系统) | 功能安全(防止系统性/随机性硬件失效) | DO-178C侧重过程证据,ISO 26262侧重风险控制模型 | | **生命周期** | 严格定义26个过程目标(计划→验证→配置管理) | 基于V模型的开发流程(ASIL等级驱动) | 合并需求追溯验证活动,统一工具链 | | **验证强度** | 要求MC/DC(修正条件/判定覆盖)覆盖率≥100% | ASIL D要求MC/DC覆盖率≥100% | 测试覆盖率要求可直接对齐 | | **工具鉴定** | **DO-330**强制要求开发/验证工具资质认证 | 工具置信度评估(TCL)即可满足 | 汽车工具需升级至DO-330 Level TQL-1~5 | --- ### **2. 供应商实施路径** #### **(1)双重流程融合** - **需求阶段** 建立双向追溯矩阵:航空需求(DO-178C Objectives)↔️ 安全目标(ISO 26262 ASIL)↔️ 代码实现 *示例:电机控制软件需同时满足DO-178C DAL A级(灾难性故障率<10⁻⁹/小时)ISO 26262 ASIL D要求。* - **开发阶段** - 代码规范:兼容MISRA-C(汽车)航空编码标准(如CAST-32A) - 静态分析:同步检查航空禁用语法(如动态内存分配)汽车安全规则 #### **(2)差异化补充** - **DO-178C特有要求** - **过程证据**:提供软件合格审定计划(PSAC)、软件完结综述(SAS)[^2] - **配置管理**:需关联至飞机级需求(如ASTM F3239-22a 3.4条款)[^1] - **工具鉴定**:测试工具需符合DO-330 TQL-5(最高严苛级) - **ISO 26262补充要求** - **硬件适配**:汽车芯片需额外进行航空环境验证(如DO-160G温度/振动测试) - **失效分析**:FTA(故障树分析)需扩展至航空特定场景(如高压电击穿) --- ### **3. 适航审定策略** 1. **层级化认证框架** ```mermaid graph LR A[ASTM F3239-22a] --> B[DO-178C软件] A --> C[DO-254硬件] A --> D[EASA SC E-19] B & C --> E[ISO 26262 ASIL D] D --> F[混合电推进特殊条件] ``` 2. **证据复用机制** - 汽车领域的**安全分析报告**(FMEDA/FTA)可部分复用,但需增加: - 航空特有失效模式(如电磁干扰/高空辐射) - 双余度架构的共因故障分析(CCF) - DO-178C的**验证用例**可覆盖ISO 26262的验证目标(需补充ASIL属性映射) --- ### **4. 典型案例挑战** - **挑战**:汽车AUTOSAR架构需重构以满足DO-178C的**分区隔离要求**(ARINC-653标准) - **解决方案**: - 采用Hypervisor层实现安全关键/非关键功能隔离 - 通信协议升级至航空总线(如AFDX) - **案例**:某eVTOL飞控供应商通过**ASPICE CL3级**过程+**DO-178C DAL B**联合审计,缩短认证周期40%[^2] --- ### **关键结论** > ✅ **合规路径**:汽车供应商需以DO-178C为基线,将ISO 26262要求**映射为航空场景的子集**,而非并行执行两套标准。 > ✅ **成本控制**:复用汽车工具链(如Matlab/Simulink)时,必须通过**DO-330工具鉴定**(TQL-3以上)[^2] > ✅ **适航接口**:最终需向局方(如FAA/EASA)提交**联合符合性声明**,证明双重标准覆盖性(引用HB/Z 421-2014替代DO-178C时需局方认可)[^2] --- **相关问题** 1. DO-178CISO 26262在**测试用例设计**上有何具体差异? 2. 如何将汽车**AUTOSAR架构**适配eVTOL的适航要求? 3. **工具鉴定**(DO-330)对汽车供应商的成本影响有多大? 4. eVTOL混合动力系统中**硬件共同失效**(Common Cause Failure)如何分析? [^1]: ASTM F3239-22aEASA SC E-19是电动航空的核心标准,需DO系列标准协同实施。 [^2]: DO-178C/DO-254的过程证据要求可通过中国民航局HB/Z 421-2014、HB/Z 420-2017指南等效替代,但需提前获局方批准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值