DO-178C设计保证流程的基本结构包括三个组成部分:
计划
开发
综合过程(验证、配置管理、质量保证和认证联系)
计划应该首先进行,这遵循了基本的设计保证原则,即在执行之前说明你打算做什么,以便确保你计划要做的事情能够满足所需的DO-178C目标,并提供证据来证明这一点。
开发过程包括工程活动,逐步了解和分解系统需求,形成可以执行的软件设计和实现。
综合过程涵盖了确保计划和开发过程的产品符合其要求并且得到良好管理的活动,以及确保你所遵循的过程与你计划遵循的过程相匹配的活动。认证联系活动着重于确保有足够的数据和检查点供认证机构确定合规性并批准软件。
认证机构确定合规性的典型过程基于四个参与阶段(SOI)的审查。这些审查包括:
SOI#1 或 计划审查
SOI#2 或 开发审查
SOI#3 或 验证审查
SOI#4 或 认证审查
这些审查各自专注于流程的一个方面,并在开发生命周期中逐步评估证明合规性的证据。我们稍后会更详细地讨论每个SOI。通常,认证机构要求在项目可以继续到达下一个SOI之前,必须通过每个SOI。因此,SOIs标志着DO-178C项目的关键里程碑。
DO-178 SOI 1 计划是DO-178C合规的关键部分,它为项目活动的进行和后期活动的效率设定了基调。通过使用一套模板计划文件作为起点,您可以在DO-178C计划中节省精力。涵盖设计保证流程的所有组成部分的计划的制定是DO-178C的基石。
作为这一活动的一部分,必须制定以下计划:
软件认证方面的计划(PSAC):对您计划开发的软件、将要使用的硬件环境、您将遵循的设计保证流程以及您将如何证明合规性的描述,包括您将如何验证已实施的代码以及您将在验证中使用的任何商业工具。这充当父计划文件。
软件开发计划(SDP):描述用于满足DO-178C目标的软件开发过程和软件生命周期。
软件验证计划(SVP):描述用于满足DO-178C目标的验证过程(审查、分析和测试)。
软件配置管理计划(SCMP):描述将用于配置所有设计数据和符合DO-178C认证所需的证据的方法和环境。
软件质量保证计划(SQAP):描述用于确保满足DO-178C质量保证目标的方法和相关记录。
对于较高的DAL级别,除了生成上述计划文件外,您还需要建立和记录将用于需求、设计和代码的标准,记录您将用于确保在满足DO-178C和项目目标的情况下生成这些项目的完整和一致性的方法、规则和工具。撰写标准是值得付出努力的——有深思熟虑的标准可以减少由于问题而导致的后期返工成本,这些问题可以通过拥有更好的标准来解决,比如产生无法验证的需求。
