机载系统和设备合格审定中的软件审查方法
**** Hidden Message ***** 中国民用航空总局咨询通告
编 号:M一2l—02
生效日期:2000年1月lO日
机载系统和设备合格审定中的
软件审查方法
航空器适航司
中国民用航空总局航空器适航司
编制部门:CDC I
批准人:参中
机载系统和设备合格审定中的软件审查方法
目 录
目的
依据和背景
相关文件
DO.178B/ED.12B与软件审查
软件等级和失效情况类别
软件审查概述
软件审查与软件生存周期
软件审查的基本流程和方法
对替代方法的说明
对采用从前开发之软件的要求
软件开发工具和验证工具的鉴定
软件委任工程代表的工作和基本职责
软件质量保证
附录(按软件等级确定的过程目标及输出)
l 2 3 4 5
L幺生t孓&&&&&&丁&吼
航空器适航司
1. 目的
本通告简要说明了在机载系统和设备的合格审定中如何使用
RTCA/DO.178B或E切王OC脚D.12B“机载系统和设备合格审定中
对软件的考虑"来进行机载软件的适航审查。
本通告旨在为适航审查人员和申请人及其相关供应商更好地理
解和掌握RTCA/DO一178B或EUROCAE/ED一12B(以下简称.DO一178B/
EDl2B)的要求,进而更好地进行机载软件的符合性证明和审查活动
提供指导。
作为一种指导性资料,本通告所提供的方法不是唯一的,也不是
强制性的。
2.依据和背景
本通告是在国内机载软件审查实践的基础上,依据DO一178B/
ED一12B并参考波音公司培训教材“审定工程师在机载设备和系统审
定中的作用”制定的。随着软件审查工作经验的积累,今后还将不断
对其进行修订和完善。
3.相关文件
CCAR一21部、23部、25部、27部、29部和183部等;
RTCA/DO—178B和EUROCAE厄D一12B:
航空器适航司
AC 25.1309.1A/AMJ 25—1309、AC 23.1309—1C等。
4.DO.178B/ED.12B与软件审查
DO一178B/ED一12B为在当前的机载系统及设备的合格审定中如
何保证这些系统和设备的软件满足适航要求提供了一种可接受的方
法。它适用于型号合格证/型号认可证(TC/VTC)、补充型号合格证/
补充型号认可证(STC/VSTC)或TSOA/PMA/VDA的申请人和这些申
请人的相关供应商。图4—1表明了DO一178B/ED一12B在适航审定过程
中的应用面。
图4.1 DO一178BED.12B的应用面
DO.178B/ED一12B是在RTCA/DO一178A(或EUROCAE/ED一12A)
的基础上,根据1985年后机载软件审查的新经验于1992年12月6
日由RTCA(美国航空无线电技术委员会)和EUROCAE(欧洲民用
航空设备协会)共同批准和发布的。
DO一178B/ED一12B就机载软件如何满足适航要求给予了如下的
指导:
★确定了软件等级与鏊佳生盔周期过猩的目标要求之间的对
航空器适航司
应关系;
★确定了各塑鲑生盔周期过猩的目标;
★说明了如何达到这些目标的基本方法和设计上的考虑;
★说明了如何来表明对这些目标要求的符合性。
DO一178B/ED一12B附件A(按软件等级确定的过程目标及输出)
中的表A一1至表A一10概括地表述了这些指导。有关这些附表的内容
详见本文附录。
软件等级和失效情况类别
软件等级是由其失效情况的类别来决定的。而软件失效情况的类
别定义则与系统失效情况的类别定义完全相同。同时,软件失效情况
的类别与系统失效情况的类别一样,都是通过系统的安全性评估来确
定的,即:在确定系统的审定基础时确定的。但是,与硬件不同的是:
按某一软件等级来开发软件并不意味着对该软件进行了失效率的分
配,因此在系统的安全性评估过程中,软件等级或基于该等级的软件
可靠率是不能够像硬件的失效率那样来进行分配的。然而,这并不影
响在一个具有多模块(部件)的分区软件内部构成软件模块(部件)
之间的并联或串联关系,从而使得其中各软件模块(部件)的失效对
某一软件功能产生不同的影响。
失效情况类别和软件等级的定义以及确定软件等级的指南可详
见DO一178B/ED一12B的2.2节。表5—1给出了软件等级与失效情况类
别的对应关系和简要说明。
航空器适航司
表5一l 软件等级与失效情况之间的关系
┏━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━┓
┃失效情况 ┃软件等级 ┃ 简 要 说 明 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃灾难性的 ┃ A级 ┃软件异常会导致的后果是:航空器无法安全飞行和着 ┃
┃ ┃ ┃陆。 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃危险的 ┃ B级 ┃软件异常会导致的后果是:严重地降低了航空器或机 ┃
┃ ┃ ┃组在克服不利运行情况时的能力。 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃重要的 ┃ C级 ┃软件异常会导致的后果是:显著地降低了航空器或机 ┃
┃ ┃ ┃组在克服不利运行情况时的能力。 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃次要的 ┃ D级 ┃软件异常会导致的后果是:轻微地降低了航空器或机 ┃
┃ ┃ ┃组在克服不利运行情况时的能力。 ┃
┣━━━━━╋━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━┫
┃无影响的 ┃ E级 ┃软件异常会导致的后果是:不会影响航空器或机组的 ┃
┃ ┃ ┃任何能力。 ┃
┗━━━━━┻━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━┛
6.软件审查概述
在确定审定基础的阶段,通过对系统需求的分配和对系统安全性
的评估等过程,系统分配给软件的功能以及软件的等级就确定了。由
此,便进入到了对软件的具体开发和审查阶段。以下各条简要说明了
在软件开发和审查的整个阶段中,软件的各个生存周期过程及其相互
关系,以及软件审查的基本流程和方法等。
6.1软件审查与软件生存周期过程
软件审查是实现型号/系统审定目标不可缺少的环节之一。如图
6—1所示,软件审查出自于型号/系统审查过程,最后又回到并结束于
型号/系统审查的过程之中。软件生存周期过程包括:软件计划过程、
软件开发过程和贯穿于这两个过程之中的软件合成过程。同时,软件
开发过程被进一步细划为软件需求过程、软件设计过程、软件编码过
程和软件综合过程——它们构成了软件产品开发的主线。而软件合成
过程则被细划为软件验证过程、软件配置管理过程、软件质量保证过
程和软件审定联络过程。其中,软件验证过程构成了软件审查的主线。
航空器适航司
这些过程之间的基本关系如图6.2所示。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃l 适航要求 I l系统使用要求 ┃
┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃ ◆ ◆ ┃
┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃l 系统生存周期过程(系统审查) ┃
┃I [系统安全评估过程】【系统开发过程】等 ┃
┣━━┳━━━━━━━━┳━━━┳━━━━━━━━━━┳━━┫
┃ ┃ .分配给软件 ┃ ┃/\ ┃ ┃
┃ ┃ 的系统需求 ┃ Z ┃.容错的范围 ┃≥- ┃
┃ ┃ .软件等级 ┃ ┃-被确定的和消除 ┃ ┃
┃ ┃ .设计限制 ┃ ┃ 的错误/误差源 ┃ ┃
┃弋 ┃≮!:!三夕 ┃77 ┃.软件需求及其架构 ┃ ┃
┗━━┻━━━━━━━━┻━━━┻━━━━━━━━━━┻━━┛
软件生存周期过程(软件审查)
图6.1 软件审查与型号/系统合格审定之间的关系示意
AC 20-02
航空器适航司
,
●一…●一…-~…-…●-一。
,
┏━━━━━━━━━━━━┳━━┳━━┳━━┳━━┳━━┓
┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━━━━━━━━━┫ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━━┫ ┃ ┃ ┃ ┃
┃I软件计划过程]· ┃ ┃ ┃软 ┃软 ┃软 ┃
┣━━━┳━━━━━━━━┫ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃r \、 ┃ ┃软 ┃件 ┃件 ┃件 ┃
┣━━━┻━━━━━━┳━┫ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━╋━━┫ ┃ ┃ ┃ ┃
┃)软件需求过程]· ┃ ┃ ┃件 ┃配 ┃质 ┃审 ┃
┣━━━┳━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃r ┃ ┃ ┃验 ┃置 ┃量 ┃定 ┃
┣━━━┻━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━╋━━┫ ┃ ┃ ┃ ┃
┃l’软件设计过程]· ┃ ┃ ┃证 ┃管 ┃保 ┃联 ┃
┣━━━┳━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃r ┃ ┃ ┃过 ┃理 ┃证 ┃络 ┃
┣━━━┻━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃I软件编码过程】· ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━╋━━┫ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃程 ┃过 ┃过 ┃过 ┃
┣━━━┳━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃r ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃7软件综合过程卜 ┃ ┃ ┃ ┃程 ┃程 ┃程 ┃
┣━━━┻━━━━━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┣━╋━━┫ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━━━━━━━━━┻━┻━━┻━━┻━━┻━━┻━━┛
塾堡量垄婆矍一./。
软件合成过程
喜 令
: i
丫 |
,………一一
软件产品
、
、………一_,
\…—.…——…——…——…—。.一·
图6.2 软件各生存周期过程之间基本关系的示意
一7一
●:--.一.-._.:.-.:-:●:●:i:._.:._.:●:-:●:●:●『
航空器适航司
6.2软件审查的基本流程和方法
软件生存周期过程的特殊性决定了在确保软件产品的安全性(可
靠性)、可追踪性、可验证性和可维护性的过程中软件审查方法的特
点。如图6—3所示,软件审查的基本流程和方法是依据在型号/系统
的审定基础中所确定的软件等级,按DO—178B/ED一12B附件A(按软
件等级确定的过程目标及输出)表A—l至表A.10中所确定的该软件
等级在每一邀鲑生盔周翅过猩中的目标要求和符合性方法,逐项审查
申请人对这些目标要求的符合性输出, 而这些输出就是
DO一178B/ED.12B第11章中所述的20种“软件生存周期文档”(必
要时,还包括第12.2节中有关软件开发工具和验证工具的鉴定文档
等)。其中,塑鲑宣定i土划、鞑鲑壁量塞曼I和敦鲑塞施趣墨是适航部
门在审查并批准申请人的符合性方法和符合性证据时最基本的三份
文档。必须注意的是,DO一1。78B/ED一12B所给出的目标要求和符合性
方法都是原则性的,申请人应针对其欲开发软件的实际情况并运用软
件工程的专业知识将这些目标要求和符合性方法具体化。同时,为了
便于表明对审定基础中有关软件要求的符合性,申请人还应参照上述
表A一1~A一10的内容编制具体的“软件符合性检查单”并提交给审
查人员。审查人员首先应注意审查敦鲑宣定i士划,批准申请入所采用
的符合性方法,然后审查软件开发过程和合成过程的符合性情况,其
重点是评审和分析软件的可追踪性和可验证性,检查各项验证测试
(必要时也包括试飞)的规程(程序)和结果以及对软件验证结果的
覆盖分析等内容,以确保申请人:
①落实了对该软件的安全性考虑;
②加载了该软件的系统/设备符合安全性要求;
③能够持续地生产出经批准的软件产品。
注:若申请人习惯于按照“需求评审阶段(RR)”、“初步设计评审
阶段(PDR)"、“关键设计评审阶段(CDR)’’、“试验准备评审阶段
航空器适航司
(1"RR)"和“首件检验阶段(F触)"的“阶段”方式来表明对DO—178B/
ED一12B的符合性,则其必须在软件审定计划中定义这些阶段与各软
件生存时期过程的对应关系,并落实软件对所有相关目标的符合性。
6.3对替代方法的说明
这里的替代方法是指能够被用来满足DO.178B/ED-12B的某个
或某些目标要求的其它方法。替代方法不能脱离软件开发过程这个主
线。需要说明的是,DO.178B/ED一12B并不限制采用该标准以外的其
它符合性方法来满足其目标要求。但在采用替代方法时,申请人应:
1.表明该替代方法将满足DO-178B/ED.12B的某个或某些目标
要求;
2.在软件审定计划中表明该方法对软件开发过程和生存周期文
档的影响以及采用该方法的合理性(即,表明采用该方法仍
可满足系统的安全目标要求);
3.取得适航部门的认可;
4.通过软件计划、规程和预期的结果以及该替代方法的使用证
据来表明采用该方法的合理性。
目前,常见的替代方法有:可用于软件开发过程的形式法、可替
代某一软件验证活动的穷举输入测试法、对多版本非相似软件的验证
方法、可用于软件验证过程的软件可靠性模型以及产品的使用经验
等。DO—178B/ED一12B的12.3节给出了在采用这些替代方法时的指
南。
对于从前按DO一178A/ED一12A所批准的早期软件而言,
DO一178~ED.12A也可被看作是一种替代的方法。但需要注意的是:
由于DO一178A/ED一12A在有关用户可更改软件(如,数据库)、用户
可选择的选装软件、软件开发和验证工具、从前开发的模块化软件以
航空器适航司
及现场可加载软件等方面没能提供足够的符合性方法,故要使用这类
的早期软件时,就必须按DO.178B/ED.12B中的相应要求来补充表明
对有关适航要求的符合性。
6.4对采用从前开发之软件的要求(含软件更改的情况)
在这里,从前开发的软件是指从前按DO.178B/ED.12B的生存周
期过程或与之相等效的那些过程所开发的软件。
在采用这类软件时,将会涉及到下列的情况或其中的一部分:
·因型号/系统的需要和使用的经验等,对从前开发的软件进
行更改;
·将已批准的某型航空器的软件用在其它的新型号上;
·用在新的目标处理器(机)或新的硬件上,或与其它的新
软件进行综合,以及更改软件的开发环境等;
·因航空器改装等的需要,提高原有软件的开发基线(如,
提高该软件的软件等级等);
·软件的配置管理过程和质量保证过程应计及对从前开发
之软件的新应用。
DO.178B/ED.12B的12.1节给出了有关上述情况的指南。
6.5软件开发工具和验证工具的鉴定
软件工具可分为两类,一类为开发工具,另一类为验证工具。
当DO一178B/ED一12B中的方法和过程通过采用软件工具得以省
略、简化或自动进行且不再按该标准的第6章进行验证时,就需要对
这些软件工具进行鉴定。
航空器适航司
对软件工具的鉴定是通过软件工具的鉴定过程来完成的。该过程
的目标就是要确保软件工具所提供的置信度至少能够达到等效于
DO.178B/ED。12B中那些被该工具省略、简化或自动进行了的过程。
DO一178B/ED.12B的12.2节提供了有关软件工具鉴定目标、准
则、文档及其批准的指南。
7.软件委任工程代表(DER)的工作和基本职责
在软件审查过程中,软件委任工程代表(简称,软件DER)的
工作就是通过评估软件的各生存周期过程及其符合性文档来确定软
件是否符合审定基础的要求。具体内容包括:
·评估软件计划、软件产品的具体标准和规程的符合性;
·评估这些计划和规程在开发过程、验证过程、配置管理过程
和质量保证过程中的实施情况;
·协助DMIR确保质保系统对软件过程的监督和评审;
·监督申请人解决在软件过程中和软件产品中所暴露出的符合
性问题;
·向适航部门提供软件的符合性证据等;
软件DER的基本职责包括:
·监督软件过程及其输出对DO一178B/ED.12B的符合性;
·参与评估与安全性相关的软件问题;
·参与准备“软件实施概要"文档;
·参与协调同适航部门的联络工作;
·将适航部门所关心的软件问题通知申请人的供应商;
·准备有关软件审查的支持性材料(如DER的工作记录、评审
记录和试验观察记录等)并提交给适航部门;
航空器适航司
·参与准备关于系统的审定计划;
·及时报告适航部门在软件过程中和软件产品中所发现的设计
问题以及对这些问题的评估意见和纠正措施的建议等。
8.软件质量保证
鉴于软件产品的特性,DO.178B/ED一12B尤其强调了对软件设
计及设计更改阶段的质量保证要求。
在软件质量保证的过程中,申请人的质保系统应按照经批准的软
件质量保证计划,通过监督和评审软件的各生存周期过程及其输出来
确保:在各过程中的缺陷或问题均能够被查出并得以评估、跟踪和解
决,以及各软件过程的目标得以满足。由此,确保软件产品符合审定
基础的要求。软件质量保证的工作目标包括:
·从组织机构上和过程管理的程序上确保软件的开发过程和合
成过程(包括对软件的更改)符合经批准的软件计划、具体
标准和规程等;
·在进/出每一个软件生存周期过程时确保满足相应的过程转
换准则;
·确保软件产品的符合性评审得以进行;
·确保可持续地生产出经批准的软件产品。
软件质量保证活动与其它的质量保证活动一样,应具有相应的独
立性和权威性,并应在其它软件生存周期过程的活动中发挥主动性。
软件质量保证过程的具体工作详见DO一178B/ED.12B的8.2和8.3节。
AC 20-02
航空器适航司
………』1…………………………::I工………….
煎定奎生壶周期过猩数捡出适握是查溢屋旦拯墨盘
Do—178B附件A表A一1一A一10和第n章中定义的各项文档
………….羼熟件箍盒性检查差……….
……………….£=]L……………
煎度垦溢屋压直旦握妥盘
达到系统安全性要求,软件宣查结束
图6.3软件审查的基本流程和方法
.13.
~ 、;;;:..
航空器适航司
Ac-20—02
9.附录一DO一178B/ED.12B附件A表Al~A10
麦叁:羔鞑佳i土划过程
┏━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━┳━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━╋━━━━┳━━┳━━┳━━┳━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━╋━━╋━━╋━━┫
┃ 1 ┃开发过程和合成 ┃ 4.1a ┃ ┃ ┃ ┃ ┃软件审定计划 ┃11.1 ┃① ┃① ┃① ┃① ┃
┃ ┃过程的活动得以 ┃ 4.3 ┃ o ┃ o ┃ o ┃ o ┃软件开发计划 ┃ 11.2 ┃① ┃① ┃② ┃② ┃
┃ ┃ 定义 ┃ ┃ ┃ ┃ ┃ ┃软件验证计划 ┃ 11.3 ┃① ┃① ┃② ┃② ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃2 ┃过程间的转换准 ┃ 4.1b ┃ ┃ ┃ ┃ ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃则、相互关系和 ┃ 4.3 ┃ o ┃ o ┃ o ┃ ┃(SCM)计划 ┃ 11.4 ┃① ┃① ┃② ┃② ┃
┃ ┃ 顺序得以定义 ┃ ┃ ┃ ┃ ┃ ┃软件质量保证 ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ 3 ┃软件生存周期环 ┃ 4.1C ┃ ┃ ┃ ┃ ┃(SOA)计划 ┃ 11.5 ┃① ┃① ┃② ┃② ┃
┃ ┃ 境得以定义 ┃ ┃ o ┃ o ┃ O ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━┫ ┃ ┃ ┃ ┃ ┃ ┃
┃ 4 ┃其它必须考虑的 ┃ 4.1d ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 因素得以表明 ┃ ┃ o ┃ o ┃ o ┃ o ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━╋━━╋━━╋━━┫
┃ 5 ┃软件的开发标准 ┃ 4.1e ┃ ┃ ┃ ┃ ┃软件需求标准 ┃11.6 ┃① ┃① ┃② ┃ ┃
┃ ┃ 得以定义 ┃ ┃ o ┃ o ┃ o ┃ ┃软件设计标准 ┃ 1i.7 ┃① ┃① ┃② ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃软件编码标准 ┃ 11.8 ┃① ┃① ┃② ┃ ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━╋━━╋━━╋━━┫
┃6 ┃各软件计划符合 ┃ 4.1f ┃ ┃ ┃ ┃ ┃ SQA记录 ┃i1.19 ┃② ┃② ┃② ┃ ┃
┃ ┃ DO一178B标准 ┃ 4.6 ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━╋━━╋━━╋━━┫
┃7 ┃各软件计划是相 ┃ 4.1 g ┃ ┃ ┃ ┃ ┃ SQA记录 ┃11.19 ┃② ┃② ┃② ┃ ┃
┃ ┃ 互协调的 ┃ 4.6 ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃ ┃
┗━━┻━━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━┻━━┻━━┻━━┻━━┛
邀盟:“条目”~指Do一178B中的章节号;
“●”一指目标应在独立性的条件下予以满足:
“O”一指目标应予以满足;
“空格”一指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求:
“②”一指文档应满足2类控制要求。
(注:独童蛙是指为确保实施目标评定的某种责任分工。对于软件验证过程而言,
当被验证项是由不负责该项目开发的人员来进行验证时就满足了独立
性的条件,并且,可使用验证工具来达到等效于人工验证的独立性。对于软件质
量保证过程而言,还包括了确保纠正措施的权力。)
.14.
航空器适航司
麦叁二垒筮性五发过程
┏━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━━┳━━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━━╋━━━━━┳━━━┳━━━┳━━━┳━━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ l ┃高级需求得以开 ┃ 5.1.1a ┃ o ┃ o ┃ o ┃ o ┃ 软件需求文档 ┃ 11.9 ┃ ① ┃ ① ┃ ① ┃ ① ┃
┃ ┃ 发 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 2 ┃ 派生的高级需求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 得以定义 ┃ 5.1.1b ┃ o ┃ o ┃ o ┃ o ┃ 软件需求文档 ┃ 11.9 ┃ ① ┃ ① ┃ ① ┃ ① ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 3 ┃ 软件的架构得以 ┃5.2.1a ┃ o ┃ o ┃ o ┃ o ┃软件设计文档 ┃11.10 ┃① ┃① ┃② ┃② ┃
┃ ┃ 开发 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃‘ ┃低级需求得以开 ┃ 5.2.1a ┃ o ┃ o ┃ o ┃ o ┃ 软件设计文档 ┃ 11.10 ┃ ① ┃ ① ┃ ② ┃ ② ┃
┃ ┃ 发 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 5 ┃ 派生的低级需求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 得以定义 ┃5.2.1b ┃ o ┃ o ┃ o ┃ o ┃软件设计文档 ┃11.10 ┃① ┃① ┃② ┃② ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃6 ┃源代码得以开发 ┃5.3.1a ┃ o ┃ o ┃ o ┃ o ┃源代码 ┃11.11 ┃① ┃① ┃① ┃① ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃7 ┃生成可执行目标 ┃ ┃ ┃ ┃ ┃ ┃可执行目标 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃代码并在目标计 ┃5.4.1a ┃ o ┃ o ┃ o ┃ o ┃代码 ┃11.12 ┃① ┃① ┃① ┃① ┃
┃ ┃算机上得以综合 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━━━┻━━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━━┛
邋盟:“条目”—指∞-178B中的章节号:
“●”—指目标应在独立性的条件下予以满足;
“o”—指目标应予以满足;
“空格”一指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求:
“②”—指文档应满足2类控制要求。
(注:独立蛙是指为确保实施目标评定的某种责任分工。对于软件验证过程而言,
当被验证项是由不负责该项目开发的人员来进行验证时就满足了独立
性的条件,并且,可使用验证工具来达到等效于人工验证的独立性。对于软件质
量保证过程而言,还包括了确保纠正措施的权力。)
一15.
航空器适航司
AC-20—02
麦墨:墨盟鞑鲑霞塞过程箍出的验逛
┏━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━━┳━━━━━━╋━━━┳━━━┳━━┳━━╋━━━━━━━━╋━━━━━┳━━━┳━━━┳━━━┳━━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 1 ┃高级需求符合系 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 统需求 ┃ 6.3.1a ┃ ● ┃ ● ┃ o ┃ o ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 2 ┃ 高级需求是准确 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 的和协调一致的 ┃ 6.3.1b ┃ ● ┃ ● ┃ o ┃ 0 ┃ 软件验证结果 ┃ 1i.14 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 3 ┃ 高级需求与目标 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 计算机是兼容的 ┃ 6.3.1C ┃ o ┃ o ┃ ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ t ┃ 高级需求是可验 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 证的 ┃ 6.3.1d ┃ o ┃ o ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 5 ┃ 高级需求符合标 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 准要求 ┃6.3.1e ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃11.1t ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃6 ┃高级需求可追踪 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 到系统需求 ┃ 6.3.1f ┃ o ┃ 0 ┃ o ┃ O ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━━━┻━━━━━━┻━━━┻━━━┻━━┻━━┻━━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━━┛
说明:“条目”—指D0—178B中的章节号;
“●,,—指目标应在独立性的条件下予以满足;
“o”一指目标应予以满足;
“空格”一指可由申请人决定是否要满足目标的要求:
“①”一指文档应满足1类控制要求:
“②”一指文档应满足2类控制要求。
(注:独童挂是指为确保实施目标评定的某种责任分工。对于软件验证过程而言,
当被验证项是由不负责该项目开发的人员来进行验证时就满足了独立
性的条件,并且,可使用验证工具来达到等效于人工验证的独立性。对于软件质
量保证过程而言,还包括了确保纠正措施的权力。)
.16.
航空器适航司
麦叁:垒数鞑住遮让过猩验出的验垂
┏━━━━┳━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┳━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━━━╋━━━━━━━━━┳━━━━━━━╋━━━━┳━━━━┳━━━┳━━━╋━━━━━━━━━╋━━━━━━┳━━━━┳━━━━┳━━━━┳━━━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 1 ┃ 低级需求符合 ┃6.3.2a ┃● ┃● ┃o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 高级需求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 2 ┃ 低级需求是准 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 确的和协调一 ┃6.3.2b ┃● ┃● ┃o ┃ ┃软件验证结果 ┃11.1t ┃② ┃② ┃② ┃ ┃
┃ ┃ 致的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 3 ┃ 低级需求与目 ┃ 6.3.2c ┃ o ┃ o ┃ ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ┃ ┃
┃ ┃ 标计算机兼容 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 4 ┃ 低级需求是可 ┃6.3.2d ┃ O ┃ o ┃ ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃ ┃ ┃
┃ ┃ 验证的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 5 ┃ 低级需求符合 ┃6.3.2e ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 标准要求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 6 ┃ 低级需求可追 ┃ 6.3.2f ┃ o ┃ o ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┃ ┃ 踪到高级需求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 7 ┃ 算法是准确的 ┃ 6.3.29 ┃ ● ┃ ● ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 8 ┃ 软件架构与高 ┃6.3.3a ┃● ┃o ┃ O ┃ ┃软件验证结果 ┃11.1t ┃② ┃② ┃② ┃ ┃
┃ ┃ 级需求兼容 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 9 ┃ 软件架构是协 ┃6.3.3b ┃● ┃o ┃ o ┃ ┃软件验证结果 ┃11.1t ┃② ┃② ┃② ┃ ┃
┃ ┃ 调一致的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 10 ┃ 软件架构与目 ┃ 6.3.3c ┃ o ┃ o ┃ ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ┃ ┃
┃ ┃ 标计算机兼容 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 11 ┃ 软件架构是可 ┃6.3.3d ┃ o ┃ o ┃ ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃ ┃ ┃
┃ ┃ 验证的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 12 ┃ 软件架构符合 ┃6.3.3e ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 标准要求 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━━━╋━━━━━━━━━╋━━━━━━━╋━━━━╋━━━━╋━━━╋━━━╋━━━━━━━━━╋━━━━━━╋━━━━╋━━━━╋━━━━╋━━━━┫
┃ 13 ┃ 软件分区的完 ┃ 6.3.3f ┃ ● ┃ o ┃ o ┃ o ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┃ ┃ 整性得以确认 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━━━┻━━━━━━━━━┻━━━━━━━┻━━━━┻━━━━┻━━━┻━━━┻━━━━━━━━━┻━━━━━━┻━━━━┻━━━━┻━━━━┻━━━━┛
说明:“条目”一指Do-178B中的章节号;
“●”一指目标应在独立性的条件下予以满足:
“o”一指目标应予以满足;
“空格”一指可由申请人决定是否要满足目标的要求:
“①”一指文档应满足1类控制要求:
“②”一指文档应满足2类控制要求。
.17.
航空器适航司
AC-20-02
麦叁:墨盟筮性缦亟曩绽盒过猩输出的验适
┏━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━━┳━━━━━━╋━━━┳━━━┳━━┳━━╋━━━━━━━━╋━━━━━┳━━━┳━━━┳━━━┳━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ 1 ┃源代码符合低级 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 需求 ┃ 6.3.4a ┃ ● ┃ ● ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ 2 ┃ 源代码符合软件 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 架构 ┃ 6.3.4b ┃ ● ┃ o ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ 3 ┃ 源代码是可验证 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 的 ┃ 6.3.4C ┃ o ┃ o ┃ ┃ ┃ 软件验证结果 ┃ 11.1t ┃ ② ┃ ② ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ t ┃ 源代码符合标准 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 要求 ┃ 6。3.4d ┃ o ┃ o ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ 5 ┃ 源代码可追踪到 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 低级需求 ┃6.3.4e ┃ o ┃ o ┃ O ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃6 ┃源代码是准确的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 和协调一致的 ┃6.3。4f ┃● ┃o ┃ o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━┫
┃ ┃软件综合过程的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃7 ┃输出是完整的和 ┃ 6.3.5 ┃ o ┃ o ┃ o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 正确的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━━━┻━━━━━━┻━━━┻━━━┻━━┻━━┻━━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━┛
迸盟:“条目”一指D0-178B中的章节号;
“●”—指目标应在独立性的条件下予以满足:
“o”—指目标应予以满足:
“空格”一指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求;
“②”—指文档应满足2类控制要求。
.18.
AC 20-02
航空器适航司
麦叁二亘越筮鲑绫佥过程箍出的型试
┏━━┳━━━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━┳━━━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━╋━━━━━┳━━┳━━┳━━━┳━━┫
┃ ┃ 说明 ┃ 条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━╋━━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━━╋━━┫
┃ 1 ┃可执行目标代 ┃ ┃ ┃ ┃ ┃ ┃软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃码符合高级需 ┃ 6.4.2.1 ┃ o ┃ o ┃ o ┃ o ┃及规程 ┃11.13 ┃① ┃① ┃② ┃② ┃
┃ ┃ 求 ┃ 6.4.3 ┃ ┃ ┃ ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃② ┃
┣━━╋━━━━━━━╋━━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━━╋━━┫
┃2 ┃可执行目标代 ┃ ┃ ┃ ┃ ┃ ┃软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃码对于高级需 ┃ 6.4.2.2 ┃ o ┃ o ┃ O ┃ o ┃及规程 ┃11.13 ┃① ┃① ┃② ┃② ┃
┃ ┃ 求是健壮的 ┃ 6.4.3 ┃ ┃ ┃ ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃② ┃
┣━━╋━━━━━━━╋━━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━━╋━━┫
┃3 ┃可执行目标代 ┃ ┃ ┃ ┃ ┃ ┃软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃码符合低级需 ┃ 6.4-2.1 ┃● ┃● ┃o ┃ ┃及规程 ┃11.13. ┃① ┃① ┃② ┃ ┃
┃ ┃ 求 ┃ 6.4。3 ┃ ┃ ┃ ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━╋━━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━━╋━━┫
┃4 ┃可执行日标代 ┃ ┃ ┃ ┃ ┃ ┃软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃码对于低级需 ┃ 6.4.2.2 ┃● ┃o ┃ O ┃ ┃及规程 ┃11.13 ┃① ┃① ┃.② ┃ ┃
┃ ┃ 求是健壮的 ┃ 6.4.3 ┃ ┃ ┃ ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃ ┃
┣━━╋━━━━━━━╋━━━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━━╋━━┫
┃5 ┃可执行目标代 ┃ ┃ ┃ ┃ ┃ ┃软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃码与目标计算 ┃ 6.4.3a ┃ o ┃ o ┃ o ┃ o ┃及规程 ┃11.13 ┃① ┃① ┃② ┃② ┃
┃ ┃ 机是兼容的 ┃ ┃ ┃ ┃ ┃ ┃软件验证结果 ┃ 11.14 ┃② ┃② ┃② ┃② ┃
┗━━┻━━━━━━━┻━━━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━━┻━━┻━━┻━━━┻━━┛
说明:“条目”一指Do一1"/8B中的章节号;
“●”一指目标应在独立性的条件下予以满足:
“O”一指目标应予以满足;
“空格”—指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求;
“②”一指文档应满足2类控制要求。
一19.
航空器适航司
AC-20—02
麦垒:!盟筮住验堑过程绮墨的验运
┏━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━┳━━━━━━━╋━━━┳━━━┳━━┳━━╋━━━━━━━━╋━━━━━┳━━━┳━━━┳━━━┳━━━┫
┃ ┃ 说明 ┃ 条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 1 ┃测试规程是正 ┃ ┃ ┃ ┃ ┃ ┃ 软件验证用例 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 确的 ┃ 6.3.6b ┃ ● ┃ o ┃ o ┃ ┃ 及规程 ┃ 11.13 ┃ ② ┃ ② ┃ ② ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 2 ┃ 测试结果是正 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 确的且差异得 ┃ 6.3.6c ┃● ┃o ┃ o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 到了解释 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃3 ┃实现了对高级 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃需求的测试覆 ┃ 6.4.4.1 ┃ ● ┃ o ┃ o ┃ o ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┃ ┃ 盖 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 4 ┃ 实现了对低级 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 需求的测试覆 ┃ 6.4.4.1 ┃ ● ┃ o ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┃ ┃ 盖 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 5 ┃ 实现了对软件 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 结构的测试覆 ┃ 6.4.4.2 ┃ ● ┃ ┃ ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ┃ ┃ ┃
┃ ┃ 盖(经调整的条 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 件/判定) ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 6 ┃ 实现了对软件 ┃ 6.4.4.2a ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 结构的测试覆 ┃ 6.4.4.2b ┃ ● ┃ ● ┃ ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ┃ ┃
┗━━┻━━━━━━━━┻━━━━━━━┻━━━┻━━━┻━━┻━━┻━━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━━┛
┏━━┳━━━━━━━━┳━━━━━━━┳━━━┳━━━┳━━┳━┳━━━━━━━━┳━━━━━┳━━━┳━━━┳━━━┳━┓
┃ ┃ 盖(判定覆盖) ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━┫
┃ 7 ┃ 实现了对软件 ┃ 6.4.4.2a ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 结构的测试覆 ┃ 6.4.4.2b ┃ ● ┃ ● ┃ o ┃ ┃ 软件验证结果 ┃ 11.14 ┃ ② ┃ ② ┃ ② ┃ ┃
┃ ┃ 盖(语句覆盖) ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━╋━━━━━━━╋━━━╋━━━╋━━╋━╋━━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━┫
┃ ┃ 实现了对软件 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ 8 ┃ 结构的测试覆 ┃6.4.4.2C ┃● ┃● ┃o ┃ ┃软件验证结果 ┃11.14 ┃② ┃② ┃② ┃ ┃
┃ ┃ 盖(数据耦合及 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 控制耦合) ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━━┻━━━━━━━┻━━━┻━━━┻━━┻━┻━━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━┛
邀盟:“条目”一指Do一178B中的章节号:
“●”一指目标应在独立性的条件下予以满足:
“o”一指目标应予以满足:
“空格”一指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求:
“②”一指文档应满足2类控制要求。
.20.
AC 20_02
航空器适航司
塞墨:璺鞑住醒量管理过程
┏━━┳━━━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━━┳━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━╋━━━━━┳━━━┳━━━┳━━━┳━━━┫
┃ ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃配置项得以标识 ┃7.2.1 ┃ O ┃ o ┃ O ┃ o ┃(SCX)记录 ┃11.18 ┃② ┃② ┃② ┃② ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃2 ┃基线和可追踪性 ┃ ┃ ┃ ┃ ┃ ┃软件配置索引 ┃ 11.16 ┃ ① ┃ ① ┃ ① ┃ ① ┃
┃ ┃ 得以确立 ┃ 7.2.2 ┃ o ┃ o ┃ o ┃ o ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ (sex)记录 ┃ 11.18 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 3 ┃ 问题报告、更改 ┃ 7.2.3 ┃ ┃ ┃ ┃ ┃ 问题报告 ┃ 11.17 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┃ ┃ 控制、更改评估 ┃ 7.2.4 ┃ o ┃ o ┃ o ┃ o ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 和配置状态记录 ┃ 7.2.5 ┃ ┃ ┃ ┃ ┃ (scM)记录 ┃ 11.18 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┃ ┃ 得以确定 ┃ 7.2.6 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 4 ┃ 归档、检索和发 ┃ ┃ ┃ ┃ ┃ ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 放得以确定 ┃ 7.2.7 ┃ o ┃ o ┃ O ┃ o ┃ (scx)记录 ┃ 11.18 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ 5 ┃ 软件的加载控制 ┃ ┃ ┃ ┃ ┃ ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 得以确定 ┃ 7.2.8 ┃ o ┃ o ┃ o ┃ o ┃(scx)记录 ┃11.18 ┃② ┃② ┃② ┃② ┃
┗━━┻━━━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━━┛
┏━┳━━━━━━━━┳━━━━━┳━━┳━━┳━━┳━━┳━━━━━━━┳━━━━┳━━┳━━┳━━┳━━┓
┃6 ┃对软件生存周期 ┃ ┃ ┃ ┃ ┃ ┃软件生存周期 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃环境的控制得以 ┃ 7.2.9 ┃ O ┃ o ┃ o ┃ o ┃环境配置索引 ┃11.15 ┃① ┃① ┃① ┃② ┃
┃ ┃ 确定 ┃ ┃ ┃ ┃ ┃ ┃软件配置管理 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃(sex)记录 ┃ 11.18 ┃② ┃② ┃② ┃② ┃
┗━┻━━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━┻━━┻━━┻━━┻━━┛
邀盟:“条目”—指DO一178B中的章节号;
“●”一指目标应在独立性的条件下予以满足:
“o”—指目标应予以满足:
“空格”一指可由申请人决定是否要满足目标的要求;
“①”—指文档应满足1类控制要求;
“②”—指文档应满足2类控制要求。
一21.
航空器适航司
AC一20-02
麦叁二窆鏊鲑厦量堡逛过程
┏━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━┳━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━╋━━━━━┳━━━┳━━━┳━━┳━━┫
┃ ┃ 说明 ┃ 条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━╋━━┫
┃ ┃软件开发过程 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃及软件合成过 ┃ ┃ ┃ ┃ ┃ ┃软件质量保证 ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃程符合经批准 ┃ 8.1a ┃● ┃● ┃● ┃● ┃(SOA)记录 ┃11.19 ┃② ┃② ┃② ┃② ┃
┃ ┃的各软件计划 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃和标准是得到 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 确保的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━━╋━━━╋━━━╋━━╋━━┫
┃ ┃各软件生存周 ┃ ┃ ┃ ┃ ┃ ┃软件质量保证 ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃期过程的转换 ┃ 8.1b ┃● ┃● ┃ ┃ ┃ (SQA)记录 ┃ 11.19 ┃ ② ┃ ② ┃ ┃ ┃
┃2 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃准则得以满足 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃是得到确保的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━━┻━━━┻━━━┻━━┻━━┛
┏━━┳━━━━━━━━┳━━━━━┳━━┳━━┳━━┳━━┳━━━━━━━┳━━━━━┳━━━┳━━━┳━━━┳━━━┓
┃ 3 ┃ 软件的符合性 ┃ 8.1C ┃● ┃● ┃● ┃● ┃软件质量保证 ┃ 11.19 ┃ ② ┃ ② ┃ ② ┃ ② ┃
┃ ┃ 评估得到实施 ┃ 8.3 ┃ ┃ ┃ ┃ ┃ (SQA)记录 ┃ ┃ ┃ ┃ ┃ ┃
┗━━┻━━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━━┻━━━┻━━━┻━━━┻━━━┛
迸盟:“条目”—指Do一178B中的章节号;
“●”—指目标应在独立性的条件下予以满足;
“o”一指目标应予以满足;
“空格”一指可由申请人决定是否要满足目标的要求;
“①”—指文档应满足1类控制要求;
“②”一指文档应满足2类控制要求。
.22.
AC 20·02
航空器适航司
麦叁:兰Q室定毯络过程
┏━━┳━━━━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━━━┓
┃序 ┃ 目 标 ┃对各软件等级 ┃ 输出的 ┃对各软件等级输出文 ┃
┃号 ┃ 要 求 ┃ 的适用性 ┃ 文档 ┃ 档的控制类别 ┃
┣━━╋━━━━━━━━━┳━━━━━╋━━┳━━┳━━┳━━╋━━━━━━━╋━━━━┳━━━┳━━━┳━━━┳━━━┫
┃ ┃ 说明 ┃ 条目 ┃A ┃ B ┃ C ┃ D ┃ 说明 ┃条目 ┃A ┃ B ┃ C ┃ D ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ ┃申请人与适航 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ 1 ┃部门之间的相 ┃ 9.D ┃ o ┃ o ┃ o ┃ o ┃软件审定计划 ┃ 11.1 ┃ ① ┃ ① ┃ ① ┃ ① ┃
┃ ┃互交流和理解 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 得以确立 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━━╋━━━╋━━━╋━━━┫
┃ ┃ 提出了建议的 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 符合性方法,并 ┃ 9.1 ┃ o ┃ o ┃ o ┃ o ┃软件审定计划 ┃11.1 ┃① ┃① ┃① ┃① ┃
┃ 2 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 且就软件审定 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 计划达成了一 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┃ ┃ 致 ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃
┣━━╋━━━━━━━━━╋━━━━━╋━━╋━━╋━━╋━━╋━━━━━━━╋━━━━╋━━━╋━━━╋━━━╋━━━┫
┃3 ┃符合性证据得 ┃ 9.2 ┃ o ┃ o ┃ o ┃ o ┃软件实施概要 ┃11.20 ┃① ┃① ┃① ┃① ┃
┃ ┃ 以提供 ┃ ┃ ┃ ┃ ┃ ┃软件配置索引 ┃ 11.16 ┃① ┃① ┃① ┃① ┃
┗━━┻━━━━━━━━━┻━━━━━┻━━┻━━┻━━┻━━┻━━━━━━━┻━━━━┻━━━┻━━━┻━━━┻━━━┛
说明:“条目”一指Do一178B中的章节号;
“●”一指目标应在独立性的条件下予以满足:
“o”—指目标应予以满足;
“空格”—指可由申请人决定是否要满足目标的要求;
“①”一指文档应满足1类控制要求;
“②”—指文档应满足2类控制要求。
.23. 好东西 xiazaikankan 好东西 下载看看 是不是我想要的 DO-178B是目前FAA和CAAC可接受的机载设备软件符合性方法 软件审查中应注意哪些问题
页:
[1]