安全关键软件开发与审定--DO-C标准实践指南

基本信息

• 商品名称：安全关键软件开发与审定--DO-178C标准实践指南(精)/国防电子信息技术丛书
• 作者：(美)利安娜·瑞尔森|责编:马岚|译者:崔晓峰
• 定价：139
• 出版社：电子工业
• 书号：9787121401558

其他参考信息（以实物为准）

• 出版时间：2020-12-01
• 印刷时间：2020-12-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：精装
• 页数：384
• 字数：614千字

内容提要

本书以民用航空机载软件适航标准制定者的视角，详细介绍了如何基于目前 新版的DO-178C标准进行安全关键软件的开发与管理，给出了如何获得成功审定的实用指南。主要内容包括：在系统与安全大视野中的软件，DO-178C标准的深入解读和 实践，4个标准技术补充（软件工具鉴定、基于模型的开发、面向对象技术和形式化方法）的讲解说明，以及10个相关特别专题（未覆盖代码、外场可加载软件、用户可修改软件和实时操作系统等）的指导建议。

作者简介

Leanna Rierson 安全关键软件和复杂电子系统领域的 专家，独立咨询师。多年担任美国联邦航空局（FAA）的软件和航空电子专家、航空计算机软件首席科学家和技术顾问。作为在软件和复杂硬件技术领域具有A级授权的FAA委任工程代表（DER），与众多航空器和航空电子公司有过合作，包括波音、赛斯纳、里尔喷气、巴西航空工业、罗克韦尔-柯林斯、通用电气航空和霍尼韦尔等公司。她是DO-178C标准的主要参与制定者之一，在负责制定该标准的美国航空无线电技术委员会（RTCA）中担任一个工作组的联合 和编写组负责人，发表过大量关于安全关键软件和综合模块化航空电子（IMA）的论文，领导过许多 工程团队和工作会议，为FAA编制了一系列课程、政策、手册和指南材料，为数百名专业人士讲授过DO-178B和DO-178C标准。
作 者 简 介 Leanna Rierson?安全关键软件和复杂电子系统领域的 专家，独立咨询师。多年担任美国联邦航空局（FAA）的软件和航空电子专家、航空计算机软件首席科学家和技术顾问。作为在软件和复杂硬件技术领域具有A级授权的FAA委任工程代表（DER），与众多航空器和航空电子公司有过合作，包括波音、赛斯纳、里尔喷气、巴西航空工业、罗克韦尔-柯林斯、通用电气航空和霍尼韦尔等公司。她是DO-178C标准的主要参与制定者之一，在负责制定该标准的美国航空无线电技术委员会（RTCA）中担任一个工作组的联合 和编写组负责人，发表过大量关于安全关键软件和综合模块化航空电子（IMA）的论文，领导过许多 工程团队和工作会议，为FAA编制了一系列课程、政策、手册和指南材料，为数百名专业人士讲授过DO-178B和DO-178C标准。译 者 简 介 崔晓峰?研究员，北京大学计算机软件与理论专业博士，英国约克大学访问学者。长期从事软件工程理论与方法研究、大型关键任务软件系统设计与工程化管理，以及软件研制能力评价工作。主要研究和实践领域包括软件体系结构、软件需求工程、软件项目管理、软件过程改进、业务流程管理、系统工程、领域工程等。

目录

部分?引　　言
第1章　引言和概览2
1.1　安全关键软件的定义2
1.2　安全性问题的重要性2
1.3　本书目的和重要提示 4
1.4　本书概览6

第二部分?安全关键软件开发的语境
第2章?系统语境中的软件8
2.1　系统开发概览8
2.2　系统需求10
2.2.1　系统需求的重要性10
2.2.2　系统需求的类型10
2.2.3　良好的需求的特性10
2.2.4　系统需求考虑11
2.2.5　需求假设14
2.2.6　分配到软/硬件项14
2.3　系统需求确认与验证15
2.3.1　需求确认15
2.3.2　实现验证15
2.3.3　确认与验证建议15
2.4　系统工程师 佳实践17
2.5　软件与系统的关系19
第3章?系统安全性评估语境中的软件20
3.1　航空器与系统安全性评估过程概览20
3.1.1　安全性工作计划21
3.1.2　功能危险评估21
3.1.3　系统功能危险评估22
3.1.4　初步航空器安全性评估22
3.1.5　初步系统安全性评估22
3.1.6　共因分析23
3.1.7　航空器安全性评估和系统安全性评估24
3.2　开发保证24
3.2.1　开发保证等级25
3.3　软件如何置于安全性过程26
3.3.1　软件的独特性26
3.3.2　软件开发保证26
3.3.3　其他观点28
3.3.4　在系统安全性过程关注软件的建议28

第三部分?使用DO-178C开发安全关键软件
第4章?DO-178C及支持文件概览32
4.1　DO-178历史32
4.2　DO-178C和DO-278A核心文件34
4.2.1　DO-278A与DO-178C的不同39
4.2.2　DO-178C附件A的目标表概览39
4.3　DO-330：软件工具鉴定考虑43
4.4　DO-178C技术补充43
4.4.1　DO-331：基于模型的开发补充43
4.4.2　DO-332：面向对象技术补充44
4.4.3　DO-333：形式化方法补充44
4.5　DO-248C：支持材料44
第5章?软件策划46
5.1　引言46
5.2　一般策划建议46
5.3　5个软件计划49
5.3.1　软件合格审定计划49
5.3.2　软件开发计划50
5.3.3　软件验证计划52
5.3.4　软件配置管理计划54
5.3.5　软件质量保证计划56
5.4　3个开发标准57
5.4.1　软件需求标准58
5.4.2　软件设计标准58
5.4.3　软件编码标准59
5.5　工具鉴定计划60
5.6　其他计划60
5.6.1　项目管理计划60
5.6.2　需求管理计划60
5.6.3　测试计划60
第6章?软件需求61
6.1　引言61
6.2　定义需求61
6.3　良好的需求的重要性62
6.3.1　原因1：需求是软件开发的基础62
6.3.2　原因2：好的需求节省时间和金钱63
6.3.3　原因3：好的需求对安全性至关重要64
6.3.4　原因4：好的需求对满足客户需要是必需的64
6.3.5　原因5：好的需求对测试很重要64
6.4　软件需求工程师65
6.5　软件需求开发概览66
6.6　收集和分析软件需求的输入67
6.6.1　需求收集活动67
6.6.2　需求分析活动68
6.7　编写软件需求69
6.7.1　任务1：确定方法69
6.7.2　任务2：确定软件需求文档格式70
6.7.3　任务3：将软件功能划分为子系统和/或特征70
6.7.4　任务4：确定需求优先级71
6.7.5　避免滑下的斜坡71
6.7.6　任务5：编档需求72
6.7.7　任务6：提供系统需求的反馈77
6.8　验证（评审）需求77
6.8.1　同行评审 实践78
6.9　管理需求81
6.9.1　需求管理基础81
6.9.2　需求管理工具81
6.10?需求原型83
6.11?可追踪性83
6.11.1　可追踪性的重要性和好处84
6.11.2　双向可追踪性84
6.11.3　DO-178C和可追踪性85
6.11.4　可追踪性挑战86
第7章?软件设计88
7.1　软件设计概览88
7.1.1　软件体系结构88
7.1.2　软件低层需求89
7.1.3　设计打包90
7.2　设计方法90
7.2.1　基于结构的设计（传统）90
7.2.2　面向对象的设计91
7.3　良好设计的特性92
7.4　设计验证95
第8章?软件实现：编码与集成97
8.1　引言97
8.2　编码97
8.2.1　DO-178C编码指南概览97
8.2.2　安全关键软件中使用的语言98
8.2.3　选择一种语言和编译器100
8.2.4　编程的一般建议102
8.2.5　代码相关的特别话题109
8.3　验证源代码110
8.4　开发集成111
8.4.1　构建过程111
8.4.2　加载过程112
8.5　验证开发集成112
第9章?软件验证113
9.1　引言113
9.2　验证的重要性113
9.3　独立性与验证114
9.4　评审115
9.4.1　软件计划评审115
9.4.2　软件需求、设计和代码评审115
9.4.3　测试资料评审115
9.4.4　其他资料项评审116
9.5　分析116
9.5.1　 坏情况执行时间分析117
9.5.2　内存余量分析117
9.5.3　链接和内存映像分析118
9.5.4　加载分析118
9.5.5　中断分析118
9.5.6　数学分析119
9.5.7　错误和警告分析119
9.5.8　分区分析119
9.6　软件测试119
9.6.1　软件测试的目的120
9.6.2　DO-178C软件测试指南概览121
9.6.3　测试策略综述123
9.6.4　测试策划126
9.6.5　测试开发128
9.6.6　测试执行130
9.6.7　测试报告132
9.6.8　测试可追踪性132
9.6.9　回归测试132
9.6.10?易测试性133
9.6.11?验证过程中的自动化133
9.7　验证的验证134
9.7.1　测试规程评审135
9.7.2　测试结果的评审135
9.7.3　需求覆盖分析136
9.7.4　结构覆盖分析136
9.8　问题报告142
9.9　验证过程建议145
0章?软件配置管理148
10.1　引言148
10.1.1　什么是软件配置管理148
10.1.2　为什么需要软件配置管理148
10.1.3　谁负责实现软件配置管理149
10.1.4　软件配置管理涉及什么150
10.2　软件配置管理活动150
10.2.1　配置标识150
10.2.2　基线151
10.2.3　可追踪性151
10.2.4　问题报告151
10.2.5　变 控制和评审154
10.2.6　配置状态记录155
10.2.7　发布156
10.2.8　归档和提取156
10.2.9　资料控制类别157
10.2.10?加载控制158
10.2.11?软件生命周期环境控制159
10.3　特别的软件配置管理技能159
10.4　软件配置管理资料160
10.4.1　软件配置管理计划160
10.4.2　问题报告160
10.4.3　软件生命周期环境配置索引160
10.4.4　软件配置索引160
10.4.5　软件配置管理记录161
10.5　软件配置管理陷阱161
10.6　变 影响分析163
1章?软件质量保证166
11.1　引言：软件质量和软件质量保证166
11.1.1　定义软件质量166
11.1.2　高质量软件的特性166
11.1.3　软件质量保证167
11.1.4　常见质量过程和产品问题的例子168
11.2　有效和无效的软件质量保证的特征169
11.2.1　有效的软件质量保证169
11.2.2　无效的软件质量保证170
11.3　软件质量保证活动170
2章?合格审定联络174
12.1　什么是合格审定联络174
12.2　与合格审定机构的沟通174
12.2.1　与合格审定机构协调的 佳实践175
12.3　软件完成总结177
12.4　介入阶段审核178
12.4.1　介入阶段审核概览178
12.4.2　软件作业辅助概览179
12.4.3　使用软件作业辅助181
12.4.4　对审核者的一般建议181
12.4.5　对被审核者的一般建议186
12.4.6　介入阶段审核细节188
12.5　合格审定飞行试验之前的软件成熟度195

第四部分?工具鉴定和DO-178C补充
3章?DO-330和软件工具鉴定198
13.1　引言198
13.2　确定工具鉴定需要和等级（DO-178C的12.2节）199
13.3　鉴定一个工具（DO-330概览）202
13.3.1　DO-330的需要202
13.3.2　DO-330工具鉴定过程203
13.4　工具鉴定特别话题210
13.4.1　FAA规定8110.49210
13.4.2　工具确定性211
13.4.3　额外的工具鉴定考虑211
13.4.4　工具鉴定陷阱212
13.4.5　DO-330和DO-178C补充214
13.4.6　DO-330用于其他领域214
4章?DO-331和基于模型的开发与验证215
14.1　引言215
14.2　基于模型开发的潜在好处216
14.3　基于模