如果能够将FADAC控制器比喻作为航空发动机的“大脑”,那么同样看不见摸不着却拥有着发动机所有思想(控制逻辑)的发动机控制软件变应是航空发动机的“灵魂”。他的功能、性能、可靠性不仅影响发动机的运行,甚至会危及飞机的安全。因此,设备制造商、用户、和管理部门都非常关注航空发动机的软件质量控制。RTCA DO-178C标准就是为适应这一要求并经过多年软件工作实践而产生的民用航空指导性文件。DO-178C是针对民用航空器机载软件的开发和适航认证所制定的标准,他面向不同等级的软件,定义了一系列的目标,通过这些目标的独立性要求、实现记录目标生成的生命周期数据,表明产品符合性。
DO-178C的目的是为机载软件的研制提供指南,保证其按照适航要求的安全性实现其预期的功能。主要包括三方面的内容:
定义各软件生命周期过程中所要达到的目标
为达到目标实施的工作和设计考虑
表明目标已经满足要求的符合性证据
DO-178C标准中定义了软件产品的生命周期:
软件生命周期指的是软件产品从考虑其概念开始,到该软件产品不能再使用为止的整个时期。在软件生命周期中为了达到指定目的而执行一系列有序的活动,所有活动称之为软件开发过程,输出状态表示为软件最终状态。
重要的符合性证据——软件生命周期数据:
有些人认为,软件产品就是软件的安装光盘、安装程序、或使用许可证。其实不然,软件产品的真实含义远不仅限于此,它还包括了安装指南、使用手册等由用户使用的文档,以及软件需求、软件设计、软件代码、软件测试记录、软件维护记录等一系列由软件研制方使用的文档。所有这些,把它们统称为“软件生命周期数据”,它才是完整意义上的“软件产品”的表现形式。
软件生命周期数据是软件生命过程的真实记录:
软件生命周期数据是软件研制、软件使用、软件维护的整个生命过程中所有数据的记录。它应该完整地、真实地记录了软件的整个生命过程,每一次需求的变更、每一次代码的改动、每一个测试用例、每一次版本升级、每一次评审会议,都要真实地记录下来。一言以蔽之,根据软件生命周期数据,整个软件的生命过程应是可以重现的。
软件生命周期数据与软件产品同寿:
因为软件生命周期数据是软件产品的表现形式,所以只要软件产品还没有退役,为保证产品的可追溯性,其软件生命周期数据就必须按照DO-178C标准以及质量管理体系得以良好保存。
软件生命周期数据是软件适航取证的基本依据:
为了保证机载软件的安全性,需要对机载软件进行适航审查。由于软件生命周期数据完整地、真实地记录了软件的整个研制过程,它就成了软件适航审查的基本依据。审查机构通过分析申请人提供的软件生命周期数据,加上相关试验分析,来判断机载软件的研制过程是否满足DO-178C标准所规定的相应软件级别的目标、这些目标实施的独立性、以及各项数据的控制类别等等,从而判断该机载软件能否通过适航认证。