本书以民用航空机载软件适航标准制定者的视角，详细介绍了如何基于目前*版的DO-178C标准进行**关键软件的开发与管理，给出了如何获得成功审定的实用指南。主要内容包括：在系统与**大视野中的软件，DO-178C标准的深入解读和**实践，4个标准技术补充（软件工具鉴定、基于模型的开发、面向对象技术和形式化方法）的讲解说明，以及10个相关特别专题（未覆盖代码、外场可加载软件、用户可修改软件和实时操作系统等）的指导建议。

**部分?引 言 第1章 引言和概览 2 1.1 **关键软件的定义 2 1.2 **性问题的重要性 2 1.3 本书目的和重要提示 4 1.4 本书概览 6 第二部分?**关键软件开发的语境 第2章?系统语境中的软件 8 2.1 系统开发概览 8 2.2 系统需求 10 2.2.1 系统需求的重要性 10 2.2.2 系统需求的类型 10 2.2.3 良好的需求的特性 10 2.2.4 系统需求考虑 11 2.2.5 需求假设 14 2.2.6 分配到软/硬件项 14 2.3 系统需求确认与验证 15 2.3.1 需求确认 15 2.3.2 实现验证 15 2.3.3 确认与验证建议 15 2.4 系统工程师*佳实践 17 2.5 软件与系统的关系 19 第3章?系统**性评估语境中的软件 20 3.1 航空器与系统**性评估过程概览 20 3.1.1 **性工作计划 21 3.1.2 功能危险评估 21 3.1.3 系统功能危险评估 22 3.1.4 初步航空器**性评估 22 3.1.5 初步系统**性评估 22 3.1.6 共因分析 23 3.1.7 航空器**性评估和系统**性评估 24 3.2 开发保证 24 3.2.1 开发保证等级 25 3.3 软件如何置于**性过程 26 3.3.1 软件的独特性 26 3.3.2 软件开发保证 26 3.3.3 其他观点 28 3.3.4 在系统**性过程关注软件的建议 28 第三部分?使用DO-178C开发**关键软件 第4章?DO-178C及支持文件概览 32 4.1 DO-178历史 32 4.2 DO-178C和DO-278A核心文件 34 4.2.1 DO-278A与DO-178C的不同 39 4.2.2 DO-178C附件A的目标表概览 39 4.3 DO-330：软件工具鉴定考虑 43 4.4 DO-178C技术补充 43 4.4.1 DO-331：基于模型的开发补充 43 4.4.2 DO-332：面向对象技术补充 44 4.4.3 DO-333：形式化方法补充 44 4.5 DO-248C：支持材料 44 第5章?软件策划 46 5.1 引言 46 5.2 一般策划建议 46 5.3 5个软件计划 49 5.3.1 软件合格审定计划 49 5.3.2 软件开发计划 50 5.3.3 软件验证计划 52 5.3.4 软件配置管理计划 54 5.3.5 软件质量保证计划 56 5.4 3个开发标准 57 5.4.1 软件需求标准 58 5.4.2 软件设计标准 58 5.4.3 软件编码标准 59 5.5 工具鉴定计划 60 5.6 其他计划 60 5.6.1 项目管理计划 60 5.6.2 需求管理计划 60 5.6.3 测试计划 60 第6章?软件需求 61 6.1 引言 61 6.2 定义需求 61 6.3 良好的需求的重要性 62 6.3.1 原因1：需求是软件开发的基础 62 6.3.2 原因2：好的需求节省时间和** 63 6.3.3 原因3：好的需求对**性至关重要 64 6.3.4 原因4：好的需求对满足客户需要是必需的 64 6.3.5 原因5：好的需求对测试很重要 64 6.4 软件需求工程师 65 6.5 软件需求开发概览 66 6.6 收集和分析软件需求的输入 67 6.6.1 需求收集活动 67 6.6.2 需求分析活动 68 6.7 编写软件需求 69 6.7.1 任务1：确定方法 69 6.7.2 任务2：确定软件需求文档格式 70 6.7.3 任务3：将软件功能划分为子系统和/或特征 70 6.7.4 任务4：确定需求优先级 71 6.7.5 避免滑下的斜坡 71 6.7.6 任务5：编档需求 72 6.7.7 任务6：提供系统需求的反馈 77 6.8 验证（评审）需求 77 6.8.1 同行评审**实践 78 6.9 管理需求 81 6.9.1 需求管理基础 81 6.9.2 需求管理工具 81 6.10?需求原型 83 6.11?可追踪性 83 6.11.1 可追踪性的重要性和好处 84 6.11.2 双向可追踪性 84 6.11.3 DO-178C和可追踪性 85 6.11.4 可追踪性挑战 86 第7章?软件设计 88 7.1 软件设计概览 88 7.1.1 软件体系结构 88 7.1.2 软件低层需求 89 7.1.3 设计打包 90 7.2 设计方法 90 7.2.1 基于结构的设计（传统） 90 7.2.2 面向对象的设计 91 7.3 良好设计的特性 92 7.4 设计验证 95 第8章?软件实现：编码与集成 97 8.1 引言 97 8.2 编码 97 8.2.1 DO-178C编码指南概览 97 8.2.2 **关键软件中使用的语言 98 8.2.3 选择一种语言和编译器 100 8.2.4 编程的一般建议 102 8.2.5 代码相关的特别话题 109 8.3 验证源代码 110 8.4 开发集成 111 8.4.1 构建过程 111 8.4.2 加载过程 112 8.5 验证开发集成 112 第9章?软件验证 113 9.1 引言 113 9.2 验证的重要性 113 9.3 独立性与验证 114 9.4 评审 115 9.4.1 软件计划评审 115 9.4.2 软件需求、设计和代码评审 115 9.4.3 测试资料评审 115 9.4.4 其他资料项评审 116 9.5 分析 116 9.5.1 *坏情况执行时间分析 117 9.5.2 内存余量分析 117 9.5.3 链接和内存映像分析 118 9.5.4 加载分析 118 9.5.5 中断分析 118 9.5.6 数学分析 119 9.5.7 错误和警告分析 119 9.5.8 分区分析 119 9.6 软件测试 119 9.6.1 软件测试的目的 120 9.6.2 DO-178C软件测试指南概览 121 9.6.3 测试策略综述 123 9.6.4 测试策划 126 9.6.5 测试开发 128 9.6.6 测试执行 130 9.6.7 测试报告 132 9.6.8 测试可追踪性 132 9.6.9 回归测试 132 9.6.10?易测试性 133 9.6.11?验证过程中的自动化 133 9.7 验证的验证 134 9.7.1 测试规程评审 135 9.7.2 测试结果的评审 135 9.7.3 需求覆盖分析 136 9.7.4 结构覆盖分析 136 9.8 问题报告 142 9.9 验证过程建议 145 第10章?软件配置管理 148 10.1 引言 148 10.1.1 什么是软件配置管理 148 10.1.2 为什么需要软件配置管理 148 10.1.3 谁负责实现软件配置管理 149 10.1.4 软件配置管理涉及什么 150 10.2 软件配置管理活动 150 10.2.1 配置标识 150 10.2.2 基线 151 10.2.3 可追踪性 151 10.2.4 问题报告 151 10.2.5 变更控制和评审 154 10.2.6 配置状态记录 155 10.2.7 发布 156 10.2.8 归档和提取 156 10.2.9 资料控制类别 157 10.2.10?加载控制 158 10.2.11?软件生命周期环境控制 159 10.3 特别的软件配置管理技能 159 10.4 软件配置管理资料 160 10.4.1 软件配置管理计划 160 10.4.2 问题报告 160 10.4.3 软件生命周期环境配置索引 160 10.4.4 软件配置索引 160 10.4.5 软件配置管理记录 161 10.5 软件配置管理陷阱 161 10.6 变更影响分析 163 第11章?软件质量保证 166 11.1 引言：软件质量和软件质量保证 166 11.1.1 定义软件质量 166 11.1.2 高质量软件的特性 166 11.1.3 软件质量保证 167 11.1.4 常见质量过程和产品问题的例子 168 11.2 有效和无效的软件质量保证的特征 169 11.2.1 有效的软件质量保证 169 11.2.2 无效的软件质量保证 170 11.3 软件质量保证活动 170 第12章?合格审定联络 174 12.1 什么是合格审定联络 174 12.2 与合格审定机构的沟通 174 12.2.1 与合格审定机构协调的*佳实践 175 12.3 软件完成总结 177 12.4 介入阶段审核 178 12.4.1 介入阶段审核概览 178 12.4.2 软件作业辅助概览 179 12.4.3 使用软件作业辅助 181 12.4.4 对审核者的一般建议 181 12.4.5 对被审核者的一般建议 186 12.4.6 介入阶段审核细节 188 12.5 合格审定飞行试验之前的软件成熟度 195 第四部分?工具鉴定和DO-178C补充 第13章?DO-330和软件工具鉴定 198 13.1 引言 198 13.2 确定工具鉴定需要和等级（DO-178C的12.2节） 199 13.3 鉴定一个工具（DO-330概览） 202 13.3.1 DO-330的需要 202 13.3.2 DO-330工具鉴定过程 203 13.4 工具鉴定特别话题 210 13.4.1 FAA规定8110.49 210 13.4.2 工具确定性 211 13.4.3 额外的工具鉴定考虑 211 13.4.4 工具鉴定陷阱 212 13.4.5 DO-330和DO-178C补充 214 13.4.6 DO-330用于其他领域 214 第14章?DO-331和基于模型的开发与验证 215 14.1 引言 215 14.2 基于模型开发的潜在好处 216 14.3 基于模型开发的潜在风险 218 14.4 DO-331概览 221 14.5 合格审定机构对DO-331的认识 225 第15章?DO-332和面向对象技术及相关技术 226 15.1 面向对象技术介绍 226 15.2 OOT在航空中的使用 226 15.3 航空手册中的OOT 227 15.4 FAA资助的OOT和结构覆盖研究 227 15.5 DO-332概览 228 15.5.1 策划 228 15.5.2 开发 228 15.5.3 验证 228 15.5.4 脆弱性 229 15.5.5 类型** 229 15.5.6 相关技术 230 15.5.7 常见问题 230 15.6 OOT建议 230 15.7 结论 230 第16章?DO-333和形式化方法 231 16.1 形式化方法介绍 231 16.2 什么是形式化方法 232 16.3 形式化方法的潜在好处 233 16.4 形式化方法的挑战 234 16.5 DO-333概览 235 16.5.1 DO-333的目的 235 16.5.2 DO-333与DO-178C的比较 236 16.6 其他资源 238 第五部分?特?别?专?题 第17章?未覆盖代码（无关代码、死代码和非激活代码） 240 17.1 引言 240 17.2 无关代码和死代码 240 17.2.1 避免无关代码和死代码的晚发现 241 17.2.2 评价无关代码或死代码 242 17.3 非激活代码 243 17.3.1 策划 245 17.3.2 开发 245 17.3.3 验证 246 第18章?外场可加载软件 247 18.1 引言