軟、硬件研制流程

xx 項目硬件設計生命周期進程遵循RTCA/DO-254《機載電子設備硬件的設計保證指南》標準，本標準為項目機載電子設備開發(fā)提供設計保證指南，規(guī)定了為滿足設計保證目標所采取的設計、生產、檢測、維護等各項活動，確保連續(xù)的適航性。同時我司對信息流（從系統(tǒng)開發(fā)進程到硬件設計生命周期進程間的信息流、從硬件設計生命周期進程到系統(tǒng)開發(fā)進程間的信息流以及硬件設計生命周期進程與軟件生命周期進程間的信息流）、硬件安全評估等工作進行了策劃、實施。在整個項目實施過程中，我司進行進程保證，確保硬件設計生命周期進程目標得以滿足，從而活動得以完成。a） 確保硬件計劃的有效性；b） 維持符合批準計劃的審核，并跟蹤所產生的行為項直到關閉；c） 檢測、記錄、評估、批準、跟蹤并解決硬件計劃和標準之間的偏差；d） 滿足符合所批準計劃的硬件生命周期進程的轉換標準；e） 為了確保硬件項的構成符合其設計數(shù)據(jù)，進行檢查；f） 產生進程保證活動的記錄，其中包括設計活動完成的評估證明；g） 確保轉包商使用的進程符合硬件計劃.硬件設計生命周期如下圖1:

圖1硬件設計生命周期流程圖硬件設計生命周期活動及輸出見下表:進程輸入活動輸出計劃進程硬件設計生命周期已確定；標準已選擇和確定；硬件開發(fā)及驗證環(huán)境已選擇或確定；遵從硬件設計保證目標的方式、策略已上報認證。確定硬件設計生命周期進程和單個進程間的相互關系，比如其時序和反饋機制；確定并說明推薦的設計方法.包括對預計硬件設計的考慮和推薦的驗證方法的合理性；確定硬件設計標準；確定協(xié)調硬件設計進程和支持進程所用的方法如與系統(tǒng)、軟件和飛行認證相關的活動；定義各個硬件設計進程和相關支持進程的活動；選擇設計環(huán)境，包括用來開發(fā)、驗證和控制硬件項和生命周期數(shù)據(jù)的工具、程序、軟件和硬件；確定、管理和控制硬件、相關原始資料和硬件設計生命周期數(shù)據(jù)的方針、《硬件方面認證計劃》《硬件設計計劃》《硬件鑒定計劃》《硬件驗證計劃》《硬件配置管理計劃》《硬件進程保證計劃》

進程、標準和方法；7.轉包商設計保證目標確定。進程目標活動輸出硬件設計進程要求捕獲確定并記錄了硬件項要求。包括推薦的硬件項結構所用的衍生要求、技術選擇、基本及可選功能性、環(huán)境和性能要求以及系統(tǒng)安全評估所用的要求確定分配給硬件項的系統(tǒng)要求.包括識別要求，如:功能性、性能、分離、自檢、可測性、外部接口、環(huán)境、測試及維修考慮事項、功率以及物理特性；確定來自與硬件項相關的PSSA的安全要求，包含設計保證等級、硬件結構和功能安全特征；確定生產進程、標準、程序、技術、設計環(huán)境和設計指導導致的設計限制；確定執(zhí)行進程必需的衍生要求、涉及安全問題的硬件安全評估衍生出的要求，包含上電復位和其它復位狀態(tài)、電源電壓及電流要求、執(zhí)行與時間相關的功能，如濾波器、積分器以及延遲、正常和最壞情況下的信號定時關系或電氣狀態(tài)、信號噪聲和串繞、異步邏輯電路的信號失靈、對控制未用功能的明確限制等；將此進程中發(fā)現(xiàn)的要求遺漏或錯誤提供給系統(tǒng)開發(fā)進程?！队布O計標準》《硬件設計要求》概念設計通過使用諸如功能框圖、設計和結構說明、電路卡裝配略圖以及底座略圖之類的項目，評估以測定最終設計實對硬件項進行高級描述，包括與安全性有關的結構約束，對設計錯誤、功能和元件過壓、可靠性及嚴重缺陷進行處理的結構約束，確定對軟件或其它系統(tǒng)元件的任何應用約束；識別主要元件，確定它們滿足硬件安全要求的作用方式，包括不使用的功能所造成的影響；將包括接口定義在內的衍生要求反饋到要求捕獲進程；將要求遺漏和錯誤反饋到適當?shù)倪M程予以解《硬件概要設計》

施滿足要求的可能性。決。5.確定待提供的可靠性、維護及測試特征。詳細設計從硬件項要求和概念設計數(shù)據(jù)中開發(fā)詳細設計；將衍生要求反饋到概念設計進程或其它相關進程，將要求遺漏或錯誤提供給適當?shù)倪M程以解決。硬件項的詳細設計數(shù)據(jù)包括裝配和互相連接數(shù)據(jù)、元件數(shù)據(jù)、HDL、測試方式和軟硬件接口數(shù)據(jù)。（驗證方法用于幫助在本進程所做出的技術決定，例如，對諸如邏輯定時和參數(shù)變化等設計參數(shù)的分析能夠提供以設計決定為基礎的信息；應用結構設計技術，包括為適當?shù)墓δ芏踩O(jiān)控器，功能和安全監(jiān)控器的不同排除了會影響安全的設計錯誤以及故障容許設計；在需要的地方設計測試特征，以允許驗證安全要求；對不使用的功能進行評估，以確定可能對安全造成的影響。應該對反作用進行處理；確定硬件項設計、安裝或操作方面的約束；將詳細設計進程期間產生的衍生要求反饋到概念設計或其他相關進程；將詳細設計進程期間發(fā)現(xiàn)的要求遺漏或錯誤提供給相關進程以解決?！队布敿氃O計》《組裝圖》《安裝控制圖》《硬件接口數(shù)據(jù)》進程目標活動輸出1.利用詳細的設計1.利用設計數(shù)據(jù)產生硬件項，這些資源供產品《硬件設計數(shù)據(jù)來產生作為測試生產使用，包括采購、配備、構造、檢查和變更單》活動輸入的硬件項。測試.《硬件調試實2.利用典型制造進2.將實施進程產生的衍生要求反饋到詳細設要求》施程實施硬件詳細設計計進程或其它適當進程?！队布{試進硬的硬件項。3.將實施進程發(fā)現(xiàn)的遺漏及錯誤提供給相關報告》程件3.硬件項實施、裝配進程以解決。設以及安裝數(shù)據(jù)均完計整。進生產數(shù)據(jù)、測試設備1,生產數(shù)據(jù)根據(jù)配置好的設計數(shù)據(jù)進行準備.《硬件工藝生程和所有資源都應被檢2,檢查生產數(shù)據(jù)，確保其完整性以及與設定的文件》產查以確保生產的有效設計數(shù)據(jù)一致?！队布a轉性和適3,評估進程中的任何變化或改善，確保符合所裝配記錄》化宜性。生產轉換進程有的產品要求，尤其是安全要求。任何不適應進利用實施輸出和驗證消費者或合格證明要求的變化都應該由相關部程進程將產品投入生門批準。

產。明確說明與安全相關的生產要求，以便在生產進程中控制。確定開發(fā)驗收測試標準所必須的數(shù)據(jù).確定的遺漏或錯誤提供給相關進程以解決驗收測試驗收測試證明生產的、改良的或修理后的產品符合標準基以建立的單元的根本屬性。通過工程判斷選擇這些根本屬性，并表明產品能夠符合單元開發(fā)的要求。確定電氣測試。必要應確定環(huán)境屏蔽測試.驗收測試覆蓋了符合安全要求所必要的那些設計方面。測試沒有包含的有關安全的項或子項應該被確定，并且提供其它保證方法。這些方法可以包括分析、設計控制、統(tǒng)計進程控制或其它適當?shù)姆椒?。《硬件驗收測試程序》《硬件驗收測試標準》《硬件驗收測試報告》《問題報告》進程目標活動輸出鑒定與驗證進程鑒定進程通過結合使用目標進程和主觀進程，根據(jù)分配給硬件項的系統(tǒng)要求,硬件項衍生要求是正確并完整的。通過結合多種行為，滿足硬件鑒定目標，如：審核、仿真、建立原型、建模、分析、服務經(jīng)驗、工程評估、開發(fā)及進行實驗。確定需要鑒定的衍生硬件要求。對每項要求確定鑒定完成標準并通過適合鑒定此要求的審核、分析或測試，與每項要求相聯(lián)系的審核、分析或測試結果是正確的，并且要解釋實際結果和預期結果之間的差異。當預先說明的預期結果跟審核和分析的情形不一樣時，鑒定行為的結果應該跟要求一致，尤其是與安全要求一致。對衍生要求對安全性的影響進行評估，對衍生的硬件要求評估完整、正確、可追溯.要求遺漏和錯誤應該反饋到相關進程以處理.《硬件鑒定報告》《硬件可追溯數(shù)據(jù)報告》《鑒定審核分析程序》《鑒定審核分析報告》驗證進確保了硬件項的實施滿足要求.確定驗證要求。選擇并執(zhí)行的驗證方法如：測試（功能測試、系統(tǒng)臺架測試、系統(tǒng)鑒定設備測試和飛行測試）、《硬件驗證報告》《硬件完成概（完整版）軟、硬件研制流程程仿真、建立原型、分析（應力分析、設計裕量分析、共模故障分析、最壞情況分析以及測試覆蓋分析）和審核（要求審核、設計審核證明對要求的符合性。建立要求、實施、驗證進程和結果之間的可追蹤性。執(zhí)行驗證所包括的分析以測定驗證進程的完整性，通過審核、分析或測試，每項要求都在某一等級上驗證.每項要求的審核、分析或測試都適于驗證該要求，尤其是和安全要求有關的要求。與每項要求的驗證相聯(lián)系的審核、分析或測試結果都正確并且要解釋實際和預期結果之間的差異.當預先說明的預期結果跟審核和分析的情形不一樣時，鑒定行為的結果應該跟要求一致，尤其和安全要求有關的要求。證明驗證活動的結果.遺漏和錯誤應該被反饋到相關進程以處理。要》《硬件進程保證記錄》《驗證審核分析程序》《驗證審核分析報告》進程目標活動輸出配置管理進程配置識別對配置項進行唯一的識別和證明。保證可以一致并精確地復制配置項.為配置項提供進行識別和跟蹤更正的可控方法。配置項唯一識別、證明和控制。這可以包括但不限于：硬件、硬件設計表示、工具或其它用于認證信用和原始資料的數(shù)據(jù)項。建立原始資料.應對問題進行唯一識別、跟蹤和報告。應該維持更改控制以及變化的可跟蹤性。這要求計劃所識別的生命周期數(shù)據(jù)應該保密并且是可檢索的。應該控制配置項的歸檔、檢索和發(fā)布?！队布渲霉芾碛涗洝吩假Y料建立問題報告、跟蹤和糾正更改控制發(fā)布、歸檔以及檢索乂乂項目軟件設計生命周期過程遵循RTCA/DO—178B《機載系統(tǒng)和設備認證中的軟件考慮因

（完整版）軟、硬件研制流程素》標準，依據(jù)標準要求確定軟件達到目標、采取各項活動和設計考慮因素、對目標進行驗證并保留相關證據(jù)支撐.在項目開展軟件生命周期對軟件規(guī)劃過程、軟件設計過程、軟件測試過程、軟件配置管理過程、軟件質量保證過程、認證聯(lián)絡過程等六個過程進行策劃和管理，保證項目軟件研制符合標準要求，保證軟件研制進度和質量符合要求。軟件設計生命周期如下圖2：軟件質站證D:軟件質站證D:11軟件規(guī)劃過程軟件設T程.L品認證聯(lián)紿1.軟件配妻理匚程軟件瓣貌程1O:11:E3>V次仁生命悟丈我據(jù)11i圖2軟件設計生命周期流程圖軟件規(guī)劃過程如圖2—1:軟件生命周期環(huán)

境規(guī)劃軟伸發(fā)秣 :軟件生命周期環(huán)

境規(guī)劃語言和編譯程序因素 ‘軟偷！:I軟件規(guī)劃過程的

審核和保證圖2—1軟件規(guī)劃過程流程圖軟件設計過程如圖2—2:

軟斕制—＞軟件跆朝 ~~M~~U軟件齪際0整能程二＞ 可i豳性圖2-2軟件設計過程流程圖軟件測試過程如圖2-3:高層次要求宙核與分析低層次要求宙核與分析I軟件結構審核與分析源代碼宙核與分析I整合過程輸出信息畝核與分析橙驗數(shù)據(jù)和條件、測試步驟測試結果的宙核與分析測試環(huán)境軟件測根據(jù)要求確定的校鞭據(jù)和條件的癬軟件測根據(jù)要求確定的測試方法L測試g制祈圖2-3軟件測試過程流程圖軟件配置管理過程如圖2—4:

1111E1軟件配置時砌資料和可追溯性問題報昔、蹣和糾正措施1Virii1i111111iIini更改審核制11111K1■11 \/ 111111存檔、檢索和發(fā)布軟林斯制軟件生命周期環(huán)1rii圖2—4軟件配置管理過程流程圖軟件全生命周期過程原則、輸出見下表;過程原則輸出軟件規(guī)劃過程軟件規(guī)劃過程的目標就是要規(guī)定形成可以滿足系統(tǒng)要求并可以確保符合適航要求的軟件的措施和方法。a。 確定軟件生命周期中的軟件開發(fā)過程和整合過程的活動，以明確系統(tǒng)要求和軟件等；b。 確定軟件生命周期（包括各個過程之間的相互關系）及其順序、反饋機制和轉換條件；c。 已經(jīng)選擇軟件生命周期環(huán)境（包括用于每個軟件生命周期過程的方法和工具）；d。 提出其它考慮因素；e。 確定軟件開發(fā)標準符合要開發(fā)軟件的系統(tǒng)安全目標；f。 已經(jīng)編制符合要求的軟件計劃；g。 協(xié)調軟件計劃的編制和修訂之間的關系?！盾浖J證計劃》《軟件開發(fā)計劃》《軟件驗證計劃》《軟件配置管理計劃》《軟件質量保證計劃》軟件軟件要求a.分配給軟件的系統(tǒng)功能和接口要求應該進行分析，找出模糊《軟件要求標準規(guī)設編制不清、前后不一致和不確定狀態(tài)；范》

計過程過程b.輸入到軟件要求編制過程中被檢測為不合適或不正確的信息應該作為一種反饋信息向輸入信息源過程報告，以便于清除或糾正；每個指定給軟件的系統(tǒng)要求應該在高層次要求中加以規(guī)定；滿足指定給軟件的系統(tǒng)要求以預防系統(tǒng)出現(xiàn)風險的高層次要求；高層次要求應該符合軟件要求標準規(guī)定，并且可以進行驗證，保持一致；在適用情況下，高層次要求應該用量值術語來說明；高層次要求不應該描述設計或驗證詳細要求，規(guī)定的和已經(jīng)證明的設計約束條件除外；分配給軟件的每一個系統(tǒng)要求都應該可以追溯到一個或多個軟件高層次要求；每一個高層次要求應該可以追溯到一個或多個系統(tǒng)要求,所得到的要求除外；j.衍生的高層次要求應該提供給系統(tǒng)安全評估過程.《軟件設計標準》《源代碼標準》過程原則輸出軟件設計過程軟件設計過程軟件高層次要求通過軟件設計過程的一次或多次重復來開發(fā)軟件的結構，編制可以用來應用源代碼的低層次要求。低層次要求和軟件設計過程開發(fā)的軟件結構應該符合設計標準，并且可以進行追溯、驗證，前后保持一致.衍生要求應該進行確定和分析，以保證較高層次的要求不受影響。軟件設計過程活動可能會在該軟件中引發(fā)失效模式，相反也可能會阻止進入其它軟件中。在軟件設計中使用分區(qū)或其它結構措施可能會改變該軟件一些組分的軟件等級分配。在這些情況下，應該確定一些補充數(shù)據(jù)作為衍生要求，并提供給系統(tǒng)安全評估過程。當有關安全方面的要求（例如看門狗定時器、合理性檢驗和跨通道比較）發(fā)出指令時，控制流和數(shù)據(jù)流應該得到檢測。失效狀態(tài)響應應該符合安全方面的要求.《軟件需求說明》《軟件設計說明》

f.在軟件設計過程中，所檢測到的不適當或不正確的輸入信息應該作為反饋提供給系統(tǒng)生命周期過程、軟件要求編制過程或者軟件規(guī)劃過程，以便于清除或進行糾正.軟件編碼過程源代碼應該應用低層次要求，并符合軟件結構要求；源代碼應該符合源代