DO-178B目标的定量分析
王云明
［文章来源：http://www.yunmingwang.cn/blog/article.asp?id=167］
［欢迎转载，转载时请保留该声明］

关键词：DO-178B，适航认证，符合性审查，贡献系数，代价系数，目标指数

摘要
本文主要对DO-178B标准中所规定的目标进行了定量分析。我们首先给出了定量分析的基础，然后给出了定量分析的方法，并根据该方法对每个目标进行了分析，给出了分析的结果。通过仔细解读我们的分析结果，我们发现得到的结果是非常合理的，在依据DO-178B标准进行军用飞机的研制或符合性审查的时候，该分析结果具有良好的指导意义。

1.    问题的提出
DO-178B是针对民用航空机载软件的开发和适航认证所制订的标准。它针对不同级别的软件，定义了一系列的目标、这些目标的独立性要求、实现这些目标应生成的生命周期数据（lifecycle date），并定义了这些数据的控制类别（Control Category）。

对于民用飞机来说，其机载软件必须通过DO-178B的适航认证（Airworthiness Certification）。判别是否可以通过适航认证的一个主要依据是，针对软件的级别，检查软件的研制过程是不是满足了标准所规定的目标（及其独立性、控制类别等等）。例如，对于A级的软件来说，DO-178B标准中所规定的66个目标必须完全达到，缺一不可。

对于军用飞机来说，不同的国家会应用不同的标准。但是，目前的一个趋势是，许多国家姓“军”项目也逐渐开始走DO-178B路线。比较典型的有美国、法国、俄罗斯和中国（具体军机名称不便公开透露，对此有兴趣的朋友可以与我私下交流）。与民机不同的是，军机不需要做严格意义上、要求国际认可的“适航认证”，取而代之的通常是根据DO-178B标准做一个符合性（Compliance）审查。

国际普遍认可的一个观点是：军用飞机的安全性要求没有民用飞机那么高。为了抢占军事优势，每个国家都希望在军用飞机的安全性和研制周期／研制成本上寻求一个平衡：既要让飞机足够安全，又要足够快地以足够低的成本研制出新式武器。正是由于这个原因，我们需要对DO-178B标准所规定的66个目标进行一些定性或定量的分析，从而在军用飞机的研制和符合性审查的时候着重关注一些特别重要的、对软件安全性的贡献特别大的、而实施过程中所化费的代价又相对较少的目标。

本人参考了相关的资料，并与国外权威专家（包括一些曾在FAA和波音公司从事过数十年工作的DER）进行了讨论，对DO-178B标准的66个目标做了一个定量分析，得到若干结果。这个结果将会对中国在军事项目中依照DO-178B标准进行软件研制和符合性审查等工作起到一定的参考和指导作用。