DO-178B三种文本对照学习注记

DO-178B三种文本对照学习注记

 

1.        引言

 

本文汇总了对英文版DO-178B、法文版ED-12B和中文版HB/Z295-96进行对照学习时所做的注记。这三种文本是：

 

英文版：RTCA/DO-178B, SOFTWARE CONSIDERATIONS IN AIRBONE SYSTEMS AND EQUIPMENT CERTIFICATION, December 1, 1992。

 

法文版：EUROCATE/ED-12B, CONSIDERATIONS SUR LE LOGICIEL EN VUE DE LA CERTIFICATION DES SYSTEMS ET EQUIPMENTS DE BORD, Decembre 1992。

 

中文版：HB/Z295-96，机载系统和设备合格审定中的软件考虑，中国航空工业总公司，1996-09-13发布，1997-01-01实施。

 

ED-12B完全等同于DO-178B，因此一般同时使用这两个编号，即DO-178B/ED-12B。ED-12B有英文和法文两种文本。

HB/Z295-96的绝大部分内容等同于DO-178B，但章节号不同，并且比DO-178B少了一些内容。

 

2.        注记

表 1

章节	2.1
英文版	Due to interdependence of the system safety assessment process and the system design process, the flow of information described in these sections is iterative.
法文版	En raison de l'interdépendance entre l'analyse de sécurité du système et la conception du système, les informations décrites dans ces sections sont produites de façon itérative.
中文版	由于系统的安全性评估过程和系统设计过程是相互关联的，所以本条描述的信息流是重叠的。
注记	Iterative应是迭代而不是重叠。

 

表 2

章节	2.1.1
英文版	Within the system safety assessment process, an analysis of the system design defines safety related requirements that specify the desired immunity from, and system responses to, these failure conditions.
法文版	Dans le cadre de l'analyse de sécurité du système, une analyse de la conception du système définit les exigences liées à la sécurité, en spécifiant l'immunité désirée et les réponses du système aux conditions de panne.
中文版	在系统安全性评估过程中，系统设计分析要定义避免这些失效状态的与安全性有关的要求及系统对这些失效状态的响应。
注记	拟理解为“在系统安全性评估过程中，系统设计分析要定义与安全性有关的要求，即对失效状态规定所希望的规避和系统的响应。”

 

表 3

章节	2.1.1
英文版	These requirements are defined for hardware and software to preclude or limit the effects of faults
法文版	Ces exigences sont définies pour le matériel et le logiciel dans le but de prévenir ou de limiter les effets des défauts
中文版	对软件和硬件规定的这些要求要清除或限制故障的影响
注记	拟理解为“对软件和硬件规定这些要求的目的是预防或限制故障的影响”。

 

表 4

章节	2.1.1
英文版	As decisions are being made during the hardware design process and software development processes, the system safety assessment process analyzes the resulting system design to verify that it satisfies the safety-related requirements.
法文版	Comme les décisions sont prises au cours de la conception du matériel et du développement du logiciel, l'analyse de sécurité du système analyse la conception qui en résulte afin de vérifier si celle-ci répond aux exigences liées à la sécurité.
中文版	当在硬件设计过程和软件开发过程中做这些决策时，系统安全性评估过程要分析最终的系统设计以验证它是否满足与安全有关的要求。
注记	拟理解为“在硬件设计过程和软件开发过程中做决策的同时，系统安全性评估过程要分析最终的系统设计以验证它是否满足与安全有关的要求。”

 

表 5

章节	2.1.1
英文版	The safety-related requirements are a part of the system requirements which are inputs to the software life cycle processes.
法文版	Les exigences liées à la sécurité constituent une partie des exigences du système et constituent des données d'entrée pour le cycle de vie du logiciel.
中文版	与安全性有关的要求是作为软件生存周期过程的输入的系统需求的一部分。
注记	按法文版拟理解为“与安全性有关的要求是系统需求的一部分，也是软件生存周期的输入数据。”

 

表 6

章节	2.1.1
英文版	Safety strategies and design constraints, including design methods, such as, partitioning, dissimilarity, redundancy or safety monitoring.
法文版	Les stratégies de prise en compte de la sécurité et les contraintes de conception, y compris les méthodes telles que partitionnement, dissimilarité, redondance, ou surveillance.
中文版	安全性策略和设计限制，包括设计方法，如划分、非相似性、冗余或安全性监控。
注记	Partitioning也是ARINC653的术语，现在通常译为分区。

 

表 7

章节	2.1.2
英文版	This information includes fault containment boundaries, software requirements
法文版	Ces informations comprennent les limites de confinement des défauts, les spécifications du logiciel
中文版	这些信息包括故障限制范围、软件需求
注记	法文版把software requirements译为软件规格说明。

 

表 8

章节	2.1.2
英文版	Modifications to the software may affect system safety and, therefore, need to be identified to the system safety assessment process for evaluation.
法文版	Les modifications apportées au logiciel peuvent affecter la sécurité du système et doivent donc être communiquées au processus d'analyse de sécurité du système.
中文版	对软件的修改可能会影响到系统的安全性，所以必须明确系统安全性评估过程，以便进行评估。
注记	此处identify拟译为告知、通知，即让系统安全性评估人员知道发生了软件修改。

 

表 9

章节	2.2.3
英文版	A parallel implementation is one in which a system function is implemented with multiple software components such that anomalous behavior of more than one component is required to produce the failure condition.
法文版	Une architecture parallèle est une architecture dans laquelle une fonction du système est réalisée au moyen de composants logiciels multiples, de telle sorte qu'un dysfonctionnement de plus d'un composant est nécessaire pour provoquer la condition de panne.
中文版	并行实施是用多个软件部件来实现一个系统功能。这样只有多个部件的异常状态才能产生一个失效状态。
注记	法文版把A parallel implementation译为并行架构比较容易理解。

 

表 10

章节	2.3.1
英文版	Control coupling
法文版	Couplage par les flux de contrôle
中文版	控制耦合
注记	法文版译为控制流耦合。

 

表 11

章节	2.3.2
英文版	Probability of loss of system function will increase to the extent that the safety monitoring associated with dissimilar software versions detects actual errors or experiences transients that exceed comparator threshold limits.
法文版	La probabilité de perte de fonction du système va s'accroître dans la mesure où la surveillance assurée grâce aux versions de logiciel dissimilaire détecte les erreurs réelles ou subit des transitoires qui dépassent les limites de seuil du comparateur.
中文版	系统功能丢失的概率将增大到与非相似软件版本相关的安全性监控能检测到实际的错误或经受超过比较器门限的瞬变。
注记	不能理解非相似软件版本将增大系统功能丢失的概率，但原文的确是increase。看来要这样理解，“系统功能丢失概率的增长被限制在非相似软件版本相关的安全性监控能检测到实际的错误或经受超过比较器门限的瞬变范围内。”

 

表 12

章节	2.5
英文版	Loss or corruption of the software configuration identification display.
法文版	La perte ou altération de l'affichage de l'identification de la configuration du logiciel.
中文版	软件配置标识显示的丢失或不可靠。
注记	这里corruption意为讹误。

 

表 14

章节	3.1
英文版	The integral processes that ensure the correctness, control, and confidence of the software life cycle processes and their outputs.
法文版	Les processus intégraux, qui assurent l'exactitude, la qualité de gestion, et le degré de confiance des processus du cycle de vie du logiciel et de leurs produits.
中文版	综合过程  确保软件生存周期过程及其输出正确、受控和可信。
注记	这里integral processes是指整体性的、贯穿始终的过程，不能与软/硬件综合的综合混淆。中文版在7.2.4更改控制中把它译为综合性过程可能比较合适。

 

表 15

章节	3.3
英文版	Every input to a process need not be complete before that process can be initiated, if the transition criteria established for the process are satisfied.
法文版	Il n'est pas nécessaire que chaque donnée d'entrée d'un processus soit complète avant l'initialisation de ce processus si les critères de transition établis pour ce processus sont satisfaits.
中文版	如果为过程确定的转换准则是满意的，那么过程的每一个输入不必在过程开始前完成。
注记	拟理解为“如果满足了对一个过程确定的转换准则，那么不必在该过程开始前完成所有输入。”

 

表 16

章节	3.3
英文版	If a process acts on partial inputs, subsequent inputs to the process should be examined to determine that the previous outputs of the software development and software verification processes are still valid.
法文版	Si un processus agit sur des données d'entrée partielles, on doit examiner les données d'entrée à venir du processus en vue de déterminer si les produits antérieurs du développement du logiciel et de sa vérification sont toujours valables.
中文版	如果一个过程对部分输入起作用，那么应检查过程的后续输入以确定软件开发和软件验证过程的以前的输出仍然有效。
注记	拟理解为“如果一个过程正在使用的输入还未完整，那么应检查过程的后续输入以确定软件开发和软件验证过程的以前的输出是否仍然有效。”

 

 

表 17

章节	4.3
英文版	The purpose of the software plans is to define the means of satisfying the objectives of this document.
法文版	Les plans ont pour but de définir les moyens de satisfaire les objectifs de ce document. Ils précisent l'organisation qui réalisera ces activités.
中文版	软件计划是确定满足本标准的方法。
注记	拟理解为“软件计划的目的是确定满足本文件目标的方法。”

 

表 18

章节	5.2.2
英文版	Software design process activities could introduce possible modes of failure into the software or, conversely, preclude others.
法文版	Les activités de conception d'un logiciel peuvent introduire des conditions de panne possibles dans le logiciel ou, inversement, en éviter d'autres.
中文版	软件设计过程的活动能引入可能的失效模式到软件中，或相反地干扰其他的软件。

表 19

章节	5.3
英文版	In the software coding process, the Source Code is implemented from the software architecture and the low-level requirements.
法文版	Dans le codage d'un logiciel, le Code Source est réalisé à partir de l'architecture du logiciel et de ses exigences de bas niveau.
中文版	在软件编码过程中，由软件结构和低级需求实现源代码。
注记	拟理解为“在软件编码过程中，根据软件架构和低级需求编写源代码。”

 

表 20

章节	5.4.3
英文版	This can lead to deactivated code that cannot be executed or data that is not used.
法文版	Ceci peut conduire à des codes désactivés inexécutables ou à des données non utilisées.
中文版	这可能产生不能被执行的无效的编码或不被使用的数据。
注记	此句实际解释了deactivated code是不能被执行的代码。如果把activated code译为在用代码，那么可把deactivated code译为停用代码。停用代码不是无效的代码，而是在当前配置中停止使用，但在其它配置中它可成为在用代码。

 

表 21

章节	6.4.3
英文版	Inadequate end-to-end numerical resolution.
法文版	Résolution numérique de bout en bout inadéquate.
中文版	不适当的首尾相连的数字分辨力。
注记	拟理解为“端到端的数值分辨率不足。”

 

表 22

章节	8.2
英文版	The SQA process should take an active role in the activities of the software life cycle processes, and have those performing the SQA process enabled with the authority, responsibility and independence to ensure that the SQA process objectives are satisfied.
法文版	Le processus de SQA doit jouer un rôle actif dans les activités du cycle de vie du logiciel. Ceux qui sont en charge de l'assurance qualité devront être investis de l'autorité, la responsabilité et l'indépendance permettant de garantir la satisfaction de ces objectifs.
中文版	SQA过程应在软件生存周期过程活动中主动进行，应使完成SQA过程的那些活动具有一定的检限、职责和独立性。
注记	拟理解为“SQA过程应在软件生存周期过程活动中主动进行，应具有执行SQA过程所需的权限、职责和独立性，以保证满足SQA过程的目标”。

 

表 23

章节	8.3
英文版	The approved software can be loaded successfully through the use of released instructions.
法文版	Le logiciel approuvé peut être chargé avec succès au moyen des procédures établies.
中文版	通过使用放发指令，能成功地加载批准的软件。
注记	按法文版拟理解为“通过使用已建立的规程，能成功地加载批准的软件。”

 

表 24

章节	11.7
英文版	Conditions imposed on permitted design methods, for example, scheduling, and the use of interrupts and event-driven architectures, dynamic tasking, reentry, global data, and exception handling, and rationale for their use.
法文版	Les restrictions imposées aux méthodes de conception autorisées, relatives par exemple à l'ordonnancement, à l'utilisation d'architectures pilotées par interruptions ou événements, à l'allocation dynamique des tâches, à la réentrance, à l'utilisation de données globales, au traitement des exceptions, ainsi que la justification de leur utilisation.
中文版	影响允许的设计方法的条件，如调度，中断，及事件驱动结构、动态任务运行、重入、全局数据和异常处理的使用及使用它们的合理性。
注记	拟理解为“对允许的设计方法（如调度、中断和事件驱动架构的使用、任务的动态分配、重入、全局数据的使用、异常处理，以及使用它们的合理性）的约束。”

 

表 25

章节	12.3.1
英文版	Levels of the design refinement: The use of formal methods begins by specifying software high-level requirements in a formal specification language and verifying by formal proofs that they satisfy system requirements, especially constraints on acceptable operation.
法文版	Niveaux de raffinement de la conception: L'utilisation de méthodes formelles commence par la spécification des exigences de haut niveau du logiciel dans un langage formel et par la vérification au moyen de preuves formelles qu'elles satisfont les spécifications du système, en particulier les contraintes relatives à un fonctionnement acceptable.
中文版	设计改进等级：形式法的使用从用形式规范语言规定软件高级需求及通过正式的证据验证它们满足系统需求（特别是可接受的运行方面的限制）开始，然后表明下一个更低级的需求满足高级需求。
注记	拟理解为“设计细化的等级: 形式法的使用从用形式规范语言规定软件高级需求及通过形式化证明来验证它们满足系统需求（特别是可接受的运行方面的限制）开始。”

 

表 26

章节	12.3.1
英文版	Degree of rigor: Formal methods include these increasingly rigorous levels:
法文版	Degré de rigueur : Les méthodes formelles sont caractérisées par les niveaux de rigueur croissante suivants
中文版	严格程序  形式法包括这些愈加严格的等级
注记	拟理解为“严格程度  以下形式法的严格程度是从低到高”。

 

表 27

章节	12.3.2
英文版	There are situations where the software component of an airborne system or equipment is simple and isolated such that the set of inputs and outputs can be bounded.
法文版	Il y a des situations où le composant logiciel d'un système ou équipement de bord est suffisamment simple et isolé pour que l'on puisse borner l'ensemble des données d'entrée et de sortie.
中文版	有些情况，机载系统或设备的软件部件是简单的和独立的，所以输入的设置和输出能加以束缚。
注记	按法文版拟理解为“有些情况下，机载系统或设备的软件部件是简单的和独立的，因此可以限定输入和输出的数据集。”