在民机DO-178软件适航领域做了有大概10年左右,车载领域也做了一段时间,发现国内很多单位在DO-178适航方面和车载领域的功能安全其实一样,存在很多误区,下面把当前想到的先列出来:
1.过于迷信DO-178适航,实际DO-178是适航的最低要求,实际上要研制一款安全可靠的机载软件,需要做很多额外的工作,例如很多额外的分析和测试验证。
2.没有一个完整的能够闭环的流程体系,很多单位花了很多钱,浪费了人力物力,建立了信息化环境,配置管理环境,找咨询公司建立了流程体系。然而最终整个流程体系漏洞百出,最终运转起来没法真正保证研制的软件满足安全可靠的要求;
3.为了适航而适航,例如做一个耦合分析文档,找一个模板,照着改一改,填一填,觉得就可以了。而DO-178适航要求的真正目的是为了软件的可靠和安全进行真正详细而有用的分析,而不是填鸭似的为了交差而编写一个文档。
4.缺乏专业的人员和指导。整个研发流程其实是环环相扣的,需要设计开发,测试验证,质量,适航,配置管理等所有的人员通力配合。而实际上一个单位只有少量的人熟悉适航软件研发,大部分的人员缺乏专业的培训和经验,由于木桶效应,最终研制的软件的可靠性和安全性可想而知。
5.DO-178实际上是国外建立起来的一套体系,是国外多年机载软件研制经验积累起来的,是一个经过了检验的实践。国内引入进来学习是好事,但是学生是很难超过老师的,同时有一些规则描述不一定符合大家的习惯,如果不学习其精髓,并可行的落地,一味的照搬是很难达到想要的效果。
Brian.Liu
2024.10.28
扫一扫
3540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
