Как понять значение требования высокого уровня и требования низкого уровня в DO-178C?

Question

Как понять значение требования высокого уровня и требования низкого уровня в DO-178C?

DO-178C или DO-178B требуют двухуровневых требований к программному обеспечению, то есть требований высокого уровня и требований низкого уровня. Но, как правило, за исключением очень небольшого программного обеспечения, иерархическая структура большинства встроенных программ такова: (все) встроенное программное обеспечение -> компонент -> модуль.

иерархическая структура встроенного программного обеспечения

Если мы разработаем требования к программному обеспечению для каждого уровня, то это будет:
(1) требование уровня встроенного программного обеспечения: обычно это требование уровня будет «Встроенное программное обеспечение должно xxxx»
(2) требование уровня компонента: обычно это требование уровня будет «The компонент A должен xxxx"
(3) требование уровня модуля: обычно это требование уровня будет "модуль A.1 должен xxxx"
требование уровня встроенного программного обеспечения является типичным функциональным требованием, которое определяет "что", в то время как требование уровня компонента и уровня модуля требование - это «требование к дизайну», которое определяет «как».

Охватывает ли требование высокого уровня DO-178C как требования уровня встроенного программного обеспечения, так и требования уровня компонентов, и объединяет ли DO-178C эти два уровня требований в один уровень?

Если они объединены в один уровень, я чувствую, что возникнут некоторые проблемы, потому что одно требование высокого уровня может быть не поддающимся проверке в тестировании интеграции аппаратного/программного обеспечения, потому что это требование фактически определяет требование для одного компонента и внутреннюю информацию этого компонента. невозможно наблюдать во время тестирования интеграции аппаратного и программного обеспечения.

Если существуют трехуровневые требования к программному обеспечению, мне легко понять прослеживаемость между требованиями и тестированием.
прослеживаемость между трехуровневыми требованиями и тестами

Но если есть только два уровня требований, означает ли это, что прослеживаемость будет такой, как показано ниже?
прослеживаемость между двухуровневыми требованиями и тестами

0

safety-critical requirements-management do178-b

Источник

Simon Zhu 07 фев '23 в 08:18

1 ответ

Другие вопросы по тегам safety-critical requirements-management do178-b

Chris Hubbs 26 окт '23 в 13:43 2023-10-26 13:43 · Answer 1 · 2023-10-26 13:43

Требования высокого уровня DO-178C предназначены для определения функциональных и эксплуатационных требований, а также требований к интерфейсу аппаратного и программного обеспечения. Низкоуровневые требования должны быть настолько подробными, что вы можете писать на их основе код, не нуждаясь в дополнительной информации.

Если вы хотите создать три уровня требований с возможностью прослеживаемости между ними, в DO-178C нет ничего, что помешало бы вам это сделать. Я видел проекты, в которых использовалось несколько уровней требований высокого уровня, прежде чем перейти к LLR. В конечном итоге это может оказаться дороже, чем два уровня, но если это имеет смысл для вашей команды с учетом имеющейся у вас архитектуры, вы можете таким образом обеспечить соответствие DO-178C.