软、硬件研制流程

xx 项目硬件设计生命周期进程遵循RTCA/DO-254《机载电子设备硬件的设计保证指南》标准，本标准为项目机载电子设备开发提供设计保证指南，规定了为满足设计保证目标所采取的设计、生产、检测、维护等各项活动，确保连续的适航性。同时我司对信息流（从系统开发进程到硬件设计生命周期进程间的信息流、从硬件设计生命周期进程到系统开发进程间的信息流以及硬件设计生命周期进程与软件生命周期进程间的信息流）、硬件安全评估等工作进行了策划、实施。在整个项目实施过程中，我司进行进程保证，确保硬件设计生命周期进程目标得以满足，从而活动得以完成。a） 确保硬件计划的有效性；b） 维持符合批准计划的审核，并跟踪所产生的行为项直到关闭；c） 检测、记录、评估、批准、跟踪并解决硬件计划和标准之间的偏差；d） 满足符合所批准计划的硬件生命周期进程的转换标准；e） 为了确保硬件项的构成符合其设计数据，进行检查；f） 产生进程保证活动的记录，其中包括设计活动完成的评估证明；g） 确保转包商使用的进程符合硬件计划.硬件设计生命周期如下图1:

图1硬件设计生命周期流程图硬件设计生命周期活动及输出见下表:进程输入活动输出计划进程硬件设计生命周期已确定；标准已选择和确定；硬件开发及验证环境已选择或确定；遵从硬件设计保证目标的方式、策略已上报认证。确定硬件设计生命周期进程和单个进程间的相互关系，比如其时序和反馈机制；确定并说明推荐的设计方法.包括对预计硬件设计的考虑和推荐的验证方法的合理性；确定硬件设计标准；确定协调硬件设计进程和支持进程所用的方法如与系统、软件和飞行认证相关的活动；定义各个硬件设计进程和相关支持进程的活动；选择设计环境，包括用来开发、验证和控制硬件项和生命周期数据的工具、程序、软件和硬件；确定、管理和控制硬件、相关原始资料和硬件设计生命周期数据的方针、《硬件方面认证计划》《硬件设计计划》《硬件鉴定计划》《硬件验证计划》《硬件配置管理计划》《硬件进程保证计划》

进程、标准和方法；7.转包商设计保证目标确定。进程目标活动输出硬件设计进程要求捕获确定并记录了硬件项要求。包括推荐的硬件项结构所用的衍生要求、技术选择、基本及可选功能性、环境和性能要求以及系统安全评估所用的要求确定分配给硬件项的系统要求.包括识别要求，如:功能性、性能、分离、自检、可测性、外部接口、环境、测试及维修考虑事项、功率以及物理特性；确定来自与硬件项相关的PSSA的安全要求，包含设计保证等级、硬件结构和功能安全特征；确定生产进程、标准、程序、技术、设计环境和设计指导导致的设计限制；确定执行进程必需的衍生要求、涉及安全问题的硬件安全评估衍生出的要求，包含上电复位和其它复位状态、电源电压及电流要求、执行与时间相关的功能，如滤波器、积分器以及延迟、正常和最坏情况下的信号定时关系或电气状态、信号噪声和串绕、异步逻辑电路的信号失灵、对控制未用功能的明确限制等；将此进程中发现的要求遗漏或错误提供给系统开发进程。《硬件设计标准》《硬件设计要求》概念设计通过使用诸如功能框图、设计和结构说明、电路卡装配略图以及底座略图之类的项目，评估以测定最终设计实对硬件项进行高级描述，包括与安全性有关的结构约束，对设计错误、功能和元件过压、可靠性及严重缺陷进行处理的结构约束，确定对软件或其它系统元件的任何应用约束；识别主要元件，确定它们满足硬件安全要求的作用方式，包括不使用的功能所造成的影响；将包括接口定义在内的衍生要求反馈到要求捕获进程；将要求遗漏和错误反馈到适当的进程予以解《硬件概要设计》

施满足要求的可能性。决。5.确定待提供的可靠性、维护及测试特征。详细设计从硬件项要求和概念设计数据中开发详细设计；将衍生要求反馈到概念设计进程或其它相关进程，将要求遗漏或错误提供给适当的进程以解决。硬件项的详细设计数据包括装配和互相连接数据、元件数据、HDL、测试方式和软硬件接口数据。（验证方法用于帮助在本进程所做出的技术决定，例如，对诸如逻辑定时和参数变化等设计参数的分析能够提供以设计决定为基础的信息；应用结构设计技术，包括为适当的功能而建立安全监控器，功能和安全监控器的不同排除了会影响安全的设计错误以及故障容许设计；在需要的地方设计测试特征，以允许验证安全要求；对不使用的功能进行评估，以确定可能对安全造成的影响。应该对反作用进行处理；确定硬件项设计、安装或操作方面的约束；将详细设计进程期间产生的衍生要求反馈到概念设计或其他相关进程；将详细设计进程期间发现的要求遗漏或错误提供给相关进程以解决。《硬件详细设计》《组装图》《安装控制图》《硬件接口数据》进程目标活动输出1.利用详细的设计1.利用设计数据产生硬件项，这些资源供产品《硬件设计数据来产生作为测试生产使用，包括采购、配备、构造、检查和变更单》活动输入的硬件项。测试.《硬件调试实2.利用典型制造进2.将实施进程产生的衍生要求反馈到详细设要求》施程实施硬件详细设计计进程或其它适当进程。《硬件调试进硬的硬件项。3.将实施进程发现的遗漏及错误提供给相关报告》程件3.硬件项实施、装配进程以解决。设以及安装数据均完计整。进生产数据、测试设备1,生产数据根据配置好的设计数据进行准备.《硬件工艺生程和所有资源都应被检2,检查生产数据，确保其完整性以及与设定的文件》产查以确保生产的有效设计数据一致。《硬件生产转性和适3,评估进程中的任何变化或改善，确保符合所装配记录》化宜性。生产转换进程有的产品要求，尤其是安全要求。任何不适应进利用实施输出和验证消费者或合格证明要求的变化都应该由相关部程进程将产品投入生门批准。

产。明确说明与安全相关的生产要求，以便在生产进程中控制。确定开发验收测试标准所必须的数据.确定的遗漏或错误提供给相关进程以解决验收测试验收测试证明生产的、改良的或修理后的产品符合标准基以建立的单元的根本属性。通过工程判断选择这些根本属性，并表明产品能够符合单元开发的要求。确定电气测试。必要应确定环境屏蔽测试.验收测试覆盖了符合安全要求所必要的那些设计方面。测试没有包含的有关安全的项或子项应该被确定，并且提供其它保证方法。这些方法可以包括分析、设计控制、统计进程控制或其它适当的方法。《硬件验收测试程序》《硬件验收测试标准》《硬件验收测试报告》《问题报告》进程目标活动输出鉴定与验证进程鉴定进程通过结合使用目标进程和主观进程，根据分配给硬件项的系统要求,硬件项衍生要求是正确并完整的。通过结合多种行为，满足硬件鉴定目标，如：审核、仿真、建立原型、建模、分析、服务经验、工程评估、开发及进行实验。确定需要鉴定的衍生硬件要求。对每项要求确定鉴定完成标准并通过适合鉴定此要求的审核、分析或测试，与每项要求相联系的审核、分析或测试结果是正确的，并且要解释实际结果和预期结果之间的差异。当预先说明的预期结果跟审核和分析的情形不一样时，鉴定行为的结果应该跟要求一致，尤其是与安全要求一致。对衍生要求对安全性的影响进行评估，对衍生的硬件要求评估完整、正确、可追溯.要求遗漏和错误应该反馈到相关进程以处理.《硬件鉴定报告》《硬件可追溯数据报告》《鉴定审核分析程序》《鉴定审核分析报告》验证进确保了硬件项的实施满足要求.确定验证要求。选择并执行的验证方法如：测试（功能测试、系统台架测试、系统鉴定设备测试和飞行测试）、《硬件验证报告》《硬件完成概（完整版）软、硬件研制流程程仿真、建立原型、分析（应力分析、设计裕量分析、共模故障分析、最坏情况分析以及测试覆盖分析）和审核（要求审核、设计审核证明对要求的符合性。建立要求、实施、验证进程和结果之间的可追踪性。执行验证所包括的分析以测定验证进程的完整性，通过审核、分析或测试，每项要求都在某一等级上验证.每项要求的审核、分析或测试都适于验证该要求，尤其是和安全要求有关的要求。与每项要求的验证相联系的审核、分析或测试结果都正确并且要解释实际和预期结果之间的差异.当预先说明的预期结果跟审核和分析的情形不一样时，鉴定行为的结果应该跟要求一致，尤其和安全要求有关的要求。证明验证活动的结果.遗漏和错误应该被反馈到相关进程以处理。要》《硬件进程保证记录》《验证审核分析程序》《验证审核分析报告》进程目标活动输出配置管理进程配置识别对配置项进行唯一的识别和证明。保证可以一致并精确地复制配置项.为配置项提供进行识别和跟踪更正的可控方法。配置项唯一识别、证明和控制。这可以包括但不限于：硬件、硬件设计表示、工具或其它用于认证信用和原始资料的数据项。建立原始资料.应对问题进行唯一识别、跟踪和报告。应该维持更改控制以及变化的可跟踪性。这要求计划所识别的生命周期数据应该保密并且是可检索的。应该控制配置项的归档、检索和发布。《硬件配置管理记录》原始资料建立问题报告、跟踪和纠正更改控制发布、归档以及检索乂乂项目软件设计生命周期过程遵循RTCA/DO—178B《机载系统和设备认证中的软件考虑因

（完整版）软、硬件研制流程素》标准，依据标准要求确定软件达到目标、采取各项活动和设计考虑因素、对目标进行验证并保留相关证据支撑.在项目开展软件生命周期对软件规划过程、软件设计过程、软件测试过程、软件配置管理过程、软件质量保证过程、认证联络过程等六个过程进行策划和管理，保证项目软件研制符合标准要求，保证软件研制进度和质量符合要求。软件设计生命周期如下图2：软件质站证D:软件质站证D:11软件规划过程软件设T程.L品认证联绐1.软件配妻理匚程软件瓣貌程1O:11:E3>V次仁生命悟丈我据11i图2软件设计生命周期流程图软件规划过程如图2—1:软件生命周期环

境规划软伸发秣 :软件生命周期环

境规划语言和编译程序因素 ‘软偷！:I软件规划过程的

审核和保证图2—1软件规划过程流程图软件设计过程如图2—2:

软斓制—＞软件跆朝 ~~M~~U软件龊际0整能程二＞ 可i豳性图2-2软件设计过程流程图软件测试过程如图2-3:高层次要求宙核与分析低层次要求宙核与分析I软件结构审核与分析源代码宙核与分析I整合过程输出信息亩核与分析橙验数据和条件、测试步骤测试结果的宙核与分析测试环境软件测根据要求确定的校鞭据和条件的癣软件测根据要求确定的测试方法L测试g制祈图2-3软件测试过程流程图软件配置管理过程如图2—4:

1111E1软件配置时砌资料和可追溯性问题报昔、蹒和纠正措施1Virii1i111111iIini更改审核制11111K1■11 \/ 111111存档、检索和发布软林斯制软件生命周期环1rii图2—4软件配置管理过程流程图软件全生命周期过程原则、输出见下表;过程原则输出软件规划过程软件规划过程的目标就是要规定形成可以满足系统要求并可以确保符合适航要求的软件的措施和方法。a。 确定软件生命周期中的软件开发过程和整合过程的活动，以明确系统要求和软件等；b。 确定软件生命周期（包括各个过程之间的相互关系）及其顺序、反馈机制和转换条件；c。 已经选择软件生命周期环境（包括用于每个软件生命周期过程的方法和工具）；d。 提出其它考虑因素；e。 确定软件开发标准符合要开发软件的系统安全目标；f。 已经编制符合要求的软件计划；g。 协调软件计划的编制和修订之间的关系。《软件认证计划》《软件开发计划》《软件验证计划》《软件配置管理计划》《软件质量保证计划》软件软件要求a.分配给软件的系统功能和接口要求应该进行分析，找出模糊《软件要求标准规设编制不清、前后不一致和不确定状态；范》

计过程过程b.输入到软件要求编制过程中被检测为不合适或不正确的信息应该作为一种反馈信息向输入信息源过程报告，以便于清除或纠正；每个指定给软件的系统要求应该在高层次要求中加以规定；满足指定给软件的系统要求以预防系统出现风险的高层次要求；高层次要求应该符合软件要求标准规定，并且可以进行验证，保持一致；在适用情况下，高层次要求应该用量值术语来说明；高层次要求不应该描述设计或验证详细要求，规定的和已经证明的设计约束条件除外；分配给软件的每一个系统要求都应该可以追溯到一个或多个软件高层次要求；每一个高层次要求应该可以追溯到一个或多个系统要求,所得到的要求除外；j.衍生的高层次要求应该提供给系统安全评估过程.《软件设计标准》《源代码标准》过程原则输出软件设计过程软件设计过程软件高层次要求通过软件设计过程的一次或多次重复来开发软件的结构，编制可以用来应用源代码的低层次要求。低层次要求和软件设计过程开发的软件结构应该符合设计标准，并且可以进行追溯、验证，前后保持一致.衍生要求应该进行确定和分析，以保证较高层次的要求不受影响。软件设计过程活动可能会在该软件中引发失效模式，相反也可能会阻止进入其它软件中。在软件设计中使用分区或其它结构措施可能会改变该软件一些组分的软件等级分配。在这些情况下，应该确定一些补充数据作为衍生要求，并提供给系统安全评估过程。当有关安全方面的要求（例如看门狗定时器、合理性检验和跨通道比较）发出指令时，控制流和数据流应该得到检测。失效状态响应应该符合安全方面的要求.《软件需求说明》《软件设计说明》

f.在软件设计过程中，所检测到的不适当或不正确的输入信息应该作为反馈提供给系统生命周期过程、软件要求编制过程或者软件规划过程，以便于清除或进行纠正.软件编码过程源代码应该应用低层次要求，并符合软件结构要求；源代码应该符合源代