软件适航加油站

 找回密码
 成为会员
搜索
查看: 8699|回复: 1

如何理解“软件配置标识”

[复制链接]
dahei 发表于 2013-9-10 20:05:37 | 显示全部楼层 |阅读模式
If software is part of an airborne display mechanism that is the means for ensuring that the aircraft conforms to a certified configuration, then that software should either be developed to the highest level of the software to be loaded, or the system safety assessment process should justify the integrity of an end-to-end check of the software configuration identification.

原文中关于第二种可能性的描述有些抽象难懂,能否举个例子进行说明?
爱韦讯 发表于 2013-11-7 16:50:14 | 显示全部楼层
本帖最后由 爱韦讯 于 2013-11-7 16:53 编辑

这段话是针对外场可加载软件来说的指导意见。在DO-248B(FAQ #5: What are “end-to-end checks” in the context of field-loadable software?)中有相关的讨论:

“end-to-end check”(可翻译成端到端的检查),意思是指应该从准备加载介质开始,一直到加载过程验证完成的整个过程进行逐位(bit by bit)检查。典型的“end-to-end check”方法有:checksum, read/write verification, or cyclic redundancy checks (CRC)等,但应独立于加载软件(也就是说不能用加载软件来进行这样的检查)。

当然上面这段话还描述了一种情况,就是作为确保构型加载正确机制的一部分的软件(比如加载程序),应该按照被加载软件同样的等级进行研制。如果做不到这一点(比如采用了一个商用的加载程序),那么就要进行“end-to-end check”,这时需在安全评估过程中说明这种方法的完整性。
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

小黑屋|Archiver|手机版|软件适航加油站 ( 沪ICP备13019901号-3 )

GMT+8, 2018-10-16 08:16 , Processed in 0.124800 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表