个人认为,软件开发计划反而应该是最容易写的。DO-178C附录表A-1中的目标1到目标4都与SDP有关,说明SDP至少要包含软件开发过程的活动定义、软件生命周期、周期中各过程的先后、输入输出、反馈关系及每个过程的进入及退出准则等信息。建议的模板如下:
非必选。有的公司习惯写目的,也是一样。作为文档开头,说明本文的编写目的和应用范围。此处应说明本软件驻留的设备部件号。
列举本项目在开发过程中须遵循的标准。一般包括软件需求标准、设计标准和编码标准,如果用了基于模型的技术,还需要包括模型标准。另外,公司内部要求遵循的标准也可以在此列出。如果使用了先前开发软件,那些软件可能使用的是早期版本的标准,也应在此一并列出。注意标准的列举应包含编号、文件名和版本。
简述本项目采用的软件生命周期过程模型,如V模型、瀑布模型等。这一部分可能在PSAC中已经说过,因此在这里仅仅做非常简要的描述以引出下文,同时说明本文仅对软件计划过程和软件开发过程进行详述。
说明软件计划过程的活动、输出及转出准则。这里简要说明一下输出和转出准则的区别:输出就是这个过程会产生的生命周期资料,计划过程的主要输出包括五个计划三个标准,视情况可能会增加模型标准、工具鉴定计划等;转出准则是这个过程结束前应符合的条件,不是说这些输出产生了就可以转出,而是要达到一定的条件,如:“计划和标准均通过评审并实施了配置管理”。
注:软件是否能够顺利转入下CQ9传奇电子 CQ9电子一过程,主要是质量人员说了算。质量人员会判断当前的转出准则是否已经满足、所有的问题是否已经归零、未归零的问题是否影响转段等,给出最终是否转段的意见。
说明软件需求过程的活动、输入输出及转入转出准则。具体活动内容可以参考DO-178C。说明活动时应同时描述工具的使用,不能是教科书式的概念性描述。如使用DOORS,应结合DOORS工具说明软件高级需求在DOORS工具中的表示,软件高级需求与系统需求的链接关系如何维护,如何输出等。派生需求产生后,是否标明理由,通过何种形式提供给安全性人员进行评估等事项。
说明软件低级需求/设计过程的活动、输入输出及转入转出准则。应注意不能漏掉高低级需求的追溯及派生低级需求向安全性过程的反馈。另外软件低级需求过程应包括架构设计和低级需求开发两个部分。
说明软件编码过程的活动、输入输出及转入转出准则。如采用了代码生成工具也应在此说明。追溯方面,推荐的做法是将软件低级需求的编号直接写入代码中相应Function的注释中,实现Function与需求之间的追踪。但在正式审查前,还应形成双向追踪表,供审查使用。
说明软件集成过程的活动、输入输出及转入转出准则。应注意的是,软件集成过程的输出除目标码外,还应包含软件集成加载手册,写明软件集成过程的具体步骤及每一步涉及的工具相关设置信息,以保证按照该手册执行时,每次输出的目标码都是一致的。另外,还应包含软件可执行目标码加载至硬件环境的过程步骤,以及必要的CRC校验,以确保加载的正确性。软件集成加载手册并不是设计符合性的要求,因此DO-178C的生命周期数据中并未要求此项。但它是软件制造符合性检查的证据之一,因此必须在制造符合性检查之前制备。此处推荐的做法是在软件集成过程应输出该文件的初稿,然后在验证阶段对其进行正确性验证并形成最终版。
描述开发软件所需的PC机的基本配置和操作系统环境。另外,还需描述用于开发高级需求、低级需求和代码的工具名称、版本和功能简要描述。如有代码生成工具,也应在此处进行描述,并简述工具使用的相关约束。
