引言

随着航空工业和航空技术的发展，适航的需求正在与日俱增。为了减少人力成本，软件工具在机载软件的生命周期过程中被广泛应用。如果软件工具本身存在缺陷或者操作错误，导致机载软件在研制过程中产生软件缺陷或未发现软件中的缺陷，这样将会给机载软件带来严重的安全隐患。因此，为了确保软件工具至少等同于去除、减少或自动化的过程，工具使用者需开展工具鉴定工作。

一、工具鉴定的等级

当软件生命周期的某些过程通过工具可进行消除、减少或自动化，并且工具的输出没有经过RTCA/DO-178C第6章描述的方式进行验证，那么该工具需要进行工具鉴定。RTCA/DO-178C第12.2.2节中，工具鉴定的判定准则分为以下三类：

• 准则1：工具的输出是机载软件的一部分，其输出可能会在机载软件中引入错误。
• 准则2：工具属于自动化验证过程的工具，使用它可能会导致机载软件中的一些错误没有被发现，并且它的输出证明去除或者减少了如下活动：
• 工具自动化验证过程以外的验证过程活动；
• 或对机载软件有影响的开发过程。
• 准则3：工具在其预期使用范围内，可能无法检测到错误。

基于工具在软件生命周期过程中使用的潜在影响，工具鉴定被划分为五个级别，TQL-1到TQL-5。其中，TQL-1的鉴定过程要求最严格，TQL-5的鉴定过程要求最低。当评估一个工具的影响时，评判准则应当从准则1到准则3顺序考虑，评估流程如图 1所示。

图 1工具类型判定流程

工具鉴定级别应该尽早与审定机构沟通协商。工具鉴定等级的确定如表 1所示。

表 1 工具鉴定等级判定表

二、工具生命周期过程

DO-330定义了工具生命周期过程，包含工具计划过程、工具开发过程、工具综合过程三大大过程，其中计划过程先行，开发过程和综合过程并行。工具开发过程包含工具需求过程、工具设计过程、工具编码过程、工具集成过程，工具综合过程包含工具验证过程、工具配置管理过程、工具质量保证过程和工具适航联络过程。这些过程的关系如图 2所示：

图 2工具生命周期过程

三、TQL-5工具鉴定过程

一个工具只有在特定的系统上使用才需要做工具鉴定，并且在该系统对应的软件合格审定计划中说明要使用该工具。如果工具在以前的一个系统上被使用并做过鉴定，若要在另一个系统上使用该工具，那么这个工具应该在另一个系统的范围内重新被鉴定，鉴定要求及过程可参考DO-330标准。

以下章节依据DO-330标准中的要求，主要介绍TQL-5等级的工具鉴定过程。

3.1工具计划过程

若计划在软件生命周期过程中使用软件工具，那么软件计划阶段输出的软件合格审定计划应包含工具鉴定相关内容，如下：

• 识别工具及其预期用途。
• 通过用于消除、减少或自动化流程的工具获得的认证信用的详细信息。
• 为工具和支持理由提出的TQL。
• 工具源。
• 参与工具鉴定的利益相关者及其具体角色和职责
• 工具操作需求定义过程、工具操作集成过程和工具操作验证和确认过程的描述。
• 工具操作环境的描述。

针对TQL-5工具鉴定，DO-330标准中不要求输出工具鉴定计划文档，若编写了工具鉴定计划，可以在软件合格审定计划中引用该工具鉴定计划内容。

工具鉴定计划应与软件计划阶段一起执行，并且工具鉴定计划应与软件合格审定计划一起提交审定机构批准。

3.2工具操作需求过程

针对货架产品，工具使用者可参考工具开发者提供的工具操作需求确定工具使用操作需求。工具使用操作需求通常高于和超过工具开发者提供的工具操作需求。对于TQL-5工具鉴定，工具使用者可在工具开发者不提供任何工具鉴定数据的情况下完成工具鉴定工作。因此，工具使用者可依据软件项目需求编制工具操作需求。工具操作需求完成后，可进行评审，确保工具操作需求是准确的、完整的、一致的、可验证的。

3.3工具操作集成过程

工具操作集成过程包含以下活动：

• 在工具操作环境中安装和配置工具。
• 确认所安装工具的功能是否正常。
• 产生工具安装报告。

工具安装报告中应包含以下内容：

• 工具操作环境的识别。
• 工具可执行目标码版本的识别。
• 识别外部组件。
• 识别工具的执行方式。

3.4工具操作需求验证和确认过程

工具操作验证和确认过程的目标是验证工具的功能和输出符合工具操作需求。
根据DO-330附录A中表T-0的TQL-5目标，工具操作验证和确认阶段活动包括：

• 工具操作验证和确认用例和规程开发、执行。
• 建立追溯关系。
• 评审和分析工具操作验证和确认用例和规程以及工具操作验证和确认结果。

3.5工具鉴定的其它子过程

除了以上介绍的几个过程之外，还应包含工具质量保证过程，工具配置管理过程，工具鉴定联络过程。针对TQL-5等级的工具，这些过程可在软件研制过程中对应的软件质量保证过程、软件配置管理过程和适航联络过程中实施。其对应的输出也可在软件生命周期数据中体现。如：

• 在软件质量保证记录中体现工具质量保证记录；
• 软件生命周期环境配置索引或软件配置索引中体现工具配置索引信息；
• 软件完成综述中包含工具完成综述相关内容。

关于TQL-1~TQL-5工具的鉴定过程活动可详细咨询15vip太阳集团。

四、工具鉴定数据

工具鉴定过程中产生的数据如下：

• 软件合格审定计划，包含工具的特定信息，若存在工具鉴定计划，需或引用工具鉴定计划；
• 工具鉴定计划，TQL-5非必须；
• 工具操作需求及评审数据；
• 工具验证计划，TQL-5非必须；
• 工具操作需求验证和确认用例和规程；
• 工具操作需求验证和确认结果；
• 追溯数据；
• 工具操作需求验证和确认用例和规程及工具操作需求验证和确认结果的评审数据；
• 工具完成综述，TQL-5非必须；
• 软件完成综述，包含工具的特定信息，若存在工具完成综述，需引用工具完成综述；
• 软件生命周期环境配置索引，包含工具配置索引信息；
• 软件质量保证记录，包含工具质量保证记录；
• 工具可执行目标码
• 工具安装报告。

针对Testbed工具的源代码结构覆盖分析模块，上海15vip太阳成信息科技有限公司基于DO-178C表A-7的目标#5~7，以MC/DC覆盖、分支覆盖、语句覆盖为需求基础，根据DO-330对TQL-5的鉴定要求，开发了Testbed SCA工具的鉴定数据，形成Testbed SCA模块工具鉴定包。

Testbed SCA模块工具鉴定包数据包括：

• 工具鉴定计划（TQP）；
• 工具验证计划（TVP）；
• 工具操作需求（TOR）；
• 工具安装报告（TIR）
• 工具操作验证&确认用例和规程（TOVVCP）；
• 工具操作验证&确认结果（TOVVR）；
• 工具完成综述（TAS）。

总结

本文针对DO-178C和DO-330标准中关于工具鉴定的考虑，主要描述了工具鉴定过程包含的主要活动及部分输出内容的要求，为机载软件研制过程中使用到的软件工具的鉴定过程提供一定的指导和帮助。

参考文档：

RTCA/DO-178C 机载系统和设备合格审定中的软件考虑；RTCA；SC-205；2011年12月13日。
DO-330 软件工具鉴定中的考虑；RTCA；SC-205；2011年12月13日