DO—178B與GJB5000A對(duì)比分析研究

宋婷婷++劉志剛++柳俊成

摘 要：近幾年，GJB 5000A大力推行，很多軍工企業(yè)已經(jīng)完成了一定成熟度等級(jí)的體系認(rèn)證工作，并在軟件項(xiàng)目中貫徹實(shí)施；而適航思想在軍用航空器中的引入，又使得DO-178B標(biāo)準(zhǔn)的應(yīng)用成為今后軍用和民用航空器軟件開(kāi)發(fā)的發(fā)展趨勢(shì)。該文將DO-178B標(biāo)準(zhǔn)和GJB 5000A進(jìn)行對(duì)比分析，并給出對(duì)比分析結(jié)果總結(jié)，為依據(jù)上述兩個(gè)標(biāo)準(zhǔn)進(jìn)行軟件開(kāi)發(fā)的企業(yè)提供一些參考和思路。

關(guān)鍵詞：DO-178B GJB 5000A 等級(jí) 過(guò)程域 軟件生命周期

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）06（a）-0188-03

隨著現(xiàn)代武器裝備中計(jì)算機(jī)技術(shù)發(fā)展的日新月異，軟件在其中的比重越來(lái)越大。各種軍用產(chǎn)品中的很多重要功能不得不依靠軟件設(shè)計(jì)來(lái)完成，但傳統(tǒng)的過(guò)程管理模式已滿足不了日益增長(zhǎng)的軟件研制要求。

為了更好地保證軟件產(chǎn)品的質(zhì)量，提升企業(yè)軟件研制能力，我國(guó)引入了在國(guó)際軟件行業(yè)中已經(jīng)非常成熟的軟件能力成熟度模型（CMM）思想。2008年，總裝備部依據(jù)CMM發(fā)布了GJB 5000A-2008《軍用軟件能力成熟度模型》，以評(píng)價(jià)軟件研制單位是否具有相應(yīng)的軟件研制能力。通過(guò)GJB 5000A認(rèn)證評(píng)價(jià)，已經(jīng)成為軍用軟件開(kāi)發(fā)單位的基本要求。目前，我國(guó)已有許多單位取得了二級(jí)、三級(jí)體系認(rèn)證，通過(guò)貫徹GJB 5000A的要求不斷改進(jìn)軟件開(kāi)發(fā)過(guò)程。

軍用航空裝備不同與其他武器裝備，它既要求實(shí)現(xiàn)既定的戰(zhàn)斗力，又要求實(shí)現(xiàn)既定戰(zhàn)斗力過(guò)程中的安全性。針對(duì)于這個(gè)特點(diǎn)，對(duì)軍用航空器安全的重視程度也日益提高。現(xiàn)有的軟件開(kāi)發(fā)水平難以滿足軟件高安全性、高可靠性的要求。我國(guó)軍機(jī)研發(fā)引入了適航概念，對(duì)軍用航空器提出了適航性要求，要求軍用航空器按照符合適航性要求進(jìn)行研發(fā)。RTCA DO-178B是民用航空軟件研發(fā)的指導(dǎo)性標(biāo)準(zhǔn)，是衡量是否滿足適航性的重要依據(jù)。

DO-178B和GJB 5000A為不用的標(biāo)準(zhǔn)，因?yàn)椴煌男枰糜谲浖_(kāi)發(fā)中。它們即具有一定的相似性，也有它們各自的典型特征。該文通過(guò)對(duì)DO-178B和GJB 5000A對(duì)比分析，來(lái)研究它們之間的差異，為依據(jù)上述兩個(gè)標(biāo)準(zhǔn)進(jìn)行軟件開(kāi)發(fā)的企業(yè)提供一些參考和思路。

1 DO-178B概述

DO-178B是由美國(guó)的航空無(wú)線電技術(shù)委員會(huì)（RTCA）所提出的一個(gè)航空工業(yè)的軟件標(biāo)準(zhǔn)，標(biāo)準(zhǔn)名為“Software Considerations in Airborne Systems and Equipment Certification”。它的第一個(gè)正式版本是RTCA于1982年發(fā)布的，到1992年，經(jīng)過(guò)多個(gè)行業(yè)聯(lián)合的綜合性更新發(fā)布了DO-178B（歐洲認(rèn)可為ED-12B）。該標(biāo)準(zhǔn)也就是當(dāng)前我國(guó)在航空業(yè)界所應(yīng)用的版本，它是為了支持含有數(shù)字計(jì)算機(jī)的機(jī)載系統(tǒng)和設(shè)備的研制工作而開(kāi)發(fā)的軟件開(kāi)發(fā)過(guò)程中應(yīng)遵循的準(zhǔn)則，適用于民用飛機(jī)機(jī)載系統(tǒng)軟件的開(kāi)發(fā)和合格審定。

1.1 軟件等級(jí)

按照DO-178B標(biāo)準(zhǔn)進(jìn)行的機(jī)載系統(tǒng)軟件開(kāi)發(fā)活動(dòng)都是從系統(tǒng)安全評(píng)估開(kāi)始的。系統(tǒng)安全評(píng)估對(duì)系統(tǒng)在整個(gè)飛行過(guò)程中失效的影響進(jìn)行了研究，并分析了其影響。在此基礎(chǔ)上，被開(kāi)發(fā)軟件分為A、B、C、D、E五個(gè)級(jí)別。表1給出軟件的五個(gè)級(jí)別的定義和其對(duì)應(yīng)的失效狀態(tài)。不同級(jí)別的軟件，DO-178B對(duì)其要求也不同，該表還給出每類軟件必須滿足的過(guò)程目標(biāo)總數(shù)。

1.2 軟件生命周期

DO-178B沒(méi)有規(guī)定任何特定的生命周期，但它提供了軟件開(kāi)發(fā)的進(jìn)程，它包括大部分的生命周期和它們之間的相互作用。DO-178B介紹以下三個(gè)過(guò)程：

（1）軟件計(jì)劃過(guò)程：計(jì)劃過(guò)程定義和協(xié)調(diào)一個(gè)項(xiàng)目的軟件開(kāi)發(fā)和綜合過(guò)程的活動(dòng)。

（2）軟件開(kāi)發(fā)過(guò)程：這個(gè)過(guò)程定義生產(chǎn)軟件產(chǎn)品的過(guò)程，這些過(guò)程是軟件需求過(guò)程、軟件設(shè)計(jì)過(guò)程、軟件編碼過(guò)程和軟/硬件集成過(guò)程；

（3）支持過(guò)程：該過(guò)程是與貫穿整個(gè)軟件生命周期的軟件開(kāi)發(fā)過(guò)程同時(shí)執(zhí)行的。它確保軟件生命周期過(guò)程及其輸出正確性、受控和可信。綜合過(guò)程是驗(yàn)證和確認(rèn)、配置管理、軟件質(zhì)量保證和審定聯(lián)絡(luò)。

根據(jù)DO-178B的描述仍然可以總結(jié)出它所建議使用的生命周期過(guò)程，如圖1所示。DO-178B中還定義了每個(gè)過(guò)程的輸入、目標(biāo)、活動(dòng)、輸出、轉(zhuǎn)換準(zhǔn)則和滿足這些目標(biāo)的一些考慮。對(duì)于不同等級(jí)的軟件，DO-178B要求的過(guò)程目標(biāo)、輸入/輸出、活動(dòng)也不同。DO-178B附表A中以表格的形式，總結(jié)了不同軟件等級(jí)在軟件過(guò)程中的目標(biāo)和輸出。例如D級(jí)軟件在驗(yàn)證過(guò)程中只需要對(duì)高級(jí)需求進(jìn)行驗(yàn)證，而A級(jí)軟件則需要對(duì)各級(jí)需求進(jìn)行驗(yàn)證并達(dá)到相應(yīng)的覆蓋率。每一級(jí)軟件目標(biāo)都是在其低一等級(jí)軟件目標(biāo)的基礎(chǔ)上遞增的，圖2給出了每個(gè)軟件級(jí)別的目標(biāo)。

2 GJB 5000A概述

2003年，總裝備部發(fā)布了GJB 5000-2003《軍用軟件能力成熟度模型》，2008年發(fā)布了以CMMIDEV1.2版為基礎(chǔ)制定的GJB 5000A-2008版。能力成熟度模型為軟件開(kāi)發(fā)的組織提供了如何獲得軟件開(kāi)發(fā)和維護(hù)流程控制的指南。

2.1 成熟度等級(jí)

GJB 5000A建議軟件開(kāi)發(fā)過(guò)程的成熟度分為五個(gè)等級(jí)。一個(gè)組織的成熟度等級(jí)標(biāo)志著組織軟件開(kāi)發(fā)過(guò)程的有效性。下面簡(jiǎn)要描述這五個(gè)層次：

第1級(jí)：初始等級(jí)：在這個(gè)等級(jí)上，該組織沒(méi)有任何定義的過(guò)程且開(kāi)發(fā)活動(dòng)是隨意、無(wú)序的。成功和可重復(fù)性依賴于個(gè)人/團(tuán)隊(duì)，但有沒(méi)有來(lái)自組織的結(jié)構(gòu)性幫助。

第2級(jí)：已管理級(jí)：在已管理級(jí)，按照組織的方針建立了有效地項(xiàng)目管理體系，并確保項(xiàng)目已按照方針進(jìn)行策劃并得到執(zhí)行。新的項(xiàng)目能重復(fù)以往項(xiàng)目的成功實(shí)踐。

第3級(jí)：已定義級(jí)：已定義級(jí)是建立在項(xiàng)目管理的基礎(chǔ)上，組織的標(biāo)準(zhǔn)過(guò)程集已建立，并隨著時(shí)間推移而不斷改進(jìn)。endprint

第4級(jí)：已定量管理級(jí)：在這個(gè)等級(jí)上，組織和項(xiàng)目為質(zhì)量和過(guò)程績(jī)效建立了定量目標(biāo)，并將其用作管理過(guò)程的準(zhǔn)則。

第5級(jí)：優(yōu)化級(jí)：在這個(gè)等級(jí)上，整個(gè)組織是專注于持續(xù)的過(guò)程改進(jìn)。根據(jù)對(duì)過(guò)程中固有變異的共因的定量的理解，進(jìn)行過(guò)程優(yōu)化從而避免過(guò)程中問(wèn)題的再次發(fā)生。

以上每個(gè)成熟度等級(jí)都是下一個(gè)成熟度等級(jí)的必要基礎(chǔ)，因此過(guò)程的成熟度級(jí)別是不能跨域的，而是隨著組織達(dá)到一個(gè)等級(jí)的過(guò)程域的所有專用目標(biāo)和共用目標(biāo)，才能向下一個(gè)成熟度等級(jí)增進(jìn)。

2.2 過(guò)程域

過(guò)程域是為了實(shí)現(xiàn)每一成熟度等級(jí)的目標(biāo)，組織需要集中力量改進(jìn)的軟件過(guò)程。從表2可以看出每一個(gè)成熟度等級(jí)都與若干過(guò)程域相關(guān)。每一級(jí)的過(guò)程域也描述出了軟件開(kāi)發(fā)過(guò)程所需的活動(dòng)。

3 比較與分析

通過(guò)以上對(duì)兩個(gè)標(biāo)準(zhǔn)的介紹，對(duì)兩個(gè)標(biāo)準(zhǔn)之間的差異性和相似性做一下對(duì)比分析。

3.1 關(guān)注點(diǎn)的異同

DO-178B和GJB5000A都是用于指導(dǎo)軟件開(kāi)發(fā)的標(biāo)準(zhǔn)，但是它們的目的和范圍有很大的不同。DO-178B適用于民用飛機(jī)機(jī)載系統(tǒng)軟件的開(kāi)發(fā)和合格審定。GJB 5000A則是一個(gè)通用的標(biāo)準(zhǔn)，在軟件范圍中廣泛使用，機(jī)載軟件只是其中的一部分。GJB 5000A用來(lái)評(píng)估軟件組織開(kāi)發(fā)能力，專注于業(yè)務(wù)流程測(cè)量和改進(jìn)。DO-178B則關(guān)注于軟件產(chǎn)品的完整性和安全性。

3.2 等級(jí)劃分的異同

兩個(gè)標(biāo)準(zhǔn)都在水平上進(jìn)行等級(jí)的劃分，既DO-178B和GJB5000A都被分為五個(gè)等級(jí)，并圍繞等級(jí)進(jìn)行說(shuō)明的。DO-178B是基于安全性的，通過(guò)軟件對(duì)潛在失效狀態(tài)的影響來(lái)劃分，劃分的是軟件等級(jí)。對(duì)不同的軟件等級(jí)提出了不同的目標(biāo)，并規(guī)定了不同的活動(dòng)程度來(lái)滿足相應(yīng)的目標(biāo)。GJB5000A是基于組織開(kāi)發(fā)能力來(lái)劃分的，劃分的是組織開(kāi)發(fā)能力的成熟度。對(duì)不同級(jí)別的成熟度相關(guān)聯(lián)的過(guò)程域不同，通過(guò)規(guī)定不同的實(shí)踐來(lái)滿足對(duì)應(yīng)過(guò)程域目標(biāo)，以證明自己成熟度的達(dá)到。這兩個(gè)標(biāo)準(zhǔn)都提出了一個(gè)基于等級(jí)增量變化，在滿足了低級(jí)別的基礎(chǔ)上，向高級(jí)別演變的。在建立體系文件時(shí)，要將兩者很好的集合起來(lái)考慮。

3.3 過(guò)程域的異同

DO-178B和GJB5000A都對(duì)開(kāi)發(fā)過(guò)程給予了一定的指導(dǎo)，定義了一些軟件生命周期過(guò)程。DO-178B標(biāo)準(zhǔn)，要求最高等級(jí)軟件滿足66的目標(biāo)，其軟件生命周期包括九個(gè)過(guò)程。GJB 5000A包括22個(gè)過(guò)程領(lǐng)域。現(xiàn)將DO-178B軟件生命周期過(guò)程和GJB 5000A的過(guò)程域進(jìn)行映射，見(jiàn)表3。

經(jīng)過(guò)表3的對(duì)比分析，可以看出DO-178B和GJB5000A過(guò)程并不能完全映射，且類似過(guò)程的關(guān)注點(diǎn)也不同。GJB5000A雖然提供了比較完整的過(guò)程域，但是它并沒(méi)有規(guī)定如何做以及做到何種程度，而DO-178B在這方面具有非常重要的指導(dǎo)意義。DO-178B定義了每個(gè)過(guò)程的目標(biāo)、活動(dòng)指導(dǎo)、滿足目標(biāo)所需的證據(jù)等。例如DO-178B給出了驗(yàn)證過(guò)程的方法（評(píng)審、分析和測(cè)試），并提出了必須達(dá)到的驗(yàn)證指標(biāo)（語(yǔ)句覆蓋、MC/DC覆蓋等）。在建立體系文件時(shí)，可將此引入到GJB5000A中。

3.4 靈活性的異同

DO-178B和GJB 5000A都沒(méi)有對(duì)某個(gè)確定活動(dòng)需要遵循的規(guī)程和模板進(jìn)行規(guī)定。用戶必須形成自己的規(guī)程和模板，這也是用來(lái)證明自己滿足目標(biāo)的責(zé)任。且在針對(duì)不同用戶時(shí)，可對(duì)自己的模板和規(guī)程進(jìn)行調(diào)整。

DO-178B和GJB 5000A的另一個(gè)重要不同點(diǎn)是DO-178B不像GJB 5000A那樣具有可裁剪性。在實(shí)踐中應(yīng)嚴(yán)格遵守DO-178B，或用替代的方法來(lái)滿足相應(yīng)的目標(biāo)。

4 結(jié)語(yǔ)

通過(guò)以上的討論，不難發(fā)現(xiàn)它們有各自的優(yōu)點(diǎn)，同時(shí)也存在著很大的差異。通過(guò)DO-178B能獲得更高品質(zhì)的軟件產(chǎn)品和審查認(rèn)證的方法；通過(guò)GJB 5000A能獲得更高的效率和更成熟的軟件研制能力，二者不能相互替代，但可以同時(shí)使用。且隨著時(shí)代的發(fā)展、各種標(biāo)準(zhǔn)的推廣，軍用航空軟件的開(kāi)發(fā)變得越來(lái)越規(guī)范。DO-178B和GJB 5000A兩個(gè)標(biāo)準(zhǔn)的集成，能讓它們?cè)谲浖_(kāi)發(fā)中發(fā)揮各自的優(yōu)勢(shì)，對(duì)提高軍用航空軟件的開(kāi)發(fā)能力和確保軟件的安全性具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] GJB 5000A軍用軟件能力成熟度模型[S].中國(guó)人民解放軍總裝備部，2008.

[2] DO-178B，Software Considerations in Airborne Systems and Equipment Certification[S]. RTCA，1992.

[3] 陳紹宇，趙建軍.RTCA DO-178B標(biāo)準(zhǔn)與相關(guān)國(guó)軍標(biāo)的對(duì)照分析[J].航空電子技術(shù)，2009（5）.endprint

第4級(jí)：已定量管理級(jí)：在這個(gè)等級(jí)上，組織和項(xiàng)目為質(zhì)量和過(guò)程績(jī)效建立了定量目標(biāo)，并將其用作管理過(guò)程的準(zhǔn)則。

第5級(jí)：優(yōu)化級(jí)：在這個(gè)等級(jí)上，整個(gè)組織是專注于持續(xù)的過(guò)程改進(jìn)。根據(jù)對(duì)過(guò)程中固有變異的共因的定量的理解，進(jìn)行過(guò)程優(yōu)化從而避免過(guò)程中問(wèn)題的再次發(fā)生。

以上每個(gè)成熟度等級(jí)都是下一個(gè)成熟度等級(jí)的必要基礎(chǔ)，因此過(guò)程的成熟度級(jí)別是不能跨域的，而是隨著組織達(dá)到一個(gè)等級(jí)的過(guò)程域的所有專用目標(biāo)和共用目標(biāo)，才能向下一個(gè)成熟度等級(jí)增進(jìn)。

2.2 過(guò)程域

過(guò)程域是為了實(shí)現(xiàn)每一成熟度等級(jí)的目標(biāo)，組織需要集中力量改進(jìn)的軟件過(guò)程。從表2可以看出每一個(gè)成熟度等級(jí)都與若干過(guò)程域相關(guān)。每一級(jí)的過(guò)程域也描述出了軟件開(kāi)發(fā)過(guò)程所需的活動(dòng)。

3 比較與分析

通過(guò)以上對(duì)兩個(gè)標(biāo)準(zhǔn)的介紹，對(duì)兩個(gè)標(biāo)準(zhǔn)之間的差異性和相似性做一下對(duì)比分析。

3.1 關(guān)注點(diǎn)的異同

DO-178B和GJB5000A都是用于指導(dǎo)軟件開(kāi)發(fā)的標(biāo)準(zhǔn)，但是它們的目的和范圍有很大的不同。DO-178B適用于民用飛機(jī)機(jī)載系統(tǒng)軟件的開(kāi)發(fā)和合格審定。GJB 5000A則是一個(gè)通用的標(biāo)準(zhǔn)，在軟件范圍中廣泛使用，機(jī)載軟件只是其中的一部分。GJB 5000A用來(lái)評(píng)估軟件組織開(kāi)發(fā)能力，專注于業(yè)務(wù)流程測(cè)量和改進(jìn)。DO-178B則關(guān)注于軟件產(chǎn)品的完整性和安全性。

3.2 等級(jí)劃分的異同

兩個(gè)標(biāo)準(zhǔn)都在水平上進(jìn)行等級(jí)的劃分，既DO-178B和GJB5000A都被分為五個(gè)等級(jí)，并圍繞等級(jí)進(jìn)行說(shuō)明的。DO-178B是基于安全性的，通過(guò)軟件對(duì)潛在失效狀態(tài)的影響來(lái)劃分，劃分的是軟件等級(jí)。對(duì)不同的軟件等級(jí)提出了不同的目標(biāo)，并規(guī)定了不同的活動(dòng)程度來(lái)滿足相應(yīng)的目標(biāo)。GJB5000A是基于組織開(kāi)發(fā)能力來(lái)劃分的，劃分的是組織開(kāi)發(fā)能力的成熟度。對(duì)不同級(jí)別的成熟度相關(guān)聯(lián)的過(guò)程域不同，通過(guò)規(guī)定不同的實(shí)踐來(lái)滿足對(duì)應(yīng)過(guò)程域目標(biāo)，以證明自己成熟度的達(dá)到。這兩個(gè)標(biāo)準(zhǔn)都提出了一個(gè)基于等級(jí)增量變化，在滿足了低級(jí)別的基礎(chǔ)上，向高級(jí)別演變的。在建立體系文件時(shí)，要將兩者很好的集合起來(lái)考慮。

3.3 過(guò)程域的異同

DO-178B和GJB5000A都對(duì)開(kāi)發(fā)過(guò)程給予了一定的指導(dǎo)，定義了一些軟件生命周期過(guò)程。DO-178B標(biāo)準(zhǔn)，要求最高等級(jí)軟件滿足66的目標(biāo)，其軟件生命周期包括九個(gè)過(guò)程。GJB 5000A包括22個(gè)過(guò)程領(lǐng)域。現(xiàn)將DO-178B軟件生命周期過(guò)程和GJB 5000A的過(guò)程域進(jìn)行映射，見(jiàn)表3。

經(jīng)過(guò)表3的對(duì)比分析，可以看出DO-178B和GJB5000A過(guò)程并不能完全映射，且類似過(guò)程的關(guān)注點(diǎn)也不同。GJB5000A雖然提供了比較完整的過(guò)程域，但是它并沒(méi)有規(guī)定如何做以及做到何種程度，而DO-178B在這方面具有非常重要的指導(dǎo)意義。DO-178B定義了每個(gè)過(guò)程的目標(biāo)、活動(dòng)指導(dǎo)、滿足目標(biāo)所需的證據(jù)等。例如DO-178B給出了驗(yàn)證過(guò)程的方法（評(píng)審、分析和測(cè)試），并提出了必須達(dá)到的驗(yàn)證指標(biāo)（語(yǔ)句覆蓋、MC/DC覆蓋等）。在建立體系文件時(shí)，可將此引入到GJB5000A中。

3.4 靈活性的異同

DO-178B和GJB 5000A都沒(méi)有對(duì)某個(gè)確定活動(dòng)需要遵循的規(guī)程和模板進(jìn)行規(guī)定。用戶必須形成自己的規(guī)程和模板，這也是用來(lái)證明自己滿足目標(biāo)的責(zé)任。且在針對(duì)不同用戶時(shí)，可對(duì)自己的模板和規(guī)程進(jìn)行調(diào)整。

DO-178B和GJB 5000A的另一個(gè)重要不同點(diǎn)是DO-178B不像GJB 5000A那樣具有可裁剪性。在實(shí)踐中應(yīng)嚴(yán)格遵守DO-178B，或用替代的方法來(lái)滿足相應(yīng)的目標(biāo)。

4 結(jié)語(yǔ)

通過(guò)以上的討論，不難發(fā)現(xiàn)它們有各自的優(yōu)點(diǎn)，同時(shí)也存在著很大的差異。通過(guò)DO-178B能獲得更高品質(zhì)的軟件產(chǎn)品和審查認(rèn)證的方法；通過(guò)GJB 5000A能獲得更高的效率和更成熟的軟件研制能力，二者不能相互替代，但可以同時(shí)使用。且隨著時(shí)代的發(fā)展、各種標(biāo)準(zhǔn)的推廣，軍用航空軟件的開(kāi)發(fā)變得越來(lái)越規(guī)范。DO-178B和GJB 5000A兩個(gè)標(biāo)準(zhǔn)的集成，能讓它們?cè)谲浖_(kāi)發(fā)中發(fā)揮各自的優(yōu)勢(shì)，對(duì)提高軍用航空軟件的開(kāi)發(fā)能力和確保軟件的安全性具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] GJB 5000A軍用軟件能力成熟度模型[S].中國(guó)人民解放軍總裝備部，2008.

[2] DO-178B，Software Considerations in Airborne Systems and Equipment Certification[S]. RTCA，1992.

[3] 陳紹宇，趙建軍.RTCA DO-178B標(biāo)準(zhǔn)與相關(guān)國(guó)軍標(biāo)的對(duì)照分析[J].航空電子技術(shù)，2009（5）.endprint

第4級(jí)：已定量管理級(jí)：在這個(gè)等級(jí)上，組織和項(xiàng)目為質(zhì)量和過(guò)程績(jī)效建立了定量目標(biāo)，并將其用作管理過(guò)程的準(zhǔn)則。

第5級(jí)：優(yōu)化級(jí)：在這個(gè)等級(jí)上，整個(gè)組織是專注于持續(xù)的過(guò)程改進(jìn)。根據(jù)對(duì)過(guò)程中固有變異的共因的定量的理解，進(jìn)行過(guò)程優(yōu)化從而避免過(guò)程中問(wèn)題的再次發(fā)生。

以上每個(gè)成熟度等級(jí)都是下一個(gè)成熟度等級(jí)的必要基礎(chǔ)，因此過(guò)程的成熟度級(jí)別是不能跨域的，而是隨著組織達(dá)到一個(gè)等級(jí)的過(guò)程域的所有專用目標(biāo)和共用目標(biāo)，才能向下一個(gè)成熟度等級(jí)增進(jìn)。

2.2 過(guò)程域

過(guò)程域是為了實(shí)現(xiàn)每一成熟度等級(jí)的目標(biāo)，組織需要集中力量改進(jìn)的軟件過(guò)程。從表2可以看出每一個(gè)成熟度等級(jí)都與若干過(guò)程域相關(guān)。每一級(jí)的過(guò)程域也描述出了軟件開(kāi)發(fā)過(guò)程所需的活動(dòng)。

3 比較與分析

通過(guò)以上對(duì)兩個(gè)標(biāo)準(zhǔn)的介紹，對(duì)兩個(gè)標(biāo)準(zhǔn)之間的差異性和相似性做一下對(duì)比分析。

3.1 關(guān)注點(diǎn)的異同

DO-178B和GJB5000A都是用于指導(dǎo)軟件開(kāi)發(fā)的標(biāo)準(zhǔn)，但是它們的目的和范圍有很大的不同。DO-178B適用于民用飛機(jī)機(jī)載系統(tǒng)軟件的開(kāi)發(fā)和合格審定。GJB 5000A則是一個(gè)通用的標(biāo)準(zhǔn)，在軟件范圍中廣泛使用，機(jī)載軟件只是其中的一部分。GJB 5000A用來(lái)評(píng)估軟件組織開(kāi)發(fā)能力，專注于業(yè)務(wù)流程測(cè)量和改進(jìn)。DO-178B則關(guān)注于軟件產(chǎn)品的完整性和安全性。

3.2 等級(jí)劃分的異同

兩個(gè)標(biāo)準(zhǔn)都在水平上進(jìn)行等級(jí)的劃分，既DO-178B和GJB5000A都被分為五個(gè)等級(jí)，并圍繞等級(jí)進(jìn)行說(shuō)明的。DO-178B是基于安全性的，通過(guò)軟件對(duì)潛在失效狀態(tài)的影響來(lái)劃分，劃分的是軟件等級(jí)。對(duì)不同的軟件等級(jí)提出了不同的目標(biāo)，并規(guī)定了不同的活動(dòng)程度來(lái)滿足相應(yīng)的目標(biāo)。GJB5000A是基于組織開(kāi)發(fā)能力來(lái)劃分的，劃分的是組織開(kāi)發(fā)能力的成熟度。對(duì)不同級(jí)別的成熟度相關(guān)聯(lián)的過(guò)程域不同，通過(guò)規(guī)定不同的實(shí)踐來(lái)滿足對(duì)應(yīng)過(guò)程域目標(biāo)，以證明自己成熟度的達(dá)到。這兩個(gè)標(biāo)準(zhǔn)都提出了一個(gè)基于等級(jí)增量變化，在滿足了低級(jí)別的基礎(chǔ)上，向高級(jí)別演變的。在建立體系文件時(shí)，要將兩者很好的集合起來(lái)考慮。

3.3 過(guò)程域的異同

DO-178B和GJB5000A都對(duì)開(kāi)發(fā)過(guò)程給予了一定的指導(dǎo)，定義了一些軟件生命周期過(guò)程。DO-178B標(biāo)準(zhǔn)，要求最高等級(jí)軟件滿足66的目標(biāo)，其軟件生命周期包括九個(gè)過(guò)程。GJB 5000A包括22個(gè)過(guò)程領(lǐng)域。現(xiàn)將DO-178B軟件生命周期過(guò)程和GJB 5000A的過(guò)程域進(jìn)行映射，見(jiàn)表3。

經(jīng)過(guò)表3的對(duì)比分析，可以看出DO-178B和GJB5000A過(guò)程并不能完全映射，且類似過(guò)程的關(guān)注點(diǎn)也不同。GJB5000A雖然提供了比較完整的過(guò)程域，但是它并沒(méi)有規(guī)定如何做以及做到何種程度，而DO-178B在這方面具有非常重要的指導(dǎo)意義。DO-178B定義了每個(gè)過(guò)程的目標(biāo)、活動(dòng)指導(dǎo)、滿足目標(biāo)所需的證據(jù)等。例如DO-178B給出了驗(yàn)證過(guò)程的方法（評(píng)審、分析和測(cè)試），并提出了必須達(dá)到的驗(yàn)證指標(biāo)（語(yǔ)句覆蓋、MC/DC覆蓋等）。在建立體系文件時(shí)，可將此引入到GJB5000A中。

3.4 靈活性的異同

DO-178B和GJB 5000A都沒(méi)有對(duì)某個(gè)確定活動(dòng)需要遵循的規(guī)程和模板進(jìn)行規(guī)定。用戶必須形成自己的規(guī)程和模板，這也是用來(lái)證明自己滿足目標(biāo)的責(zé)任。且在針對(duì)不同用戶時(shí)，可對(duì)自己的模板和規(guī)程進(jìn)行調(diào)整。

DO-178B和GJB 5000A的另一個(gè)重要不同點(diǎn)是DO-178B不像GJB 5000A那樣具有可裁剪性。在實(shí)踐中應(yīng)嚴(yán)格遵守DO-178B，或用替代的方法來(lái)滿足相應(yīng)的目標(biāo)。

4 結(jié)語(yǔ)

通過(guò)以上的討論，不難發(fā)現(xiàn)它們有各自的優(yōu)點(diǎn)，同時(shí)也存在著很大的差異。通過(guò)DO-178B能獲得更高品質(zhì)的軟件產(chǎn)品和審查認(rèn)證的方法；通過(guò)GJB 5000A能獲得更高的效率和更成熟的軟件研制能力，二者不能相互替代，但可以同時(shí)使用。且隨著時(shí)代的發(fā)展、各種標(biāo)準(zhǔn)的推廣，軍用航空軟件的開(kāi)發(fā)變得越來(lái)越規(guī)范。DO-178B和GJB 5000A兩個(gè)標(biāo)準(zhǔn)的集成，能讓它們?cè)谲浖_(kāi)發(fā)中發(fā)揮各自的優(yōu)勢(shì)，對(duì)提高軍用航空軟件的開(kāi)發(fā)能力和確保軟件的安全性具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] GJB 5000A軍用軟件能力成熟度模型[S].中國(guó)人民解放軍總裝備部，2008.

[2] DO-178B，Software Considerations in Airborne Systems and Equipment Certification[S]. RTCA，1992.

[3] 陳紹宇，趙建軍.RTCA DO-178B標(biāo)準(zhǔn)與相關(guān)國(guó)軍標(biāo)的對(duì)照分析[J].航空電子技術(shù)，2009（5）.endprint