关于DO-178C 认证标准

关于DO-178C 认证标准

         DO-178C 是机载系统所用软件的认证标准。它专注于软件生命周期过程的目标，以确保为机载环境开发安全可靠的软件。DO-178C 通过检查系统中故障条件的影Rnc. 发布的一份文件的标题，描述了“机载系统和设备认证中的软件注意事项”。该标准已被美国联邦航空管理局 （FAA） 接受为确定软件安全性的认证标准和指南。欧洲民用航空设备组织 （EUROCAE） 采用 DO-178C 作为 ED-12C。

PikeOS 认证方法是模块化的，并且在很大程度上独立于硬件。认证可以很容易地扩展到不同的硬件平台，并带有额外的可认证工件，例如可认证的 IP 堆栈、ARINC 653 API、POSIX、数学库或文件系统。工具链是合格的，安全方法和注意事项根据受人尊敬的垂直市场进行调整。PikeOS 可根据最新的行业认证标准进行认证。

         我们与主要的认证机构保持密切联系。应用的方法被 EASA 和 FAA 接受。CertKit 支持整个系统的认证过程，从而缩短了上市时间。PikeOS 附带需求文档（所有层次结构级别），这些文档由目标 ID（需求、测试用例等）构建，并且可以嵌入到客户的系统或飞机文档中以实现可追溯性。

        ARINC A653 （APEX） 是安全关键型航空电子实时作系统 （RTOS） 中空间和时间分区的事实标准，也得到 PikeOS 认证证据的支持。

安全关键系统中资源分区和虚拟化的一个例子是 Airbus 在其下一代飞机中使用 PikeOS。Airbus 正在使用 PikeOS 作为认证设备，以部署在 A350 XWB 飞机上。

在与这种新的 Airbus 架构相关的众多要求中，以下几点尤为重要：

• 一个多分区系统，提供 POSIX 作为主要需求之一
• 能够开发可认证安全的软件，同时还允许高度灵活性，包括重用现有代码
• 在现有技术的基础上轻松构建以提供安全的存储设备和网络连接访问
• 允许交互式显示功能的灵活平台

支持混合认证平台的 PikeOS 架构的两个关键方面是资源分区和虚拟化。PikeOS 在空间和时间上对资源进行分区。空间分区为用户内存和内核内存提供单独的资源池。临时分区可确保程序对处理器时间的确定性访问。

严格分区使每个应用程序都拥有自己的关键性和可认证性级别，而不受其他分区的影响。

越来越多的工业部门开始关注如何为客户推荐的设备提供必要的安全级别。根据国际标准，某些行业需要独立机构的官方批准。此要求转化为称为认证的特殊过程。

当整个设备通过认证时，必须向认证机构提供证据。这些证据涉及硬件和软件部分。因此，PikeOS 需要为认证系统提供与任何其他软件组件相同的文档、源代码和其他测试结果。

PikeOS 的设计理念是经过所有主要安全标准的认证，例如

• 航空电子设备：DO-178C
• 航天：ECSS-E-ST-40C
• 铁路：EN 50128 / EN 50657

• 汽车：ISO 26262
• 工业：IEC 61508
• 医疗：IEC 62304