Здравствуйте, Gaperton, Вы писали:

G>"Базовые принципы DO-178B" можно гарантировано найти в DO-178С. Который был сделан с учетом накопившихся претензий к B.

G>

G>Since the release of DO-178B, there have been strong calls by DERs (FAA Designated Engineering Representatives) for clarification/refinement of the definitions and boundaries between the key DO-178B concepts of High Level Requirements, Low Level Requirements, and Derived Requirements and a better definition of the exit/entry criteria between systems requirements and system design (see ARP4754) and that of software requirements and software design (which is the domain of DO-178B). Other topics such as what does verification mean in a model-based development paradigm and can model simulation or formal methods replace some or all software testing activities. The release of DO-178C and the companion documents DO-278A (Ground Systems), DO-248C (Additional information), DO-330 (Tools), DO-331 (Modeling), DO-332 (Object Oriented), and DO-333 (Formal Methods) were created to address the criticisms noted.

G>Что до IEC 61508, он, в отличии от DO0178*, is intended to be a basic functional safety standard applicable to all kinds of industry. Что как бэ чуточку было бэ более релевантно для "общего случая", чем устаревший частный стандарт для авионики .

G>Но большинству, с концепцией good enough software, все равно похрен.

Стандарт DO-178C на 90% (если не больше) — это DO-178B. В дополнении к DO-178B, в DO-178C появились некоторые уточняющие положения, которые вынесли в дополнительные документы, перечисленные в вашем тексте. Плюс в его текст вошли мелкие изменения, опять же указанные в вашем перепосте. Никаких кардинальных изменений в DO-178C нет. Любой, кто имел дело с DO-178B/C, может вам это подтвердить. Так же не изменилась основная концепция DO-178B. Если про нее двумя словами: мы не можем точно сказать, как и когда сломается наше ПО, поскольку мы не можем проверить каждый байт его кода, но мы можем по определенным правилам построить процесс его разработки, постоянно доказывая, что мы делаем то что хотим, именно так как мы запланировали. Этот подход существенно отличается от большого количества других авиационных стандартов, касающихся "железа", поскольку в отличии от ПО, вы у "железа" всегда можете экспериментально проверить когда оно выйдет из строя. Подход DO-178B оказался настолько успешным, что например новый стандарт для авионики DO-254, полностью его реализует. Если в основе IEC 61508 лежит отличная от DO-178B идея, сформулируйте ее, пожалуйста. Было бы очень интересно про это узнать. Я всегда думал, что в атомной промышленности используется та же идея, но может быть я неправ.
Про "устаревший частный стандарт" — это вы, конечно, очень сильно выразились. Дискутировать достаточно трудно, если имеешь дело с максимализмом. Хочу лишь сказать, что ни один гражданский самолет на западе, будь то огромный лайнер или маленький частный самолет, не может подняться в воздух, если используемое им ПО (будь то программы автопилота или ПО для системы развлечения пассажиров) не сертифицировано под DO-178B (а для самолетов, разработанных начиная с 2012, под DO-178С). Но может быть они неправы? Все эти FAA, EASA, Transport Canada. Нужно было бы все сертифицировать под IEC 61508, который "applicable to all kinds of industry".
То что "большинству все равно похрен" — то тут я с вами полностью согласен. Отсюда и идет вся кривизна ПО.