文/吳綠原

隨著飛機(jī)功能和性能需求的進(jìn)一步提升以及計(jì)算機(jī)技術(shù)的發(fā)展，飛機(jī)上越來(lái)越多的系統(tǒng)采用了嵌入式硬件和軟件以實(shí)現(xiàn)復(fù)雜的功能。一方面，由于軟件的功能變得越來(lái)越復(fù)雜，給傳統(tǒng)的軟件開發(fā)和測(cè)試帶來(lái)了挑戰(zhàn)，工業(yè)界越來(lái)越多地采用了軟件設(shè)計(jì)工具和測(cè)試工具進(jìn)行軟件開發(fā)；另一方面，軟件所承擔(dān)的系統(tǒng)功能越多，機(jī)載軟件失效所帶來(lái)的影響也越大，尤其對(duì)于機(jī)載安全關(guān)鍵系統(tǒng)，適航當(dāng)局對(duì)其安全性要求越來(lái)越高。隨著機(jī)載軟件適航標(biāo)準(zhǔn)的不斷更新，如何在使用工具的條件下滿足適航要求，成為機(jī)載軟件開發(fā)組織必須要的重要問(wèn)題。因而明確軟件工具適航要求的內(nèi)容，并討論如何在型號(hào)合格審定中進(jìn)行實(shí)踐，具有十分重要的意義。

1 概述

DΟ-178標(biāo)準(zhǔn)作為一種機(jī)載軟件的適航符合性方法，自1980年RTCA組織頒布DΟ-178，到1985年發(fā)布DΟ-178A，再到1992年修訂發(fā)布了DΟ-178B，其已被全世界多數(shù)國(guó)家的適航當(dāng)局和工業(yè)界認(rèn)可。

隨著軟件技術(shù)的進(jìn)步和軟件規(guī)模的擴(kuò)大，使用自動(dòng)化工具進(jìn)行軟件的設(shè)計(jì)和驗(yàn)證成為一種新的趨勢(shì)。同時(shí)包括基于模型的開發(fā)方法、基于形式化方法的開發(fā)以及面向?qū)ο蟮拈_發(fā)等一系列新技術(shù)也開始得到應(yīng)用。這促使RTCA對(duì)已發(fā)布的標(biāo)準(zhǔn)繼續(xù)進(jìn)行完善。2011年，最新的DΟ-178C修訂完成，同時(shí)發(fā)布了DΟ-330（工具鑒定）、DΟ-331（基于模型軟件開發(fā)）、DΟ-332（面向?qū)ο蟮能浖_發(fā)）、DΟ-333（形式化方法）四份新標(biāo)準(zhǔn)。在保持原有標(biāo)準(zhǔn)穩(wěn)定性的同時(shí)，結(jié)合新技術(shù)對(duì)原有機(jī)載軟件開發(fā)的標(biāo)準(zhǔn)進(jìn)行了補(bǔ)充和完善。其中DΟ-330標(biāo)準(zhǔn)針對(duì)目前普遍采用的軟件工具設(shè)計(jì)與驗(yàn)證工作給出了指南。但由于標(biāo)準(zhǔn)頒布的時(shí)間較短，在具體的軟件合格審定實(shí)踐過(guò)程中，該如何評(píng)估軟件工具是否需要進(jìn)行鑒定，如何定義工具鑒定的符合性目標(biāo)，如何在軟件研發(fā)過(guò)程中表明符合性，都是需要解決的問(wèn)題。

2 DO-330標(biāo)準(zhǔn)分析

2.1 DO-330的使用范圍

DΟ-178B的要求中包含了對(duì)于工具鑒定的要求，但只是將工具分為開發(fā)工具和驗(yàn)證工具，并在標(biāo)準(zhǔn)內(nèi)容中做了簡(jiǎn)單要求。相比之下，DΟ-330充分結(jié)合當(dāng)前軟件工具在工業(yè)界的應(yīng)用，對(duì)工具的等級(jí)做了進(jìn)一步的劃分。與同時(shí)頒布的其他三個(gè)標(biāo)準(zhǔn)（DΟ-331、DΟ-332、DΟ-333）不同，DΟ-330并沒(méi)有限制只針對(duì)機(jī)載軟件開發(fā)活動(dòng)，所以其并不是DΟ-178C標(biāo)準(zhǔn)的補(bǔ)充，而是可作為一份可脫離DΟ-178C單獨(dú)使用的標(biāo)準(zhǔn)。因此DΟ-330也可以適用于地面維護(hù)、空中交通管理等軟件，甚至是其他行業(yè)或類型的軟件開發(fā)。值得一提的是，對(duì)于復(fù)雜電子硬件的適航審定活動(dòng)，其工具也是適用于DΟ-330的。

2.2 工具鑒定活動(dòng)的利益相關(guān)方

DΟ-330包含了兩類要求，一類是工具軟件本身的要求，另外一類是對(duì)工具軟件所開發(fā)對(duì)象的要求。按照DΟ-330的定義，工具鑒定活動(dòng)的利益相關(guān)方（Stakeholder）包括工具的開發(fā)者（Tool Developer）和工具的使用者（Tool User）。對(duì)于機(jī)載軟件開發(fā)工具而言，工具開發(fā)者有可能是商業(yè)軟件的開發(fā)商，也可能是機(jī)載軟件開發(fā)內(nèi)部的團(tuán)隊(duì)；工具的使用者則是用工具軟件進(jìn)行機(jī)載軟件的開發(fā)組織。

在適航取證中，機(jī)載軟件項(xiàng)目的目標(biāo)是保證最終得到局方對(duì)于項(xiàng)目的批準(zhǔn)通過(guò)適航審查。當(dāng)項(xiàng)目使用了軟件工具并被局方確認(rèn)需要進(jìn)行工具鑒定時(shí)，則需同時(shí)保證工具所開發(fā)的軟件和工具都通過(guò)適航審查。對(duì)工具來(lái)講，對(duì)應(yīng)的審查活動(dòng)就是鑒定（Qualify）。工具的開發(fā)者保證工具滿足適航要求（DΟ-330），工具的使用者保證除工具外的其他要素滿足整個(gè)項(xiàng)目的適航要求（DΟ-178C）。

2.3 工具鑒定過(guò)程

在項(xiàng)目規(guī)劃之初，定義軟件的生命周期環(huán)境，對(duì)使用的工具進(jìn)行識(shí)別；在軟件計(jì)劃階段，根據(jù)DΟ-330標(biāo)準(zhǔn)，對(duì)軟件工具進(jìn)行評(píng)估，評(píng)估哪些工具需要進(jìn)行工具鑒定，被鑒定的軟件工具需要滿足哪個(gè)TQL等級(jí)的鑒定要求；在得到局方的認(rèn)可后，這些信息都要在軟件的合格審定計(jì)劃和工具鑒定計(jì)劃（信息也可以包含在軟件合格審定計(jì)劃中）中進(jìn)行定義。

在軟件開發(fā)階段，局方根據(jù)DΟ-178C的過(guò)程目標(biāo)要求對(duì)機(jī)載軟件活動(dòng)進(jìn)行審查，對(duì)在計(jì)劃階段定義的需進(jìn)行鑒定的工具進(jìn)行相應(yīng)等級(jí)的過(guò)程目標(biāo)審查。在軟件驗(yàn)證階段，也是同樣的原則。最終在軟件完成集成過(guò)程之后，局方會(huì)對(duì)工具軟件是否滿足DΟ-330過(guò)程目標(biāo)給出結(jié)論，最終結(jié)合對(duì)機(jī)載軟件的過(guò)程活動(dòng)目標(biāo)的審查給出是否滿足DΟ-178C的結(jié)論。并在在對(duì)軟件構(gòu)型索引和軟件完成綜述的批準(zhǔn)中進(jìn)行確認(rèn)。

如果提前進(jìn)行了工具鑒定，那么局方是通過(guò)軟件工具對(duì)DΟ-330的部分過(guò)程目標(biāo)的符合性，了對(duì)與工具本身特性相關(guān)的鑒定。機(jī)載軟件開發(fā)過(guò)程中，如果需要使用工具軟件，仍需按照DΟ-178C和DΟ-330的過(guò)程目標(biāo)要求，只是不需要重新生成部分已經(jīng)在工具鑒定審查中被批準(zhǔn)的數(shù)據(jù)。

適航審定實(shí)踐中允許軟件工具和使用工具進(jìn)行研發(fā)的機(jī)載軟件在不同的時(shí)間和空間下進(jìn)行，工具的鑒定工作既可獨(dú)立于其開發(fā)的軟件對(duì)象，也可與工具開發(fā)的軟件同步進(jìn)行，但工具鑒定不能晚于軟件項(xiàng)目的適航批準(zhǔn)。對(duì)于已經(jīng)提前進(jìn)行過(guò)工具鑒定的工具，屬于DΟ-330的11.2節(jié)定義的內(nèi)容。

要明確的是，軟件工具只是省略、減少或自動(dòng)化了軟件生命周期的某一個(gè)或某幾個(gè)過(guò)程。但并不能夠省略適航審定的活動(dòng)。實(shí)際上，使用工具的意義在于用對(duì)工具鑒定的工作量替代了軟件本身研發(fā)的工作量。即使對(duì)工具軟件已經(jīng)進(jìn)行通過(guò)工具鑒定，并不代表使用這種工具所開發(fā)的軟件具備通過(guò)適航審查的條件，而必須要結(jié)合研發(fā)機(jī)載軟件的組織對(duì)于工具的使用提供標(biāo)準(zhǔn)所要求的必要的證據(jù)。且只能證明工具省略、減少或自動(dòng)化的部分，而不是軟件的整個(gè)項(xiàng)目滿足適航要求。這與很多適航取證的申請(qǐng)人對(duì)于自動(dòng)化工具的直覺(jué)感受是相反的。工具的使用實(shí)際上使得適航審定工作變得更加困難，它的意義在于減輕了研發(fā)活動(dòng)的工作量。

3 工具鑒定的評(píng)估和級(jí)別定義

3.1 工具鑒定的評(píng)估

并不是在軟件研發(fā)活動(dòng)中所有使用的工具都需要進(jìn)行工具鑒定。根據(jù)DΟ-178C的要求，通過(guò)兩個(gè)基本準(zhǔn)則來(lái)進(jìn)行判斷：

表1：工具鑒定等級(jí)的分類準(zhǔn)則

表2：TQL等級(jí)對(duì)應(yīng)的活動(dòng)目標(biāo)數(shù)

1）工具是否減少、省略或自動(dòng)化了DΟ-178C所定義的一個(gè)或幾個(gè)過(guò)程；

2）被工具減少、省略或自動(dòng)化過(guò)程所產(chǎn)生的輸出是否按照軟件驗(yàn)證過(guò)程的要求進(jìn)行驗(yàn)證；

當(dāng)1）和2）條件同時(shí)滿足時(shí)，使用的軟件工具需要進(jìn)行工具鑒定。軟件工具是否需要進(jìn)行工具鑒定并不是絕對(duì)的。同樣的軟件工具，在不同的機(jī)載軟件開發(fā)項(xiàng)目中，工具輸出的結(jié)果是否按照DΟ-178C定義的軟件驗(yàn)證活動(dòng)進(jìn)行驗(yàn)證，決定了軟件工具是否需要被鑒定。原則上給軟件開發(fā)組織在軟件結(jié)果驗(yàn)證活動(dòng)和工具鑒定活動(dòng)之間的權(quán)衡保留了空間。申請(qǐng)人既可以考慮通過(guò)對(duì)工具軟件的輸出結(jié)果驗(yàn)證來(lái)避免對(duì)工具進(jìn)行鑒定，也可以通過(guò)工具鑒定活動(dòng)來(lái)省略對(duì)軟件過(guò)程輸出結(jié)果的驗(yàn)證。

3.2 工具鑒定級(jí)別的定義

確定進(jìn)行工具鑒定的軟件工具需要判斷鑒定的等級(jí)。DΟ-178C和DΟ-330將工具的鑒定等級(jí)分為5級(jí)，由TQL#1至TQL#5，對(duì)工具鑒定的過(guò)程目標(biāo)要求依次降低。標(biāo)準(zhǔn)通過(guò)判定矩陣給出工具鑒定等級(jí)判斷的原則：1）使用工具軟件開發(fā)的機(jī)載軟件的DAL（Design Assurance Level）；2）對(duì)工具軟件的使用準(zhǔn)則（Criteria），3個(gè)準(zhǔn)則的要求如下:

Criteria1: Atoolwhoseoutputispartoftheresult ingsoftwareandcouldinsertanerror.

Criteria2: A tool that automates verification process(es) and thus could fail todetect an error,and whose output is used to justify the elimination or reduction of:

· Verification process(es) other than that automated by the tool,or

· Development process(es) that could have an impact on the airborne (or CNS/ATM) software.

Criteria3: A tool that,within the scope of its intended use,could fail to detect an error.

判斷矩陣如表1所示。

與DΟ-178B不 同，DΟ-178C和DΟ-330并沒(méi)有定義開發(fā)工具和驗(yàn)證工具。而是以軟件輸出的最終結(jié)果影響和被開發(fā)軟件的DAL判斷。如果工具的輸出錯(cuò)誤會(huì)直接導(dǎo)致機(jī)載軟件錯(cuò)誤或者將錯(cuò)誤引入機(jī)載軟件，則納入準(zhǔn)則1的范圍；如果工具軟件的錯(cuò)誤會(huì)導(dǎo)致無(wú)法檢測(cè)出機(jī)載軟件的錯(cuò)誤，則納入準(zhǔn)則3的范圍；如果工具的軟件自動(dòng)化代替了一個(gè)或多個(gè)驗(yàn)證過(guò)程而有可能由于錯(cuò)誤而的錯(cuò)誤會(huì)導(dǎo)致無(wú)法檢測(cè)出機(jī)載軟件的錯(cuò)誤，并且工具的輸出還被用來(lái)減少或省略被工具自動(dòng)化以外的驗(yàn)證過(guò)程，或這對(duì)機(jī)載軟件的開發(fā)過(guò)程造成影響，則可以定義為準(zhǔn)則2。

情況1：現(xiàn)在有一些工具軟件可以對(duì)軟件代碼進(jìn)行形式化驗(yàn)證的軟件，軟件本身可以減少軟件的代碼走查活動(dòng)。同時(shí)，工具還減少了后續(xù)對(duì)于軟件測(cè)試的覆蓋率分析工作，則這類軟件有可能作為準(zhǔn)則2來(lái)進(jìn)行分類。

情況2：對(duì)于代碼覆蓋率測(cè)試工具，如果其對(duì)被測(cè)軟件進(jìn)行插裝，且無(wú)法證明工具的錯(cuò)誤不會(huì)導(dǎo)致插裝代碼會(huì)殘留在機(jī)載軟件中，則其作為準(zhǔn)則1來(lái)進(jìn)行鑒定。

4 DO-330定義的工具鑒定目標(biāo)

確定了工具鑒定的等級(jí)，則按照DΟ-330附錄A中TQL-1到TQL-5這5個(gè)不同等級(jí)的活動(dòng)目標(biāo)進(jìn)行研發(fā)和適航審查。不同TQL對(duì)應(yīng)的過(guò)程目標(biāo)數(shù)如表2所示。

對(duì)表2進(jìn)行分析，第2到8組過(guò)程，TQL-5幾乎不需要滿足任何目標(biāo)；而對(duì)于TQL-4，第5到第8組過(guò)程也只有少數(shù)需要滿足。相對(duì)于TQL1，TQL2和TQL3而言，TQL4在各個(gè)階段需要滿足的目標(biāo)數(shù)少約50%，其中TQL5需滿足的目標(biāo)數(shù)不到TQL1的20%，且都集中在操作需求過(guò)程和構(gòu)型管理過(guò)程保證過(guò)程中。結(jié)合表1，TQL4和5的要求集中在準(zhǔn)則2和準(zhǔn)則3的工具中。因此。只要能夠保證工具軟件的輸出錯(cuò)誤不會(huì)直接引入錯(cuò)誤到機(jī)載軟件，那么其工具鑒定工作的活動(dòng)工作量會(huì)大大減少，通過(guò)類比機(jī)載軟件不同過(guò)程的目標(biāo)個(gè)數(shù)的工作量（圖1），TQL4工具鑒定的工作量約為TQL1工作量的20%。

圖1：DO-178C與DO-330不同等級(jí)目標(biāo)比較

圖2：對(duì)先前已鑒定工具的評(píng)估流程

通過(guò)圖1的比較會(huì)比較清晰地發(fā)現(xiàn)，DΟ-178C中的DAL與DΟ-330中的TQL的相同等級(jí)的目標(biāo)數(shù)量存在者很大的相似性。這是由于對(duì)于開發(fā)工具來(lái)講，不管工具軟件減少、省略或自動(dòng)化了哪一個(gè)步驟，對(duì)于工具的適航要求與機(jī)載軟件的適航要求基本是一樣的，這也與DΟ-178B的要求一致。

5 工具鑒定中的其他考慮

除了對(duì)通用性的工具鑒定考慮之外，DΟ-330在標(biāo)準(zhǔn)的第11章對(duì)特殊的情況進(jìn)行了說(shuō)明。雖然是對(duì)DΟ-330工具鑒定的補(bǔ)充考慮，但其對(duì)多功能軟件工具、先前鑒定軟件工具、貨架工具軟件的鑒定及歷史數(shù)據(jù)的要求，卻是目前型號(hào)中工具軟件很多情況下要考慮的問(wèn)題。這是因?yàn)榇蠖鄶?shù)項(xiàng)目都是為了節(jié)省軟件項(xiàng)目開發(fā)進(jìn)度和人力成本而使用工具。而采用已經(jīng)被鑒定的工具或者貨架產(chǎn)品，才能夠最大化的實(shí)現(xiàn)縮減進(jìn)度和減少目標(biāo)，否則使用工具的優(yōu)勢(shì)很難彌補(bǔ)工具鑒定所帶來(lái)的額外付出。

5.1 具有多個(gè)功能的工具鑒定

多數(shù)軟件工具有不只一個(gè)功能，其減少、替代或自動(dòng)化的也不只一個(gè)軟件過(guò)程，因此在工具鑒定活動(dòng)中對(duì)每個(gè)功能類別都有可能作為一個(gè)單獨(dú)項(xiàng)目進(jìn)行評(píng)估和分析。按照可執(zhí)行文件是否為一個(gè)整體進(jìn)行分類可以分為：不同功能的軟件工具作為同一個(gè)可執(zhí)行文件；不同功能包含在不同的可執(zhí)行文件，這種情況下，允許選擇或者關(guān)閉特定功能；也有情況是不同功能以其他形式構(gòu)成組合，但允許用戶選擇或者關(guān)閉特定的功能。

對(duì)于具有多個(gè)功能的工具，首先要評(píng)估哪些功能被使用。然后就是對(duì)確認(rèn)使用的的功能進(jìn)行評(píng)估，按照第3章和第4章的方法，評(píng)估是否需要進(jìn)行工具鑒定，判斷需要進(jìn)行哪個(gè)等級(jí)的工具鑒定。

原則上來(lái)講，單獨(dú)實(shí)現(xiàn)的功能，不管是其在同一個(gè)可執(zhí)行文件中，還是在不同的可執(zhí)行文件中，都允許根據(jù)其使用的研制保證等級(jí)和

5.2 先前已鑒定工具的復(fù)用

先前鑒定工具的使用是工程實(shí)踐中常遇到的情況，是指已通過(guò)鑒定的工具在更改的項(xiàng)目或者新項(xiàng)目中復(fù)用。對(duì)于先前鑒定工具包括以下3種情況：（1）對(duì)于已被鑒定的工具的復(fù)用而無(wú)任何更改；（2）工具的使用環(huán)境發(fā)生了變化；（3）工具本身發(fā)生了更改。通常對(duì)工具軟件的更改評(píng)估采用如圖2的流程：

如果申請(qǐng)人要聲明先前鑒定的工具未經(jīng)任何更改，則需要同時(shí)滿足以下條件：

（1）工具軟件已經(jīng)在之前被局方批準(zhǔn)的軟件項(xiàng)目中通過(guò)鑒定；

（2）已通過(guò)鑒定的工具的項(xiàng)目具有與當(dāng)前項(xiàng)目相同的鑒定等級(jí)，或比當(dāng)前的軟件等級(jí)高；

（3）在工具通過(guò)鑒定之后，復(fù)用部分的工具的生命周期數(shù)據(jù)未經(jīng)改變；

（4）當(dāng)前的項(xiàng)目與已經(jīng)通過(guò)工具鑒定的項(xiàng)目具有相同的運(yùn)行需求；

（5）當(dāng)前項(xiàng)目與已經(jīng)通過(guò)工具鑒定的項(xiàng)目具有相同的運(yùn)行需求；

（6）申請(qǐng)人可以訪問(wèn)被批準(zhǔn)的工具的取證證據(jù)；

（7）申請(qǐng)人需確認(rèn)已經(jīng)通過(guò)鑒定的數(shù)據(jù)與當(dāng)前項(xiàng)目使用的工具是同一版本。

以上條件如果有任一一條不滿足，則判定工具或者工具的運(yùn)行環(huán)境發(fā)生了更改。通過(guò)分析，申請(qǐng)人在新的項(xiàng)目中要聲明采用已被鑒定的工具，要求是十分苛刻的。如果工具、工具鑒定的計(jì)劃或者等級(jí)發(fā)生了更改，則需要進(jìn)行進(jìn)一步的影響分析。

5.3 貨架工具軟件

貨架工具軟件通常并不會(huì)針對(duì)某個(gè)特殊的軟件項(xiàng)目，因此是典型的工具的開發(fā)者和工具的使用者不屬于同一組織的情況。且通常貨架工具軟件沒(méi)有專門針對(duì)適航審查的工具生命周期數(shù)據(jù)，因此給申請(qǐng)人取證過(guò)程帶來(lái)了困難。根據(jù)上文的分析，對(duì)于TQL1、2和3的工具來(lái)講，如果沒(méi)有工具軟件的生命周期數(shù)據(jù)，是很難滿足適航要求的。而對(duì)于TQL4和5等級(jí)的工具鑒定來(lái)講，一般工具軟件開發(fā)者的運(yùn)行需求和工具使用者是不同的。工具的使用者需要提供更為詳細(xì)的工具操作需求，才能夠滿足適航的要求。

5.4 服役歷史

在工具操作需求被定義的前提下，如果存在以下情況，申請(qǐng)人可能需要使用服役歷史數(shù)據(jù)來(lái)進(jìn)行符合性表明。

（1）工具已經(jīng)被使用過(guò)，但是需要的工具鑒定數(shù)據(jù)無(wú)法得到；

（2）工具的鑒定等級(jí)需要提升；

（3）工具的一些特性很難通過(guò)現(xiàn)有的數(shù)據(jù)進(jìn)行分析；

（4）對(duì)于工具操作需求的符合性證明不夠充分的條件下，需要服役歷史數(shù)據(jù)來(lái)提高審查方對(duì)項(xiàng)目的信心或置信度。

通常對(duì)于服役歷史數(shù)據(jù)的審查，需要從工具操作需求的符合性演示，工具使用的問(wèn)題報(bào)告，工具使用的環(huán)境，工具的操作，工具的穩(wěn)定性和成熟度及工具使用對(duì)象的情況這幾個(gè)方面來(lái)考慮，一般采用一事一議的原則。

5.5 其他替代方法

DΟ-330中也定義了可以考慮的替代方法，在項(xiàng)目中也可以作為選擇的方案，例如輸入窮舉測(cè)試，形式化方法或者非相似工具的使用。如果采用了替代的方法來(lái)證明符合性的話，則需要在工具的計(jì)劃中進(jìn)行明確。替代的方法需要提供足夠的證據(jù)證明完整性和正確性。例如采用非相似工具進(jìn)行輸出對(duì)比時(shí)，要盡可能考慮到所有的輸入輸出可能出現(xiàn)的情況。即使采用了替代方法，申請(qǐng)人也必須向局方表明對(duì)于DΟ-178C和DΟ-330的目標(biāo)的符合性。

6 總結(jié)

在機(jī)載軟件研制的過(guò)程中，使用軟件工具來(lái)減少、消除或者自動(dòng)化某個(gè)過(guò)程，能夠節(jié)省大量的資源，提高項(xiàng)目的進(jìn)度。如果對(duì)工具的輸出不進(jìn)行驗(yàn)證，則要評(píng)估工具軟件是否需要進(jìn)行工具鑒定，以及工具鑒定的等級(jí)。由此帶來(lái)的是工具鑒定活動(dòng)的成本。通過(guò)最新發(fā)布的DΟ-330標(biāo)準(zhǔn)的分析，明確了工具鑒定的評(píng)估、級(jí)別的定義流程和方法。對(duì)工具鑒定的過(guò)程和目標(biāo)進(jìn)行了分析。同時(shí)，針對(duì)實(shí)際工程中遇到的一些具體情況，結(jié)合標(biāo)準(zhǔn)要求對(duì)多功能工具、先前已鑒定工具的復(fù)用、貨架工具軟件、服役歷史等要求進(jìn)行了分析。同時(shí)對(duì)可能的替代方法進(jìn)行了分析。

對(duì)于申請(qǐng)人來(lái)講，需要綜合進(jìn)度、成本及復(fù)用性等因素，選擇是否要使用工具，是否要對(duì)工具進(jìn)行鑒定，對(duì)工具鑒定的等級(jí)也要進(jìn)行選擇?？傊?，DΟ-330標(biāo)準(zhǔn)充分考慮目前工程應(yīng)用中的情況，通過(guò)對(duì)標(biāo)準(zhǔn)的分析，旨在為申請(qǐng)人提供了具體的取證方法和過(guò)程說(shuō)明，為機(jī)載軟件適航取證的策略提供參考。