DO-178C
Muitas pessoas - e certamente a maioria dos desenvolvedores - passaram a aceitar que não existe software livre de bugs. No entanto, quando embarcamos em um avião e decolamos para algum lugar distante, todos presumimos que o avião permanecerá no ar durante toda a viagem e pousará com segurança no final.
Por que colocamos tanta fé em máquinas tão complexas como os aviões modernos, onde milhares de componentes intrincados são controlados por software embarcado, cujo desenvolvimento é uma tarefa monstruosa em que um único erro pode ter consequências desastrosas?
Porque o desenvolvimento de sistemas embarcados de aeronáutica adere a rígidos padrões, diretrizes e especificações de aviação, como DO-178C, cujo objetivo é evitar que bugs de software comprometam a segurança dos passageiros e da tripulação.
O que é DO-178C?
Também conhecido como Software Considerations in Airborne Systems and Equipment Certification, o DO-178C é um importante padrão aplicado no desenvolvimento da aviação para garantir a aeronavegabilidade de sistemas de software usados em aeronaves civis.
A norma é publicada em conjunto pela Radio Technical Commission for Aeronautics (RTCA), uma organização voluntária dos Estados Unidos que desenvolve orientação técnica para uso por autoridades reguladoras do governo e pela indústria, e pela Organização Europeia para Equipamentos de Aviação Civil (EUROCAE), líder europeia em o desenvolvimento de padrões da indústria mundialmente reconhecidos para a aviação.
DO-178C substitui DO-178B, cuja última versão foi publicada em 1992 e é frequentemente associada a DO-254 que legislam os sistemas de hardware. Assim como seu antecessor, DO-178C classifica a segurança em cinco níveis, com cada nível correspondendo à consequência de uma falha de software:
- Nível A (catastrófico) - Uma falha catastrófica pode causar mortes e geralmente resulta na perda do avião.
- Nível B (perigoso) - Uma falha perigosa tem um grande impacto negativo sobre a segurança ou desempenho, ou reduz a capacidade da tripulação de operar a aeronave devido a problemas físicos ou uma carga de trabalho maior, ou causa ferimentos graves ou fatais entre os passageiros.
- Nível C (Principal) - Uma falha grave reduz significativamente a margem de segurança ou aumenta significativamente a carga de trabalho da tripulação e pode resultar em desconforto para os passageiros ou até mesmo ferimentos leves.
- Nível D (Menor) - Uma pequena falha reduz ligeiramente a margem de segurança ou aumenta ligeiramente a carga de trabalho da tripulação. Exemplos de pequenas falhas podem incluir causar transtornos aos passageiros ou uma mudança de plano de vôo de rotina.
- Nível E (sem efeito de segurança) - Esta falha não tem impacto na segurança, operação da aeronave ou carga de trabalho da tripulação. Um exemplo pode incluir um bug no sistema de entretenimento de bordo.
Para cada um dos cinco níveis de segurança, um certo número de objetivos deve ser satisfeito a fim de atender aos requisitos de aeronavegabilidade e obter aprovação de software usado em produtos de aviação civil:
Nível | Condição de Falha | Objetivos | Com independência |
A | Catastrófico | 71 | 30 |
B | perigoso | 69 | 18 |
C | Principal | 62 | 5 |
D | Menor | 26 | 2 |
E | Nenhum efeito de segurança | 0 | 0 |
A frase “com independência” significa que o objetivo não pode ser satisfeito a menos que haja uma separação de responsabilidades claramente documentada.
Desde que DO-178C se tornou disponível para venda e uso em janeiro de 2012, ele se tornou o principal documento pelo qual as autoridades de certificação, como FAA (um órgão governamental dos Estados Unidos com poderes para regulamentar todos os aspectos da aviação civil), EASA (um agência da União Europeia responsável pela segurança da aviação civil) e Transport Canada (o departamento do Governo do Canadá responsável pelo desenvolvimento de regulamentos, políticas e serviços de transporte rodoviário, ferroviário, marítimo e aéreo no Canadá) aprovam todos os softwares comerciais sistemas aeroespaciais.
É importante observar que DO-178C é um padrão não prescritivo, o que significa que ele não descreve o que deve ser feito para atender aos objetivos de segurança que fornece. Como tal, dá aos desenvolvedores de sistemas de software usados em aeronaves civis muita flexibilidade, mas às vezes também cria ambigüidade.
Como apoiar o DO-178C?
A imensa complexidade do desenvolvimento de software aviônico exige a automação de processos manuais para gerenciamento de requisitos. Os desenvolvedores de sistemas de software aviônico precisam de um repositório centralizado para requisitos que lhes permita rastrear facilmente a origem de cada requisito e ver todas as alterações feitas nele.
Embora o Microsoft Word e o Excel possam ser ferramentas de gerenciamento de requisitos adequadas em certos setores, eles deixam muito a desejar quando se trata de desenvolvimento de software aviônico, razão pela qual os desenvolvedores de sistemas de software aviônico adotam ferramentas sofisticadas de gerenciamento de requisitos, como o Visure Requirements Plataforma ALM.
Suportando DO-178C com Requisitos de Visura
Fornecendo suporte integral para o processo completo de requisitos, o Visure Requirements é uma solução de software de gerenciamento de requisitos de última geração, capaz de gerenciar todas as informações relacionadas aos requisitos (como requisitos, testes, solicitações de mudança, riscos, etc.), seus relacionamentos e seus interações com os usuários.
A Visure Requirements oferece gerenciamento de requisitos abrangente e ágil para o desenvolvimento e verificação de sistemas embarcados aviônicos, permitindo que os desenvolvedores de sistemas de software aviônico padronizem e otimizem seus processos relacionados ao DO-178C, fornecendo um único repositório centralizado para todos os objetivos do DO-178C.
O Visure Requirements pode criar, aplicar e gerenciar links de rastreabilidade bidirecional muitos para muitos e pode gerar automaticamente matrizes e relatórios de rastreabilidade úteis para apoiar a tomada de decisão eficaz e garantir a conclusão oportuna de todos os objetivos.
Essas e outras qualidades tornam os Requisitos do Visure uma ferramenta de gerenciamento de requisitos indispensável que excede em muito as capacidades do Microsoft Office e Excel, mantendo todos na mesma página e garantindo que os clientes recebam exatamente o que pagaram.
Conclusão
Não há lugar para processos manuais usando Microsoft Word ou Excel para gerenciamento de requisitos na indústria de aviônica. Os aviões modernos são máquinas tão complexas que seu desenvolvimento necessita de metodologias, padrões e ferramentas adequadamente complexas. O DO-178C tornou-se o padrão ouro de fato para certificações de software aviônico e para obter conformidade com ele exige rastreabilidade em todos os itens de trabalho, desde os requisitos até o produto lançado. Soluções de software inteligentes, como os Requisitos de visibilidade, podem ajudar a gerenciar requisitos específicos da aviação e garantir a visibilidade de todos os processos de desenvolvimento durante todo o ciclo de vida do software.