DO-178B

Sicherheit ist bei der Entwicklung von Software für die Luft- und Raumfahrtindustrie von größter Bedeutung, und keine Sicherheitsrichtlinie war so wirkungsvoll wie DO-178B, auch bekannt als Software Considerations in Airborne Systems and Equipment Certification.

Was ist DO-178B?

DO-178B wurde 1992 von der Radio Technical Commission for Aeronautics (RTCA) veröffentlicht und gemeinsam mit EUROCAE, der Europäischen Organisation für Zivilluftfahrtausrüstung, entwickelt. Es handelt sich um eine internationale Richtlinie, die sich mit der Sicherheit missionskritischer Software befasst, die in luftgestützten Systemen und Ausrüstungen verwendet wird. Obwohl DO-178B nur eine Richtlinie und keine Richtlinie ist, wird sie als Standard für die Entwicklung von Avionik-Software angesehen, und selbst die FAA verwendet sie als Richtlinie, um zu bestimmen, ob eine Software in einer Luftumgebung zuverlässig funktioniert.

Obwohl DO-178B speziell für die besonderen Anforderungen der Luft- und Raumfahrtindustrie entwickelt wurde, wurde es auch in anderen Branchen eingesetzt, häufig in Verbindung mit DO-254, auch bekannt als Design Assurance Guidance for Airborne Electronic Hardware, das sich mit der Entwicklung befasst von elektronischen Hardware in der Luft. Genau wie DO-178B wird DO-254 von RTCA, einer US-amerikanischen Freiwilligenorganisation, veröffentlicht, deren Aufgabe es ist, technische Leitlinien für staatliche Regulierungsbehörden und die Industrie zu entwickeln.

Welcher Unterschied zwischen DO-178B und DO-178C?

DO-178B wurde durch DO-178C abgelöst, dessen neueste Version im Jahr 2012 veröffentlicht wurde. DO-178C verbessert DO-178B durch klarere, präzisere Sprache und Terminologie, indem Inkonsistenzen behoben werden, die aus DO-178B Anhang A hervorgehen Klärung der Ziele für DAL A, B und C und explizite Berücksichtigung der Auswirkung von Parameter Data Item-Elementen auf Multi-Baseline- und konfigurationsabhängige Software-Artefakte.

Überblick über DO-178B

DO-178B beschreibt fünf Fehlerzustände, die nach ihrer Auswirkung auf Passagiere, Besatzung und Flugzeuge kategorisiert werden. Ihre Effekte werden verwendet, um den Softwarestand zu bestimmen, der auch als Design Assurance Level (DAL) oder Item Development Assurance Level (IDAL) bezeichnet wird. Softwareversion gibt den Aufwand an, der für die Entwicklung der jeweiligen Softwareanwendung erforderlich ist.

Stufe A (katastrophal)

Ein Fehler verhindert einen weiteren sicheren Flug, da dies zu einem Absturz führen kann, indem eine wichtige Funktion deaktiviert wird, die zum sicheren Fliegen und Landen von Flugzeugen erforderlich ist.

Stufe B (gefährlich)

Ein Versagen hat nachteilige Auswirkungen auf die Insassen, da es die Fähigkeit der Betreiber zum ordnungsgemäßen Bedienen des Flugzeugs verringert. Es kann zu schweren oder tödlichen Verletzungen kommen.

Stufe C (Major)

Ein Ausfall hat keine so großen Auswirkungen wie ein gefährlicher Ausfall, ist jedoch nach wie vor sehr bedeutsam und erhöht die Arbeitsbelastung der Bediener erheblich und verringert den Sicherheitsspielraum.

Stufe D (Moll)

Ein Ausfall hat keine so großen Auswirkungen wie ein schwerwiegender Ausfall, ist aber dennoch spürbar und kann zu Unannehmlichkeiten für die Passagiere oder einer routinemäßigen Änderung des Flugplans führen.

Stufe E (kein Effekt)

Ein Ausfall beeinträchtigt die Betriebsfähigkeit überhaupt nicht und hat somit keine Auswirkungen auf die Sicherheit des Flugzeugs oder die Arbeitsbelastung der Bediener.

Zuverlässige Daten zu den mit dem Übergang auf ein höheres Niveau verbundenen Kosten sind rar, aber die wenigen verfügbaren Daten deuten auf einen Anstieg der Entwicklungskosten zwischen 75% und 150% hin . Der Anstieg ist hauptsächlich auf die zunehmenden Ziele zurückzuführen, die für jede Kritikalitätsstufe zu erreichen sind. DO-178B bietet aufgrund seines objektiven Charakters ein hohes Maß an Flexibilität bei der Softwareentwicklung, da ein reales Projekt viele Möglichkeiten bietet, diese zu erfüllen.

Ein generischer DO-178B-Prozess ist in fünf verschiedene Prozesse unterteilt, wobei jeder Prozess eine Reihe von erwarteten dokumentierten Ausgaben aufweist:

Planung

Die Ausgabedokumente enthalten einen Softwareentwicklungsplan (SDP).

Entwicklung

Zu den Ausgabedokumenten gehören Softwareanforderungsdaten (SRD), Software Design Description (SDD), Quellcode und ausführbarer Objektcode.

Nachprüfung

Die Ausgabedokumente enthalten Fälle und Prozeduren für die Softwareverifizierung (SVCP) und Ergebnisse für die Softwareverifizierung (SVR) mit der Überprüfung aller Anforderungen, des Designs und des Codes.

Konfigurationsmanagement

Zu den Ausgabedokumenten gehören der Softwarekonfigurationsindex (SCI) und der Software Lifecycle Environment Configuration Index (SECI).

Qualitätskontrolle

Zu den Ausgabedokumenten gehören Aufzeichnungen zur Softwarequalitätssicherung (SQAR), Überprüfung der Softwarekonformität (SCR) und Zusammenfassung der Softwareleistungen (SAS).

Visure Data Model-Hilfe zur vollständigen Unterstützung der Rückverfolgbarkeit für DO 178B

Wie kann ich DO-178B unterstützen?

Es gibt viele Tools, die in den DO-178B-Prozessen hilfreich sein können, einschließlich Entwicklungstools, Überprüfungstools und Anforderungsmanagementtools.

Die letzte Kategorie von Werkzeugen ist besonders wichtig, da es möglich sein sollte, den Ursprung jeder Anforderung während der DO-178B-Prozesse nachzuvollziehen, und jede Änderung an der Anforderung sollte daher dokumentiert werden, um die Rückverfolgbarkeit zu gewährleisten. Tatsächlich sollte die Verwendung der Anforderung nach der Bereitstellung der implementierten Funktionen auch nachvollziehbar sein.

Die Entwicklung von DO-178B-kompatibler Software für Flugsysteme ohne ein Software-Tool, mit dem sich die Projektartefakte in allen Phasen der Entwicklung umfassend und genau nachvollziehen lassen, wäre eine unmögliche Leistung.

Unterstützung des DO-178B mit einem Anforderungsmanagement-Tool

Ein Anforderungsmanagement-Tool wie Visure Requirements kann DO-178B unterstützen, indem es eine durchgängige Rückverfolgbarkeit zwischen allen Anforderungen, Überprüfungen, Fehlerberichten, Checklisten und Projektartefakten bietet. Es bietet eine zusammenhängende Umgebung, die als zentrales und offenes Repository für alle Artefakte fungiert, einschließlich der DO-178B-Ziele.

Mit Visure Requirements ist es einfach, die definierten Prozesse im gesamten Unternehmen zu standardisieren und durchzusetzen, um die DO-178B-Richtlinie zu erfüllen, und dies auf zugängliche, kollaborative und kostengünstige Weise.

Dank seiner vielseitigen Integrationsplattform kann Visure Requirements in kommerzielle oder proprietäre Tools von Drittanbietern integriert werden, um die Funktionen zur Analyse der Auswirkungen von Änderungen auf Elemente außerhalb seines Anwendungsbereichs zu erweitern und DO-178B weiter zu unterstützen.

Zu den weiteren Anforderungsverwaltungsfunktionen von Visure Requirements gehören Filter, benutzerdefinierte Ansichten, rollenbasierte Benutzeroberfläche, grafisch definierter Anforderungsprozess und Rückverfolgbarkeit , integrierte Workflows, unbegrenzte Anzahl benutzerdefinierter Attribute, Versionsverwaltung und -vergleich sowie Rollback unter anderem auf ältere Versionen.

Generierung der Anforderungsrückverfolgbarkeitsmatrix (RTM)

Fazit

DO-178B spielt eine entscheidende Rolle bei der Entwicklung von Avionik-Softwaresystemen, stellt jedoch eine große Belastung für diejenigen dar, die versuchen, die zahlreichen Ziele der einzelnen Ebenen zu erreichen. Die gute Nachricht ist, dass die DO-178B-Prozesse von verschiedenen Softwaretools, einschließlich Anforderungsmanagement-Tools wie Visure Requirements, automatisiert, unterstützt oder auf andere Weise gehandhabt werden können.

Stellen Sie uns Ihre Frage


Probieren Sie Visure KOSTENLOS aus.


Andere verwandte Artikel:

Top