Η ασφάλεια είναι υψίστης σημασίας όσον αφορά τη σχεδίαση λογισμικού για την αεροδιαστημική βιομηχανία και καμία οδηγία ασφαλείας δεν έχει τόσο μεγάλη επίδραση όσο το DO-178B, επίσης γνωστό ως Προβλέψεις λογισμικού στα αερομεταφερόμενα συστήματα και πιστοποίηση εξοπλισμού.
Τι είναι το DO-178B;
Δημοσιεύθηκε το 1992 από την Radio Technical Commission for Aeronautics (RTCA) και αναπτύχθηκε από κοινού με την EUROCAE, τον Ευρωπαϊκό Οργανισμό Εξοπλισμού Πολιτικής Αεροπορίας, το DO-178B είναι μια διεθνής οδηγία που ασχολείται με την ασφάλεια του κρίσιμου για την αποστολή λογισμικού που χρησιμοποιείται σε αερομεταφερόμενα συστήματα και εξοπλισμό. Ακόμα κι αν είναι απλώς μια κατευθυντήρια γραμμή και όχι μια πολιτική, το DO-178B θεωρείται ως πρότυπο για την ανάπτυξη λογισμικού αεροηλεκτρονικής και ακόμη και η FAA το χρησιμοποιεί για καθοδήγηση όταν καθορίζει εάν ένα κομμάτι λογισμικού θα αποδίδει αξιόπιστα σε ένα αερομεταφερόμενο περιβάλλον.
Παρά το ότι έχει αναπτυχθεί ειδικά για να καλύψει τις μοναδικές ανάγκες της αεροδιαστημικής βιομηχανίας, το DO-178B έχει δει χρήση και σε άλλους κλάδους, συχνά σε συνδυασμό με το DO-254, επίσης γνωστό ως Design Assurance Guidance for Airborne Electronic Hardware, το οποίο ασχολείται με την ανάπτυξη αερομεταφερόμενου ηλεκτρονικού υλικού. Ακριβώς όπως το DO-178B, το DO-254 δημοσιεύεται από την RTCA, μια εθελοντική οργάνωση των Ηνωμένων Πολιτειών της οποίας η αποστολή είναι να αναπτύξει τεχνική καθοδήγηση για χρήση από κυβερνητικές ρυθμιστικές αρχές και από τη βιομηχανία.
Τι διαφορά μεταξύ DO-178B και DO-178C;
Το DO-178B αντικαταστάθηκε από το DO-178C, του οποίου η τελευταία έκδοση δημοσιεύθηκε το 2012. Το DO-178C βελτιώνει το DO-178B χρησιμοποιώντας σαφέστερη, πιο περιεκτική γλώσσα και ορολογία, αντιμετωπίζοντας ασυνέπειες που αποκαλύφθηκαν από το Παράρτημα Α του DO-178B, αυξάνοντας και αποσαφήνιση των στόχων για τα DAL A, B και C, και λαμβάνοντας υπόψη ρητά τον αντίκτυπο των στοιχείων του στοιχείου δεδομένων παραμέτρων στα τεχνουργήματα λογισμικού που βασίζονται σε πολλές βασικές γραμμές και εξαρτάται από τη διαμόρφωση.
Επισκόπηση του DO-178B
Το DO-178B περιγράφει πέντε συνθήκες αστοχίας, οι οποίες κατηγοριοποιούνται ανάλογα με την επίδρασή τους σε επιβάτες, πλήρωμα και αεροσκάφη. Τα αποτελέσματά τους χρησιμοποιούνται για τον προσδιορισμό του επιπέδου λογισμικού, επίσης γνωστό ως επίπεδο διασφάλισης σχεδιασμού (DAL) ή επίπεδο αξιοπιστίας ανάπτυξης στοιχείων (IDAL). Το επίπεδο λογισμικού υποδεικνύει την προσπάθεια που απαιτείται για την ανάπτυξη της δεδομένης εφαρμογής λογισμικού.
Επίπεδο Α (Καταστροφικό)
Η αποτυχία αποτρέπει τη συνεχή ασφαλή πτήση, επειδή μπορεί να προκαλέσει σύγκρουση απενεργοποιώντας μια κρίσιμη λειτουργία που απαιτείται για την ασφαλή πτήση και προσγείωση αεροσκαφών.
Επίπεδο B (Επικίνδυνο)
Η αποτυχία έχει αρνητικές επιπτώσεις στους επιβάτες επειδή μειώνει την ικανότητα των χειριστών να χειρίζονται σωστά το αεροσκάφος. Μπορεί να εμφανιστούν σοβαροί ή θανατηφόροι τραυματισμοί.
Επίπεδο Γ (Major)
Η αποτυχία δεν έχει τόσο μεγάλο αντίκτυπο όσο μια Επικίνδυνη αποτυχία, αλλά εξακολουθεί να είναι πολύ σημαντική και αυξάνει σημαντικά το φόρτο εργασίας των χειριστών και μειώνει το περιθώριο ασφάλειας.
Επίπεδο Δ (Μικρό)
Η αποτυχία δεν έχει τόσο μεγάλο αντίκτυπο όσο μια μεγάλη αποτυχία, αλλά εξακολουθεί να είναι αισθητή και μπορεί να προκαλέσει ταλαιπωρία των επιβατών ή να αλλάξει ένα πρόγραμμα ρουτίνας.
Επίπεδο E (Χωρίς αποτέλεσμα)
Η αποτυχία δεν επηρεάζει καθόλου την ικανότητα λειτουργίας και επομένως δεν επηρεάζει την ασφάλεια των αεροσκαφών ή το φόρτο εργασίας των χειριστών.
Τα αξιόπιστα στοιχεία για το κόστος που σχετίζεται με τη μετάβαση σε υψηλότερο επίπεδο είναι σπάνια, αλλά τα λίγα διαθέσιμα στοιχεία δείχνουν αύξηση του κόστους ανάπτυξης μεταξύ 75% και 150%. Η αύξηση προκαλείται σε μεγάλο βαθμό από τους αυξανόμενους στόχους που πρέπει να επιτευχθούν για κάθε επίπεδο κρισιμότητας. Το DO-178B επιτρέπει μεγάλη ευελιξία όσον αφορά την ανάπτυξη λογισμικού λόγω της φύσης του που βασίζεται σε στόχους, καθώς υπάρχουν πολλοί πιθανοί τρόποι για να τους ικανοποιήσει ένα πραγματικό έργο.
Μια γενική διαδικασία DO-178B χωρίζεται σε πέντε διαφορετικές διαδικασίες, με κάθε διαδικασία να έχει ένα σύνολο αναμενόμενων τεκμηριωμένων εξόδων:
Σχεδιασμός
Τα έγγραφα εξόδου περιλαμβάνουν το πρόγραμμα ανάπτυξης λογισμικού (SDP).
Ανάπτυξη
Τα έγγραφα εξόδου περιλαμβάνουν δεδομένα απαιτήσεων λογισμικού (SRD), περιγραφή σχεδιασμού λογισμικού (SDD), πηγαίο κώδικα και εκτελέσιμο κωδικό αντικειμένου.
Επαλήθευση
Τα έγγραφα εξόδου περιλαμβάνουν περιπτώσεις και διαδικασίες επαλήθευσης λογισμικού (SVCP) και αποτελέσματα επαλήθευσης λογισμικού (SVR) με την ανασκόπηση όλων των απαιτήσεων, του σχεδιασμού και του κώδικα.
Διαχείριση διαμόρφωσης
Τα έγγραφα εξόδου περιλαμβάνουν δείκτη διαμόρφωσης λογισμικού (SCI) και δείκτη διαμόρφωσης περιβάλλοντος κύκλου ζωής λογισμικού (SECI).
Διασφάλιση ποιότητας
Τα έγγραφα εξόδου περιλαμβάνουν αρχεία διασφάλισης ποιότητας λογισμικού (SQAR), έλεγχο συμμόρφωσης λογισμικού (SCR) και περίληψη ολοκλήρωσης λογισμικού (SAS).
Πώς να υποστηρίξετε το DO-178B;
Υπάρχουν πολλά εργαλεία που μπορούν να βοηθήσουν στις διαδικασίες DO-178B, συμπεριλαμβανομένων εργαλείων ανάπτυξης, εργαλείων επαλήθευσης και εργαλείων διαχείρισης απαιτήσεων.
Η τελευταία κατηγορία εργαλείων είναι ιδιαίτερα σημαντική, διότι θα πρέπει να είναι δυνατή η επιστροφή στην προέλευση κάθε απαίτησης κατά τη διάρκεια των διεργασιών DO-178B και, επομένως, κάθε αλλαγή στην απαίτηση πρέπει να τεκμηριώνεται προκειμένου να επιτευχθεί η ιχνηλασιμότητα. Στην πραγματικότητα, η χρήση της απαίτησης μετά την ανάπτυξη των εφαρμοζόμενων δυνατοτήτων θα πρέπει να είναι επίσης ανιχνεύσιμη.
Η ανάπτυξη λογισμικού συμβατού με το DO-178B για αερομεταφερόμενα συστήματα χωρίς ένα εργαλείο λογισμικού ικανό να παρέχει βαθιά και αυστηρή ιχνηλασιμότητα των τεχνουργημάτων του έργου σε όλα τα στάδια της ανάπτυξης θα ήταν ένα αδύνατο επίτευγμα.
Υποστήριξη του DO-178B με ένα εργαλείο διαχείρισης απαιτήσεων
Το εργαλείο διαχείρισης απαιτήσεων όπως το Visure Requirements μπορεί να υποστηρίξει το DO-178B παρέχοντας ανιχνευσιμότητα από άκρο σε άκρο μεταξύ όλων των απαιτήσεων, επαλήθευσης, αναφοράς προβλημάτων, λίστες ελέγχου και αντικειμένων έργων. Προσφέρει ένα συνεκτικό περιβάλλον που λειτουργεί ως κεντρικό και ανοιχτό αποθετήριο για όλα τα αντικείμενα, συμπεριλαμβανομένων των στόχων DO-178B.
Με τις Απαιτήσεις Visure, είναι εύκολο να τυποποιήσετε και να επιβάλλετε τις καθορισμένες διαδικασίες σε ολόκληρο τον οργανισμό, ώστε να συμμορφώνεστε με την οδηγία DO-178B και να το κάνετε με προσιτό, συνεργατικό και οικονομικό τρόπο.
Χάρη στην ευέλικτη πλατφόρμα ενοποίησης, οι απαιτήσεις του Visure μπορούν να ενσωματωθούν σε εργαλεία τρίτων, εμπορικών ή ιδιοκτησιακών, για να επεκτείνουν την αλλαγή ανάλυση επιπτώσεων διαθέτει χαρακτηριστικά σε στοιχεία εκτός του πεδίου εφαρμογής του, προκειμένου να υποστηρίξει περαιτέρω το DO-178B.
Άλλες δυνατότητες διαχείρισης απαιτήσεων του Visure Requirements περιλαμβάνουν φίλτρα, προβολές καθορισμένες από το χρήστη, διεπαφή χρήστη βάσει ρόλου, γραφικά καθορισμένη διαδικασία απαιτήσεων και Ιχνηλασιμότητα, ενσωματωμένες ροές εργασίας, απεριόριστος αριθμός χαρακτηριστικών που καθορίζονται από τον χρήστη, διαχείριση και σύγκριση εκδόσεων, και επαναφορά σε παλαιότερες εκδόσεις, μεταξύ άλλων.
Συμπέρασμα
Το DO-178B διαδραματίζει κρίσιμο ρόλο στην ανάπτυξη συστημάτων λογισμικού αεροηλεκτρονικής, αλλά επιβαρύνει σημαντικά αυτούς που προσπαθούν να ικανοποιήσουν τους πολυάριθμους στόχους κάθε επιπέδου. Τα καλά νέα είναι ότι οι διαδικασίες DO-178B μπορούν να αυτοματοποιηθούν, να υποβοηθηθούν ή να χειριστούν με άλλο τρόπο από διάφορα εργαλεία λογισμικού, συμπεριλαμβανομένων εργαλείων διαχείρισης απαιτήσεων, όπως Visure Requirements.
