DO-178B

La seguridad es de suma importancia cuando se trata del diseño de software para la industria aeroespacial, y ninguna directriz de seguridad ha tenido tanto impacto como la DO-178B, también conocida como Consideraciones de software en sistemas aerotransportados y certificación de equipos.

¿Qué es el DO-178B?

Publicado en 1992 por la Comisión Técnica de Radiocomunicaciones para la Aeronáutica (RTCA) y desarrollado conjuntamente con EUROCAE, la Organización Europea de Equipos de Aviación Civil, DO-178B es una guía internacional que trata de la seguridad de los programas informáticos de misión crítica utilizados en los sistemas y equipos aerotransportados. Aunque es sólo una guía y no una política, el DO-178B es visto como un estándar para el desarrollo de software de aviónica, e incluso la FAA lo utiliza como guía para determinar si una pieza de software funcionará de manera confiable en un entorno aéreo.

A pesar de haber sido desarrollado específicamente para satisfacer las necesidades únicas de la industria aeroespacial, el DO-178B ha sido utilizado también en otras industrias, a menudo en conjunto con el DO-254, también conocido como Guía de Aseguramiento de Diseño para Hardware Electrónico Aéreo, que se ocupa del desarrollo de hardware electrónico aerotransportado. Al igual que el DO-178B, el DO-254 es publicado por RTCA, una organización de voluntarios de los Estados Unidos cuya misión es desarrollar una guía técnica para uso de las autoridades reguladoras gubernamentales y de la industria.

¿Qué diferencia hay entre DO-178B y DO-178C?

El DO-178B ha sido sustituido por el DO-178C, cuya última versión se publicó en 2012. DO-178C mejora el DO-178B utilizando un lenguaje y una terminología más claros y concisos, abordando las inconsistencias descubiertas en el DO-178B Anexo A, aumentando y aclarando los objetivos para DAL A, B y C, y considerando explícitamente el impacto de los elementos de los Ítems de Datos de Parámetros en los artefactos de software que dependen de múltiples bases de datos y de la configuración.

Vista general del DO-178B

El DO-178B describe cinco condiciones de falla, las cuales están categorizadas por su efecto en los pasajeros, tripulación y aeronaves. Sus efectos se utilizan para determinar el Nivel de Software, también conocido como Nivel de Aseguramiento de Diseño (DAL) o Nivel de Aseguramiento de Desarrollo de Artículos (IDAL). El nivel de software indica la cantidad de esfuerzo que se dedica al desarrollo de la aplicación de software en cuestión.

Nivel A (Catastrófico)

La falla impide la continuación del vuelo seguro porque puede causar un choque al desactivar una función crítica requerida para volar y aterrizar la aeronave de manera segura.

Nivel B (Peligroso)

El fallo tiene efectos adversos para los ocupantes porque reduce la capacidad de los operadores para operar la aeronave adecuadamente. Pueden producirse lesiones graves o mortales.

Nivel C (Mayor)

El fallo no tiene un impacto tan grande como un fallo peligroso, pero sigue siendo muy significativo y aumenta enormemente la carga de trabajo de los operadores y reduce el margen de seguridad.

Nivel D (Menor)

La falla no tiene un impacto tan grande como una falla mayor, pero aún así se nota y puede causar inconvenientes a los pasajeros o un cambio en el plan de vuelo de rutina.

Nivel E (sin efecto)

El fallo no afecta en absoluto a la capacidad de operación y, por lo tanto, no afecta a la seguridad de la aeronave ni a la carga de trabajo de los operadores.

Los datos fiables sobre los costos asociados con el paso a un nivel superior son escasos, pero los pocos datos disponibles apuntan a un aumento de los costos de desarrollo de entre el 75% y el 150%. El aumento se debe en gran medida a los objetivos cada vez mayores que deben alcanzarse para cada nivel de criticidad. DO-178B permite una gran flexibilidad en el desarrollo de software por su carácter objetivo, ya que hay muchas formas posibles de que un proyecto real los satisfaga.

Un proceso DO-178B genérico se divide en cinco procesos distintos, cada uno de los cuales tiene un conjunto de resultados documentados esperados:

Planificación

Los documentos de salida incluyen el plan de desarrollo de software (SDP).

Desarrollo

Los documentos de salida incluyen datos de requisitos de software (SRD), descripción de diseño de software (SDD), código fuente y código objeto ejecutable.

Verificación

Los documentos de salida incluyen casos y procedimientos de verificación de software (SVCP) y resultados de verificación de software (SVR) con la revisión de todos los requisitos, diseño y código.

Gestión de la configuración

Los documentos de salida incluyen el índice de configuración del software (SCI) y el índice de configuración del entorno del ciclo de vida del software (SECI).

Aseguramiento de la calidad

Los documentos de salida incluyen los registros de garantía de calidad del software (SQAR), la revisión de conformidad del software (SCR) y el resumen de logros del software (SAS).

Visure Data Model ayuda a soportar completamente la trazabilidad para DO 178B

¿Cómo soportar el DO-178B?

Hay muchas herramientas que pueden ayudar en los procesos del DO-178B, incluyendo herramientas de desarrollo, herramientas de verificación y herramientas de gestión de requisitos.

La última categoría de herramientas es especialmente importante porque debería ser posible rastrear el origen de cada requisito durante los procesos de DO-178B, y cada cambio realizado en el requisito debería, por lo tanto, ser documentado para lograr la trazabilidad. De hecho, el uso del requisito después del despliegue de las características implementadas también debe ser trazable.

Desarrollar un software que cumpla con el estándar DO-178B para sistemas aéreos sin una herramienta de software capaz de proporcionar una trazabilidad profunda y rigurosa de los artefactos del proyecto a lo largo de todas las etapas del desarrollo sería una hazaña imposible.

Soporte del DO-178B con una herramienta de gestión de requisitos

La herramienta de gestión de requisitos como Visure Requirements puede soportar DO-178B proporcionando trazabilidad de extremo a extremo entre todos los requisitos, verificación, reporte de problemas, listas de verificación y artefactos del proyecto. Ofrece un ambiente cohesivo que actúa como un repositorio centralizado y abierto para todos los artefactos, incluyendo los objetivos del DO-178B.

Con los requisitos de Visure, es fácil estandarizar y hacer cumplir los procesos definidos en toda la organización para cumplir con la directriz DO-178B, y hacerlo de una manera accesible, colaborativa y rentable.

Gracias a su versátil Plataforma de Integración, Visure Requirements puede integrarse con herramientas de terceros, comerciales o propietarias, para extender las características de análisis de impacto de cambios a elementos fuera de su alcance con el fin de soportar aún más el DO-178B.

Otras características de gestión de requisitos de Visure Requirements incluyen filtros, vistas definidas por el usuario, interfaz de usuario basada en funciones, proceso y trazabilidad de requisitos definidos gráficamente, flujos de trabajo integrados, número ilimitado de atributos definidos por el usuario, gestión y comparación de versiones y retroceso a versiones anteriores, entre otras.

Generación de la Matriz de Trazabilidad de Requisitos (RTM)

Conclusión

El DO-178B desempeña un papel fundamental en el desarrollo de sistemas de software de aviónica, pero supone una gran carga para aquellos que intentan satisfacer los numerosos objetivos de cada uno de sus niveles. La buena noticia es que los procesos DO-178B pueden ser automatizados, asistidos o manejados de otra manera por varias herramientas de software, incluyendo herramientas de gestión de requisitos como Visure Requirements.


Otros artículos relacionados:

Top