Guía DO-178C: Introducción a la certificación estándar RTCA DO-178

Índice del contenido

Guía DO-178C: Introducción a la certificación estándar RTCA DO-178

Introducción

La industria de la aviación depende en gran medida del software para sistemas críticos, como los controles de vuelo y la aviónica. Para garantizar la seguridad y confiabilidad de estos sistemas de software, la Comisión Técnica de Radio para Aeronáutica (RTCA) desarrolló un conjunto de pautas conocidas como DO-178. Este estándar integral, conocido oficialmente como DO-178C, brinda orientación para la certificación de software utilizado en sistemas aerotransportados. Este artículo sirve como guía para comprender los aspectos clave de DO-178C y su importancia en el desarrollo de software de aviación.

Entendiendo DO-178C

DO-178C es un conjunto de estándares y directrices para el desarrollo de software de aeronaves comerciales. Fue publicado por la Comisión Técnica de Radio para Aeronáutica (RTCA) en 1992 y desde entonces ha sido actualizado varias veces, siendo la versión más reciente DO-178C/ED-12C, lanzada en 2011.

El DO-178C a menudo se conoce como el estándar "Consideraciones de software en la certificación de equipos y sistemas aerotransportados". Guía sobre cómo llevar a cabo un proyecto de desarrollo de software para garantizar que el software resultante sea seguro para su uso en una aeronave.

DO-178C no es un estándar obligatorio, pero es ampliamente utilizado en la industria de la aviación y es requerido por muchas autoridades de aviación, como la Administración Federal de Aviación (FAA) en los Estados Unidos al certificar nuevas aeronaves.

Objetivo y alcance

El objetivo principal de DO-178C es establecer un proceso estandarizado para desarrollar y certificar software aerotransportado. Se aplica a todo el software que tiene un impacto directo en la seguridad y el rendimiento de los sistemas de la aeronave, incluidos los controles de vuelo, navegación, comunicación y sistemas de vigilancia. El estándar proporciona un marco para el desarrollo, la verificación y la validación del software, y hace hincapié en los procesos rigurosos para lograr la seguridad y la confiabilidad.

Procesos del ciclo de vida del software

DO-178C describe varios procesos del ciclo de vida del software que se deben seguir para lograr la certificación. Estos procesos incluyen la captura de requisitos, el diseño de software, la codificación, las pruebas, la verificación y la gestión de la configuración. Cada proceso tiene objetivos y actividades específicos que deben realizarse, documentarse y revisarse para cumplir con la norma. El estándar también enfatiza la importancia de la trazabilidad, asegurando que cada requisito esté vinculado al diseño, código y artefactos de verificación correspondientes.

Verificación de software

La verificación es un aspecto crítico de DO-178C. Implica la revisión y evaluación sistemáticas de los artefactos de software para garantizar el cumplimiento de los requisitos y estándares. Las actividades de verificación incluyen revisiones de código, análisis estático, pruebas dinámicas y pruebas de integración de software. El estándar requiere el uso de técnicas de verificación rigurosas para lograr altos niveles de confianza en la seguridad y confiabilidad del software.

Configuration Management

DO-178C pone un énfasis significativo en la gestión de la configuración para garantizar el control y la trazabilidad de los cambios de software a lo largo del ciclo de vida del desarrollo. La gestión de la configuración implica la identificación, el control y la documentación de elementos de software, incluido el código, la documentación y los casos de prueba. Los cambios en estos elementos deben administrarse y rastrearse cuidadosamente para mantener la integridad del software y respaldar una trazabilidad precisa.

Proceso de Certificación

La certificación de software bajo DO-178C implica una evaluación exhaustiva y sistemática por parte de las autoridades reguladoras, como la Administración Federal de Aviación (FAA) en los Estados Unidos o la Agencia de Seguridad Aérea de la Unión Europea (EASA) en Europa. El proceso de certificación incluye la presentación de documentación, demostración del cumplimiento de la norma y revisión por parte de las autoridades. El nivel de certificación logrado depende del DAL y de la finalización exitosa de todas las actividades requeridas descritas en DO-178C.

Niveles de Cumplimiento

DO-178C define cinco niveles de criticidad del software, conocidos como niveles de garantía de diseño (DAL). Los DAL varían de A (más crítico) a E (menos crítico). El nivel de criticidad determina el nivel de rigor requerido en el proceso de certificación y desarrollo de software. Los DAL más altos requieren actividades de documentación, prueba y verificación más extensas para mitigar los riesgos asociados.

DO-178C clasifica la seguridad en cinco niveles, y cada nivel corresponde a la consecuencia de una falla de software:

  • Nivel A (Catastrófico) – Una falla catastrófica puede causar muertes y generalmente resulta en la pérdida del avión.
  • Nivel B (Peligroso) – Una falla peligrosa tiene un impacto negativo significativo en la seguridad o el desempeño o reduce la capacidad de la tripulación para operar la aeronave debido a la angustia física o una mayor carga de trabajo, o causa lesiones graves o fatales entre los pasajeros.
  • Nivel C (Mayor) – Una falla mayor reduce significativamente el margen de seguridad o aumenta significativamente la carga de trabajo de la tripulación y puede provocar molestias a los pasajeros o incluso lesiones menores.
  • Nivel D (Menor) – Una falla menor reduce ligeramente el margen de seguridad o aumenta ligeramente la carga de trabajo de la tripulación. Los ejemplos de fallas menores pueden incluir causar inconvenientes a los pasajeros o un cambio de plan de vuelo de rutina.
  • Nivel E (sin efecto de seguridad) – Esta falla no afecta la seguridad, la operación de la aeronave o la carga de trabajo de la tripulación. Un ejemplo podría incluir un error en el sistema de entretenimiento a bordo. 

Para cada uno de los cinco niveles de seguridad, se debe cumplir una cierta cantidad de objetivos para cumplir con los requisitos de aeronavegabilidad y obtener la aprobación del software utilizado en productos de aviación civil:

Niveles
Condición de falla
Objetivos
Con Independencia
Nivel A
Catastrófico
71
30
Nivel B
Peligroso
69
18
Nivel C
Clasificacion Mayor
62
05
Nivel d
Clasificacion "Minor"
26
02
Nivel e
Sin efectos de seguridad
00
00

La frase “con independencia” significa que el objetivo no se puede cumplir a menos que exista una separación de responsabilidades documentada. 

Desde que DO-178C estuvo disponible para la venta y uso en enero de 2012, se ha convertido en el documento principal por el cual las autoridades de certificación como la FAA (un organismo gubernamental de los Estados Unidos con poderes para regular todos los aspectos de la aviación civil), EASA (una agencia de la Unión Europea responsable de la seguridad de la aviación civil) y Transport Canada (el departamento dentro del Gobierno de Canadá responsable de desarrollar regulaciones, políticas y servicios de transporte terrestre, ferroviario, marítimo y aéreo en Canadá) aprueban todo el software comercial. sistemas aeroespaciales basados

Es importante tener en cuenta que DO-178C es una norma no prescriptiva, lo que significa que no describe lo que se debe hacer para cumplir con los objetivos de seguridad que proporciona. Como tal, brinda a los desarrolladores de sistemas de software utilizados en aviones civiles mucha flexibilidad, pero a veces también crea ambigüedad.

Beneficios de la Certificación DO-178C

Seguridad y confiabilidad mejoradas

La certificación DO-178C garantiza que el software utilizado en los sistemas aéreos cumpla con rigurosos estándares de seguridad y confiabilidad. Al adherirse a las pautas y procesos definidos en DO-178C, se puede minimizar el riesgo asociado con fallas y mal funcionamiento del software. Esta certificación brinda confianza tanto a las autoridades de aviación como a los pasajeros con respecto a la integridad de los sistemas de software que controlan las funciones críticas de la aeronave.

Estandarización en toda la industria

DO-178C se ha convertido en el estándar de facto para la certificación de software de aviación en todo el mundo. Su amplia adopción garantiza prácticas consistentes en toda la industria, facilitando la colaboración, la interoperabilidad y el entendimiento compartido entre varias partes interesadas, incluidos desarrolladores, fabricantes, reguladores y autoridades de certificación.

Cumplimiento legal y regulatorio

Para que el software se utilice en sistemas de aeronaves, debe cumplir con los requisitos reglamentarios establecidos por las autoridades de aviación. La certificación DO-178C demuestra el cumplimiento de estas normas, lo que facilita la obtención de la aprobación para el uso de software en los sistemas de aviación. El incumplimiento de las pautas de certificación puede tener consecuencias legales y reglamentarias.

Mitigación de costos y riesgos

Cumplir con las pautas DO-178C desde las primeras etapas del desarrollo de software puede ayudar a identificar y mitigar los riesgos antes de que se conviertan en problemas costosos. El énfasis de la norma en la documentación exhaustiva, las pruebas rigurosas y los procesos de verificación ayudan a detectar y rectificar problemas potenciales desde el principio, lo que reduce el riesgo de fallas de software y costosos esfuerzos de rediseño.

¿Qué diferencia hay entre DO-178B y DO-178C?

DO-178B y DO-178C son estándares desarrollados por la Comisión Técnica de Radio para Aeronáutica (RTCA) que brindan orientación para la certificación de software utilizado en sistemas aerotransportados. Sin embargo, DO-178C es una versión actualizada de DO-178B, que incorpora mejoras y mejoras basadas en la experiencia de la industria y los avances tecnológicos. 

Estas son las diferencias clave entre los dos estándares:

  • Estructura y Organización: DO-178C introdujo una nueva estructura y organización, brindando una guía más clara y facilitando la navegación y la comprensión del estándar. La estructura revisada mejora la alineación con otros estándares relacionados, como DO-254 para el desarrollo de hardware.
  • Enfoque basado en el riesgo: DO-178C incorpora un enfoque basado en el riesgo más explícito en comparación con DO-178B. Enfatiza la importancia de identificar y gestionar los riesgos asociados con el desarrollo y la certificación de software. El estándar proporciona pautas para adaptar el proceso de certificación según el nivel de criticidad del software, lo que permite esfuerzos de certificación más eficientes y efectivos.
  • Objetivos y actividades mejorados: DO-178C incluye objetivos y actividades actualizados y ampliados para los procesos del ciclo de vida del software. Proporciona una guía más detallada sobre la captura de requisitos, el diseño de software, la verificación y la gestión de la configuración. El nuevo estándar también aborda temas que no se cubrieron explícitamente en DO-178B, como el desarrollo basado en modelos y la tecnología orientada a objetos.
  • Documentos complementarios: DO-178C introdujo el concepto de documentos complementarios, que son pautas opcionales y mejores prácticas que se pueden utilizar para complementar el estándar. Estos documentos brindan orientación adicional sobre temas específicos, como métodos formales, calificación de herramientas y verificación de software.
  • Calificación de la herramienta: DO-178C incluye una guía más completa sobre la calificación de herramientas. Proporciona criterios detallados para determinar el nivel de calificación del desarrollo de software y las herramientas de verificación utilizadas en el proceso de certificación. El estándar enfatiza la importancia de considerar el impacto de la herramienta en la seguridad y confiabilidad del software.
  • Alineación con las Autoridades de Certificación: DO-178C se alinea más estrechamente con los requisitos y procesos de certificación de varias autoridades de aviación, incluida la Administración Federal de Aviación (FAA) en los Estados Unidos y la Agencia de Seguridad Aérea de la Unión Europea (EASA) en Europa. Esta alineación mejora la aceptación y el reconocimiento de la certificación DO-178C en diferentes organismos reguladores.
  • Integración de la Experiencia en la Industria: DO-178C incorpora lecciones aprendidas de la experiencia de la industria con DO-178B. Aborda desafíos comunes, aclara ambigüedades y proporciona una guía más práctica basada en la implementación y los comentarios del mundo real.

Si bien DO-178B todavía se acepta y se usa en algunos contextos, DO-178C es el estándar industrial actual para la certificación de software en sistemas aerotransportados. Representa una evolución y mejora con respecto a su predecesor, y ofrece orientación, flexibilidad y alineación mejoradas con las últimas prácticas y tecnologías en el desarrollo de software de aviación.

¿Cómo apoyar DO-178C?

Hay herramientas DO-178C disponibles de varias empresas de desarrollo de software que:

  • ayudarlo a crear artefactos DO-178C,
  • gestionar el cumplimiento de DO-178C, y
  • realizar auditorías DO-178C.

El uso de tales herramientas puede ahorrarle mucho tiempo y esfuerzo para satisfacer los objetivos DO-178C para su proyecto de desarrollo de software.

La optimización de la certificación DO-178C simplifica sus actividades de cumplimiento DO-178C para minimizar el costo y el esfuerzo necesarios para obtener la certificación DO-178C para su sistema de software.

La optimización de la certificación se puede lograr a través de varios medios, como el uso de herramientas DO-178C, la automatización de actividades DO-178C y la mejora de procesos DO-178C.

Cuando se usan de manera efectiva, las herramientas DO-178C pueden ayudarlo a automatizar la creación de artefactos DO-178C, administrar el cumplimiento de DO-178C y realizar auditorías DO-178C. Esto puede ahorrarle una cantidad significativa de tiempo y esfuerzo para cumplir con los objetivos DO-178C para su proyecto de desarrollo de software.

El cumplimiento de DO-178C no tiene por qué ser costoso ni llevar mucho tiempo. Al usar las herramientas DO-178C y automatizar las actividades DO-178C, puede optimizar sus esfuerzos de cumplimiento DO-178C y ahorrar tiempo y dinero.

Compatible con DO-178C con requisitos de visura

Proporcionando soporte integral para el proceso de requisitos completo, Visure Requisitos es una solución de software de gestión de requisitos de última generación capaz de gestionar toda la información relacionada con los requisitos (como requisitos, pruebas, solicitudes de cambio, riesgos, etc.), sus relaciones, y sus interacciones con los usuarios. Visure Requisitos ofrece una gestión de requisitos integral y ágil para el desarrollo y la verificación de sistemas integrados de aviónica, lo que permite a los desarrolladores de sistemas de software de aviónica estandarizar y optimizar sus procesos relacionados con DO-178C al proporcionar un único repositorio centralizado para todos los objetivos de DO-178C.

Aquí hay una descripción general de cómo la plataforma ALM de requisitos de Visure es compatible con DO-178C:

Gestión de necesidades

La plataforma permite una gestión eficiente de los requisitos al proporcionar un repositorio centralizado para capturar, organizar y realizar un seguimiento de los requisitos de software. Permite a los usuarios definir y documentar requisitos, incluidos sus atributos, relaciones y dependencias. La interfaz intuitiva de la plataforma simplifica el proceso de creación, edición y gestión de requisitos a lo largo del ciclo de vida del desarrollo de software.

Trazabilidad

DO-178C pone un énfasis significativo en la trazabilidad, asegurando que los requisitos, los elementos de diseño, el código y las actividades de verificación estén todos interconectados y correctamente vinculados. La plataforma ALM de requisitos de Visure ofrece características de trazabilidad sólidas, lo que permite a los usuarios establecer y mantener vínculos de trazabilidad entre diferentes artefactos. Esto incluye trazabilidad bidireccional, lo que permite una fácil navegación y análisis de impacto en todo el proceso de desarrollo de software.

Verificación y validación

La plataforma admite los procesos de verificación y validación exigidos por DO-178C. Proporciona capacidades para planificar, ejecutar y documentar diversas actividades de verificación, como revisiones de código, análisis estático, pruebas dinámicas y pruebas de integración. La funcionalidad de gestión de pruebas integrada de la plataforma permite la creación y ejecución de casos de prueba, la captura de resultados de prueba y la generación de informes de prueba.

Configuration Management

DO-178C requiere prácticas estrictas de gestión de configuración para garantizar el control y la trazabilidad de los cambios de software. La plataforma ALM de requisitos de Visure ofrece capacidades de administración de configuración integradas para administrar versiones de software, líneas de base y control de cambios. Permite a los usuarios realizar un seguimiento y documentar los cambios de configuración, lo que garantiza que el software siga cumpliendo con los requisitos DO-178C a lo largo de su desarrollo y certificación.

Documentación e informes

La plataforma ALM de requisitos de Visure simplifica la generación de la documentación requerida para la certificación DO-178C. Proporciona plantillas personalizables y capacidades de informes para generar varios documentos, como el Plan de desarrollo de software (SDP), el Plan de verificación de software (SVP), el Plan de gestión de configuración de software (SCMP) y otros entregables especificados por DO-178C. Estos documentos se pueden generar fácilmente en el formato requerido, lo que garantiza el cumplimiento de los requisitos de certificación.

Colaboración y flujo de trabajo

La plataforma apoya la colaboración y facilita la comunicación efectiva entre las partes interesadas involucradas en el proceso de certificación y desarrollo de software. Proporciona funciones como asignaciones de tareas, notificaciones y colaboración en tiempo real, lo que permite que los equipos trabajen juntos de manera eficiente. Las capacidades de flujo de trabajo de la plataforma permiten a las organizaciones definir y hacer cumplir los procesos y las aprobaciones requeridas en las diferentes etapas del proceso de certificación DO-178C.

En resumen, la plataforma ALM de requisitos de Visure es una herramienta poderosa para las organizaciones que buscan cumplir con el estándar DO-178C. Sus características integrales para la gestión de requisitos, la trazabilidad, la verificación y validación, la gestión de la configuración, la documentación y la colaboración brindan el soporte necesario para agilizar y simplificar el proceso de certificación y, en última instancia, ayudan a las organizaciones a desarrollar y certificar sistemas de software de acuerdo con las pautas DO-178C.

Conclusión

DO-178C es un estándar crítico para la industria aeroespacial y de defensa, y Visure ha sido un proveedor líder de soluciones de software para respaldar el cumplimiento de este estándar durante muchos años. Nuestra plataforma ha sido utilizada por algunas de las empresas más grandes del mundo para administrar sus requisitos y garantizar que los sistemas críticos para la seguridad cumplan con DO-178C. Si está buscando una solución confiable y comprobada que lo ayude a lograr el cumplimiento de esta importante norma, contáctenos hoy para obtener una prueba gratuita de 30 de nuestra Plataforma ALM de Requerimientos.

¡No olvides compartir esta publicación!

Comités

Llegue al mercado más rápido con Visure

Sinergia entre un enfoque de ingeniería de sistemas basado en modelos y un proceso de gestión de requisitos

17th diciembre, 2024

11 a. m. EST | 5:8 CEST | XNUMX a. m. hora del Pacífico

Fernando Valera

Fernando Valera

CTO, Soluciones Visure

Reducir la brecha entre los requisitos y el diseño

Aprenda cómo cerrar la brecha entre el MBSE y el proceso de gestión de requisitos.