DO-178C juhend: RTCA DO-178 standardse sertifikaadi sissejuhatus

Sisukord

DO-178C juhend: RTCA DO-178 standardse sertifikaadi sissejuhatus

Sissejuhatus

Lennundustööstus toetub suurel määral kriitiliste süsteemide tarkvarale, nagu lennujuhtimisseadmed ja avioonika. Nende tarkvarasüsteemide ohutuse ja töökindluse tagamiseks töötas raadiotehniline lennunduskomisjon (RTCA) välja juhiste kogumi, mida tuntakse DO-178 nime all. See kõikehõlmav standard, ametlikult tuntud kui DO-178C, annab juhiseid õhusõidukites kasutatava tarkvara sertifitseerimiseks. See artikkel on juhend DO-178C põhiaspektide ja selle tähtsuse mõistmiseks lennundustarkvara arendamisel.

DO-178C mõistmine

DO-178C on kommertslennukite tarkvara arendamiseks mõeldud standardite ja juhiste kogum. Selle avaldas Lennunduse raadiotehniline komisjon (RTCA) 1992. aastal ja sellest ajast alates on seda mitu korda värskendatud, kusjuures uusim versioon on DO-178C/ED-12C, mis ilmus 2011. aastal.

DO-178C nimetatakse sageli standardiks "Tarkvara kaalutlused õhus kasutatavate süsteemide ja seadmete sertifitseerimisel". See juhendab, kuidas viia läbi tarkvaraarendusprojekti, et tagada saadud tarkvara ohutus lennukis kasutamiseks.

DO-178C ei ole kohustuslik standard, kuid seda kasutatakse laialdaselt lennundustööstuses ja seda nõuavad ka paljud lennuametid, näiteks USA Föderaalne Lennuamet (FAA) uute lennukite sertifitseerimisel.

Eesmärk ja ulatus

DO-178C peamine eesmärk on luua standardiseeritud protsess õhus kasutatava tarkvara arendamiseks ja sertifitseerimiseks. See kehtib kogu tarkvara kohta, millel on otsene mõju õhusõiduki süsteemide, sealhulgas lennujuhtimis-, navigatsiooni-, side- ja seiresüsteemide ohutusele ja jõudlusele. Standard loob raamistiku tarkvara arendamiseks, verifitseerimiseks ja valideerimiseks, rõhutades ohutuse ja töökindluse saavutamiseks vajalikke rangeid protsesse.

Tarkvara elutsükli protsessid

DO-178C kirjeldab mitmeid tarkvara elutsükli protsesse, mida tuleb sertifitseerimiseks järgida. Need protsessid hõlmavad nõuete kogumist, tarkvara kavandamist, kodeerimist, testimist, kontrollimist ja konfiguratsioonihaldust. Igal protsessil on konkreetsed eesmärgid ja tegevused, mis tuleb standardile vastamiseks läbi viia, dokumenteerida ja üle vaadata. Standard rõhutab ka jälgitavuse olulisust, tagades, et iga nõue on seotud vastava disaini, koodi ja verifitseerimisartefaktidega.

Tarkvara kinnitamine

Kontrollimine on DO-178C oluline aspekt. See hõlmab tarkvara artefaktide süstemaatilist ülevaatamist ja hindamist, et tagada vastavus nõuetele ja standarditele. Kinnitustegevused hõlmavad koodide ülevaatamist, staatilist analüüsi, dünaamilist testimist ja tarkvara integreerimise testimist. Standard nõuab rangete kontrollimeetodite kasutamist, et saavutada tarkvara ohutuse ja töökindluse kõrge kindlus.

Configuration Management

DO-178C paneb suurt rõhku konfiguratsioonihaldusele, et tagada tarkvaramuudatuste kontroll ja jälgitavus kogu arenduse elutsükli jooksul. Konfiguratsioonihaldus hõlmab tarkvaraüksuste tuvastamist, juhtimist ja dokumenteerimist, sealhulgas koodi, dokumentatsiooni ja testjuhtumeid. Nende üksuste muudatusi tuleb hoolikalt hallata ja jälgida, et säilitada tarkvara terviklikkus ja toetada täpset jälgitavust.

sertifitseerimise protsess

Tarkvara sertifitseerimine DO-178C alusel hõlmab põhjalikku ja süstemaatilist hindamist reguleerivate asutuste poolt, nagu Föderaalne Lennuamet (FAA) Ameerika Ühendriikides või Euroopa Liidu Lennundusohutusamet (EASA) Euroopas. Sertifitseerimisprotsess hõlmab dokumentide esitamist, standardile vastavuse tõendamist ja ametiasutuste läbivaatamist. Saavutatud sertifitseerimise tase sõltub DAL-ist ja kõigi DO-178C-s kirjeldatud nõutavate tegevuste edukast sooritamisest.

Vastavustasemed

DO-178C määratleb viis tarkvara kriitilisuse taset, mida tuntakse disainikindluse tasemetena (DAL). DAL-id ulatuvad A-st (kõige kriitilisem) kuni E-ni (kõige vähem kriitiline). Kriitilisuse tase määrab tarkvara arendamise ja sertifitseerimise protsessis nõutava ranguse. Kõrgemad DAL-id nõuavad seotud riskide maandamiseks põhjalikumat dokumenteerimist, testimist ja kontrollimist.

DO-178C liigitab ohutuse viide tasemesse, kusjuures iga tase vastab tarkvara tõrke tagajärgedele:

  • Tase A (katastroofiline) – Katastroofiline rike võib põhjustada surma ja tavaliselt lennuki kaotamise.
  • Tase B (ohtlik) – Ohtlik rike avaldab olulist negatiivset mõju ohutusele või sooritusvõimele või vähendab meeskonna suutlikkust õhusõidukit juhtida füüsilise stressi või suurema töökoormuse tõttu või põhjustab reisijate seas tõsiseid või surmavaid vigastusi.
  • Tase C (peaeriala) – Suur rike vähendab oluliselt ohutusvaru või suurendab oluliselt meeskonna töökoormust ning võib põhjustada reisijate ebamugavustunnet või isegi kergeid vigastusi.
  • Tase D (alaealine) – Väike rike vähendab veidi ohutusvaru või suurendab veidi meeskonna töökoormust. Väiksemate rikete näideteks võivad olla reisijatele ebamugavuste tekitamine või rutiinse lennuplaani muutmine.
  • Tase E (ohutusmõju puudub) – See rike ei mõjuta ohutust, õhusõiduki käitamist ega meeskonna töökoormust. Näide võib sisaldada viga parda meelelahutussüsteemis. 

Iga viie ohutustaseme puhul peab lennukõlblikkusnõuete täitmiseks ja tsiviillennundustoodetes kasutatava tarkvara heakskiidu saamiseks olema täidetud teatud arv eesmärke:

Taset
Ebaõnnestumise tingimus
Eesmärgid
Iseseisvusega
Tase A
Katastroofiline
71
30
Tase B
Ohtlik
69
18
Tase C
Peamine
62
05
Tase D
Alaealine
26
02
Tase E
Ohutusmõjud puuduvad
00
00

Väljend "sõltumatusega" tähendab, et eesmärki ei saa täita, kui ei ole dokumenteeritud kohustuste lahusust. 

Alates DO-178C müügiks ja kasutamiseks 2012. aasta jaanuarist on sellest saanud peamine dokument, mille alusel sertifitseerimisasutused, nagu FAA (Ameerika Ühendriikide valitsusasutus, mis on volitatud reguleerima kõiki tsiviillennunduse aspekte), EASA ( Euroopa Liidu tsiviillennunduse ohutuse eest vastutav agentuur ja Transport Canada (Kanada valitsuse osakond, mis vastutab Kanada maantee-, raudtee-, mere- ja õhutranspordi eeskirjade, poliitika ja teenuste väljatöötamise eest) kiidavad heaks kogu kaubandusliku tarkvara. põhinevad lennundussüsteemid.

Oluline on märkida, et DO-178C on mittekirjutav standard, mis tähendab, et see ei kirjelda, mida tuleb ette nähtud ohutuseesmärkide saavutamiseks teha. Sellisena annab see tsiviilõhusõidukites kasutatavate tarkvarasüsteemide arendajatele palju paindlikkust, kuid tekitab mõnikord ka ebaselgust.

DO-178C sertifikaadi eelised

Täiustatud ohutus ja töökindlus

DO-178C sertifikaat tagab, et õhus kasutatavates süsteemides kasutatav tarkvara vastab rangetele ohutus- ja töökindlusstandarditele. Järgides dokumendis DO-178C määratletud juhiseid ja protsesse, saab tarkvaratõrgete ja talitlushäiretega seotud riski minimeerida. See sertifikaat annab nii lennuametitele kui ka reisijatele kindlustunde õhusõiduki kriitilisi funktsioone kontrollivate tarkvarasüsteemide terviklikkuse osas.

Tööstusharu hõlmav standardimine

DO-178C-st on saanud de facto lennundustarkvara sertifitseerimise standard kogu maailmas. Selle laialdane kasutuselevõtt tagab järjepidevad tavad kogu tööstuses, hõlbustades koostööd, koostalitlusvõimet ja jagatud mõistmist erinevate sidusrühmade, sealhulgas arendajate, tootjate, reguleerivate asutuste ja sertifitseerimisasutuste vahel.

Õiguslik ja regulatiivne vastavus

Lennukisüsteemides kasutatava tarkvara jaoks peab see vastama lennuametite kehtestatud regulatiivsetele nõuetele. DO-178C sertifikaat näitab vastavust nendele eeskirjadele, muutes lennundussüsteemides tarkvara kasutamise heakskiidu saamise lihtsamaks. Sertifitseerimisjuhiste mittejärgimine võib kaasa tuua õiguslikke ja regulatiivseid tagajärgi.

Kulude ja riskide maandamine

DO-178C juhiste järgimine tarkvaraarenduse varases staadiumis võib aidata tuvastada ja maandada riske enne, kui need muutuvad kulukateks probleemideks. Standardi rõhk põhjalikule dokumenteerimisele, rangele testimisele ja kontrollimisprotsessidele aitab varakult avastada ja parandada võimalikke probleeme, vähendades tarkvaratõrgete riski ja kulukaid ümberkujundamise jõupingutusi.

Mis vahe on DO-178B ja DO-178C vahel?

DO-178B ja DO-178C on mõlemad lennunduse raadiotehnilise komisjoni (RTCA) välja töötatud standardid, mis annavad juhiseid õhusõidukites kasutatava tarkvara sertifitseerimiseks. DO-178C on aga DO-178B uuendatud versioon, mis sisaldab tööstuse kogemustel ja tehnoloogilistel edusammudel põhinevaid täiustusi ja täiustusi. 

Siin on peamised erinevused kahe standardi vahel.

  • Struktuur ja korraldus: DO-178C tutvustas uut struktuuri ja korraldust, pakkudes selgemaid juhiseid ning hõlbustades navigeerimist ja standardist arusaamist. Muudetud struktuur parandab kooskõla teiste seotud standarditega, näiteks riistvaraarenduse standardiga DO-254.
  • Riskipõhine lähenemine: DO-178C sisaldab selgemat riskipõhist lähenemist võrreldes DO-178B-ga. See rõhutab tarkvaraarenduse ja sertifitseerimisega seotud riskide tuvastamise ja juhtimise tähtsust. Standard annab juhised sertifitseerimisprotsessi kohandamiseks tarkvara kriitilise taseme alusel, võimaldades tõhusamaid ja tulemuslikumaid sertifitseerimispüüdlusi.
  • Täiustatud eesmärgid ja tegevused: DO-178C sisaldab tarkvara elutsükli protsesside uuendatud ja laiendatud eesmärke ja tegevusi. See pakub üksikasjalikumaid juhiseid nõuete kogumise, tarkvara kujundamise, kontrollimise ja konfiguratsioonihalduse kohta. Uus standard käsitleb ka teemasid, mida DO-178B selgesõnaliselt ei käsitletud, näiteks mudelipõhine arendus ja objektorienteeritud tehnoloogia.
  • Täiendavad dokumendid: DO-178C tutvustas täiendavate dokumentide kontseptsiooni, mis on valikulised juhised ja parimad tavad, mida saab kasutada standardi täiendamiseks. Need dokumendid annavad täiendavaid juhiseid konkreetsete teemade kohta, nagu formaalsed meetodid, tööriista kvalifikatsioon ja tarkvara kontrollimine.
  • Tööriista kvalifikatsioon: DO-178C sisaldab põhjalikumaid juhiseid tööriistade kvalifitseerimise kohta. See annab üksikasjalikud kriteeriumid sertifitseerimisprotsessis kasutatavate tarkvaraarenduse ja kontrollivahendite kvalifikatsioonitaseme määramiseks. Standard rõhutab, kui oluline on arvestada tööriista mõju tarkvara ohutusele ja töökindlusele.
  • Sertifitseerimisasutustega vastavusse viimine: DO-178C ühtib paremini erinevate lennundusasutuste, sealhulgas Ameerika Ühendriikide Föderaalse Lennuameti (FAA) ja Euroopas Euroopa Liidu Lennundusohutusameti (EASA) sertifitseerimisnõuete ja protsessidega. See ühtlustamine suurendab DO-178C sertifikaadi aktsepteerimist ja tunnustamist erinevates reguleerivates asutustes.
  • Tööstuskogemuse integreerimine: DO-178C sisaldab õppetunde, mis on saadud tööstuse kogemusest DO-178B-ga. See käsitleb levinud probleeme, selgitab ebaselgusi ja annab praktilisemaid juhiseid, mis põhinevad reaalsel rakendamisel ja tagasisidel.

Kuigi DO-178B on mõnes kontekstis endiselt aktsepteeritud ja kasutusel, on DO-178C praegune tööstusstandard õhus kasutatavate süsteemide tarkvara sertifitseerimiseks. See kujutab endast eelkäijaga võrreldes edasiarendust ja täiustust, pakkudes täiustatud juhiseid, paindlikkust ja vastavust lennundustarkvara arendamise uusimate tavade ja tehnoloogiatega.

Kuidas toetada DO-178C?

Erinevatelt tarkvaraarendusettevõtetelt on saadaval DO-178C tööriistad, mis:

  • aidata teil luua DO-178C artefakte,
  • hallata DO-178C vastavust ja
  • teha DO-178C auditeid.

Selliste tööriistade kasutamine võib säästa teie tarkvaraarendusprojekti DO-178C eesmärkide täitmisel palju aega ja vaeva.

DO-178C sertifitseerimise optimeerimine lihtsustab teie DO-178C vastavustoiminguid, et minimeerida teie tarkvarasüsteemile DO-178C sertifikaadi saamiseks vajalikke kulusid ja jõupingutusi.

Sertifikaadi optimeerimist saab saavutada erinevate vahenditega, näiteks DO-178C tööriistade kasutamisega, DO-178C tegevuste automatiseerimisega ja DO-178C protsesside täiustamisega.

Tõhusa kasutamise korral aitavad DO-178C tööriistad automatiseerida DO-178C artefaktide loomist, hallata DO-178C vastavust ja teha DO-178C auditeid. See võib säästa teie tarkvaraarendusprojekti DO-178C eesmärkide täitmisel märkimisväärselt aega ja vaeva.

DO-178C järgimine ei pea olema kulukas ega aeganõudev. Kasutades DO-178C tööriistu ja automatiseerides DO-178C tegevusi, saate tõhustada DO-178C järgimise jõupingutusi ja säästa nii aega kui raha.

DO-178C toetamine visuaalsete nõuetega

Pakkudes terviklikku tuge nõuete täielikule protsessile, on Visure Requirements tipptasemel nõuete haldamise tarkvaralahendus, mis suudab hallata kogu nõuetega seotud teavet (nt nõuded, testid, muudatustaotlused, riskid jne), nende seoseid, ja nende suhtlust kasutajatega. Visure Requirements pakub terviklikku ja paindlikku nõuete haldust avioonika manussüsteemide arendamiseks ja kontrollimiseks, võimaldades avioonika tarkvarasüsteemide arendajatel standardida ja sujuvamaks muuta oma DO-178C-ga seotud protsesse, pakkudes ühtset tsentraliseeritud hoidlat kõigi DO-178C eesmärkide jaoks.

Siin on ülevaade sellest, kuidas Visure Requirements ALM platvorm toetab DO-178C:

Nõuete haldamine

Platvorm võimaldab tõhusat nõuete haldamist, pakkudes tsentraliseeritud hoidlat tarkvaranõuete hõivamiseks, korraldamiseks ja jälgimiseks. See võimaldab kasutajatel määratleda ja dokumenteerida nõudeid, sealhulgas nende atribuute, seoseid ja sõltuvusi. Platvormi intuitiivne liides lihtsustab nõuete loomise, redigeerimise ja haldamise protsessi kogu tarkvaraarenduse elutsükli jooksul.

Jälgitavus

DO-178C paneb suurt rõhku jälgitavusele, tagades, et nõuded, kujunduselemendid, kood ja kontrollitoimingud on kõik omavahel seotud ja omavahel korralikult seotud. Platvorm Visure Requirements ALM pakub tugevaid jälgimisfunktsioone, võimaldades kasutajatel luua ja säilitada jälgitavuslinke erinevate artefaktide vahel. See hõlmab kahesuunalist jälgitavust, mis võimaldab hõlpsat navigeerimist ja mõjude analüüsi kogu tarkvaraarenduse protsessis.

Kontrollimine ja kinnitamine

Platvorm toetab DO-178C volitatud kontrolli- ja valideerimisprotsesse. See pakub võimalusi erinevate kontrollitoimingute, näiteks koodiülevaate, staatilise analüüsi, dünaamilise testimise ja integratsiooni testimise kavandamiseks, teostamiseks ja dokumenteerimiseks. Platvormi integreeritud testihaldusfunktsioon võimaldab luua ja teostada testjuhtumeid, jäädvustada testitulemusi ja genereerida testiaruandeid.

Configuration Management

DO-178C nõuab rangeid konfiguratsioonihalduse tavasid, et tagada tarkvara muudatuste kontroll ja jälgitavus. Visure Requirements ALM Platform pakub sisseehitatud konfiguratsioonihaldusvõimalusi tarkvaraversioonide, baastasemete ja muudatuste juhtimiseks. See võimaldab kasutajatel jälgida ja dokumenteerida konfiguratsioonimuudatusi, tagades, et tarkvara vastab DO-178C nõuetele kogu selle arendamise ja sertifitseerimise ajal.

Dokumentatsioon ja aruandlus

Visure Requirements ALM platvorm lihtsustab DO-178C sertifitseerimiseks vajaliku dokumentatsiooni loomist. See pakub kohandatavaid malle ja aruandlusvõimalusi erinevate dokumentide loomiseks, nagu tarkvara arendusplaan (SDP), tarkvara verifitseerimisplaan (SVP), tarkvara konfiguratsiooni haldusplaan (SCMP) ja muud dokumendis DO-178C määratletud tulemused. Neid dokumente saab hõlpsasti vajalikus vormingus genereerida, tagades vastavuse sertifitseerimisnõuetele.

Koostöö ja töövoog

Platvorm toetab koostööd ja hõlbustab tõhusat suhtlust tarkvaraarenduse ja sertifitseerimisprotsessiga seotud sidusrühmade vahel. See pakub selliseid funktsioone nagu ülesannete määramine, märguanded ja reaalajas koostöö, mis võimaldab meeskondadel tõhusalt koostööd teha. Platvormi töövoo võimalused võimaldavad organisatsioonidel määratleda ja jõustada DO-178C sertifitseerimisprotsessi eri etappides nõutavaid protsesse ja kinnitusi.

Kokkuvõtteks võib öelda, et Visure Requirements ALM Platform on võimas tööriist organisatsioonidele, kes soovivad järgida DO-178C standardit. Selle kõikehõlmavad funktsioonid nõuete haldamiseks, jälgitavuseks, kontrollimiseks ja valideerimiseks, konfiguratsioonihalduseks, dokumenteerimiseks ja koostööks pakuvad vajalikku tuge sertifitseerimisprotsessi sujuvamaks muutmiseks ja lihtsustamiseks, aidates lõpuks organisatsioonidel tarkvarasüsteeme arendada ja sertifitseerida vastavalt DO-178C juhistele.

Järeldus

DO-178C on lennundus- ja kaitsetööstuse jaoks kriitiline standard ning Visure on olnud selle standardi järgimist toetavate tarkvaralahenduste juhtiv pakkuja juba aastaid. Meie platvormi on kasutanud mõned maailma suurimad ettevõtted, et hallata oma nõudeid ja tagada ohutuskriitiliste süsteemide vastavus DO-178C-le. Kui otsite usaldusväärset ja tõestatud lahendust, mis aitab teil saavutada vastavust sellele olulisele standardile, võtke meiega ühendust juba täna. Tasuta 30-päeva uuring meie nõuete ALM platvormi.

Ärge unustage seda postitust jagada!

peatükid

Visure abil saate kiiremini turule

Sünergia mudelipõhise süsteemitehnilise lähenemisviisi ja nõuete haldamise protsessi vahel

Detsember 17th, 2024

11:5 EST | 8:XNUMX CEST | XNUMX PST

Fernando Valera

Fernando Valera

CTO, Visure Solutions

Lõhe ületamine nõuetest disainini

Siit saate teada, kuidas ületada lõhet MBSE ja nõuete haldusprotsessi vahel.