DO-178C

Paljud inimesed - ja kindlasti enamik arendajaid - on nõustunud, et veatut tarkvara pole olemas. Lennukile astudes ja mõnda kaugemasse kohta startides eeldame kõik, et lennuk püsib kogu reisi vältel õhus ja maandub selle lõpus ohutult. 

Miks me usaldame nii palju selliseid keerukaid masinaid nagu tänapäevased lennukid, kus tuhandeid keerukaid komponente juhib sisseehitatud tarkvara, mille arendamine on koletu ülesanne, kus üksik viga võib põhjustada katastroofilisi tagajärgi? 

Kuna sisseehitatud lennundussüsteemide väljatöötamisel järgitakse rangeid lennundusstandardeid, suuniseid ja spetsifikatsioone, nagu DO-178C, mille eesmärk on hoida tarkvara vigu nii reisijate kui ka meeskonna turvalisuses. 

Mis on DO-178C?

DO-178C on tuntud ka kui õhusõidukite süsteemide ja seadmete sertifitseerimise tarkvara kaalutlused, mis on oluline standard lennunduse arendamisel, et tagada tsiviilõhusõidukites kasutatavate tarkvarasüsteemide lennukõlblikkus. 

Standardi avaldavad ühiselt Ameerika Ühendriikide vabatahtlike organisatsioon Radio Radio Commission for Aeronautics (RTCA), mis töötab välja tehnilised juhised valitsuse reguleerivatele asutustele ja tööstusele, ning Euroopa tsiviillennundusseadmete organisatsioon (EUROCAE), Euroopa lennuliikluse juht. lennunduse ülemaailmselt tunnustatud tööstuse standardite väljatöötamine.

DO-178C asendab DO-178B, mille viimane versioon ilmus 1992. aastal ja mida sageli seostatakse DO-254 mis annavad seadusi riistvarasüsteemidele. Nagu eelkäija, klassifitseerib DO-178C ohutuse viiel tasemel, kusjuures iga tase vastab tarkvararikke tagajärjele:

• A tase (katastroofiline) - Katastroofiline rike võib põhjustada surma ja selle tagajärjeks on tavaliselt lennuk.
• B tase (ohtlik) - Ohtlik rike avaldab suurt negatiivset mõju ohutusele või jõudlusele või vähendab meeskonna võimekust õhusõidukit kasutada füüsilise stressi või suurema töökoormuse tõttu või põhjustab reisijate seas tõsiseid või surmavaid vigastusi.
• C tase (major) - Suur rike vähendab oluliselt ohutusvaru või suurendab märkimisväärselt meeskonna töökoormust ning see võib põhjustada reisijale ebamugavusi või isegi kergeid vigastusi.
• D tase (alaealine) - Väike rike vähendab veidi ohutusvaru või suurendab veidi meeskonna töökoormust. Väiksemate rikete näited võivad hõlmata reisijatele ebamugavuste tekitamist või tavapärast lennuplaani muutmist.
• E tase (ei mõjuta ohutust) - See rike ei mõjuta ohutust, õhusõiduki käitamist ega meeskonna töökoormust. Näide võib hõlmata viga lennu ajal meelelahutussüsteemis. 

Lennukõlblikkuse nõuete täitmiseks ja tsiviillennundustoodetes kasutatava tarkvara heakskiidu saamiseks peab iga viie ohutustaseme puhul olema täidetud teatud arv eesmärke:

Väljend "sõltumatult" tähendab, et eesmärki ei saa saavutada enne, kui vastutus on selgelt dokumenteeritud. 

Kuna DO-178C muutus 2012. aasta jaanuaris müügiks ja kasutamiseks kättesaadavaks, on sellest saanud peamine dokument, millega sertifitseerimisasutused nagu FAA (Ameerika Ühendriikide valitsusasutus, kellel on volitused reguleerida tsiviillennunduse kõiki aspekte), EASA ( tsiviillennunduse ohutuse eest vastutav Euroopa Liidu agentuur) ja Transport Canada (Kanada valitsuse osakond, mis vastutab Kanada maantee-, raudtee-, mere- ja õhutranspordi eeskirjade, poliitika ja teenuste väljatöötamise eest) kinnitab kogu kommertstarkvaral põhineva tarkvara kosmosesüsteemid.

Oluline on märkida, et DO-178C on mittekirjutav standard, mis tähendab, et see ei kirjelda, mida tuleb ette nähtud ohutuseesmärkide saavutamiseks teha. Sellisena annab see tsiviilõhusõidukites kasutatavate tarkvarasüsteemide arendajatele palju paindlikkust, kuid tekitab mõnikord ka ebaselgust. 

Kuidas toetada DO-178C?

Lennundustarkvara tohutu keerukus nõuab nõuete haldamiseks käsitsi protsesside automatiseerimist. Lennundustarkvara süsteemide arendajad vajavad nõuete jaoks tsentraliseeritud hoidlat, mis võimaldab neil hõlpsalt jälgida iga nõude päritolu ja näha kõiki selles tehtud muudatusi. 

Ehkki Microsoft Word ja Excel võivad olla teatud tööstusharudes sobivad nõuete haldamise tööriistad, jätavad need lennundustarkvara arendamisel liiga palju soovida, mistõttu avioonikatarkvara süsteemide arendajad võtavad kasutusele keerukad nõuete haldamise tööriistad, näiteks Visure Requirements ALM platvorm.

DO-178C toetamine visuaalsete nõuetega 

Kogu nõudeprotsessi jaoks tervikliku toe pakkumine on Visure Nõuded tipptasemel nõuete haldamise tarkvaralahendus, mis suudab hallata kogu nõuetega seotud teavet (nagu nõuded, testid, muutmistaotlused, riskid jne), nende suhteid ja suhtlemist kasutajatega.

Visure Requirements pakub igakülgset ja kiiret nõuete haldamist aviooniliste manustatud süsteemide väljatöötamiseks ja kontrollimiseks, võimaldades avioonika tarkvarasüsteemide arendajatel standardiseerida ja sujuvamaks muuta oma DO-178C-ga seotud protsesse, pakkudes kõigile DO-178C eesmärkidele ühe tsentraliseeritud hoidla.

Visuurinõuded võivad luua, jõustada ja hallata paljudest kaheni kahesuunalisi jälgitavuse linke ning see võib automaatselt luua kasulikke jälgitavuse maatriksid ja aruanded, et toetada tõhusat otsustamist ja tagada kõigi eesmärkide õigeaegne täitmine. 

Need ja muud omadused muudavad Visure Requirementsist hädavajaliku nõuete haldamise tööriista, mis ületab palju Microsoft Office'i ja Exceli võimalusi, hoides kõiki samal lehel ja tagades, et kliendid saavad täpselt selle, mille eest nad maksid. 

Järeldus

Lennundustööstuse nõuete haldamiseks pole Microsoft Wordi või Exceli abil manuaalsete protsesside jaoks kohta. Kaasaegsed lennukid on nii tohutult keerulised masinad, et nende arendamine nõuab piisavalt keerulisi metoodikaid, standardeid ja tööriistu. DO-178C-st on saanud lennundustarkvara sertifikaatide de facto kullastandard ja selle järgimise saavutamine nõuab kõigi tööesemete jälgitavust, alates nõuetest kuni väljalaske tooteni. Nutikad tarkvaralahendused, nagu Visure Requirements, võivad aidata lennunduspõhiseid nõudeid hallata ja tagada kõigi arendusprotsesside nähtavuse kogu tarkvara elutsükli jooksul.

Muud seotud artiklid: