DO-178B

La sécurité est de la plus haute importance lorsqu’il s’agit de la conception de logiciels pour l’industrie aérospatiale, et aucune directive de sécurité n’a eu autant d’impact que le DO-178B, également connu sous le nom de Considérations logicielles dans la certification des systèmes et équipements embarqués.

Qu’est-ce que le DO-178B ?

Publié en 1992 par la Radio Technical Commission for Aeronautics (RTCA) et développé conjointement avec EUROCAE, l’Organisation européenne pour l’équipement de l’aviation civile, le DO-178B est une directive internationale qui traite de la sécurité des logiciels critiques utilisés dans les systèmes et équipements aériens. Même s’il ne s’agit que d’une ligne directrice et non d’une politique, le DO-178B est considéré comme une norme pour le développement de logiciels d’avionique, et même la FAA s’en sert pour déterminer si un logiciel sera fiable dans un environnement aérien.

Bien qu’il ait été développé spécifiquement pour répondre aux besoins uniques de l’industrie aérospatiale, le DO-178B a également été utilisé dans d’autres industries, souvent en conjonction avec le DO-254, également connu sous le nom de Design Assurance Guidance for Airborne Electronic Hardware, qui traite du développement du matériel électronique aéroporté. Tout comme le DO-178B, le DO-254 est publié par RTCA, un organisme bénévole américain dont la mission est d’élaborer des directives techniques à l’intention des organismes de réglementation gouvernementaux et de l’industrie.

Quelle différence entre DO-178B et DO-178C ?

La DO-178B a été remplacée par la DO-178C, dont la dernière version a été publiée en 2012. Le DO-178C améliore le DO-178B en utilisant un langage et une terminologie plus clairs et plus concis, en corrigeant les incohérences découvertes dans l’annexe A du DO-178B, en augmentant et en clarifiant les objectifs des DAL A, B et C, et en tenant compte explicitement de l’impact des éléments de données de paramètres sur les objets logiciels multi-baselines et dépendant de la configuration.

Aperçu du DO-178B

La DO-178B décrit cinq conditions de défaillance, qui sont classées selon leur effet sur les passagers, l’équipage et l’aéronef. Leurs effets sont utilisés pour déterminer le niveau logiciel, également connu sous le nom de niveau d’assurance de conception (DAL) ou de niveau d’assurance de développement d’article (IDAL). Le niveau logiciel indique la quantité d’effort qui va dans le développement de l’application logicielle donnée.

Niveau A (Catastrophique)

Une défaillance empêche la poursuite d’un vol en toute sécurité parce qu’elle peut causer un écrasement en désactivant une fonction essentielle au vol et à l’atterrissage d’un aéronef en toute sécurité.

Niveau B (Dangereux)

Les défaillances ont des effets néfastes sur les occupants parce qu’elles réduisent la capacité des exploitants à faire fonctionner l’avion correctement. Des blessures graves ou mortelles peuvent survenir.

Niveau C (majeure)

La défaillance n’a pas un impact aussi important qu’une défaillance dangereuse, mais elle est tout de même très importante et augmente considérablement la charge de travail des opérateurs et réduit la marge de sécurité.

Niveau D (mineur)

La défaillance n’a pas un impact aussi important qu’une défaillance majeure, mais elle est quand même perceptible et peut causer des inconvénients pour les passagers ou un changement de plan de vol habituel.

Niveau E (sans effet)

Les défaillances n’affectent en rien la capacité d’exploitation et n’ont donc aucune incidence sur la sécurité des aéronefs ou sur la charge de travail des exploitants.

Les données fiables sur les coûts associés au passage à un niveau supérieur sont rares, mais le peu de données disponibles indiquent une augmentation des coûts de développement entre 75% et 150%. Cette augmentation est due en grande partie à l’augmentation des objectifs à atteindre pour chaque niveau de criticité. Le DO-178B offre une grande flexibilité en matière de développement logiciel en raison de sa nature axée sur les objectifs, puisqu’il existe de nombreuses façons de satisfaire les besoins d’un projet réel.

Un processus générique DO-178B est divisé en cinq processus distincts, chaque processus ayant un ensemble d’extrants documentés attendus :

Planification

Les documents de sortie comprennent le plan de développement logiciel (SDP).

Développement

Les documents de sortie comprennent les données des exigences logicielles (SRD), la description de la conception logicielle (SDD), le code source et le code objet exécutable.

Vérification

Les documents de sortie comprennent les cas et procédures de vérification des logiciels (SVCP) et les résultats de la vérification des logiciels (SVR) avec l’examen de toutes les exigences, de la conception et du code.

Gestion de la configuration

Les documents de sortie comprennent l’indice de configuration du logiciel (SCI) et l’indice de configuration de l’environnement du cycle de vie du logiciel (SECI).

Assurance de la qualité

Les documents de sortie comprennent les dossiers d’assurance de la qualité des logiciels (SQAR), l’examen de la conformité des logiciels (SCR) et le résumé des réalisations logicielles (SAS).

Visure Data Model aide à soutenir pleinement la traçabilité pour le DO 178B

Comment supporter le DO-178B ?

Il existe de nombreux outils qui peuvent aider dans les processus DO-178B, y compris des outils de développement, des outils de vérification et des outils de gestion des exigences.

Cette dernière catégorie d’outils est particulièrement importante parce qu’il devrait être possible de remonter jusqu’à l’origine de chaque exigence au cours des processus DO-178B, et toute modification apportée à l’exigence devrait donc être documentée afin d’assurer la traçabilité. En fait, l’utilisation de l’exigence après le déploiement des fonctionnalités implémentées devrait également être traçable.

Développer un logiciel conforme à la norme DO-178B pour les systèmes aéroportés sans un outil logiciel capable de fournir une traçabilité approfondie et rigoureuse des artefacts du projet à toutes les étapes du développement serait un exploit impossible.

Prise en charge du DO-178B avec un outil de gestion des exigences

L’outil de gestion des exigences, tel que Visure Requirements, peut prendre en charge le DO-178B en assurant la traçabilité de bout en bout entre toutes les exigences, les vérifications, les rapports de problèmes, les listes de contrôle et les artefacts du projet. Il offre un environnement cohésif qui agit comme un dépôt centralisé et ouvert pour tous les artefacts, y compris les objectifs du DO-178B.

Avec Visure Requirements, il est facile de normaliser et d’appliquer les processus définis à l’échelle de l’organisation pour se conformer à la directive DO-178B, et ce, d’une manière accessible, collaborative et rentable.

Grâce à sa plate-forme d’intégration polyvalente, Visure Requirements peut s’intégrer à des outils tiers, commerciaux ou propriétaires, pour étendre les fonctionnalités d’analyse d’impact des changements à des éléments hors de son champ d’application afin de mieux supporter le DO-178B.

Les autres fonctionnalités de gestion des exigences de Visure Requirements incluent des filtres, des vues définies par l’utilisateur, une interface utilisateur basée sur les rôles, un processus d’exigences et une traçabilité définis graphiquement, des workflows intégrés, un nombre illimité d’attributs définis par l’utilisateur, une gestion et une comparaison des versions, et le retour aux anciennes versions, entre autres.

Génération d’une matrice de traçabilité des exigences (RTM)

Conclusion

Le DO-178B joue un rôle essentiel dans le développement des systèmes logiciels d’avionique, mais il représente un fardeau majeur pour ceux qui tentent de satisfaire les nombreux objectifs de chacun de ses niveaux. La bonne nouvelle est que les processus DO-178B peuvent être automatisés, assistés ou gérés par divers outils logiciels, y compris des outils de gestion des exigences comme Visure Requirements.


Autres articles sur le sujet :

Top