מדריך DO-178C: מבוא לאישור תקן RTCA DO-178

תוכן העניינים

מדריך DO-178C: מבוא לאישור תקן RTCA DO-178

מבוא

תעשיית התעופה מסתמכת במידה רבה על תוכנות למערכות קריטיות, כגון בקרות טיסה ואוויוניקה. כדי להבטיח את הבטיחות והאמינות של מערכות תוכנה אלו, הוועדה הטכנית של הרדיו לאווירונאוטיקה (RTCA) פיתחה מערכת הנחיות המכונה DO-178. תקן מקיף זה, הידוע רשמית בשם DO-178C, מספק הנחיות להסמכת תוכנות המשמשות במערכות מוטסות. מאמר זה משמש כמדריך להבנת ההיבטים המרכזיים של DO-178C ומשמעותו בפיתוח תוכנת תעופה.

הבנת DO-178C

DO-178C הוא סט של תקנים והנחיות לפיתוח תוכנת מטוסים מסחריים. הוא פורסם על ידי הוועדה הטכנית לרדיו לאווירונאוטיקה (RTCA) בשנת 1992 ומאז עודכן מספר פעמים, כאשר הגרסה העדכנית ביותר היא DO-178C/ED-12C, שיצאה ב-2011.

DO-178C מכונה לעתים קרובות "שיקולי תוכנה בהסמכת מערכות מוטסות וציוד". הוא מנחה כיצד לנהל פרויקט פיתוח תוכנה כדי להבטיח שהתוכנה המתקבלת בטוחה לשימוש במטוס.

DO-178C אינו תקן חובה, אך הוא נמצא בשימוש נרחב בתעשיית התעופה ונדרש על ידי רשויות תעופה רבות, כגון מינהל התעופה הפדרלי (FAA) בארצות הברית בעת אישור מטוסים חדשים.

מטרה והיקף

המטרה העיקרית של DO-178C היא לבסס תהליך סטנדרטי לפיתוח ואישור תוכנה מוטסת. זה חל על כל התוכנות שיש להן השפעה ישירה על הבטיחות והביצועים של מערכות מטוסים, לרבות בקרות טיסה, ניווט, תקשורת ומערכות מעקב. התקן מספק מסגרת לפיתוח תוכנה, אימות ואימות, תוך שימת דגש על תהליכים קפדניים להשגת בטיחות ואמינות.

תהליכי מחזור חיים של תוכנה

DO-178C מתאר מספר תהליכי מחזור חיי תוכנה שיש לבצע כדי להשיג הסמכה. תהליכים אלה כוללים לכידת דרישות, עיצוב תוכנה, קידוד, בדיקה, אימות וניהול תצורה. לכל תהליך יש מטרות ופעילויות ספציפיות שיש לבצע, לתעד ולבדוק כדי לעמוד בתקן. התקן גם מדגיש את חשיבות העקיבות, ומבטיח שכל דרישה מקושרת לחפצי העיצוב, הקוד והאימות המתאימים.

אימות תוכנה

אימות הוא היבט קריטי של DO-178C. זה כולל סקירה והערכה שיטתית של חפצי תוכנה כדי להבטיח עמידה בדרישות ובסטנדרטים. פעילויות האימות כוללות סקירות קוד, ניתוח סטטי, בדיקות דינמיות ובדיקות שילוב תוכנה. התקן מחייב שימוש בטכניקות אימות קפדניות כדי להשיג רמות גבוהות של ביטחון בבטיחות ובאמינות התוכנה.

ניהול תצורה

DO-178C שם דגש משמעותי על ניהול תצורה כדי להבטיח שליטה ומעקב אחר שינויים בתוכנה לאורך מחזור חיי הפיתוח. ניהול תצורה כולל זיהוי, בקרה ותיעוד של פריטי תוכנה, כולל קוד, תיעוד ומקרי בדיקה. שינויים בפריטים אלה חייבים להיות מנוהלים בקפידה ולעקוב אחריהם כדי לשמור על שלמות התוכנה ולתמוך במעקב מדויק.

תהליך ההסמכה

הסמכת תוכנה לפי DO-178C כרוכה בהערכה יסודית ושיטתית על ידי רשויות רגולטוריות, כגון מינהל התעופה הפדרלי (FAA) בארצות הברית או הסוכנות לבטיחות תעופה של האיחוד האירופי (EASA) באירופה. תהליך ההסמכה כולל הגשת תיעוד, הוכחת עמידה בתקן ובדיקת הרשויות. רמת ההסמכה שהושגה תלויה ב-DAL ובהשלמה המוצלחת של כל הפעילויות הנדרשות המפורטות ב-DO-178C.

רמות תאימות

DO-178C מגדיר חמש רמות של קריטיות תוכנה, הידועות בשם Design Assurance Levels (DALs). ה-DALs נעים בין A (הכי קריטי) ל-E (הכי פחות קריטי). רמת הקריטיות קובעת את רמת הקפדנות הנדרשת בתהליך פיתוח התוכנה וההסמכה. DALs גבוה יותר דורשים תיעוד נרחב יותר, בדיקות ופעילויות אימות כדי להפחית את הסיכונים הנלווים.

DO-178C מסווג את הבטיחות לחמש רמות, כאשר כל רמה מתאימה לתוצאה של כשל בתוכנה:

  • רמה א' (קטסטרופלית) - כשל קטסטרופלי עלול לגרום למוות ובדרך כלל גורם לאובדן המטוס.
  • רמה B (מסוכן) – לכשל מסוכן יש השפעה שלילית משמעותית על הבטיחות או הביצועים או מפחית את יכולת הצוות להפעיל את המטוס עקב מצוקה פיזית או עומס עבודה גבוה יותר, או גורם לפציעות חמורות או קטלניות בקרב הנוסעים.
  • רמה ג' (מג'ורי) - תקלה גדולה מפחיתה משמעותית את מרווח הבטיחות או מגבירה משמעותית את עומס העבודה של הצוות והוא עלול לגרום לאי נוחות לנוסעים או אפילו לפציעות קלות.
  • רמה ד' (מינורי) - כשל קל מפחית מעט את מרווח הבטיחות או מגדיל מעט את עומס העבודה של הצוות. דוגמאות לכשלים קלים עשויים לכלול גרימת אי נוחות לנוסעים או שינוי תוכנית טיסה שגרתית.
  • רמה E (ללא אפקט בטיחותי) - כשל זה אינו משפיע על הבטיחות, תפעול המטוס או עומס העבודה של הצוות. דוגמה עשויה לכלול באג במערכת הבידור בטיסה. 

עבור כל אחת מחמש רמות הבטיחות, יש לעמוד במספר מסוים של יעדים כדי לעמוד בדרישות כשירות אוויר ולקבל אישור לתוכנה המשמשת במוצרי תעופה אזרחית:

רמות
מצב כשל
יעדים
עם עצמאות
רמה א '
הָרֵה אָסוֹן
71
30
רמה ב
מסוכן
69
18
רמה ג
רב סרן
62
05
רמה ד
קטין
26
02
רמה E
אין השפעות בטיחותיות
00
00

הביטוי "עם עצמאות" פירושו שלא ניתן להגשים את המטרה אלא אם יש הפרדה מתועדת בין אחריות. 

מאז ש-DO-178C הפך זמין למכירה ולשימוש בינואר 2012, הוא הפך למסמך העיקרי שבאמצעותו רשויות האישורים כגון FAA (גוף ממשלתי של ארצות הברית בעל סמכויות להסדיר את כל ההיבטים של התעופה האזרחית), EASA ( הסוכנות של האיחוד האירופי עם אחריות לבטיחות תעופה אזרחית), ו-Transport Canada (המחלקה בממשלת קנדה האחראית לפיתוח תקנות, מדיניות ושירותים של כבישים, רכבות, תחבורה ימית ואווירית בקנדה) מאשרת את כל התוכנות המסחריות- מערכות תעופה וחלל מבוססות.

חשוב לציין כי DO-178C הוא תקן שאינו מרשם, מה שאומר שהוא אינו מתאר מה יש לעשות בכדי לעמוד ביעדי הבטיחות שהוא מספק. ככזה, זה נותן למפתחי מערכות תוכנה המשמשות במטוסים אזרחיים גמישות רבה, אך לפעמים זה גם יוצר עמימות.

היתרונות של אישור DO-178C

בטיחות ואמינות משופרים

הסמכת DO-178C מבטיחה שתוכנה המשמשת במערכות מוטסות עומדת בתקני בטיחות ואמינות מחמירים. על ידי הקפדה על ההנחיות והתהליכים המוגדרים ב-DO-178C, ניתן למזער את הסיכון הקשור לכשלים ותקלות בתוכנה. הסמכה זו מעניקה אמון הן לרשויות התעופה והן לנוסעים בנוגע לשלמות מערכות התוכנה השולטות בתפקודי מטוסים קריטיים.

תקינה כלל התעשייה

DO-178C הפך לתקן דה פקטו להסמכת תוכנת תעופה ברחבי העולם. האימוץ הרחב שלו מבטיח שיטות עבודה עקביות בכל התעשייה, ומקל על שיתוף פעולה, יכולת פעולה הדדית והבנה משותפת בין בעלי עניין שונים, כולל מפתחים, יצרנים, רגולטורים ורשויות הסמכה.

ציות לחוק ורגולציה

כדי שתוכנה תשמש במערכות מטוסים, עליה לעמוד בדרישות הרגולטוריות שנקבעו על ידי רשויות התעופה. הסמכת DO-178C מדגימה עמידה בתקנות אלו, מה שמקל על קבלת אישור לשימוש בתוכנה במערכות תעופה. אי עמידה בהנחיות האישור עלול לגרום להשלכות משפטיות ורגולטוריות.

הפחתת עלויות וסיכונים

הקפדה על הנחיות DO-178C מהשלבים המוקדמים של פיתוח תוכנה יכולה לסייע בזיהוי והפחתת סיכונים לפני שהם הופכים לבעיות יקרות. הדגש של התקן על תיעוד יסודי, בדיקות קפדניות ותהליכי אימות מסייעים באיתור ותיקון בעיות פוטנציאליות בשלב מוקדם, ומפחית את הסיכון לתקלות תוכנה ומאמצי עיצוב מחדש יקרים.

מה ההבדל בין DO-178B ל- DO-178C?

DO-178B ו-DO-178C הם שניהם תקנים שפותחו על ידי הוועדה הטכנית לרדיו לאווירונאוטיקה (RTCA) המספקים הנחיות להסמכת תוכנות המשמשות במערכות מוטסות. עם זאת, DO-178C היא גרסה מעודכנת של DO-178B, המשלבת שיפורים ושיפורים המבוססים על ניסיון בתעשייה והתקדמות טכנולוגית. 

להלן ההבדלים העיקריים בין שני התקנים:

  • מבנה וארגון: DO-178C הציג מבנה וארגון חדשים, המספקים הדרכה ברורה יותר ומקלים על הניווט וההבנה של התקן. המבנה המתוקן משפר את ההתאמה עם תקנים קשורים אחרים, כגון DO-254 לפיתוח חומרה.
  • גישה מסוכנת: DO-178C משלב גישה מבוססת סיכונים מפורשת יותר בהשוואה ל-DO-178B. הוא מדגיש את החשיבות של זיהוי וניהול סיכונים הקשורים לפיתוח תוכנה והסמכה. התקן מספק הנחיות להתאמת תהליך ההסמכה על בסיס רמת הקריטיות של התוכנה, מה שמאפשר מאמצי הסמכה יעילים ואפקטיביים יותר.
  • יעדים ופעילויות משופרים: DO-178C כולל יעדים ופעילויות מעודכנים ומורחבים עבור תהליכי מחזור חיי תוכנה. הוא מספק הנחיות מפורטות יותר לגבי לכידת דרישות, עיצוב תוכנה, אימות וניהול תצורה. התקן החדש מתייחס גם לנושאים שלא כוסו במפורש ב-DO-178B, כמו פיתוח מבוסס מודלים וטכנולוגיה מונחה עצמים.
  • מסמכים משלימים: DO-178C הציג את הרעיון של מסמכים משלימים, שהם קווים מנחים אופציונליים ושיטות עבודה מומלצות שניתן להשתמש בהן כדי להשלים את התקן. מסמכים אלה מספקים הדרכה נוספת בנושאים ספציפיים, כגון שיטות רשמיות, הסמכת כלים ואימות תוכנה.
  • הסמכה לכלי: DO-178C כולל הדרכה מקיפה יותר לגבי הסמכת הכלים. הוא מספק קריטריונים מפורטים לקביעת רמת ההסמכה של פיתוח תוכנה וכלי אימות המשמשים בתהליך ההסמכה. התקן מדגיש את חשיבות ההתחשבות בהשפעת הכלי על בטיחות התוכנה ומהימנותה.
  • התאמה עם רשויות האישורים: DO-178C מתאים יותר לדרישות ותהליכי ההסמכה של רשויות תעופה שונות, כולל מינהל התעופה הפדרלי (FAA) בארצות הברית וסוכנות הבטיחות בתעופה של האיחוד האירופי (EASA) באירופה. יישור זה משפר את הקבלה וההכרה של אישור DO-178C על פני גופי רגולציה שונים.
  • שילוב של ניסיון בתעשייה: DO-178C משלב לקחים שנלמדו מהניסיון של התעשייה עם DO-178B. הוא מטפל באתגרים נפוצים, מבהיר אי בהירות ומספק הדרכה מעשית יותר המבוססת על יישום ומשוב בעולם האמיתי.

בעוד ש-DO-178B עדיין מקובל ומשמש בהקשרים מסוימים, DO-178C הוא התקן הנוכחי בתעשייה לאישור תוכנה במערכות מוטסות. הוא מייצג התפתחות ושיפור לעומת קודמו, ומציע הדרכה משופרת, גמישות והתאמה עם הפרקטיקות והטכנולוגיות העדכניות ביותר בפיתוח תוכנת תעופה.

כיצד לתמוך ב-DO-178C?

ישנם כלים DO-178C הזמינים מחברות פיתוח תוכנה שונות אשר:

  • לעזור לך ליצור חפצי DO-178C,
  • לנהל תאימות DO-178C, וכן
  • לבצע ביקורת DO-178C.

שימוש בכלים כאלה יכול לחסוך לך הרבה זמן ומאמץ בעמידה ביעדי DO-178C עבור פרויקט פיתוח התוכנה שלך.

אופטימיזציה של הסמכת DO-178C מייעלת את פעילויות התאימות שלך ל-DO-178C כדי למזער את העלות והמאמץ הנדרשים כדי לקבל אישור DO-178C עבור מערכת התוכנה שלך.

ניתן להשיג אופטימיזציה של הסמכה באמצעים שונים, כגון שימוש בכלי DO-178C, אוטומציה של פעילויות DO-178C ושיפור תהליכי DO-178C.

בשימוש יעיל, כלי DO-178C יכולים לעזור לך להפוך את היצירה של חפצי DO-178C לאוטומטיים, לנהל תאימות ל-DO-178C ולבצע ביקורת DO-178C. זה יכול לחסוך לך כמות משמעותית של זמן ומאמץ בעמידה ביעדי DO-178C עבור פרויקט פיתוח התוכנה שלך.

תאימות DO-178C לא חייבת להיות יקרה או גוזלת זמן. על ידי שימוש בכלי DO-178C ואוטומציה של פעילויות DO-178C, אתה יכול לייעל את מאמצי התאימות ל-DO-178C ולחסוך זמן וכסף.

תמיכה ב- DO-178C עם דרישות Visure

מספקת תמיכה אינטגרלית לתהליך הדרישות המלא, Visure Requirements היא פתרון תוכנה מתקדם לניהול דרישות המסוגל לנהל את כל המידע הקשור לדרישות (כגון דרישות, בדיקות, בקשות לשינוי, סיכונים וכו'), היחסים ביניהם, והאינטראקציות שלהם עם המשתמשים. Visure Requirements מציעה ניהול דרישות מקיף וזריז לפיתוח ואימות של מערכות משובצות אוווניות, המאפשר למפתחי מערכות תוכנת אוויוניקה לתקן ולייעל את התהליכים שלהם הקשורים ל-DO-178C על ידי אספקת מאגר מרכזי אחד לכל מטרות ה-DO-178C.

להלן סקירה כללית של האופן שבו פלטפורמת ה-Visure Requirements ALM תומכת ב-DO-178C:

ניהול דרישות

הפלטפורמה מאפשרת ניהול דרישות יעיל על ידי אספקת מאגר מרכזי ללכידה, ארגון ומעקב אחר דרישות תוכנה. זה מאפשר למשתמשים להגדיר ולתעד דרישות, כולל התכונות, הקשרים והתלות שלהם. הממשק האינטואיטיבי של הפלטפורמה מפשט את תהליך היצירה, העריכה וניהול הדרישות לאורך מחזור החיים של פיתוח התוכנה.

עקיבות

DO-178C שם דגש משמעותי על עקיבות, ומבטיח שדרישות, אלמנטים עיצוביים, קוד ופעילויות אימות כולם מחוברים זה לזה ומקושרים כהלכה. פלטפורמת ה-Visure Requirements ALM מציעה תכונות עקיבות חזקות, המאפשרות למשתמשים ליצור ולשמור על קישורי מעקב בין חפצים שונים. זה כולל מעקב דו-כיווני, המאפשר ניווט קל וניתוח השפעה על פני כל תהליך פיתוח התוכנה.

אימות ואימות

הפלטפורמה תומכת בתהליכי האימות והאימות שנקבעו על ידי DO-178C. הוא מספק יכולות לתכנון, ביצוע ותיעוד פעילויות אימות שונות, כגון סקירות קוד, ניתוח סטטי, בדיקות דינמיות ובדיקות אינטגרציה. פונקציונליות ניהול הבדיקות המשולבת של הפלטפורמה מאפשרת יצירה וביצוע של מקרי בדיקה, לכידת תוצאות בדיקות והפקת דוחות בדיקה.

ניהול תצורה

DO-178C דורש נוהלי ניהול קפדניים של תצורה כדי להבטיח שליטה ומעקב אחר שינויים בתוכנה. פלטפורמת Visure Requirements ALM מציעה יכולות מובנות לניהול תצורה לניהול גרסאות תוכנה, קווי בסיס ובקרת שינויים. זה מאפשר למשתמשים לעקוב ולתעד שינויים בתצורה, ומבטיח שהתוכנה תישאר תואמת לדרישות DO-178C לאורך כל הפיתוח וההסמכה שלה.

תיעוד ודיווח

פלטפורמת ה-Visure Requirements ALM מפשטת את יצירת התיעוד הנדרש להסמכת DO-178C. הוא מספק תבניות הניתנות להתאמה אישית ויכולות דיווח להפקת מסמכים שונים, כגון תוכנית פיתוח התוכנה (SDP), תוכנית אימות תוכנה (SVP), תוכנית ניהול תצורת תוכנה (SCMP), ותוצרים אחרים שצוינו על ידי DO-178C. ניתן להפיק מסמכים אלו בקלות בפורמט הנדרש, מה שמבטיח עמידה בדרישות ההסמכה.

שיתוף פעולה וזרימת עבודה

הפלטפורמה תומכת בשיתוף פעולה ומאפשרת תקשורת יעילה בין בעלי עניין המעורבים בתהליך פיתוח התוכנה וההסמכה. הוא מספק תכונות כגון הקצאות משימות, התראות ושיתוף פעולה בזמן אמת, המאפשרים לצוותים לעבוד יחד ביעילות. יכולות זרימת העבודה של הפלטפורמה מאפשרות לארגונים להגדיר ולאכוף תהליכים ואישורים הנדרשים בשלבים שונים של תהליך ההסמכה של DO-178C.

לסיכום, פלטפורמת Visure Requirements ALM היא כלי רב עוצמה עבור ארגונים המבקשים לעמוד בתקן DO-178C. התכונות המקיפות שלו לניהול דרישות, מעקב, אימות ואימות, ניהול תצורה, תיעוד ושיתוף פעולה מספקים את התמיכה הדרושה לייעל ולפשט את תהליך ההסמכה, ובסופו של דבר עוזרים לארגונים לפתח ולאשר מערכות תוכנה בהתאם להנחיות DO-178C.

סיכום

DO-178C הוא תקן קריטי לתעשיית התעופה והחלל וההגנה, ו-Visure היא ספקית מובילה של פתרונות תוכנה לתמיכה בעמידה בתקן זה במשך שנים רבות. הפלטפורמה שלנו שימשה כמה מהחברות הגדולות בעולם כדי לנהל את הדרישות שלהן ולהבטיח שמערכות קריטיות לבטיחות תואמות ל-DO-178C. אם אתם מחפשים פתרון אמין ומוכח שיעזור לכם להשיג עמידה בתקן חשוב זה, פנו אלינו עוד היום לקבלת ללא תשלום 30 יום המשפט של דרישות ALM פלטפורמת שלנו.

אל תשכחו לשתף את הפוסט הזה!

פרקים

להגיע לשוק מהר יותר עם Visure