מדריך סטנדרטי DO-178B: כלי אימות תוכנה

תוכן העניינים

מדריך סטנדרטי DO-178B: כלי אימות תוכנה

מבוא

לבטיחות יש חשיבות עליונה בכל הנוגע לתכנון תוכנה לתעשיית התעופה והחלל, ואף הנחיה בטיחותית לא הייתה משפיעה כמו DO-178B, הידועה גם בשם שיקולי תוכנה בהסמכת מערכות מוטסות וציוד. בפוסט זה בבלוג, נדון במה זה DO-178B, כיצד לעמוד בו, ובכלים ובאישורים השונים הזמינים כדי לעזור לך לעשות זאת.

מהו DO-178B?

פורסם בשנת 1992 על ידי הוועדה הטכנית לרדיו לאווירונאוטיקה (RTCA) ופותח במשותף עם EUROCAE, הארגון האירופי לציוד תעופה אזרחית, DO-178B הוא קו מנחה בינלאומי העוסק בבטיחות תוכנה קריטית למשימה המשמשת במערכות וציוד מוטס. למרות שזו רק קו מנחה ולא מדיניות, DO-178B נתפס כסטנדרט לפיתוח תוכנות אוויוניקה, ואפילו ה- FAA משתמשת בו לצורך הנחיה בבואו לקבוע אם תוכנת ביצועים אמינה בסביבה מוטסת.

למרות שפותחה במיוחד כדי לענות על הצרכים הייחודיים של התעשייה האווירית, DO-178B ראה שימוש גם בתעשיות אחרות, לעתים קרובות בשילוב עם DO-254, המכונה גם הנחיית אבטחת עיצוב לחומרה אלקטרונית מוטסת, העוסקת בפיתוח. של חומרה אלקטרונית מוטסית. בדיוק כמו DO-178B, DO-254 מתפרסם על ידי RTCA, ארגון מתנדבים בארצות הברית שמשימתו לפתח הנחיות טכניות לשימוש על ידי רשויות הפיקוח הממשלתיות ועל ידי התעשייה.

מה ההבדל בין DO-178B ל- DO-178C?

DO-178B ו-DO-178C הם שניהם תקנים שפותחו על ידי הוועדה הטכנית לרדיו לאווירונאוטיקה (RTCA) עבור תוכנות המשמשות במערכות מוטסות. תקנים אלו מספקים הנחיות ודרישות לפיתוח והסמכה של תוכנה לשימוש במערכות מטוסים. ההבדל העיקרי בין DO-178B ל-DO-178C טמון בהיקפם, העדכונים והשיפורים שלהם.

DO-178B, הידוע גם בשם "שיקולי תוכנה בהסמכת מערכות מוטסות וציוד", פורסם ב-1992 והפך לתקן דה פקטו לפיתוח תוכנה בתעשיית התעופה והחלל. הוא הגדיר קבוצה של יעדים ופעילויות כדי להבטיח שהתוכנה המשמשת במערכות מטוסים היא אמינה ובטוחה. DO-178B מאורגן בשש רמות תוכנה, החל מרמה A (הקריטית ביותר) לרמה E (הפחות קריטית), בהתבסס על ההשפעה הפוטנציאלית של כשל תוכנה על המטוס והנוסעים בו. הוא מספק תהליך שיטתי לפיתוח תוכנה, אימות ואימות, כולל דרישות, עיצוב, קידוד ובדיקות.

DO-178C, הידוע גם בשם "שיקולי תוכנה בהסמכת מערכות מוטסות וציוד", היא הגרסה המעודכנת של DO-178B. הוא פורסם בשנת 2011 והכניס מספר שינויים ושיפורים משמעותיים לתקן. DO-178C משקף את ההתקדמות בפרקטיקות פיתוח תוכנה, טכנולוגיות וכלים שהתרחשו מאז השקת DO-178B. המטרות העיקריות של DO-178C היו לשפר את העקביות והבהירות של התקן, לשפר את השימושיות שלו ולטפל באתגרים הקשורים לטכניקות פיתוח תוכנה מודרניות.

אחד השינויים הבולטים ב-DO-178C הוא הוספת מודל מחזור חיים חדש של תוכנה בשם "פיתוח ואימות מבוסס מודל" (MBDV). מודל זה מאפשר שימוש בטכניקות עיצוב ואימות מבוססות מודל, שיכולות לשפר את היעילות והאיכות של פיתוח תוכנה. DO-178C מספק גם הדרכה ברורה יותר לגבי השימוש בשיטות פורמליות, טכנולוגיה מונחה עצמים ושילוב של תוכנות מדף מסחריות (COTS).

DO-178C שומר על אותן רמות תוכנה כמו DO-178B וממשיך להדגיש את החשיבות של פיתוח מבוסס דרישות, בדיקות קפדניות ועקיבות. הוא כולל גם הנחיות מעודכנות בנושאים כגון פעילויות אימות, הסמכת כלי ושימוש במודלים של תוכנה וקוד שנוצר.

לסיכום, DO-178C היא גרסה מעודכנת של DO-178B המשלבת שיפורים ומתייחסת לפרקטיקות ולטכנולוגיות המתפתחות של פיתוח תוכנה. הוא מספק הנחיה ברורה יותר, מציג מודלים חדשים של מחזור חיים, ומסביר את ההתקדמות בהנדסת תוכנה מאז שחרורו של DO-178B.

סקירה כללית של DO-178B

DO-178B מתאר חמישה מצבי כשל, אשר מסווגים לפי השפעתם על נוסעים, צוות וכלי טיס. ההשפעות שלהם משמשות לקביעת רמת התוכנה, המכונה גם רמת אבטחת העיצוב (DAL) או רמת הבטחת פיתוח הפריטים (IDAL).  רמת תוכנה מציינת את כמות המאמץ שהושקעה בפיתוח יישום התוכנה הנתון.
  • רמה A (קטסטרופלית) - כשל מונע המשך טיסה בטוחה מכיוון שהוא עלול לגרום להתרסקות על ידי השבתת פונקציה קריטית הנדרשת כדי להטיס ולהנחית בבטחה מטוס.
  • רמה B (מסוכן) - לכשל יש השפעות שליליות על הנוסעים מכיוון שהוא מצמצם את יכולתם של המפעילים להפעיל את המטוס כראוי. עלולות להתרחש פציעות חמורות או קטלניות.
  • רמה C (מז'ור) - לכישלון אין השפעה כה גדולה כמו כשל מסוכן, אך הוא עדיין משמעותי מאוד ומגדיל מאוד את עומס העבודה של המפעילים ומקטין את מרווח הבטיחות.
  • רמה D (מינור) - לכשל אין השפעה כה גדולה כמו כשל גדול, אבל הוא עדיין מורגש ועלול לגרום לאי נוחות לנוסעים או לשינוי תוכנית טיסה שגרתית.
  • רמה E (ללא השפעה) - כישלון אינו משפיע כלל על יכולת התפעול ולכן אין לו כל השפעה על בטיחות המטוסים או על עומס העבודה של המפעילים.
נתונים אמינים על העלויות הכרוכות במעבר לרמה גבוהה יותר נדירים, אך הנתונים המועטים הקיימים מצביעים על עלייה בעלויות הפיתוח בין 75% ו- 150%. הגידול נגרם בעיקר בגלל היעדים הגוברים שעומדים לעמוד בכל רמת קריטיות. DO-178B מאפשר גמישות רבה בכל מה שקשור לפיתוח תוכנה בגלל אופיו המבוסס על אובייקטיבי מכיוון שישנן דרכים רבות אפשריות לפרויקט אמיתי לספק אותם. תהליך DO-178B כללי מחולק לחמישה תהליכים נפרדים, כאשר לכל תהליך יש סט של תפוקות מתועדות צפויות:
  • תכנון תוכנה - זהו תיאור של תהליכי פיתוח התוכנה ומחזור חיי התוכנה שישמשו כדי לעמוד בדרישות של DO-178B. מסמכי הפלט כוללים תוכנית פיתוח תוכנה (SDP).
  • פיתוח - זהו תיאור של תהליכי פיתוח התוכנה ומחזור חיי התוכנה המשמש לעמידה ביעדי DO-178C. ה מסמכי פלט כוללים נתוני דרישות תוכנה (SRD), תיאור עיצוב תוכנה (SDD), קוד מקור וקוד אובייקט בר הפעלה.
  • אימות - זה תיאור של תהליכי האימות (ביקורות, ניתוחים ובדיקות) המשמשים כדי לעמוד ביעדי DO-178C. ה מסמכי הפלט כוללים מקרים ונהלים לאימות תוכנה (SVCP), ותוצאות אימות תוכנה (SVR) עם סקירת כל הדרישות, העיצוב והקוד.
  • ניהול תצורה - זהו תיאור של השיטות והסביבה שישמשו כדי להגדיר את כל נתוני התכנון וראיות התאימות הדרושים להשגת הסמכה DO-178C. מסמכי הפלט כוללים את אינדקס תצורת התוכנה (SCI), ואינדקס תצורת סביבת מחזור החיים של התוכנה (SECI).
  • בקרת איכות - זהו תיאור של השיטות והרשומות הנלוות שישמשו כדי להבטיח כי יעדי אבטחת האיכות DO-178C מתקיימים. מסמכי הפלט כוללים רשומות אבטחת איכות תוכנה (SQAR), סקירת תאימות תוכנה (SCR) וסיכום הישגי תוכנה (SAS).

החשיבות של אימות תוכנה ב-DO-178B

אימות תוכנה הוא חלק קריטי בתקן DO-178B, שכן הוא מבטיח שהתוכנה פועלת כמתוכנן ועומדת בדרישות הבטיחות והאמינות. המטרה העיקרית של אימות תוכנה היא לזהות ולחסל פגמים ושגיאות תוכנה לפני פריסת התוכנה במטוס. על ידי שימוש בכלי אימות תוכנה, מפתחים יכולים להפוך פעילויות אימות שונות לאוטומטיות ולשפר את היעילות והאפקטיביות של תהליך האימות.

תפקיד של כלי אימות תוכנה ב-DO-178B

כלי אימות תוכנה ממלאים תפקיד מכריע בהשגת המטרות של תקן DO-178B. כלים אלה עוזרים למפתחים להפוך פעילויות שונות לאימות תוכנה, כגון ניתוח סטטי, ניתוח דינמי ובדיקות מבוססות דרישות. להלן כמה תפקידי מפתח של כלי אימות תוכנה ב-DO-178B:

כלי ניתוח סטטי 

כלי ניתוח סטטי מנתחים את קוד המקור של התוכנה מבלי להפעיל אותו. כלים אלו מזהים פגמים פוטנציאליים והפרות של תקני קידוד על ידי בחינת מבנה הקוד, התחביר וזרימת הנתונים. כלי ניתוח סטטי יכולים לזהות בעיות כגון משתנים לא מאותחלים, הצפת מאגר וקוד בלתי ניתן להשגה. על ידי שימוש בכלי ניתוח סטטי, מפתחים יכולים לתפוס שגיאות בשלב מוקדם בתהליך הפיתוח, ולהפחית את הסבירות לכשלים בתוכנה בפעולה.

כלי ניתוח דינמי 

כלי ניתוח דינמי עוקבים אחר התנהגות התוכנה במהלך הביצוע. כלים אלה לוכדים מידע על זמן ריצה כגון שימוש בזיכרון, קריאות פונקציות וערכי משתנים. כלי ניתוח דינמי שימושיים במיוחד לאיתור שגיאות בזמן ריצה, דליפות זיכרון וצווארי בקבוק בביצועים. הם מספקים תובנות לגבי ההתנהגות בפועל של התוכנה ומסייעים לזהות בעיות שאולי אינן נראות לעין במהלך ניתוח סטטי.

כלי בדיקה מבוססי דרישות 

כלי בדיקה מבוססי דרישות מקלים על אימות התוכנה מול הדרישות שצוינו. כלים אלו הופכים את יצירת מקרי הבדיקה לאוטומטיים על סמך דרישות המערכת ומסייעים להבטיח שכל הדרישות נבדקות כראוי. כלי בדיקה מבוססי דרישות יכולים לעקוב אחר כיסוי הבדיקות, ולהבטיח שהתוכנה נבדקה ביסודיות מול הדרישות שצוינו. הם עוזרים בהשגת עקיבות בין דרישות, עיצוב ומקרי בדיקה, שהיא דרישת מפתח של DO-178B.

שיקולים לבחירת כלי אימות תוכנה

בעת בחירת כלי אימות תוכנה לתאימות DO-178B, יש לקחת בחשבון מספר שיקולים. הנה כמה גורמים חשובים שיש לקחת בחשבון:

הסמכת כלי 

על פי DO-178B, יש להכשיר כלי אימות תוכנה המשמשים בתהליך הפיתוח. הסמכת הכלים כוללת הוכחה שהכלים אמינים, יעילים ואינם מציגים שגיאות נוספות. תהליך ההסמכה כולל בדרך כלל תיעוד של תכונות הכלי, מגבלותיו והנחותיו, כמו גם מתן הוכחות לאימות ואימות הכלי.

שילוב כלי 

כלי אימות התוכנה שנבחרו צריכים להיות מסוגלים להשתלב בסביבת הפיתוח ובמחזור החיים הכולל של פיתוח התוכנה. הכלים צריכים לעבוד בצורה חלקה עם כלי הפיתוח, המהדרים ורכיבי תוכנה אחרים. האינטגרציה מבטיחה זרימת עבודה חלקה ומקלה על אוטומציה של פעילויות אימות.

תיעוד כלי ותמיכה 

תיעוד ותמיכה נאותים חיוניים לשימוש יעיל בכלי אימות תוכנה. לכלים צריך להיות תיעוד מקיף, כולל מדריכים למשתמש, מדריכים ודוגמאות. בנוסף, גישה לתמיכה טכנית ועדכונים שוטפים של ספק הכלים היא חיונית כדי לטפל בכל בעיה או עדכונים הנדרשים במהלך תהליך הפיתוח.

עמידה בתקן DO-178B

כדי להבטיח עמידה בתקן DO-178B, יש להשתמש בכלי אימות תוכנה בהתאם להנחיות המפורטות בתקן. תהליך הבחירה, ההסמכה והשימוש בכלים צריך להיות מתועד היטב, ויש לשמור על הוכחות להסמכת הכלי ואימותם. בנוסף, יש ליישם את הכלים באופן עקבי לאורך כל מחזור החיים של פיתוח התוכנה ולהיות נתונים לבדיקות ובדיקה קפדניות.

כיצד לתמוך ב- DO-178B?

ישנם כלים רבים שיכולים לעזור בתהליכי DO-178B, כולל כלי פיתוח, כלי אימות וכלי ניהול דרישות.

הקטגוריה האחרונה של הכלים חשובה במיוחד מכיוון שניתן יהיה לאתר את מקורם של כל דרישה בתהליכי DO-178B, ועל כן יש לתעד כל שינוי שנעשה בדרישה על מנת להשיג עקיבות. למעשה, ניתן יהיה לעקוב אחר השימוש בדרישה לאחר פריסת התכונות המיושמות.

פיתוח תוכנה תואמת DO-178B עבור מערכות מוטסות ללא כלי תוכנה המסוגל לספק מעקב עמוק וקפדני של חפצי הפרויקט לאורך כל שלבי הפיתוח יהיה בלתי אפשרי.

נדרש תיעוד עבור DO-178B

ישנם מספר מסמכים הנדרשים לתאימות DO-178B. הם כוללים:

  • תוכנית להיבטי תוכנה של הסמכה (PSAC)
  • תוכנית אבטחת איכות תוכנה
  • תוכנית ניהול תצורת תוכנה
  • נהלי בקרת תצורה
  • תקן קוד תוכנה
  • תקן עיצוב תוכנה
  • תקן דרישות תוכנה
  • תוכנית פיתוח תוכנה
  • תוכנית אימות תוכנה
  • מקור, קוד אובייקט בר הפעלה, SCI ו-SECI
  • מסמך עיצוב תוכנה
  • מסמך דרישות תוכנה
  • עקיבות
  • מקרי בדיקה ונהלים
  • תוצאות אימות
  • רשומות אבטחת איכות
  • רשומות ניהול תצורה
  • דוחות בעיות
  • סיכום הישגי תוכנה

תמיכה ב-DO-178B עם כלי ניהול דרישות

כלים לניהול דרישות כגון דרישות Visure יכולות לתמוך ב-DO-178B על ידי מתן מעקב מקצה לקצה בין כל הדרישות, האימות, דיווח הבעיות, רשימות הבדיקה וחפצי הפרויקט. הוא מציע סביבה מגובשת הפועלת כמאגר מרכזי ופתוח עבור כל החפצים, כולל יעדי DO-178B.

עם Visure Requirements, קל לתקן ולאכוף את התהליכים המוגדרים ברחבי הארגון כדי לעמוד בהנחיות DO-178B ולעשות זאת בצורה נגישה, שיתופית וחסכונית.

הודות לפלטפורמת האינטגרציה הרב-תכליתית שלה, Visure Requirements יכולה להשתלב עם כלים של צד שלישי, מסחרי או קנייני כדי להרחיב את השינוי ניתוח השפעות תכונות לאלמנטים מחוץ לתחומם על מנת לתמוך עוד ב- DO-178B.

מאפייני ניהול דרישות אחרים בדרישות Visure כוללים פילטרים, תצוגות מוגדרות על ידי המשתמש, ממשק משתמש מבוסס תפקיד, תהליך דרישה מוגדר גרפית ו עקיבות, זרימות עבודה מובנות, מספר בלתי מוגבל של תכונות מוגדרות על ידי משתמש, ניהול גרסאות והשוואה, וחזרה לגרסאות ישנות יותר, בין היתר.

סיכום

DO-178B הוא תקן תוכנה המבטיח שתוכנה קריטית לבטיחות מתוכננת, מפותחת ונבדקת באופן עקבי וניתן לחזור עליה. התקן קיים מאז תחילת שנות ה-1990 ועודכן עם הזמן כדי לתת מענה לשינויים בטכנולוגיה. ארגוני תעופה מסחרית רבים דורשים מהספקים שלהם להיות מוסמכים ל-DO-178B כחלק מעשיית עסקים איתם. על מנת להשיג הסמכה, ארגונים חייבים לעבור תהליך קפדני הכולל תיעוד כל ההיבטים של מחזור החיים של פיתוח התוכנה. Visure Requirements ALM Platform הוא אחד מכלי ניהול הדרישות הבודדים שאושרו לתמוך ב-DO-178B ברמה A, רמת ההסמכה הגבוהה ביותר. אם אתם מחפשים פתרון מקצה לקצה לניהול הדרישות שלכם וברצונכם להבטיח עמידה בתקן חשוב זה, נסה את Visure Requirements עוד היום. נסה את חינם 30 יום המשפט עכשיו!

אל תשכחו לשתף את הפוסט הזה!

פרקים

להגיע לשוק מהר יותר עם Visure