DO-178C ガイド: RTCA DO-178 認定の概要
目次
最高の DO-178C コンプライアンス ツール、チェックリスト、テンプレート
概要
DO-178C は、商用航空機ソフトウェアの開発のための標準とガイドラインのセットです。 これは 1992 年に Radio Technical Commission for Aeronautics (RTCA) によって発行され、その後数回更新され、最新バージョンは 178 年にリリースされた DO-12C/ED-2011C です。
DO-178C は、「航空機搭載システムおよび機器認証におけるソフトウェアの考慮事項」規格と呼ばれることがよくあります。 ソフトウェア開発プロジェクトを実施して、結果として得られるソフトウェアが航空機で安全に使用できるようにする方法についてのガイダンスを提供します。
DO-178C は必須の規格ではありませんが、航空業界で広く使用されており、米国連邦航空局 (FAA) などの多くの航空当局が新しい航空機を認証する際に要求しています。
この記事では、組織が DO-178C 準拠のために使用できるいくつかの優れた要件管理ソフトウェア、標準チェックリスト、および必須のテンプレートについて説明します。
最高の DO-178C コンプライアンス ツール
航空システムのソフトウェア開発の標準である DO-178C の要件管理ツールに関しては、いくつかのオプションが利用可能です。 DO-178C 準拠のコンテキストでよく使用される、一般的な要件管理ツールをいくつか紹介します。
視界要件ALMプラットフォーム
Visure Requirements などの要件管理ツールは、すべての要件、検証、問題報告、チェックリスト、およびプロジェクト アーティファクト間のエンド ツー エンドのトレーサビリティを提供することにより、DO-178B をサポートできます。 DO-178B 目標を含むすべてのアーティファクトの集中化されたオープン リポジトリとして機能するまとまりのある環境を提供します。
Visure Requirements を使用すると、DO-178B ガイドラインに準拠するために定義されたプロセスを組織全体で標準化および適用し、アクセス可能で、共同作業を行い、費用対効果の高い方法で準拠することが容易になります。
汎用性の高い統合プラットフォームのおかげで、Visure Requirements はサードパーティ製の商用または独自のツールと統合して、変更を拡張できます。 影響分析 DO-178Bをさらにサポートするために、その範囲外の要素に機能を追加します。
Visure Requirements のその他の要件管理機能には、フィルター、ユーザー定義ビュー、役割ベースのユーザー インターフェイス、グラフィカルに定義された要件プロセス、および トレーサビリティ、組み込みワークフロー、無制限の数のユーザー定義属性、バージョン管理、比較、古いバージョンへのロールバックなどがあります。
- 要件管理: 要件管理は、ソフトウェア開発、特に航空宇宙などの安全性が重要な分野において重要なプロセスです。 Visure Requirements ALM プラットフォームは、効果的な要件管理のための機能を提供します。 これにより、ソフトウェア開発ライフサイクル全体を通じて要件を取得、分析、文書化、追跡することができます。 要件の抽出、編成、優先順位付け、割り当ての機能を提供します。
- トレーサビリティ: トレーサビリティは要件管理の重要な側面であり、要件が設計要素、テスト ケース、その他の成果物に適切に関連付けられていることを確認します。 Visure Requirements ALM プラットフォームは、ソフトウェア開発プロセスのさまざまな段階間のリンクを確立および維持することにより、トレーサビリティを可能にします。 これにより、設計、実装、テストを通じて要件をその起源から追跡し、各要件が確実に対処され、検証されるようにすることができます。
- 危機管理: リスク管理は、セーフティクリティカルなシステム開発において重要な役割を果たします。 Visure Requirements ALM プラットフォームは、要件に関連するリスクを特定、評価、軽減するためのツールを提供することで、リスク管理を容易にします。 これにより、リスク レベルを定義し、リスクに優先順位を付け、対応する要件にリンクすることができます。 これは、開発プロセス全体を通じて潜在的なリスクに適切に対処するのに役立ちます。
- 変更管理: 変更管理は、要件の変更を効果的に処理するために、ソフトウェア開発プロジェクトにおいて不可欠です。 Visure Requirements ALM プラットフォームは、要件の変更を追跡および管理できる変更管理機能を提供します。 これにより、バージョン管理、変更追跡、影響分析が可能になり、必要な変更の影響を理解し、適切な変更管理を確保できます。
- 構成管理: 構成管理には、ソフトウェア成果物のバージョン、ベースライン、バリエーションの管理と制御が含まれます。 Visure Requirements ALM プラットフォームは、さまざまなバージョンの要件の管理、変更の追跡、ベースラインの維持を可能にする構成管理機能を提供します。 これにより、開発ライフサイクル全体を通じて要件の適切な管理と追跡可能性が確保されます。
- ワークフロー: ワークフローは、ソフトウェア開発プロセスにおけるアクティビティのシーケンスとその依存関係を定義します。 Visure 要件 ALM プラットフォームは、DO-178C 標準または従うべきその他の特定のプロセスに合わせたカスタマイズ可能なワークフローをサポートします。 これにより、要件管理の段階、移行、承認プロセスを定義し、構造化され制御された開発環境を確保できます。
- 要件文書: 文書化はソフトウェア開発において重要な部分であり、特に認証のために徹底的な文書化が必要とされる安全性が重要な領域では重要です。 Visure Requirements ALM プラットフォームは、包括的な要件ドキュメントを自動的に生成する機能を提供します。 DO-178C 規格やその他の関連規制に準拠した高品質のドキュメントを作成するためのテンプレート、カスタマイズ可能なレポート、トレーサビリティ マトリックスが提供されます。
エンタープライズアーキテクト
Enterprise Architect は、航空宇宙を含むさまざまな業界でソフトウェア集約型システムの開発をサポートする人気のモデリングおよび設計ツールです。 Enterprise Architect 自体は DO-178C 向けに特別に調整されたものではありませんが、DO-178C で定義された要件とプロセスに合わせてカスタマイズおよび構成できる柔軟なプラットフォームを提供します。 DO-178C のコンテキストで Enterprise Architect を使用する方法は次のとおりです。
- 要件管理: Enterprise Architect を使用すると、組み込みの要件管理機能を使用して要件を取得、整理、管理できます。 要件を定義し、属性を割り当て、要件と他の設計成果物との間のトレーサビリティ リンクを確立できます。
- モデルベースの設計: Enterprise Architect は、ブロック図、ステート マシン、データ フロー図、アクティビティ図などのシステム モデルとソフトウェア モデルの作成と視覚化をサポートします。 これらのモデルは、DO-178C 準拠に不可欠なシステム アーキテクチャ、ソフトウェア コンポーネント、インターフェイスを指定して文書化するのに役立ちます。
- トレーサビリティと影響分析: Enterprise Architect を使用すると、要件、モデル、ソース コード、テストなどのさまざまな設計成果物間のトレーサビリティ リンクを確立および管理できます。 このトレーサビリティは、DO-178C 要件への準拠を実証し、変更が発生した場合の影響分析を実行するのに役立ちます。
- テスト管理: Enterprise Architect は、テスト ケース、テスト手順、およびテスト結果を管理するための機能を提供します。 要件に基づいてテスト ケースを定義し、その実行とカバレッジを追跡できます。 これは、ソフトウェアが指定された要件を満たし、DO-178C のテスト要件をサポートしていることを確認するのに役立ちます。
- 構成管理: Enterprise Architect はバージョン管理システムと統合されているため、さまざまなバージョンのモデル、要件、その他の設計成果物を管理できます。 これにより、DO-178C 準拠の重要な側面である適切な構成管理が保証されます。
- ドキュメント: Enterprise Architect は、柔軟なドキュメント生成機能を提供します。 事前定義されたテンプレートに基づいてドキュメントとレポートを生成したり、組織のドキュメント標準や DO-178C 要件に一致するようにカスタマイズしたりできます。 これは、DO-178C 認定に必要な文書の生成に役立ちます。
LDRA
LDRA は、DO-178C 規格に準拠して開発されたものなど、セーフティ クリティカルなソフトウェア システムの開発と検証をサポートするソフトウェア テストおよび検証ツール スイートです。 LDRA は、DO-178C の目標の達成を支援するさまざまなツールと機能を提供します。 DO-178C のコンテキストで LDRA を使用する方法は次のとおりです。
- 要件のトレーサビリティ: LDRA ツールは、ソフトウェア要件、設計成果物、検証アクティビティ間のトレーサビリティ リンクの確立と管理をサポートします。 これにより、ソフトウェア開発ライフサイクル全体にわたって要件を追跡し、DO-178C のトレーサビリティ要件への準拠を実証できます。
- 構造カバレッジ分析: LDRA は、テスト中にソフトウェアが適切に実行されたことを検証するのに役立つ構造カバレッジ分析ツールを提供します。 DO-178C で必要とされるステートメント カバレッジ、ブランチ カバレッジ、MC/DC (修正条件/決定カバレッジ) などのコード カバレッジ メトリックを測定します。
- 静的解析: LDRA ツールは、開発プロセスの早い段階で潜在的なコーディングおよび設計の問題を特定するための静的分析機能を提供します。 コード検査を実行し、コーディング標準への準拠をチェックし、潜在的なソフトウェア欠陥を検出して、コード品質を向上させ、DO-178C のソフトウェア検証要件をサポートします。
- 単体テスト: LDRA を使用すると、個々のソフトウェア コンポーネントの単体テストを作成して実行できます。 テスト ケースの生成、テストの実行、結果分析のためのツールを提供します。 単体テストは DO-178C のソフトウェア検証プロセスの重要な部分であり、LDRA はソフトウェアの正しさを実証するための単体テストの作成と管理をサポートします。
- 構造カバレッジの検証: LDRA ツールは、DO-178C で指定された構造被覆要件の検証を支援します。 これらは、さまざまなコードおよび意思決定ポイントの達成されたカバレッジ レベルを示すレポートとメトリクスを提供し、DO-178C のカバレッジ目標への準拠を確保するのに役立ちます。
IBM ドア
IBM DOORS (Dynamic Object-Oriented Requirements System) は、DO-178C 準拠のコンテキストで使用できる一般的な要件管理ツールです。 DOORS は、ソフトウェア開発ライフサイクル全体を通じて要件を取得、分析、管理する機能を提供し、DO-178C で要求される厳密な要件管理をサポートします。 DO-178C のコンテキストで IBM DOORS をどのように使用できるかを次に示します。
- 要件の把握と整理: DOORS を使用すると、構造化された方法で要件を取得し、要件の階層、属性、および関係を定義できるようになります。 要件ベースラインを作成および管理して、DO-178C 要件に従ったバージョン管理と構成管理を確保できます。
- トレーサビリティ管理: DOORS は堅牢なトレーサビリティ機能を提供し、要件、設計成果物、テスト ケース、その他の関連項目間のトレーサビリティ リンクを確立および管理できるようにします。 ソフトウェア開発ライフサイクル全体にわたる要件の流れを簡単に追跡することで、DO-178C 目標へのトレーサビリティ準拠を実証できます。
- 変更管理: DOORS は、要件の変更を追跡および管理する機能を提供することで、変更管理をサポートします。 これにより、変更を記録および制御し、変更履歴を追跡し、他の成果物に対する変更の影響を評価することができます。 これは、DO-178C で要求される適切な変更制御を維持するのに役立ちます。
- 要件ベースラインと構成管理: DOORS は、要件ベースラインを管理し、適切な構成管理を確保するための機能を提供します。 複数のベースラインを作成および管理し、異なるベースラインを比較し、必要に応じて以前のバージョンにロールバックできます。 これは、要件の整合性を維持し、DO-178C の構成管理要件に準拠するのに役立ちます。
- 要件の検証: DOORS は、テスト ケースやレビューなどの検証アクティビティを要件に関連付ける機能を提供することで、要件の検証を容易にします。 各要件の検証ステータスを追跡し、DO-178C の検証目標への準拠を示すレポートを生成できます。
ポラリオン
Polarion は、DO-178C 準拠をサポートするために使用できる包括的なアプリケーション ライフサイクル管理 (ALM) プラットフォームです。 Polarion は、DO-178C の要件、トレーサビリティ、検証の側面に関連するさまざまな機能を提供します。 DO-178C のコンテキストで Polarion を使用する方法は次のとおりです。
- 要件管理: Polarion を使用すると、要件を効果的に取得、整理、管理できます。 要件の階層、属性、関係を定義し、適切なバージョン管理とベースラインを確保できます。 Polarion は、要件のトレーサビリティ、影響分析、および変更管理の機能を提供し、DO-178C の要件管理目標への準拠を保証します。
- トレーサビリティ管理: Polarion は堅牢なトレーサビリティ機能を提供し、要件、設計成果物、テスト ケース、その他の関連項目間のトレーサビリティ リンクを確立および管理できるようにします。 トレーサビリティ関係を簡単に視覚化して追跡できるため、DO-178C のトレーサビリティ要件を包括的にカバーし、準拠することが保証されます。
- 変更管理: Polarion は、要件の変更を追跡および管理する機能を提供することで、変更管理をサポートします。 これにより、変更の記録と追跡、影響分析の実行、変更の承認とベースラインの管理が可能になります。 これらの機能は、適切な変更管理と DO-178C の変更管理要件への準拠を維持するのに役立ちます。
- テスト管理: Polarion は、テスト ケースとテスト結果の作成、実行、追跡をサポートするテスト管理機能を提供します。 要件に基づいてテスト ケースを定義し、テストを実行し、カバレッジと結果を追跡できます。 ポラリオンのテスト管理機能は、DO-178C のテスト目標への準拠を実証するのに役立ちます。
- ワークフローとプロセスの自動化: Polarion を使用すると、組織の開発プロセスと DO-178C 要件に合わせてワークフローを定義およびカスタマイズできます。 レビューと承認のプロセスを構成し、通知とエスカレーションを自動化し、事前定義されたプロセスへのコンプライアンスを強制できます。 これは、一貫性を確保し、DO-178C のワークフロー要件を遵守するのに役立ちます。
DO-178C チェックリスト
以下は、DO-178C 準拠のための高レベルのチェックリストです。 このチェックリストは網羅的なものではなく、特定のプロジェクトや組織の要件に合わせて調整する必要があることに注意してください。
- 計画:
- ソフトウェア開発ライフサイクルの各フェーズのアクティビティ、マイルストーン、リソースを含むプロジェクト計画を作成します。
- 安全性評価に基づいてソフトウェアの重要度レベル (DAL A、B、C、または D) を特定します。
- ソフトウェアの開発と検証のプロセスを、その目的、アクティビティ、成果物などを含めて定義します。
- 要件開発:
- ソフトウェア要件を定義して取得し、要件が完全で、一貫性があり、追跡可能であることを確認します。
- システムレベルの要件の特定やソフトウェア要件の導出など、要件分析を実行します。
- ソフトウェア要件を特定のソフトウェア コンポーネントまたは機能に割り当てます。
- ソフトウェア設計:
- 割り当てられた要件を満たすソフトウェア アーキテクチャと設計を開発します。
- インターフェイス、データ構造、アルゴリズム、エラー処理メカニズムなどのソフトウェア設計を文書化します。
- ソフトウェア設計がモジュール式で保守可能であり、安全性と信頼性の考慮事項を満たしていることを確認してください。
- コーディングと単体テスト:
- コーディング標準とガイドラインに従ってコードを記述します。
- 単体テストを実行して、個々のソフトウェア コンポーネントが正しく実装されていることを確認します。
- ステートメント カバレッジや意思決定カバレッジなどのコード カバレッジ メトリックが満たされていることを確認します。
- 統合と検証:
- ソフトウェア コンポーネントを統合して検証し、それらが正しく連携して機能することを確認します。
- テストケースの開発と実行を含むソフトウェア統合テストを実施します。
- 割り当てられた要件に照らしてソフトウェアを検証し、トレーサビリティが維持されていることを確認します。
- 検証とシステムテスト:
- システムレベルのテストを開発して実行し、システム要件に対してソフトウェアを検証します。
- 機能テスト、パフォーマンス テスト、およびその他の必要なテスト作業を実行します。
- 観察された矛盾や異常を含め、テスト結果を文書化します。
- 構成管理:
- ソフトウェアおよび関連成果物の構成管理システムを確立および維持します。
- 要件、設計、コード、テスト成果物への変更を制御および追跡します。
- アーティファクトのベースラインとバージョンが適切に管理され、識別されていることを確認します。
- ドキュメント:
- ソフトウェア開発計画、ソフトウェア要件仕様、ソフトウェア設計文書、およびその他の関連文書を作成および維持します。
- 開発のすべての段階を通じて要件のトレーサビリティを示すトレーサビリティ マトリックスを作成します。
- テスト計画、テスト手順、テスト結果を含むソフトウェア検証レポートを生成します。
- 品質保証:
- DO-178C 目標への準拠を保証するための品質保証プロセスを確立します。
- 定期的な監査とレビューを実施して、確立されたプロセスと基準への準拠を確認します。
- 構成監査を実行して、ソフトウェア ベースラインの一貫性と正確性を確認します。
- 安全上の考慮事項:
- ソフトウェアに関連する潜在的な危険性と安全性リスクを特定して分析します。
- 特定されたリスクを軽減するための適切な安全戦略とメカニズムを開発および実装します。
- 安全計画、危険分析、安全検証証拠を含む安全評価レポートを作成します。
- 認定:
- 規制当局による認証のためにソフトウェアと関連ドキュメントを準備します。
- DO-178C 目標への準拠を証明するために必要な成果物と証拠をすべて収集します。
- 認証パッケージを規制当局に提出し、発見または問い合わせがあれば対処してください。
DO-178C に準拠するには、規格とその目的を完全に理解する必要があることに注意することが重要です。 ドメインの専門家と相談し、業界のベストプラクティスを遵守し、適切なツールを使用することで、コンプライアンスプロセスを大幅に促進できます。
必須の DO-178C テンプレート
DO-178C では、文書用の特定のテンプレートは提供されていません。 ただし、DO-178C 目標への準拠を証明するために、ソフトウェア開発プロセス中に通常作成される特定の重要なドキュメントがあります。 DO-178C 準拠で一般的に使用される重要な文書の一部を以下に示します。
ソフトウェア開発計画 (SDP):
SDP は、プロジェクト全体で従うべきソフトウェア開発アプローチ、方法論、および活動の概要を示します。 プロジェクトの組織、責任、スケジュールについて説明し、適用される標準とプロセスを特定します。
ソフトウェア検証計画 (SVP):
SVP は、ソフトウェア検証活動のアプローチと方法論の概要を説明します。 検証の目的、戦略、テストカバレッジ基準、検証環境を定義します。 SVP には、使用するテスト環境、ツール、テスト ケースに関する詳細も含まれています。
ソフトウェア要件ドキュメント (SRD):
SRD は、システム レベルの要件から派生したソフトウェア要件を取得します。 安全要件、パフォーマンス要件、ソフトウェアに適用される制約など、機能要件と非機能要件について説明します。
ソフトウェア設計記述 (SDD):
SDD は、ソフトウェア アーキテクチャと設計の概要を提供します。 これには、ブロック図、データ フロー図、状態図、およびソフトウェア コンポーネントの構造と動作を示すその他の必要な図や説明が含まれます。
ソフトウェア検証のケースと手順 (SVCP):
SVCP ドキュメントには、ソフトウェア要件を検証するためのテスト ケースと手順が含まれています。 ここでは、テストの目的、テストの入力、期待される出力、および各テスト ケースの合否基準について説明します。 テストを実行する手順も説明します。
ソフトウェア構成管理計画 (SCMP):
SCMP は、ソフトウェア開発中に従うべき構成管理手順とプロセスを定義します。 これには、バージョン管理、ベースライン、変更管理、構成項目の識別と管理に関する詳細が含まれます。
ソフトウェア品質保証計画 (SQAP):
SQAP は、ソフトウェア開発ライフサイクル全体を通じて従うべき品質保証活動とプロセスの概要を示します。 これには、DO-178C の目的と基準への準拠を確保するための監査、レビュー、検査に関する詳細が含まれています。
ソフトウェア成果概要 (SAS):
SAS ドキュメントには、ソフトウェア開発および検証プロセス中に生成されるアクティビティ、成果物、および証拠の概要が記載されています。 これは、実行されたコンプライアンス活動と、DO-178C へのコンプライアンスを証明するために生成された証拠の包括的な記録として機能します。
これらのドキュメントの正確な構造と内容は、組織やプロジェクト固有の要件によって異なる場合があることに注意することが重要です。 これらの文書のテンプレートと形式も異なる場合があります。 これらの重要な文書を作成する際には、業界の専門家に相談し、DO-178C ガイダンス資料を参照し、組織およびプロジェクト固有のニーズを考慮することをお勧めします。
まとめ
DO-178C は、航空電子工学システムが適切にテストされ、安全性が検証されていることを保証するために使用される国際的に認められた規格です。 組織が標準を遵守するのに役立つツール、チェックリスト、テンプレートがいくつかあります。 Visure Requirements ALM プラットフォームなどの技術の進歩を利用すると、DO-178C ガイドラインに完全に準拠していることを確認しながら、プロジェクトの可視性を高めて、DO-178C に関連する問題やリスクをタイムリーに解決できます。 すべてを XNUMX つの便利なパッケージで実行できる Visure のようなソリューションがあるのに、手動でデータを入力して問題を確認するリスクを冒す必要はありません。 試してみてください 無料の30日試用版 コンプライアンスを維持することがいかに簡単であるか見てみましょう。
この投稿を共有することを忘れないでください!
チャプター
1. 空挺規格の概要
2. DO-178 認証プロセス
3. DO-178C ツールとトレーニング
4. DO-178C の高度なトピック
5. DO-178C リソース
6。 用語集
Visureを使用して、プロジェクト全体でエンドツーエンドのトレーサビリティを今すぐ獲得しましょう
今日から30日間の無料トライアルを始めましょう!