DO-178B 標準ガイド: ソフトウェア検証ツール

目次

DO-178B 標準ガイド: ソフトウェア検証ツール

概要

航空宇宙産業向けのソフトウェアの設計に関しては、安全性が最も重要であり、DO-178B ほど影響力のある安全性ガイドラインはありません。これは、航空機搭載システムおよび機器認証におけるソフトウェアの考慮事項としても知られています。 このブログ投稿では、DO-178B とは何か、準拠する方法、準拠するために利用できるさまざまなツールと認定について説明します。

DO-178Bとは?

DO-1992B は、航空無線技術委員会 (RTCA) によって 178 年に発行され、欧州民間航空機器機構である EUROCAE と共同で開発され、航空機搭載システムおよび機器で使用されるミッションクリティカルなソフトウェアの安全性を扱う国際的なガイドラインです。 DO-178B は単なるガイドラインであり、ポリシーではありませんが、航空電子工学ソフトウェアを開発するための標準と見なされており、FAA でさえ、ソフトウェアが空中環境で確実に動作するかどうかを判断する際のガイダンスとして使用しています。

航空宇宙産業の独自のニーズを満たすために特別に開発されたにもかかわらず、DO-178B は他の産業でも使用されており、多くの場合、DO-254 と組み合わせて使用​​されています。空中電子ハードウェアの。 DO-178B と同様に、DO-254 は RTCA によって発行されています。RTCA は、政府規制当局および産業界が使用するための技術ガイダンスを開発することを使命とする米国のボランティア組織です。

DO-178BとDO-178Cの違いは?

DO-178B と DO-178C はどちらも航空システムで使用されるソフトウェア用に航空無線技術委員会 (RTCA) によって開発された規格です。 これらの規格は、航空機システムで使用するソフトウェアの開発と認証に関するガイドラインと要件を提供します。 DO-178B と DO-178C の主な違いは、その範囲、更新、および改善にあります。

DO-178B は「航空システムおよび機器の認証におけるソフトウェアの考慮事項」としても知られ、1992 年に発行され、航空宇宙産業におけるソフトウェア開発の事実上の標準になりました。 これは、航空機システムで使用されるソフトウェアの信頼性と安全性を確保するための一連の目的と活動を定義しました。 DO-178B は、ソフトウェア障害が航空機とその乗員に及ぼす潜在的な影響に基づいて、レベル A (最も重要) からレベル E (最も重要ではない) までの XNUMX つのソフトウェア レベルに編成されています。 要件、設計、コーディング、テストを含む、ソフトウェアの開発、検証、検証のための体系的なプロセスを提供します。

DO-178C は、「航空機搭載システムおよび機器の認証におけるソフトウェアの考慮事項」としても知られており、DO-178B の更新バージョンです。 2011 年に発行され、標準にいくつかの重要な変更と改善が導入されました。 DO-178C は、DO-178B のリリース以降に発生したソフトウェア開発の実践、テクノロジ、およびツールの進歩を反映しています。 DO-178C の主な目標は、標準の一貫性と明確性を高め、使いやすさを向上させ、最新のソフトウェア開発技術に関連する課題に対処することでした。

DO-178C の注目すべき変更点の 178 つは、「モデルベースの開発と検証」(MBDV) と呼ばれる新しいソフトウェア ライフ サイクル モデルの追加です。 このモデルにより、モデルベースの設計および検証技術の使用が可能になり、ソフトウェア開発の効率と品質を向上させることができます。 DO-XNUMXC は、形式的手法、オブジェクト指向テクノロジ、および商用既製 (COTS) ソフトウェアの統合の使用について、より明確なガイダンスも提供します。

DO-178C は DO-178B と同じソフトウェア レベルを維持し、要件に基づいた開発、厳格なテスト、およびトレーサビリティの重要性を引き続き強調しています。 また、検証アクティビティ、ツールの認定、ソフトウェア モデルと生成されたコードの使用などのトピックに関する最新のガイダンスも含まれています。

要約すると、DO-178C は DO-178B の更新バージョンであり、改良が組み込まれ、進化するソフトウェア開発の実践とテクノロジーに対応しています。 これは、より明確なガイダンスを提供し、新しいライフサイクル モデルを導入し、DO-178B のリリース以来のソフトウェア エンジニアリングの進歩を説明します。

DO-178Bの概要

DO-178B には XNUMX つの故障状態が記載されており、乗客、乗務員、航空機への影響によって分類されています。 それらの効果は、設計保証レベル (DAL) または項目開発保証レベル (IDAL) とも呼ばれるソフトウェア レベルを決定するために使用されます。  ソフトウェア レベルは、特定のソフトウェア アプリケーションの開発に費やされた労力を示します。
  • レベル A (壊滅的) 故障すると、航空機の安全な飛行と着陸に必要な重要な機能が無効になり、墜落を引き起こす可能性があるため、安全な飛行を継続できなくなります。
  • レベルB(危険) 失敗すると、操縦者が航空機を適切に操作する能力が低下するため、乗員に悪影響を及ぼします。 重傷または致命傷が発生する可能性があります。
  • レベルC(メジャー) 障害は、危険な障害ほど大きな影響はありませんが、それでも非常に重大であり、オペレーターの作業負荷を大幅に増加させ、安全性のマージンを減らします。
  • レベル D (マイナー) 障害は重大な障害ほど大きな影響はありませんが、それでも顕著であり、乗客に不便を与えたり、定期的な飛行計画の変更を引き起こす可能性があります。
  • レベルE(効果なし) 故障による運航能力への影響は一切なく、航空機の安全性や運航者の負担に影響を与えることはありません。
より高いレベルへの移行に関連するコストに関する信頼できるデータはほとんどありませんが、入手可能なわずかなデータは、 75%と150%. 増加の主な原因は、各重要度レベルで達成すべき目標の増加です。 DO-178Bは、実際のプロジェクトがそれらを満たすための多くの可能な方法があるため、その目的ベースの性質のために、ソフトウェア開発に関して非常に柔軟性があります。 一般的な DO-178B プロセスは XNUMX つの異なるプロセスに分割され、各プロセスには一連の期待される文書化された出力があります。
  • ソフトウェア計画 これは、DO-178B の要件を満たすために使用されるソフトウェア開発プロセスとソフトウェア ライフサイクルの説明です。 出力ドキュメントにはソフトウェア開発計画 (SDP) が含まれます。
  • 開発 これは DO-178C の目標を満たすために使用されるソフトウェア開発プロセスとソフトウェア ライフ サイクルの説明。 の 出力ドキュメントには、ソフトウェア要件データ (SRD)、ソフトウェア設計記述 (SDD)、ソース コード、および実行可能オブジェクト コードが含まれます。
  • Verification これは DO-178C の目的を満たすために使用される検証プロセス (レビュー、分析、テスト) の説明。 の 出力ドキュメントには、ソフトウェア検証ケースと手順 (SVCP)、およびすべての要件、設計、コードをレビューしたソフトウェア検証結果 (SVR) が含まれます。
  • 設定管理 これは DO-178C 認証を取得するために必要なすべての設計データとコンプライアンス証拠を構成するために使用される方法と環境の説明。 出力ドキュメントには、ソフトウェア構成インデックス (SCI) およびソフトウェア ライフ サイクル環境構成インデックス (SECI) が含まれます。
  • 品質管理 これは、DO-178C の品質保証目標が確実に満たされるようにするために使用される方法と関連記録の説明です。 出力ドキュメントには、ソフトウェア品質保証記録 (SQAR)、ソフトウェア適合性レビュー (SCR)、およびソフトウェア成果概要 (SAS) が含まれます。

DO-178B におけるソフトウェア検証の重要性

ソフトウェア検証は、ソフトウェアが意図したとおりに動作し、安全性と信頼性の要件を満たしていることを保証するため、DO-178B 標準の重要な部分です。 ソフトウェア検証の主な目的は、ソフトウェアが航空機に配備される前にソフトウェアの欠陥やエラーを特定し、排除することです。 ソフトウェア検証ツールを使用することで、開発者はさまざまな検証作業を自動化し、検証プロセスの効率と有効性を向上させることができます。

DO-178B におけるソフトウェア検証ツールの役割

ソフトウェア検証ツールは、DO-178B 標準の目的を達成する上で重要な役割を果たします。 これらのツールは、開発者が静的分析、動的分析、要件ベースのテストなどのさまざまなソフトウェア検証アクティビティを自動化するのに役立ちます。 DO-178B におけるソフトウェア検証ツールの重要な役割をいくつか示します。

静的分析ツール 

静的解析ツールは、ソフトウェアを実行せずにソースコードを解析します。 これらのツールは、コード構造、構文、データ フローを検査することで、潜在的な欠陥やコーディング標準違反を検出します。 静的分析ツールは、初期化されていない変数、バッファ オーバーフロー、到達不能なコードなどの問題を特定できます。 静的分析ツールを使用すると、開発者は開発プロセスの早い段階でエラーを発見でき、動作中のソフトウェア障害の可能性を減らすことができます。

動的分析ツール 

動的分析ツールは、実行中のソフトウェアの動作を監視します。 これらのツールは、メモリ使用量、関数呼び出し、変数値などの実行時情報をキャプチャします。 動的分析ツールは、ランタイム エラー、メモリ リーク、パフォーマンスのボトルネックを検出するのに特に役立ちます。 これらはソフトウェアの実際の動作についての洞察を提供し、静的解析では明らかではない問題を特定するのに役立ちます。

要件ベースのテストツール 

要件ベースのテスト ツールは、指定された要件に対するソフトウェアの検証を容易にします。 これらのツールは、システム要件に基づいてテスト ケースの生成を自動化し、すべての要件が適切にテストされていることを確認するのに役立ちます。 要件ベースのテスト ツールは、テストの範囲を追跡し、ソフトウェアが指定された要件に対して徹底的にテストされていることを確認できます。 これらは、DO-178B の重要な要件である、要件、設計、テスト ケース間のトレーサビリティの実現に役立ちます。

ソフトウェア検証ツールを選択する際の考慮事項

DO-178B 準拠のソフトウェア検証ツールを選択する場合は、いくつかの考慮事項を考慮する必要があります。 考慮すべき重要な要素がいくつかあります。

ツールの認定 

DO-178B によれば、開発プロセスで使用されるソフトウェア検証ツールは認定される必要があります。 ツールの認定には、ツールが信頼性が高く、効果的であり、追加のエラーが発生しないことを実証することが含まれます。 通常、認定プロセスには、ツールの機能、制限、前提条件の文書化、およびツールの検証と検証の証拠の提供が含まれます。

ツールの統合 

選択したソフトウェア検証ツールは、開発環境およびソフトウェア開発ライフサイクル全体に統合できる必要があります。 これらのツールは、開発ツール、コンパイラー、その他のソフトウェア コンポーネントとシームレスに連携する必要があります。 統合により、スムーズなワークフローが確保され、検証アクティビティの自動化が促進されます。

ツールのドキュメントとサポート 

ソフトウェア検証ツールを効果的に使用するには、適切なドキュメントとサポートが不可欠です。 ツールには、ユーザー マニュアル、チュートリアル、例などの包括的なドキュメントが必要です。 さらに、開発プロセス中に必要な問題やアップデートに対処するには、ツール ベンダーからのテクニカル サポートや定期的なアップデートへのアクセスが重要です。

DO-178Bへの準拠

DO-178B 標準への準拠を保証するには、標準で指定されているガイドラインに従ってソフトウェア検証ツールを使用する必要があります。 ツールの選択、認定、および使用のプロセスは十分に文書化され、ツールの認定と検証の証拠が維持される必要があります。 さらに、ツールはソフトウェア開発ライフサイクル全体にわたって一貫して適用され、厳格なテストとレビューを受ける必要があります。

DO-178Bをサポートする方法は?

開発ツール、検証ツール、要件管理ツールなど、DO-178B プロセスに役立つツールがたくさんあります。

ツールの最後のカテゴリは、DO-178Bプロセス中に各要件の起点までさかのぼることができるため、特に重要です。したがって、トレーサビリティを実現するには、要件に加えられたすべての変更を文書化する必要があります。 実際、実装された機能の展開後の要件の使用も追跡可能である必要があります。

開発のすべての段階を通じてプロジェクト成果物の詳細かつ厳密なトレーサビリティを提供できるソフトウェア ツールがなければ、航空機システム用の DO-178B 準拠ソフトウェアを開発することは不可能です。

DO-178B に必要な文書

DO-178B 準拠には、いくつかのドキュメントが必要です。 それらには以下が含まれます:

  • ソフトウェア側面認定 (PSAC) の計画
  • ソフトウェア品質保証計画
  • ソフトウェア構成管理計画
  • 構成管理手順
  • ソフトウェアコード標準
  • ソフトウェア設計基準
  • ソフトウェア要件標準
  • ソフトウェア開発計画
  • ソフトウェア検証計画
  • ソース、実行可能オブジェクト コード、SCI および SECI
  • ソフトウェア設計書
  • ソフトウェア要件ド​​キュメント
  • トレーサビリティ
  • テストケースと手順
  • 検証結果
  • 品質保証記録
  • 構成管理記録
  • 問題レポート
  • ソフトウェアの成果のまとめ

要件管理ツールによる DO-178B のサポート

などの要件管理ツール Visure Requirements は DO-178B をサポートできます すべての要件、検証、問題報告、チェックリスト、プロジェクト成果物間のエンドツーエンドのトレーサビリティを提供します。 DO-178B 対物レンズを含むすべてのアーティファクトの一元化されたオープン リポジトリとして機能する、統合された環境を提供します。

Visure Requirements を使用すると、DO-178B ガイドラインに準拠するために定義されたプロセスを組織全体で標準化および適用し、アクセス可能で、共同作業を行い、費用対効果の高い方法で準拠することが容易になります。

汎用性の高い統合プラットフォームのおかげで、Visure Requirements はサードパーティ製の商用または独自のツールと統合して、変更を拡張できます。 影響分析 DO-178Bをさらにサポートするために、その範囲外の要素に機能を追加します。

Visure Requirements のその他の要件管理機能には、フィルター、ユーザー定義ビュー、役割ベースのユーザー インターフェイス、グラフィカルに定義された要件プロセス、および トレーサビリティ、組み込みワークフロー、無制限の数のユーザー定義属性、バージョン管理、比較、古いバージョンへのロールバックなどがあります。

まとめ

DO-178B は、セーフティ クリティカルなソフトウェアが一貫した反復可能な方法で設計、開発、およびテストされることを保証するソフトウェア標準です。 この規格は 1990 年代初頭から存在し、技術の変化を考慮して更新されてきました。 多くの民間航空組織は、サプライヤーとの取引の一環として、サプライヤーが DO-178B の認証を受けることを要求しています。 認証を取得するには、組織はソフトウェア開発ライフサイクルのすべての側面を文書化することを含む厳格なプロセスを経る必要があります。 Visure Requirements ALM Platform は、認定の最高レベルであるレベル A で DO-178B をサポートすることが認定されている数少ない要件管理ツールの XNUMX つです。 要件を管理するためのエンド ツー エンドのソリューションを探していて、この重要な標準への準拠を確実にしたい場合は、今すぐ Visure Requirements を試してみてください。 試してみてください 無料30日試用版 今すぐ!

この投稿を共有することを忘れないでください!

チャプター

Visureで市場投入をスピードアップ

モデルベースのシステムエンジニアリングアプローチと要件管理プロセスの相乗効果

17年2024月XNUMX日

午前11時(東部標準時) |午後 5 時 (中央ヨーロッパ夏時間) |午前8時(太平洋標準時)

フェルナンド・ヴァレラ

フェルナンド・ヴァレラ

ビジュアルソリューションズ社 CTO

要件から設計までのギャップを埋める

MBSE と要件管理プロセス間のギャップを埋める方法を学びます。