DO-178C ガイド: RTCA DO-178 標準認証の概要

目次

DO-178C ガイド: RTCA DO-178 標準認証の概要

概要

航空業界は、飛行制御や航空電子工学などの重要なシステムのソフトウェアに大きく依存しています。 これらのソフトウェア システムの安全性と信頼性を確保するために、航空無線技術委員会 (RTCA) は DO-178 として知られる一連のガイドラインを開発しました。 正式には DO-178C として知られるこの包括的な規格は、航空システムで使用されるソフトウェアの認証に関するガイダンスを提供します。 この記事は、DO-178C の主要な側面と航空ソフトウェア開発におけるその重要性を理解するためのガイドとして役立ちます。

DO-178C を理解する

DO-178C は、商用航空機ソフトウェアの開発のための標準とガイドラインのセットです。 これは 1992 年に Radio Technical Commission for Aeronautics (RTCA) によって発行され、その後数回更新され、最新バージョンは 178 年にリリースされた DO-12C/ED-2011C です。

DO-178C は、「航空機搭載システムおよび機器の認証におけるソフトウェアの考慮事項」規格と呼ばれることがよくあります。 ソフトウェア開発プロジェクトを実施して、結果として得られるソフトウェアが航空機内で安全に使用できることを確認する方法を説明します。

DO-178C は必須の規格ではありませんが、航空業界で広く使用されており、米国連邦航空局 (FAA) などの多くの航空当局が新しい航空機を認証する際に要求しています。

目的と範囲

DO-178C の主な目的は、航空機搭載ソフトウェアの開発と認証のための標準化されたプロセスを確立することです。 これは、飛行制御、ナビゲーション、通信、監視システムなど、航空機システムの安全性とパフォーマンスに直接影響を与えるすべてのソフトウェアに適用されます。 この規格は、安全性と信頼性を達成するための厳格なプロセスを強調した、ソフトウェア開発、検証、検証のためのフレームワークを提供します。

ソフトウェアのライフサイクルプロセス

DO-178C では、認定を取得するために従う必要があるいくつかのソフトウェア ライフ サイクル プロセスの概要を説明します。 これらのプロセスには、要件の取得、ソフトウェア設計、コーディング、テスト、検証、構成管理が含まれます。 各プロセスには特定の目的と活動があり、標準に準拠するために実行、文書化、レビューする必要があります。 この規格では、各要件が対応する設計、コード、および検証成果物に確実にリンクされることを保証するトレーサビリティの重要性も強調しています。

ソフトウェア検証

検証は DO-178C の重要な側面です。 これには、ソフトウェア成果物の体系的なレビューと評価が含まれ、要件と標準への準拠を確保します。 検証アクティビティには、コード レビュー、静的分析、動的テスト、ソフトウェア統合テストが含まれます。 この規格では、ソフトウェアの安全性と信頼性について高いレベルの信頼を得るために、厳格な検証技術の使用が求められています。

設定管理

DO-178C は、開発ライフサイクル全体を通じてソフトウェア変更の制御と追跡可能性を確保するために、構成管理に重点を置いています。 構成管理には、コード、ドキュメント、テスト ケースなどのソフトウェア項目の識別、制御、およびドキュメント化が含まれます。 ソフトウェアの整合性を維持し、正確な追跡可能性をサポートするために、これらの項目への変更は慎重に管理および追跡する必要があります。

証明プロセス

DO-178C に基づくソフトウェアの認証には、米国の連邦航空局 (FAA) やヨーロッパの欧州連合航空安全局 (EASA) などの規制当局による徹底的かつ体系的な評価が含まれます。 認証プロセスには、文書の提出、規格への準拠の実証、当局による審査が含まれます。 達成される認定レベルは、DAL と、DO-178C に概説されているすべての必要なアクティビティの正常な完了によって決まります。

コンプライアンスレベル

DO-178C では、設計保証レベル (DAL) として知られるソフトウェアの重要度の XNUMX つのレベルを定義しています。 DAL の範囲は A (最も重要) から E (最も重要ではない) までです。 重要度レベルは、ソフトウェア開発および認証プロセスに必要な厳密さのレベルを決定します。 DAL が高くなると、関連するリスクを軽減するために、より広範な文書化、テスト、検証作業が必要になります。

DO-178C では安全性を XNUMX つのレベルに分類しており、各レベルはソフトウェア障害の結果に対応しています。

  • レベル A (壊滅的) – 壊滅的な故障は死亡事故を引き起こす可能性があり、通常は飛行機の損失につながります。
  • レベル B (危険) – 危険な故障は、安全性や性能に重大な悪影響を及ぼしたり、身体的苦痛や作業負荷の増加により乗組員の航空機の操縦能力を低下させたり、乗客に重傷や致命傷を与えたりします。
  • レベル C (メジャー) – 重大な故障が発生すると、安全マージンが大幅に減少したり、乗務員の作業負荷が大幅に増加したりするため、乗客に不快感を与えたり、軽傷を負ったりする可能性があります。
  • レベル D (マイナー) – 軽度の故障により、安全マージンがわずかに減少するか、乗組員の作業負荷がわずかに増加します。 軽微な障害の例としては、乗客に不便を与えたり、定期的な飛行計画の変更を引き起こしたりすることが考えられます。
  • レベル E (安全効果なし) – この障害は、安全性、航空機の運航、乗組員の作業負荷には影響しません。 例としては、機内エンターテイメント システムのバグが挙げられます。 

耐空性要件を満たし、民間航空製品で使用されるソフトウェアの承認を得るには、XNUMX つの安全レベルごとに一定の数の目標を満たさなければなりません。

レベル
故障状態
試験
独立して
レベルA
壊滅的な
71
30
レベルB
危険な
69
18
レベルC
主要な
62
05
レベルD
マイナー
26
02
レベルE
安全性への影響なし
00
00

「独立性を伴う」という表現は、文書化された責任の分離がなければ目的を達成できないことを意味します。 

DO-178C は 2012 年 XNUMX 月に販売および使用可能になって以来、FAA (民間航空のあらゆる側面を規制する権限を持つ米国の政府機関)、EASA (民間航空のあらゆる面を規制する権限を持つ米国の政府機関) などの認証機関が使用する主要な文書となっています。民間航空の安全を担当する欧州連合の機関)およびカナダ運輸省(カナダの道路、鉄道、海上、航空輸送の規制、政策、およびサービスの開発を担当するカナダ政府内の部門)がすべての商用ソフトウェアを承認しています。ベースの航空宇宙システム。

DO-178C は非規範的な規格であることに注意することが重要です。つまり、DO-XNUMXC は、それが提供する安全目標を満たすために何をしなければならないかを説明していないことを意味します。 そのため、民間航空機で使用されるソフトウェア システムの開発者に多くの柔軟性を提供しますが、あいまいさが生じることもあります。

DO-178C 認定のメリット

安全性と信頼性の向上

DO-178C 認証により、航空機システムで使用されるソフトウェアが厳格な安全性と信頼性の基準を満たしていることが保証されます。 DO-178C で定義されたガイドラインとプロセスに従うことで、ソフトウェアの障害や誤動作に関連するリスクを最小限に抑えることができます。 この認証は、航空機の重要な機能を制御するソフトウェア システムの完全性に関して、航空当局と乗客の両方に信頼を与えます。

業界全体の標準化

DO-178C は、世界中の航空ソフトウェア認証の事実上の標準となっています。 広く採用されているため、業界全体で一貫した慣行が保証され、開発者、メーカー、規制当局、認証局などのさまざまな関係者間でのコラボレーション、相互運用性、および共通理解が促進されます。

法令順守

航空機システムで使用されるソフトウェアは、航空当局が定めた規制要件を満たしている必要があります。 DO-178C 認証はこれらの規制への準拠を実証し、航空システムでのソフトウェア使用の承認を取得しやすくします。 認証ガイドラインに従わない場合、法的および規制上の影響が生じる可能性があります。

コストとリスクの軽減

ソフトウェア開発の初期段階から DO-178C ガイドラインに従うことは、コストのかかる問題になる前にリスクを特定して軽減するのに役立ちます。 この規格は徹底した文書化、厳密なテスト、検証プロセスに重点を置いており、潜在的な問題を早期に検出して修正するのに役立ち、ソフトウェア障害のリスクやコストのかかる再設計作業を軽減します。

DO-178BとDO-178Cの違いは?

DO-178B と DO-178C はどちらも航空無線技術委員会 (RTCA) によって開発された規格で、航空機システムで使用されるソフトウェアの認証に関するガイダンスを提供します。 ただし、DO-178C は DO-178B の更新バージョンであり、業界の経験と技術の進歩に基づいた改良と機能強化が組み込まれています。 

XNUMX つの規格の主な違いは次のとおりです。

  • 構造と組織: DO-178C では新しい構造と組織が導入され、より明確なガイダンスが提供され、標準の操作と理解が容易になりました。 改訂された構造により、ハードウェア開発用の DO-254 などの他の関連規格との整合性が向上します。
  • リスクベースのアプローチ: DO-178C には、DO-178B と比較して、より明確なリスクベースのアプローチが組み込まれています。 ソフトウェア開発と認証に関連するリスクを特定し、管理することの重要性を強調しています。 この規格は、ソフトウェアの重要度レベルに基づいて認定プロセスを調整するためのガイドラインを提供し、より効率的かつ効果的な認定の取り組みを可能にします。
  • 強化された目標と活動: DO-178C には、ソフトウェア ライフ サイクル プロセスの更新および拡張された目標とアクティビティが含まれています。 要件の把握、ソフトウェア設計、検証、構成管理に関するより詳細なガイダンスを提供します。 新しい標準は、モデルベース開発やオブジェクト指向テクノロジなど、DO-178B では明示的にカバーされていないトピックにも対応しています。
  • 補足文書: DO-178C では、標準を補完するために使用できるオプションのガイドラインとベスト プラクティスである補足文書の概念が導入されました。 これらの文書は、形式的な手法、ツールの認定、ソフトウェアの検証など、特定のトピックに関する追加のガイダンスを提供します。
  • ツール資格: DO-178C には、ツールの認定に関するより包括的なガイダンスが含まれています。 ソフトウェア開発および認定プロセスで使用される検証ツールの認定レベルを決定するための詳細な基準を提供します。 この規格は、ソフトウェアの安全性と信頼性に対するツールの影響を考慮することの重要性を強調しています。
  • 認証局との連携: DO-178C は、米国の連邦航空局 (FAA) やヨーロッパの欧州連合航空安全局 (EASA) を含む、さまざまな航空当局の認証要件およびプロセスとより緊密に連携しています。 この連携により、さまざまな規制機関全体で DO-178C 認証の受け入れと認知が強化されます。
  • 業界経験の統合: DO-178C には、DO-178B に関する業界の経験から学んだ教訓が組み込まれています。 一般的な課題に対処し、曖昧さを明確にし、実際の実装とフィードバックに基づいたより実践的なガイダンスを提供します。

DO-178B は依然として受け入れられ、一部の状況で使用されていますが、DO-178C は航空機システムのソフトウェア認証の現在の業界標準です。 これは、前任者に比べて進化と改善を示し、強化されたガイダンス、柔軟性、および航空ソフトウェア開発における最新の実践とテクノロジーとの連携を提供します。

DO-178C をサポートするには?

さまざまなソフトウェア開発会社から入手可能な DO-178C ツールがあります。

  • DO-178Cアーティファクトの作成を支援し、
  • DO-178C コンプライアンスの管理、および
  • DO-178C 監査を実行します。

このようなツールを使用すると、ソフトウェア開発プロジェクトの DO-178C の目的を達成するために、多くの時間と労力を節約できます。

DO-178C 認証の最適化は、DO-178C 準拠活動を合理化し、ソフトウェア システムの DO-178C 認証を取得するために必要なコストと労力を最小限に抑えます。

認証の最適化は、DO-178C ツールの使用、DO-178C アクティビティの自動化、DO-178C プロセスの改善など、さまざまな手段によって実現できます。

DO-178C ツールを効果的に使用すると、DO-178C アーティファクトの作成を自動化し、DO-178C コンプライアンスを管理し、DO-178C 監査を実行するのに役立ちます。 これにより、ソフトウェア開発プロジェクトの DO-178C 目標を達成するための時間と労力を大幅に節約できます。

DO-178C への準拠は、コストや時間のかかるものである必要はありません。 DO-178C ツールを使用し、DO-178C アクティビティを自動化することで、DO-178C コンプライアンスの取り組みを合理化し、時間とお金を節約できます。

Visure 要件で DO-178C をサポート

完全な要件プロセスに統合的なサポートを提供する Visure Requirements は、すべての要件関連情報 (要件、テスト、変更要求、リスクなど) とそれらの関係を管理できる最先端の要件管理ソフトウェア ソリューションです。そしてユーザーとのやり取り。 Visure Requirements は、アビオニクス組み込みシステムの開発と検証のための包括的かつ機敏な要件管理を提供します。これにより、アビオニクス ソフトウェア システムの開発者は、すべての DO-178C 目標に対応する単一の集中リポジトリを提供することで、DO-178C に関連するプロセスを標準化および合理化できます。

Visure Requirements ALM プラットフォームが DO-178C をサポートする方法の概要を次に示します。

要件管理

このプラットフォームは、ソフトウェア要件を取得、整理、追跡するための集中リポジトリを提供することで、効率的な要件管理を可能にします。 これにより、ユーザーは属性、関係、依存関係を含む要件を定義して文書化できます。 このプラットフォームの直感的なインターフェイスにより、ソフトウェア開発ライフサイクル全体を通じて要件の作成、編集、管理のプロセスが簡素化されます。

トレーサビリティ

DO-178C はトレーサビリティを重視しており、要件、設計要素、コード、および検証アクティビティがすべて相互に関連し、適切にリンクされていることを保証します。 Visure Requirements ALM プラットフォームは堅牢なトレーサビリティ機能を提供し、ユーザーがさまざまな成果物間のトレーサビリティ リンクを確立および維持できるようにします。 これには双方向のトレーサビリティが含まれており、ソフトウェア開発プロセス全体にわたる簡単なナビゲーションと影響分析が可能になります。

検証と妥当性確認

このプラットフォームは、DO-178C によって義務付けられた検証および検証プロセスをサポートします。 コードレビュー、静的分析、動的テスト、統合テストなどのさまざまな検証アクティビティを計画、実行、文書化する機能を提供します。 このプラットフォームの統合テスト管理機能により、テスト ケースの作成と実行、テスト結果の取得、テスト レポートの生成が可能になります。

設定管理

DO-178C では、ソフトウェア変更の制御と追跡可能性を確保するために、厳格な構成管理の実践が必要です。 Visure Requirements ALM プラットフォームは、ソフトウェアのバージョン、ベースライン、および変更制御を管理するための組み込みの構成管理機能を提供します。 これにより、ユーザーは構成の変更を追跡および文書化できるため、開発および認証を通じてソフトウェアが DO-178C 要件に準拠し続けることが保証されます。

ドキュメントとレポート

Visure Requirements ALM プラットフォームは、DO-178C 認定に必要な文書の生成を簡素化します。 ソフトウェア開発計画 (SDP)、ソフトウェア検証計画 (SVP)、ソフトウェア構成管理計画 (SCMP)、DO-178C で指定されたその他の成果物など、さまざまなドキュメントを生成するためのカスタマイズ可能なテンプレートとレポート機能を提供します。 これらのドキュメントは必要な形式で簡単に生成できるため、認証要件への準拠が保証されます。

コラボレーションとワークフロー

このプラットフォームはコラボレーションをサポートし、ソフトウェア開発および認証プロセスに関与する関係者間の効果的なコミュニケーションを促進します。 タスクの割り当て、通知、リアルタイム コラボレーションなどの機能を提供し、チームが効率的に共同作業できるようにします。 このプラットフォームのワークフロー機能を使用すると、組織は DO-178C 認証プロセスのさまざまな段階で必要なプロセスと承認を定義し、強制することができます。

要約すると、Visure Requirements ALM プラットフォームは、DO-178C 標準への準拠を求める組織にとって強力なツールです。 要件管理、トレーサビリティ、検証と検証、構成管理、文書化、およびコラボレーションのための包括的な機能は、認証プロセスを合理化および簡素化するために必要なサポートを提供し、最終的に組織が DO-178C ガイドラインに従ってソフトウェア システムを開発および認証できるように支援します。

まとめ

DO-178C は航空宇宙および防衛業界にとって重要な規格であり、Visure は長年にわたってこの規格への準拠をサポートするソフトウェア ソリューションの大手プロバイダーです。 当社のプラットフォームは、世界最大手の企業の要件を管理し、安全性が重要なシステムが DO-178C に準拠していることを保証するために使用されています。 この重要な規格への準拠を実現するための信頼性と実績のあるソリューションをお探しの場合は、今すぐお問い合わせください。 無料の30日試用版 要件 ALM プラットフォームの。

この投稿を共有することを忘れないでください!

チャプター

Visureで市場投入をスピードアップ

モデルベースのシステムエンジニアリングアプローチと要件管理プロセスの相乗効果

17年2024月XNUMX日

午前11時(東部標準時) |午後 5 時 (中央ヨーロッパ夏時間) |午前8時(太平洋標準時)

フェルナンド・ヴァレラ

フェルナンド・ヴァレラ

ビジュアルソリューションズ社 CTO

要件から設計までのギャップを埋める

MBSE と要件管理プロセス間のギャップを埋める方法を学びます。