Introductie
In de luchtvaart staat veiligheid voorop. De ontwikkeling en certificering van software die in boordsystemen wordt gebruikt, volgen strikte richtlijnen om de hoogste mate van veiligheid en betrouwbaarheid te garanderen. De luchtvaartindustrie vertrouwt hiervoor op normen zoals DO-178C en DO-278A, die richtlijnen bieden voor de certificering van software in respectievelijk boordsystemen en luchtverkeersleidingsystemen. Naarmate softwaresystemen echter complexer worden, zijn traditionele testmethoden mogelijk niet voldoende om alle potentiële veiligheidsrisico's aan te pakken. Formele methoden bieden een alternatieve aanpak om de correctheid van software te garanderen door wiskundige technieken te gebruiken om de afwezigheid van bepaalde soorten defecten en fouten aan te tonen. De luchtvaartindustrie erkende de potentiële voordelen van formele methoden voor het verbeteren van de veiligheid en betrouwbaarheid van boordsystemen en introduceerde DO-333, het Formele Methoden Supplement op DO-178C en DO-278A.
Wat is DO-333?
DO-333, officieel getiteld "Formal Methods Supplement to DO-178C and DO-278A", is een aanvullend document dat richtlijnen geeft voor het gebruik van formele methoden bij de ontwikkeling en certificering van luchtvaartsoftware en luchtverkeersbeheersystemen. Het werd ontwikkeld door de RTCA (Radio Technical Commission for Aeronautics) in samenwerking met EUROCAE (European Organization for Civil Aviation Equipment).
Het document werd voor het eerst uitgebracht in [jaar] als reactie op de groeiende complexiteit van software in de lucht en de noodzaak om potentiële problemen aan te pakken die mogelijk niet voldoende worden gedekt door traditionele verificatie- en validatietechnieken. DO-333 vormt een aanvulling op de richtlijnen van DO-178C en DO-278A en biedt aanvullende overwegingen voor het gebruik van formele methoden om de betrouwbaarheid van software te verbeteren.
Reikwijdte van DO-333
DO-333 richt zich op de toepassing van formele methoden op de ontwikkelingslevenscyclusprocessen beschreven in DO-178C en DO-278A. Het vervangt of wijzigt deze bestaande normen niet, maar vult ze eerder aan. Het primaire doel van DO-333 is om ontwikkelaars, certificeringsinstanties en andere belanghebbenden te helpen bij het begrijpen van het gebruik van formele methoden en hoe deze kunnen worden geïntegreerd in de bestaande softwareontwikkelingsprocessen.
Het supplement geeft gedetailleerde richtlijnen over de volgende aspecten:
Formele Methoden Toepassing
DO-333 legt uit hoe formele methoden kunnen worden toegepast op verschillende stadia van het softwareontwikkelingsproces, zoals vereistenanalyse, ontwerp, implementatie en verificatie. Het schetst de voordelen en beperkingen van het gebruik van formele methoden in elke fase en biedt inzicht in de soorten defecten die formele methoden effectief kunnen aanpakken.
Gereedschapskwalificatie
Om de integriteit van formele methoden te waarborgen, bevat DO-333 richtlijnen voor het kwalificeren van formele tools die worden gebruikt tijdens het softwareontwikkelingsproces. Dit omvat het vaststellen van de geloofwaardigheid, betrouwbaarheid en beperkingen van de tool en ervoor zorgen dat deze voldoet aan de noodzakelijke normen voor veiligheidskritische softwareontwikkeling.
Bewijsverzameling
Net als in DO-178C en DO-278A is het verzamelen van bewijs essentieel om aan te tonen dat aan de vastgestelde richtlijnen wordt voldaan. DO-333 biedt specifieke richtlijnen over de soorten bewijsmateriaal die moeten worden verzameld om de effectiviteit van formele methoden aan te tonen bij het identificeren en elimineren van potentiële defecten.
Aanvullende overwegingen
DO-333 erkent dat formele methoden geen standaardoplossing zijn en dat ze mogelijk niet geschikt zijn voor elk aspect van softwareontwikkeling. Het supplement geeft advies over wanneer het gebruik van formele methoden moet worden overwogen en wanneer moet worden vertrouwd op traditionele testbenaderingen.
Voordelen van DO-333
De integratie van formele methoden in het softwareontwikkelingsproces biedt verschillende belangrijke voordelen, waaronder:
- Verhoogde softwarebetrouwbaarheid – Formele methoden kunnen, mits correct toegepast, de juistheid van softwarefuncties en algoritmen wiskundig bewijzen, waardoor de kans op kritieke defecten die kunnen leiden tot systeemstoringen of kwetsbaarheden wordt verkleind.
- Verbeterde defectdetectie – Door formele methoden te gebruiken, kunnen ontwikkelaars defecten identificeren die misschien niet gemakkelijk kunnen worden opgespoord met traditionele testtechnieken. Dit omvat het blootleggen van subtiele logische fouten, hoekgevallen en mogelijke interacties tussen softwarecomponenten.
- Verbeterd certificeringsvertrouwen – DO-333 biedt richtlijnen voor het verzamelen en presenteren van bewijs van de effectiviteit van formele methoden. Dit kan het vertrouwen van certificeringsinstanties in de veiligheid en betrouwbaarheid van de gecertificeerde software helpen vergroten, wat leidt tot soepelere certificeringsprocessen.
- Kosten- en tijdsbesparing – Hoewel het gebruik van formele methoden vooraf extra investeringen kan vergen in termen van tooling en expertise, kan het leiden tot kosten- en tijdsbesparingen op de lange termijn. Door het aantal defecten en de behoefte aan uitgebreide tests te verminderen, kunnen formele methoden het ontwikkelingsproces stroomlijnen en de totale projectkosten verlagen.
Conclusie
DO-333, het Formele Methoden Supplement bij DO-178C en DO-278A, biedt waardevolle richtlijnen voor de integratie van formele methoden in de ontwikkelings- en certificeringsprocessen voor software in de lucht en luchtverkeersleidingsystemen. Door bestaande normen aan te vullen, helpt DO-333 de groeiende complexiteit van softwaresystemen aan te pakken en biedt het een pad naar verbeterde betrouwbaarheid en veiligheid van software.
Door de juiste toepassing van formele methoden kan de luchtvaartindustrie haar inzet voor het waarborgen van de hoogste veiligheidsniveaus in luchtvaartsystemen verder bevorderen, wat uiteindelijk de passagiers, exploitanten en het hele luchtvaartecosysteem ten goede komt.
