DO-178C-gids: Inleiding tot RTCA DO-178-certificering
Inhoudsopgave
Verschillen en uitdagingen tussen DO-178B en DO-178C
Inleiding
Op het gebied van de ontwikkeling van elektronische software is naleving van strenge normen van cruciaal belang om de veiligheid en betrouwbaarheid van vliegtuigsystemen te waarborgen. Twee prominente standaarden in dit domein zijn DO-178B en zijn opvolger, DO-178C. DO-178B, ook wel bekend als Software Considerations in Airborne Systems and Equipment Certification, werd voor het eerst uitgebracht in 1992 door de Radio Technical Commission for Aeronautics (RTCA). DO-178C, of Software Considerations in Airborne Systems and Equipment Certification – Change 1, is de bijgewerkte versie die in 2011 werd gepubliceerd. Dit artikel gaat dieper in op de belangrijkste verschillen en uitdagingen tussen DO-178B en DO-178C.
Toepassingsgebied en doelstellingen
DO-178B
DO-178B biedt richtlijnen voor de ontwikkeling van software die wordt gebruikt in luchtsystemen en -apparatuur. Het schetst de doelstellingen en activiteiten die nodig zijn om softwarecertificering te behalen op verschillende kritieke niveaus, variërend van niveau A (meest kritisch) tot niveau E (minst kritisch). De standaard is erop gericht ervoor te zorgen dat de software de beoogde functies betrouwbaar, correct en veilig uitvoert.
DO-178C
DO-178C bouwt voort op de basis die is gelegd door DO-178B en introduceert verschillende verbeteringen en verduidelijkingen. Het handhaaft dezelfde doelstellingen en kritieke niveaus, maar biedt bijgewerkte richtlijnen om technologische vooruitgang en lessen die uit eerdere ervaringen zijn getrokken, aan te pakken. DO-178C introduceert ook een meer risicogebaseerde benadering, waarbij meer nadruk wordt gelegd op het bepalen van de kritiekheid van softwarefuncties op basis van hun impact op de systeemveiligheid.
Belangrijkste verschillen
Verbeterde levenscyclusprocessen
DO-178C introduceert een meer gedetailleerde reeks levenscyclusprocessen in vergelijking met DO-178B. Het legt extra nadruk op vereisten, ontwerp, codering en testactiviteiten. De nieuwe processen die in DO-178C zijn gedefinieerd, omvatten softwaremodellering, formele methoden en objectgeoriënteerde technologie, die niet expliciet aan bod kwamen in DO-178B.
Onafhankelijkheid en verificatie
DO-178C versterkt de eis van onafhankelijkheid tussen softwareontwikkeling en verificatieactiviteiten. Het benadrukt de behoefte aan onafhankelijkheid bij de verificatie van softwarevereisten, ontwerp, codering en testgevallen. Dit zorgt ervoor dat verschillende perspectieven worden toegepast om softwarefunctionaliteit te evalueren, waardoor de kans op vertekening wordt verkleind en de algehele kwaliteit van het verificatieproces wordt verhoogd.
Formele methoden en modelgebaseerde ontwikkeling
DO-178C moedigt het gebruik van formele methoden en op modellen gebaseerde ontwikkeltechnieken aan om de kwaliteit en betrouwbaarheid van software te verbeteren. Deze benaderingen omvatten wiskundige analyse en formeel redeneren om de correctheid van software en veiligheidseigenschappen te verifiëren. Hoewel DO-178B deze technieken niet expliciet behandelde, biedt DO-178C richtlijnen voor hun integratie in het softwareontwikkelingsproces.
Gereedschapskwalificatie
DO-178C introduceert een uitgebreidere benadering van gereedschapskwalificatie. Het erkent de toenemende afhankelijkheid van softwareontwikkelingstools en de noodzaak om ervoor te zorgen dat ze correct worden gebruikt en betrouwbaar zijn. De norm biedt richtlijnen voor het evalueren en kwalificeren van tools op basis van hun impact op softwareontwikkeling en veiligheidskritiek.
Aanvullende richtlijnen
DO-178C bevat verschillende aanvullende documenten die bekend staan als technische supplementen (TS). Deze supplementen behandelen specifieke onderwerpen zoals modelgebaseerde ontwikkeling, objectgeoriënteerde technologie en formele methoden. Deze TS-documenten bieden aanvullende begeleiding en verduidelijking om ontwikkelaars te helpen bij het implementeren van best practices en het voldoen aan de vereisten van DO-178C.
Uitdagingen
Overgang en aanpassing
Een van de belangrijkste uitdagingen bij het migreren van DO-178B naar DO-178C is de noodzaak voor organisaties en ontwikkelaars om zich aan te passen aan de bijgewerkte richtlijnen en processen. De overgang kan aanzienlijke veranderingen in ontwikkelingsmethodologieën, toolchains en organisatorische workflows vereisen. Zorgen voor een soepele overgang met behoud van veiligheid en betrouwbaarheid kan een complexe en arbeidsintensieve taak zijn.
Verhoogde documentatievereisten
DO-178C legt meer nadruk op documentatie in vergelijking met DO-178B. De standaard vereist uitgebreidere documentatie voor activiteiten zoals vereisten, ontwerp, codering en testen. Om aan deze documentatievereisten te voldoen, zijn extra inspanningen en middelen van ontwikkelingsteams nodig, wat problemen kan opleveren op het gebied van tijd, kosten en coördinatie.
Gereedschapskwalificatie en certificering
Met de toegenomen afhankelijkheid van softwareontwikkelingstools, is het van cruciaal belang om ervoor te zorgen dat ze de juiste kwalificatie en certificering hebben. DO-178C introduceert strengere vereisten voor gereedschapskwalificatie, inclusief de noodzaak om aan te tonen dat tools geen nadelige gevolgen hebben voor de softwareveiligheid. Organisaties moeten investeren in uitgebreide toolkwalificatieprocessen en -documentatie om aan deze vereisten te voldoen, wat een complexe en tijdrovende onderneming kan zijn.
Naleving van nieuwe processen en technieken
DO-178C introduceert nieuwe processen en technieken, zoals formele methoden en op modellen gebaseerde ontwikkeling, die misschien onbekend zijn voor organisaties die gewend zijn aan DO-178B-praktijken. Om naleving van deze nieuwe benaderingen te bereiken, zijn mogelijk aanvullende training, expertise en investeringen in nieuwe tools en infrastructuur vereist. Organisaties moeten deze uitdagingen aangaan om de bijgewerkte standaard effectief te kunnen toepassen.
Conclusie
DO-178B en DO-178C zijn belangrijke standaarden bij de ontwikkeling van softwaresystemen in de lucht. Hoewel DO-178C voortbouwt op de basis die is gelegd door DO-178B, introduceert het een aantal belangrijke verschillen en uitdagingen. De verbeterde levenscyclusprocessen, de nadruk op onafhankelijkheid en verificatie, de opname van formele methoden en op modellen gebaseerde ontwikkeling, en uitgebreide vereisten voor gereedschapskwalificatie onderscheiden de DO-178C van zijn voorganger. Organisaties die overstappen van DO-178B naar DO-178C moeten omgaan met de uitdagingen van aanpassing, verhoogde documentatie-eisen, gereedschapskwalificatie en naleving van nieuwe processen en technieken. Door deze uitdagingen effectief aan te pakken, kunnen ontwikkelaars de voortdurende veiligheid, betrouwbaarheid en naleving van hun elektronische softwaresystemen garanderen.
Vergeet dit bericht niet te delen!
hoofdstukken
1. Airborne-standaardintroductie
2. DO-178-certificeringsproces
3. DO-178C hulpmiddelen en trainingen
4. Geavanceerde DO-178C-onderwerpen
5. DO-178C-bronnen
6. Glossarium
Sneller op de markt met Visure
- Zorg voor naleving van de regelgeving
- Volledige traceerbaarheid afdwingen
- Stroomlijn ontwikkeling
Begin vandaag met het verkrijgen van end-to-end traceerbaarheid voor uw projecten met Visure
Start vandaag nog een gratis proefperiode van 30 dagen!