DO-178C-gids: Inleiding tot RTCA DO-178-standaardcertificering

Inhoudsopgave

DO-178C-gids: Inleiding tot RTCA DO-178-standaardcertificering

Inleiding

De luchtvaartindustrie is sterk afhankelijk van software voor kritieke systemen, zoals vluchtcontroles en avionica. Om de veiligheid en betrouwbaarheid van deze softwaresystemen te waarborgen, heeft de Radio Technische Commissie voor Luchtvaart (RTCA) een reeks richtlijnen ontwikkeld die bekend staan ​​als DO-178. Deze uitgebreide standaard, officieel bekend als DO-178C, biedt richtlijnen voor de certificering van software die wordt gebruikt in systemen in vliegtuigen. Dit artikel dient als leidraad voor het begrijpen van de belangrijkste aspecten van DO-178C en het belang ervan voor de ontwikkeling van luchtvaartsoftware.

DO-178C begrijpen

DO-178C is een reeks normen en richtlijnen voor de ontwikkeling van software voor commerciële vliegtuigen. Het werd in 1992 gepubliceerd door de Radio Technical Commission for Aeronautics (RTCA) en is sindsdien verschillende keren bijgewerkt, met als meest recente versie DO-178C/ED-12C, uitgebracht in 2011.

DO-178C wordt vaak de "Software Considerations in Airborne Systems and Equipment Certification"-norm genoemd. Het geeft richtlijnen voor het uitvoeren van een softwareontwikkelingsproject om ervoor te zorgen dat de resulterende software veilig is voor gebruik in een vliegtuig.

DO-178C is geen verplichte norm, maar wordt veel gebruikt in de luchtvaartindustrie en wordt vereist door veel luchtvaartautoriteiten, zoals de Federal Aviation Administration (FAA) in de Verenigde Staten bij het certificeren van nieuwe vliegtuigen.

Doelstelling en reikwijdte

Het primaire doel van DO-178C is het opzetten van een gestandaardiseerd proces voor het ontwikkelen en certificeren van airborne-software. Het is van toepassing op alle software die een directe invloed heeft op de veiligheid en prestaties van vliegtuigsystemen, inclusief vluchtbesturingen, navigatie-, communicatie- en bewakingssystemen. De norm biedt een raamwerk voor softwareontwikkeling, verificatie en validatie, waarbij de nadruk wordt gelegd op rigoureuze processen om veiligheid en betrouwbaarheid te bereiken.

Softwarelevenscyclusprocessen

DO-178C schetst verschillende levenscyclusprocessen van software die moeten worden gevolgd om certificering te verkrijgen. Deze processen omvatten het vastleggen van vereisten, softwareontwerp, codering, testen, verificatie en configuratiebeheer. Elk proces heeft specifieke doelstellingen en activiteiten die moeten worden uitgevoerd, gedocumenteerd en beoordeeld om aan de norm te voldoen. De standaard benadrukt ook het belang van traceerbaarheid, waarbij ervoor wordt gezorgd dat elke vereiste is gekoppeld aan de bijbehorende ontwerp-, code- en verificatieartefacten.

Softwareverificatie

Verificatie is een cruciaal aspect van DO-178C. Het omvat de systematische beoordeling en evaluatie van software-artefacten om ervoor te zorgen dat wordt voldaan aan vereisten en normen. Verificatieactiviteiten omvatten codebeoordelingen, statische analyse, dynamisch testen en testen van software-integratie. De norm vereist het gebruik van rigoureuze verificatietechnieken om een ​​hoog niveau van vertrouwen in de veiligheid en betrouwbaarheid van de software te bereiken.

Configuration Management

DO-178C legt veel nadruk op configuratiebeheer om controle en traceerbaarheid van softwarewijzigingen gedurende de ontwikkelingslevenscyclus te garanderen. Configuratiebeheer omvat de identificatie, controle en documentatie van software-items, inclusief code, documentatie en testcases. Wijzigingen aan deze items moeten zorgvuldig worden beheerd en bijgehouden om de integriteit van de software te behouden en nauwkeurige traceerbaarheid te ondersteunen.

Certification Process

Certificering van software onder DO-178C omvat een grondige en systematische evaluatie door regelgevende instanties, zoals de Federal Aviation Administration (FAA) in de Verenigde Staten of de European Union Aviation Safety Agency (EASA) in Europa. Het certificeringsproces omvat het indienen van documentatie, het aantonen van naleving van de norm en beoordeling door de autoriteiten. Het behaalde certificeringsniveau is afhankelijk van de DAL en de succesvolle afronding van alle vereiste activiteiten die worden beschreven in DO-178C.

Nalevingsniveaus

DO-178C definieert vijf niveaus van softwarekriticiteit, bekend als Design Assurance Levels (DAL's). De DAL's variëren van A (meest kritisch) tot E (minst kritisch). Het kriticiteitsniveau bepaalt het niveau van nauwkeurigheid dat vereist is in het softwareontwikkelings- en certificeringsproces. Hogere DAL's vereisen uitgebreidere documentatie-, test- en verificatieactiviteiten om de bijbehorende risico's te beperken.

DO-178C classificeert veiligheid in vijf niveaus, waarbij elk niveau overeenkomt met het gevolg van een softwarefout:

  • Niveau A (catastrofaal) – Een catastrofale storing kan de dood tot gevolg hebben en resulteert meestal in het verlies van het vliegtuig.
  • Niveau B (gevaarlijk) – Een gevaarlijke storing heeft een significante negatieve invloed op de veiligheid of prestaties of vermindert het vermogen van de bemanning om het vliegtuig te besturen vanwege fysiek ongemak of een hogere werkdruk, of veroorzaakt ernstig of dodelijk letsel bij de passagiers.
  • Niveau C (hoofdvak) – Een grote storing verkleint de veiligheidsmarge aanzienlijk of verhoogt de werkdruk van de bemanning aanzienlijk, wat kan leiden tot ongemak voor passagiers of zelfs lichte verwondingen.
  • Niveau D (Minor) – Een kleine storing verkleint de veiligheidsmarge enigszins of verhoogt de werklast van de bemanning enigszins. Voorbeelden van kleine storingen zijn het veroorzaken van ongemak voor passagiers of een routinematige wijziging van het vluchtplan.
  • Niveau E (geen veiligheidseffect) – Deze storing heeft geen invloed op de veiligheid, de werking van het vliegtuig of de werklast van de bemanning. Een voorbeeld hiervan is een bug in het entertainmentsysteem tijdens de vlucht. 

Voor elk van de vijf veiligheidsniveaus moet aan een bepaald aantal doelstellingen worden voldaan om te voldoen aan luchtwaardigheidseisen en goedkeuring te verkrijgen voor software die wordt gebruikt in producten voor de burgerluchtvaart:

Niveaus
Foutconditie:
Doelstellingen
Met onafhankelijkheid
Niveau A
katastrofisch
71
30
Niveau B
gevaarlijk
69
18
Niveau C
Groot
62
05
Niveau D
Minder
26
02
Niveau E
Geen veiligheidseffecten
00
00

De uitdrukking "met onafhankelijkheid" betekent dat het doel alleen kan worden bereikt als er een gedocumenteerde scheiding van verantwoordelijkheden is. 

Sinds DO-178C in januari 2012 beschikbaar kwam voor verkoop en gebruik, is het het belangrijkste document geworden waarmee de certificeringsinstanties zoals FAA (een overheidsinstantie van de Verenigde Staten met bevoegdheden om alle aspecten van de burgerluchtvaart te reguleren), EASA (een agentschap van de Europese Unie dat verantwoordelijk is voor de veiligheid van de burgerluchtvaart), en Transport Canada (de afdeling binnen de regering van Canada die verantwoordelijk is voor het ontwikkelen van regelgeving, beleid en diensten voor weg-, spoor-, zee- en luchtvervoer in Canada) keuren alle commerciële software- gebaseerde lucht- en ruimtevaartsystemen.

Het is belangrijk op te merken dat DO-178C een niet-voorschrijvende norm is, wat betekent dat het niet beschrijft wat er moet gebeuren om aan de veiligheidsdoelstellingen te voldoen die het biedt. Als zodanig geeft het de ontwikkelaars van softwaresystemen die in burgervliegtuigen worden gebruikt veel flexibiliteit, maar schept het soms ook onduidelijkheid.

Voordelen van DO-178C-certificering

Verbeterde veiligheid en betrouwbaarheid

DO-178C-certificering zorgt ervoor dat software die wordt gebruikt in systemen in vliegtuigen, voldoet aan strenge veiligheids- en betrouwbaarheidsnormen. Door zich te houden aan de richtlijnen en processen die zijn gedefinieerd in DO-178C, kan het risico van softwarestoringen en -storingen worden geminimaliseerd. Deze certificering geeft vertrouwen aan zowel luchtvaartautoriteiten als passagiers met betrekking tot de integriteit van de softwaresystemen die kritieke vliegtuigfuncties besturen.

Industriebrede standaardisatie

DO-178C is wereldwijd de de facto standaard geworden voor certificering van luchtvaartsoftware. De brede acceptatie zorgt voor consistente praktijken in de hele branche, waardoor samenwerking, interoperabiliteit en gedeeld begrip tussen verschillende belanghebbenden, waaronder ontwikkelaars, fabrikanten, regelgevers en certificeringsinstanties, worden vergemakkelijkt.

Naleving van wet- en regelgeving

Om software in vliegtuigsystemen te kunnen gebruiken, moet deze voldoen aan de wettelijke vereisten van de luchtvaartautoriteiten. DO-178C-certificering toont aan dat aan deze voorschriften wordt voldaan, waardoor het gemakkelijker wordt om goedkeuring te verkrijgen voor softwaregebruik in luchtvaartsystemen. Het niet naleven van de certificeringsrichtlijnen kan leiden tot wettelijke en regelgevende gevolgen.

Kosten- en risicobeperking

Het naleven van de DO-178C-richtlijnen vanaf de vroege stadia van softwareontwikkeling kan helpen bij het identificeren en beperken van risico's voordat ze kostbare problemen worden. De nadruk van de norm op grondige documentatie, rigoureuze test- en verificatieprocessen helpt bij het vroegtijdig opsporen en verhelpen van potentiële problemen, waardoor het risico op softwarefouten en kostbare herontwerpinspanningen wordt verkleind.

Wat is het verschil tussen DO-178B en DO-178C?

DO-178B en DO-178C zijn beide standaarden die zijn ontwikkeld door de Radio Technical Commission for Aeronautics (RTCA) en die richtlijnen bieden voor de certificering van software die wordt gebruikt in luchtsystemen. DO-178C is echter een bijgewerkte versie van DO-178B, met verbeteringen en uitbreidingen op basis van ervaring in de sector en technologische vooruitgang. 

Dit zijn de belangrijkste verschillen tussen de twee standaarden:

  • Structuur en organisatie: DO-178C introduceerde een nieuwe structuur en organisatie, die duidelijkere begeleiding biedt en het gemakkelijker maakt om door de norm te navigeren en deze te begrijpen. De herziene structuur verbetert de afstemming met andere gerelateerde standaarden, zoals DO-254 voor hardwareontwikkeling.
  • Risicogebaseerde aanpak: DO-178C bevat een meer expliciete risicogebaseerde benadering in vergelijking met DO-178B. Het benadrukt het belang van het identificeren en beheersen van risico's die samenhangen met softwareontwikkeling en certificering. De norm biedt richtlijnen voor het afstemmen van het certificeringsproces op basis van het kriticiteitsniveau van de software, waardoor efficiëntere en effectievere certificeringsinspanningen mogelijk zijn.
  • Verbeterde doelstellingen en activiteiten: DO-178C bevat bijgewerkte en uitgebreide doelstellingen en activiteiten voor softwarelevenscyclusprocessen. Het biedt meer gedetailleerde richtlijnen voor het vastleggen van vereisten, softwareontwerp, verificatie en configuratiebeheer. De nieuwe standaard behandelt ook onderwerpen die niet expliciet in DO-178B aan bod kwamen, zoals modelgebaseerde ontwikkeling en objectgeoriënteerde technologie.
  • Aanvullende documenten: DO-178C introduceerde het concept van aanvullende documenten, dit zijn optionele richtlijnen en best practices die kunnen worden gebruikt om de standaard aan te vullen. Deze documenten bieden aanvullende richtlijnen over specifieke onderwerpen, zoals formele methoden, toolkwalificatie en softwareverificatie.
  • Gereedschapskwalificatie: DO-178C bevat uitgebreidere richtlijnen voor gereedschapskwalificatie. Het biedt gedetailleerde criteria voor het bepalen van het kwalificatieniveau van softwareontwikkeling en verificatietools die worden gebruikt in het certificeringsproces. De norm benadrukt het belang van het overwegen van de impact van de tool op de veiligheid en betrouwbaarheid van de software.
  • Afstemming met certificeringsinstanties: DO-178C sluit beter aan bij de certificeringseisen en -processen van verschillende luchtvaartautoriteiten, waaronder de Federal Aviation Administration (FAA) in de Verenigde Staten en de European Union Aviation Safety Agency (EASA) in Europa. Deze afstemming verbetert de acceptatie en erkenning van DO-178C-certificering door verschillende regelgevende instanties.
  • Integratie van branche-ervaring: DO-178C bevat lessen die zijn getrokken uit de ervaring van de industrie met DO-178B. Het pakt gemeenschappelijke uitdagingen aan, verduidelijkt onduidelijkheden en biedt meer praktische begeleiding op basis van real-world implementatie en feedback.

Hoewel DO-178B in sommige contexten nog steeds wordt geaccepteerd en gebruikt, is DO-178C de huidige industriestandaard voor softwarecertificering in systemen in vliegtuigen. Het vertegenwoordigt een evolutie en verbetering ten opzichte van zijn voorganger en biedt verbeterde begeleiding, flexibiliteit en afstemming op de nieuwste praktijken en technologieën in de ontwikkeling van luchtvaartsoftware.

Hoe DO-178C ondersteunen?

Er zijn DO-178C-tools verkrijgbaar bij verschillende softwareontwikkelingsbedrijven die:

  • helpen bij het maken van DO-178C-artefacten,
  • DO-178C-naleving beheren, en
  • DO-178C-audits uitvoeren.

Het gebruik van dergelijke tools kan u veel tijd en moeite besparen bij het voldoen aan de DO-178C-doelstellingen voor uw softwareontwikkelingsproject.

DO-178C-certificeringsoptimalisatie stroomlijnt uw DO-178C-nalevingsactiviteiten om de kosten en inspanningen die nodig zijn om de DO-178C-certificering voor uw softwaresysteem te verkrijgen, te minimaliseren.

Certificeringsoptimalisatie kan op verschillende manieren worden bereikt, zoals het gebruik van DO-178C-tools, het automatiseren van DO-178C-activiteiten en het verbeteren van DO-178C-processen.

Bij effectief gebruik kunnen DO-178C-tools u helpen bij het automatiseren van het maken van DO-178C-artefacten, het beheren van DO-178C-compliance en het uitvoeren van DO-178C-audits. Dit kan u een aanzienlijke hoeveelheid tijd en moeite besparen bij het voldoen aan de DO-178C-doelstellingen voor uw softwareontwikkelingsproject.

DO-178C-compliance hoeft niet duur of tijdrovend te zijn. Door DO-178C-tools te gebruiken en DO-178C-activiteiten te automatiseren, kunt u uw DO-178C-nalevingsinspanningen stroomlijnen en zowel tijd als geld besparen.

Ondersteuning van DO-178C met Visuele vereisten

Visure Requirements biedt integrale ondersteuning voor het volledige vereistenproces en is een ultramoderne softwareoplossing voor vereistenbeheer die alle vereiste informatie (zoals vereisten, tests, wijzigingsverzoeken, risico's, enz.), hun relaties, en hun interacties met de gebruikers. Visure Requirements biedt uitgebreid en flexibel vereistenbeheer voor de ontwikkeling en verificatie van ingebedde luchtvaartsystemen, waardoor de ontwikkelaars van elektronische softwaresystemen hun processen met betrekking tot DO-178C kunnen standaardiseren en stroomlijnen door een enkele gecentraliseerde opslagplaats te bieden voor alle DO-178C-doelstellingen.

Hier is een overzicht van hoe het Visure Requirements ALM-platform DO-178C ondersteunt:

Vereistenbeheer

Het platform maakt efficiënt vereistenbeheer mogelijk door een gecentraliseerde opslagplaats te bieden voor het vastleggen, organiseren en volgen van softwarevereisten. Hiermee kunnen gebruikers vereisten definiëren en documenteren, inclusief hun attributen, relaties en afhankelijkheden. De intuïtieve interface van het platform vereenvoudigt het proces van het creëren, bewerken en beheren van vereisten gedurende de levenscyclus van softwareontwikkeling.

Traceerbaarheid

DO-178C legt veel nadruk op traceerbaarheid en zorgt ervoor dat vereisten, ontwerpelementen, code en verificatieactiviteiten allemaal met elkaar verbonden en correct gekoppeld zijn. Het Visure Requirements ALM-platform biedt robuuste traceerbaarheidsfuncties, waarmee gebruikers traceerbaarheidskoppelingen tussen verschillende artefacten tot stand kunnen brengen en onderhouden. Dit omvat bidirectionele traceerbaarheid, waardoor eenvoudige navigatie en impactanalyse in het gehele softwareontwikkelingsproces mogelijk is.

Verificatie en validatie

Het platform ondersteunt de verificatie- en validatieprocessen die zijn opgelegd door DO-178C. Het biedt mogelijkheden voor het plannen, uitvoeren en documenteren van verschillende verificatieactiviteiten, zoals codebeoordelingen, statische analyse, dynamisch testen en integratietesten. De geïntegreerde testbeheerfunctionaliteit van het platform maakt het mogelijk om testgevallen te creëren en uit te voeren, testresultaten vast te leggen en testrapporten te genereren.

Configuration Management

DO-178C vereist strikte configuratiebeheerpraktijken om controle en traceerbaarheid van softwarewijzigingen te garanderen. Het Visure Requirements ALM-platform biedt ingebouwde mogelijkheden voor configuratiebeheer om softwareversies, baselines en change control te beheren. Hiermee kunnen gebruikers configuratiewijzigingen volgen en documenteren, zodat de software tijdens de ontwikkeling en certificering blijft voldoen aan de DO-178C-vereisten.

Documentatie en rapportage

Het Visure Requirements ALM-platform vereenvoudigt het genereren van documentatie die nodig is voor DO-178C-certificering. Het biedt aanpasbare sjablonen en rapportagemogelijkheden om verschillende documenten te genereren, zoals het Software Development Plan (SDP), Software Verification Plan (SVP), Software Configuration Management Plan (SCMP) en andere deliverables gespecificeerd door DO-178C. Deze documenten kunnen eenvoudig in het gewenste formaat worden gegenereerd, zodat wordt voldaan aan de certificeringseisen.

Samenwerking en workflow

Het platform ondersteunt samenwerking en vergemakkelijkt effectieve communicatie tussen belanghebbenden die betrokken zijn bij het softwareontwikkelings- en certificeringsproces. Het biedt functies zoals taaktoewijzingen, meldingen en realtime samenwerking, waardoor teams efficiënt kunnen samenwerken. Dankzij de workflowmogelijkheden van het platform kunnen organisaties processen en goedkeuringen definiëren en afdwingen die vereist zijn in verschillende stadia van het DO-178C-certificeringsproces.

Samenvattend is het Visure Requirements ALM Platform een ​​krachtige tool voor organisaties die willen voldoen aan de DO-178C-standaard. De uitgebreide functies voor vereistenbeheer, traceerbaarheid, verificatie en validatie, configuratiebeheer, documentatie en samenwerking bieden de nodige ondersteuning om het certificeringsproces te stroomlijnen en te vereenvoudigen, waardoor organisaties uiteindelijk softwaresystemen kunnen ontwikkelen en certificeren in overeenstemming met de DO-178C-richtlijnen.

Conclusie

DO-178C is een kritieke standaard voor de ruimtevaart- en defensie-industrie en Visure is al vele jaren een toonaangevende leverancier van softwareoplossingen om naleving van deze standaard te ondersteunen. Ons platform is gebruikt door enkele van de grootste bedrijven ter wereld om hun vereisten te beheren en ervoor te zorgen dat veiligheidskritische systemen voldoen aan DO-178C. Als u op zoek bent naar een betrouwbare en bewezen oplossing om u te helpen voldoen aan deze belangrijke norm, neem dan vandaag nog contact met ons op voor een Gratis 30-dagproef van ons Requirements ALM Platform.

Vergeet dit bericht niet te delen!

hoofdstukken

Sneller op de markt met Visure

Synergie tussen een op modellen gebaseerde systeemengineeringbenadering en een proces voor requirementsmanagement

December 17th, 2024

11 uur EST | 5 uur CEST | 8 uur PST

Fernando Valera

Fernando Valera

CTO, Visieoplossingen

De kloof tussen eisen en ontwerp overbruggen

Ontdek hoe u de kloof tussen het MBSE- en het Requirements Management-proces kunt overbruggen.