DO-333, aanvulling op formele methoden bij DO-178C en DO-278A

Inhoudsopgave

DO-333, aanvulling op formele methoden bij DO-178C en DO-278A

Inleiding

In de luchtvaartwereld staat veiligheid voorop. De ontwikkeling en certificering van software die wordt gebruikt in systemen in vliegtuigen volgen strikte richtlijnen om het hoogste niveau van veiligheid en betrouwbaarheid te garanderen. De luchtvaartindustrie steunt hiervoor op standaarden als DO-178C en DO-278A, die richtlijnen geven voor de certificering van software in respectievelijk luchtlandingssystemen en luchtverkeersbeheersystemen. Naarmate softwaresystemen echter steeds complexer worden, zijn traditionele testmethoden mogelijk niet voldoende om alle potentiële veiligheidsrisico's aan te pakken.

Formele methoden bieden een alternatieve benadering om de correctheid van software te garanderen door wiskundige technieken te gebruiken om de afwezigheid van bepaalde soorten defecten en fouten te bewijzen. De luchtvaartindustrie erkende de potentiële voordelen van formele methoden voor het verbeteren van de veiligheid en betrouwbaarheid van systemen in de lucht en introduceerde DO-333 - het formele methodensupplement voor DO-178C en DO-278A.

DO-333 begrijpen

DO-333, officieel getiteld "Formal Methods Supplement to DO-178C and DO-278A", is een aanvullend document dat richtlijnen geeft voor het gebruik van formele methoden bij de ontwikkeling en certificering van luchtvaartsoftware en luchtverkeersbeheersystemen. Het werd ontwikkeld door de RTCA (Radio Technical Commission for Aeronautics) in samenwerking met EUROCAE (European Organization for Civil Aviation Equipment).

Het document werd voor het eerst uitgebracht in [jaar] als reactie op de groeiende complexiteit van software in de lucht en de noodzaak om potentiële problemen aan te pakken die mogelijk niet voldoende worden gedekt door traditionele verificatie- en validatietechnieken. DO-333 vormt een aanvulling op de richtlijnen van DO-178C en DO-278A en biedt aanvullende overwegingen voor het gebruik van formele methoden om de betrouwbaarheid van software te verbeteren.

Reikwijdte van DO-333

DO-333 richt zich op de toepassing van formele methoden op de ontwikkelingslevenscyclusprocessen beschreven in DO-178C en DO-278A. Het vervangt of wijzigt deze bestaande normen niet, maar vult ze eerder aan. Het primaire doel van DO-333 is om ontwikkelaars, certificeringsinstanties en andere belanghebbenden te helpen bij het begrijpen van het gebruik van formele methoden en hoe deze kunnen worden geïntegreerd in de bestaande softwareontwikkelingsprocessen.

Het supplement geeft gedetailleerde richtlijnen over de volgende aspecten:

Formele Methoden Toepassing

DO-333 legt uit hoe formele methoden kunnen worden toegepast op verschillende stadia van het softwareontwikkelingsproces, zoals vereistenanalyse, ontwerp, implementatie en verificatie. Het schetst de voordelen en beperkingen van het gebruik van formele methoden in elke fase en biedt inzicht in de soorten defecten die formele methoden effectief kunnen aanpakken.

Gereedschapskwalificatie

Om de integriteit van formele methoden te waarborgen, bevat DO-333 richtlijnen voor het kwalificeren van formele tools die worden gebruikt tijdens het softwareontwikkelingsproces. Dit omvat het vaststellen van de geloofwaardigheid, betrouwbaarheid en beperkingen van de tool en ervoor zorgen dat deze voldoet aan de noodzakelijke normen voor veiligheidskritische softwareontwikkeling.

Bewijsverzameling

Net als in DO-178C en DO-278A is het verzamelen van bewijs essentieel om aan te tonen dat aan de vastgestelde richtlijnen wordt voldaan. DO-333 biedt specifieke richtlijnen over de soorten bewijsmateriaal die moeten worden verzameld om de effectiviteit van formele methoden aan te tonen bij het identificeren en elimineren van potentiële defecten.

Aanvullende overwegingen

DO-333 erkent dat formele methoden geen standaardoplossing zijn en dat ze mogelijk niet geschikt zijn voor elk aspect van softwareontwikkeling. Het supplement geeft advies over wanneer het gebruik van formele methoden moet worden overwogen en wanneer moet worden vertrouwd op traditionele testbenaderingen.

Voordelen van DO-333

De integratie van formele methoden in het softwareontwikkelingsproces biedt verschillende belangrijke voordelen, waaronder:

Verhoogde softwarebetrouwbaarheid

Formele methoden kunnen, mits correct toegepast, de juistheid van softwarefuncties en algoritmen wiskundig bewijzen, waardoor de kans op kritieke defecten die kunnen leiden tot systeemstoringen of kwetsbaarheden wordt verkleind.

Verbeterde defectdetectie

Door formele methoden te gebruiken, kunnen ontwikkelaars defecten identificeren die misschien niet gemakkelijk kunnen worden opgespoord met traditionele testtechnieken. Dit omvat het blootleggen van subtiele logische fouten, hoekgevallen en mogelijke interacties tussen softwarecomponenten.

Verbeterd certificeringsvertrouwen

DO-333 biedt richtlijnen voor het verzamelen en presenteren van bewijs van de effectiviteit van formele methoden. Dit kan het vertrouwen van certificeringsinstanties in de veiligheid en betrouwbaarheid van de gecertificeerde software helpen vergroten, wat leidt tot soepelere certificeringsprocessen.

Kosten- en tijdbesparing

Hoewel het gebruik van formele methoden vooraf extra investeringen kan vergen in termen van tooling en expertise, kan het leiden tot kosten- en tijdsbesparingen op de lange termijn. Door het aantal defecten en de behoefte aan uitgebreide tests te verminderen, kunnen formele methoden het ontwikkelingsproces stroomlijnen en de totale projectkosten verlagen.

Conclusie

DO-333, het Formal Methods Supplement op DO-178C en DO-278A, biedt waardevolle richtlijnen voor het integreren van formele methoden in de ontwikkelings- en certificeringsprocessen voor luchtvaartsoftware en luchtverkeersbeheersystemen. Door bestaande standaarden aan te vullen, helpt DO-333 de groeiende complexiteit van softwaresystemen aan te pakken en biedt het een manier om de betrouwbaarheid en veiligheid van software te verbeteren.

Door de juiste toepassing van formele methoden kan de luchtvaartindustrie haar inzet voor het waarborgen van de hoogste veiligheidsniveaus in luchtvaartsystemen verder bevorderen, wat uiteindelijk de passagiers, exploitanten en het hele luchtvaartecosysteem ten goede komt.

Vergeet dit bericht niet te delen!

hoofdstukken

Sneller op de markt met Visure

Synergie tussen een op modellen gebaseerde systeemengineeringbenadering en een proces voor requirementsmanagement

December 17th, 2024

11 uur EST | 5 uur CEST | 8 uur PST

Fernando Valera

Fernando Valera

CTO, Visieoplossingen

De kloof tussen eisen en ontwerp overbruggen

Ontdek hoe u de kloof tussen het MBSE- en het Requirements Management-proces kunt overbruggen.