Guia DO-178C: Introdução à Certificação Padrão RTCA DO-178

Conteúdo

Guia DO-178C: Introdução à Certificação Padrão RTCA DO-178

Introdução

A indústria da aviação depende muito de software para sistemas críticos, como controles de voo e aviônicos. Para garantir a segurança e a confiabilidade desses sistemas de software, a Radio Technical Commission for Aeronautics (RTCA) desenvolveu um conjunto de diretrizes conhecido como DO-178. Este padrão abrangente, oficialmente conhecido como DO-178C, fornece orientação para a certificação de software usado em sistemas aerotransportados. Este artigo serve como um guia para entender os principais aspectos do DO-178C e sua importância no desenvolvimento de software de aviação.

Compreendendo DO-178C

DO-178C é um conjunto de normas e diretrizes para o desenvolvimento de software de aeronaves comerciais. Foi publicado pela Radio Technical Commission for Aeronautics (RTCA) em 1992 e desde então foi atualizado várias vezes, sendo a versão mais recente o DO-178C/ED-12C, lançado em 2011.

O DO-178C é muitas vezes referido como o padrão “Considerações de Software em Sistemas Aerotransportados e Certificação de Equipamentos”. Ele orienta como conduzir um projeto de desenvolvimento de software para garantir que o software resultante seja seguro para uso em uma aeronave.

O DO-178C não é um padrão obrigatório, mas é amplamente utilizado na indústria da aviação e é exigido por muitas autoridades aeronáuticas, como a Federal Aviation Administration (FAA) nos Estados Unidos, ao certificar novas aeronaves.

Objetivo e Escopo

O principal objetivo do DO-178C é estabelecer um processo padronizado para desenvolvimento e certificação de software aerotransportado. Aplica-se a todos os softwares que tenham impacto direto na segurança e no desempenho dos sistemas da aeronave, incluindo controles de voo, navegação, comunicação e sistemas de vigilância. O padrão fornece uma estrutura para desenvolvimento, verificação e validação de software, enfatizando processos rigorosos para alcançar segurança e confiabilidade.

Processos de Ciclo de Vida de Software

O DO-178C descreve vários processos de ciclo de vida de software que devem ser seguidos para obter a certificação. Esses processos incluem captura de requisitos, design de software, codificação, teste, verificação e gerenciamento de configuração. Cada processo tem objetivos específicos e atividades que devem ser executadas, documentadas e revisadas para cumprir a norma. A norma também enfatiza a importância da rastreabilidade, garantindo que cada requisito esteja vinculado ao design, código e artefatos de verificação correspondentes.

Verificação de Software

A verificação é um aspecto crítico do DO-178C. Envolve a revisão e avaliação sistemática de artefatos de software para garantir a conformidade com os requisitos e padrões. As atividades de verificação incluem revisões de código, análise estática, teste dinâmico e teste de integração de software. O padrão exige o uso de técnicas de verificação rigorosas para atingir altos níveis de confiança na segurança e confiabilidade do software.

Gerenciamento da Configuração

O DO-178C coloca ênfase significativa no gerenciamento de configuração para garantir o controle e a rastreabilidade das alterações de software ao longo do ciclo de vida do desenvolvimento. O gerenciamento de configuração envolve a identificação, controle e documentação de itens de software, incluindo código, documentação e casos de teste. As alterações nesses itens devem ser cuidadosamente gerenciadas e rastreadas para manter a integridade do software e oferecer suporte à rastreabilidade precisa.

Processo de certificação

A certificação de software sob DO-178C envolve uma avaliação completa e sistemática por autoridades reguladoras, como a Federal Aviation Administration (FAA) nos Estados Unidos ou a European Union Aviation Safety Agency (EASA) na Europa. O processo de certificação inclui o envio de documentação, demonstração de conformidade com a norma e revisão pelas autoridades. O nível de certificação alcançado depende do DAL e da conclusão bem-sucedida de todas as atividades exigidas descritas no DO-178C.

Níveis de Conformidade

O DO-178C define cinco níveis de criticidade de software, conhecidos como níveis de garantia de design (DALs). Os DALs variam de A (mais crítico) a E (menos crítico). O nível de criticidade determina o nível de rigor exigido no processo de desenvolvimento e certificação de software. DALs mais altos exigem atividades de documentação, teste e verificação mais extensas para mitigar os riscos associados.

O DO-178C classifica a segurança em cinco níveis, sendo que cada nível corresponde à consequência de uma falha de software:

  • Nível A (Catastrófico) – Uma falha catastrófica pode causar mortes e geralmente resulta na perda do avião.
  • Nível B (Perigoso) - Uma falha perigosa tem um impacto negativo significativo na segurança ou no desempenho ou reduz a capacidade da tripulação de operar a aeronave devido a sofrimento físico ou maior carga de trabalho, ou causa lesões graves ou fatais entre os passageiros.
  • Nível C (Principal) – Uma falha grave reduz significativamente a margem de segurança ou aumenta significativamente a carga de trabalho da tripulação e pode resultar em desconforto para o passageiro ou até mesmo ferimentos leves.
  • Nível D (Menor) – Uma pequena falha reduz ligeiramente a margem de segurança ou aumenta ligeiramente a carga de trabalho da tripulação. Exemplos de falhas menores podem incluir causar inconveniência aos passageiros ou uma mudança de plano de voo de rotina.
  • Nível E (sem efeito de segurança) - Essa falha não afeta a segurança, a operação da aeronave ou a carga de trabalho da tripulação. Um exemplo pode incluir um bug no sistema de entretenimento a bordo. 

Para cada um dos cinco níveis de segurança, um determinado número de objetivos deve ser satisfeito para atender aos requisitos de aeronavegabilidade e obter aprovação para software usado em produtos de aviação civil:

Níveis
Condição de Falha
Objetivos
Com Independência
Nível A
Catastrófico
71
30
Nível B
perigoso
69
18
Nível C
Principal
62
05
Nível D
Menor
26
02
Nível E
Sem efeitos de segurança
00
00

A frase “com independência” significa que o objetivo não pode ser satisfeito a menos que haja uma separação documentada de responsabilidades. 

Desde que o DO-178C foi disponibilizado para venda e uso em janeiro de 2012, ele se tornou o principal documento pelo qual as autoridades de certificação, como FAA (órgão governamental dos Estados Unidos com poderes para regular todos os aspectos da aviação civil), EASA (uma agência da União Europeia responsável pela segurança da aviação civil) e a Transport Canada (o departamento do governo do Canadá responsável pelo desenvolvimento de regulamentos, políticas e serviços de transporte rodoviário, ferroviário, marítimo e aéreo no Canadá) aprova todos os softwares comerciais sistemas aeroespaciais baseados.

É importante observar que DO-178C é um padrão não prescritivo, o que significa que ele não descreve o que deve ser feito para atender aos objetivos de segurança que fornece. Como tal, dá aos desenvolvedores de sistemas de software usados ​​em aeronaves civis muita flexibilidade, mas às vezes também cria ambigüidade.

Benefícios da Certificação DO-178C

Segurança e confiabilidade aprimoradas

A certificação DO-178C garante que o software usado em sistemas aerotransportados atenda a rigorosos padrões de segurança e confiabilidade. Aderindo às diretrizes e processos definidos no DO-178C, o risco associado a falhas e mau funcionamento de software pode ser minimizado. Esta certificação oferece confiança às autoridades aeronáuticas e aos passageiros em relação à integridade dos sistemas de software que controlam as funções críticas da aeronave.

Padronização em toda a indústria

O DO-178C tornou-se o padrão de fato para certificação de software de aviação em todo o mundo. Sua ampla adoção garante práticas consistentes em todo o setor, facilitando a colaboração, a interoperabilidade e o entendimento compartilhado entre várias partes interessadas, incluindo desenvolvedores, fabricantes, reguladores e autoridades de certificação.

Conformidade legal e regulamentar

Para que o software seja usado em sistemas de aeronaves, ele deve atender aos requisitos regulamentares estabelecidos pelas autoridades aeronáuticas. A certificação DO-178C demonstra conformidade com esses regulamentos, facilitando a obtenção de aprovação para uso de software em sistemas de aviação. O não cumprimento das diretrizes de certificação pode resultar em consequências legais e regulatórias.

Mitigação de custos e riscos

A adesão às diretrizes DO-178C desde os estágios iniciais do desenvolvimento de software pode ajudar a identificar e mitigar os riscos antes que se tornem problemas dispendiosos. A ênfase do padrão em documentação completa, testes rigorosos e processos de verificação ajudam a detectar e corrigir problemas potenciais desde o início, reduzindo o risco de falhas de software e esforços dispendiosos de redesenho.

Qual a diferença entre DO-178B e DO-178C?

DO-178B e DO-178C são padrões desenvolvidos pela Radio Technical Commission for Aeronautics (RTCA) que fornecem orientação para a certificação de software usado em sistemas aerotransportados. No entanto, DO-178C é uma versão atualizada do DO-178B, incorporando melhorias e aprimoramentos com base na experiência da indústria e avanços tecnológicos. 

Aqui estão as principais diferenças entre os dois padrões:

  • Estrutura e Organização: O DO-178C introduziu uma nova estrutura e organização, fornecendo orientações mais claras e facilitando a navegação e a compreensão do padrão. A estrutura revisada melhora o alinhamento com outros padrões relacionados, como DO-254 para desenvolvimento de hardware.
  • Abordagem baseada em risco: O DO-178C incorpora uma abordagem baseada em risco mais explícita em comparação com o DO-178B. Ele enfatiza a importância de identificar e gerenciar os riscos associados ao desenvolvimento e certificação de software. A norma fornece diretrizes para adequar o processo de certificação com base no nível de criticidade do software, permitindo esforços de certificação mais eficientes e eficazes.
  • Objetivos e atividades aprimoradas: O DO-178C inclui objetivos e atividades atualizados e expandidos para processos de ciclo de vida de software. Ele fornece orientação mais detalhada sobre captura de requisitos, design de software, verificação e gerenciamento de configuração. O novo padrão também aborda tópicos que não foram explicitamente abordados no DO-178B, como desenvolvimento baseado em modelo e tecnologia orientada a objetos.
  • Documentos Suplementares: O DO-178C introduziu o conceito de Documentos Suplementares, que são diretrizes opcionais e melhores práticas que podem ser usadas para complementar o padrão. Esses documentos fornecem orientações adicionais sobre tópicos específicos, como métodos formais, qualificação de ferramentas e verificação de software.
  • Qualificação da ferramenta: O DO-178C inclui orientações mais abrangentes sobre qualificação de ferramentas. Ele fornece critérios detalhados para determinar o nível de qualificação das ferramentas de desenvolvimento e verificação de software usadas no processo de certificação. A norma enfatiza a importância de considerar o impacto da ferramenta na segurança e confiabilidade do software.
  • Alinhamento com Autoridades Certificadoras: O DO-178C está mais alinhado com os requisitos e processos de certificação de várias autoridades aeronáuticas, incluindo a Federal Aviation Administration (FAA) nos Estados Unidos e a European Union Aviation Safety Agency (EASA) na Europa. Esse alinhamento aumenta a aceitação e o reconhecimento da certificação DO-178C em diferentes órgãos reguladores.
  • Integração da experiência da indústria: O DO-178C incorpora as lições aprendidas com a experiência da indústria com o DO-178B. Ele aborda desafios comuns, esclarece ambiguidades e fornece orientações mais práticas com base na implementação e feedback do mundo real.

Embora o DO-178B ainda seja aceito e usado em alguns contextos, o DO-178C é o padrão atual da indústria para certificação de software em sistemas aerotransportados. Ele representa uma evolução e melhoria em relação ao seu antecessor, oferecendo orientação aprimorada, flexibilidade e alinhamento com as práticas e tecnologias mais recentes no desenvolvimento de software de aviação.

Como suportar DO-178C?

Existem ferramentas DO-178C disponíveis em várias empresas de desenvolvimento de software que:

  • ajudá-lo a criar artefatos DO-178C,
  • gerenciar a conformidade com DO-178C e
  • realizar auditorias DO-178C.

O uso dessas ferramentas pode economizar muito tempo e esforço para satisfazer os objetivos do DO-178C para seu projeto de desenvolvimento de software.

A otimização da certificação DO-178C está simplificando suas atividades de conformidade com o DO-178C para minimizar o custo e o esforço necessários para obter a certificação DO-178C para seu sistema de software.

A otimização da certificação pode ser obtida por vários meios, como o uso de ferramentas DO-178C, automatização das atividades do DO-178C e melhoria dos processos do DO-178C.

Quando usadas de forma eficaz, as ferramentas DO-178C podem ajudá-lo a automatizar a criação de artefatos DO-178C, gerenciar a conformidade com DO-178C e realizar auditorias DO-178C. Isso pode economizar uma quantidade significativa de tempo e esforço para satisfazer os objetivos do DO-178C para seu projeto de desenvolvimento de software.

A conformidade com DO-178C não precisa ser cara ou demorada. Ao usar as ferramentas DO-178C e automatizar as atividades do DO-178C, você pode simplificar seus esforços de conformidade com o DO-178C e economizar tempo e dinheiro.

Suportando DO-178C com Requisitos de Visura

Fornecendo suporte integral ao processo completo de requisitos, o Visure Requirements é uma solução de software de gerenciamento de requisitos de última geração capaz de gerenciar todas as informações relacionadas a requisitos (como requisitos, testes, solicitações de mudança, riscos, etc.), seus relacionamentos, e suas interações com os usuários. O Visure Requirements oferece gerenciamento de requisitos abrangente e ágil para o desenvolvimento e verificação de sistemas embarcados de aviônicos, permitindo que os desenvolvedores de sistemas de software de aviônicos padronizem e simplifiquem seus processos relacionados ao DO-178C, fornecendo um único repositório centralizado para todos os objetivos do DO-178C.

Aqui está uma visão geral de como a Visure Requirements ALM Platform oferece suporte ao DO-178C:

Gerenciamento de Requisitos

A plataforma permite o gerenciamento eficiente de requisitos, fornecendo um repositório centralizado para capturar, organizar e rastrear requisitos de software. Ele permite que os usuários definam e documentem requisitos, incluindo seus atributos, relacionamentos e dependências. A interface intuitiva da plataforma simplifica o processo de criação, edição e gerenciamento de requisitos ao longo do ciclo de vida do desenvolvimento de software.

Rastreabilidade

O DO-178C coloca ênfase significativa na rastreabilidade, garantindo que requisitos, elementos de design, código e atividades de verificação estejam todos interconectados e devidamente vinculados. A Visure Requirements ALM Platform oferece recursos robustos de rastreabilidade, permitindo que os usuários estabeleçam e mantenham links de rastreabilidade entre diferentes artefatos. Isso inclui rastreabilidade bidirecional, permitindo fácil navegação e análise de impacto em todo o processo de desenvolvimento de software.

Verificação e validação

A plataforma suporta os processos de verificação e validação exigidos pelo DO-178C. Ele fornece recursos para planejar, executar e documentar várias atividades de verificação, como revisões de código, análise estática, teste dinâmico e teste de integração. A funcionalidade de gerenciamento de teste integrado da plataforma permite a criação e execução de casos de teste, captura de resultados de teste e geração de relatórios de teste.

Gerenciamento da Configuração

O DO-178C requer práticas rígidas de gerenciamento de configuração para garantir o controle e a rastreabilidade das alterações de software. A Visure Requirements ALM Platform oferece recursos integrados de gerenciamento de configuração para gerenciar versões de software, linhas de base e controle de alterações. Ele permite que os usuários rastreiem e documentem as alterações de configuração, garantindo que o software permaneça em conformidade com os requisitos DO-178C durante todo o seu desenvolvimento e certificação.

Documentação e relatórios

A Visure Requirements ALM Platform simplifica a geração da documentação necessária para a certificação DO-178C. Ele fornece modelos personalizáveis ​​e recursos de relatório para gerar vários documentos, como o Plano de Desenvolvimento de Software (SDP), Plano de Verificação de Software (SVP), Plano de Gerenciamento de Configuração de Software (SCMP) e outros produtos especificados pelo DO-178C. Esses documentos podem ser facilmente gerados no formato necessário, garantindo a conformidade com os requisitos de certificação.

Colaboração e fluxo de trabalho

A plataforma oferece suporte à colaboração e facilita a comunicação eficaz entre as partes interessadas envolvidas no processo de desenvolvimento e certificação de software. Ele fornece recursos como atribuições de tarefas, notificações e colaboração em tempo real, permitindo que as equipes trabalhem juntas com eficiência. Os recursos de fluxo de trabalho da plataforma permitem que as organizações definam e imponham processos e aprovações necessárias em diferentes estágios do processo de certificação DO-178C.

Em resumo, a Visure Requirements ALM Platform é uma ferramenta poderosa para organizações que buscam cumprir o padrão DO-178C. Seus recursos abrangentes para gerenciamento de requisitos, rastreabilidade, verificação e validação, gerenciamento de configuração, documentação e colaboração fornecem o suporte necessário para agilizar e simplificar o processo de certificação, ajudando as organizações a desenvolver e certificar sistemas de software de acordo com as diretrizes DO-178C.

Conclusão

O DO-178C é um padrão crítico para a indústria aeroespacial e de defesa, e a Visure é fornecedora líder de soluções de software para oferecer suporte à conformidade com esse padrão há muitos anos. Nossa plataforma tem sido usada por algumas das maiores empresas do mundo para gerenciar seus requisitos e garantir que os sistemas críticos de segurança estejam em conformidade com o DO-178C. Se você está procurando uma solução confiável e comprovada para ajudá-lo a alcançar a conformidade com este importante padrão, entre em contato conosco hoje para um Teste gratuito do dia 30 da nossa Plataforma ALM de Requisitos.

Não se esqueça de compartilhar esta postagem!

capítulos

Chegue ao mercado mais rápido com o Visure