Введение
Радиотехническая комиссия по аэронавтике (RTCA) разрабатывает технические руководства и стандарты для авиационной промышленности, уделяя особое внимание обеспечению безопасности, производительности и надежности бортовых систем. Среди ее наиболее важных вкладов — серия стандартов DO-178, устанавливающая руководящие принципы для разработки и проверки программного обеспечения авионики.
RTCA DO-178 — это фактический стандарт сертификации программного обеспечения, используемого в критически важных для безопасности бортовых системах и оборудовании. Он определяет цели, процессы и критерии для обеспечения надежности, соответствия и прослеживаемости программного обеспечения на протяжении всего жизненного цикла разработки. DO-178 помогает снизить риски, улучшить качество программного обеспечения и соответствовать нормативным требованиям, что делает его необходимым для проектов коммерческой и оборонной авиации.
Впервые представленный в 1992 году, RTCA DO-178B стал широко принят в качестве краеугольного камня сертификации авиационного ПО. Однако достижения в технологиях и методологиях разработки ПО выявили необходимость обновлений. Выпущенный в 2011 году, RTCA DO-178C решил эти проблемы, введя дополнительные документы для проектирования на основе моделей, формальных методов, объектно-ориентированного программирования и улучшенных процессов квалификации инструментов. Этот переход позволил отрасли лучше адаптироваться к современным практикам разработки ПО, сохраняя при этом строгие требования безопасности.
Понимание RTCA DO-178B и RTCA DO-178C
Что такое DO-178B?
RTCA DO-178B, официальное название «Вопросы программного обеспечения при сертификации бортовых систем и оборудования», был представлен в 1992 году. Он появился как вторая версия стандарта DO-178, заменив более раннюю версию DO-178A, для решения меняющихся задач разработки программного обеспечения в авиационной отрасли.
Основные цели и принципы
DO-178B описывает структурированную структуру для обеспечения того, чтобы критически важное для безопасности программное обеспечение соответствовало строгим требованиям сертификации. Его цели включают:
- Установление четкого жизненного цикла разработки.
- Обеспечение прослеживаемости от требований до кода и тестов.
- Проверка правильности и полноты функций программного обеспечения.
Стандарт классифицирует программное обеспечение по пяти уровням обеспечения проектирования (DAL), при этом DAL A является наиболее критичным и требует самого строгого соответствия.
Роль в обеспечении соответствия программного обеспечения
DO-178B гарантирует, что программное обеспечение авионики соответствует стандартам безопасности и надежности, сводя к минимуму риск сбоев системы. Его руководящие принципы имеют важное значение для получения одобрения регулирующих органов от авиационных властей, таких как FAA и EASA, что обеспечивает глобальную стандартизацию в сертификации бортового программного обеспечения.
Что такое ДО-178С?
Достижения в методах разработки программного обеспечения, включая объектно-ориентированное программирование, проектирование на основе моделей и формальные методы верификации, создали пробелы в применимости DO-178B. Для устранения этих пробелов в 178 году был введен RTCA DO-2011C, предлагающий расширенные рекомендации, адаптированные к современным методологиям, при сохранении строгого фокуса на безопасности своего предшественника.
Расширенные области фокусировки
DO-178C вводит дополнительные документы для расширения сферы его применения:
- DO-330: Процессы квалификации инструментов.
- DO-331: Руководство по разработке и проверке на основе моделей.
- DO-332: Соображения относительно объектно-ориентированной технологии.
- DO-333: Применение формальных методов при проверке.
Эти дополнения содержат подробные рекомендации по решению конкретных сложностей в разработке современного программного обеспечения.
Улучшенная ясность и дополнительные добавки
По сравнению с DO-178B, DO-178C предлагает более четкие цели, улучшенные процессы отслеживания требований и обновленные руководства по проверке. Он делает акцент на автоматизированных инструментах и методах для повышения эффективности, согласованности и соответствия на протяжении всего жизненного цикла разработки программного обеспечения.
Основные различия между DO-178B и DO-178C
|
Аспект
|
ДО-178Б
|
ДО-178С
|
|---|---|---|
|
Дополнительные документы
|
Никаких дополнительных документов.
|
Введены четыре дополнения: DO-330 (Квалификация инструмента), DO-331 (Разработка на основе моделей), DO-332 (Объектно-ориентированная технология), DO-333 (Формальные методы)
|
|
Квалификация инструмента
|
Ограниченное руководство по квалификации инструмента
|
Подробное руководство по квалификации инструментов разработки и проверки с DO-330
|
|
Модельно-ориентированная разработка
|
Не рассмотрено
|
DO-331 содержит руководство по использованию моделей при разработке и проверке программного обеспечения.
|
|
Объектно-ориентированная технология
|
Не распространяется
|
DO-332 описывает соображения по объектно-ориентированному программированию и проектированию.
|
|
Формальные Методы
|
Не определен
|
DO-333 позволяет использовать формальные методы для проверки, сокращая трудозатраты на тестирование.
|
|
Управление требованиями
|
Определение и проверка основных требований
|
Улучшенное управление требованиями с улучшенной прослеживаемостью
|
|
Прослеживаемость
|
Основные требования к прослеживаемости
|
Улучшенная сквозная прослеживаемость от требований до кода и тестов
|
|
Процессы проверки
|
Ручные и полуавтоматические процессы
|
Акцент на автоматизацию мероприятий по проверке и валидации
|
|
Поддержка автоматизации
|
Ограниченное руководство по автоматизации
|
Особое внимание уделяется автоматизированному использованию инструментов и процессам квалификации
|
В этой табличной форме показаны различия между DO-178B и DO-178C, а также то, как RTCA DO-178C является развитием своего предшественника, предлагая более полное и современное руководство по разработке программного обеспечения для авионики.
Какие проблемы возникают при переходе с DO-178B на DO-178C? Как их преодолеть?
Проблемы совместимости с устаревшими системами
Задача: В системах на основе DO-178B может отсутствовать структура и механизмы прослеживаемости, необходимые для соответствия DO-178C, что затрудняет интеграцию с новыми требованиями.
Решение:
- Проведите анализ пробелов, чтобы определить области, требующие обновлений.
- Реализовать постепенные обновления системы для достижения целей DO-178C.
- Используйте обратно совместимые инструменты для объединения устаревших систем с современными решениями.
Повышенные требования к проверке и подтверждению
Задача: DO-178C требует более строгих мероприятий по проверке, включая использование формальных методов и методов разработки на основе моделей.
Решение:
- Автоматизируйте процессы проверки и подтверждения подлинности с помощью квалифицированных инструментов.
- Используйте DO-333 (формальные методы) для сокращения трудозатрат на тестирование с помощью математических доказательств.
- Используйте проектирование на основе моделей для ранней проверки моделей программного обеспечения.
Сложные процессы квалификации инструментов
Задача: Введение стандарта DO-330 для квалификации инструментов усложняет обеспечение соответствия инструментов разработки и проверки требованиям сертификации.
Решение:
- Разработать структурированный процесс квалификации инструментов на основе рекомендаций DO-330.
- Ведите полную документацию для подтверждения соответствия инструмента.
- Сотрудничайте с поставщиками, предлагающими предварительно проверенные инструменты для повышения эффективности.
Проблемы обучения и ресурсов
Задача: Переход на DO-178C требует специализированной подготовки по новым дополнительным документам и передовым технологиям, таким как формальные методы и объектно-ориентированное проектирование.
Решение:
- Инвестируйте в комплексные программы обучения для команд по развитию и качеству.
- Наймите или проконсультируйтесь с экспертами, знакомыми с практикой DO-178C.
- Разработать внутренние программы обмена знаниями для продвижения передового опыта.
Проактивно решая эти проблемы, организации могут плавно перейти от DO-178B к DO-178C, обеспечив соответствие требованиям и одновременно повысив эффективность разработки программного обеспечения и сертификации.
Сравнение DO-254 и DO-178C
Что такое ДО-254?
DO-254, под названием «Руководство по обеспечению качества проектирования бортового электронного оборудования», — стандарт, разработанный RTCA для руководства разработкой и сертификацией оборудования, используемого в системах авионики. Выпущенный в 2000 году, он фокусируется на обеспечении безопасности и надежности электронных компонентов, таких как печатные платы, ASIC и FPGA.
DO-254 служит аппаратным аналогом DO-178C, который регулирует разработку программного обеспечения. Устанавливая цели для проектирования, проверки и прослеживаемости, DO-254 гарантирует, что бортовое электронное оборудование соответствует строгим требованиям безопасности и надежности, что делает его необходимым для сертификации авиационными властями.
Основные различия между DO-254 и DO-178C
|
Аспект
|
DO-254
|
ДО-178С
|
|---|---|---|
|
Зона фокусировки
|
Разработка оборудования
|
Разработка программного обеспечения
|
|
Цель
|
Обеспечивает безопасность и надежность бортового электронного оборудования.
|
Обеспечивает безопасность, прослеживаемость и качество программного обеспечения авионики
|
|
Уровни обеспечения качества проектирования (DAL)
|
DAL A – DAL E (уровни критичности оборудования)
|
DAL A – DAL E (уровни критичности программного обеспечения)
|
|
Цели соответствия
|
Менее подробные требования к проверке по сравнению с программным обеспечением
|
Комплексные процессы проверки и валидации
|
|
Область сертификации
|
Основное внимание уделяется физическим компонентам, таким как печатные платы, ПЛИС и специализированные ИС.
|
Охватывает встроенное программное обеспечение, разработку кода и тестирование.
|
|
Квалификация инструмента
|
Ограниченное руководство по квалификации инструмента
|
Расширенное руководство по квалификации инструментов с помощью DO-330
|
|
Прослеживаемость
|
Прослеживаемость между требованиями к оборудованию и проектами
|
Сквозная прослеживаемость от требований до кода и тестов
|
|
Методы проверки
|
Функциональное тестирование, моделирование и анализ покрытия
|
Динамическое тестирование, статический анализ и формальные методы
|
|
Перекрытие
|
Оба стандарта требуют документации, уровней обеспечения проектирования и сертификационных артефактов.
|
Оба направлены на обеспечение соответствия требованиям безопасности для бортовых систем.
|
Проблемы интеграции DO-254 и DO-178C
Сложность одновременной сертификации
Задача: Одновременная сертификация как оборудования (DO-254), так и программного обеспечения (DO-178C) может оказаться сложной из-за различий в сроках и процессах разработки.
Решение:
- Разработайте комплексный план проекта, который согласует основные этапы сертификации оборудования и программного обеспечения.
- Используйте стандартизированные методы документирования, чтобы сократить избыточность и повысить согласованность.
Коммуникация между командами разработчиков оборудования и программного обеспечения
Задача: Плохая коммуникация между командами разработчиков оборудования и программного обеспечения может привести к несогласованности требований и задержкам.
Решение:
- Развивайте кросс-функциональное сотрудничество посредством регулярных встреч и совместного использования инструментов.
- Внедрить интегрированные системы отслеживания требований для обеспечения соответствия требованиям к оборудованию и программному обеспечению.
Понимая различия и решая проблемы интеграции, организации могут оптимизировать процесс сертификации систем авионики, одновременно выполняя требования стандартов DO-254 и DO-178C.
Преимущества стандартов DO-254 и DO-178C
Повышенная безопасность и надежность
- Оба стандарта обеспечивают разработку высококачественных систем авионики, сводя к минимуму риск отказов системы.
- DO-178C обеспечивает безопасность программного обеспечения, в то время как DO-254 фокусируется на надежности оборудования, предлагая комплексный подход к безопасности системы.
- Придерживаясь этих стандартов, организации могут соблюдать строгие нормативные требования к бортовым системам.
Структурированные процессы разработки
- Стандарты обеспечивают системный подход к проектированию, разработке, проверке и сертификации оборудования и программного обеспечения.
- Определенные уровни обеспечения проектирования (DAL) для DO-178C и DO-254 помогают расставить приоритеты в ходе разработки на основе критичности.
- Структурированные рекомендации способствуют последовательности в реализации проекта, гарантируя предсказуемые результаты.
Улучшенная прослеживаемость и проверка
- Сквозная прослеживаемость гарантирует, что все требования будут зафиксированы, реализованы и тщательно протестированы.
- DO-178C подчеркивает прослеживаемость требований к коду и тестовым случаям, в то время как DO-254 связывает требования к оборудованию с физическими проектами.
- Усовершенствованные методы проверки улучшают обнаружение дефектов и гарантируют соответствие целям сертификации.
Используя преимущества стандартов DO-254 и DO-178C, организации могут создавать безопасные, надежные и соответствующие требованиям системы авионики, получая конкурентное преимущество в аэрокосмической отрасли.
Лучшие практики решения проблем DO-178C и DO-254
Инвестируйте в автоматизированные инструменты для обеспечения соответствия
- Используйте сертифицированные и соответствующие требованиям инструменты для управления требованиями, проверки и отслеживания, чтобы сократить ручные усилия.
- Внедрить инструменты, соответствующие требованиям DO-330, для автоматизации процессов тестирования, проверки и документирования.
- К преимуществам относятся более быстрые сроки сертификации и улучшенное обнаружение ошибок.
Ранняя интеграция команд по аппаратному и программному обеспечению
- Поощряйте сотрудничество между командами разработчиков оборудования и программного обеспечения с самого начала проекта.
- Проводите совместные обзоры проектов и сеансы проверки для согласования требований к оборудованию и программному обеспечению.
- Используйте интегрированные платформы для одновременного управления артефактами DO-178C и DO-254.
Правильное обучение и распределение ресурсов
- Предоставлять специализированное обучение по DO-178C, DO-254 и дополнительным документам, таким как DO-331 и DO-333.
- Наймите или проконсультируйтесь со специалистами, имеющими опыт в процессах сертификации как оборудования, так и программного обеспечения.
- Стратегически распределяйте ресурсы для управления сложными задачами квалификации и проверки инструментов.
Поддерживайте строгую прослеживаемость
- Установите комплексную прослеживаемость между требованиями, элементами дизайна и тестовыми примерами.
- Используйте передовые платформы управления требованиями для бесшовной увязки требований к оборудованию и программному обеспечению.
- Обеспечьте прослеживаемость сертификационных артефактов для подтверждения соответствия и снижения аудиторских рисков.
Используя эти передовые практики, организации могут преодолеть трудности одновременной сертификации по DO-178C и DO-254, эффективно достигая соответствия и одновременно повышая качество бортовых систем.
Требования к платформе Visure ALM для DO-254, DO-178B и DO-178C
Платформа Visure Requirements ALM упрощает управление соответствием DO-178C и DO-254, гарантируя, что программное обеспечение и оборудование соответствуют строгим требованиям сертификации. Вот как Visure поддерживает процессы сертификации:
Надежное управление требованиями
- Централизованный репозиторий: Управляйте требованиями к программному и аппаратному обеспечению на одной платформе для более эффективного сотрудничества.
- Контроль версий и возможность повторного использования: Эффективно отслеживайте изменения и повторно используйте требования в разных проектах.
Сквозная прослеживаемость
- Полная отслеживаемость: Обеспечьте прослеживаемость от требований до проектирования, кода, тестов и проверки.
- Визуализация: Отслеживайте и визуализируйте взаимосвязи между требованиями и действиями по разработке.
Настраиваемые показатели соответствия и отчетность
- Специализированная отчетность: Создавайте индивидуальные отчеты о соответствии для сертификации DO-178C и DO-254.
- Показатели и панели мониторинга в реальном времени: Оставайтесь на верном пути благодаря наглядному отображению прогресса и автоматизированным аудитам.
AI-помощник
- Требования и генерация тестовых случаев: ИИ помогает формировать требования и тестовые случаи, а также предлагает применимые стандарты.
- Анализ рисков и качества: Автоматически анализирует риски и предлагает улучшения для лучшего соответствия.
Верификация и валидация
- Автоматическая проверка: Свяжите требования с тестами для автоматизированной проверки и междоменной валидации.
- Соответствие DO-178C/DO-254: Поддерживает все проверочные мероприятия, необходимые для сертификации.
Управление рисками и изменениями
- FMEA и анализ воздействия: Снижайте риски на ранних этапах с помощью интегрированного анализа FMEA и воздействия.
- Базовое управление: Осуществлять контроль над утвержденными требованиями и изменениями.
Бесшовная интеграция
- Импорт/экспорт из MS Word и Excel: Легко переносите существующую документацию в Visure.
- Интеграция инструментов: Интеграция с такими инструментами, как Rapita Systems и IBM DOORS, обеспечивает бесперебойный обмен данными.
Преимущества использования Visure для соответствия DO-178C и DO-254:
- Повышенная эффективность: Автоматизация ключевых процессов, таких как формирование требований, создание тестовых случаев и анализ рисков, ускоряет процесс обеспечения соответствия.
- Улучшение соответствия и прослеживаемости: Сквозная прослеживаемость и отчетность о соответствии в режиме реального времени обеспечивают оптимизированный процесс сертификации.
- Бесшовное сотрудничество: Расширенное взаимодействие между командами разработчиков оборудования и программного обеспечения сводит к минимуму ошибки и несоответствия.
- Масштабируемость для крупных проектов: Платформа Visure разработана с учетом масштабирования для крупных и сложных аэрокосмических проектов, поддерживая как небольшие, так и большие команды.
Платформа Visure Requirements ALM упрощает сложный процесс сертификации по DO-254, DO-178B и DO-178C, повышая соответствие, эффективность и точность.
Заключение
Переход на стандарты DO-178C и DO-254 представляет собой уникальные проблемы, но при наличии правильных инструментов и стратегий соответствие может быть достигнуто более эффективно. Платформа ALM для требований Visure предлагает комплексное решение, обеспечивающее сквозную прослеживаемость, надежное управление требованиями, процессы с использованием ИИ и бесшовную интеграцию с существующими инструментами. Улучшая сотрудничество между программными и аппаратными командами, автоматизируя ключевые задачи и обеспечивая видимость соответствия в реальном времени, Visure упрощает сложности соответствия стандартам сертификации для аэрокосмических проектов.
Для организаций, стремящихся оптимизировать процесс сертификации и повысить общую эффективность проекта, Видение это идеальный выбор.
Воспользуйтесь преимуществами Visure 30-дневная бесплатная пробная версия и узнайте, как наша платформа может помочь вам с легкостью обеспечить соответствие стандартам DO-178C и DO-254.
