Различия и проблемы между DO-178B и DO-178C

Содержание

Различия и проблемы между DO-178B и DO-178C

Введение

В области разработки программного обеспечения для авионики соблюдение строгих стандартов имеет решающее значение для обеспечения безопасности и надежности бортовых систем. Двумя известными стандартами в этой области являются DO-178B и его преемник DO-178C. DO-178B, также известный как «Вопросы программного обеспечения в сертификации бортовых систем и оборудования», был впервые выпущен в 1992 году Радиотехнической комиссией по аэронавтике (RTCA). DO-178C, или «Аспекты программного обеспечения при сертификации бортовых систем и оборудования — изменение 1», — это обновленная версия, опубликованная в 2011 году. В этой статье будут рассмотрены основные различия и проблемы между DO-178B и DO-178C.

Сфера и задачи

ДО-178Б

DO-178B содержит рекомендации по разработке программного обеспечения, используемого в бортовых системах и оборудовании. В нем описываются цели и действия, необходимые для сертификации программного обеспечения с различными уровнями критичности, от уровня A (наиболее критический) до уровня E (наименее критический). Стандарт направлен на обеспечение того, чтобы программное обеспечение выполняло свои предназначенные функции надежно, правильно и безопасно.

ДО-178С

DO-178C основывается на фундаменте, заложенном DO-178B, и содержит несколько улучшений и уточнений. Он сохраняет те же цели и уровни критичности, но содержит обновленные рекомендации, учитывающие технологические достижения и уроки, извлеченные из предыдущего опыта. DO-178C также вводит подход, в большей степени основанный на оценке рисков, уделяя больше внимания определению критичности программных функций на основе их влияния на безопасность системы.

Ключевые отличия

Расширенные процессы жизненного цикла

DO-178C вводит более подробный набор процессов жизненного цикла по сравнению с DO-178B. Особое внимание уделяется требованиям, проектированию, кодированию и тестированию. Новые процессы, определенные в DO-178C, включают моделирование программного обеспечения, формальные методы и объектно-ориентированную технологию, которые не были явно рассмотрены в DO-178B.

Независимость и проверка

DO-178C усиливает требование независимости между разработкой программного обеспечения и действиями по проверке. В нем подчеркивается необходимость независимости при проверке требований к программному обеспечению, дизайна, кодирования и тестовых случаев. Это гарантирует, что для оценки функциональности программного обеспечения применяются разные точки зрения, что снижает вероятность предвзятости и повышает общее качество процесса проверки.

Формальные методы и разработка на основе моделей

DO-178C поощряет использование формальных методов и методов разработки на основе моделей для повышения качества и надежности программного обеспечения. Эти подходы включают в себя математический анализ и формальные рассуждения для проверки корректности программного обеспечения и свойств безопасности. В то время как DO-178B явно не рассматривает эти методы, DO-178C содержит рекомендации по их интеграции в процесс разработки программного обеспечения.

Квалификация инструмента

DO-178C представляет более комплексный подход к квалификации инструмента. Он признает растущую зависимость от инструментов разработки программного обеспечения и необходимость обеспечения их надлежащего использования и надежности. Стандарт предоставляет руководство по оценке и квалификации инструментов на основе их влияния на разработку программного обеспечения и критичности к безопасности.

Дополнительные рекомендации

DO-178C включает в себя несколько дополнительных документов, известных как Технические дополнения (TS). В этих дополнениях рассматриваются конкретные темы, такие как разработка на основе моделей, объектно-ориентированная технология и формальные методы. Эти документы TS содержат дополнительные рекомендации и пояснения, чтобы помочь разработчикам внедрить передовой опыт и выполнить требования DO-178C.

Вызовы

Переход и адаптация

Одной из основных проблем при переходе с DO-178B на DO-178C является необходимость для организаций и разработчиков адаптироваться к обновленным руководствам и процессам. Переход может потребовать значительных изменений в методологиях разработки, цепочках инструментов и организационных рабочих процессах. Обеспечение плавного перехода при сохранении безопасности и надежности может быть сложной и ресурсоемкой задачей.

Повышенные требования к документации

DO-178C уделяет больше внимания документации по сравнению с DO-178B. Стандарт требует более полной документации для таких действий, как требования, проектирование, кодирование и тестирование. Выполнение этих требований к документации требует дополнительных усилий и ресурсов от групп разработчиков, что может создавать проблемы с точки зрения времени, затрат и координации.

Квалификация и сертификация инструмента

В связи с возросшей зависимостью от инструментов разработки программного обеспечения крайне важно обеспечить их надлежащую квалификацию и сертификацию. DO-178C вводит более строгие требования к квалификации инструментов, включая необходимость демонстрации того, что инструменты не оказывают неблагоприятного воздействия на безопасность программного обеспечения. Организации должны инвестировать в комплексные процессы квалификации инструментов и документацию, чтобы удовлетворить эти требования, что может быть сложной и трудоемкой задачей.

Соответствие новым процессам и методам

DO-178C вводит новые процессы и методы, такие как формальные методы и разработка на основе моделей, которые могут быть незнакомы организациям, привыкшим к практике DO-178B. Достижение соответствия этим новым подходам может потребовать дополнительного обучения, опыта и инвестиций в новые инструменты и инфраструктуру. Организациям необходимо решить эти проблемы, чтобы эффективно внедрить обновленный стандарт.

Заключение

DO-178B и DO-178C являются важными стандартами в разработке бортовых программных систем. Хотя DO-178C основан на фундаменте, заложенном DO-178B, в нем есть несколько существенных отличий и проблем. Расширенные процессы жизненного цикла, акцент на независимости и проверке, включение формальных методов и разработка на основе моделей, а также всеобъемлющие требования к квалификации инструментов отличают DO-178C от его предшественника. Организации, переходящие с DO-178B на DO-178C, должны справиться с проблемами адаптации, повышенными требованиями к документации, квалификацией инструментов и соответствием новым процессам и методам. Эффективно решая эти проблемы, разработчики могут обеспечить постоянную безопасность, надежность и соответствие требованиям своих программных систем авионики.

Не забудьте поделиться этим постом!

Главы

Выходите на рынок быстрее с Visure