Руководство DO-178C: Введение в стандартную сертификацию RTCA DO-178

Содержание

Руководство DO-178C: Введение в стандартную сертификацию RTCA DO-178

Введение

Авиационная отрасль в значительной степени зависит от программного обеспечения для критически важных систем, таких как управление полетом и авионика. Чтобы обеспечить безопасность и надежность этих программных систем, Радиотехническая комиссия по аэронавтике (RTCA) разработала набор рекомендаций, известных как DO-178. Этот комплексный стандарт, официально известный как DO-178C, содержит рекомендации по сертификации программного обеспечения, используемого в бортовых системах. Эта статья служит руководством для понимания ключевых аспектов DO-178C и его значения в разработке авиационного программного обеспечения.

Понимание DO-178C

DO-178C — это набор стандартов и руководств по разработке программного обеспечения для коммерческих самолетов. Он был опубликован Радиотехнической комиссией по аэронавтике (RTCA) в 1992 году и с тех пор несколько раз обновлялся, самая последняя версия — DO-178C/ED-12C, выпущенная в 2011 году.

DO-178C часто называют стандартом «Вопросы программного обеспечения в бортовых системах и сертификации оборудования». В нем рассказывается, как выполнить проект разработки программного обеспечения, чтобы убедиться, что полученное программное обеспечение безопасно для использования в самолете.

DO-178C не является обязательным стандартом, но он широко используется в авиационной отрасли и требуется многими авиационными властями, такими как Федеральное авиационное управление (FAA) США при сертификации новых самолетов.

Цель и объем

Основной целью DO-178C является установление стандартизированного процесса разработки и сертификации бортового программного обеспечения. Это относится ко всему программному обеспечению, которое оказывает непосредственное влияние на безопасность и производительность бортовых систем, включая системы управления полетом, навигации, связи и наблюдения. Стандарт обеспечивает основу для разработки, проверки и проверки программного обеспечения, уделяя особое внимание строгим процессам для достижения безопасности и надежности.

Процессы жизненного цикла программного обеспечения

DO-178C описывает несколько процессов жизненного цикла программного обеспечения, которым необходимо следовать для получения сертификата. Эти процессы включают сбор требований, проектирование программного обеспечения, кодирование, тестирование, проверку и управление конфигурацией. Каждый процесс имеет определенные цели и действия, которые должны быть выполнены, задокументированы и проверены на соответствие стандарту. Стандарт также подчеркивает важность прослеживаемости, гарантируя, что каждое требование связано с соответствующими артефактами проекта, кода и проверки.

Проверка программного обеспечения

Проверка является важным аспектом DO-178C. Он включает в себя систематический обзор и оценку артефактов программного обеспечения для обеспечения соответствия требованиям и стандартам. Действия по проверке включают проверку кода, статический анализ, динамическое тестирование и тестирование интеграции программного обеспечения. Стандарт требует использования строгих методов проверки для достижения высокого уровня уверенности в безопасности и надежности программного обеспечения.

Управление конфигурацией

DO-178C уделяет большое внимание управлению конфигурацией, чтобы обеспечить контроль и отслеживаемость изменений программного обеспечения на протяжении всего жизненного цикла разработки. Управление конфигурацией включает в себя идентификацию, контроль и документирование элементов программного обеспечения, включая код, документацию и тестовые примеры. Изменениями в этих элементах необходимо тщательно управлять и отслеживать, чтобы поддерживать целостность программного обеспечения и поддерживать точную отслеживаемость.

Сертификация Процесс

Сертификация программного обеспечения в соответствии с DO-178C включает в себя тщательную и систематическую оценку со стороны регулирующих органов, таких как Федеральное авиационное управление (FAA) в США или Агентство по авиационной безопасности Европейского Союза (EASA) в Европе. Процесс сертификации включает подачу документации, демонстрацию соответствия стандарту и рассмотрение властями. Достигнутый уровень сертификации зависит от DAL и успешного завершения всех необходимых действий, указанных в DO-178C.

Уровни соответствия

DO-178C определяет пять уровней критичности программного обеспечения, известных как уровни гарантии проектирования (DAL). DAL варьируются от A (наиболее критичный) до E (наименее критичный). Уровень критичности определяет уровень строгости, требуемый в процессе разработки и сертификации программного обеспечения. Более высокие DAL требуют более подробной документации, тестирования и проверки для снижения связанных рисков.

DO-178C классифицирует безопасность по пяти уровням, каждый из которых соответствует последствиям сбоя программного обеспечения:

  • Уровень А (Катастрофический) – Катастрофический отказ может привести к гибели людей и обычно приводит к потере самолета.
  • Уровень B (опасный) – Опасный отказ оказывает существенное негативное влияние на безопасность или летно-технические характеристики или снижает способность экипажа управлять воздушным судном из-за физического недомогания или повышенной рабочей нагрузки, или вызывает серьезные или смертельные травмы среди пассажиров.
  • Уровень C (основной) – Серьезная авария значительно снижает запас прочности или значительно увеличивает рабочую нагрузку экипажа и может привести к дискомфорту пассажиров или даже к легким травмам.
  • Уровень D (минор) – Незначительный отказ несколько снижает запас прочности или несколько увеличивает нагрузку на экипаж. Примеры незначительных сбоев могут включать причинение неудобств пассажирам или обычное изменение плана полета.
  • Уровень E (без эффекта безопасности) – Этот сбой не влияет на безопасность, эксплуатацию самолета или рабочую нагрузку экипажа. Примером может служить ошибка бортовой развлекательной системы. 

Для каждого из пяти уровней безопасности необходимо выполнить определенное количество задач, чтобы соответствовать требованиям летной годности и получить разрешение на программное обеспечение, используемое в продуктах гражданской авиации:

Уровни
Состояние отказа
Цели
С Независимостью
Уровень А
катастрофический
71
30
Уровень B
Опасный
69
18
Уровень C
Основной
62
05
Уровень D
Незначительный
26
02
Уровень Е
Отсутствие эффектов безопасности
00
00

Фраза «с независимостью» означает, что цель не может быть достигнута, если не существует документально подтвержденного разделения обязанностей. 

С тех пор как в январе 178 года DO-2012C стал доступен для продажи и использования, он стал основным документом, которым пользуются сертификационные органы, такие как FAA (государственный орган США, уполномоченный регулировать все аспекты гражданской авиации), EASA ( агентство Европейского Союза, отвечающее за безопасность гражданской авиации), и Transport Canada (отдел правительства Канады, ответственный за разработку правил, политики и услуг автомобильного, железнодорожного, морского и воздушного транспорта в Канаде) утверждают все коммерческое программное обеспечение. на базе аэрокосмических систем.

Важно отметить, что DO-178C не является предписывающим стандартом, а это означает, что он не описывает, что необходимо сделать для достижения целей безопасности, которые он предоставляет. Таким образом, он дает разработчикам программных систем, используемых в гражданских самолетах, большую гибкость, но также иногда создает двусмысленность.

Преимущества сертификации DO-178C

Повышенная безопасность и надежность

Сертификация DO-178C гарантирует, что программное обеспечение, используемое в бортовых системах, соответствует строгим стандартам безопасности и надежности. Придерживаясь рекомендаций и процессов, определенных в DO-178C, можно свести к минимуму риск, связанный со сбоями и сбоями в работе программного обеспечения. Эта сертификация дает уверенность как авиационным властям, так и пассажирам в отношении целостности программных систем, управляющих критическими функциями самолета.

Общеотраслевая стандартизация

DO-178C стал стандартом де-факто для сертификации авиационного программного обеспечения во всем мире. Его широкое распространение обеспечивает единообразие практики в отрасли, способствуя сотрудничеству, совместимости и общему пониманию между различными заинтересованными сторонами, включая разработчиков, производителей, регулирующие органы и органы сертификации.

Соответствие законодательным и нормативным требованиям

Чтобы программное обеспечение можно было использовать в бортовых системах, оно должно соответствовать нормативным требованиям, установленным авиационными властями. Сертификация DO-178C демонстрирует соответствие этим правилам, упрощая получение разрешения на использование программного обеспечения в авиационных системах. Несоблюдение руководящих принципов сертификации может привести к юридическим и нормативным последствиям.

Снижение затрат и рисков

Соблюдение рекомендаций DO-178C на ранних этапах разработки программного обеспечения может помочь выявить и снизить риски до того, как они станут дорогостоящими проблемами. Акцент стандарта на тщательной документации, строгом тестировании и процессах проверки помогает обнаруживать и устранять потенциальные проблемы на ранней стадии, снижая риск сбоев программного обеспечения и дорогостоящих усилий по модернизации.

Какая разница между DO-178B и DO-178C?

DO-178B и DO-178C являются стандартами, разработанными Радиотехнической комиссией по аэронавтике (RTCA), которые обеспечивают руководство по сертификации программного обеспечения, используемого в бортовых системах. Тем не менее, DO-178C является обновленной версией DO-178B, включающей усовершенствования и усовершенствования, основанные на отраслевом опыте и технологических достижениях. 

Вот основные различия между двумя стандартами:

  • Структура и организация: DO-178C представил новую структуру и организацию, предоставляя более четкое руководство и упрощая навигацию и понимание стандарта. Пересмотренная структура улучшает согласование с другими родственными стандартами, такими как DO-254 для разработки аппаратного обеспечения.
  • Риск-ориентированный подход: DO-178C включает более явный подход, основанный на оценке риска, по сравнению с DO-178B. В нем подчеркивается важность выявления и управления рисками, связанными с разработкой и сертификацией программного обеспечения. Стандарт содержит рекомендации по настройке процесса сертификации в зависимости от уровня критичности программного обеспечения, что позволяет проводить более эффективную и действенную сертификацию.
  • Расширенные цели и действия: DO-178C включает обновленные и расширенные цели и действия для процессов жизненного цикла программного обеспечения. Он содержит более подробные рекомендации по сбору требований, проектированию программного обеспечения, проверке и управлению конфигурацией. Новый стандарт также затрагивает темы, которые не были явно охвачены в DO-178B, такие как разработка на основе моделей и объектно-ориентированная технология.
  • Дополнительные документы: DO-178C представил концепцию дополнительных документов, которые представляют собой необязательные рекомендации и рекомендации, которые можно использовать для дополнения стандарта. Эти документы содержат дополнительные рекомендации по конкретным темам, таким как формальные методы, квалификация инструментов и проверка программного обеспечения.
  • Квалификация инструмента: DO-178C содержит более полное руководство по квалификации инструмента. В нем приведены подробные критерии определения квалификационного уровня средств разработки программного обеспечения и средств проверки, используемых в процессе сертификации. В стандарте подчеркивается важность учета влияния инструмента на безопасность и надежность программного обеспечения.
  • Согласование с удостоверяющими центрами: DO-178C более точно соответствует сертификационным требованиям и процессам различных авиационных властей, включая Федеральное авиационное управление (FAA) в США и Агентство по авиационной безопасности Европейского Союза (EASA) в Европе. Такое согласование способствует принятию и признанию сертификации DO-178C различными регулирующими органами.
  • Интеграция отраслевого опыта: DO-178C включает уроки, извлеченные из отраслевого опыта применения DO-178B. В нем рассматриваются распространенные проблемы, проясняются неясности и даются более практические рекомендации, основанные на реальной реализации и отзывах.

В то время как DO-178B все еще принимается и используется в некоторых контекстах, DO-178C является текущим отраслевым стандартом для сертификации программного обеспечения в бортовых системах. Он представляет собой эволюцию и улучшение по сравнению со своим предшественником, предлагая улучшенное руководство, гибкость и соответствие последним практикам и технологиям в разработке авиационного программного обеспечения.

Как поддержать DO-178C?

Существуют инструменты DO-178C, доступные от различных компаний-разработчиков программного обеспечения, которые:

  • помочь вам создать артефакты DO-178C,
  • управлять соответствием DO-178C и
  • проводить аудит DO-178C.

Использование таких инструментов может сэкономить вам много времени и усилий при выполнении целей DO-178C для вашего проекта разработки программного обеспечения.

Оптимизация сертификации DO-178C оптимизирует вашу деятельность по обеспечению соответствия DO-178C, чтобы свести к минимуму затраты и усилия, необходимые для получения сертификации DO-178C для вашей программной системы.

Оптимизация сертификации может быть достигнута с помощью различных средств, таких как использование инструментов DO-178C, автоматизация действий DO-178C и улучшение процессов DO-178C.

При эффективном использовании инструменты DO-178C могут помочь вам автоматизировать создание артефактов DO-178C, управлять соответствием DO-178C и проводить проверки DO-178C. Это может сэкономить вам значительное количество времени и усилий при выполнении целей DO-178C для вашего проекта разработки программного обеспечения.

Соответствие DO-178C не должно быть дорогостоящим или занимать много времени. Используя инструменты DO-178C и автоматизируя действия DO-178C, вы можете оптимизировать свои усилия по обеспечению соответствия DO-178C и сэкономить время и деньги.

Поддержка DO-178C с требованиями к визе

Обеспечивая комплексную поддержку всего процесса требований, Visure Requirements представляет собой современное программное решение для управления требованиями, способное управлять всей информацией, связанной с требованиями (например, требованиями, тестами, запросами на изменение, рисками и т. д.), их взаимосвязями, и их взаимодействия с пользователями. Visure Requirements предлагает комплексное и гибкое управление требованиями для разработки и проверки встроенных систем авионики, позволяя разработчикам систем программного обеспечения авионики стандартизировать и оптимизировать свои процессы, связанные с DO-178C, путем предоставления единого централизованного хранилища для всех целей DO-178C.

Вот обзор того, как платформа ALM требований Visure поддерживает DO-178C:

Управление требованиями

Платформа обеспечивает эффективное управление требованиями, предоставляя централизованный репозиторий для сбора, организации и отслеживания требований к программному обеспечению. Это позволяет пользователям определять и документировать требования, включая их атрибуты, отношения и зависимости. Интуитивно понятный интерфейс платформы упрощает процесс создания, редактирования и управления требованиями на протяжении всего жизненного цикла разработки программного обеспечения.

Прослеживаемость

DO-178C уделяет большое внимание прослеживаемости, гарантируя, что требования, элементы дизайна, код и действия по проверке взаимосвязаны и должным образом связаны. Платформа Visure Requirements ALM предлагает надежные функции отслеживания, позволяющие пользователям устанавливать и поддерживать связи для отслеживания между различными артефактами. Это включает в себя двустороннюю прослеживаемость, позволяющую легко ориентироваться и анализировать воздействие на протяжении всего процесса разработки программного обеспечения.

Верификация и валидация

Платформа поддерживает процессы проверки и проверки, предусмотренные DO-178C. Он предоставляет возможности для планирования, выполнения и документирования различных действий по проверке, таких как проверка кода, статический анализ, динамическое тестирование и интеграционное тестирование. Встроенная в платформу функция управления тестированием позволяет создавать и выполнять тестовые наборы, фиксировать результаты тестирования и создавать отчеты о тестировании.

Управление конфигурацией

DO-178C требует строгой практики управления конфигурацией для обеспечения контроля и отслеживания изменений программного обеспечения. Платформа Visure Requirements ALM предлагает встроенные возможности управления конфигурацией для управления версиями программного обеспечения, базовыми показателями и контролем изменений. Это позволяет пользователям отслеживать и документировать изменения конфигурации, обеспечивая соответствие программного обеспечения требованиям DO-178C на протяжении всей его разработки и сертификации.

Документация и отчетность

Платформа Visure Requirements ALM упрощает создание документации, необходимой для сертификации DO-178C. Он предоставляет настраиваемые шаблоны и возможности создания отчетов для создания различных документов, таких как план разработки программного обеспечения (SDP), план проверки программного обеспечения (SVP), план управления конфигурацией программного обеспечения (SCMP) и другие результаты, указанные в DO-178C. Эти документы могут быть легко сгенерированы в требуемом формате, обеспечивающем соответствие требованиям сертификации.

Сотрудничество и рабочий процесс

Платформа поддерживает совместную работу и способствует эффективному общению между заинтересованными сторонами, участвующими в процессе разработки и сертификации программного обеспечения. Он предоставляет такие функции, как назначение задач, уведомления и совместная работа в режиме реального времени, что позволяет командам эффективно работать вместе. Возможности рабочего процесса платформы позволяют организациям определять и применять процессы и утверждения, необходимые на разных этапах процесса сертификации DO-178C.

Таким образом, платформа Visure Requirements ALM — это мощный инструмент для организаций, стремящихся соответствовать стандарту DO-178C. Его комплексные функции для управления требованиями, прослеживаемости, проверки и проверки, управления конфигурацией, документирования и совместной работы обеспечивают необходимую поддержку для оптимизации и упрощения процесса сертификации, что в конечном итоге помогает организациям разрабатывать и сертифицировать программные системы в соответствии с рекомендациями DO-178C.

Заключение

DO-178C является важнейшим стандартом для аэрокосмической и оборонной промышленности, и компания Visure уже много лет является ведущим поставщиком программных решений для поддержки соответствия этому стандарту. Наша платформа используется некоторыми из крупнейших компаний в мире для управления их требованиями и обеспечения соответствия систем, критически важных с точки зрения безопасности, требованиям DO-178C. Если вы ищете надежное и проверенное решение, которое поможет вам достичь соответствия этому важному стандарту, свяжитесь с нами сегодня для Бесплатная пробная версия 30 наших требований Платформа ALM.

Не забудьте поделиться этим постом!

Главы

Выходите на рынок быстрее с Visure