Лучшие инструменты, контрольные списки и шаблоны для обеспечения соответствия DO-178C

Содержание

Лучшие инструменты, контрольные списки и шаблоны для обеспечения соответствия DO-178C

Введение

DO-178C — это набор стандартов и руководств по разработке программного обеспечения для коммерческих самолетов. Он был опубликован Радиотехнической комиссией по аэронавтике (RTCA) в 1992 году и с тех пор несколько раз обновлялся, самая последняя версия — DO-178C/ED-12C, выпущенная в 2011 году.

DO-178C часто называют стандартом «Вопросы программного обеспечения в бортовых системах и сертификации оборудования». В нем содержится руководство о том, как выполнять проект разработки программного обеспечения, чтобы убедиться, что полученное программное обеспечение безопасно для использования в самолете.

DO-178C не является обязательным стандартом, но он широко используется в авиационной отрасли и требуется многими авиационными властями, такими как Федеральное авиационное управление (FAA) США при сертификации новых самолетов.

В этой статье мы обсудим некоторые замечательные программы управления требованиями, которые организации могут использовать для обеспечения соответствия DO-178C, стандартные контрольные списки и основные шаблоны.

Лучшие инструменты соответствия DO-178C

Когда дело доходит до инструментов управления требованиями для DO-178C, который является стандартом для разработки программного обеспечения для бортовых систем, доступно несколько вариантов. Вот некоторые популярные инструменты управления требованиями, которые часто используются в контексте соответствия DO-178C:

Платформа ALM для требований Visure

Инструменты управления требованиями, такие как Visure Requirements, могут поддерживать DO-178B, обеспечивая сквозную прослеживаемость между всеми требованиями, проверками, отчетами о проблемах, контрольными списками и артефактами проекта. Он предлагает связную среду, которая действует как централизованное и открытое хранилище для всех артефактов, включая цели DO-178B.

С помощью требований Visure можно легко стандартизировать и внедрить определенные процессы в организации в соответствии с директивой DO-178B и сделать это доступным, совместным и экономически эффективным способом.

Благодаря универсальной интеграционной платформе Visure Requirements можно интегрировать со сторонними, коммерческими или проприетарными инструментами для расширения возможностей изменений. анализ воздействия функции к элементам, выходящим за рамки его компетенции для дальнейшей поддержки DO-178B.

Другие функции управления требованиями Visure Requirements включают фильтры, определяемые пользователем представления, пользовательский интерфейс на основе ролей, графически определенный процесс требований и прослеживаемость, встроенные рабочие процессы, неограниченное количество определяемых пользователем атрибутов, управление версиями и их сравнение, а также откат к более ранним версиям, среди прочего.

  1. Управление требованиями: Управление требованиями — важнейший процесс в разработке программного обеспечения, особенно в критически важных областях, таких как аэрокосмическая промышленность. Платформа Visure Requirements ALM предлагает функции для эффективного управления требованиями. Он позволяет собирать, анализировать, документировать и отслеживать требования на протяжении всего жизненного цикла разработки программного обеспечения. Он предоставляет возможности для выявления требований, организации, определения приоритетов и распределения.
  2. прослеживаемости: Прослеживаемость является важным аспектом управления требованиями, гарантируя, что требования должным образом связаны с элементами дизайна, тестовыми примерами и другими артефактами. Платформа Visure Requirements ALM обеспечивает отслеживаемость, устанавливая и поддерживая связи между различными этапами процесса разработки программного обеспечения. Это позволяет вам отслеживать требования от их происхождения до проектирования, реализации и тестирования, гарантируя, что каждое требование учтено и проверено.
  3. Управление рисками: Управление рисками играет решающую роль в разработке систем, критически важных для безопасности. Платформа Visure Requirements ALM упрощает управление рисками, предоставляя инструменты для выявления, оценки и снижения рисков, связанных с требованиями. Это позволяет вам определять уровни риска, приоритезировать риски и связывать их с соответствующими требованиями. Это помогает обеспечить адекватное устранение потенциальных рисков на протяжении всего процесса разработки.
  4. Управление изменениями: Управление изменениями необходимо в любом проекте разработки программного обеспечения для эффективной обработки изменений требований. Платформа Visure Requirements ALM предлагает возможности управления изменениями, которые позволяют отслеживать изменения требований и управлять ими. Это позволяет управлять версиями, отслеживать изменения и анализировать влияние, чтобы понять последствия необходимых изменений и обеспечить надлежащий контроль изменений.
  5. Управление конфигурацией: Управление конфигурацией включает в себя управление версиями, базовыми состояниями и вариациями программных артефактов и контроль за ними. Платформа Visure Requirements ALM предоставляет функции управления конфигурацией, которые позволяют управлять различными версиями требований, отслеживать изменения и поддерживать базовые показатели. Он обеспечивает надлежащий контроль и отслеживаемость требований на протяжении всего жизненного цикла разработки.
  6. Рабочие процессы: Рабочие процессы определяют последовательность действий и их зависимости в процессе разработки программного обеспечения. Платформа Visure Requirements ALM поддерживает настраиваемые рабочие процессы, которые соответствуют стандарту DO-178C или любому другому конкретному процессу, которому вы следуете. Он позволяет определять этапы, переходы и процессы утверждения для управления требованиями, обеспечивая структурированную и контролируемую среду разработки.
  7. Документация по требованиям: Документация является жизненно важной частью разработки программного обеспечения, особенно в критических областях безопасности, где для сертификации требуется подробная документация. Платформа Visure Requirements ALM предлагает возможности для автоматического создания исчерпывающей документации по требованиям. Он предоставляет шаблоны, настраиваемые отчеты и матрицы прослеживаемости для создания высококачественной документации, соответствующей стандарту DO-178C или любым другим соответствующим нормам.

Enterprise Architect

Enterprise Architect — это популярный инструмент моделирования и проектирования, который поддерживает разработку систем с интенсивным использованием программного обеспечения в различных отраслях, включая аэрокосмическую промышленность. Хотя сам Enterprise Architect не предназначен специально для DO-178C, он предоставляет гибкую платформу, которую можно настраивать и настраивать в соответствии с требованиями и процессами, определенными DO-178C. Вот как можно использовать Enterprise Architect в контексте DO-178C:

  1. Управление требованиями: Enterprise Architect позволяет собирать, систематизировать требования и управлять ими с помощью встроенных возможностей управления требованиями. Вы можете определять требования, назначать атрибуты и устанавливать прослеживаемые связи между требованиями и другими артефактами проекта.
  2. Модельный дизайн: Enterprise Architect поддерживает создание и визуализацию системных и программных моделей, включая блок-схемы, конечные автоматы, диаграммы потоков данных и диаграммы действий. Эти модели могут помочь вам определить и задокументировать системную архитектуру, программные компоненты и интерфейсы, необходимые для соответствия DO-178C.
  3. Отслеживаемость и анализ воздействия: Enterprise Architect позволяет устанавливать и управлять связями прослеживаемости между различными артефактами проекта, такими как требования, модели, исходный код и тесты. Такая прослеживаемость помогает продемонстрировать соответствие требованиям DO-178C и выполнить анализ воздействия при возникновении изменений.
  4. Управление тестированием: Enterprise Architect предоставляет функции для управления тестовыми наборами, тестовыми процедурами и результатами тестов. Вы можете определить тестовые случаи на основе требований и отслеживать их выполнение и покрытие. Это помогает проверить, соответствует ли программное обеспечение указанным требованиям и поддерживает требования тестирования DO-178C.
  5. Управление конфигурацией: Enterprise Architect интегрируется с системами контроля версий, что позволяет вам управлять различными версиями моделей, требований и других артефактов дизайна. Это обеспечивает правильное управление конфигурацией, что является важным аспектом соответствия DO-178C.
  6. Документация: Enterprise Architect предлагает гибкие возможности создания документации. Вы можете создавать документы и отчеты на основе предопределенных шаблонов или настраивать их в соответствии со стандартами документации вашей организации и требованиями DO-178C. Это помогает в создании необходимой документации, необходимой для сертификации DO-178C.

ЛДРА

LDRA — это набор инструментов для тестирования и проверки программного обеспечения, обеспечивающий поддержку разработки и проверки критически важных с точки зрения безопасности программных систем, в том числе разработанных в соответствии со стандартом DO-178C. LDRA предлагает ряд инструментов и функций, которые помогают достичь целей DO-178C. Вот как можно использовать LDRA в контексте DO-178C:

  1. Отслеживаемость требований: Инструменты LDRA поддерживают установление и управление связями прослеживаемости между требованиями к программному обеспечению, артефактами проектирования и действиями по проверке. Он позволяет отслеживать требования на протяжении всего жизненного цикла разработки программного обеспечения и демонстрировать соответствие требованиям DO-178C к отслеживаемости.
  2. Структурный анализ покрытия: LDRA предоставляет инструменты анализа структурного покрытия, которые помогают убедиться, что программное обеспечение было адекватно испытано во время тестирования. Он измеряет показатели покрытия кода, такие как покрытие инструкций, покрытие ветвей и MC/DC (модифицированное покрытие условий/решений), которые требуются в соответствии с DO-178C.
  3. Статический анализ: Инструменты LDRA предлагают возможности статического анализа для выявления потенциальных проблем с кодированием и дизайном на ранних этапах процесса разработки. Он выполняет проверку кода, проверяет соответствие стандартам кодирования и обнаруживает потенциальные дефекты программного обеспечения, улучшая качество кода и поддерживая требования проверки программного обеспечения DO-178C.
  4. Модульное тестирование: LDRA позволяет создавать и выполнять модульные тесты для отдельных компонентов программного обеспечения. Он предоставляет инструменты для создания тестовых случаев, выполнения тестов и анализа результатов. Модульное тестирование является неотъемлемой частью процесса проверки программного обеспечения DO-178C, и LDRA поддерживает создание и управление модульными тестами для демонстрации правильности программного обеспечения.
  5. Проверка структурного покрытия: Инструменты LDRA помогают в проверке требований к структурному покрытию, указанных в DO-178C. Они предоставляют отчеты и показатели, которые демонстрируют достигнутый уровень покрытия для различных кодов и точек принятия решений, помогая вам обеспечить соответствие целям покрытия DO-178C.

ИБМ ДВЕРИ

IBM DOORS (Динамическая объектно-ориентированная система требований) — это популярный инструмент управления требованиями, который можно использовать в контексте соответствия DO-178C. DOORS предоставляет возможности для сбора, анализа и управления требованиями на протяжении всего жизненного цикла разработки программного обеспечения, поддерживая строгое управление требованиями, требуемое DO-178C. Вот как можно использовать IBM DOORS в контексте DO-178C:

  1. Требования Захват и организация: DOORS позволяет собирать требования в структурированном виде, позволяя определять иерархию требований, атрибуты и отношения. Вы можете создавать базовые планы требований и управлять ими, обеспечивая контроль версий и управление конфигурацией в соответствии с требованиями DO-178C.
  2. Управление прослеживаемостью: DOORS предоставляет надежные возможности отслеживания, позволяя вам устанавливать и управлять связями прослеживаемости между требованиями, артефактами проектирования, тестовыми примерами и другими связанными элементами. Вы можете продемонстрировать соответствие прослеживаемости целям DO-178C, легко отслеживая поток требований на протяжении всего жизненного цикла разработки программного обеспечения.
  3. Управление изменениями: DOORS поддерживает управление изменениями, предоставляя функции для отслеживания и управления изменениями требований. Он позволяет записывать и контролировать изменения, отслеживать историю изменений и оценивать влияние изменений на другие артефакты. Это помогает поддерживать надлежащий контроль изменений в соответствии с требованиями DO-178C.
  4. Базовый уровень требований и управление конфигурацией: DOORS предлагает возможности для управления базовыми уровнями требований и обеспечения надлежащего управления конфигурацией. Вы можете создавать несколько базовых показателей и управлять ими, сравнивать различные базовые показатели и при необходимости выполнять откат к предыдущим версиям. Это помогает поддерживать целостность требований и соответствовать требованиям управления конфигурацией DO-178C.
  5. Проверка требований: DOORS облегчает проверку требований, предоставляя функции для связывания действий по проверке, таких как тестовые примеры или обзоры, с требованиями. Вы можете отслеживать статус проверки каждого требования и создавать отчеты, чтобы продемонстрировать соответствие целям проверки DO-178C.

Полярион

Polarion — это комплексная платформа управления жизненным циклом приложений (ALM), которую можно использовать для обеспечения соответствия требованиям DO-178C. Polarion предоставляет ряд функций и функций, которые соответствуют требованиям, отслеживаемости и аспектам проверки DO-178C. Вот как Polarion можно использовать в контексте DO-178C:

  1. Управление требованиями: Polarion позволяет эффективно собирать, систематизировать и управлять требованиями. Вы можете определить иерархию требований, атрибуты и взаимосвязи, а также обеспечить надлежащий контроль версий и базовый план. Polarion предоставляет функции для отслеживания требований, анализа влияния и управления изменениями, обеспечивая соответствие целям управления требованиями DO-178C.
  2. Управление прослеживаемостью: Polarion предлагает надежные возможности отслеживания, позволяющие вам устанавливать и управлять связями прослеживаемости между требованиями, артефактами проектирования, тестовыми наборами и другими связанными элементами. Вы можете легко визуализировать и отслеживать отношения прослеживаемости, обеспечивая всесторонний охват и соответствие требованиям прослеживаемости DO-178C.
  3. Управление изменениями: Polarion поддерживает управление изменениями, предоставляя функции для отслеживания и управления изменениями требований. Он позволяет записывать и отслеживать изменения, выполнять анализ воздействия и управлять утверждениями изменений и базовыми планами. Эти возможности помогают поддерживать надлежащий контроль изменений и соответствие требованиям DO-178C к управлению изменениями.
  4. Управление тестированием: Polarion предлагает функции управления тестированием, которые поддерживают создание, выполнение и отслеживание тестовых случаев и результатов тестирования. Вы можете определять тестовые наборы на основе требований, выполнять тесты и отслеживать охват и результаты. Возможности управления тестированием Polarion помогают продемонстрировать соответствие целям тестирования DO-178C.
  5. Рабочий процесс и автоматизация процессов: Polarion позволяет вам определять и настраивать рабочие процессы в соответствии с процессом разработки вашей организации и требованиями DO-178C. Вы можете настроить процессы проверки и утверждения, автоматизировать уведомления и эскалацию, а также обеспечить соблюдение предопределенных процессов. Это помогает обеспечить согласованность и соблюдение требований рабочего процесса DO-178C.

Контрольный список DO-178C

Ниже приведен контрольный список высокого уровня для соответствия DO-178C. Обратите внимание, что этот контрольный список не является исчерпывающим и должен быть адаптирован к вашему конкретному проекту и требованиям организации:

  • Планирование:
    • Разработайте план проекта, который включает действия, вехи и ресурсы для каждой фазы жизненного цикла разработки программного обеспечения.
    • Определите уровень критичности программного обеспечения (DAL A, B, C или D) на основе оценки безопасности.
    • Определить процессы разработки и проверки программного обеспечения, включая их цели, действия и артефакты.
  • Разработка требований:
    • Определяйте и фиксируйте требования к программному обеспечению, обеспечивая их полноту, согласованность и отслеживаемость.
    • Выполнение анализа требований, включая определение требований системного уровня и получение требований к программному обеспечению.
    • Распределите требования к программному обеспечению для конкретных программных компонентов или функций.
  • Дизайн программного обеспечения:
    • Разработайте архитектуру и дизайн программного обеспечения, которые удовлетворяют установленным требованиям.
    • Задокументируйте дизайн программного обеспечения, включая интерфейсы, структуры данных, алгоритмы и механизмы обработки ошибок.
    • Убедитесь, что структура программного обеспечения является модульной, ремонтопригодной и удовлетворяет требованиям безопасности и надежности.
  • Кодирование и модульное тестирование:
    • Пишите код в соответствии со стандартами и рекомендациями по кодированию.
    • Выполните модульное тестирование, чтобы проверить правильность реализации отдельных программных компонентов.
    • Убедитесь, что метрики покрытия кода, такие как покрытие операторов и покрытие решений, выполняются.
  • Интеграция и проверка:
    • Интегрируйте и проверьте программные компоненты, чтобы убедиться, что они правильно работают вместе.
    • Проводить интеграционное тестирование программного обеспечения, включая разработку и выполнение тестовых случаев.
    • Проверяйте программное обеспечение на соответствие установленным требованиям, обеспечивая прослеживаемость.
  • Валидация и тестирование системы:
    • Разработайте и выполните тесты на системном уровне для проверки программного обеспечения на соответствие системным требованиям.
    • Выполните функциональное тестирование, тестирование производительности и любые другие необходимые действия по тестированию.
    • Документируйте результаты испытаний, включая любые обнаруженные несоответствия или аномалии.
  • Управление конфигурацией:
    • Установите и поддерживайте систему управления конфигурацией программного обеспечения и связанных с ним артефактов.
    • Контролируйте и отслеживайте изменения в требованиях, дизайне, коде и артефактах тестирования.
    • Убедитесь, что базовые версии и версии артефактов правильно управляются и идентифицируются.
  • Документация:
    • Создавать и поддерживать планы разработки программного обеспечения, спецификации требований к программному обеспечению, документы по проектированию программного обеспечения и другую соответствующую документацию.
    • Создавайте матрицы прослеживаемости, демонстрирующие прослеживаемость требований на всех этапах разработки.
    • Создавайте отчеты о проверке программного обеспечения, включая планы тестирования, процедуры тестирования и результаты тестирования.
  • Гарантия Качества:
    • Установите процесс обеспечения качества для обеспечения соответствия целям DO-178C.
    • Проводить регулярные аудиты и обзоры для проверки соблюдения установленных процессов и стандартов.
    • Выполняйте аудит конфигурации, чтобы гарантировать согласованность и правильность базовых показателей программного обеспечения.
  • Соображения безопасности:
    • Определите и проанализируйте потенциальные опасности и риски безопасности, связанные с программным обеспечением.
    • Разработать и внедрить соответствующие стратегии и механизмы безопасности для снижения выявленных рисков.
    • Создавайте отчеты об оценке безопасности, включая планы безопасности, анализ опасностей и доказательства проверки безопасности.
  • сертификация:
    • Подготовьте программное обеспечение и сопутствующую документацию для сертификации регулирующим органом.
    • Соберите все необходимые артефакты и доказательства, чтобы продемонстрировать соответствие целям DO-178C.
    • Отправьте пакет сертификатов в регулирующий орган и ответьте на любые выводы или запросы.

Важно отметить, что соответствие DO-178C требует глубокого понимания стандарта и его целей. Консультации с экспертами в предметной области, соблюдение лучших отраслевых практик и использование соответствующих инструментов могут значительно облегчить процесс обеспечения соответствия требованиям.

Основные шаблоны DO-178C

DO-178C не предоставляет конкретных шаблонов для документации. Однако есть определенные важные документы, которые обычно создаются в процессе разработки программного обеспечения, чтобы продемонстрировать соответствие целям DO-178C. Вот некоторые из основных документов, обычно используемых в соответствии с DO-178C:

План разработки программного обеспечения (SDP):

SDP описывает подход к разработке программного обеспечения, методологии и действия, которым необходимо следовать на протяжении всего проекта. В нем описывается организация проекта, обязанности и графики, а также определяются стандарты и процессы, которые необходимо применять.

План проверки программного обеспечения (SVP):

В SVP излагаются подход и методики проверки программного обеспечения. Он определяет цели проверки, стратегии, критерии тестового покрытия и среду проверки. SVP также включает сведения о тестовой среде, инструментах и ​​тестовых примерах, которые будут использоваться.

Документ с требованиями к программному обеспечению (SRD):

SRD фиксирует требования к программному обеспечению, полученные из требований системного уровня. В нем описываются функциональные и нефункциональные требования, включая требования безопасности, требования к производительности и любые ограничения, применимые к программному обеспечению.

Описание дизайна программного обеспечения (SDD):

SDD предоставляет обзор архитектуры и дизайна программного обеспечения. Он включает в себя блок-схемы, диаграммы потоков данных, диаграммы состояний и любые другие необходимые диаграммы или описания, иллюстрирующие структуру и поведение программных компонентов.

Случаи и процедуры проверки программного обеспечения (SVCP):

Документ SVCP содержит тестовые примеры и процедуры для проверки требований к программному обеспечению. В нем описываются цели тестирования, входные данные теста, ожидаемые результаты и критерии прохождения/непрохождения для каждого тестового случая. Он также содержит инструкции по выполнению тестов.

План управления конфигурацией программного обеспечения (SCMP):

SCMP определяет процедуры и процессы управления конфигурацией, которым необходимо следовать при разработке программного обеспечения. Он включает подробные сведения об управлении версиями, базовых планах, управлении изменениями, а также идентификации элементов конфигурации и управлении ими.

План обеспечения качества программного обеспечения (SQAP):

SQAP описывает действия и процессы обеспечения качества, которым необходимо следовать на протяжении всего жизненного цикла разработки программного обеспечения. Он включает подробную информацию об аудитах, обзорах и проверках для обеспечения соответствия целям и стандартам DO-178C.

Сводка достижений в области программного обеспечения (SAS):

Документ SAS содержит сводку действий, артефактов и доказательств, полученных в процессе разработки и проверки программного обеспечения. Он служит исчерпывающим отчетом о предпринятых действиях по обеспечению соответствия и полученным доказательствам для демонстрации соответствия DO-178C.

Важно отметить, что точная структура и содержание этих документов могут различаться в зависимости от требований организации и конкретного проекта. Шаблоны и форматы этих документов также могут различаться. Рекомендуется проконсультироваться с отраслевыми экспертами, обратиться к руководящему материалу DO-178C и учитывать потребности организации и конкретного проекта при создании этих важных документов.

Заключение

DO-178C — это международно признанный стандарт, используемый для обеспечения надлежащего тестирования и проверки безопасности систем авионики. Существует несколько инструментов, контрольных списков и шаблонов, которые помогут вашей организации придерживаться стандарта. Используя технологические достижения, такие как платформа ALM требований Visure, вы можете быть уверены, что полностью соответствуете рекомендациям DO-178C, и в то же время иметь более полную информацию о проектах для своевременного решения любых проблем или рисков, связанных с DO-178C. Зачем рисковать ручным вводом данных и проверкой на наличие проблем, когда есть решение, такое как Visure, которое может сделать все это в одном удобном пакете? Попробуйте с Бесплатная пробная версия 30 и посмотрите, как легко поддерживать соответствие!

Не забудьте поделиться этим постом!

Главы

Выходите на рынок быстрее с Visure