Стандартное руководство DO-178B: средства проверки программного обеспечения

Содержание

Стандартное руководство DO-178B: средства проверки программного обеспечения

Введение

Безопасность имеет первостепенное значение, когда речь идет о разработке программного обеспечения для аэрокосмической отрасли, и ни одно руководство по безопасности не было столь эффективным, как DO-178B, также известное как «Вопросы программного обеспечения в сертификации бортовых систем и оборудования». В этом сообщении блога мы обсудим, что такое DO-178B, как его соблюдать, а также различные инструменты и сертификаты, которые помогут вам в этом.

Что такое DO-178B?

Опубликованный в 1992 году Радиотехнической комиссией по аэронавтике (RTCA) и разработанный совместно с EUROCAE, Европейской организацией по оборудованию гражданской авиации, DO-178B представляет собой международное руководство, которое касается безопасности критически важного программного обеспечения, используемого в бортовых системах и оборудовании. Несмотря на то, что это всего лишь руководство, а не политика, DO-178B рассматривается как стандарт для разработки программного обеспечения авионики, и даже FAA использует его в качестве руководства при определении того, будет ли часть программного обеспечения надежно работать в воздушной среде.

Несмотря на то, что он был разработан специально для удовлетворения уникальных потребностей аэрокосмической промышленности, DO-178B нашел применение и в других отраслях, часто в сочетании с DO-254, также известным как Руководство по обеспечению проектирования бортового электронного оборудования, которое касается разработки бортовой электронной техники. Как и DO-178B, DO-254 публикуется RTCA, добровольной организацией Соединенных Штатов, чья миссия состоит в разработке технического руководства для использования государственными регулирующими органами и отраслью.

Какая разница между DO-178B и DO-178C?

DO-178B и DO-178C являются стандартами, разработанными Радиотехнической комиссией по аэронавтике (RTCA) для программного обеспечения, используемого в бортовых системах. Эти стандарты содержат рекомендации и требования к разработке и сертификации программного обеспечения для использования в авиационных системах. Основное различие между DO-178B и DO-178C заключается в их объеме, обновлениях и улучшениях.

DO-178B, также известный как «Вопросы программного обеспечения при сертификации бортовых систем и оборудования», был опубликован в 1992 году и стал стандартом де-факто для разработки программного обеспечения в аэрокосмической отрасли. Он определил ряд целей и действий, чтобы гарантировать, что программное обеспечение, используемое в авиационных системах, является надежным и безопасным. DO-178B состоит из шести уровней программного обеспечения, от уровня A (наиболее критического) до уровня E (наименее критического), в зависимости от потенциального воздействия сбоя программного обеспечения на самолет и его пассажиров. Он обеспечивает систематический процесс разработки, проверки и проверки программного обеспечения, включая требования, дизайн, кодирование и тестирование.

DO-178C, также известный как «Вопросы программного обеспечения в бортовых системах и сертификации оборудования», является обновленной версией DO-178B. Он был опубликован в 2011 году и внес несколько существенных изменений и улучшений в стандарт. DO-178C отражает достижения в практике, технологиях и инструментах разработки программного обеспечения, произошедшие после выпуска DO-178B. Основные цели DO-178C заключались в повышении согласованности и ясности стандарта, повышении удобства его использования и решении проблем, связанных с современными методами разработки программного обеспечения.

Одним из заметных изменений в DO-178C является добавление новой модели жизненного цикла программного обеспечения под названием «Разработка и проверка на основе моделей» (MBDV). Эта модель позволяет использовать основанные на модели методы проектирования и проверки, которые могут повысить эффективность и качество разработки программного обеспечения. DO-178C также содержит более четкие рекомендации по использованию формальных методов, объектно-ориентированных технологий и интеграции готового коммерческого программного обеспечения (COTS).

DO-178C поддерживает те же уровни программного обеспечения, что и DO-178B, и продолжает подчеркивать важность разработки на основе требований, тщательного тестирования и прослеживаемости. Он также включает обновленные рекомендации по таким темам, как действия по проверке, квалификация инструментов и использование программных моделей и сгенерированного кода.

Таким образом, DO-178C представляет собой обновленную версию DO-178B, которая включает в себя улучшения и учитывает развивающиеся методы и технологии разработки программного обеспечения. Он обеспечивает более четкое руководство, вводит новые модели жизненного цикла и учитывает достижения в разработке программного обеспечения с момента выпуска DO-178B.

Обзор DO-178B

DO-178B описывает пять условий отказа, которые классифицируются по их влиянию на пассажиров, экипаж и самолет. Их эффекты используются для определения уровня программного обеспечения, также известного как уровень гарантии проектирования (DAL) или уровень гарантии разработки изделия (IDAL).  Уровень программного обеспечения указывает количество усилий, затраченных на разработку данного программного приложения.
  • Уровень A (катастрофический) Отказ препятствует продолжению безопасного полета, поскольку может привести к аварии из-за отключения критически важной функции, необходимой для безопасного полета и посадки самолета.
  • Уровень B (опасный) Отказ оказывает неблагоприятное воздействие на пассажиров, поскольку снижает способность операторов правильно управлять самолетом. Возможны серьезные или смертельные травмы.
  • Уровень C (Major) Отказ не имеет такого большого воздействия, как Опасный отказ, но он по-прежнему очень значителен и значительно увеличивает рабочую нагрузку на операторов и снижает запас прочности.
  • Уровень D (Малый) Отказ не имеет такого большого влияния, как серьезный отказ, но все же он заметен и может вызвать неудобства для пассажиров или изменение обычного плана полета.
  • Уровень E (без эффекта) Отказ вообще не влияет на эксплуатационные возможности и, следовательно, не влияет на безопасность самолета или рабочую нагрузку операторов.
Надежных данных о затратах, связанных с переходом на более высокий уровень, немного, но имеющиеся немногочисленные данные указывают на увеличение затрат на разработку между 75% и 150%. Увеличение в значительной степени вызвано увеличением целей, которые должны быть достигнуты для каждого уровня критичности. DO-178B обеспечивает большую гибкость, когда дело доходит до разработки программного обеспечения, из-за его объективной природы, поскольку существует множество возможных способов их удовлетворения в реальном проекте. Общий процесс DO-178B разделен на пять отдельных процессов, каждый из которых имеет набор ожидаемых задокументированных результатов:
  • Планирование программного обеспечения Это описание процессов разработки программного обеспечения и жизненного цикла программного обеспечения, которые будут использоваться для удовлетворения требований DO-178B. Выходные документы включают план разработки программного обеспечения (SDP).
  • Разработка Это описание процессов разработки программного обеспечения и жизненного цикла программного обеспечения, которые используются для удовлетворения целей DO-178C. выходные документы включают данные о требованиях к программному обеспечению (SRD), описание проекта программного обеспечения (SDD), исходный код и исполняемый объектный код.
  • Проверка Это описание процессов проверки (обзоров, анализов и испытаний), используемых для достижения целей DO-178C. Выходные документы включают случаи и процедуры проверки программного обеспечения (SVCP) и результаты проверки программного обеспечения (SVR) с обзором всех требований, дизайна и кода.
  • Управление конфигурацией Это описание методов и среды, которые будут использоваться для настройки всех проектных данных и доказательств соответствия, необходимых для получения сертификата DO-178C. Выходные документы включают индекс конфигурации программного обеспечения (SCI) и индекс конфигурации среды жизненного цикла программного обеспечения (SECI).
  • Гарантия качества Это описание методов и соответствующих записей, которые будут использоваться для обеспечения выполнения целей обеспечения качества DO-178C. Выходные документы включают записи обеспечения качества программного обеспечения (SQAR), проверку соответствия программного обеспечения (SCR) и сводку достижений в области программного обеспечения (SAS).

Важность проверки программного обеспечения в DO-178B

Верификация программного обеспечения является важной частью стандарта DO-178B, поскольку она гарантирует, что программное обеспечение работает должным образом и соответствует требованиям безопасности и надежности. Основной целью проверки программного обеспечения является выявление и устранение дефектов и ошибок программного обеспечения до того, как программное обеспечение будет установлено на самолете. Используя инструменты проверки программного обеспечения, разработчики могут автоматизировать различные действия по проверке и повысить эффективность и результативность процесса проверки.

Роль инструментов проверки программного обеспечения в DO-178B

Инструменты проверки программного обеспечения играют решающую роль в достижении целей стандарта DO-178B. Эти инструменты помогают разработчикам автоматизировать различные действия по проверке программного обеспечения, такие как статический анализ, динамический анализ и тестирование на основе требований. Вот некоторые ключевые роли инструментов проверки программного обеспечения в DO-178B:

Инструменты статического анализа 

Инструменты статического анализа анализируют исходный код программного обеспечения, не выполняя его. Эти инструменты обнаруживают потенциальные дефекты и нарушения стандартов кодирования, исследуя структуру кода, синтаксис и поток данных. Инструменты статического анализа могут выявлять такие проблемы, как неинициализированные переменные, переполнение буфера и недостижимый код. Используя инструменты статического анализа, разработчики могут выявлять ошибки на ранних этапах процесса разработки, снижая вероятность сбоев в работе программного обеспечения.

Инструменты динамического анализа 

Инструменты динамического анализа отслеживают поведение программного обеспечения во время выполнения. Эти инструменты собирают информацию о времени выполнения, такую ​​как использование памяти, вызовы функций и значения переменных. Инструменты динамического анализа особенно полезны для обнаружения ошибок во время выполнения, утечек памяти и узких мест в производительности. Они дают представление о фактическом поведении программного обеспечения и помогают выявить проблемы, которые могут быть незаметны во время статического анализа.

Инструменты тестирования на основе требований 

Инструменты тестирования на основе требований упрощают проверку программного обеспечения на соответствие заданным требованиям. Эти инструменты автоматизируют создание тестовых случаев на основе системных требований и помогают обеспечить адекватное тестирование всех требований. Инструменты тестирования на основе требований могут отслеживать покрытие тестами, гарантируя, что программное обеспечение было тщательно протестировано на соответствие заданным требованиям. Они помогают обеспечить прослеживаемость между требованиями, дизайном и тестовыми примерами, что является ключевым требованием DO-178B.

Рекомендации по выбору инструментов проверки программного обеспечения

При выборе инструментов проверки программного обеспечения на соответствие DO-178B следует учитывать несколько соображений. Вот несколько важных факторов, которые следует учитывать:

Квалификация инструмента 

Согласно DO-178B, инструменты проверки программного обеспечения, используемые в процессе разработки, должны пройти квалификацию. Квалификация инструментов включает в себя демонстрацию того, что инструменты надежны, эффективны и не вносят дополнительных ошибок. Процесс квалификации обычно включает в себя документирование функций, ограничений и допущений инструмента, а также предоставление доказательств проверки и проверки инструмента.

Интеграция инструментов 

Выбранные инструменты проверки программного обеспечения должны быть способны интегрироваться в среду разработки и в общий жизненный цикл разработки программного обеспечения. Инструменты должны без проблем работать со средствами разработки, компиляторами и другими программными компонентами. Интеграция обеспечивает бесперебойный рабочий процесс и облегчает автоматизацию действий по проверке.

Документация по инструменту и поддержка 

Надлежащая документация и поддержка необходимы для эффективного использования инструментов проверки программного обеспечения. Инструменты должны иметь исчерпывающую документацию, включая руководства пользователя, учебные пособия и примеры. Кроме того, доступ к технической поддержке и регулярным обновлениям от поставщика инструмента имеет решающее значение для решения любых проблем или обновлений, необходимых в процессе разработки.

Соответствие DO-178B

Для обеспечения соответствия стандарту DO-178B следует использовать инструменты проверки программного обеспечения в соответствии с указаниями, указанными в стандарте. Процесс выбора, квалификации и использования инструментов должен быть хорошо задокументирован, а свидетельства квалификации и валидации инструментов должны сохраняться. Кроме того, инструменты должны последовательно применяться на протяжении всего жизненного цикла разработки программного обеспечения и подвергаться тщательному тестированию и проверке.

Как поддерживать DO-178B?

Существует множество инструментов, которые могут помочь в процессах DO-178B, включая инструменты разработки, инструменты проверки и инструменты управления требованиями.

Последняя категория инструментов особенно важна, потому что должна иметься возможность проследить до источника каждого требования во время процессов DO-178B, и поэтому каждое изменение, внесенное в требование, должно быть задокументировано для достижения прослеживаемости. Фактически, использование требования после развертывания реализованных функций также должно отслеживаться.

Разработка программного обеспечения для бортовых систем, соответствующего стандарту DO-178B, без программного инструмента, способного обеспечить глубокую и точную прослеживаемость артефактов проекта на всех этапах разработки, была бы невозможна.

Документация, необходимая для DO-178B

Для соответствия DO-178B требуется несколько документов. Они включают:

  • План сертификации программного обеспечения (PSAC)
  • План обеспечения качества программного обеспечения
  • План управления конфигурацией программного обеспечения
  • Процедуры контроля конфигурации
  • Стандарт программного кода
  • Стандарт разработки программного обеспечения
  • Стандарт требований к программному обеспечению
  • План разработки программного обеспечения
  • План проверки программного обеспечения
  • Исходный код, исполняемый объектный код, SCI и SECI
  • Документ по дизайну программного обеспечения
  • Документ о требованиях к программному обеспечению
  • Прослеживаемость
  • Тестовые случаи и процедуры
  • Результаты проверки
  • Записи обеспечения качества
  • Записи управления конфигурацией
  • Отчеты о проблемах
  • Сводка достижений в области программного обеспечения

Поддержка DO-178B с помощью инструмента управления требованиями

Инструменты управления требованиями, такие как Требования Visure могут поддерживать DO-178B путем обеспечения сквозной прослеживаемости между всеми требованиями, проверками, отчетами о проблемах, контрольными списками и артефактами проекта. Он предлагает связную среду, которая действует как централизованное и открытое хранилище для всех артефактов, включая цели DO-178B.

С помощью требований Visure можно легко стандартизировать и внедрить определенные процессы в организации в соответствии с директивой DO-178B и сделать это доступным, совместным и экономически эффективным способом.

Благодаря универсальной интеграционной платформе Visure Requirements можно интегрировать со сторонними, коммерческими или проприетарными инструментами для расширения возможностей изменений. анализ воздействия функции к элементам, выходящим за рамки его компетенции для дальнейшей поддержки DO-178B.

Другие функции управления требованиями Visure Requirements включают фильтры, определяемые пользователем представления, пользовательский интерфейс на основе ролей, графически определенный процесс требований и прослеживаемость, встроенные рабочие процессы, неограниченное количество определяемых пользователем атрибутов, управление версиями и их сравнение, а также откат к более ранним версиям, среди прочего.

Заключение

DO-178B — это стандарт программного обеспечения, который гарантирует, что критически важное для безопасности программное обеспечение проектируется, разрабатывается и тестируется согласованным и воспроизводимым образом. Стандарт существует с начала 1990-х годов и со временем обновлялся с учетом изменений в технологии. Многие организации коммерческой авиации требуют, чтобы их поставщики были сертифицированы по DO-178B в рамках ведения бизнеса с ними. Чтобы пройти сертификацию, организации должны пройти строгий процесс, включающий документирование всех аспектов жизненного цикла разработки программного обеспечения. Visure Requirements ALM Platform — один из немногих инструментов управления требованиями, сертифицированный для поддержки DO-178B на уровне A, самом высоком уровне сертификации. Если вы ищете комплексное решение для управления вашими требованиями и хотите обеспечить соответствие этому важному стандарту, попробуйте Visure Requirements уже сегодня. Попробуйте Бесплатная пробная версия 30-day от Yhao сейчас!

Не забудьте поделиться этим постом!

Главы

Выходите на рынок быстрее с Visure