DO-178C Guide: Introduktion till RTCA DO-178 standardcertifiering

Innehållsförteckning

DO-178C Guide: Introduktion till RTCA DO-178 standardcertifiering

Beskrivning

Flygindustrin är starkt beroende av mjukvara för kritiska system, såsom flygkontroller och flygelektronik. För att säkerställa säkerheten och tillförlitligheten för dessa programvarusystem har Radio Technical Commission for Aeronautics (RTCA) utvecklat en uppsättning riktlinjer som kallas DO-178. Denna omfattande standard, officiellt känd som DO-178C, ger vägledning för certifiering av programvara som används i luftburna system. Den här artikeln fungerar som en guide för att förstå de viktigaste aspekterna av DO-178C och dess betydelse för utveckling av flygprogramvara.

Förstå DO-178C

DO-178C är en uppsättning standarder och riktlinjer för utveckling av programvara för kommersiella flygplan. Den publicerades av Radio Technical Commission for Aeronautics (RTCA) 1992 och har sedan dess uppdaterats flera gånger, med den senaste versionen DO-178C/ED-12C, som släpptes 2011.

DO-178C hänvisas ofta till som standarden "Software Considerations in Airborne Systems and Equipment Certification". Den vägleder hur man genomför ett programvaruutvecklingsprojekt för att säkerställa att den resulterande programvaran är säker för användning i ett flygplan.

DO-178C är ingen obligatorisk standard, men den används flitigt inom flygindustrin och krävs av många luftfartsmyndigheter, såsom Federal Aviation Administration (FAA) i USA vid certifiering av nya flygplan.

Mål och omfattning

Det primära syftet med DO-178C är att etablera en standardiserad process för utveckling och certifiering av luftburen mjukvara. Det gäller all programvara som har en direkt inverkan på säkerheten och prestandan hos flygplanssystem, inklusive flygkontroller, navigering, kommunikation och övervakningssystem. Standarden tillhandahåller ett ramverk för mjukvaruutveckling, verifiering och validering, med betoning på rigorösa processer för att uppnå säkerhet och tillförlitlighet.

Programvarans livscykelprocesser

DO-178C beskriver flera programvarulivscykelprocesser som måste följas för att uppnå certifiering. Dessa processer inkluderar kravfångst, mjukvarudesign, kodning, testning, verifiering och konfigurationshantering. Varje process har specifika mål och aktiviteter som måste utföras, dokumenteras och granskas för att följa standarden. Standarden betonar också vikten av spårbarhet, vilket säkerställer att varje krav är kopplat till motsvarande design, kod och verifieringsartefakter.

Programvaruverifiering

Verifiering är en kritisk aspekt av DO-178C. Det innebär systematisk granskning och utvärdering av programvaruartefakter för att säkerställa överensstämmelse med krav och standarder. Verifieringsaktiviteter inkluderar kodgranskning, statisk analys, dynamisk testning och testning av mjukvaruintegrering. Standarden kräver användning av rigorösa verifieringstekniker för att uppnå höga nivåer av förtroende för programvarans säkerhet och tillförlitlighet.

Systemintegration

DO-178C lägger stor vikt vid konfigurationshantering för att säkerställa kontroll och spårbarhet av mjukvaruförändringar under hela utvecklingens livscykel. Konfigurationshantering involverar identifiering, kontroll och dokumentation av programvaruobjekt, inklusive kod, dokumentation och testfall. Ändringar av dessa artiklar måste hanteras och spåras noggrant för att bibehålla programvarans integritet och stödja korrekt spårbarhet.

certifiering Process

Certifiering av mjukvara enligt DO-178C innebär en grundlig och systematisk utvärdering av tillsynsmyndigheter, såsom Federal Aviation Administration (FAA) i USA eller European Union Aviation Safety Agency (EASA) i Europa. Certifieringsprocessen innefattar inlämnande av dokumentation, demonstration av överensstämmelse med standarden och granskning av myndigheter. Certifieringsnivån som uppnås beror på DAL och framgångsrikt slutförande av alla nödvändiga aktiviteter som beskrivs i DO-178C.

Efterlevnadsnivåer

DO-178C definierar fem nivåer av mjukvarukritikitet, kända som Design Assurance Levels (DALs). DALs sträcker sig från A (mest kritisk) till E (minst kritisk). Kritiskitetsnivån avgör graden av rigoritet som krävs i mjukvaruutvecklingen och certifieringsprocessen. Högre DAL kräver mer omfattande dokumentation, testning och verifieringsaktiviteter för att mildra de associerade riskerna.

DO-178C klassificerar säkerheten i fem nivåer, där varje nivå motsvarar konsekvensen av ett mjukvarufel:

  • Nivå A (Katastrofal) – Ett katastrofalt misslyckande kan orsaka dödsfall och resulterar vanligtvis i att flygplanet försvinner.
  • Nivå B (Farlig) – Ett farligt fel har en betydande negativ inverkan på säkerhet eller prestanda eller minskar besättningens förmåga att använda flygplanet på grund av fysisk nöd eller högre arbetsbelastning, eller orsakar allvarliga eller dödliga skador bland passagerarna.
  • Nivå C (Major) – Ett stort fel minskar säkerhetsmarginalen avsevärt eller ökar besättningens arbetsbelastning avsevärt och det kan leda till obehag för passagerare eller till och med mindre skador.
  • Nivå D (moll) – Ett mindre fel minskar säkerhetsmarginalen något eller ökar besättningens arbetsbörda något. Exempel på mindre misslyckanden kan vara att orsaka passagerare besvär eller en rutinmässig ändring av färdplanen.
  • Nivå E (ingen säkerhetseffekt) – Detta fel påverkar inte säkerheten, flygplansdriften eller besättningens arbetsbelastning. Ett exempel kan inkludera en bugg i underhållningssystemet ombord. 

För var och en av de fem säkerhetsnivåerna måste ett visst antal mål uppfyllas för att uppfylla luftvärdighetskraven och erhålla godkännande för programvara som används i civila flygprodukter:

Nivåer
Felvillkor
Mål
Med självständighet
Nivå A
Katastrofal
71
30
Nivå B
Farlig
69
18
Nivå C
Större
62
05
Nivå D
Mindre
26
02
Nivå E
Inga säkerhetseffekter
00
00

Frasen "med oberoende" innebär att målet inte kan uppfyllas om det inte finns en dokumenterad ansvarsfördelning. 

Sedan DO-178C blev tillgänglig för försäljning och användning i januari 2012 har den blivit det primära dokumentet genom vilket certifieringsmyndigheter som FAA (ett statligt organ i USA med befogenheter att reglera alla aspekter av civil luftfart), EASA (en Europeiska unionens organ med ansvar för civil luftfartssäkerhet), och Transport Canada (avdelningen inom Kanadas regering som ansvarar för att utveckla bestämmelser, policyer och tjänster för väg-, järnvägs-, sjö- och lufttransporter i Kanada) godkänner all kommersiell programvara- baserade flygsystem.

Det är viktigt att notera att DO-178C är en icke-receptbelagd standard, vilket innebär att den inte beskriver vad som måste göras för att uppnå de säkerhetsmål som den ger. Som sådan ger det utvecklarna av mjukvarusystem som används i civila flygplan mycket flexibilitet, men det skapar också ibland tvetydighet.

Fördelar med DO-178C-certifiering

Förbättrad säkerhet och tillförlitlighet

DO-178C-certifiering säkerställer att programvara som används i luftburna system uppfyller rigorösa säkerhets- och tillförlitlighetsstandarder. Genom att följa riktlinjerna och processerna som definieras i DO-178C kan risken förknippad med programvarufel och funktionsfel minimeras. Denna certifiering ger förtroende för både luftfartsmyndigheter och passagerare angående integriteten hos mjukvarusystemen som kontrollerar kritiska flygplansfunktioner.

Branschövergripande standardisering

DO-178C har blivit de facto-standarden för certifiering av flygprogramvara över hela världen. Dess breda tillämpning säkerställer konsekventa metoder i hela branschen, vilket underlättar samarbete, interoperabilitet och delad förståelse mellan olika intressenter, inklusive utvecklare, tillverkare, tillsynsmyndigheter och certifieringsmyndigheter.

Juridisk och föreskriven efterlevnad

För att programvara ska kunna användas i flygplanssystem måste den uppfylla de regulatoriska krav som ställs av luftfartsmyndigheter. DO-178C-certifiering visar överensstämmelse med dessa bestämmelser, vilket gör det lättare att få godkännande för programvaruanvändning i flygsystem. Underlåtenhet att följa certifieringsriktlinjerna kan leda till juridiska och regulatoriska konsekvenser.

Kostnads- och riskreducering

Att följa DO-178C-riktlinjerna från de tidiga stadierna av programvaruutveckling kan hjälpa till att identifiera och mildra risker innan de blir kostsamma problem. Standardens betoning på noggrann dokumentation, rigorösa tester och verifieringsprocesser hjälper till att upptäcka och åtgärda potentiella problem tidigt, vilket minskar risken för programvarufel och kostsamma omkonstruktionsinsatser.

Vilken skillnad mellan DO-178B och DO-178C?

DO-178B och DO-178C är båda standarder utvecklade av Radio Technical Commission for Aeronautics (RTCA) som ger vägledning för certifiering av programvara som används i luftburna system. DO-178C är dock en uppdaterad version av DO-178B, som innehåller förbättringar och förbättringar baserade på branscherfarenhet och tekniska framsteg. 

Här är de viktigaste skillnaderna mellan de två standarderna:

  • Struktur och organisation: DO-178C introducerade en ny struktur och organisation som ger tydligare vägledning och gör det lättare att navigera och förstå standarden. Den reviderade strukturen förbättrar anpassningen till andra relaterade standarder, såsom DO-254 för hårdvaruutveckling.
  • Riskbaserad strategi: DO-178C innehåller en mer explicit riskbaserad strategi jämfört med DO-178B. Det betonar vikten av att identifiera och hantera risker i samband med utveckling och certifiering av programvara. Standarden ger riktlinjer för att skräddarsy certifieringsprocessen baserat på programvarans kritikalitetsnivå, vilket möjliggör mer effektiva och effektiva certifieringsinsatser.
  • Förbättrade mål och aktiviteter: DO-178C inkluderar uppdaterade och utökade mål och aktiviteter för mjukvarans livscykelprocesser. Den ger mer detaljerad vägledning om kravfångst, mjukvarudesign, verifiering och konfigurationshantering. Den nya standarden tar också upp ämnen som inte uttryckligen behandlades i DO-178B, såsom modellbaserad utveckling och objektorienterad teknik.
  • Kompletterande dokument: DO-178C introducerade konceptet med tilläggsdokument, som är valfria riktlinjer och bästa praxis som kan användas för att komplettera standarden. Dessa dokument ger ytterligare vägledning om specifika ämnen, såsom formella metoder, verktygskvalificering och mjukvaruverifiering.
  • Verktygskvalifikation: DO-178C innehåller mer omfattande vägledning om verktygskvalificering. Den tillhandahåller detaljerade kriterier för att bestämma kvalifikationsnivån för programvaruutveckling och verifieringsverktyg som används i certifieringsprocessen. Standarden betonar vikten av att ta hänsyn till verktygets inverkan på programvarans säkerhet och tillförlitlighet.
  • Överensstämmelse med certifieringsmyndigheter: DO-178C överensstämmer mer med certifieringskraven och -processerna från olika luftfartsmyndigheter, inklusive Federal Aviation Administration (FAA) i USA och Europeiska unionens luftfartssäkerhetsbyrå (EASA) i Europa. Denna anpassning förbättrar acceptansen och erkännandet av DO-178C-certifiering mellan olika tillsynsorgan.
  • Integration av industrierfarenhet: DO-178C innehåller lärdomar från branschens erfarenhet av DO-178B. Den tar upp vanliga utmaningar, klargör oklarheter och ger mer praktisk vägledning baserad på verklig implementering och feedback.

Medan DO-178B fortfarande accepteras och används i vissa sammanhang, är DO-178C den nuvarande industristandarden för mjukvarucertifiering i luftburna system. Det representerar en utveckling och förbättring jämfört med sin föregångare, och erbjuder förbättrad vägledning, flexibilitet och anpassning till de senaste metoderna och teknologierna inom utveckling av flygprogramvara.

Hur stödjer man DO-178C?

Det finns DO-178C-verktyg tillgängliga från olika mjukvaruutvecklingsföretag som:

  • hjälpa dig att skapa DO-178C artefakter,
  • hantera DO-178C efterlevnad, och
  • utföra DO-178C-revisioner.

Att använda sådana verktyg kan spara mycket tid och ansträngning för att uppfylla DO-178C-målen för ditt programvaruutvecklingsprojekt.

DO-178C-certifieringsoptimering effektiviserar dina DO-178C-efterlevnadsaktiviteter för att minimera kostnaden och ansträngningen som krävs för att erhålla DO-178C-certifiering för ditt programvarusystem.

Certifieringsoptimering kan uppnås på olika sätt, som att använda DO-178C-verktyg, automatisera DO-178C-aktiviteter och förbättra DO-178C-processer.

När de används effektivt kan DO-178C-verktyg hjälpa dig att automatisera skapandet av DO-178C-artefakter, hantera DO-178C-efterlevnad och utföra DO-178C-revisioner. Detta kan spara mycket tid och ansträngning för att uppfylla DO-178C-målen för ditt programvaruutvecklingsprojekt.

DO-178C-efterlevnad behöver inte vara dyrt eller tidskrävande. Genom att använda DO-178C-verktyg och automatisera DO-178C-aktiviteter kan du effektivisera dina DO-178C-efterlevnadsinsatser och spara både tid och pengar.

Stöder DO-178C med visukrav

Visure Requirements tillhandahåller integrerat stöd till hela kravprocessen och är en toppmodern mjukvarulösning för kravhantering som kan hantera all kravrelaterad information (som krav, tester, ändringsförfrågningar, risker, etc.), deras relationer, och deras interaktion med användarna. Visure Requirements erbjuder omfattande och smidig kravhantering för utveckling och verifiering av avioniska inbäddade system, vilket gör det möjligt för utvecklare av flygelektronikprogramvarusystem att standardisera och effektivisera sina processer relaterade till DO-178C genom att tillhandahålla ett enda centraliserat arkiv för alla DO-178C-mål.

Här är en översikt över hur Visure Requirements ALM Platform stöder DO-178C:

Kravhantering

Plattformen möjliggör effektiv kravhantering genom att tillhandahålla ett centraliserat arkiv för att fånga, organisera och spåra programvarukrav. Det tillåter användare att definiera och dokumentera krav, inklusive deras attribut, relationer och beroenden. Plattformens intuitiva gränssnitt förenklar processen att skapa, redigera och hantera krav under hela mjukvaruutvecklingens livscykel.

Spårbarhet

DO-178C lägger stor vikt vid spårbarhet och säkerställer att krav, designelement, kod och verifieringsaktiviteter är sammankopplade och korrekt länkade. Visure Requirements ALM-plattformen erbjuder robusta spårbarhetsfunktioner som gör det möjligt för användare att upprätta och underhålla spårbarhetslänkar mellan olika artefakter. Detta inkluderar dubbelriktad spårbarhet, vilket möjliggör enkel navigering och konsekvensanalys över hela mjukvaruutvecklingsprocessen.

Verifiering och validering

Plattformen stöder de verifierings- och valideringsprocesser som krävs av DO-178C. Det ger möjligheter för planering, exekvering och dokumentation av olika verifieringsaktiviteter, såsom kodgranskning, statisk analys, dynamisk testning och integrationstestning. Plattformens integrerade testhanteringsfunktion gör det möjligt att skapa och utföra testfall, fånga testresultat och generera testrapporter.

Systemintegration

DO-178C kräver strikta konfigurationshanteringsmetoder för att säkerställa kontroll och spårbarhet av mjukvaruändringar. Visure Requirements ALM Platform erbjuder inbyggda konfigurationshanteringsfunktioner för att hantera programvaruversioner, baslinjer och ändringskontroll. Det gör det möjligt för användare att spåra och dokumentera konfigurationsändringar, vilket säkerställer att programvaran förblir kompatibel med DO-178C-kraven under hela utvecklingen och certifieringen.

Dokumentation och rapportering

Visure Requirements ALM-plattformen förenklar genereringen av dokumentation som krävs för DO-178C-certifiering. Den tillhandahåller anpassningsbara mallar och rapporteringsmöjligheter för att generera olika dokument, såsom Software Development Plan (SDP), Software Verification Plan (SVP), Software Configuration Management Plan (SCMP) och andra leveranser specificerade av DO-178C. Dessa dokument kan enkelt genereras i det format som krävs, vilket säkerställer överensstämmelse med certifieringskraven.

Samarbete och arbetsflöde

Plattformen stödjer samarbete och underlättar effektiv kommunikation mellan intressenter som är involverade i mjukvaruutveckling och certifieringsprocessen. Den tillhandahåller funktioner som uppgiftstilldelningar, aviseringar och samarbete i realtid, vilket gör det möjligt för team att arbeta tillsammans effektivt. Plattformens arbetsflödesmöjligheter tillåter organisationer att definiera och genomdriva processer och godkännanden som krävs i olika skeden av DO-178C-certifieringsprocessen.

Sammanfattningsvis är Visure Requirements ALM Platform ett kraftfullt verktyg för organisationer som vill följa DO-178C-standarden. Dess omfattande funktioner för kravhantering, spårbarhet, verifiering och validering, konfigurationshantering, dokumentation och samarbete ger det nödvändiga stödet för att effektivisera och förenkla certifieringsprocessen, vilket i slutändan hjälper organisationer att utveckla och certifiera mjukvarusystem i enlighet med DO-178C riktlinjer.

Slutsats

DO-178C är en kritisk standard för flyg- och försvarsindustrin, och Visure har varit en ledande leverantör av mjukvarulösningar för att stödja efterlevnad av denna standard i många år. Vår plattform har använts av några av de största företagen i världen för att hantera sina krav och säkerställa att säkerhetskritiska system är kompatibla med DO-178C. Om du letar efter en pålitlig och beprövad lösning för att hjälpa dig uppnå överensstämmelse med denna viktiga standard, kontakta oss idag för en gratis 30-dagars försök av vår Krav ALM-plattform.

Glöm inte att dela detta inlägg!

kapitel

Kom till marknaden snabbare med Visure

Synergi mellan en modellbaserad systemteknik- och kravhanteringsprocess

December 17th, 2024

11:5 EST | 8 CEST | XNUMX PST

Fernando Valera

Fernando Valera

CTO, Visure Solutions

Överbrygga klyftan från krav till design

Lär dig hur du överbryggar klyftan mellan MBSE och Requirements Management Process.