Вступ
Радіотехнічна комісія з аеронавтики (RTCA) розробляє технічні рекомендації та стандарти для авіаційної промисловості, зосереджуючись на забезпеченні безпеки, ефективності та надійності бортових систем. Серед його найважливіших внесків серія стандартів DO-178, які встановлюють керівні принципи для розробки та перевірки програмного забезпечення авіоніки.
RTCA DO-178 є стандартом де-факто для сертифікації програмного забезпечення, що використовується в критично важливих для безпеки бортових системах і обладнанні. Він визначає цілі, процеси та критерії для забезпечення надійності, відповідності та відстеження програмного забезпечення протягом життєвого циклу розробки. DO-178 допомагає знизити ризики, покращити якість програмного забезпечення та відповідати нормативним вимогам, що робить його важливим для комерційних і оборонних авіаційних проектів.
Вперше представлений у 1992 році, RTCA DO-178B став широко прийнятим як наріжний камінь сертифікації авіаційного програмного забезпечення. Однак прогрес у програмних технологіях і методології розробки підкреслив потребу в оновленнях. RTCA DO-2011C, випущений у 178 році, вирішив ці проблеми, представивши додаткові документи для проектування на основі моделі, формальних методів, об’єктно-орієнтованого програмування та покращених процесів кваліфікації інструментів. Цей перехід дозволив галузі краще адаптуватися до сучасних методів розробки програмного забезпечення, зберігаючи суворі вимоги безпеки.
Розуміння RTCA DO-178B і RTCA DO-178C
Що таке DO-178B?
RTCA DO-178B, офіційна назва «Програмне забезпечення для сертифікації бортових систем і обладнання», був представлений у 1992 році. Він з’явився як друга ітерація стандарту DO-178, замінивши попередню версію DO-178A, щоб відповідати зростаючим викликам розробки програмного забезпечення в авіаційній промисловості.
Ключові цілі та керівні принципи
DO-178B описує структуровану структуру для забезпечення відповідності критично важливого для безпеки програмного забезпечення суворим вимогам сертифікації. Його цілі включають:
- Встановлення чіткого життєвого циклу розробки.
- Забезпечення відстеження від вимог до коду та тестів.
- Перевірка правильності та повноти функцій програмного забезпечення.
Стандарт розподіляє програмне забезпечення на п’ять рівнів гарантії проектування (DAL), причому DAL A є найбільш критичним і вимагає найсуворішої відповідності.
Роль у забезпеченні відповідності програмного забезпечення
DO-178B гарантує, що програмне забезпечення авіоніки відповідає стандартам безпеки та надійності, мінімізуючи ризик збоїв системи. Його вказівки мають важливе значення для отримання регуляторного схвалення від авіаційних органів, таких як FAA та EASA, що забезпечує глобальну стандартизацію сертифікації бортового програмного забезпечення.
Що таке DO-178C?
Удосконалення практики розробки програмного забезпечення, включаючи об'єктно-орієнтоване програмування, проектування на основі моделі та формальні методи перевірки, створили прогалини в застосуванні DO-178B. Щоб усунути ці прогалини, у 178 році було представлено RTCA DO-2011C, що пропонує розширені вказівки, адаптовані до сучасних методологій, зберігаючи сувору увагу до безпеки свого попередника.
Розширені зони фокусування
DO-178C вводить додаткові документи для розширення сфери застосування:
- ДО-330: Процеси кваліфікації інструменту.
- ДО-331: Керівництво для розробки та перевірки на основі моделі.
- ДО-332: міркування щодо об'єктно-орієнтованої технології.
- ДО-333: Застосування формальних методів у верифікації.
Ці додатки містять детальні вказівки щодо вирішення певних складнощів у сучасній розробці програмного забезпечення.
Покращена чіткість і додаткові добавки
У порівнянні з DO-178B, DO-178C пропонує більш чіткі цілі, уточнені процеси відстеження вимог і оновлені рекомендації з перевірки. Він наголошує на автоматизованих інструментах і методах для підвищення ефективності, узгодженості та відповідності протягом життєвого циклу розробки програмного забезпечення.
Основні відмінності між DO-178B і DO-178C
|
Аспект
|
DO-178B
|
DO-178C
|
|---|---|---|
|
Додаткові документи
|
Без додаткових документів
|
Введено чотири додатки: DO-330 (Кваліфікація інструментів), DO-331 (Розробка на основі моделі), DO-332 (Об’єктно-орієнтована технологія), DO-333 (Формальні методи)
|
|
Кваліфікація інструменту
|
Обмежені вказівки щодо кваліфікації інструменту
|
Детальні вказівки щодо кваліфікаційних засобів розробки та перевірки з DO-330
|
|
Розробка на основі моделі
|
Не адресовано
|
DO-331 надає вказівки щодо використання моделей у розробці та перевірці програмного забезпечення
|
|
Об'єктно-орієнтована технологія
|
Не охоплюється
|
DO-332 викладає міркування щодо об’єктно-орієнтованого програмування та проектування
|
|
Формальні методи
|
Не вказано
|
DO-333 дозволяє використовувати формальні методи перевірки, зменшуючи зусилля на тестування
|
|
Управління вимогами
|
Визначення та підтвердження основних вимог
|
Покращене керування вимогами з розширеною відстежуваністю
|
|
Простежуваність
|
Основні вимоги до відстежуваності
|
Покращена наскрізна відстежуваність від вимог до коду та тестів
|
|
Процеси перевірки
|
Ручні та напівавтоматичні процеси
|
Акцент на автоматизації верифікації та валідації
|
|
Підтримка автоматизації
|
Обмежене керівництво автоматизацією
|
Сильний акцент на автоматизованому використанні інструментів і процесах кваліфікації
|
Це табличне представлення підкреслює різницю між DO-178B і DO-178C і те, як RTCA DO-178C спирається на свого попередника, пропонуючи більш вичерпні, модернізовані інструкції з розробки програмного забезпечення для авіоніки.
Які проблеми виникають під час переходу між DO-178B та DO-178C? Як їх подолати?
Проблеми сумісності із застарілими системами
Задача: Системи на основі DO-178B можуть мати брак структури та механізмів відстеження, необхідних для відповідності DO-178C, що ускладнює інтеграцію з новими вимогами.
Рішення:
- Проведіть аналіз прогалин, щоб визначити області, які потребують оновлення.
- Впроваджуйте поступове оновлення системи для досягнення цілей DO-178C.
- Використовуйте інструменти із зворотною сумісністю, щоб поєднати застарілі системи з сучасними рішеннями.
Підвищені вимоги до верифікації та підтвердження
Задача: DO-178C вимагає більш суворої верифікації, включаючи використання формальних методів і методів розробки на основі моделей.
Рішення:
- Автоматизуйте процеси верифікації та підтвердження за допомогою кваліфікованих інструментів.
- Використовуйте DO-333 (формальні методи), щоб зменшити зусилля при тестуванні через математичні докази.
- Використовуйте модельний дизайн для ранньої перевірки моделей програмного забезпечення.
Комплексні процеси кваліфікації інструментів
Задача: Запровадження DO-330 для кваліфікації інструментів збільшує складність забезпечення того, щоб засоби розробки та перевірки відповідали вимогам сертифікації.
Рішення:
- Встановіть структурований процес кваліфікації інструменту на основі рекомендацій DO-330.
- Ведіть повну документацію, щоб продемонструвати відповідність інструменту.
- Співпрацюйте з постачальниками, які пропонують попередньо кваліфіковані інструменти для підвищення ефективності.
Проблеми з навчанням і ресурсами
Задача: Перехід на DO-178C вимагає спеціальної підготовки щодо нових додаткових документів і передових методів, таких як формальні методи та об’єктно-орієнтоване проектування.
Рішення:
- Інвестуйте в комплексні програми навчання для команд розвитку та якості.
- Найміть або проконсультуйтеся з експертами, знайомими з практикою DO-178C.
- Розробити внутрішні програми обміну знаннями для просування передового досвіду.
Активно вирішуючи ці проблеми, організації можуть плавно перейти від DO-178B до DO-178C, забезпечуючи відповідність і водночас покращуючи розробку програмного забезпечення та ефективність сертифікації.
Порівняння DO-254 VS DO-178C
Що таке DO-254?
ДО-254, титул «Керівництво щодо забезпечення проектування бортового електронного обладнання», це стандарт, розроблений RTCA для керівництва розробкою та сертифікацією апаратного забезпечення, що використовується в системах авіоніки. Випущений у 2000 році, він зосереджений на забезпеченні безпеки та надійності електронних компонентів, таких як друковані плати, ASIC та FPGA.
DO-254 служить апаратним аналогом DO-178C, який керує розробкою програмного забезпечення. Встановлюючи цілі щодо проектування, перевірки та відстеження, DO-254 гарантує, що бортове електронне обладнання відповідає суворим вимогам безпеки та надійності, що робить його важливим для сертифікації авіаційними органами.
Ключові відмінності між DO-254 і DO-178C
|
Аспект
|
ДО-254
|
DO-178C
|
|---|---|---|
|
Область фокусування
|
Розробка обладнання
|
Розробка програмного забезпечення
|
|
Мета
|
Забезпечує безпеку та надійність бортового електронного обладнання
|
Забезпечує безпеку, відстежуваність і якість програмного забезпечення авіоніки
|
|
Рівні гарантії проектування (DAL)
|
DAL A до DAL E (рівні критичності обладнання)
|
DAL A до DAL E (рівні критичності програмного забезпечення)
|
|
Цілі відповідності
|
Менш детальні вимоги до перевірки порівняно з програмним забезпеченням
|
Комплексні процеси перевірки та підтвердження
|
|
Обсяг сертифікації
|
Зосереджено на фізичних компонентах, таких як друковані плати, FPGA та ASIC
|
Охоплює вбудоване програмне забезпечення, розробку коду та тестування
|
|
Кваліфікація інструменту
|
Обмежені вказівки щодо кваліфікації інструменту
|
Розширені інструкції з кваліфікації інструменту через DO-330
|
|
Простежуваність
|
Відстеження вимог до апаратного забезпечення та дизайну
|
Наскрізне відстеження від вимог до коду та тестів
|
|
Методи перевірки
|
Функціональне тестування, моделювання та аналіз покриття
|
Динамічне тестування, статичний аналіз і формальні методи
|
|
перекриватися
|
Обидва стандарти вимагають документації, рівнів гарантії дизайну та артефактів сертифікації
|
Обидві спрямовані на забезпечення відповідності вимогам безпеки для бортових систем
|
Проблеми інтеграції DO-254 і DO-178C
Складність одночасної сертифікації
Задача: Одночасна сертифікація апаратного (DO-254) і програмного забезпечення (DO-178C) може бути складною через різні часові рамки та процеси розробки.
Рішення:
- Створіть інтегрований план проекту, який узгоджує етапи сертифікації апаратного та програмного забезпечення.
- Використовуйте стандартизовані методи документування, щоб зменшити надмірність і покращити послідовність.
Комунікація між командами обладнання та програмного забезпечення
Задача: Погана комунікація між групами розробників обладнання та програмного забезпечення може призвести до неузгодженості вимог і затримок.
Рішення:
- Сприяйте міжфункціональній співпраці за допомогою регулярних зустрічей і спільних інструментів.
- Впроваджуйте інтегровані системи відстеження вимог, щоб забезпечити узгодженість вимог до обладнання та програмного забезпечення.
Розуміючи відмінності та вирішуючи проблеми інтеграції, організації можуть оптимізувати процес сертифікації систем авіоніки, одночасно досягаючи цілей відповідності як DO-254, так і DO-178C.
Переваги стандартів DO-254 і DO-178C
Підвищена безпека та надійність
- Обидва стандарти забезпечують розробку високоякісних систем авіоніки, мінімізуючи ризик збоїв системи.
- DO-178C забезпечує безпеку програмного забезпечення, тоді як DO-254 зосереджується на надійності апаратного забезпечення, пропонуючи цілісний підхід до безпеки системи.
- Дотримуючись цих стандартів, організації можуть відповідати суворим нормативним вимогам до бортових систем.
Структуровані процеси розробки
- Стандарти забезпечують системний підхід до проектування, розробки, перевірки та сертифікації апаратного та програмного забезпечення.
- Визначені рівні гарантії проектування (DAL) як для DO-178C, так і для DO-254 допомагають визначати пріоритетність діяльності з розробки на основі критичності.
- Структуровані рекомендації сприяють послідовності виконання проекту, забезпечуючи передбачувані результати.
Покращена відстежуваність і валідація
- Наскрізне відстеження гарантує, що всі вимоги фіксуються, реалізуються та ретельно перевіряються.
- DO-178C наголошує на відстежуваності від вимог до коду та тестових випадків, тоді як DO-254 пов’язує вимоги до апаратного забезпечення з фізичними конструкціями.
- Удосконалені методи перевірки покращують виявлення дефектів і забезпечують відповідність цілям сертифікації.
Використовуючи переваги DO-254 і DO-178C, організації можуть створювати безпечні, надійні та сумісні системи авіоніки, отримуючи конкурентну перевагу в аерокосмічній галузі.
Найкращі методи вирішення проблем DO-178C і DO-254
Інвестуйте в автоматизовані інструменти для відповідності
- Використовуйте сертифіковані та сумісні інструменти для керування вимогами, перевірки та відстеження, щоб зменшити ручні зусилля.
- Впроваджуйте інструменти, що відповідають вимогам DO-330, для автоматизації процесів тестування, перевірки та документування.
- Переваги включають швидші терміни сертифікації та покращене виявлення помилок.
Рання інтеграція апаратного та програмного забезпечення команд
- Заохочуйте співпрацю між групами розробників обладнання та програмного забезпечення з самого початку проекту.
- Проводьте спільні аналізи дизайну та перевірки, щоб узгодити вимоги до обладнання та програмного забезпечення.
- Використовуйте інтегровані платформи для одночасного керування артефактами DO-178C і DO-254.
Належне навчання та розподіл ресурсів
- Проведіть спеціалізоване навчання з DO-178C, DO-254 і додаткових документів, таких як DO-331 і DO-333.
- Наймайте або консультуйтеся з експертами, які володіють процесами сертифікації апаратного та програмного забезпечення.
- Стратегічно розподіляйте ресурси, щоб керувати складними завданнями кваліфікації та перевірки інструментів.
Підтримуйте надійну відстежуваність
- Встановіть повну відстежуваність між вимогами, елементами дизайну та тестовими випадками.
- Використовуйте розширені платформи керування вимогами, щоб безперебійно зв’язувати вимоги до обладнання та програмного забезпечення.
- Забезпечте відстеження артефактів сертифікації, щоб продемонструвати відповідність і зменшити ризики аудиту.
Застосовуючи ці найкращі практики, організації можуть подолати труднощі одночасної сертифікації DO-178C і DO-254, досягаючи ефективної відповідності, одночасно підвищуючи якість бортових систем.
Вимоги до видимості Платформа ALM для DO-254, DO-178B і DO-178C
Платформа Visure Requirements ALM спрощує керування відповідністю DO-178C і DO-254, забезпечуючи відповідність програмного та апаратного забезпечення суворим вимогам сертифікації. Ось як Visure підтримує процеси сертифікації:
Надійне управління вимогами
- Централізований репозитарій: Керуйте вимогами до програмного та апаратного забезпечення на одній платформі для кращої співпраці.
- Контроль версій і повторне використання: Ефективно відстежуйте зміни та повторно використовуйте вимоги в проектах.
Наскрізна простежуваність
- Повна відстежуваність: Забезпечте відстеження від вимог до дизайну, коду, випробувань і перевірки.
- Візуалізація: Відстежуйте та візуалізуйте взаємозв’язки між вимогами та розробкою.
Настроювані показники відповідності та звітність
- Спеціальна звітність: Створення спеціальних звітів про відповідність для сертифікації DO-178C і DO-254.
- Показники та інформаційні панелі в реальному часі: Будьте на шляху завдяки видимості прогресу та автоматизованим аудитам.
ШІ-помічник
- Вимоги та генерація тестів: AI допомагає генерувати вимоги та тестові випадки, а також пропонує відповідні стандарти.
- Аналіз ризиків і якості: Автоматично аналізує ризики та пропонує вдосконалення для кращої відповідності.
Перевірка та підтвердження
- Автоматична перевірка: Вимоги до зв’язку з тестами для автоматичної перевірки та перевірки між доменами.
- Відповідність DO-178C/DO-254: Підтримує всі верифікаційні дії, необхідні для сертифікації.
Управління ризиками та змінами
- FMEA та аналіз впливу: Раннє зниження ризиків за допомогою інтегрованого FMEA та аналізу впливу.
- Базове управління: Здійснювати контроль за затвердженими вимогами та змінами.
Безшовна інтеграція
- Імпорт/Експорт із MS Word і Excel: Легко перенесіть наявну документацію в Visure.
- Інтеграція інструментів: Інтеграція з такими інструментами, як Rapita Systems і IBM DOORS, підтримуючи плавний обмін даними.
Переваги використання Visure для сумісності з DO-178C і DO-254:
- Підвищена ефективність: Автоматизація ключових процесів, таких як формування вимог, створення тестів і аналіз ризиків, прискорює процес відповідності.
- Покращена відповідність і відстеження: Наскрізне відстеження та звітування про відповідність у режимі реального часу забезпечують спрощену сертифікацію.
- Безпроблемна співпраця: Покращена співпраця між командами апаратного та програмного забезпечення зводить до мінімуму помилки та розбіжності.
- Можливість масштабування для великих проектів: Платформа Visure розроблена для масштабування великих, складних аерокосмічних проектів, підтримуючи як малі, так і великі команди.
Visure Requirements ALM Platform оптимізує комплексний процес сертифікації для DO-254, DO-178B і DO-178C, покращуючи відповідність, ефективність і точність.
Висновок
Перехід на стандарти DO-178C і DO-254 представляє унікальні проблеми, але за допомогою правильних інструментів і стратегій відповідність може бути досягнута ефективніше. The Вимоги до Visure Платформа ALM пропонує комплексне рішення, яке забезпечує наскрізне відстеження, надійне керування вимогами, процеси з підтримкою штучного інтелекту та повну інтеграцію з існуючими інструментами. Покращуючи співпрацю команд програмного та апаратного забезпечення, автоматизуючи ключові завдання та забезпечуючи видимість відповідності в режимі реального часу, Visure спрощує складність відповідності стандартам сертифікації для аерокосмічних проектів.
Для організацій, які прагнуть оптимізувати процес сертифікації та підвищити загальну ефективність проекту, Зору є ідеальним вибором.
Скористайтеся перевагами Visure 14-денна безкоштовна пробна версія і дізнайтеся, як наша платформа може допомогти вам з легкістю відповідати стандартам DO-178C і DO-254.
