Посібник DO-178C: вступ до сертифікації RTCA DO-178
Зміст
Стандартний посібник DO-178B: Інструменти перевірки програмного забезпечення
Вступ
Безпека є надзвичайно важливою, коли мова заходить про розробку програмного забезпечення для аерокосмічної промисловості, і жодна інструкція з безпеки не мала такого впливу, як DO-178B, також відомий як міркування щодо програмного забезпечення в сертифікації бортових систем і обладнання. У цій публікації в блозі ми обговоримо, що таке DO-178B, як йому відповідати, а також різні інструменти та сертифікати, які допоможуть вам це зробити.
Що таке DO-178B?
Опублікований у 1992 р. Радіотехнічною комісією з аеронавтики (RTCA) та розроблений спільно з EUROCAE, Європейською організацією обладнання цивільної авіації, DO-178B - це міжнародна настанова, що стосується безпеки критично важливого програмного забезпечення, що використовується в бортових системах та обладнанні. Незважаючи на те, що це лише орієнтир, а не політика, DO-178B розглядається як стандарт для розробки програмного забезпечення для авіоніки, і навіть FAA використовує його для настанов, визначаючи, чи надійно працюватиме якась частина програмного забезпечення в повітряному середовищі.
Незважаючи на те, що був розроблений спеціально для задоволення унікальних потреб аерокосмічної галузі, DO-178B бачив застосування і в інших галузях промисловості, часто спільно з DO-254, також відомим як Керівництво із забезпечення проектування для повітряно-десантного електронного обладнання, яке займається розробкою бортового електронного обладнання. Так само, як DO-178B, DO-254 публікується RTCA, волонтерською організацією США, метою якої є розробка технічних вказівок для використання державними регуляторними органами та промисловістю.
Яка різниця між DO-178B та DO-178C?
DO-178B та DO-178C є стандартами, розробленими Радіотехнічною комісією з аеронавтики (RTCA) для програмного забезпечення, що використовується в бортових системах. Ці стандарти містять вказівки та вимоги щодо розробки та сертифікації програмного забезпечення для використання в системах літаків. Основна відмінність між DO-178B і DO-178C полягає в їхньому обсязі, оновленнях і вдосконаленнях.
DO-178B, також відомий як «Програмне забезпечення для бортових систем і сертифікації обладнання», був опублікований у 1992 році і став фактичним стандартом для розробки програмного забезпечення в аерокосмічній промисловості. Він визначив набір цілей і заходів для забезпечення надійності та безпеки програмного забезпечення, що використовується в системах літаків. DO-178B організовано на шість рівнів програмного забезпечення, починаючи з рівня A (найбільш критичний) і закінчуючи рівнем E (найменш критичний), на основі потенційного впливу збою програмного забезпечення на літак та його пасажирів. Він забезпечує систематичний процес розробки програмного забезпечення, перевірки та перевірки, включаючи вимоги, проектування, кодування та тестування.
DO-178C, також відомий як «Програмне забезпечення для сертифікації бортових систем і обладнання», є оновленою версією DO-178B. Він був опублікований у 2011 році та вніс кілька суттєвих змін і вдосконалень до стандарту. DO-178C відображає прогрес у практиках розробки програмного забезпечення, технологіях та інструментах, які відбулися після випуску DO-178B. Основні цілі DO-178C полягали в тому, щоб підвищити послідовність і ясність стандарту, покращити його зручність у використанні та вирішити проблеми, пов’язані з сучасними методами розробки програмного забезпечення.
Однією з помітних змін у DO-178C є додавання нової моделі життєвого циклу програмного забезпечення під назвою «Розробка та перевірка на основі моделі» (MBDV). Ця модель дозволяє використовувати методи проектування та верифікації на основі моделі, що може покращити ефективність і якість розробки програмного забезпечення. DO-178C також містить більш чіткі вказівки щодо використання формальних методів, об’єктно-орієнтованої технології та інтеграції комерційного готового програмного забезпечення (COTS).
DO-178C підтримує ті самі рівні програмного забезпечення, що й DO-178B, і продовжує наголошувати на важливості розробки на основі вимог, ретельного тестування та відстеження. Він також містить оновлені вказівки щодо таких тем, як дії перевірки, кваліфікація інструментів і використання моделей програмного забезпечення та згенерованого коду.
Таким чином, DO-178C є оновленою версією DO-178B, яка містить удосконалення та спрямована на розвиток практик і технологій розробки програмного забезпечення. Він містить більш чіткі вказівки, представляє нові моделі життєвого циклу та враховує досягнення в розробці програмного забезпечення з моменту випуску DO-178B.
Огляд DO-178B
- Рівень А (катастрофічний) - Збій перешкоджає продовженню безпечного польоту, оскільки може спричинити аварію через відключення критичної функції, необхідної для безпечного польоту та посадки літака.
- Рівень B (небезпечний) - Несправність негативно впливає на пасажирів, оскільки це зменшує здатність операторів належним чином експлуатувати літак. Можуть статися серйозні або смертельні травми.
- Рівень С (основний) - Відмова не має такого великого впливу, як небезпечний збій, але він все ще дуже значний і значно збільшує навантаження операторів та зменшує запас міцності.
- Рівень D (другорядний) - Збій не має такого великого впливу, як великий збій, але він все одно помітний і може спричинити незручності для пасажирів або звичайну зміну плану польоту.
- Рівень Е (без ефекту) - Відмова взагалі не впливає на експлуатаційні можливості, а отже, не впливає на безпеку повітряних суден або навантаження експлуатантів.
- Планування програмного забезпечення - Це опис процесів розробки програмного забезпечення та життєвого циклу програмного забезпечення, які будуть використовуватися для задоволення вимог DO-178B. Вихідні документи включають план розробки програмного забезпечення (SDP).
- розробка - Це опис процесів розробки програмного забезпечення та життєвого циклу програмного забезпечення, яке використовується для досягнення цілей DO-178C. The вихідні документи включають дані про вимоги до програмного забезпечення (SRD), опис розробки програмного забезпечення (SDD), вихідний код і виконуваний об'єктний код.
- перевірка - Це опис процесів верифікації (переглядів, аналізів і тестів), які використовуються для досягнення цілей DO-178C. The вихідні документи включають випадки та процедури перевірки програмного забезпечення (SVCP) і результати перевірки програмного забезпечення (SVR) з оглядом усіх вимог, дизайну та коду.
- Управління конфігурацією - Це опис методів і середовища, які будуть використовуватися для налаштування всіх проектних даних і доказів відповідності, необхідних для отримання сертифікату DO-178C. Вихідні документи включають індекс конфігурації програмного забезпечення (SCI) та індекс конфігурації середовища життєвого циклу програмного забезпечення (SECI).
- Гарантія якості - Це опис методів і відповідних записів, які будуть використовуватися для забезпечення досягнення цілей забезпечення якості DO-178C. Вихідні документи включають записи про забезпечення якості програмного забезпечення (SQAR), перевірку відповідності програмного забезпечення (SCR) і зведення програмного забезпечення (SAS).
Важливість перевірки програмного забезпечення в DO-178B
Перевірка програмного забезпечення є важливою частиною стандарту DO-178B, оскільки вона гарантує, що програмне забезпечення працює належним чином і відповідає вимогам безпеки та надійності. Основною метою перевірки програмного забезпечення є виявлення та усунення дефектів і помилок програмного забезпечення до того, як програмне забезпечення буде розгорнуто на літаку. Використовуючи інструменти перевірки програмного забезпечення, розробники можуть автоматизувати різні дії з перевірки та підвищити ефективність і результативність процесу перевірки.
Роль засобів перевірки програмного забезпечення в DO-178B
Засоби перевірки програмного забезпечення відіграють вирішальну роль у досягненні цілей стандарту DO-178B. Ці інструменти допомагають розробникам автоматизувати різні дії з перевірки програмного забезпечення, такі як статичний аналіз, динамічний аналіз і тестування на основі вимог. Ось деякі ключові ролі інструментів перевірки програмного забезпечення в DO-178B:
Інструменти статичного аналізу
Інструменти статичного аналізу аналізують вихідний код програмного забезпечення без його виконання. Ці інструменти виявляють потенційні дефекти та порушення стандартів кодування, досліджуючи структуру коду, синтаксис і потік даних. Інструменти статичного аналізу можуть виявити такі проблеми, як неініціалізовані змінні, переповнення буфера та недоступний код. Використовуючи інструменти статичного аналізу, розробники можуть виявляти помилки на ранніх стадіях процесу розробки, зменшуючи ймовірність програмних збоїв у роботі.
Інструменти динамічного аналізу
Інструменти динамічного аналізу відстежують поведінку програмного забезпечення під час виконання. Ці інструменти збирають інформацію про час виконання, таку як використання пам’яті, виклики функцій і значення змінних. Інструменти динамічного аналізу особливо корисні для виявлення помилок виконання, витоків пам’яті та вузьких місць продуктивності. Вони дають уявлення про фактичну поведінку програмного забезпечення та допомагають виявити проблеми, які можуть бути неочевидними під час статичного аналізу.
Інструменти тестування на основі вимог
Інструменти тестування на основі вимог полегшують перевірку програмного забезпечення на відповідність заданим вимогам. Ці інструменти автоматизують створення тестових прикладів на основі системних вимог і допомагають забезпечити належну перевірку всіх вимог. Інструменти тестування на основі вимог можуть відстежувати охоплення тестами, гарантуючи, що програмне забезпечення було ретельно перевірено на відповідність визначеним вимогам. Вони допомагають досягти відстеження між вимогами, дизайном і тестовими випадками, що є ключовою вимогою DO-178B.
Зауваження щодо вибору інструментів перевірки програмного забезпечення
Вибираючи інструменти перевірки програмного забезпечення на відповідність стандарту DO-178B, слід враховувати кілька міркувань. Ось деякі важливі фактори, які слід враховувати:
Кваліфікація інструменту
Відповідно до DO-178B інструменти перевірки програмного забезпечення, які використовуються в процесі розробки, повинні бути кваліфіковані. Кваліфікація інструментів передбачає демонстрацію того, що інструменти є надійними, ефективними та не створюють додаткових помилок. Процес кваліфікації зазвичай включає документування функцій, обмежень і припущень інструменту, а також надання доказів валідації та верифікації інструменту.
Інтеграція інструментів
Вибрані інструменти перевірки програмного забезпечення повинні бути здатними до інтеграції в середовище розробки та загальний життєвий цикл розробки програмного забезпечення. Інструменти повинні бездоганно працювати з інструментами розробки, компіляторами та іншими програмними компонентами. Інтеграція забезпечує плавний робочий процес і полегшує автоматизацію перевірки.
Документація та підтримка інструменту
Належна документація та підтримка необхідні для ефективного використання інструментів перевірки програмного забезпечення. Інструменти повинні мати повну документацію, включаючи посібники користувача, навчальні посібники та приклади. Крім того, доступ до технічної підтримки та регулярних оновлень від постачальника інструментів має вирішальне значення для вирішення будь-яких проблем або оновлень, необхідних у процесі розробки.
Відповідність DO-178B
Щоб забезпечити відповідність стандарту DO-178B, інструменти перевірки програмного забезпечення слід використовувати відповідно до вказівок, зазначених у стандарті. Процес вибору, кваліфікації та використання інструментів має бути добре задокументований, а докази кваліфікації та валідації інструменту мають зберігатися. Крім того, інструменти мають застосовуватися послідовно протягом життєвого циклу розробки програмного забезпечення та піддаватися ретельному тестуванню та перевірці.
Як підтримати DO-178B?
Є багато інструментів, які можуть допомогти у процесах DO-178B, включаючи засоби розробки, засоби перевірки та інструменти управління вимогами.
Остання категорія інструментів особливо важлива, оскільки під час процесів DO-178B має бути можливість прослідковувати походження кожної вимоги, і, отже, кожна зміна, внесена до вимоги, повинна бути задокументована для досягнення простежуваності. Насправді, використання вимоги після розгортання реалізованих функцій повинно бути також простежуваним.
Розробка програмного забезпечення, сумісного з DO-178B, для бортових систем без програмного інструменту, здатного забезпечити глибоку та точну відстежуваність артефактів проекту на всіх етапах розробки, була б неможливою.
Для DO-178B необхідна документація
Є кілька документів, необхідних для відповідності DO-178B. Вони включають:
- План сертифікації аспектів програмного забезпечення (PSAC)
- План забезпечення якості програмного забезпечення
- План керування конфігурацією програмного забезпечення
- Процедури контролю конфігурації
- Стандарт програмного коду
- Стандарт проектування програмного забезпечення
- Стандартні вимоги до програмного забезпечення
- План розробки програмного забезпечення
- План перевірки програмного забезпечення
- Вихідний код, виконуваний об’єктний код, SCI та SECI
- Проектний документ програмного забезпечення
- Документ вимог до програмного забезпечення
- Простежуваність
- Тестові випадки та процедури
- Результати перевірки
- Записи забезпечення якості
- Записи керування конфігурацією
- Звіти про проблеми
- Підсумок програмного забезпечення
Підтримка DO-178B за допомогою інструменту керування вимогами
Інструменти управління вимогами, такі як Вимоги до Visure можуть підтримувати DO-178B забезпечуючи наскрізну відстежуваність між усіма вимогами, перевіркою, звітами про проблеми, контрольними списками та артефактами проекту. Він пропонує згуртоване середовище, яке діє як централізоване та відкрите сховище для всіх артефактів, включаючи цілі DO-178B.
Завдяки Visure Requirements легко стандартизувати та забезпечити дотримання визначених процесів у всій організації, щоб відповідати інструкції DO-178B, і зробити це доступним, спільним та економічно ефективним способом.
Завдяки своїй універсальній інтеграційній платформі Visure Requirements може інтегруватися зі сторонніми, комерційними або пропрієтарними інструментами, щоб розширити зміни аналіз впливу особливості елементів, що виходять за межі його обсягу, для подальшої підтримки DO-178B.
Інші функції управління вимогами Visure Requirements включають фільтри, користувацькі перегляди, користувальницький інтерфейс на основі ролей, графічно визначений процес вимог та простежуваність, вбудовані робочі процеси, необмежену кількість визначених користувачем атрибутів, керування версіями, порівняння та відкат до попередніх версій, серед іншого.
Висновок
DO-178B — це стандарт програмного забезпечення, який гарантує, що важливе для безпеки програмне забезпечення розробляється, розробляється та тестується послідовним і повторюваним способом. Стандарт існує з початку 1990-х років і з часом оновлювався з урахуванням змін у технології. Багато організацій комерційної авіації вимагають, щоб їхні постачальники були сертифіковані за DO-178B як частину ведення бізнесу з ними. Щоб отримати сертифікацію, організації повинні пройти суворий процес, який включає документування всіх аспектів життєвого циклу розробки програмного забезпечення. Visure Requirements ALM Platform — це один із небагатьох інструментів керування вимогами, сертифікований для підтримки DO-178B на рівні A, найвищому рівні сертифікації. Якщо ви шукаєте наскрізне рішення для керування своїми вимогами та хочете забезпечити відповідність цьому важливому стандарту, спробуйте Visure Requirements сьогодні. Спробуйте Безкоштовна 30-денна пробна версія Зараз!
Не забудьте поділитися цим постом!
глави
1. Вступ до бортового стандарту
2. Процес сертифікації DO-178
3. Інструменти та навчання DO-178C
4. Розширені теми DO-178C
5. Ресурси DO-178C
6. Глосарій
Виходьте на ринок швидше з Visure
- Забезпечте відповідність нормативним вимогам
- Забезпечте повну відстежуваність
- Оптимізуйте розвиток
Почніть наскрізну відстежуваність своїх проектів із Visure вже сьогодні
Почніть 30-денну безкоштовну пробну версію вже сьогодні!