Відмінності та проблеми між DO-178B і DO-178C

Зміст

Відмінності та проблеми між DO-178B і DO-178C

Вступ

У сфері розробки програмного забезпечення авіоніки дотримання суворих стандартів має вирішальне значення для забезпечення безпеки та надійності систем літака. Двома відомими стандартами в цій області є DO-178B і його наступник DO-178C. DO-178B, також відомий як міркування щодо програмного забезпечення в бортових системах і сертифікації обладнання, був вперше випущений у 1992 році Радіотехнічною комісією з аеронавтики (RTCA). DO-178C, або міркування щодо програмного забезпечення в сертифікації бортових систем і обладнання – зміна 1, є оновленою версією, опублікованою в 2011 році. У цій статті ми розглянемо ключові відмінності та проблеми між DO-178B і DO-178C.

Сфера застосування та цілі

DO-178B

DO-178B надає рекомендації щодо розробки програмного забезпечення, що використовується в бортових системах і обладнанні. Він окреслює цілі та дії, необхідні для досягнення сертифікації програмного забезпечення на різних рівнях критичності, починаючи від рівня A (найбільш критичний) до рівня E (найменш критичний). Стандарт спрямований на забезпечення того, щоб програмне забезпечення виконувало свої функції надійно, правильно та безпечно.

DO-178C

DO-178C спирається на основу, закладену DO-178B, і вводить кілька вдосконалень і уточнень. Він зберігає ті самі цілі та рівні критичності, але містить оновлені вказівки щодо технологічних досягнень і уроків, отриманих з попереднього досвіду. DO-178C також пропонує підхід, що більшою мірою ґрунтується на оцінці ризику, приділяючи більшу увагу визначенню критичності функцій програмного забезпечення на основі їх впливу на безпеку системи.

Ключові відмінності

Розширені процеси життєвого циклу

DO-178C представляє більш детальний набір процесів життєвого циклу порівняно з DO-178B. Він приділяє додаткову увагу вимогам, дизайну, кодуванню та тестуванню. Нові процеси, визначені в DO-178C, включають моделювання програмного забезпечення, формальні методи та об’єктно-орієнтовану технологію, які не були чітко розглянуті в DO-178B.

Незалежність і перевірка

DO-178C посилює вимоги щодо незалежності між розробкою програмного забезпечення та діяльністю з перевірки. Він наголошує на необхідності незалежності під час перевірки вимог до програмного забезпечення, дизайну, кодування та тестових випадків. Це гарантує застосування різних точок зору для оцінки функціональності програмного забезпечення, що зменшує ймовірність упередженості та підвищує загальну якість процесу перевірки.

Формальні методи та розробка на основі моделі

DO-178C заохочує використання формальних методів і методів розробки на основі моделей для підвищення якості та надійності програмного забезпечення. Ці підходи передбачають математичний аналіз і формальне обґрунтування для перевірки правильності та безпеки програмного забезпечення. Хоча DO-178B явно не розглядає ці методи, DO-178C надає вказівки щодо їх інтеграції в процес розробки програмного забезпечення.

Кваліфікація інструменту

DO-178C пропонує більш комплексний підхід до кваліфікації інструменту. Він визнає зростаючу залежність від засобів розробки програмного забезпечення та потребу забезпечити їх належне використання та надійність. Стандарт містить вказівки щодо оцінки та кваліфікації інструментів на основі їх впливу на розробку програмного забезпечення та критичності щодо безпеки.

Додаткові вказівки

DO-178C містить кілька додаткових документів, відомих як Технічні доповнення (TS). Ці додатки стосуються конкретних тем, таких як розробка на основі моделі, об’єктно-орієнтована технологія та формальні методи. Ці документи TS містять додаткові вказівки та роз’яснення, щоб допомогти розробникам у впровадженні найкращих практик і відповідності вимогам DO-178C.

Виклики

Перехід і адаптація

Однією з головних проблем під час переходу з DO-178B на DO-178C є потреба організацій і розробників адаптуватися до оновлених інструкцій і процесів. Перехід може вимагати суттєвих змін у методології розробки, інструментальних ланцюжках та організаційних робочих процесах. Забезпечення плавного переходу при збереженні безпеки та надійності може бути складним і ресурсомістким завданням.

Підвищені вимоги до документації

DO-178C робить більший акцент на документації порівняно з DO-178B. Стандарт вимагає більш повної документації для таких видів діяльності, як вимоги, проектування, кодування та тестування. Виконання цих вимог до документації потребує додаткових зусиль і ресурсів від команд розробників, що може спричинити проблеми з точки зору часу, вартості та координації.

Атестація та сертифікація інструменту

Зі збільшенням довіри до інструментів розробки програмного забезпечення, забезпечення їх належної кваліфікації та сертифікації має вирішальне значення. DO-178C запроваджує суворіші вимоги до кваліфікації інструментів, включаючи необхідність продемонструвати, що інструменти не спричиняють будь-якого негативного впливу на безпеку програмного забезпечення. Організації повинні інвестувати в комплексні процеси кваліфікації інструментів і документацію, щоб задовольнити ці вимоги, що може бути складним і трудомістким завданням.

Відповідність новим процесам і технологіям

DO-178C представляє нові процеси та методики, такі як формальні методи та розробка на основі моделей, які можуть бути незнайомі організаціям, які звикли до практики DO-178B. Досягнення відповідності цим новим підходам може вимагати додаткового навчання, досвіду та інвестицій у нові інструменти та інфраструктуру. Організаціям необхідно вирішити ці проблеми, щоб ефективно прийняти оновлений стандарт.

Висновок

DO-178B і DO-178C є важливими стандартами в розробці систем бортового програмного забезпечення. У той час як DO-178C спирається на основу, закладену DO-178B, він представляє кілька суттєвих відмінностей і проблем. Розширені процеси життєвого циклу, наголос на незалежності та верифікації, включення формальних методів і розроблення на основі моделі, а також комплексні вимоги до кваліфікації інструменту відрізняють DO-178C від його попередника. Організації, які переходять від DO-178B до DO-178C, повинні впоратися з проблемами адаптації, підвищених вимог до документації, кваліфікації інструментів і відповідності новим процесам і технікам. Ефективно вирішуючи ці проблеми, розробники можуть забезпечити постійну безпеку, надійність і відповідність своїх систем програмного забезпечення авіоніки.

Не забудьте поділитися цим постом!

глави

Виходьте на ринок швидше з Visure

Синергія між системним інженерним підходом на основі моделі та процесом управління вимогами

Грудень 17th, 2024

11 ранку EST | 5:8 CEST | XNUMX ранку за тихоокеанським стандартним часом

Фернандо Валера

Фернандо Валера

технічний директор Visure Solutions

Подолання розриву від вимог до дизайну

Дізнайтеся, як подолати розрив між MBSE і процесом керування вимогами.