Посібник DO-178C: вступ до стандартної сертифікації RTCA DO-178

Зміст

Посібник DO-178C: вступ до стандартної сертифікації RTCA DO-178

Вступ

Авіаційна промисловість значною мірою покладається на програмне забезпечення для критично важливих систем, таких як засоби керування польотом і авіоніка. Щоб забезпечити безпеку та надійність цих програмних систем, Радіотехнічна комісія з аеронавтики (RTCA) розробила набір інструкцій, відомих як DO-178. Цей комплексний стандарт, офіційно відомий як DO-178C, містить вказівки щодо сертифікації програмного забезпечення, що використовується в бортових системах. Ця стаття служить посібником для розуміння ключових аспектів DO-178C і його значення в розробці авіаційного програмного забезпечення.

Розуміння DO-178C

DO-178C — це набір стандартів і вказівок для розробки програмного забезпечення для комерційних літаків. Він був опублікований Радіотехнічною комісією з аеронавтики (RTCA) у 1992 році і з тих пір кілька разів оновлювався, з останньою версією DO-178C/ED-12C, випущеною в 2011 році.

DO-178C часто називають стандартом «Програмне забезпечення для сертифікації бортових систем і обладнання». Він вказує, як проводити проект розробки програмного забезпечення, щоб гарантувати, що отримане програмне забезпечення безпечне для використання в літаку.

DO-178C не є обов’язковим стандартом, але він широко використовується в авіаційній промисловості та вимагається багатьма авіаційними органами, такими як Федеральна авіаційна адміністрація (FAA) у Сполучених Штатах під час сертифікації нових літаків.

Мета та сфера застосування

Основною метою DO-178C є створення стандартизованого процесу розробки та сертифікації бортового програмного забезпечення. Він застосовується до всього програмного забезпечення, яке безпосередньо впливає на безпеку та продуктивність систем літака, включаючи системи керування польотом, навігацію, зв’язок і системи спостереження. Стандарт забезпечує основу для розробки програмного забезпечення, перевірки та валідації, наголошуючи на суворих процесах для досягнення безпеки та надійності.

Процеси життєвого циклу програмного забезпечення

DO-178C описує кілька процесів життєвого циклу програмного забезпечення, яких необхідно дотримуватися для отримання сертифікації. Ці процеси включають фіксацію вимог, проектування програмного забезпечення, кодування, тестування, перевірку та керування конфігурацією. Кожен процес має конкретні цілі та дії, які необхідно виконати, задокументувати та переглянути для відповідності стандарту. Стандарт також підкреслює важливість відстеження, гарантуючи, що кожна вимога пов’язана з відповідним проектом, кодом і артефактами перевірки.

Перевірка програмного забезпечення

Перевірка є критично важливим аспектом DO-178C. Він передбачає систематичну перевірку та оцінку артефактів програмного забезпечення для забезпечення відповідності вимогам і стандартам. Діяльність з перевірки включає перегляд коду, статичний аналіз, динамічне тестування та тестування інтеграції програмного забезпечення. Стандарт вимагає використання суворих методів перевірки для досягнення високого рівня впевненості в безпеці та надійності програмного забезпечення.

Управління конфігурацією

DO-178C приділяє значну увагу управлінню конфігурацією для забезпечення контролю та відстеження змін програмного забезпечення протягом життєвого циклу розробки. Управління конфігурацією передбачає ідентифікацію, контроль і документування елементів програмного забезпечення, включаючи код, документацію та тестові приклади. Зміни в цих елементах необхідно ретельно контролювати та відстежувати, щоб підтримувати цілісність програмного забезпечення та підтримувати точне відстеження.

сертифікація Процес

Сертифікація програмного забезпечення відповідно до DO-178C передбачає ретельну та систематичну оцінку регуляторними органами, такими як Федеральна авіаційна адміністрація (FAA) у Сполучених Штатах або Європейське агентство авіаційної безпеки (EASA) у Європі. Процес сертифікації включає подання документації, демонстрацію відповідності стандарту та перевірку органами влади. Отриманий рівень сертифікації залежить від DAL та успішного виконання всіх необхідних заходів, викладених у DO-178C.

Рівні відповідності

DO-178C визначає п'ять рівнів критичності програмного забезпечення, відомих як рівні гарантії проектування (DAL). DAL варіюються від A (найбільш критичний) до E (найменш критичний). Рівень критичності визначає рівень строгості, необхідний у процесі розробки та сертифікації програмного забезпечення. Вищі DAL вимагають більшої документації, тестування та перевірки, щоб зменшити пов’язані ризики.

DO-178C класифікує безпеку на п’ять рівнів, причому кожен рівень відповідає наслідкам збою програмного забезпечення:

  • Рівень А (Катастрофічний) – Катастрофічний збій може призвести до смерті та зазвичай призводить до втрати літака.
  • Рівень B (небезпечний) – Небезпечна несправність має значний негативний вплив на безпеку чи продуктивність або знижує здатність екіпажу керувати літаком через фізичні страждання чи високе робоче навантаження, або спричиняє серйозні чи смертельні травми серед пасажирів.
  • Рівень C (основний) – Серйозна несправність значно знижує запас безпеки або значно збільшує навантаження на екіпаж і може призвести до дискомфорту пасажирів або навіть до незначних травм.
  • Рівень D (мінорний) – Незначна поломка трохи знижує запас міцності або трохи збільшує навантаження на екіпаж. Приклади незначних збоїв можуть включати спричинення незручностей пасажирам або звичайну зміну плану польоту.
  • Рівень E (без впливу на безпеку) – Ця несправність не впливає на безпеку, роботу літака чи робоче навантаження екіпажу. Прикладом може бути помилка в розважальній системі в польоті. 

Для кожного з п’яти рівнів безпеки має бути виконано певну кількість цілей, щоб відповідати вимогам льотної придатності та отримати дозвіл на програмне забезпечення, що використовується в продуктах цивільної авіації:

Рівні
Стан відмови
Цілі
З Незалежністю
Рівень А
Катастрофічний
71
30
Рівень В
Небезпечний
69
18
Рівень C
Основний
62
05
Рівень D
Незначний
26
02
Рівень Е
Жодного впливу на безпеку
00
00

Фраза «з незалежністю» означає, що мета не може бути досягнута, якщо немає документально підтвердженого розподілу відповідальності. 

Оскільки DO-178C став доступним для продажу та використання в січні 2012 року, він став основним документом, яким органи сертифікації, такі як FAA (урядовий орган Сполучених Штатів, який має повноваження регулювати всі аспекти цивільної авіації), EASA ( агентство Європейського Союзу, яке відповідає за безпеку цивільної авіації), і транспорт Канади (департамент уряду Канади, відповідальний за розробку правил, політики та послуг автомобільного, залізничного, морського та повітряного транспорту в Канаді) затверджують усе комерційне програмне забезпечення- аерокосмічні системи.

Важливо зазначити, що DO-178C - це стандарт, що не передбачає приписів, а це означає, що він не описує, що потрібно робити для досягнення цілей безпеки, які він передбачає. Таким чином, це надає розробникам програмних систем, що використовуються в цивільних літаках, велику гнучкість, але також іноді створює двозначність.

Переваги сертифікації DO-178C

Підвищена безпека та надійність

Сертифікація DO-178C гарантує, що програмне забезпечення, яке використовується в бортових системах, відповідає суворим стандартам безпеки та надійності. Дотримуючись інструкцій і процесів, визначених у DO-178C, можна мінімізувати ризик, пов’язаний зі збоями та несправностями програмного забезпечення. Ця сертифікація надає впевненість як авіаційним властям, так і пасажирам щодо цілісності систем програмного забезпечення, що контролюють критичні функції літака.

Загальногалузева стандартизація

DO-178C став де-факто стандартом для сертифікації авіаційного програмного забезпечення в усьому світі. Його широке впровадження забезпечує узгоджену практику в усій галузі, полегшує співпрацю, сумісність і спільне розуміння між різними зацікавленими сторонами, включаючи розробників, виробників, регулятори та органи сертифікації.

Відповідність законодавству та нормам

Щоб програмне забезпечення використовувалося в системах літака, воно має відповідати нормативним вимогам, встановленим авіаційними органами. Сертифікація DO-178C демонструє відповідність цим нормам, полегшуючи отримання дозволу на використання програмного забезпечення в авіаційних системах. Недотримання вказівок із сертифікації може призвести до юридичних та нормативних наслідків.

Зменшення витрат і ризиків

Дотримання рекомендацій DO-178C з ранніх етапів розробки програмного забезпечення може допомогти виявити та зменшити ризики до того, як вони стануть дорогою проблемою. Акцент стандарту на детальній документації, суворому тестуванні та процесах верифікації допомагає виявити й усунути потенційні проблеми на ранніх стадіях, зменшуючи ризик збоїв програмного забезпечення та витратних зусиль із редизайну.

Яка різниця між DO-178B та DO-178C?

DO-178B і DO-178C — це стандарти, розроблені Радіотехнічною комісією з аеронавтики (RTCA), які містять вказівки щодо сертифікації програмного забезпечення, що використовується в бортових системах. Однак DO-178C є оновленою версією DO-178B, що містить удосконалення та вдосконалення, засновані на досвіді промисловості та технологічному прогресі. 

Ось основні відмінності між двома стандартами:

  • Структура та організація: DO-178C представив нову структуру та організацію, забезпечуючи більш чіткі вказівки та полегшуючи навігацію та розуміння стандарту. Переглянута структура покращує узгодженість з іншими відповідними стандартами, такими як DO-254 для розробки обладнання.
  • Підхід на основі ризику: DO-178C містить більш чіткий підхід, заснований на ризиках, порівняно з DO-178B. Він наголошує на важливості виявлення та управління ризиками, пов’язаними з розробкою та сертифікацією програмного забезпечення. Стандарт містить вказівки щодо адаптації процесу сертифікації на основі рівня критичності програмного забезпечення, що дозволяє проводити сертифікацію ефективніше та результативніше.
  • Розширені цілі та види діяльності: DO-178C включає оновлені та розширені цілі та дії для процесів життєвого циклу програмного забезпечення. Він містить більш детальні вказівки щодо запису вимог, розробки програмного забезпечення, перевірки та керування конфігурацією. У новому стандарті також розглядаються теми, які не були чітко висвітлені в DO-178B, такі як розробка на основі моделі та об’єктно-орієнтована технологія.
  • Додаткові документи: DO-178C представив концепцію додаткових документів, які є необов’язковими вказівками та найкращими практиками, які можна використовувати для доповнення стандарту. Ці документи містять додаткові вказівки щодо конкретних тем, таких як формальні методи, кваліфікація інструментів і перевірка програмного забезпечення.
  • Кваліфікація інструменту: DO-178C містить більш вичерпні вказівки щодо кваліфікації інструменту. Він містить детальні критерії для визначення кваліфікаційного рівня розробки програмного забезпечення та засобів перевірки, які використовуються в процесі сертифікації. Стандарт наголошує на важливості врахування впливу інструменту на безпеку та надійність програмного забезпечення.
  • Узгодження з центрами сертифікації: DO-178C більше узгоджується з вимогами та процесами сертифікації різних авіаційних органів, включаючи Федеральну авіаційну адміністрацію (FAA) у Сполучених Штатах та Агентство з авіаційної безпеки Європейського Союзу (EASA) у Європі. Це узгодження покращує прийняття та визнання сертифікації DO-178C різними регуляторними органами.
  • Інтеграція галузевого досвіду: DO-178C включає уроки, отримані з досвіду промисловості з DO-178B. У ньому розглядаються загальні виклики, роз’яснюються неоднозначності та надаються більш практичні вказівки на основі реального впровадження та відгуків.

Хоча DO-178B все ще прийнятий і використовується в деяких контекстах, DO-178C є поточним промисловим стандартом для сертифікації програмного забезпечення в бортових системах. Він являє собою еволюцію та вдосконалення в порівнянні зі своїм попередником, пропонуючи розширені вказівки, гнучкість і узгодженість з останніми практиками та технологіями в розробці авіаційного програмного забезпечення.

Як підтримувати DO-178C?

Існують інструменти DO-178C, доступні різними компаніями-розробниками програмного забезпечення, які:

  • допомогти вам створити артефакти DO-178C,
  • керувати відповідністю DO-178C та
  • виконувати аудити DO-178C.

Використання таких інструментів може заощадити вам багато часу та зусиль для досягнення цілей DO-178C для вашого проекту розробки програмного забезпечення.

Оптимізація сертифікації DO-178C оптимізує вашу діяльність щодо відповідності DO-178C, щоб мінімізувати витрати та зусилля, необхідні для отримання сертифікації DO-178C для вашої програмної системи.

Оптимізації сертифікації можна досягти за допомогою різних засобів, таких як використання інструментів DO-178C, автоматизація діяльності DO-178C і вдосконалення процесів DO-178C.

При ефективному використанні інструменти DO-178C можуть допомогти вам автоматизувати створення артефактів DO-178C, керувати відповідністю DO-178C і виконувати аудит DO-178C. Це може заощадити вам значну кількість часу та зусиль для досягнення цілей DO-178C для вашого проекту розробки програмного забезпечення.

Відповідність стандарту DO-178C не обов’язково повинна бути дорогою або займати багато часу. Використовуючи інструменти DO-178C і автоматизуючи дії DO-178C, ви можете оптимізувати свої зусилля щодо відповідності DO-178C і заощадити час і гроші.

Підтримка DO-178C з вимогами до зору

Забезпечуючи інтегровану підтримку повного процесу вимог, Visure Requirements — це сучасне програмне рішення для керування вимогами, здатне керувати всією інформацією, пов’язаною з вимогами (наприклад, вимогами, тестами, запитами на зміни, ризиками тощо), їхніми зв’язками, та їх взаємодія з користувачами. Visure Requirements пропонує комплексне та гнучке керування вимогами для розробки та перевірки вбудованих систем авіоніки, дозволяючи розробникам систем програмного забезпечення авіоніки стандартизувати та оптимізувати свої процеси, пов’язані з DO-178C, надаючи єдине централізоване сховище для всіх цілей DO-178C.

Ось огляд того, як Visure Requirements ALM Platform підтримує DO-178C:

Управління вимогами

Платформа забезпечує ефективне керування вимогами, надаючи централізоване сховище для збору, упорядкування та відстеження вимог до програмного забезпечення. Це дозволяє користувачам визначати та документувати вимоги, включаючи їхні атрибути, зв’язки та залежності. Інтуїтивно зрозумілий інтерфейс платформи спрощує процес створення, редагування та керування вимогами протягом життєвого циклу розробки програмного забезпечення.

Простежуваність

DO-178C приділяє значну увагу простежуваності, гарантуючи, що вимоги, елементи дизайну, код і дії з перевірки взаємопов’язані та належним чином пов’язані. Платформа ALM Visure Requirements пропонує надійні функції відстеження, що дозволяє користувачам встановлювати та підтримувати зв’язки відстеження між різними артефактами. Це включає двонаправлене відстеження, що забезпечує легку навігацію та аналіз впливу на весь процес розробки програмного забезпечення.

Перевірка та підтвердження

Платформа підтримує процеси верифікації та підтвердження, передбачені DO-178C. Він надає можливості для планування, виконання та документування різноманітних дій перевірки, таких як перевірка коду, статичний аналіз, динамічне тестування та інтеграційне тестування. Функціональність інтегрованого керування тестуванням платформи дозволяє створювати та виконувати тестові приклади, фіксувати результати тестування та генерувати звіти про тестування.

Управління конфігурацією

DO-178C вимагає суворої практики управління конфігурацією для забезпечення контролю та відстеження змін програмного забезпечення. Visure Requirements ALM Platform пропонує вбудовані можливості керування конфігурацією для керування версіями програмного забезпечення, базовими лініями та керування змінами. Це дозволяє користувачам відстежувати та документувати зміни конфігурації, гарантуючи, що програмне забезпечення залишається сумісним з вимогами DO-178C під час розробки та сертифікації.

Документація та звітність

Visure Requirements ALM Platform спрощує створення документації, необхідної для сертифікації DO-178C. Він надає настроювані шаблони та можливості звітування для створення різноманітних документів, таких як План розробки програмного забезпечення (SDP), План перевірки програмного забезпечення (SVP), План керування конфігурацією програмного забезпечення (SCMP) та інші результати, визначені DO-178C. Ці документи можна легко сформувати в необхідному форматі, забезпечуючи дотримання вимог сертифікації.

Співпраця та робочий процес

Платформа підтримує співпрацю та сприяє ефективній комунікації між зацікавленими сторонами, залученими до процесу розробки програмного забезпечення та сертифікації. Він надає такі функції, як призначення завдань, сповіщення та співпраця в реальному часі, що дозволяє командам ефективно працювати разом. Можливості робочого процесу платформи дозволяють організаціям визначати та запроваджувати процеси та схвалення, необхідні на різних етапах процесу сертифікації DO-178C.

Таким чином, Visure Requirements ALM Platform є потужним інструментом для організацій, які прагнуть відповідати стандарту DO-178C. Його комплексні функції для керування вимогами, відстеження, перевірки та перевірки, керування конфігураціями, документування та співпраці забезпечують необхідну підтримку для оптимізації та спрощення процесу сертифікації, що в кінцевому підсумку допомагає організаціям розробляти та сертифікувати програмні системи відповідно до рекомендацій DO-178C.

Висновок

DO-178C є критично важливим стандартом для аерокосмічної та оборонної промисловості, і Visure протягом багатьох років є провідним постачальником програмних рішень для підтримки відповідності цьому стандарту. Нашу платформу використовували деякі з найбільших компаній у світі, щоб керувати своїми вимогами та гарантувати, що критично важливі для безпеки системи сумісні з DO-178C. Якщо ви шукаєте надійне та перевірене рішення, яке допоможе вам досягти відповідності цьому важливому стандарту, зв’яжіться з нами сьогодні, щоб отримати Безкоштовна пробна версія 30 нашої платформи вимог ALM.

Не забудьте поділитися цим постом!

глави

Виходьте на ринок швидше з Visure

Синергія між системним інженерним підходом на основі моделі та процесом управління вимогами

Грудень 17th, 2024

11 ранку EST | 5:8 CEST | XNUMX ранку за тихоокеанським стандартним часом

Фернандо Валера

Фернандо Валера

технічний директор Visure Solutions

Подолання розриву від вимог до дизайну

Дізнайтеся, як подолати розрив між MBSE і процесом керування вимогами.