Найкращі інструменти, контрольні списки та шаблони для перевірки відповідності DO-178C

Зміст

Найкращі інструменти, контрольні списки та шаблони для перевірки відповідності DO-178C

Вступ

DO-178C — це набір стандартів і вказівок для розробки програмного забезпечення для комерційних літаків. Він був опублікований Радіотехнічною комісією з аеронавтики (RTCA) у 1992 році і з тих пір кілька разів оновлювався, з останньою версією DO-178C/ED-12C, випущеною в 2011 році.

DO-178C часто називають стандартом «Програмне забезпечення для сертифікації бортових систем і обладнання». Він містить вказівки щодо того, як проводити проект розробки програмного забезпечення, щоб переконатися, що отримане програмне забезпечення безпечне для використання в літаку.

DO-178C не є обов’язковим стандартом, але він широко використовується в авіаційній промисловості та вимагається багатьма авіаційними органами, такими як Федеральна авіаційна адміністрація (FAA) у Сполучених Штатах під час сертифікації нових літаків.

У цій статті ми обговоримо деякі великі вимоги, які організації програмного забезпечення для керування можуть використовувати для відповідності DO-178C, стандартні контрольні списки та основні шаблони.

Найкращі інструменти перевірки відповідності DO-178C

Що стосується засобів керування вимогами для DO-178C, який є стандартом для розробки програмного забезпечення в бортових системах, доступно кілька варіантів. Ось кілька популярних інструментів керування вимогами, які часто використовуються в контексті відповідності DO-178C:

Вимоги до Visure Платформа ALM

Інструменти керування вимогами, такі як Visure Requirements, можуть підтримувати DO-178B, забезпечуючи наскрізне відстеження між усіма вимогами, перевіркою, звітами про проблеми, контрольними списками та артефактами проекту. Він пропонує згуртоване середовище, яке діє як централізоване та відкрите сховище для всіх артефактів, включаючи цілі DO-178B.

Завдяки Visure Requirements легко стандартизувати та забезпечити дотримання визначених процесів у всій організації, щоб відповідати інструкції DO-178B, і зробити це доступним, спільним та економічно ефективним способом.

Завдяки своїй універсальній інтеграційній платформі Visure Requirements може інтегруватися зі сторонніми, комерційними або пропрієтарними інструментами, щоб розширити зміни аналіз впливу особливості елементів, що виходять за межі його обсягу, для подальшої підтримки DO-178B.

Інші функції управління вимогами Visure Requirements включають фільтри, користувацькі перегляди, користувальницький інтерфейс на основі ролей, графічно визначений процес вимог та простежуваність, вбудовані робочі процеси, необмежену кількість визначених користувачем атрибутів, керування версіями, порівняння та відкат до попередніх версій, серед іншого.

  1. Управління вимогами: Управління вимогами є критично важливим процесом у розробці програмного забезпечення, особливо в критично важливих для безпеки сферах, таких як авіакосмічна промисловість. Платформа Visure Requirements ALM пропонує функції для ефективного керування вимогами. Це дозволяє фіксувати, аналізувати, документувати та відстежувати вимоги протягом життєвого циклу розробки програмного забезпечення. Він надає можливості для виявлення вимог, організації, пріоритезації та розподілу.
  2. Простежуваність: Відстеження є важливим аспектом управління вимогами, гарантуючи, що вимоги належним чином пов’язані з елементами дизайну, тестовими випадками та іншими артефактами. Платформа Visure Requirements ALM забезпечує відстеження шляхом встановлення та підтримки зв’язків між різними етапами процесу розробки програмного забезпечення. Це дозволяє відстежувати вимоги від їх походження через проектування, впровадження та тестування, гарантуючи, що кожна вимога врахована та підтверджена.
  3. Управління ризиками: Управління ризиками відіграє вирішальну роль у розробці важливих для безпеки систем. Платформа Visure Requirements ALM полегшує управління ризиками, надаючи інструменти для визначення, оцінки та пом’якшення ризиків, пов’язаних із вимогами. Це дозволяє визначати рівні ризику, пріоритезувати ризики та пов’язувати їх із відповідними вимогами. Це допомагає гарантувати, що потенційні ризики адекватно розглядаються протягом усього процесу розробки.
  4. Управління змінами: Управління змінами має важливе значення в будь-якому проекті розробки програмного забезпечення для ефективної обробки змін вимог. Платформа Visure Requirements ALM пропонує можливості керування змінами, які дозволяють відстежувати зміни вимог і керувати ними. Це дозволяє керувати версіями, відстежувати зміни та аналізувати вплив, щоб зрозуміти наслідки необхідних модифікацій і забезпечити належний контроль змін.
  5. Керування конфігурацією: Управління конфігурацією передбачає керування та контроль версій, базових ліній і варіацій артефактів програмного забезпечення. Платформа Visure Requirements ALM надає функції керування конфігурацією, які дають змогу керувати різними версіями вимог, відстежувати зміни та підтримувати базові параметри. Це забезпечує належний контроль і відстеження вимог протягом життєвого циклу розробки.
  6. Робочі процеси: Робочі процеси визначають послідовність дій та їхні залежності в процесі розробки програмного забезпечення. Платформа Visure Requirements ALM підтримує настроювані робочі процеси, які відповідають стандарту DO-178C або будь-якому іншому конкретному процесу, якому ви дотримуєтесь. Це дозволяє визначати етапи, переходи та процеси затвердження для управління вимогами, забезпечуючи структуроване та контрольоване середовище розробки.
  7. Вимоги Документація: Документація є важливою частиною розробки програмного забезпечення, особливо в критичних для безпеки сферах, де для сертифікації потрібна ретельна документація. Платформа Visure Requirements ALM пропонує можливості для автоматичного створення вичерпної документації вимог. Він надає шаблони, настроювані звіти та матриці відстеження для створення високоякісної документації, яка відповідає стандарту DO-178C або іншим відповідним нормам.

Архітектор підприємства

Enterprise Architect — це популярний інструмент моделювання та проектування, який підтримує розробку систем із інтенсивним використанням програмного забезпечення в різних галузях промисловості, включаючи аерокосмічну. Хоча сам Enterprise Architect не розроблений спеціально для DO-178C, він надає гнучку платформу, яку можна налаштувати та налаштувати відповідно до вимог і процесів, визначених DO-178C. Ось як Enterprise Architect можна використовувати в контексті DO-178C:

  1. Управління вимогами: Enterprise Architect дозволяє фіксувати, упорядковувати та керувати вимогами за допомогою вбудованих можливостей керування вимогами. Ви можете визначати вимоги, призначати атрибути та встановлювати зв’язки відстеження між вимогами та іншими артефактами проекту.
  2. Дизайн на основі моделі: Enterprise Architect підтримує створення та візуалізацію системних і програмних моделей, включаючи блок-схеми, кінцеві автомати, діаграми потоку даних і діаграми діяльності. Ці моделі можуть допомогти вам визначити та задокументувати архітектуру системи, компоненти програмного забезпечення та інтерфейси, які є важливими для відповідності DO-178C.
  3. Відстеження та аналіз впливу: Enterprise Architect дає змогу встановлювати та керувати зв’язками відстеження між різними артефактами проекту, такими як вимоги, моделі, вихідний код і тести. Ця відстежуваність допомагає продемонструвати відповідність вимогам DO-178C і виконати аналіз впливу, коли відбуваються зміни.
  4. Управління тестами: Enterprise Architect надає функції для керування тестами, процедурами тестування та результатами тестування. Ви можете визначити тестові випадки на основі вимог і відстежувати їх виконання та покриття. Це допомагає переконатися, що програмне забезпечення відповідає вказаним вимогам і підтримує вимоги тестування DO-178C.
  5. Керування конфігурацією: Enterprise Architect інтегрується з системами контролю версій, дозволяючи вам керувати різними версіями моделей, вимогами та іншими артефактами дизайну. Це забезпечує правильне керування конфігурацією, що є важливим аспектом відповідності DO-178C.
  6. Документація: Enterprise Architect пропонує гнучкі можливості створення документації. Ви можете створювати документи та звіти на основі попередньо визначених шаблонів або налаштовувати їх відповідно до стандартів документації вашої організації та вимог DO-178C. Це допомагає у створенні необхідної документації, необхідної для сертифікації DO-178C.

ЛДРА

LDRA — це набір інструментів для тестування та перевірки програмного забезпечення, який забезпечує підтримку розробки та перевірки важливих для безпеки програмних систем, у тому числі розроблених відповідно до стандарту DO-178C. LDRA пропонує ряд інструментів і функцій, які допомагають досягти цілей DO-178C. Ось як LDRA можна використовувати в контексті DO-178C:

  1. Вимоги Відстеження: Інструменти LDRA підтримують встановлення та керування зв’язками відстеження між вимогами програмного забезпечення, артефактами проектування та діями перевірки. Це дозволяє відстежувати вимоги протягом життєвого циклу розробки програмного забезпечення та демонструвати відповідність вимогам щодо відстеження DO-178C.
  2. Аналіз структурного покриття: LDRA надає інструменти структурного аналізу покриття, які допомагають перевірити, чи програмне забезпечення належним чином використовувалося під час тестування. Він вимірює показники охоплення коду, такі як охоплення операторів, охоплення розгалужень і MC/DC (покриття модифікованих умов/рішень), які вимагаються DO-178C.
  3. Статичний аналіз: Інструменти LDRA пропонують можливості статичного аналізу для виявлення потенційних проблем кодування та проектування на ранніх стадіях процесу розробки. Він перевіряє код, перевіряє відповідність стандартам кодування та виявляє потенційні дефекти програмного забезпечення, покращуючи якість коду та підтримуючи вимоги DO-178C щодо перевірки програмного забезпечення.
  4. Модульне тестування: LDRA дозволяє створювати та виконувати модульні тести для окремих програмних компонентів. Він надає інструменти для створення тестів, виконання тестів і аналізу результатів. Модульне тестування є важливою частиною процесу перевірки програмного забезпечення DO-178C, і LDRA підтримує створення модульних тестів і керування ними для демонстрації правильності програмного забезпечення.
  5. Перевірка структурного покриття: Інструменти LDRA допомагають у перевірці вимог до структурного покриття, зазначених у DO-178C. Вони надають звіти та показники, які демонструють досягнутий рівень охоплення для різних кодів і точок прийняття рішень, допомагаючи вам забезпечити відповідність цілям охоплення DO-178C.

ДВЕРІ IBM

IBM DOORS (Dynamic Object-Oriented Requirements System) — популярний інструмент керування вимогами, який можна використовувати в контексті відповідності DO-178C. DOORS надає можливості фіксувати, аналізувати та керувати вимогами протягом життєвого циклу розробки програмного забезпечення, підтримуючи суворе керування вимогами, яке вимагає DO-178C. Ось як можна використовувати IBM DOORS у контексті DO-178C:

  1. Збір вимог і організація: DOORS дозволяє структуровано фіксувати вимоги, дозволяючи визначати ієрархії вимог, атрибути та зв’язки. Ви можете створювати базові вимоги та керувати ними, забезпечуючи контроль версій і керування конфігурацією відповідно до вимог DO-178C.
  2. Управління відстежуваністю: DOORS забезпечує надійні можливості відстеження, дозволяючи вам встановлювати та керувати зв’язками відстеження між вимогами, артефактами проекту, тестовими випадками та іншими пов’язаними елементами. Ви можете продемонструвати відповідність відстежуваності цілям DO-178C, легко відстежуючи потік вимог протягом життєвого циклу розробки програмного забезпечення.
  3. Управління змінами: DOORS підтримує управління змінами, надаючи функції для відстеження та керування змінами вимог. Це дає змогу записувати та контролювати зміни, відстежувати історію змін та оцінювати вплив змін на інші артефакти. Це допомагає підтримувати належний контроль змін відповідно до вимог DO-178C.
  4. Базовий рівень вимог і керування конфігурацією: DOORS пропонує можливості для керування базовими вимогами та забезпечення належного керування конфігурацією. Ви можете створювати та керувати кількома базовими лініями, порівнювати різні базові лінії та за потреби повертатися до попередніх версій. Це допомагає підтримувати цілісність вимог і відповідати вимогам керування конфігурацією DO-178C.
  5. Перевірка вимог: DOORS полегшує перевірку вимог, надаючи функції для пов’язування дій перевірки, таких як тестові випадки або огляди, з вимогами. Ви можете відстежувати статус перевірки кожної вимоги та створювати звіти, щоб продемонструвати відповідність цілям перевірки DO-178C.

Поляріон

Polarion — це комплексна платформа керування життєвим циклом додатків (ALM), яка може використовуватися для підтримки відповідності DO-178C. Polarion надає ряд функцій і функцій, які відповідають вимогам, відстежуваності та аспектам перевірки DO-178C. Ось як Polarion можна використовувати в контексті DO-178C:

  1. Управління вимогами: Polarion дозволяє фіксувати, організовувати та ефективно керувати вимогами. Ви можете визначити ієрархії вимог, атрибути та зв’язки, а також забезпечити належний контроль версій і базову лінію. Polarion надає функції для відстеження вимог, аналізу впливу та управління змінами, забезпечуючи відповідність цілям управління вимогами DO-178C.
  2. Управління відстежуваністю: Polarion пропонує надійні можливості відстеження, що дозволяє встановлювати та керувати зв’язками відстеження між вимогами, артефактами дизайну, тестовими випадками та іншими пов’язаними елементами. Ви можете легко візуалізувати та відстежувати зв’язки простежуваності, забезпечуючи повне охоплення та відповідність вимогам простежуваності DO-178C.
  3. Управління змінами: Polarion підтримує керування змінами, надаючи функції для відстеження та керування змінами вимог. Це дозволяє записувати та відстежувати зміни, виконувати аналіз впливу та керувати затвердженням змін і базовими показниками. Ці можливості допомагають підтримувати належний контроль змін і відповідність вимогам DO-178C щодо управління змінами.
  4. Управління тестами: Polarion пропонує функції керування тестами, які підтримують створення, виконання та відстеження тестів і результатів тестів. Ви можете визначати тестові випадки на основі вимог, виконувати тести та відстежувати покриття та результати. Можливості керування тестами Polarion допомагають продемонструвати відповідність цілям тестування DO-178C.
  5. Робочий процес і автоматизація процесів: Polarion дозволяє визначати та налаштовувати робочі процеси відповідно до процесу розробки вашої організації та вимог DO-178C. Ви можете налаштувати процеси перегляду та затвердження, автоматизувати сповіщення та ескалацію, а також забезпечити відповідність попередньо визначеним процесам. Це допомагає забезпечити послідовність і дотримання вимог робочого процесу DO-178C.

Контрольний список DO-178C

Нижче наведено контрольний список високого рівня для відповідності DO-178C. Будь ласка, зверніть увагу, що цей контрольний список не є вичерпним і має бути адаптований до вашого конкретного проекту та вимог організації:

  • Планування:
    • Розробіть план проекту, який включає дії, етапи та ресурси для кожної фази життєвого циклу розробки програмного забезпечення.
    • Визначте рівень критичності програмного забезпечення (DAL A, B, C або D) на основі оцінки безпеки.
    • Визначте процеси розробки та перевірки програмного забезпечення, включаючи їхні цілі, дії та артефакти.
  • Розробка вимог:
    • Визначте та зафіксуйте вимоги до програмного забезпечення, переконавшись, що вони повні, узгоджені та доступні для відстеження.
    • Виконайте аналіз вимог, включаючи визначення вимог на системному рівні та визначення вимог до програмного забезпечення.
    • Розподіліть вимоги до програмного забезпечення для конкретних програмних компонентів або функцій.
  • Дизайн програмного забезпечення:
    • Розробіть програмну архітектуру та дизайн, які задовольняють виділені вимоги.
    • Задокументуйте проект програмного забезпечення, включаючи інтерфейси, структури даних, алгоритми та механізми обробки помилок.
    • Переконайтеся, що дизайн програмного забезпечення є модульним, придатним для обслуговування та відповідає вимогам безпеки та надійності.
  • Кодування та модульне тестування:
    • Напишіть код відповідно до стандартів кодування та вказівок.
    • Виконайте модульне тестування, щоб перевірити правильну реалізацію окремих програмних компонентів.
    • Переконайтеся, що метрики охоплення коду, такі як охоплення операторів і охоплення рішень, відповідають.
  • Інтеграція та перевірка:
    • Інтегруйте та перевіряйте компоненти програмного забезпечення, щоб переконатися, що вони правильно функціонують разом.
    • Проводити тестування інтеграції програмного забезпечення, включаючи розробку та виконання тестів.
    • Перевірте програмне забезпечення на відповідність призначеним вимогам, забезпечуючи відстеження.
  • Перевірка та тестування системи:
    • Розробка та виконання тестів на системному рівні для перевірки програмного забезпечення на відповідність системним вимогам.
    • Виконайте функціональне тестування, тестування продуктивності та будь-які інші необхідні дії з тестування.
    • Задокументуйте результати тестування, включаючи будь-які помічені розбіжності або аномалії.
  • Керування конфігурацією:
    • Створити та підтримувати систему керування конфігурацією програмного забезпечення та пов’язаних артефактів.
    • Контролюйте та відстежуйте зміни у вимогах, дизайні, коді та тестових артефактах.
    • Переконайтеся, що базові лінії та версії артефактів належним чином керуються та ідентифікуються.
  • Документація:
    • Створення та підтримка планів розробки програмного забезпечення, специфікацій вимог до програмного забезпечення, документів щодо розробки програмного забезпечення та іншої відповідної документації.
    • Створення матриць простежуваності, які демонструють простежуваність вимог на всіх етапах розробки.
    • Створення звітів про перевірку програмного забезпечення, включаючи плани тестування, процедури тестування та результати тестування.
  • Гарантія якості:
    • Встановіть процес забезпечення якості, щоб забезпечити відповідність цілям DO-178C.
    • Проводьте регулярні аудити та огляди для перевірки відповідності встановленим процесам і стандартам.
    • Виконуйте аудити конфігурації, щоб забезпечити послідовність і правильність базових ліній програмного забезпечення.
  • Застереження щодо безпеки:
    • Визначати та аналізувати потенційні небезпеки та ризики для безпеки, пов’язані з програмним забезпеченням.
    • Розробити та впровадити відповідні стратегії та механізми безпеки для зменшення виявлених ризиків.
    • Створення звітів про оцінку безпеки, включаючи плани безпеки, аналіз небезпек і докази перевірки безпеки.
  • Сертифікація:
    • Підготуйте програмне забезпечення та відповідну документацію для сертифікації регуляторним органом.
    • Зберіть усі необхідні артефакти та докази, щоб продемонструвати відповідність цілям DO-178C.
    • Надішліть пакет сертифікації до регуляторного органу та вирішуйте будь-які виявлені факти чи запити.

Важливо зазначити, що відповідність стандарту DO-178C вимагає глибокого розуміння стандарту та його цілей. Консультації з експертами в галузі, дотримання найкращих галузевих практик і використання відповідних інструментів можуть значно полегшити процес відповідності.

Основні шаблони DO-178C

DO-178C не надає конкретних шаблонів для документації. Однак існують певні важливі документи, які зазвичай створюються під час процесу розробки програмного забезпечення, щоб продемонструвати відповідність цілям DO-178C. Ось деякі з основних документів, які зазвичай використовуються для відповідності DO-178C:

План розробки програмного забезпечення (SDP):

SDP окреслює підхід до розробки програмного забезпечення, методології та дії, яких слід дотримуватися протягом усього проекту. Він описує організацію проекту, обов’язки та графіки, а також визначає стандарти та процеси, які мають застосовуватися.

План перевірки програмного забезпечення (SVP):

SVP описує підхід і методології для перевірки програмного забезпечення. Він визначає цілі верифікації, стратегії, критерії тестового покриття та середовище перевірки. SVP також містить відомості про тестове середовище, інструменти та тестові приклади, які будуть використовуватися.

Документ вимог до програмного забезпечення (SRD):

SRD фіксує вимоги до програмного забезпечення, виведені з вимог системного рівня. Він описує функціональні та нефункціональні вимоги, включаючи вимоги безпеки, вимоги до продуктивності та будь-які обмеження, які застосовуються до програмного забезпечення.

Опис розробки програмного забезпечення (SDD):

SDD містить огляд архітектури та дизайну програмного забезпечення. Він включає блок-схеми, діаграми потоку даних, діаграми стану та будь-які інші необхідні діаграми чи описи, які ілюструють структуру та поведінку програмних компонентів.

Випадки та процедури перевірки програмного забезпечення (SVCP):

Документ SVCP містить тестові випадки та процедури для перевірки вимог програмного забезпечення. У ньому описано цілі тесту, вхідні дані тесту, очікувані результати та критерії проходження/непроходження для кожного тестового випадку. Він також містить інструкції щодо виконання тестів.

План управління конфігурацією програмного забезпечення (SCMP):

SCMP визначає процедури керування конфігурацією та процеси, яких слід дотримуватися під час розробки програмного забезпечення. Він містить відомості про контроль версій, базові лінії, контроль змін, а також ідентифікацію та керування елементами конфігурації.

План забезпечення якості програмного забезпечення (SQAP):

SQAP описує заходи та процеси із забезпечення якості, яких необхідно дотримуватися протягом життєвого циклу розробки програмного забезпечення. Він містить відомості про аудити, огляди та перевірки для забезпечення відповідності цілям і стандартам DO-178C.

Підсумок програмного забезпечення (SAS):

Документ SAS надає короткий виклад дій, артефактів і доказів, отриманих під час розробки програмного забезпечення та процесу перевірки. Він слугує повним записом вжитих заходів із забезпечення відповідності та отриманих доказів для демонстрації відповідності DO-178C.

Важливо зазначити, що точна структура та зміст цих документів можуть відрізнятися залежно від організації та вимог конкретного проекту. Шаблони та формати для цих документів також можуть відрізнятися. Під час створення цих важливих документів рекомендується проконсультуватися з галузевими експертами, ознайомитися з інструкціями DO-178C і врахувати організаційні та специфічні потреби проекту.

Висновок

DO-178C — це міжнародно визнаний стандарт, який використовується для забезпечення належного тестування та перевірки безпеки систем авіоніки. Є кілька інструментів, контрольних списків і шаблонів, які можуть допомогти вашій організації дотримуватися стандарту. Використовуючи технологічні досягнення, такі як Visure Requirements ALM Platform, ви можете бути впевнені, що повністю відповідаєте рекомендаціям DO-178C, маючи при цьому кращу видимість проектів для своєчасного вирішення будь-яких проблем або ризиків, пов’язаних з DO-178C. Навіщо ризикувати ручним введенням даних і перевіркою на наявність проблем, коли є таке рішення, як Visure, яке може зробити все в одному зручному пакеті? Спробуйте з a Безкоштовна пробна версія 30 і подивіться, як легко підтримувати відповідність!

Не забудьте поділитися цим постом!

глави

Виходьте на ринок швидше з Visure

Синергія між системним інженерним підходом на основі моделі та процесом управління вимогами

Грудень 17th, 2024

11 ранку EST | 5:8 CEST | XNUMX ранку за тихоокеанським стандартним часом

Фернандо Валера

Фернандо Валера

технічний директор Visure Solutions

Подолання розриву від вимог до дизайну

Дізнайтеся, як подолати розрив між MBSE і процесом керування вимогами.