Hướng dẫn DO-178C: Giới thiệu về chứng nhận tiêu chuẩn RTCA DO-178

Mục lục

Hướng dẫn DO-178C: Giới thiệu về chứng nhận tiêu chuẩn RTCA DO-178

Giới thiệu

Ngành hàng không phụ thuộc rất nhiều vào phần mềm cho các hệ thống quan trọng, chẳng hạn như điều khiển chuyến bay và hệ thống điện tử hàng không. Để đảm bảo độ an toàn và độ tin cậy của các hệ thống phần mềm này, Ủy ban Kỹ thuật Vô tuyến Hàng không (RTCA) đã phát triển một bộ hướng dẫn được gọi là DO-178. Tiêu chuẩn toàn diện này, có tên chính thức là DO-178C, cung cấp hướng dẫn chứng nhận phần mềm được sử dụng trong các hệ thống trên không. Bài viết này phục vụ như một hướng dẫn để hiểu các khía cạnh chính của DO-178C và tầm quan trọng của nó trong phát triển phần mềm hàng không.

Hiểu về DO-178C

DO-178C là một bộ tiêu chuẩn và hướng dẫn phát triển phần mềm máy bay thương mại. Nó được xuất bản bởi Ủy ban kỹ thuật vô tuyến hàng không (RTCA) vào năm 1992 và kể từ đó đã được cập nhật nhiều lần, với phiên bản gần đây nhất là DO-178C/ED-12C, được phát hành vào năm 2011.

DO-178C thường được gọi là tiêu chuẩn “Cân nhắc phần mềm trong chứng nhận thiết bị và hệ thống trên không”. Nó hướng dẫn cách tiến hành một dự án phát triển phần mềm để đảm bảo rằng phần mềm thu được là an toàn để sử dụng trên máy bay.

DO-178C không phải là tiêu chuẩn bắt buộc, nhưng nó được sử dụng rộng rãi trong ngành hàng không và được nhiều cơ quan hàng không yêu cầu, chẳng hạn như Cục Hàng không Liên bang (FAA) tại Hoa Kỳ khi chứng nhận máy bay mới.

Mục tiêu và Phạm vi

Mục tiêu chính của DO-178C là thiết lập một quy trình tiêu chuẩn hóa để phát triển và chứng nhận phần mềm trên không. Nó áp dụng cho tất cả các phần mềm có tác động trực tiếp đến sự an toàn và hiệu suất của các hệ thống trên máy bay, bao gồm các hệ thống điều khiển chuyến bay, điều hướng, liên lạc và giám sát. Tiêu chuẩn cung cấp một khuôn khổ để phát triển, xác minh và xác nhận phần mềm, nhấn mạnh các quy trình nghiêm ngặt để đạt được độ an toàn và độ tin cậy.

Quy trình vòng đời phần mềm

DO-178C phác thảo một số quy trình vòng đời phần mềm phải tuân theo để đạt được chứng nhận. Các quy trình này bao gồm nắm bắt yêu cầu, thiết kế phần mềm, mã hóa, thử nghiệm, xác minh và quản lý cấu hình. Mỗi quy trình có các mục tiêu và hoạt động cụ thể phải được thực hiện, ghi lại và xem xét để tuân thủ tiêu chuẩn. Tiêu chuẩn này cũng nhấn mạnh tầm quan trọng của truy xuất nguồn gốc, đảm bảo rằng mỗi yêu cầu được liên kết với thiết kế, mã và tạo tác xác minh tương ứng.

Xác minh phần mềm

Xác minh là một khía cạnh quan trọng của DO-178C. Nó liên quan đến việc xem xét và đánh giá có hệ thống các tạo phẩm phần mềm để đảm bảo tuân thủ các yêu cầu và tiêu chuẩn. Các hoạt động xác minh bao gồm đánh giá mã, phân tích tĩnh, kiểm tra động và kiểm tra tích hợp phần mềm. Tiêu chuẩn yêu cầu sử dụng các kỹ thuật xác minh nghiêm ngặt để đạt được mức độ tin cậy cao về độ an toàn và độ tin cậy của phần mềm.

Quản lý Cấu hình

DO-178C chú trọng đáng kể vào quản lý cấu hình để đảm bảo kiểm soát và truy xuất nguồn gốc các thay đổi phần mềm trong suốt vòng đời phát triển. Quản lý cấu hình liên quan đến việc xác định, kiểm soát và lập tài liệu về các hạng mục phần mềm, bao gồm mã, tài liệu và các trường hợp thử nghiệm. Các thay đổi đối với các mục này phải được quản lý và theo dõi cẩn thận để duy trì tính toàn vẹn của phần mềm và hỗ trợ truy xuất nguồn gốc chính xác.

Quy trình cấp giấy chứng nhận

Chứng nhận phần mềm theo DO-178C bao gồm đánh giá kỹ lưỡng và có hệ thống bởi các cơ quan quản lý, chẳng hạn như Cục Hàng không Liên bang (FAA) ở Hoa Kỳ hoặc Cơ quan An toàn Hàng không Liên minh Châu Âu (EASA) ở Châu Âu. Quy trình chứng nhận bao gồm việc nộp tài liệu, chứng minh việc tuân thủ tiêu chuẩn và được các cơ quan có thẩm quyền xem xét. Mức chứng nhận đạt được tùy thuộc vào DAL và việc hoàn thành thành công tất cả các hoạt động bắt buộc được nêu trong DO-178C.

Mức độ tuân thủ

DO-178C xác định năm mức độ quan trọng của phần mềm, được gọi là Mức độ đảm bảo thiết kế (DAL). Các DAL nằm trong khoảng từ A (quan trọng nhất) đến E (ít quan trọng nhất). Mức độ quan trọng xác định mức độ nghiêm ngặt cần thiết trong quy trình chứng nhận và phát triển phần mềm. DAL cao hơn yêu cầu nhiều hoạt động tài liệu, kiểm tra và xác minh hơn để giảm thiểu các rủi ro liên quan.

DO-178C phân loại an toàn thành năm cấp độ, với mỗi cấp độ tương ứng với hậu quả của lỗi phần mềm:

  • Cấp độ A (Thảm họa) – Một sự cố thảm khốc có thể gây ra tử vong và thường dẫn đến mất máy bay.
  • Cấp độ B (Nguy hiểm) – Một sự cố nguy hiểm có tác động tiêu cực đáng kể đến sự an toàn hoặc hiệu suất hoặc làm giảm khả năng vận hành máy bay của phi hành đoàn do đau đớn về thể chất hoặc khối lượng công việc cao hơn, hoặc gây thương tích nghiêm trọng hoặc tử vong cho hành khách.
  • Trình độ C (Chuyên ngành) – Một sự cố nghiêm trọng làm giảm đáng kể giới hạn an toàn hoặc tăng đáng kể khối lượng công việc của phi hành đoàn và nó có thể khiến hành khách khó chịu hoặc thậm chí bị thương nhẹ.
  • Cấp độ D (Trẻ vị thành niên) – Một lỗi nhỏ làm giảm nhẹ giới hạn an toàn hoặc tăng nhẹ khối lượng công việc của phi hành đoàn. Ví dụ về những lỗi nhỏ có thể bao gồm việc gây bất tiện cho hành khách hoặc thay đổi kế hoạch chuyến bay thường lệ.
  • Cấp độ E (Không ảnh hưởng an toàn) – Lỗi này không ảnh hưởng đến an toàn, hoạt động của máy bay hoặc khối lượng công việc của phi hành đoàn. Một ví dụ có thể bao gồm một lỗi trong hệ thống giải trí trên máy bay. 

Đối với mỗi cấp độ trong số năm cấp độ an toàn, một số mục tiêu nhất định phải được đáp ứng để đáp ứng các yêu cầu đủ điều kiện bay và được chấp thuận cho phần mềm được sử dụng trong các sản phẩm hàng không dân dụng:

Levels
Điều kiện thất bại
Mục tiêu
với sự độc lập
Cấp độ A
Thảm khốc
71
30
Cấp B
Nguy hiểm
69
18
Cấp C
Chính
62
05
Cấp D
Nhỏ
26
02
Cấp độ E
Không có tác dụng an toàn
00
00

Cụm từ “có tính độc lập” có nghĩa là mục tiêu không thể được thỏa mãn trừ khi có sự phân chia trách nhiệm được lập thành văn bản. 

Kể từ khi DO-178C có sẵn để bán và sử dụng vào tháng 2012 năm XNUMX, nó đã trở thành tài liệu chính mà các cơ quan chứng nhận như FAA (một cơ quan chính phủ của Hoa Kỳ có quyền điều chỉnh tất cả các khía cạnh của hàng không dân dụng), EASA (một cơ quan của Liên minh Châu Âu chịu trách nhiệm về an toàn hàng không dân dụng) và Giao thông vận tải Canada (cơ quan trong Chính phủ Canada chịu trách nhiệm xây dựng các quy định, chính sách và dịch vụ vận tải đường bộ, đường sắt, đường biển và đường hàng không ở Canada) phê duyệt tất cả các phần mềm thương mại- hệ thống hàng không vũ trụ dựa trên.

Điều quan trọng cần lưu ý là DO-178C là một tiêu chuẩn không theo quy định, có nghĩa là nó không mô tả những gì phải làm để đáp ứng các mục tiêu an toàn mà nó cung cấp. Như vậy, nó mang lại cho các nhà phát triển hệ thống phần mềm được sử dụng trong máy bay dân dụng rất nhiều tính linh hoạt, nhưng nó cũng đôi khi tạo ra sự mơ hồ.

Lợi ích của Chứng nhận DO-178C

Tăng cường an toàn và độ tin cậy

Chứng nhận DO-178C đảm bảo rằng phần mềm được sử dụng trong các hệ thống trên không đáp ứng các tiêu chuẩn nghiêm ngặt về độ an toàn và độ tin cậy. Bằng cách tuân thủ các hướng dẫn và quy trình được xác định trong DO-178C, có thể giảm thiểu rủi ro liên quan đến lỗi và trục trặc phần mềm. Chứng nhận này mang lại sự tin tưởng cho cả nhà chức trách hàng không và hành khách về tính toàn vẹn của hệ thống phần mềm kiểm soát các chức năng quan trọng của máy bay.

Tiêu chuẩn hóa toàn ngành

DO-178C đã trở thành tiêu chuẩn thực tế cho chứng nhận phần mềm hàng không trên toàn thế giới. Việc áp dụng rộng rãi giải pháp này đảm bảo các hoạt động nhất quán trong toàn ngành, tạo điều kiện cộng tác, khả năng tương tác và chia sẻ hiểu biết giữa các bên liên quan khác nhau, bao gồm nhà phát triển, nhà sản xuất, cơ quan quản lý và cơ quan chứng nhận.

Tuân thủ pháp luật và quy định

Để phần mềm được sử dụng trong các hệ thống của máy bay, nó phải đáp ứng các yêu cầu quy định do nhà chức trách hàng không đặt ra. Chứng nhận DO-178C thể hiện sự tuân thủ các quy định này, giúp dễ dàng đạt được sự chấp thuận cho việc sử dụng phần mềm trong các hệ thống hàng không. Việc không tuân thủ các nguyên tắc chứng nhận có thể dẫn đến hậu quả pháp lý và quy định.

Giảm thiểu chi phí và rủi ro

Tuân thủ các nguyên tắc DO-178C từ giai đoạn đầu phát triển phần mềm có thể giúp xác định và giảm thiểu rủi ro trước khi chúng trở thành vấn đề tốn kém. Tiêu chuẩn nhấn mạnh vào tài liệu kỹ lưỡng, quy trình kiểm tra và xác minh nghiêm ngặt giúp phát hiện và khắc phục sớm các vấn đề tiềm ẩn, giảm nguy cơ lỗi phần mềm và các nỗ lực thiết kế lại tốn kém.

Sự khác biệt giữa DO-178B và DO-178C?

DO-178B và DO-178C đều là các tiêu chuẩn được phát triển bởi Ủy ban Kỹ thuật Vô tuyến Hàng không (RTCA) cung cấp hướng dẫn chứng nhận phần mềm được sử dụng trong các hệ thống trên không. Tuy nhiên, DO-178C là phiên bản cập nhật của DO-178B, kết hợp các cải tiến và cải tiến dựa trên kinh nghiệm trong ngành và tiến bộ công nghệ. 

Dưới đây là những khác biệt chính giữa hai tiêu chuẩn:

  • Cơ cấu và Tổ chức: DO-178C đã giới thiệu một cấu trúc và tổ chức mới, cung cấp hướng dẫn rõ ràng hơn và giúp dễ dàng điều hướng và hiểu tiêu chuẩn hơn. Cấu trúc sửa đổi cải thiện sự liên kết với các tiêu chuẩn liên quan khác, chẳng hạn như DO-254 để phát triển phần cứng.
  • Phương pháp tiếp cận dựa trên rủi ro: DO-178C kết hợp cách tiếp cận dựa trên rủi ro rõ ràng hơn so với DO-178B. Nó nhấn mạnh tầm quan trọng của việc xác định và quản lý rủi ro liên quan đến phát triển và chứng nhận phần mềm. Tiêu chuẩn cung cấp các hướng dẫn để điều chỉnh quy trình chứng nhận dựa trên mức độ quan trọng của phần mềm, cho phép các nỗ lực chứng nhận hiệu quả và hiệu quả hơn.
  • Mục tiêu và hoạt động nâng cao: DO-178C bao gồm các mục tiêu và hoạt động được cập nhật và mở rộng cho các quy trình vòng đời phần mềm. Nó cung cấp hướng dẫn chi tiết hơn về nắm bắt yêu cầu, thiết kế phần mềm, xác minh và quản lý cấu hình. Tiêu chuẩn mới cũng giải quyết các chủ đề không được đề cập rõ ràng trong DO-178B, chẳng hạn như phát triển dựa trên mô hình và công nghệ hướng đối tượng.
  • Tài liệu bổ sung: DO-178C đã đưa ra khái niệm về Tài liệu bổ sung, là các hướng dẫn tùy chọn và các phương pháp hay nhất có thể được sử dụng để bổ sung cho tiêu chuẩn. Các tài liệu này cung cấp hướng dẫn bổ sung về các chủ đề cụ thể, chẳng hạn như các phương pháp chính thức, đánh giá công cụ và xác minh phần mềm.
  • Trình độ công cụ: DO-178C bao gồm hướng dẫn toàn diện hơn về chất lượng công cụ. Nó cung cấp các tiêu chí chi tiết để xác định mức độ đủ tiêu chuẩn của các công cụ xác minh và phát triển phần mềm được sử dụng trong quy trình chứng nhận. Tiêu chuẩn nhấn mạnh tầm quan trọng của việc xem xét tác động của công cụ đối với độ an toàn và độ tin cậy của phần mềm.
  • Liên kết với Cơ quan Chứng nhận: DO-178C phù hợp chặt chẽ hơn với các yêu cầu và quy trình chứng nhận của các cơ quan hàng không khác nhau, bao gồm Cục Hàng không Liên bang (FAA) ở Hoa Kỳ và Cơ quan An toàn Hàng không Liên minh Châu Âu (EASA) ở Châu Âu. Sự liên kết này tăng cường sự chấp nhận và công nhận chứng nhận DO-178C giữa các cơ quan quản lý khác nhau.
  • Tích hợp kinh nghiệm trong ngành: DO-178C kết hợp các bài học kinh nghiệm của ngành với DO-178B. Nó giải quyết những thách thức phổ biến, làm rõ những điểm mơ hồ và cung cấp hướng dẫn thực tế hơn dựa trên phản hồi và triển khai trong thế giới thực.

Mặc dù DO-178B vẫn được chấp nhận và sử dụng trong một số ngữ cảnh, DO-178C là tiêu chuẩn ngành hiện tại về chứng nhận phần mềm trong các hệ thống trên không. Nó đại diện cho một sự phát triển và cải tiến so với người tiền nhiệm của nó, cung cấp hướng dẫn nâng cao, tính linh hoạt và phù hợp với các phương pháp và công nghệ mới nhất trong phát triển phần mềm hàng không.

Làm thế nào để hỗ trợ DO-178C?

Có các công cụ DO-178C có sẵn từ các công ty phát triển phần mềm khác nhau:

  • giúp bạn tạo các hiện vật DO-178C,
  • quản lý tuân thủ DO-178C, và
  • thực hiện kiểm tra DO-178C.

Sử dụng các công cụ như vậy có thể giúp bạn tiết kiệm rất nhiều thời gian và công sức trong việc đáp ứng các mục tiêu DO-178C cho dự án phát triển phần mềm của bạn.

Tối ưu hóa chứng nhận DO-178C đang hợp lý hóa các hoạt động tuân thủ DO-178C của bạn để giảm thiểu chi phí và nỗ lực cần thiết để đạt được chứng nhận DO-178C cho hệ thống phần mềm của bạn.

Có thể đạt được tối ưu hóa chứng nhận thông qua nhiều phương tiện khác nhau, chẳng hạn như sử dụng các công cụ DO-178C, tự động hóa các hoạt động DO-178C và cải tiến các quy trình DO-178C.

Khi được sử dụng hiệu quả, các công cụ DO-178C có thể giúp bạn tự động hóa việc tạo các tạo phẩm DO-178C, quản lý việc tuân thủ DO-178C và thực hiện kiểm tra DO-178C. Điều này có thể giúp bạn tiết kiệm đáng kể thời gian và công sức trong việc đáp ứng các mục tiêu DO-178C cho dự án phát triển phần mềm của bạn.

Việc tuân thủ DO-178C không nhất thiết phải tốn kém hoặc mất thời gian. Bằng cách sử dụng các công cụ DO-178C và tự động hóa các hoạt động của DO-178C, bạn có thể hợp lý hóa các nỗ lực tuân thủ DO-178C của mình và tiết kiệm cả thời gian và tiền bạc.

Hỗ trợ DO-178C với các yêu cầu thăm quan

Cung cấp hỗ trợ tích hợp cho toàn bộ quy trình yêu cầu, Visure Requirements là một giải pháp phần mềm quản lý yêu cầu tiên tiến nhất có khả năng quản lý tất cả thông tin liên quan đến yêu cầu (như yêu cầu, kiểm tra, yêu cầu thay đổi, rủi ro, v.v.), mối quan hệ của chúng, và tương tác của họ với người dùng. Yêu cầu Visure cung cấp khả năng quản lý yêu cầu toàn diện và linh hoạt để phát triển và xác minh các hệ thống nhúng hàng không, cho phép các nhà phát triển hệ thống phần mềm hàng không tiêu chuẩn hóa và hợp lý hóa các quy trình của họ liên quan đến DO-178C bằng cách cung cấp một kho lưu trữ tập trung duy nhất cho tất cả các mục tiêu DO-178C.

Dưới đây là tổng quan về cách Nền tảng ALM Yêu cầu Visure hỗ trợ DO-178C:

Quản lý yêu cầu

Nền tảng cho phép quản lý các yêu cầu hiệu quả bằng cách cung cấp một kho lưu trữ tập trung để nắm bắt, sắp xếp và theo dõi các yêu cầu phần mềm. Nó cho phép người dùng xác định và ghi lại các yêu cầu, bao gồm các thuộc tính, mối quan hệ và sự phụ thuộc của chúng. Giao diện trực quan của nền tảng giúp đơn giản hóa quy trình tạo, chỉnh sửa và quản lý các yêu cầu trong suốt vòng đời phát triển phần mềm.

Truy xuất nguồn gốc

DO-178C nhấn mạnh đáng kể vào khả năng truy xuất nguồn gốc, đảm bảo rằng các yêu cầu, yếu tố thiết kế, mã và các hoạt động xác minh đều được kết nối với nhau và được liên kết đúng cách. Nền tảng ALM Yêu cầu Visure cung cấp các tính năng truy xuất nguồn gốc mạnh mẽ, cho phép người dùng thiết lập và duy trì các liên kết truy xuất nguồn gốc giữa các thành phần tạo tác khác nhau. Điều này bao gồm truy xuất nguồn gốc hai chiều, cho phép điều hướng dễ dàng và phân tích tác động trên toàn bộ quy trình phát triển phần mềm.

Xác minh và xác nhận

Nền tảng này hỗ trợ các quy trình xác minh và xác thực do DO-178C ủy quyền. Nó cung cấp khả năng lập kế hoạch, thực hiện và ghi lại các hoạt động xác minh khác nhau, chẳng hạn như đánh giá mã, phân tích tĩnh, thử nghiệm động và thử nghiệm tích hợp. Chức năng quản lý kiểm tra tích hợp của nền tảng cho phép tạo và thực hiện các trường hợp kiểm tra, thu thập kết quả kiểm tra và tạo báo cáo kiểm tra.

Quản lý Cấu hình

DO-178C yêu cầu thực hành quản lý cấu hình nghiêm ngặt để đảm bảo kiểm soát và truy xuất nguồn gốc các thay đổi phần mềm. Nền tảng ALM Yêu cầu Visure cung cấp khả năng quản lý cấu hình tích hợp để quản lý các phiên bản phần mềm, đường cơ sở và kiểm soát thay đổi. Nó cho phép người dùng theo dõi và ghi lại các thay đổi cấu hình, đảm bảo rằng phần mềm vẫn tuân thủ các yêu cầu DO-178C trong suốt quá trình phát triển và chứng nhận.

Tài liệu và báo cáo

Nền tảng ALM Yêu cầu Visure đơn giản hóa việc tạo tài liệu cần thiết cho chứng nhận DO-178C. Nó cung cấp các mẫu có thể tùy chỉnh và khả năng báo cáo để tạo các tài liệu khác nhau, chẳng hạn như Kế hoạch phát triển phần mềm (SDP), Kế hoạch xác minh phần mềm (SVP), Kế hoạch quản lý cấu hình phần mềm (SCMP) và các sản phẩm bàn giao khác do DO-178C chỉ định. Có thể dễ dàng tạo các tài liệu này ở định dạng bắt buộc, đảm bảo tuân thủ các yêu cầu chứng nhận.

Hợp tác và quy trình làm việc

Nền tảng hỗ trợ cộng tác và tạo điều kiện giao tiếp hiệu quả giữa các bên liên quan tham gia vào quá trình chứng nhận và phát triển phần mềm. Nó cung cấp các tính năng như phân công nhiệm vụ, thông báo và cộng tác trong thời gian thực, cho phép các nhóm làm việc cùng nhau hiệu quả. Khả năng quy trình làm việc của nền tảng cho phép các tổ chức xác định và thực thi các quy trình và phê duyệt cần thiết ở các giai đoạn khác nhau của quy trình chứng nhận DO-178C.

Tóm lại, Nền tảng ALM Yêu cầu Visure là một công cụ mạnh mẽ dành cho các tổ chức đang tìm cách tuân thủ tiêu chuẩn DO-178C. Các tính năng toàn diện của nó để quản lý yêu cầu, truy xuất nguồn gốc, xác minh và xác thực, quản lý cấu hình, tài liệu và cộng tác cung cấp hỗ trợ cần thiết để hợp lý hóa và đơn giản hóa quy trình chứng nhận, cuối cùng giúp các tổ chức phát triển và chứng nhận hệ thống phần mềm theo hướng dẫn DO-178C.

Kết luận

DO-178C là một tiêu chuẩn quan trọng đối với ngành Hàng không vũ trụ và Quốc phòng, và Visure là nhà cung cấp giải pháp phần mềm hàng đầu để hỗ trợ việc tuân thủ tiêu chuẩn này trong nhiều năm. Nền tảng của chúng tôi đã được một số công ty lớn nhất trên thế giới sử dụng để quản lý các yêu cầu của họ và đảm bảo rằng các hệ thống quan trọng về an toàn tuân thủ DO-178C. Nếu bạn đang tìm kiếm một giải pháp đáng tin cậy và đã được chứng minh để giúp bạn tuân thủ tiêu chuẩn quan trọng này, hãy liên hệ với chúng tôi ngay hôm nay để được tư vấn Dùng thử miễn phí 30 ngày của Nền tảng ALM Yêu cầu của chúng tôi.

Đừng quên chia sẻ bài viết này!

chương

Đưa sản phẩm ra thị trường nhanh hơn với Visure