DO-178

Az ED-12C és DO-178c ( Software megfontolások fedélzeti rendszerek és berendezések tanúsítása ) szabványok közösen kifejlesztett és publikált rendre EUROCAE és RTCA Inc. , állítsa be a biztonsági feltételeket kell alkalmazni a kritikus szoftver a repülőipari a kereskedelmi repülés. És általános célú repülés . Különösen meghatározzák az avionikai szoftverek tanúsításának megszerzéséhez kapcsolódó fejlesztési korlátokat.

A kriticitási szintek meghatározása

Öt kritikai szintjük van (A-tól E-ig), az alábbiak szerint meghatározva:

• A szint: A vizsgált rendszer vagy alrendszer hibája katasztrofális problémát okozhat - Repülésbiztonság vagy veszélyeztetett leszállás - Repülőgép lezuhanása
• B szint: A vizsgált rendszer vagy alrendszer meghibásodása veszélyes problémát okozhat, ami súlyos károkat vagy akár egyes utasok halálát okozhatja.
• C szint: A vizsgált rendszer vagy alrendszer hibája komoly problémát okozhat, ami a készülék létfontosságú berendezésének meghibásodását eredményezheti.
• D szint: A vizsgált rendszer vagy alrendszer hibája kisebb problémát okozhat, a repülésbiztonságra nincs hatással
• E szint: A vizsgált rendszer vagy alrendszer hibája problémát okozhat, a repülésbiztonságra nincs hatással

Ezt az 5 szintet DAL-nak (Development Assurance Level) is nevezik .

A szinteket üzembiztonsági tanulmányok határozzák meg . Ezek a tanulmányok ezt követően meghatározzák a hardver és szoftver DAL szintjét a biztonsági előírásoknak ( Eurocae ED-79 és SAE ARP4754 "Hitelesítési szempontok a nagymértékben integrált és összetett repülőgép-rendszerek számára") vagy a repülőgépgyártó irányelveknek (ABD100, ABD200, ... ). Az alrendszer DAL szintje eltérhet a rendszer szintjétől, feltéve, hogy a rendszer DAL szintjét megfelelő hardver / szoftver architektúrával érjük el.

Elérendő célok

Minél közelebb van a kriticitási szint az A szinthez, annál nagyobb az elérendő célok száma. Így :

• E szint:
  • A szoftverfejlesztésre nincs különösebb megkötés.
• D szint:
  • A szoftvert dokumentálni kell; a benyújtandó dokumentumok listáját a szabvány rögzíti ( lásd alább ).
  • A fejlesztés előtt terveket kell kidolgozni a fejlesztés, az ellenőrzés, a konfigurációkezelés , a minőségbiztosítás módszereinek meghatározására .
  • Biztosítani és ellenőrizni kell a rendszer specifikációi, a szoftver magas szintű specifikációi és az ellenőrzések nyomon követhetőségét.
  • Mindent hivatalosan ellenőrizni kell: biztosítani kell a funkcionális lefedettséget. A dokumentumokat formálisan is ellenőrizni kell.
  • A szoftvert konfigurációban kell kezelni , például a forráskód minden fejlesztését igazolni kell
  • Egy független minőségügyi osztálynak kell biztosítania a szabvány betartását a szoftver életciklusának kimenetelével.
• C szint: a D szintű korlátozások mellett:
  • A fejlesztési szabályokat előzetesen rögzíteni kell (a specifikáció, a tervezés és a kódolás szakaszában)
  • A nyomon követhetőség és az ellenőrzés korlátai a szoftvertervezési és kódolási szakaszokra is vonatkoznak.
  • Az alacsony szintű követelményeket (vagy a tervezési követelményeket) hivatalosan ellenőrizni kell.
  • A strukturális lefedettséget vagy a kód lefedettséget ellenőrizni és elemezni kell: minden kód utasítást végrehajtani és tesztelni kell, minden eltérést meg kell indokolni. Ezek a megszorítások gyakran ahhoz vezetnek, hogy egység teszteket kell teljesíteniük .
• B szint: a C szintű korlátozások mellett:
  • A kóddefedés a "döntés" megadásakor kötelező.
  • A fejlesztési és ellenőrzési tevékenységeket független csoportokra kell bízni.
• A szint: a B szint korlátozásain túl:
  • A kódfedettség szükséges a "feltétel" / "döntés" megadásához.

Benyújtandó dokumentumok

Az ED-12C / DO-178C szabványoknak megfelelő fedélzeti repüléstechnikai szoftverek fejlesztésével kapcsolatos folyamatokat több dokumentum közzététele kíséri (a címek csak tájékoztató jellegűek):

A fejlesztés, a tervezés fázisa előtt:

• A tanúsítással kapcsolatos szoftver szempontok terve: különösen ez a dokumentum határozza meg a megtartott kritikusság szintjét, és azt, hogy milyen módon kívánja elérni az ED-12C / DO-178C szabványok célkitűzéseit
• Tervezze meg a szoftverfejlesztést
• Szoftverellenőrzési terv
• Szoftverkonfiguráció- kezelési terv
• Szoftver- minőségbiztosítási terv
• Szoftver specifikációs szabályok
• Szoftvertervezési szabályok
• Szoftver kódolási szabályok

Magát a fejlesztési folyamatot illetően:

• Szoftver követelmények specifikációk
• A szoftver tervezésének leírása

Az ellenőrzési folyamatot illetően:

• Szoftverellenőrzési esetek és eljárások
• Szoftverellenőrzési eredmények:
  • Egységvizsgálati eredmények
  • Integrációs teszt eredményei
  • Vizsgálati eredmények
  • Kód lefedettség elemzése
  • Az egyes szoftverdokumentumok áttekintése

A konfigurációkezelési folyamatot illetően:

• Szoftverkonfigurációs index
• Szoftver életciklus környezeti index

A minőségbiztosítási folyamatot illetően:

• Minőségi nyilvántartások
• Megfelelőségi felülvizsgálati jelentés
• Az elvégzett munka összefoglalása

Fejlesztések a DO-178B és a DO-178C között

A DO-178B szabvány 1992-ben jelent meg, és azóta is használatban van. 2004-ben az EUROCAE WG71 és az RTCA 205. (SC-205) szakbizottság munkacsoportjai annak frissítésén dolgoztak, hogy tisztázzák a DO-178B egyes pontjait, és lehetővé tegyék a repüléstechnikai rendszerekben való felhasználásra eléggé kiforrottnak ítélt új szoftverfejlesztési technikák és azok integrációját. tanúsítvány. Az A. melléklet 3. szakasza összefoglalja a különösen módosított vagy hozzáadott főbb pontokat:

• A szerszámminősítéssel kapcsolatos szempontok eltávolításra kerültek a DO-178C-ből, és egy külön dokumentumba, a DO-330 „Szoftvereszköz-minősítés szempontjai” -ba kerültek. A minősített eszközöknek most három kategóriája van (a DO-178B-ben 2 helyett), és a képesítési szintek, amelyeket ma TQL-1-től TQL-5-nek hívnak, már nem felelnek meg pontosan a DAL-A-nak a DAL-E-nek.
• Hasonlóképpen, a modellalapú fejlesztéssel kapcsolatos szempontokat egy dedikált dokumentumba, a DO-331 „Modellalapú fejlesztés és hitelesítés-kiegészítés a DO-178C és DO-278-ba” tették.
• Hasonlóképpen, az objektum-orientált fejlesztésekre vonatkozó megfontolásokat egy dedikált dokumentumban, a DO-332 „Objektum-orientált technológia és kapcsolódó technikák kiegészítése a DO-178C-hez és a DO-278A-hoz” címû dokumentumban helyeztek el.
• A formális módszerek helye a tanúsításban a DO-178B 2 bekezdésétől a teljes mellékletig, DO-333 "A DO-178C és a DO-278A formális módszerek kiegészítése" -ig terjed.
• Két tanúsítási célkitűzés jelent meg a DAL-A, DAL-B és DAL-C táblázatokban
• A DO-178C-ben alkalmazott rendszertan tisztázásra került a DO-178B-hez képest (a "levezetett követelmények" és az "MC / DM" új meghatározása ...)
• A DO-178B hibákat beépítették a DO-178C-be.
• A DO-178C újdonsága a „Parameter Data Item File”.

Szöveg revíziók

• DO-178: 1982.01.01
• DO-178A: 1985.01.01
• DO-178B: 1992.12.01
• DO-178C: 2012.01.05

2009. augusztus 6-án Gilbert Amato, az EUROCAE főtitkára végezte el a szöveg felülvizsgálatát

Lásd is

Ennek a szabványnak megvan az egyenértékűsége az elektronikus fejlesztés területén, amelyet az EUROCAE és az RTCA közösen kidolgozott ED-80 vagy DO-254 " Design Assurance Guidance for Airborne Electronic Hardware " néven ismert .

Ezt a szabványt kiegészíti a "Gyakran Ismételt Kérdések a DO178C-ről" dokumentum, amelyet az RTCA szintén DO-248C néven tett közzé " További információk a légi szállító rendszerek és berendezések tanúsításának szoftveres szempontjairól ".

E két szabvány szülő standardja a repülésbiztonsági elemzések kezelésével kapcsolatos ajánlás: ED-79 / ARP4754  (en) " Tanúsítási szempontok a nagymértékben integrált és összetett repülőgép-rendszerek számára ".

Megjegyzések és hivatkozások

Külső linkek

• DO-178C rendelet a légiközlekedési ágazat szoftverének fejlesztéséről (Verifysoft)
• DO-178B-DO-178C: Változások és fejlesztések (Frederic Pothon - 2012)