DO-178

Den ED-12C og DO-178C ( Programvarekrav i luftbårne utstyr og systemer sertifisering ) standarder utviklet i fellesskap og publisert henholdsvis EUROCAE og RTCA Inc. , angi sikkerhetsforhold som gjelder for kritisk programvare for avionikk i kommersiell luftfart. Og generell luftfart . De spesifiserer spesielt utviklingsbegrensningene knyttet til å oppnå sertifisering for luftfartsprogramvare.

Definisjon av kritisitetsnivåer

De har 5 kritiske nivåer (fra A til E) definert som følger:

• Nivå A: En feil i det undersøkte systemet eller delsystemet kan forårsake et katastrofalt problem - Flysikkerhet eller kompromittert landing - Flyulykke
• Nivå B: En feil i det undersøkte systemet eller delsystemet kan forårsake et farlig problem som kan føre til alvorlig skade eller til og med død av noen beboere.
• Nivå C: En feil i systemet eller undersystemet som studeres, kan forårsake et stort problem som resulterer i en funksjonsfeil i utstyrets vitale utstyr
• Nivå D: En feil i systemet eller undersystemet som studeres, kan forårsake et mindre problem uten å påvirke flysikkerheten
• Nivå E: En feil i systemet eller undersystemet som studeres, kan forårsake et problem uten å påvirke flysikkerheten

Disse 5 nivåene kalles også DAL (Development Assurance Level) .

Nivåene er etablert av operasjonelle sikkerhetsstudier . Disse studiene setter deretter DAL-nivået for maskinvare og programvare i samsvar med sikkerhetsstandarder ( Eurocae ED-79 og SAE ARP4754 "Sertifiseringshensyn for høyt integrerte og komplekse Aicraft-systemer") eller flyprodusentens direktiver (ABD100, ABD200, ... ). DAL-nivået til et delsystem kan være forskjellig fra systemnivået, forutsatt at DAL-nivået i systemet oppnås ved tilstrekkelig maskinvare / programvarearkitektur.

Mål å nå

Jo nærmere kritikknivået er nivå A, jo større antall mål skal oppfylles. Så:

• Nivå E:
  • Programvareutvikling er ikke underlagt spesielle begrensninger.
• Nivå D:
  • Programvaren må være dokumentert; listen over dokumenter som skal leveres er fast i standarden ( se nedenfor ).
  • Før utvikling må det utarbeides planer for å sette metodene for utvikling, verifisering, konfigurasjonsadministrasjon , kvalitetssikring.
  • Det er nødvendig å sikre og verifisere sporbarheten mellom spesifikasjonene til systemet, spesifikasjonene på høyt nivå for programvaren og verifiseringene.
  • Alt som er spesifisert må formelt verifiseres: funksjonell dekning må sikres. Dokumentene må også formelt bekreftes.
  • Programvaren må administreres i konfigurasjon , for eksempel må alle utviklingen av kildekoden være berettiget
  • En uavhengig kvalitetsavdeling må sikre overholdelse av standarden ved å inspisere resultatene av programvarens livssyklus.
• Nivå C: i tillegg til begrensningene for nivå D:
  • Utviklingsregler må løses på forhånd (på fasene med spesifikasjon, design og koding)
  • Begrensningene for sporbarhet og verifisering gjelder også for programvaredesign og koding.
  • Krav på lavt nivå (eller designkrav) må formelt verifiseres.
  • Strukturell dekning, eller kodedekning , må verifiseres og analyseres: alle kodeinstruksjoner må ha blitt utført og testet, alle avvik må være berettiget. Disse begrensningene fører ofte til at du må bestå enhetstester .
• Nivå B: i tillegg til begrensningene på nivå C:
  • Den kodedekning på "vedtak" er nødvendig.
  • Utviklings- og verifikasjonsaktiviteter bør overlates til uavhengige team.
• Nivå A: i tillegg til begrensningene på nivå B:
  • Den kodedekning på "tilstand" / "vedtak" er nødvendig.

Dokumenter å levere

Prosessene knyttet til utvikling av innebygd luftfartsprogramvare som er underlagt ED-12C / DO-178C-standarder, er ledsaget av publisering av flere dokumenter (titlene er kun gitt for informasjon):

Før utvikling, planleggingsfase:

• Plan for programvareaspekter knyttet til sertifisering: Dette dokumentet spesifiserer spesifikt nivået på kritikk som beholdes, og på hvilken måte det er ment å oppfylle målene i ED-12C / DO-178C-standardene
• Planlegg programvareutvikling
• Programvareverifiseringsplan
• Plan for administrasjon av programvarekonfigurasjon
• Programvare kvalitet forsikring plan
• Regler for programvarespesifikasjon
• Regler for programvaredesign
• Regler for programvarekoding

Når det gjelder selve utviklingsprosessen:

• Programvare Krav Spesifikasjoner
• Beskrivelse av programvaredesign

Angående bekreftelsesprosessen:

• Programvareverifiseringssaker og prosedyrer
• Programvareverifiseringsresultater:
  • Unit testresultater
  • Integrasjonstestresultater
  • Testresultater
  • Kodedekning analyse
  • Gjennomgang av hvert programvaredokument

Angående konfigurasjonsadministrasjonsprosessen:

• Programvare konfigurasjonsindeks
• Software Lifecycle Environment Index

Når det gjelder kvalitetssikringsprosessen:

• Kvalitetsrekord
• Rapport om samsvar
• Oppsummering av utført arbeid

Utviklingen mellom DO-178B og DO-178C

DO-178B-standarden ble utgitt i 1992 og har vært i bruk siden den gang. I 2004 jobbet arbeidsgruppene for EUROCAE WG71 og RTCA Special Committee 205 (SC-205) med oppdateringen for å avklare visse punkter i DO-178B og tillate integrering av nye programvaretekniske teknikker som anses som tilstrekkelig modne til å bli brukt i luftfartssystemer og deres sertifisering. Avsnitt 3 i vedlegg A oppsummerer hovedpoengene som spesielt er endret eller lagt til:

• Aspekter relatert til kvalifisering av verktøy er fjernet fra DO-178C og plassert i et dedikert dokument, DO-330 "Betraktninger for kvalifisering av programvareverktøy". Det er nå tre kategorier av kvalifiserte verktøy (i stedet for 2 i DO-178B), og kvalifiseringsnivåene, nå kalt TQL-1 til TQL-5, tilsvarer ikke lenger nøyaktig DAL-A til DAL-E.
• På samme måte har aspekter knyttet til modellbasert utvikling blitt plassert i et dedikert dokument, DO-331 “Model-Based Development and Verification Supplement to DO-178C and DO-278”.
• På samme måte har hensyn som er spesifikke for objektorientert utvikling blitt plassert i et dedikert dokument, DO-332 “Object-Oriented Technology and Related Techniques Supplement to DO-178C and DO-278A”.
• Stedet for formelle metoder i sertifisering går fra 2 avsnitt i DO-178B til et helt anneks, DO-333 "Formal Methods Supplement to DO-178C and DO-278A"
• To sertifiseringsmål ble vist i tabellene på DAL-A, DAL-B og DAL-C
• Taksonomien brukt i DO-178C er avklart sammenlignet med DO-178B (ny definisjon av "avledede krav" og "MC / DM" ...)
• DO-178B errata er integrert i DO-178C.
• Nytt for DO-178C er "Parameter Data Item File".

Tekstrevisjoner

• DO-178: 01/1982
• DO-178A: 03/01/1985
• DO-178B: 12/01/1992
• DO-178C: 05/01/2012

En revisjon av teksten ble utført 6. august 2009 av Gilbert Amato, generalsekretær for EUROCAE

Se også

Denne standarden har sin ekvivalent innen elektronisk utvikling, kjent under identifikatoren: ED-80 eller DO-254 " Design Assurance Guidance for Airborne Electronic Hardware ", utviklet av EUROCAE og RTCA .

Denne standarden er supplert med dokumentet "Ofte stilte spørsmål om DO178C", også utgitt av RTCA under navnet DO-248C " Tilleggsinformasjon om programvarehensyn i sertifisering av luftbårne systemer og utstyr ".

Overordnet standard til disse to standardene er en anbefaling som gjelder behandling av sikkerhetsanalyser i luftfart: ED-79 / ARP4754  (en) " Sertifiseringshensyn for høyt integrerte og komplekse Aicraft-systemer ".

Merknader og referanser

Eksterne linker

• DO-178C-regulering for utvikling av programvare i luftfartssektoren (Verifysoft)
• DO-178B til DO-178C: Endringer og forbedringer (Frederic Pothon - 2012)