DO-178

Standardy ED-12C a DO-178C ( Softwarové úvahy ve vzdušných systémech a certifikace zařízení ), které byly vyvinuty společně a publikovány v tomto pořadí EUROCAE a RTCA Inc. , stanoví bezpečnostní podmínky použitelné pro kritický software pro avioniku v komerčním letectví a všeobecné letectví . Specifikují zejména omezení vývoje spojená se získáním certifikace pro avionický software.

Definice úrovní kritičnosti

Mají 5 úrovní kritičnosti (od A do E) definovaných takto:

• Úroveň A: Porucha studovaného systému nebo subsystému může způsobit katastrofický problém - Bezpečnost letu nebo ohrožené přistání - Havárie letadla
• Úroveň B: ​​Porucha studovaného systému nebo subsystému může způsobit nebezpečný problém vedoucí k vážnému poškození nebo dokonce smrti některých cestujících.
• Úroveň C: Porucha studovaného systému nebo subsystému může způsobit závažný problém vedoucí k poruše životně důležitého zařízení zařízení.
• Úroveň D: Porucha studovaného systému nebo subsystému může způsobit menší problém bez vlivu na bezpečnost letu
• Úroveň E: Porucha studovaného systému nebo subsystému může způsobit problém bez vlivu na bezpečnost letu

Těchto 5 úrovní se také nazývá DAL (Development Assurance Level) .

Úrovně jsou stanoveny studiemi provozní bezpečnosti . Tyto studie poté nastavují úroveň DAL pro hardware a software v souladu s bezpečnostními normami ( Eurocae ED-79 a SAE ARP4754 „Certifikace pro vysoce integrované a složité systémy letadel“) nebo směrnicemi výrobců letadel (ABD100, ABD200, ... ). Úroveň DAL subsystému se může lišit od úrovně systému za předpokladu, že úrovně DAL systému je dosaženo odpovídající architekturou hardwaru / softwaru.

Cíle k dosažení

Čím blíže je úroveň kritičnosti úrovni A, tím větší je počet cílů, které mají být splněny. Tak :

• Úroveň E:
  • Vývoj softwaru nepodléhá žádným zvláštním omezením.
• Úroveň D:
  • Software musí být dokumentován; seznam poskytovaných dokumentů je stanoven standardem ( viz níže ).
  • Před vývojem musí být vypracovány plány pro stanovení metod vývoje, ověřování, správy konfigurace , zabezpečování kvality.
  • Je nutné zajistit a ověřit sledovatelnost mezi specifikacemi systému, vysokými specifikacemi softwaru a ověřeními.
  • Všechno, co je uvedeno, musí být formálně ověřeno: musí být zajištěno funkční pokrytí. Dokumenty musí být rovněž formálně ověřeny.
  • Software musí být spravován v konfiguraci , například musí být zdůvodněn veškerý vývoj zdrojového kódu
  • Nezávislé oddělení kvality musí zajistit soulad se standardem kontrolou výstupů životního cyklu softwaru.
• Úroveň C: kromě omezení úrovně D:
  • Pravidla vývoje musí být předem stanovena (ve fázích specifikace, designu a kódování)
  • Omezení sledovatelnosti a ověřování se vztahují také na fáze návrhu a kódování softwaru.
  • Nízké požadavky (nebo konstrukční požadavky) musí být formálně ověřeny.
  • Musí být zkontrolováno a analyzováno strukturální pokrytí nebo pokrytí kódu : všechny instrukce kódu musí být provedeny a testovány, všechny odchylky musí být zdůvodněny. Tato omezení často vedou k nutnosti projít jednotkovými testy .
• Úroveň B: ​​kromě omezení na úrovni C:
  • Je vyžadováno pokrytí kódu při „rozhodnutí“.
  • Činnosti v oblasti vývoje a ověřování by měly být svěřeny nezávislým týmům.
• Úroveň A: kromě omezení na úrovni B:
  • Je vyžadováno pokrytí kódu v „podmínce“ / „rozhodnutí“.

Doklady k poskytnutí

Procesy související s vývojem palubního leteckého softwaru podléhající standardům ED-12C / DO-178C jsou doprovázeny vydáním několika dokumentů (názvy jsou uvedeny pouze pro informaci):

Před vývojem, plánovací fáze:

• Plán aspektů softwaru vztahujících se k certifikaci: zejména tento dokument specifikuje zachovanou úroveň kritičnosti, což znamená, že se plánuje splnění cílů standardů ED-12C / DO-178C.
• Plánujte vývoj softwaru
• Plán ověření softwaru
• Plán správy konfigurace softwaru
• Plán zajištění kvality softwaru
• Pravidla pro specifikaci softwaru
• Pravidla pro návrh softwaru
• Pravidla kódování softwaru

Pokud jde o samotný vývojový proces:

• Specifikace softwarových požadavků
• Popis návrhu softwaru

Pokud jde o proces ověření:

• Případy a postupy ověřování softwaru
• Výsledky ověření softwaru:
  • Výsledky jednotkové zkoušky
  • Výsledky integračního testu
  • Výsledky testů
  • Analýza pokrytí kódu
  • Kontrola každého softwarového dokumentu

Pokud jde o proces správy konfigurace:

• Index konfigurace softwaru
• Rejstřík životního prostředí softwaru

Pokud jde o proces zabezpečování kvality:

• Záznamy o kvalitě
• Zpráva o kontrole dodržování předpisů
• Shrnutí provedené práce

Vývoj mezi DO-178B a DO-178C

Standard DO-178B byl publikován v roce 1992 a od té doby se používá. V roce 2004 pracovaly pracovní skupiny EUROCAE WG71 a RTCA Special Committee 205 (SC-205) na jeho aktualizaci, aby vyjasnily určité body DO-178B a umožnily integraci nových technik softwarového inženýrství považovaných za dostatečně vyspělé pro použití v leteckých systémech a jejich osvědčení. Oddíl 3 přílohy A shrnuje hlavní body, které byly změněny nebo přidány zejména:

• Aspekty týkající se kvalifikace nástrojů byly z DO-178C odstraněny a umístěny do vyhrazeného dokumentu DO-330 „Aspekty kvalifikace softwarových nástrojů“. Nyní existují tři kategorie kvalifikovaných nástrojů (místo 2 v DO-178B) a úrovně kvalifikace, nyní nazývané TQL-1 až TQL-5, již přesně neodpovídají DAL-A až DAL-E.
• Podobně aspekty související s vývojem založeným na modelech byly umístěny do vyhrazeného dokumentu DO-331 „Model-Based Development and Verification Supplement to DO-178C and DO-278“.
• Rovněž úvahy specifické pro objektově orientovaný vývoj byly umístěny ve vyhrazeném dokumentu DO-332 „Objektově orientovaná technologie a související techniky, doplněk k DO-178C a DO-278A“.
• Místo formálních metod při certifikaci přechází od 2 odstavců v dokumentu DO-178B k celé příloze, DO-333 „Dodatek formálních metod k dokumentům DO-178C a DO-278A“.
• V tabulkách DAL-A, DAL-B a DAL-C se objevily dva cíle certifikace
• Taxonomie použitá v DO-178C byla vyjasněna ve srovnání s taxonomií DO-178B (nová definice „odvozených požadavků“ a „MC / DM“ ...)
• Errata DO-178B byla integrována do DO-178C.
• Novinkou v DO-178C je „soubor datové položky parametru“.

Revize textu

• DO-178: 01/1982
• DO-178A: 3. 1. 1985
• DO-178B: 12/12/1992
• DO-178C: 05/01/2012

Revizi textu provedl 6. srpna 2009 Gilbert Amato, generální tajemník EUROCAE

Podívejte se také

Tato norma má svůj ekvivalent v oblasti elektronického vývoje, známý pod identifikátorem: ED-80 nebo DO-254 „ Design Assurance Guidance for Airborne Electronic Hardware “ společně vyvinuté EUROCAE a RTCA .

Tento standard je doplněn dokumentem „Často kladené dotazy k DO178C“, který také vydává RTCA pod názvem DO-248C „ Další informace o aspektech softwaru ve vzdušných systémech a certifikaci zařízení “.

Mateřským standardem těchto dvou standardů je doporučení týkající se zpracování bezpečnostních analýz v letectví: ED-79 / ARP4754  (en) „ Certifikace pro vysoce integrované a složité systémy letadel “.

Poznámky a odkazy

externí odkazy

• Nařízení DO-178C pro vývoj softwaru v leteckém sektoru (Verifysoft)
• DO-178B až DO-178C: Změny a vylepšení (Frederic Pothon - 2012)