DO-178

Standardele ED-12C și DO-178C ( Considerații software în certificarea sistemelor și echipamentelor aeriene ) elaborate împreună și publicate de EUROCAE și RTCA Inc. , stabilesc condițiile de siguranță aplicabile software-ului critic pentru avionică în aviația comercială și în aviația generală . Acestea specifică în special constrângerile de dezvoltare legate de obținerea certificării pentru software avionic.

Definiția nivelurilor de criticitate

Au 5 niveluri de criticitate (de la A la E) definite după cum urmează:

• Nivelul A: O defecțiune a sistemului sau subsistemului studiat poate provoca o problemă catastrofală - Siguranța zborului sau aterizare compromisă - Accident de aeronavă
• Nivelul B: O defecțiune a sistemului sau subsistemului studiat poate provoca o problemă periculoasă care duce la daune grave sau chiar la moartea unor ocupanți.
• Nivelul C: O defecțiune a sistemului sau subsistemului studiat poate provoca o problemă majoră care duce la o defecțiune a echipamentului vital al dispozitivului
• Nivelul D: O defecțiune a sistemului sau subsistemului studiat poate provoca o problemă minoră, fără niciun efect asupra siguranței zborului
• Nivelul E: O defecțiune a sistemului sau subsistemului studiat poate provoca o problemă fără niciun efect asupra siguranței zborului

Aceste 5 niveluri se mai numesc și DAL (Development Assurance Level) .

Nivelurile sunt stabilite prin studii de siguranță operațională . Aceste studii stabilesc apoi nivelul DAL pentru hardware și software în conformitate cu standardele de siguranță ( Eurocae ED-79 și SAE ARP4754 "Considerații de certificare pentru sisteme de avioane foarte integrate și complexe") sau directivele producătorului de aeronave (ABD100, ABD200, ... ). Nivelul DAL al unui subsistem poate fi diferit de nivelul sistemului, cu condiția ca nivelul DAL al sistemului să fie atins printr-o arhitectură hardware / software adecvată.

Obiective de atins

Cu cât nivelul de criticitate este mai aproape de nivelul A, cu atât este mai mare numărul de obiective care trebuie atinse. Asa de :

• Nivelul E:
  • Dezvoltarea software-ului nu face obiectul unor constrângeri speciale.
• Nivelul D:
  • Software-ul trebuie documentat; lista documentelor care trebuie furnizate este fixată de standard (a se vedea mai jos ).
  • Înainte de dezvoltare, trebuie elaborate planuri pentru a stabili metodele de dezvoltare, verificare, gestionarea configurației , asigurarea calității.
  • Este necesar să se asigure și să se verifice trasabilitatea dintre specificațiile sistemului, specificațiile la nivel înalt ale software-ului și verificările.
  • Tot ceea ce este specificat trebuie verificat formal: trebuie asigurată acoperirea funcțională. Documentele trebuie, de asemenea, verificate formal.
  • Software-ul trebuie gestionat în configurație , de exemplu, toate evoluțiile codului sursă trebuie justificate
  • Un departament independent de calitate trebuie să asigure conformitatea cu standardul prin inspectarea rezultatelor ciclului de viață al software-ului.
• Nivelul C: pe lângă constrângerile nivelului D:
  • Regulile de dezvoltare trebuie stabilite în prealabil (pe fazele de specificație, proiectare și codificare)
  • Constrângerile de trasabilitate și verificare se aplică și fazelor de proiectare și codificare a software-ului.
  • Cerințele de nivel scăzut (sau cerințele de proiectare) trebuie verificate formal.
  • Acoperirea structurală sau acoperirea codului trebuie verificată și analizată: toate instrucțiunile de cod trebuie să fi fost executate și testate, toate abaterile trebuie justificate. Aceste constrângeri duc adesea la trecerea testelor unitare .
• Nivelul B: pe lângă constrângerile nivelului C:
  • Este necesară acoperirea codului la „decizie”.
  • Activitățile de dezvoltare și verificare ar trebui încredințate echipelor independente.
• Nivelul A: pe lângă constrângerile nivelului B:
  • Este necesară acoperirea codului la „condiție” / „decizie”.

Documente de furnizat

Procesele legate de dezvoltarea de software aeronautic la bord supuse standardelor ED-12C / DO-178C sunt însoțite de publicarea mai multor documente (titlurile sunt date doar cu titlu informativ):

Înainte de dezvoltare, faza de planificare:

• Planul aspectelor software legate de certificare: în special acest document specifică nivelul de criticitate reținut și prin ce mijloace este planificat să îndeplinească obiectivele standardelor ED-12C / DO-178C
• Planificați dezvoltarea software-ului
• Plan de verificare software
• Plan de gestionare a configurației software
• Plan de asigurare a calității software-ului
• Reguli de specificare a software-ului
• Reguli de proiectare software
• Reguli de codare software

În ceea ce privește procesul de dezvoltare în sine:

• Specificații privind cerințele software
• Descrierea proiectării software-ului

În ceea ce privește procesul de verificare:

• Cazuri și proceduri de verificare a software-ului
• Rezultatele verificării software-ului:
  • Rezultatele testelor unitare
  • Rezultatele testelor de integrare
  • Rezultatele testului
  • Analiza acoperirii codului
  • Revizuirea fiecărui document software

În ceea ce privește procesul de gestionare a configurației:

• Indice de configurare software
• Indicele de mediu al ciclului de viață al software-ului

În ceea ce privește procesul de asigurare a calității:

• Înregistrări de calitate
• Raport de revizuire a conformității
• Rezumatul lucrărilor efectuate

Evoluții între DO-178B și DO-178C

Standardul DO-178B a fost publicat în 1992 și a fost utilizat de atunci. În 2004, grupurile de lucru EUROCAE WG71 și RTCA Special Committee 205 (SC-205) au lucrat la actualizarea sa pentru a clarifica anumite puncte ale DO-178B și a permite integrarea noilor tehnici de inginerie software considerate suficient de mature pentru a fi utilizate în sistemele aeronautice și certificare. Secțiunea 3 din anexa A rezumă principalele puncte care au fost modificate sau adăugate în special:

• Aspecte legate de calificarea instrumentelor au fost eliminate din DO-178C și plasate într-un document dedicat, DO-330 „Considerații privind calificarea instrumentelor software”. Există acum trei categorii de instrumente calificate (în loc de 2 în DO-178B) și nivelurile de calificare, numite acum TQL-1 până la TQL-5, nu mai corespund exact DAL-A la DAL-E.
• De asemenea, aspecte legate de dezvoltarea bazată pe model au fost plasate într-un document dedicat, DO-331 „Supliment de dezvoltare și verificare bazată pe model la DO-178C și DO-278”.
• În mod similar, considerații specifice dezvoltărilor orientate obiect au fost plasate într-un document dedicat, DO-332 „Supliment tehnologie orientată obiect și tehnici conexe la DO-178C și DO-278A”.
• Locul metodelor formale în certificare merge de la 2 paragrafe în DO-178B la o anexă întreagă, DO-333 "Supliment metodele formale la DO-178C și DO-278A"
• Două obiective de certificare au apărut în tabelele de la DAL-A, DAL-B și DAL-C
• Taxonomia utilizată în DO-178C a fost clarificată în comparație cu cea a DO-178B (nouă definiție a „cerințelor derivate” și „MC / DM” ...)
• Eretele DO-178B au fost integrate în DO-178C.
• Noul DO-178C este „Fișierul cu elemente de date ale parametrilor”.

Revizuiri de text

• DO-178: 01/1982
• DO-178A: 03/01/1985
• DO-178B: 12/01/1992
• DO-178C: 05/01/2012

O revizuire a textului a fost efectuată la 6 august 2009 de către Gilbert Amato, secretar general al EUROCAE

Vezi și tu

Acest standard are echivalentul său în domeniul dezvoltării electronice, cunoscut sub identificatorul: ED-80 sau DO-254 " Ghid de asigurare a proiectării pentru hardware electronic aerian ", dezvoltat în comun de EUROCAE și RTCA .

Acest standard este completat de un document „Întrebări frecvente despre DO178C”, publicat de asemenea de RTCA sub denumirea DO-248C „ Informații suplimentare privind considerațiile software în certificarea sistemelor și echipamentelor aeriene ”.

Standardul părinte al acestor două standarde este o recomandare referitoare la tratamentul analizelor de siguranță în aeronautică: ED-79 / ARP4754  (ro) " Considerații de certificare pentru sisteme de navă de navă înalte integrate și complexe ".

Note și referințe

linkuri externe

• Regulamentul DO-178C pentru dezvoltarea de software în sectorul aeronautic (Verifysoft)
• DO-178B la DO-178C: modificări și îmbunătățiri (Frederic Pothon - 2012)