DO-178

ED-12C ve DO-178C ( havadaki sistem ve ekipmanları sertifikasyon Yazılım hususlar ortaklaşa geliştirilen ve sırasıyla yayımlanan standartlar) EUROCAE ve Rtca Inc. güvenlik uygulamasının koşulları ayarlamak, kritik yazılımlar için aviyonik içinde ticari havacılık. Ve genel havacılık . Özellikle aviyonik yazılım için sertifika alma ile bağlantılı geliştirme kısıtlamalarını belirtirler.

Kritiklik seviyelerinin tanımı

Aşağıdaki gibi tanımlanan 5 kritiklik seviyesine (A'dan E'ye) sahiptirler:

• Seviye A: İncelenen sistem veya alt sistemdeki bir arıza, yıkıcı bir soruna neden olabilir - Uçuş emniyeti veya tehlikeye iniş - Uçak kazası
• Seviye B: İncelenen sistem veya alt sistemdeki bir arıza, ciddi hasara ve hatta bazı yolcuların ölümüne yol açan tehlikeli bir soruna neden olabilir.
• Seviye C: İncelenen sistem veya alt sistemdeki bir arıza, cihazın hayati ekipmanının arızalanmasına neden olan büyük bir soruna neden olabilir.
• Seviye D: İncelenen sistem veya alt sistemdeki bir arıza, uçuş güvenliği üzerinde hiçbir etkisi olmayan küçük bir soruna neden olabilir.
• Seviye E: İncelenen sistem veya alt sistemdeki bir arıza, uçuş güvenliğini etkilemeyen bir soruna neden olabilir.

Bu 5 seviye aynı zamanda DAL (Geliştirme Güvence Seviyesi) olarak da adlandırılır .

Seviyeler, operasyonel güvenlik çalışmaları ile belirlenir . Bu çalışmalar daha sonra donanım ve yazılım için DAL seviyesini güvenlik standartlarına ( Eurocae ED-79 ve SAE ARP4754 "Son Derece Entegre ve Karmaşık Uçak Sistemleri için Sertifikasyon hususları") veya uçak üreticisi direktiflerine (ABD100, ABD200, ... ). Bir alt sistemin DAL seviyesi, sistemin DAL seviyesinin yeterli bir donanım / yazılım mimarisi ile elde edilmesi şartıyla sistem seviyesinden farklı olabilir.

Ulaşılacak hedefler

Kritiklik seviyesi A seviyesine ne kadar yakınsa, ulaşılması gereken hedeflerin sayısı o kadar fazla olur. Yani :

• Seviye E:
  • Yazılım geliştirme herhangi bir özel kısıtlamaya tabi değildir.
• D Düzeyi:
  • Yazılım belgelendirilmelidir; Sağlanacak belgelerin listesi standart tarafından belirlenir ( aşağıya bakınız ).
  • Geliştirme öncesinde, geliştirme, doğrulama, konfigürasyon yönetimi , kalite güvence yöntemlerini belirlemek için planlar hazırlanmalıdır .
  • Sistemin teknik özellikleri, yazılımın üst düzey özellikleri ve doğrulamalar arasında izlenebilirliğin sağlanması ve doğrulanması gereklidir.
  • Belirtilen her şey resmi olarak doğrulanmalıdır: işlevsel kapsam sağlanmalıdır. Belgeler de resmi olarak doğrulanmalıdır.
  • Yazılım , konfigürasyonda yönetilmelidir , örneğin, kaynak kodun tüm gelişmeleri gerekçelendirilmelidir.
  • Bağımsız bir Kalite departmanı, yazılım yaşam döngüsünün çıktılarını inceleyerek standarda uyumu sağlamalıdır.
• C Düzeyi: D düzeyinin kısıtlamalarına ek olarak:
  • Geliştirme kuralları önceden sabitlenmelidir (şartname, tasarım ve kodlama aşamalarında)
  • İzlenebilirlik ve doğrulamanın kısıtlamaları, yazılım tasarımı ve kodlama aşamaları için de geçerlidir.
  • Düşük seviyeli gereksinimler (veya tasarım gereksinimleri) resmi olarak doğrulanmalıdır.
  • Yapısal kapsam veya kod kapsamı doğrulanmalı ve analiz edilmelidir: tüm kod talimatları uygulanmalı ve test edilmelidir, tüm sapmalar gerekçelendirilmelidir. Bu kısıtlamalar genellikle birim testleri geçmek zorunda kalmaya yol açar .
• B Düzeyi: C düzeyinin kısıtlamalarına ek olarak:
  • Kod kapsamı "karar" gereklidir.
  • Geliştirme ve doğrulama faaliyetleri bağımsız ekiplere emanet edilmelidir.
• A Düzeyi: B düzeyinin kısıtlamalarına ek olarak:
  • Kod kapsamı "koşul" / "karar" gereklidir.

Sağlanacak belgeler

ED-12C / DO-178C standartlarına tabi yerleşik havacılık yazılımlarının geliştirilmesi ile ilgili süreçlere çeşitli belgelerin yayınlanması eşlik eder (başlıklar sadece bilgi amaçlı verilmiştir):

Geliştirme öncesi, planlama aşaması:

• Sertifikasyonla ilgili yazılım yönlerinin planı: özellikle bu belge, tutulan kritiklik seviyesini belirtir ve bu sayede ED-12C / DO-178C'nin hedeflerini karşılaması beklenir.
• Yazılım Geliştirmeyi Planlayın
• Yazılım doğrulama planı
• Yazılım konfigürasyonu yönetim planı
• Yazılım kalite güvence planı
• Yazılım spesifikasyon kuralları
• Yazılım tasarım kuralları
• Yazılım kodlama kuralları

Geliştirme sürecinin kendisi ile ilgili olarak:

• Yazılım Gereksinimleri Spesifikasyonları
• Yazılım tasarımının tanımı

Doğrulama süreciyle ilgili olarak:

• Yazılım doğrulama vakaları ve prosedürleri
• Yazılım doğrulama sonuçları:
  • Birim test sonuçları
  • Entegrasyon testi sonuçları
  • Test sonuçları
  • Kod kapsamı analizi
  • Her bir yazılım belgesinin gözden geçirilmesi

Yapılandırma yönetimi süreciyle ilgili olarak:

• Yazılım konfigürasyon indeksi
• Yazılım Yaşam Döngüsü Ortamı Endeksi

Kalite güvence süreciyle ilgili olarak:

• Kalite kayıtları
• Uygunluk inceleme raporu
• Yürütülen işin özeti

DO-178B ve DO-178C arasındaki gelişmeler

DO-178B standardı 1992 yılında yayınlandı ve o zamandan beri kullanılmaktadır. 2004 yılında, EUROCAE WG71 ve RTCA Özel Komitesi 205 (SC-205) çalışma grupları, DO-178B'nin belirli noktalarını açıklığa kavuşturmak ve havacılık sistemlerinde kullanılmak üzere yeterince olgun kabul edilen yeni yazılım mühendisliği tekniklerinin entegrasyonuna izin vermek için güncellemesi üzerinde çalıştı. sertifika. Ek A'nın 3. Bölümü, özellikle değiştirilen veya eklenen ana noktaları özetlemektedir:

• Araç kalifikasyonu ile ilgili hususlar, DO-178C'den çıkarılmış ve özel bir belge olan DO-330 "Yazılım Araç Yeterliliği Hususları" içine yerleştirilmiştir. Artık üç nitelikli araç kategorisi vardır (DO-178B'de 2 yerine) ve artık TQL-1 ila TQL-5 olarak adlandırılan yeterlilik seviyeleri, artık DAL-A ila DAL-E'ye tam olarak karşılık gelmemektedir.
• Benzer şekilde, model tabanlı geliştirmeye ilişkin hususlar, özel bir belge olan DO-331 "DO-178C ve DO-278 için Model Tabanlı Geliştirme ve Doğrulama Eki" belgesine yerleştirilmiştir.
• Benzer şekilde, nesneye yönelik geliştirmelere özgü hususlar, özel bir belge olan DO-332 “Nesneye Yönelik Teknoloji ve DO-178C ve DO-278A için İlgili Teknikler Eki” belgesine yerleştirilmiştir.
• Resmi yöntemlerin belgelendirmedeki yeri DO-178B'deki 2 paragraftan DO-333 "DO-178C ve DO-278A'ya Biçimsel Yöntemler Eki" ekine kadar uzanır.
• DAL-A, DAL-B ve DAL-C'deki tablolarda iki sertifika hedefi belirdi
• DO-178C'de kullanılan taksonomi, DO-178B'ye kıyasla açıklığa kavuşturulmuştur ("türetilmiş gereksinimler" ve "MC / DM" nin yeni tanımı ...)
• DO-178B hata verileri DO-178C'ye entegre edilmiştir.
• DO-178C'de yeni olan "Parametre Veri Öğesi Dosyası" dır.

Metin revizyonları

• DO-178: 01/1982
• DO-178A: 03/01/1985
• DO-178B: 12/01/1992
• DO-178C: 05/01/2012

Metnin bir revizyonu 6 Ağustos 2009'da EUROCAE Genel Sekreteri Gilbert Amato tarafından gerçekleştirildi

Ayrıca görün

Bu standardın, EUROCAE ve RTCA tarafından ortaklaşa geliştirilen ED-80 veya DO-254 " Havadan Elektronik Donanım için Tasarım Güvencesi Kılavuzu " tanımlayıcı altında bilinen elektronik geliştirme alanında eşdeğeri vardır .

Bu standart, yine RTCA tarafından DO-248C " Havadan Sistemler ve Ekipman Sertifikasyonunda Yazılımla İlgili Ek Bilgiler " adı altında yayınlanan "DO178C'de Sıkça Sorulan Sorular" adlı bir belge ile tamamlanmaktadır .

Bu iki standardın ana standardı, havacılıkta güvenlik analizlerinin işlenmesi ile ilgili bir tavsiyedir: ED-79 / ARP4754  (en) " Yüksek Derecede Entegre ve Karmaşık Hava Araçları Sistemleri için sertifikasyon hususları ".

Notlar ve referanslar

Dış bağlantılar

• Havacılık sektöründe yazılım geliştirilmesine yönelik DO-178C Yönetmeliği (Verifysoft)
• DO-178B'den DO-178C'ye: Değişiklikler ve İyileştirmeler (Frederic Pothon - 2012)