DO-178

Documentele DO-178 (Considerații software în certificarea sistemelor și echipamentelor aeriene) sunt o familie de linii directoare, considerate standardul de facto pentru dezvoltarea și certificarea software în sectorul aerospațial ^[1] ^[2] ^[3] ^[4] . Acestea sunt dezvoltate de RTCA în colaborare cu EUROCAE . Aceste standarde sunt punctul de referință pentru certificarea aeronavelor de către FAA și EASA ^[5] ^[6] și și-au asumat un rol important în dezvoltarea de noi metodologii pentru dezvoltarea și testarea software-ului critic ^[7] .

Cel puțin până la prăbușirea zborurilor ET302 și Lion Air 610 , investigații care continuă până în 2020 , conform NTSB, aceste reglementări au asigurat că niciun accident fatal nu poate fi atribuit direct unei erori de proiectare a software-ului ^[8] ^[9] .

Istorie

Prima versiune a acestui standard, datată 1981 și numită DO-178 fără litere de sufix, era mai mult o colecție de bune practici decât standarde reale ^[10] . Ulterior, Comitetul special RTCA 152 a publicat în 1985 un document mult mai detaliat și tehnic decât versiunea anterioară ^[10] . Acest nou standard, numit DO-178A, introduce 3 niveluri de criticitate a software-ului, apoi traduse în cele 5 niveluri numite Niveluri de asigurare a designului din următoarele versiuni ^[11] . În 1992 a fost lansată versiunea DO-178B, care este, de asemenea, prima aprobată oficial un an mai târziu de FAA pentru dezvoltarea de software ^[12] . În această versiune, s-a pus un accent deosebit pe specificarea cerințelor și procesul de analiză a acestora, pentru a îndeplini cerințele dezvoltării software-ului critic ^[10] . În cele din urmă, în 2011 , aproape 20 de ani mai târziu, noul standard DO-178C este lansat și aplicat. Această versiune, pe lângă clarificări și modificări minore de terminologie, introduce referințele normative necesare pentru utilizarea ^[13] :

Versiuni

DO-178 ( 1981 )
DO-178A ( 1985 )
DO-178B ( 1992 )
DO-178C ( 2011 )

Nivele de asigurare a proiectării

De la versiunea DO-178B, cinci niveluri de asigurare a designului (DAL) , solicitate și pentru compatibilitatea cu alte standarde Item Development Assurance Level (IDAL) sau Software Level , au fost definite pentru a clasifica fiecare software în funcție de impactul pe care îl poate avea defecțiunea sa asupra 'avion. Acestea sunt ^[14] ^[15] ^[16] ^[17] :

Nivel	Nume	Descriere	Obiective (DO-178B)	Obiective (DO-178C)	Rata de eșec (pe oră de zbor)
LA	Catastrofic (Catastrofal)	Defecțiuni care pot provoca un accident de avion și potențial moartea tuturor celor de la bord.	66	71	$10^{-9}$ ${\ displaystyle 10 ^ {- 9}}$ ${\ displaystyle 10 ^ {- 9}}$
B.	Riscant (Riscant)	Defecțiuni care pot determina o reducere semnificativă a performanței sau siguranței aeronavelor. Pot provoca moartea și rănirea gravă a unor persoane la bord.	65	69	$10^{-7}$ ${\ displaystyle 10 ^ {- 7}}$ $10 ^ {{- 7}}$
C.	Mai mare (Major)	Defecțiuni care pot determina o reducere a performanței aeronavei, siguranța acesteia sau o creștere a volumului de muncă și a stresului piloților. Nu se așteaptă moartea, ci doar potențialele răni.	57	62	$10^{-5}$ ${\ displaystyle 10 ^ {- 5}}$ $10 ^ {{- 5}}$
D.	Minor (Minor)	Defecțiuni care au un anumit impact, deși minore, asupra zborului și asupra volumului de muncă al piloților. Nu este de așteptat moartea sau rănirea oamenilor, ci doar posibilul disconfort (întârziere la zbor, absența recirculării aerului etc.).	28	26	$10^{-3}$ ${\ displaystyle 10 ^ {- 3}}$ ${\ displaystyle 10 ^ {- 3}}$
ȘI	Fără efect (Fara efect)	Defecțiuni care nu au niciun efect asupra piloților sau pasagerilor.	0	0	N / A

Obiectivele se referă la anumite proceduri care trebuie efectuate pentru a scrie software-ul și a verifica bunătatea acestuia. Unele dintre aceste obiective necesită independență între cele două procese: programatorul care dezvoltă codul trebuie să fie o persoană diferită de cea care efectuează verificările ^[17] . Această metodă nu trebuie confundată cu programarea în perechi : în acest din urmă caz programatorii lucrează simultan și colaborativ, în timp ce în cazul aeronautic interacțiunile dintre dezvoltator și tester nu sunt permise. În unele cazuri, cele două procese sunt atribuite unor unități organizaționale sau companii diferite ^[18] .

Procesul de dezvoltare

Diagrama conceptuală a procesului de dezvoltare software a standardului DO-178B

Activitățile care reglementează procesul de dezvoltare sunt clasificate în ^[19] :

Planificarea, care definește și coordonează toate activitățile proiectului
Dezvoltare, unde este scris software-ul propriu-zis
Integrare, care asigură corectitudinea și conformitatea cu cerințele software-ului produs

Atât versiunea B, cât și versiunea C a standardului prevăd un proces de dezvoltare software împărțit în șase faze principale ^[11] ^[20] :

Planificare (Planificare)
Analiza standardelor și cerințelor
Dezvoltare - Proiectare și codificare
Inspecție și testare (verificare și testare)
Asigurarea calității (QA)
Certificare (certificare)

Având în vedere criticitatea produselor software, faza de dezvoltare a codului actual nu este o parte dominantă în timp și, în consecință, asupra costurilor de dezvoltare. Potrivit cercetărilor efectuate de Universitatea din Viena ^[21] , implementarea codului durează în medie doar 20% din timpul total necesar dezvoltării codului avionic. În schimb, cele mai dominante părți sunt verificarea (35%) și partea de analiză a cerințelor (25%).

Notă

^ Conformitate DO-1 78C: transformați cheltuielile generale într-un avantaj competitiv , IBM, 2014.
^ Vance Hilderman, DO-178 Introducere Cartea albă , la afuzion.com . Adus în februarie 2020 .
^ Jaiden David Kennedy, Massood Towhidnejad, Inovație și certificare în software de aviație , în 2017 Conferința integrată de comunicații, navigație și supraveghere (ICNS) , IEEE, 2017, DOI : 10.1109 / ICNSURV.2017.8011916 .
^ Leanna Rierson, Developing Safety-Critical Software: A Practical Guide for Aviation Software and DO-178C Compliance , CRC Press, 2017, ISBN 978-1-4398-1369-0 .
^ Ghid de aprobare a software-ului ( PDF ), FAA , 2018.
^ Frédéric Faubladier, David Rambaud, Safety Implications of the use of systemon-chip (SoC) on commercial of-the-shelf (COTS) devices in air-critic applications ( PDF ), EASA, 2008.
^ Impactul RTCA DO-178C asupra dezvoltării de software ( PDF ), Cognizant, 2012.
^ Sott Beecher, History of Aerospace Software and Standards , pe slideplayer.com , 2017. Accesat în februarie 2020 .
^ E. Kesseler, Măsurarea unui proces de dezvoltare de software încorporat critic pentru siguranță ( PDF ), National Aerospace Laboratory NLR.
^ ^a ^b ^c DO-178B și DO-178C , pe t-vec.com , t-vec, 2007. Accesat la 8 martie 2020 .
^ ^a ^b Johnny Cardoso Marques, Modificare la software-ul vechi dezvoltat conform DO-178A Nivelul 1 până la DO178B Nivelul A: Cum se organizează datele ciclului de viață al software-ului pentru aprobarea software-ului în certificarea aeronavelor , 2011.
^ Advisor Circulary - RTCA, Inc., Document RTCA / DO-I 78B ( PDF ), la airweb.faa.gov , FAA , 1993. Accesat la 8 martie 2020 (arhivat din original la 18 februarie 2017) .
^ Modificări mici, dar ulterioare, în DO-178C explică tehnologiile și metodologiile moderne într-o terminologie clară și concisă , la psware.com , Performance Software, 2017. Accesat pe 8 martie 2020 .
^ Ce este hardware-ul avionic certificabil de siguranță care îndeplinește nivelurile de asigurare a designului (DAL)? , pe militaryaerospace.com , 2016. Adus pe 8 martie 2020 .
^ Rezumat vizual proces RTCA DO-178B , la scribd.com . Adus la 8 martie 2020 .
^ Yanyun WANG, Dezvoltarea software-ului încorporat critic de siguranță sub DO-178C ^{[ link rupt ]} , Universitatea din Cincinnati, 2015.
^ ^a ^b Christoph Torens, Florian Michael Adolf, Lukas Goormann, Considerații de certificare și verificare software pentru aeronave fără pilot autonome , în Journal of Aerospace Computing, Information and Communication , 2014, DOI : 10.2514 / 1.I010163 .
^ Ben Sampson, Noțiuni de bază cu testarea software-ului , la aerospacetestinginternational.com , Aerospace Testing International. Adus la 8 martie 2020 .
^ Geir K. Hanssen, Gosse Wedzinga Martijn Stuip, An Assessment of Avionics Software Development Practice: Justifications for an Agile Development Process , in Lecture Notes in Business Information Processing , Springer, 2017, DOI : 10.1007 / 978-3-319-57633- 6_14 .
^ Conformitate DO-1 78C: transformați cheltuielile generale într-un avantaj competitiv , pe ibm.com , IBM. Adus de 10 martie 2020.
^ Roland Wolfig, Parameters for Efficient Software Certification ( PDF ), la itk.ntnu.no. Adus de 10 martie 2020.

Elemente conexe

[1] Conformitate DO-1 78C: transformați cheltuielile generale într-un avantaj competitiv , IBM, 2014.

[2] Vance Hilderman, DO-178 Introducere Cartea albă , la afuzion.com . Adus în februarie 2020 .

[3] Jaiden David Kennedy, Massood Towhidnejad, Inovație și certificare în software de aviație , în 2017 Conferința integrată de comunicații, navigație și supraveghere (ICNS) , IEEE, 2017, DOI : 10.1109 / ICNSURV.2017.8011916 .

[4] Leanna Rierson, Developing Safety-Critical Software: A Practical Guide for Aviation Software and DO-178C Compliance , CRC Press, 2017, ISBN 978-1-4398-1369-0 .

[5] Ghid de aprobare a software-ului ( PDF ), FAA , 2018.

[6] Frédéric Faubladier, David Rambaud, Safety Implications of the use of systemon-chip (SoC) on commercial of-the-shelf (COTS) devices in air-critic applications ( PDF ), EASA, 2008.

[7] Impactul RTCA DO-178C asupra dezvoltării de software ( PDF ), Cognizant, 2012.

[8] Sott Beecher, History of Aerospace Software and Standards , pe slideplayer.com , 2017. Accesat în februarie 2020 .

[9] E. Kesseler, Măsurarea unui proces de dezvoltare de software încorporat critic pentru siguranță ( PDF ), National Aerospace Laboratory NLR.

[historyweb-10] DO-178B și DO-178C , pe t-vec.com , t-vec, 2007. Accesat la 8 martie 2020 .

[marques-paper-11] Johnny Cardoso Marques, Modificare la software-ul vechi dezvoltat conform DO-178A Nivelul 1 până la DO178B Nivelul A: Cum se organizează datele ciclului de viață al software-ului pentru aprobarea software-ului în certificarea aeronavelor , 2011.

[12] Advisor Circulary - RTCA, Inc., Document RTCA / DO-I 78B ( PDF ), la airweb.faa.gov , FAA , 1993. Accesat la 8 martie 2020 (arhivat din original la 18 februarie 2017) .

[13] Modificări mici, dar ulterioare, în DO-178C explică tehnologiile și metodologiile moderne într-o terminologie clară și concisă , la psware.com , Performance Software, 2017. Accesat pe 8 martie 2020 .

[14] Ce este hardware-ul avionic certificabil de siguranță care îndeplinește nivelurile de asigurare a designului (DAL)? , pe militaryaerospace.com , 2016. Adus pe 8 martie 2020 .

[15] Rezumat vizual proces RTCA DO-178B , la scribd.com . Adus la 8 martie 2020 .

[16] Yanyun WANG, Dezvoltarea software-ului încorporat critic de siguranță sub DO-178C ^{[ link rupt ]} , Universitatea din Cincinnati, 2015.

[dal-pubb-17] Christoph Torens, Florian Michael Adolf, Lukas Goormann, Considerații de certificare și verificare software pentru aeronave fără pilot autonome , în Journal of Aerospace Computing, Information and Communication , 2014, DOI : 10.2514 / 1.I010163 .

[18] Ben Sampson, Noțiuni de bază cu testarea software-ului , la aerospacetestinginternational.com , Aerospace Testing International. Adus la 8 martie 2020 .

[19] Geir K. Hanssen, Gosse Wedzinga Martijn Stuip, An Assessment of Avionics Software Development Practice: Justifications for an Agile Development Process , in Lecture Notes in Business Information Processing , Springer, 2017, DOI : 10.1007 / 978-3-319-57633- 6_14 .

[20] Conformitate DO-1 78C: transformați cheltuielile generale într-un avantaj competitiv , pe ibm.com , IBM. Adus de 10 martie 2020.

[21] Roland Wolfig, Parameters for Efficient Software Certification ( PDF ), la itk.ntnu.no. Adus de 10 martie 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]