12 августа 2019

Работа с авиационной индустрией программного обеспечения для решения задач обеспечения рентабельной сертификации.

В ответ на более широкое использование программного обеспечения в бортовых системах Радиотехническая комиссия по организации воздухоплавания (в настоящее время известная как RTCA, Inc.) в сотрудничестве с EUROCAE, создала руководящий документ DO-178 «Соображения программного обеспечения в сертификации бортовых систем и оборудования». » Этот документ стал признанным международным сертификационным стандартом для бортового программного обеспечения.

Первоначально опубликованный в 1982 году, переработанный в 1992 году как DO-178B и значительно расширившийся в 2011 году для решения современных технологий и методологий в DO-178C, стандарт отражает опыт, накопленный для удовлетворения сегодняшних потребностей авиационной отрасли.

LDRA активно участвовала в работе комитетов DO-178B и DO-178C в течение почти двух десятилетий. Майк Хеннелл, генеральный директор LDRA, сыграл важную роль в включении в стандарт нескольких целей тестовых метрик, в том числе связанных с анализом структурного покрытия. Набор инструментов LDRA был первопроходцем автоматической проверки для сертификации как стандарту DO-178B для бортовых программных систем, так и его сопутствующего стандарта DO-278 для наземных систем.

Стандарт DO-178C предоставляет подробные рекомендации по разработке и проверке критически важного бортового программного обеспечения. В соответствии с ARP 4754A, до разработки системы, анализы функциональной опасности и оценки безопасности системы проводятся для определения вклада системы в потенциальные условия отказа. Затем для определения уровня обеспечения качества (DAL), как показано на рисунке 1, используется степень тяжести условий отказа на самолете и его пассажирах.

DAL
Отказное состояние
Описание
A Катастрофическое
отказное состояние, для которого принимается, что при его возникновении предотвращение гибели людей оказывается практически невозможным
B Аварийное
отказное состояние, которое может привести к значительному ухудшению характеристик воздушного судна, и/или физическому утомлению или такой рабочей нагрузке экипажа, что уже нельзя полагаться на то, что он выполнит свои задачи точно и полностью
C Сложное
отказное состояние, которое может привести к заметному ухудшению характеристик воздушного судна, и/или выходу одного или нескольких параметров за эксплуатационные ограничения, но без достижения предельных ограничений, и/или уменьшению способности экипажа справиться с неблагоприятными условиями, как из-за увеличения рабочей нагрузки, так и из- за условий, понижающих эффективность действий экипажа
D Усложнение
условий полёта
отказное состояние, которое может привести к незначительному ухудшению характеристик воздушного судна, и/или незначительному увеличению рабочей нагрузки на экипаж
E Без последствий
отказное состояние, которое не влияет на характеристики воздушного судна и не увеличивает рабочую нагрузку на экипаж

Рисунок 1. Уровни обеспечения качества, по таблице 2-1 DO-178C

Затем процесс разработки ARP 4754A распределяет связанные уровни на подсистемы, которые реализуют требования к электронному оборудованию и программному обеспечению системы. DO-178C устанавливает пять «уровней программного обеспечения» и регламентирует цели, которые должны быть удовлетворены. Это означает, что усилия и затраты на создание системы, критически важной для непрерывной безопасной эксплуатации самолета (например, системы управления полетом), обязательно выше, чем требуется для создания системы с незначительным воздействием на самолет в случае отказа (например, детектор дыма в ванной комнате).

DO-178C охватывает весь жизненный цикл программного обеспечения: планирование, разработку и интегральные процессы для обеспечения правильности и надежности программного обеспечения. Интегральные процессы включают проверку программного обеспечения, обеспечение качества программного обеспечения, обеспечение управления конфигурацией и связь с сертифицирующими органами.

Стандарты не обязывают разработчиков использовать инструменты для анализа, тестирования и трассируемости в своей работе. Однако эти инструменты повышают эффективность во всех случаях, кроме самых тривиальных проектов, в той мере, в какой они играют значительную роль в достижении целей летной годности для бортового программного обеспечения на протяжении всего жизненного цикла разработки. Специализированные инструменты, представленные в наборе инструментов LDRA, используются для достижения целей DO-178C, включая двунаправленную трассируемость, управление тестированием, статический анализ исходного кода и
динамический анализ исходного и объектного кода.

В этом документе описываются основные процессы разработки и проверки программного обеспечения согласно стандарту и показано, как автоматизация может помочь снизить стоимость разработки и проверки, а так же обеспечить развертывание критически важного программного обеспечения.


Для детального ознакомления с информацией скачайте материал по ссылке ниже.

Видео
Верификация - просто о сложном
26.11.2019
Публикация
Развитие верификации объектного кода
13.08.2019
Публикация
Внедрение стандарта IEC 61508: 2010 с набором инструментов LDRA
13.08.2019
Публикация
ISO 26262 a Pain in the ASIL
12.08.2019
Видео
Новые видео по верификации
14.03.2018
Видео
Автоматизация верификации Polyspace
20.06.2017
История успеха
Korean Air ускоряет разработку и верификацию программного обеспечения для управления БПЛА с помощью модельно-ориентированного проектирования
22.05.2017
Видео
Передача модели третьим лицам и защита интеллектуальной собственности
04.04.2017
Видео
Инструменты LDRA для верификации ПО: Автоматизация верификации
11.10.2016
Видео
Инструменты LDRA для верификации ПО: Обзор стандартов и трассируемость
11.10.2016
Видео
Инструменты LDRA для верификации ПО: Стандарты кодирования и метрики
11.10.2016
Видео
Инструменты LDRA для верификации ПО: Модульное и функциональное тестирование
11.10.2016