Верификация бортового ПО согласно DO-178C
12 августа 2019
Работа с авиационной индустрией программного обеспечения для решения задач обеспечения рентабельной сертификации.
В ответ на более широкое использование программного обеспечения в бортовых системах Радиотехническая комиссия по организации воздухоплавания (в настоящее время известная как RTCA, Inc.) в сотрудничестве с EUROCAE, создала руководящий документ DO-178 «Соображения программного обеспечения в сертификации бортовых систем и оборудования». » Этот документ стал признанным международным сертификационным стандартом для бортового программного обеспечения.
Первоначально опубликованный в 1982 году, переработанный в 1992 году как DO-178B и значительно расширившийся в 2011 году для решения современных технологий и методологий в DO-178C, стандарт отражает опыт, накопленный для удовлетворения сегодняшних потребностей авиационной отрасли.
LDRA активно участвовала в работе комитетов DO-178B и DO-178C в течение почти двух десятилетий. Майк Хеннелл, генеральный директор LDRA, сыграл важную роль в включении в стандарт нескольких целей тестовых метрик, в том числе связанных с анализом структурного покрытия. Набор инструментов LDRA был первопроходцем автоматической проверки для сертификации как стандарту DO-178B для бортовых программных систем, так и его сопутствующего стандарта DO-278 для наземных систем.
Стандарт DO-178C предоставляет подробные рекомендации по разработке и проверке критически важного бортового программного обеспечения. В соответствии с ARP 4754A, до разработки системы, анализы функциональной опасности и оценки безопасности системы проводятся для определения вклада системы в потенциальные условия отказа. Затем для определения уровня обеспечения качества (DAL), как показано на рисунке 1, используется степень тяжести условий отказа на самолете и его пассажирах.
| DAL
|
Отказное состояние
|
Описание
|
| A | Катастрофическое
|
отказное состояние, для которого принимается, что при его возникновении предотвращение гибели людей оказывается практически невозможным
|
| B | Аварийное
|
отказное состояние, которое может привести к значительному ухудшению характеристик воздушного судна, и/или физическому утомлению или такой рабочей нагрузке экипажа, что уже нельзя полагаться на то, что он выполнит свои задачи точно и полностью
|
| C | Сложное
|
отказное состояние, которое может привести к заметному ухудшению характеристик воздушного судна, и/или выходу одного или нескольких параметров за эксплуатационные ограничения, но без достижения предельных ограничений, и/или уменьшению способности экипажа справиться с неблагоприятными условиями, как из-за увеличения рабочей нагрузки, так и из- за условий, понижающих эффективность действий экипажа
|
| D | Усложнение
условий полёта |
отказное состояние, которое может привести к незначительному ухудшению характеристик воздушного судна, и/или незначительному увеличению рабочей нагрузки на экипаж
|
| E | Без последствий
|
отказное состояние, которое не влияет на характеристики воздушного судна и не увеличивает рабочую нагрузку на экипаж
|
Рисунок 1. Уровни обеспечения качества, по таблице 2-1 DO-178C
Затем процесс разработки ARP 4754A распределяет связанные уровни на подсистемы, которые реализуют требования к электронному оборудованию и программному обеспечению системы. DO-178C устанавливает пять «уровней программного обеспечения» и регламентирует цели, которые должны быть удовлетворены. Это означает, что усилия и затраты на создание системы, критически важной для непрерывной безопасной эксплуатации самолета (например, системы управления полетом), обязательно выше, чем требуется для создания системы с незначительным воздействием на самолет в случае отказа (например, детектор дыма в ванной комнате).
DO-178C охватывает весь жизненный цикл программного обеспечения: планирование, разработку и интегральные процессы для обеспечения правильности и надежности программного обеспечения. Интегральные процессы включают проверку программного обеспечения, обеспечение качества программного обеспечения, обеспечение управления конфигурацией и связь с сертифицирующими органами.
Стандарты не обязывают разработчиков использовать инструменты для анализа, тестирования и трассируемости в своей работе. Однако эти инструменты повышают эффективность во всех случаях, кроме самых тривиальных проектов, в той мере, в какой они играют значительную роль в достижении целей летной годности для бортового программного обеспечения на протяжении всего жизненного цикла разработки. Специализированные инструменты, представленные в наборе инструментов LDRA, используются для достижения целей DO-178C, включая двунаправленную трассируемость, управление тестированием, статический анализ исходного кода и
динамический анализ исходного и объектного кода.
В этом документе описываются основные процессы разработки и проверки программного обеспечения согласно стандарту и показано, как автоматизация может помочь снизить стоимость разработки и проверки, а так же обеспечить развертывание критически важного программного обеспечения.
Для детального ознакомления с информацией скачайте материал по ссылке ниже.
