DO-178

Os padrões ED-12C e DO-178C ( considerações de software em sistemas aerotransportados e certificação de equipamentos ) desenvolvidos em conjunto e publicados respectivamente pela EUROCAE e RTCA Inc. , definem as condições de segurança aplicáveis ​​ao software crítico para aviônica na aviação comercial e na aviação geral . Eles especificam em particular as restrições de desenvolvimento ligadas à obtenção de certificação para software aviônico.

Definição de níveis de criticidade

Eles têm 5 níveis de criticidade (de A a E) definidos da seguinte forma:

• Nível A: Uma falha no sistema ou subsistema estudado pode causar um problema catastrófico - Segurança de vôo ou pouso comprometido - Acidente de aeronave
• Nível B: Uma falha no sistema ou subsistema estudado pode causar um problema perigoso levando a sérios danos ou mesmo a morte de alguns ocupantes.
• Nível C: Uma falha no sistema ou subsistema estudado pode causar um grande problema, resultando em um mau funcionamento do equipamento vital do dispositivo
• Nível D: Uma falha no sistema ou subsistema estudado pode causar um pequeno problema sem efeito na segurança de vôo
• Nível E: Uma falha no sistema ou subsistema estudado pode causar um problema sem efeito na segurança de vôo

Esses 5 níveis também são chamados de DAL (Nível de Garantia de Desenvolvimento) .

Os níveis são estabelecidos por estudos de segurança operacional . Esses estudos, então, definem o nível DAL para o hardware e software de acordo com os padrões de segurança ( Eurocae ED-79 e SAE ARP4754 "Considerações de certificação para Sistemas Aicraft Complexos e Altamente Integrados") ou diretivas do fabricante de aeronaves (ABD100, ABD200, ... ) O nível DAL de um subsistema pode ser diferente do nível do sistema, desde que o nível DAL do sistema seja alcançado por uma arquitetura de hardware / software adequada.

Metas a alcançar

Quanto mais próximo o nível de criticidade estiver do nível A, maior será o número de objetivos a serem alcançados. Então :

• Nível E:
  • O desenvolvimento de software não está sujeito a nenhuma restrição particular.
• Nível D:
  • O software deve ser documentado; a lista de documentos a serem fornecidos é fixada pela norma ( veja abaixo ).
  • Antes do desenvolvimento, os planos devem ser elaborados para definir os métodos de desenvolvimento, verificação, gerenciamento de configuração e garantia de qualidade.
  • É necessário garantir e verificar a rastreabilidade entre as especificações do sistema, as especificações de alto nível do software e as verificações.
  • Tudo o que é especificado deve ser verificado formalmente: a cobertura funcional deve ser garantida. Os documentos também devem ser verificados formalmente.
  • O software deve ser gerenciado na configuração , por exemplo, todas as evoluções do código-fonte devem ser justificadas
  • Um departamento de qualidade independente deve garantir a conformidade com o padrão inspecionando os resultados do ciclo de vida do software.
• Nível C: além das restrições do nível D:
  • As regras de desenvolvimento devem ser fixadas de antemão (nas fases de especificação, design e codificação)
  • As restrições de rastreabilidade e verificação também se aplicam às fases de design e codificação do software.
  • Os requisitos de baixo nível (ou requisitos de design) devem ser verificados formalmente.
  • A cobertura estrutural, ou cobertura de código , deve ser verificada e analisada: todas as instruções do código devem ter sido executadas e testadas, todos os desvios devem ser justificados. Essas restrições geralmente levam à aprovação em testes de unidade .
• Nível B: além das restrições do nível C:
  • A cobertura de código em "decisão" é necessária.
  • As atividades de desenvolvimento e verificação devem ser confiadas a equipes independentes.
• Nível A: além das restrições do nível B:
  • A cobertura do código na "condição" / "decisão" é necessária.

Documentos para fornecer

Os processos relacionados ao desenvolvimento de software aeronáutico de bordo sujeitos às normas ED-12C / DO-178C são acompanhados da publicação de diversos documentos (os títulos são fornecidos apenas a título informativo):

Antes do desenvolvimento, fase de planejamento:

• Plano de aspectos de software relacionados à certificação: em particular, este documento especifica o nível de criticidade retido e por que meio ele é planejado para atender aos objetivos dos padrões ED-12C / DO-178C
• Plano de Desenvolvimento de Software
• Plano de verificação de software
• Plano de gerenciamento de configuração de software
• Plano de garantia de qualidade de software
• Regras de especificação de software
• Regras de design de software
• Regras de codificação de software

Em relação ao próprio processo de desenvolvimento:

• Especificações de requisitos de software
• Descrição do design do software

Em relação ao processo de verificação:

• Casos e procedimentos de verificação de software
• Resultados da verificação de software:
  • Resultados do teste de unidade
  • Resultados do teste de integração
  • Resultado dos testes
  • Análise de cobertura de código
  • Revisão de cada documento de software

Em relação ao processo de gerenciamento de configuração:

• Índice de configuração de software
• Índice de ambiente de ciclo de vida de software

Em relação ao processo de garantia de qualidade:

• Registros de qualidade
• Relatório de revisão de conformidade
• Resumo do trabalho realizado

Desenvolvimentos entre DO-178B e DO-178C

O padrão DO-178B foi publicado em 1992 e está em uso desde então. Em 2004, os grupos de trabalho EUROCAE WG71 e RTCA Special Committee 205 (SC-205) trabalharam em sua atualização para esclarecer certos pontos do DO-178B e permitir a integração de novas técnicas de engenharia de software consideradas suficientemente maduras para serem utilizadas em sistemas aeronáuticos e seus certificação. A Seção 3 do Anexo A resume os principais pontos que foram modificados ou adicionados em particular:

• Aspectos relacionados à qualificação da ferramenta foram removidos do DO-178C e colocados em um documento dedicado, DO-330 “Considerações sobre qualificação de ferramentas de software”. Existem agora três categorias de ferramentas qualificadas (em vez de 2 em DO-178B) e os níveis de qualificação, agora chamados de TQL-1 a TQL-5, não correspondem mais exatamente a DAL-A a DAL-E.
• Da mesma forma, os aspectos relacionados ao desenvolvimento baseado em modelo foram colocados em um documento dedicado, DO-331 “Desenvolvimento Baseado em Modelo e Suplemento de Verificação para DO-178C e DO-278”.
• Da mesma forma, considerações específicas para desenvolvimentos orientados a objetos foram colocadas em um documento dedicado, DO-332 "Tecnologia Orientada a Objetos e Suplemento de Técnicas Relacionadas para DO-178C e DO-278A".
• O lugar dos métodos formais na certificação vai de 2 parágrafos no DO-178B para um anexo inteiro, DO-333 "Suplemento de métodos formais para DO-178C e DO-278A"
• Dois objetivos de certificação apareceram nas tabelas em DAL-A, DAL-B e DAL-C
• A taxonomia usada em DO-178C foi esclarecida em comparação com a de DO-178B (nova definição de "requisitos derivados" e "MC / DM" ...)
• As erratas DO-178B foram integradas ao DO-178C.
• Uma novidade no DO-178C é o “Arquivo de item de dados de parâmetro”.

Revisões de texto

• DO-178: 01/1982
• DO-178A: 03/01/1985
• DO-178B: 12/01/1992
• DO-178C: 01/05/2012

Uma revisão do texto foi realizada em 6 de agosto de 2009 por Gilbert Amato, Secretário Geral da EUROCAE

Veja também

Esta norma tem seu equivalente no campo de desenvolvimento eletrônico, conhecido sob o identificador: ED-80 ou DO-254 " Guia de Garantia de Projeto para Hardware Eletrônico Aerotransportado " desenvolvido em conjunto pela EUROCAE e RTCA .

Este padrão é complementado por um documento "Frequently Asked Questions on DO178C", também publicado pela RTCA sob o nome DO-248C " Additional Information on Software Considerations in Airborne Systems and Equipment Certification ".

O padrão original para esses dois padrões é uma recomendação relacionada ao tratamento de análises de segurança em aeronáutica: ED-79 / ARP4754  (en) " Considerações de certificação para Sistemas Aeronáuticos Complexos e Altamente Integrados ".

Notas e referências

links externos

• Regulamento DO-178C para o desenvolvimento de software no setor aeronáutico (Verifysoft)
• DO-178B a DO-178C: Mudanças e melhorias (Frederic Pothon - 2012)