DO-200A

Recentemente, o número de sistemas de software (e equipamentos) usados por aplicações aeronáuticas aumentou rapidamente para atender aos objetivos industriais. Para controlar o impacto em termos de segurança e de ter uma forma comum de trabalho, as recomendações de consenso foram desenvolvidas por meio de grupos de trabalho da RTCA ( R equirements & T ÉCNICA C ONCEITOS para um viation ) e o EUROCAE ( EUR opeu O rganização para C ivil A viation E quipment ).

O principal output do grupo de trabalho RTCA SC-181 / EUROCAE WG13 é a definição do RTCA DO - 200A / ED - 76 " Normas para processamento de dados aeronáuticos " . Esta norma especifica os requisitos do processo de produção de um banco de dados vinculado à obtenção da certificação aviônica.

Assim como o DO-178B , o DO-200A é um padrão orientado para o processo, ou seja, a certificação para esses padrões garante que a execução do processo esteja em conformidade com o padrão e não com o (s) produto (s) resultante (s) desse processo.

Costuma-se dizer: " Você não pode produzir água limpa com canos sujos! "

Histórico

Desde 1992, o desenvolvimento de software para certificação de aviônicos deve estar em conformidade com o DO-178B . No entanto, esta certificação implica a execução deste software no seu ambiente normal de funcionamento, ou seja, com um conjunto de dados definido.

Assim, em caso de alteração dos dados, a renovação da certificação aplica-se a todo o produto, ou seja, ao software e aos dados.

É por isso que, desde 1998, o padrão DO - 200A foi implementado seguindo as práticas usuais para permitir uma produção (de um banco de dados) certificada e independente do ciclo de produção do software alvo.

Conceitos

Cadeia de dados aeronáuticos

Para esclarecer o escopo da norma, o conceito de "Cadeia de Dados Aeronáuticos" foi introduzido. É uma representação conceitual do caminho que um conjunto de dados aeronáuticos (ou elemento) segue desde sua criação até seu uso final.

Uma cadeia de dados aeronáuticos é uma série de links simbólicos que estão interligados. Cada link desempenha uma função que facilita a criação, transmissão e utilização de dados aeronáuticos.

Existem 5 tipos de elo funcional em uma cadeia de dados aeronáuticos:

Constituição,
Preparação,
Integração,
Uso final e
Transmissão

Apenas os links de preparação e transmissão estão dentro do escopo da norma (os requisitos para outros links simbólicos estão fora do escopo).

Nível de garantia do processo de dados

Uma vez que a integridade de um processo geralmente não pode ser quantificada numericamente, o requisito de integridade pode ser definido usando um nível de garantia de qualidade.

O DO - 200A define 3 níveis de garantia (DPAL: Data Process Assurance Level): de 1 (mais restritivo) a 3 e oferece tabelas de compatibilidade com outras análises de segurança (ICAO: International Civil Aviation Organization, FCC: Failure Categories Conditions).

Requerimentos de qualidade

Os requisitos de qualidade do DO - 200A dizem respeito:

Qualidade dos dados: a capacidade dos dados de atender aos requisitos de seu uso confiável no sistema final.
Garantia de qualidade: garantia de que os requisitos de qualidade definidos são introduzidos no produto final.
Gestão da qualidade: estrutura de trabalho na qual os procedimentos de trabalho são desenvolvidos, gerenciados, controlados, avaliados e registrados.

A qualidade dos dados é definida de acordo com 7 características:

Precisão: conformidade dos elementos de dados derivados dos valores medidos
Precisão: menor diferença entre dois valores adjacentes
Nível de garantia: confiança de não corrupção durante o armazenamento ou trânsito
Rastreabilidade: capacidade de determinar a origem dos dados
Período de validade: confiança na aplicabilidade em um determinado período
Completude: todos os dados são fornecidos
Formato: o formato dos dados atende aos requisitos do usuário

Implementação

Decomposição do processo

A implementação de um processo DO - 200A começa dividindo seu fluxo em etapas funcionais básicas.

Esta atividade de decomposição visa:

Aproxime-se o máximo possível dos links funcionais definidos para uma Cadeia de Dados Aeronáutica,
Avalie globalmente o processo,
Facilitar o estabelecimento de atividades de qualidade,
Garantir técnicas de V&V adaptadas

A identificação do nível de garantia (DPAL) do processo torna possível:

Leve em consideração os requisitos de segurança do sistema (distribuição de risco)
Garanta a compatibilidade com outras análises de segurança

Nota: Em uma análise de condições de falha, o mau funcionamento causado pela perda de um datum é avaliado, mas também a perda de uma função causada por um datum.

Plano de documento

A resposta para as exigências do DO-200A começa com a escrita de um plano tal como solicitado na 1 st exigência: "Um plano de conformidade deve ser estabelecido para documentar como os requisitos para processamento de dados aeronáuticos estão concluídas. Este plano deve abordar todos os aspectos do processo de transformação de dados aeronáuticos realizado pela organização que escolheu cumprir com este padrão. "

Este plano (denominado Plano Diretor) é o documento de mais alto nível no processo de transformação de dados aeronáuticos:

Ele fornece uma demonstração de conformidade com cada requisito do DO - 200A
Ele define com precisão cada fase do processo
Ele recomenda uma organização para o processo (incluindo habilidades)
Ele garante a implementação do processo

Técnicas V&V

O principal objetivo de um processo DO - 200A é fornecer dados que atendam aos requisitos de qualidade.

A decomposição do processo e a identificação do nível de garantia permitem a escolha de técnicas de validação e verificação adequadas.

A validação é a atividade que controla um elemento de dados que contém um valor que é totalmente aplicável em um determinado contexto. A verificação é a atividade que controla um item de dados que não contém nenhum valor errôneo pelo processo de transformação.

O DO - 200A oferece várias técnicas de validação e verificação (validação por aplicativo, consistência lógica, consistência semântica - feedback, redundância independente, comparação de mudanças, detecção de erro digital)

Nível de garantia (DPAL) 1:

Somente validação por aplicativo é aceita
Todas as técnicas de verificação são aceitas

Nível de garantia (DPAL) 2:

Todas as técnicas de validação são aceitas
Todas as técnicas de verificação são aceitas

Nível de garantia (DPAL) 3:

Nenhuma técnica de validação e verificação é necessária

Durante as fases de V&V, ferramentas podem ser usadas para automatizar atividades. Para garantir que essas ferramentas não introduzam erros nos dados nem degradem sua integridade ou rastreabilidade, essas ferramentas podem ser qualificadas da seguinte forma:

Qualificação DO - 178B

Demonstração de conformidade com os requisitos de §12.2.2 (ferramentas de verificação)

Qualificação DO - 200A

Demonstração de conformidade com os requisitos de §2.4.5

Benefícios

As principais vantagens da aplicação do DO - 200A são:

Garantia de qualidade para processos de dados aeronáuticos
Independência de dados do software
Maior nível de confiabilidade e capacidade de resposta
Melhorando o desempenho do processo e o tamanho da memória
Reduzindo custos operacionais
A capacidade de particularizar mais companhias aéreas
A extensão da padronização da frota
A propagação da qualidade nos processos
Reconhecimento total desta norma pelas autoridades

Notas e referências

termo usado em seu sentido mais amplo

Veja também

Texto retirado do RTCA DO - 200A / ED - 76 "Normas para processamento de dados aeronáuticos", 28 set 1998

O padrão pai é uma recomendação relacionada ao processamento de análises de segurança em aeronáutica: ARP4754.

Links internos

DO-178B

links externos

RTCA
EUROCAE