Блог

DO-178C – Внедрение нового стандарта в области безопасности программного обеспечения в авиационной отрасли

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Встроенное программное обеспечение (ПО) в современных самолётах становится всё более объёмным и сложным. К примеру, для самолёта A300 объём встроенного ПО составлял всего несколько тысяч строк, в то время как для нового самолёта A380 эта цифра имеет порядок в 100 миллионов. К тому же, большая часть этого ПО относится к категории критичного с точки зрения безопасности (safety critical). Из-за этого производство сертифицированного ПО стало одним из важнейших этапов разработки современного самолёта, причём значимость этого этапа неуклонно растёт.

 

В ноябре 2011 года объединённый комитет RTCA/EUROCAE SC 205/WG71, в который вошли представили всех отраслей авиационной промышленности (производители летательных аппаратов, оборудования и разработчики ПО) и организаций-регуляторов (FAA, EASA и др.), разработал методику DO-178C «Software Considerations in Airborne Systems and Equipment Certification» (соображения касательно сертификации программного обеспечения бортовых систем и оборудования). В настоящее время регуляторами США (FAA), Евросоюза (EASA), Канады (Transport Canada), России (АР МАК), Китая (CAAC) и других государств стандарт DO-178C утверждён в качестве обязательного к применению при сертификации новых гражданских судов, а также военных воздушных судов, эксплуатируемых в гражданском воздушном пространстве либо использующих гражданские комплектующие.

Стандарт DO-178C выпущен на замену стандарта DO-178B, созданного ещё в 1992 году, и воплощает наработанные за эти годы опыт и достижения авиационной отрасли в сфере разработки программного обеспечения.

В стандарте DO-178C предусмотрены два приложения: моделирование работы ПО описано в DO-331 «Model-Based Development and Verification» (MBDV, модельно-ориентированное проектирование и верификация), а инструменты для квалификации ПО описаны в DO-330 «Software Tool Qualification Considerations» (соображения касательно квалификации программных инструментов).

ANSYS Структура стандарта DO-178C

Я имел честь участвовать в работе комитета, занимавшегося разработкой нового стандарта, с 2005 по 2011 год.

Компания ANSYS предоставляет семейство высокоэффективных инструментов SCADE, благодаря которым авиационные инженеры могут разрабатывать встроенное ПО, удовлетворяющее требованиям стандарта DO-178C, начиная с уровня D и вплоть до уровня A. ПО уровня A – это такое программное обеспечение, отказ в котором может привести к авиационному происшествию с фатальными последствиями. Сертификационные стандарты для авионики требуют, чтобы вероятность возникновения катастрофической ситуации за каждый час полета была не более 10-9. Такое значение обеспечивает высокий уровень безопасности авиационных пассажиров: быть пешеходом в небольшом городе оказывается опаснее, чем лететь на самолёте.

Версии ANSYS SCADE 16.0 и старше полностью поддерживают стандарт DO-178C

Начиная с 16-й версии, SCADE предоставляет полный набор инструментов для описания поведения и реализации системных требований к разрабатываемым приложениям. SCADE содержит полный комплекс инструментов для верификации, включая верификацию моделей и оценку покрытия модели в процессе тестирования (model coverage) – эти инструменты позволяют доказать, что модель SCADE является корректной реализацией исходных требований. Квалифицированный согласно стандарту кодогенератор (QCG – qualified code generator), встроенный в SCADE Suite, позволяет автоматически создавать исходный код приложений. Наконец, модуль для тестирования SCADE Test позволяет производить повторное тестирование как на рабочей станции, так и – для окончательной проверки приложения – на объекте, в который встраивается разрабатываемое ПО.

Совокупность описанных выше возможностей определяет уникальность нашего предложения на рынке. За счёт исключения низкоуровнего тестирования при использовании SCADE удаётся достичь снижения расходов до 50% в сравнении с традиционным способом разработки приложений.

Программное обеспечение SCADE 16.0 прошло аудит американского регулятора FAA и компании Boeing. Оно одобрено для использования в программе топливозаправщика Boeing KC-46.

В 16-й версии компания ANSYS разработала типовые планы по сертификации ПО согласно стандарту DO-178C в рамках среды SCADE (DO-178C Certification Plans for SCADE Suite Applications, Levels A and B). Эти планы представлены в виде шаблонов, которые пользователи SCADE могут дорабатывать по своему усмотрению. При разработке приложений, сертифицируемых согласно DO-178C, на этапе планирования разрабатывается не только план работы по проекту, но и план работ по обеспечению процесса сертификации  и обеспечению безопасности полётов. Планирование является ключевым этапом проекта, и обычно занимает несколько месяцев, так как разработанные планы необходимо утвердить в организации-регуляторе. В ANSYS SCADE пользователю доступны готовые шаблоны планов работ по сертификации (см. рисунок ниже), которые охватывают этапы разработки, верификации, управления конфигурациями и обеспечения качества. Эти шаблоны основаны на типовом жизненном цикле проекта.

Для проекта программного обеспечения для самолёта использование этих шаблонов сертификационных планов позволяет снизить стоимость этапа планирования на 80%, что также обеспечивает легкое внедрение системы SCADE при переходе от разработки приложений под стандарт DO-178B к стандарту DO-178C.

Источник: http://www.ansys-blog.com/do-178c-aeronautics-industry-moves-to-new-international-software-safety-regulation/
Автор: Bernard Dion

Понравился материал? Подпишитесь, чтобы быть в курсе событий

Facebook

Linkedin

Софт Инжиниринг Групп