RTCA/DO-178B
ˇ Ceská letecká servisní a. s. Your integrator of the avionics
ˇ Ceská letecká servisní a. s.
ˇ Ceská letecká servisní a. s.
1/20
RTCA/DO-178B
Úvod do RTCA-DO178B
Co je RTCA-DO178B RTCA-DO178B, software considerations in airborne systems and equipment certification (1992) – Programové vybavení ˇ cování leteckých palubních systému˚ a výstroje z pohledu osvedˇ jejich zpusobilosti. ˚ Jak pracovat s normou ˇ jak pˇremýšlet nad rˇešením problému˚ Norma nás ucí souvisejících s tvorbou software pro letectví a jaké má tato ˇ cinnost dusledky ˚ a vazby.
ˇ Ceská letecká servisní a. s.
2/20
RTCA/DO-178B
Úvod do RTCA-DO178B
Obsah 1
System aspects relating to software development.
2
Software life cycle.
3
Software planning process.
4
Software development process.
5
Software verification process.
6
Software configuration management process.
7
Software quality assurance process.
8
Certification liaison process.
9
Software life cycle data.
ˇ Ceská letecká servisní a. s.
3/20
RTCA/DO-178B
Úvod do RTCA-DO178B
Vazby mezi jednotlivými oblastmi 1
Software life cycle process 1 2 3 4
Software life cycle Software planning process Software development processes Integral processes 1 2 3 4
5
Software verification Software configuration management Software quality assurance Certification liaison
Software life cycle data
ˇ Ceská letecká servisní a. s.
4/20
RTCA/DO-178B
Vazba mezi procesy LC systému a procesy LC SW Schéma toku informací Požadavky letové zpusobilosti ˚
-
Požadavky na funkci systému
-
Procesy životního cyklu systému Proces posuzování bezpeˇcnosti systému
6
? Požadavky na systém ˇ pˇridelené software
Hranice zadržování závad Zdroje chyb identifikované ˇ / odstranené
Úrovenˇ kritiˇcnosti software
Požadavky na architekturu a software
Omezení návrhu Definice hardware
6
? Procesy životního cyklu software
ˇ Ceská letecká servisní a. s.
5/20
RTCA/DO-178B
Kategorizace poruchových stavu˚ Kategorie poruchových stavu˚ A Katastrofické: Poruchové stavy, které by zabránily v pokraˇcování bezpeˇcného letu a pˇristání. B Rizikové/Velmi závažné: Poruchové stavy, které by snížily zpusobilost ˚ letadla nebo schopnost posádky zvládnout nepˇríznivé provozní podmínky do té míry, kdy by došlo k : - znaˇcnému snížení zásob (rezerv) bezpeˇcnosti nebo funkˇcní zpusobilosti, ˚ ˇ že by se nedalo spoléhat na - fyzické úzkosti nebo k tak vysoké pracovní záteži, ˇ posádku, že bude plnit své úkoly pˇresneˇ a úplne, - nepˇríznivým dopadum ˚ na osazenstvo vˇcetneˇ vážných a potencionálneˇ smrtelných ˇ malého poˇctu techto ˇ zranení osob. C Závažné: Poruchové stavy, které by snížily zpusobilost ˚ letadla nebo schopnost posádky zvládnout nepˇríznivé provozní podmínky do té míry, kdy by došlo napˇríklad k výraznému ˇ snížení zásob bezpeˇcnosti nebo funkˇcní zpusobilosti, ˚ ke znaˇcnému zvýšení pracovní záteže posádky nebo k podmínkám zhoršujícím výkonnost posádky nebo vedoucím k znaˇcnému ˇ nepohodlí osazenstva, vˇcetneˇ možných zranení. D Nezávažné: Poruchové stavy, které by výrazneˇ nesnížily bezpeˇcnost letadla a znamenaly by takové cˇ innosti posádky, které jsou zcela v rámci jejich schopností. Nezávažné poruchové stavy zahrnují napˇr. mírné snížení zásob bezpeˇcnosti nebo funkˇcní zpusobilosti, ˚ mírné ˇ posádky, jako jsou napˇr. bežné ˇ ˇ v letovém plánu, nebo urˇcité zvýšení pracovní záteže zmeny nepohodlí pro osazenstvo. ˇ provozní zpusobilost E Bez vlivu: Poruchové stavy, které neovlivnují ˚ letadla nebo nezvyšují ˇ posádky. pracovní zátež
ˇ Ceská letecká servisní a. s.
6/20
RTCA/DO-178B
Definice úrovní kritiˇcnosti software
Úrovneˇ kritiˇcnosti software Úrovenˇ A: Software, jehož anomální chování by, jak prokázal proces posuzování bezpeˇcnosti, ˇ k poruše funkce systému mající pro letadlo za následek zpusobilo ˚ nebo pˇrispelo katastrofický poruchový stav. Úrovenˇ B: Software, jehož anomální chování by, jak prokázal proces posuzování bezpeˇcnosti, ˇ k poruše funkce systému mající pro letadlo za následek zpusobilo ˚ nebo pˇrispelo rizikový/velmi závažný poruchový stav. Úrovenˇ C: Software, jehož anomální chování by, jak prokázal proces posuzování bezpeˇcnosti, ˇ k poruše funkce systému mající pro letadlo za následek závažný zpusobilo ˚ nebo pˇrispelo poruchový stav. Úrovenˇ D: Software, jehož anomální chování by, jak prokázal proces posuzování bezpeˇcnosti, ˇ k poruše funkce systému mající pro letadlo za následek nezávažný zpusobilo ˚ nebo pˇrispelo poruchový stav. Úrovenˇ E: Software, jehož anomální chování by, jak prokázal proces posuzování bezpeˇcnosti, ˇ k poruše funkce systému nemající žádný vliv na provozní zpusobilo ˚ nebo pˇrispelo ˇ pilotu. zpusobilost ˚ letadla nebo pracovní zátež ˚ Jakmile je jednou pro daný software ˇ žádné další pokyny tohoto potvrzena certifikaˇcním orgánem úrovenˇ E, nevztahují se na nej dokumentu.
ˇ Ceská letecká servisní a. s.
7/20
RTCA/DO-178B
Stanovení úrovneˇ kritiˇcnosti software
Zpusob ˚ urˇcení úrovneˇ kritiˇcnosti 1
Nejprve je nutné urˇcit úrovenˇ kritiˇcnosti pro jednotlivé komponenty software bez ohledu na architekturu.
2
Pokud pro jedenu komponentu existuje více poruchových ˇ stavu˚ je nutné pracovat s nejhorším (nejkritiˇctejším) pˇrípadem.
3
Je nutné uvážit paralelní a sériovou realizaci.
4
Zaˇrazení software do bezpeˇcnostní kategorie nevypovídá nic o výskytu chyb v tomto software. Tzn. kategorizaci nelze použít pro posuzování bezpeˇcnosti systému.
ˇ Ceská letecká servisní a. s.
8/20
RTCA/DO-178B
Architektura systému Úvod Problematika architektury systému je velmi rozsáhlá a nebudeme se jí v tomto místeˇ zabývat. ˇ pouze na techniku nazývanou partitioning. Upozornuji Mezi další techniky patˇrí: víceverzní software a bezpeˇcnostní monitorování. Partitioning 1
Hardware prostˇredky.
2
Vazby v ˇrízení.
3
Vazby v datech.
4
Druhy/zpusoby/projevy ˚ poruch hardware.
ˇ Ceská letecká servisní a. s.
9/20
RTCA/DO-178B
Životní cyklus software Procesy životního cyklu Mezi procesy životního cyklu patˇrí: proces plánování vývojové procesy tvorba požadavku˚ návrh software kódování software integrace software
pˇridružené procesya ˇ rování software oveˇ ˇrízení konfigurace zabezpeˇcení jakosti styk s certifikaˇcním orgánem a
ˇ paralelneˇ s vývojovými procesy a to po celou dobu životního cyklu. Beží ˇ Ceská letecká servisní a. s.
10/20
RTCA/DO-178B
Životní cyklus software
Poˇradí cˇ innosti v rámci LC Obvykle jsou jednotlivé procesy ˇrazeny v poˇradí: 1
tvorba požadavku, ˚
2
návrh,
3
kódování/realizace,
4
integrace
ˇ Ceská letecká servisní a. s.
11/20
RTCA/DO-178B
Životní cyklus software
Metodiky ˇrízení projektu Mezi základní metodiky ˇrízení vývoje patˇrí: vodopádový model, V-model, spirálový model, RUP, agilní metody.
ˇ Ceská letecká servisní a. s.
12/20
RTCA/DO-178B
Životní cyklus software
Pˇrechodová kritéria Každý proces definuje vstupy a výstupy a zpusob ˚ jak ze vstupu˚ vytvoˇrit výstupy. K tomu, aby bylo možné stanovit stav procesu slouží pˇrechodová kritéria. Pˇrechodová kritéria jsou jakýmsi kompletaˇcním seznamem procesu.
ˇ Ceská letecká servisní a. s.
13/20
RTCA/DO-178B
Plánování
Úˇcel Cílem plánování je stanovit prostˇredky pro vývoj produktu. Plánování má být vytvoˇreno tak, aby byl spokojen zákazník, realizátoˇri a aby projekt pˇrinesl zisk. ˇ tzv. "level of confidence" – úrovenˇ V letectví musí být zajišten ˇ ve výsledný produkt a ve zpusob duv ˚ ery ˚ tvorby produktu ˇ akceptovaný všemi zúˇcastnenými stranami (dodavatel, ˇ odberatel, certifikaˇcní úˇrad, vývojáˇri, uživatelé . . . ).
ˇ Ceská letecká servisní a. s.
14/20
RTCA/DO-178B
Plánování
Cíle plánování Cíle procesu plánování jsou: 1
vymezení cˇ inností procesu, ˚
2
stanovení životního cyklu(u), ˚
3
vymezení prostˇredí životního cyklu,
4
jsou stanoveny normy pro vývoj a ˇrízení,
5
jsou vypracovány plány,
6
vývoj a revize plánu˚ jsou koordinovány.
ˇ Ceská letecká servisní a. s.
15/20
RTCA/DO-178B
Plánování
Typy plánu˚ Pro projekty mužeme ˚ vytváˇret následující typy plánu: ˚ 1
plán vývoje,
2
ˇ rování, plán oveˇ
3
plán ˇrízení konfigurace,
4
plán zabezpeˇcení jakosti,
5
plán certifikace.
ˇ Ceská letecká servisní a. s.
16/20
RTCA/DO-178B
Plánování
Cíle plánování Cíle procesu plánování jsou: 1
vymezení cˇ inností procesu, ˚
2
stanovení životního cyklu(u), ˚
3
vymezení prostˇredí životního cyklu,
4
jsou stanoveny normy pro vývoj a ˇrízení,
5
jsou vypracovány plány,
6
vývoj a revize plánu˚ jsou koordinovány.
ˇ Ceská letecká servisní a. s.
17/20
RTCA/DO-178B
Plánování
Podmínky kladené na plány ˇ Plány musí splnovat následující podmínky 1
jednoznaˇcnost,
2
úplnost,
3
ˇ ritelnost, oveˇ
4
konzistentnost,
5
modifikovatelnost,
6
trasovatelnost.
ˇ Ceská letecká servisní a. s.
18/20
RTCA/DO-178B
Proces vývoje software
Úvod Do procesu vývoje software náleží: 1
tvorba požadavku, ˚
2
návrh software,
3
kódování software,
4
integrace software.
ˇ Ceská letecká servisní a. s.
19/20
RTCA/DO-178B
Proces verifikace software
Úvod ˇ rení je technické posuzování výsledku˚ jak vývojových tak i Oveˇ ˇ rovacích procesu. oveˇ ˚ ˇ ˇ ˇ Nezamenovat oveˇrování se zkoušením! Verifikace x Validace Pro celý vývoj jsou klíˇcové pojmy verifikace a validace. Pro jejich výklad doporuˇcuji normu BS-7925.
ˇ Ceská letecká servisní a. s.
20/20
