Snímek 1 - pacespavel.net
Transkript
Čemu se chceme vyhnout? Certifikace leteckých elektronických přístrojů a softwarového vybavení v podmínkách České republiky uC: MC9S12DG128 Programování: BDM Interface Programovací jazyk: Pačes Pavel Katedra měření Fakulta elektrotechnická České vysoké učení technické v Praze C Senzory: Memscap SP82 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 2 DO-178B RTCA DO-178B Standard? • DO-178B - Software Considerations in Airborne Systems and Equipment Certification, 1992, RTCA. • • • • • • – hlavní směrnice, kterou FAA používá při schvalování software pro použití v letadlech – také je využíván v dalších "safety-critical" oblastech: v medicíně, v armádě , atd... • DO-178B = EUROCAE ED-12B • DO-248B - Final Report for Clarification of DO-178B, 2001, RTCA NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 3 J-STD-016 (dříve MIL-STD-498) MIL-STD-2167A IEEE/EIA-12207 IEC 61508 DEFSTAN 00-55 BS 7925-[1|2] NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B Základní cíle ?? Software whose anomalous behavior would cause or contribute to a failure of system function resulting in a failure condition for the aircraft that is: • Nic míň (nechybí žádná fnkce) • Nic víc (nic není přidáno, žádný nepřístupný kód, … ) Spustitelný kód Level A: Catastrophic. Level B: Hazardous/Severe-Major. Level C: Major. Level D: Minor. Level E: No Effect. • Ujistit se, že spustitelný kód je: • Rozpoznaný, kontrolovatelný, nahratelný, atd .. Výpočetní systém • Kde se v systému nachází, co dělá, jak je možné ho znovu sestavit, atd… • Ujistit se, že spustitelný kód je kompatibilní s výpočetním systémem NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B Úrovně kritičnosti software • Zajistit aby spustitelný kód správně splnil všechny kladené požadavky Systém 4 5 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 6 1 DO-178B DO-178B DO-178B – Vývoj nového SW Poznámka … Je nutné projít: • šest procesů(fází) vývoje. • několik kroků při ověřování životního cyklu sw. (záleží na úrovni kritičnosti software). • další mezikroky pro dosažení stanovených cílů (podle úrovně kritičnosti sw.) • DO-178B soustředěný kolem souvislostí požadavků na sw., návrhu sw., výsledného kódu a testování sw.. • Některé aktivity popisované v tomto dokumentu vyžadují určitou nezávislost • Použité nástroje musí být zkontrolované a zkompetetněné, protože: Ovšem … • Neřeší přesně životní cyklus software. • Neřeší přesné detaily procesu vývoje software. • Neřeší kvalifikaci pracovníků, jejich zaškolování adt … (např. ISO 9000). NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel – Vývojové nástroje – mohou vnést chybu do vyvíjených výrobků – Testovací nástroje – mohou selhat při odhalování chyb u vyvíjených výrobků 7 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B Šest vývojových fází software 8 DO-178B Fáze plánování • Stanovení cílů • • • • • • – Definice postupu činnosti, plánů, použitých norem – Definují se podmínky pro přechod mezi jednotlivými fázemi – Atd. Fáze plánování Fáze vývoje Fáze ověřování Fáze řízení konfigurace Fáze zajištění kvality Fáze certifikace – proces styku s certifikačním orgánem NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel • Výsledky: – – – – – – – – 9 Plán pro certifikaci software Vývojový plán software Plán testování software Plán konfigurace software Plán pro zajištění kvality software Standard pro definování požadavků na software Standard pro návrh architektury software Standard pro zápis kódu NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B Fáze vývoje 10 DO-178B Fáze vývoje • Cíle – Vývoj vysoko úrovňových požadavků, architektury, nízko úrovňových požadavků, zdrojového kódu a jeho převedení do spustitelného tvaru. • Výsledky: – – – – Data definující požadavky na software Popis jak bude vývoj probíhat Psaní zdrojového k kódu Vytvoření spustitelného programu NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 11 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 12 2 DO-178B Fáze verifikace DO-178B Fáze verifikace • Cíle: – Zjistit zda vyvinuté části software jsou „správné“ • Způsob: – Překontrolování (všech vygenerovaných dokumentů) – Analýza (algoritmů) – Prováděné testů • Výsledky: – Procedury pro generování stavů ve kterém se sw. může nacházet a kontrolní procedury – Výsledky testování software NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 13 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B DO-178B Testování spustitelného kódu Strukturální testování kódu • Testuje pouze výchozí požadavky na sw. (nejedná se o strukturální testy). • Test musí pokrýt všechny požadavky (výrobek požadavky splňuje a je kompatibilní s cílovým zařízením) • Testy mohou být v případě potřeby rozšířeny o různé analýzy • Testy založené na požadavcích musí pokrývat celou strukturu kódu. • Strukturální testy slouží k odhalení kódu, který není zakomponován v požadavcích. NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel – Neadekvátní požadavky: opravit. – Dead code: odstranit – Deaktivovaný kód: je nutné ukázat, že tento kód nemůže být náhodně spuštěn 15 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel DO-178B Fáze certifikace • Cíle • Cíle – Jednotlivé fáze jsou v souladu se schválenými plány a standardy. – Přechody mezi fázemi vývoje uspokojili kladené požadavky. – Zpráva o ověření software 16 DO-178B Fáze zajištění kvality – Navázání komunikace s certifikačním úřadem. – Získání dohoda o způsobu ověřování. – Získání podkladů pro ověřování. • Výsledky • Všechny fáze vývoje software jsou kompletní • Všechna data získaná během vývoje jsou koumpletní • Spustitelný kód je kontrolovatelný a může být znovu vytvořen NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 14 – Plan for Software Aspects of Certification – Software Configuration Index – Software Accomplishment Summary 17 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 18 3 DO-178B DO-178B Problémy … Klíče k úspěchu … • Je to nákladné a časově náročné: • Někdy je dobré být líný. Dělat tak málo práce, jak je možné. Tj.: – Produktivita jednoho řádku zdrojového kódu na jednu člověkohodinu – Kontroly, plánování, etc., všechno stojí čas. – Vývoj co nejednoduššího software bez dalších „výhodných“ vlastností – Vývoj znovupoužitelných plánů, standardů, atd… – Zakomponování existujících řešení: standardy, COTS, .. • Možné vylepšení (zrychlení) vývoje: – Nové vývojové a testovací nástroje. – Znovu-použitelnost, “ověřené” COTS knihovny, RTOS’s, atd. – Využití co nejvíce existujících standardů : • Dělat pravé věci v pravý čas: • RTCA/DO-255, “Requirements Specification for Avionics Computer Resource”. • ARINC 653, “Avionics Application Software Standard Interface”. • POSIX, etc. – Vyvíjené plány a standardy mají být jednoduché, realistické a přidávat reálnou hodnotu. – Objektově orientované jazyky a návrh. NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel • Vybrat správné nástroje, zaškolit zaměstnance 19 LUN1794 Převodník Synchro(Resolver)/Arinc NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 20 LUN1794 Převodník Synchro(Resolver)/Arinc Certifikace: • RTCA/DO-178B Kategorie C • RTCA/DO-160D NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 21 NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 22 Děkuji za pozornost … Literatura: • Avionics Certification: A Complete Guide to DO-178 (Software), DO-254 (Hardware), Vance Hilderman and Tony Baghai, ISBN: 978-1885544254 • RTCA/DO-178B An Overview, Thomas E. Bihari, Ph.D., AMT Systems Engineering, Inc. NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel 23 4
Podobné dokumenty
LUN 2400 - Třífázový měnič
115 V/200 V, o kmitočtu 400 Hz pro napájení přístrojů a zařízení na letounech do celkového výkonu 1800 VA. Měniče je možno řadit paralelně pro dosažení celkového výkonu 3600 VA, 5400 VA nebo 7200 V...
VíceAerometrický systém
s nimi souvisejících veličin. Jeho výstup udává veškeré letové parametry odpovídající těmto veličinám, které zobrazuje na palubních ukazatelích a také je poskytuje dalším letadlovým
VíceVýstavní úspěchy Eliz/Eliz´s show successes:
Dam: Elizabeth the Queen Sirius Nova interchampion, interchampion C.I.E., multichampion, grandchampion of CZ, champion of CZ, SK, PL, AT, juniorchampion of CZ, PL čekatel šampiona Německa a českého...
VíceBD-HP21SB Operation-Manual CZ
zdarma použitý výrobek, pokud zakoupíte nový podobný. *) Další podrobnosti vám sdělí orgány místní správy. Pokud použité elektrické nebo elektronické vybavení obsahuje baterie nebo akumulátory, zli...
VíceAvionika - Vývojové typy JIAWG architektura
Avionika - Vývojové typy Integrovaná Modulární JIAWG architektura – sdružení VF systémů Joint Integrated Avionics Working Group
Více