Snímek 1 - pacespavel.net

Čemu se chceme vyhnout?
Certifikace leteckých elektronických přístrojů
a softwarového vybavení
v podmínkách České republiky
uC:
MC9S12DG128
Programování:
BDM Interface
Programovací
jazyk:
Pačes Pavel
Katedra měření
Fakulta elektrotechnická
České vysoké učení technické v Praze
C
Senzory:
Memscap SP82
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
2
DO-178B
RTCA DO-178B
Standard?
• DO-178B - Software Considerations in Airborne
Systems and Equipment Certification, 1992,
RTCA.
•
•
•
•
•
•
– hlavní směrnice, kterou FAA používá při schvalování
software pro použití v letadlech
– také je využíván v dalších "safety-critical" oblastech: v
medicíně, v armádě , atd...
• DO-178B = EUROCAE ED-12B
• DO-248B - Final Report for Clarification
of DO-178B, 2001, RTCA
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
3
J-STD-016 (dříve MIL-STD-498)
MIL-STD-2167A
IEEE/EIA-12207
IEC 61508
DEFSTAN 00-55
BS 7925-[1|2]
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
Základní cíle ??
Software whose anomalous behavior would cause or
contribute to a failure of system function
resulting in a failure condition for the aircraft that is:
• Nic míň (nechybí žádná fnkce)
• Nic víc (nic není přidáno, žádný
nepřístupný kód, … )
Spustitelný kód
Level A: Catastrophic.
Level B: Hazardous/Severe-Major.
Level C: Major.
Level D: Minor.
Level E: No Effect.
• Ujistit se, že spustitelný kód je:
• Rozpoznaný, kontrolovatelný,
nahratelný, atd ..
Výpočetní systém
• Kde se v systému nachází, co dělá, jak
je možné ho znovu sestavit, atd…
• Ujistit se, že spustitelný kód je
kompatibilní s výpočetním systémem
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
Úrovně kritičnosti software
• Zajistit aby spustitelný kód správně
splnil všechny kladené požadavky
Systém
4
5
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
6
1
DO-178B
DO-178B
DO-178B – Vývoj nového SW
Poznámka …
Je nutné projít:
• šest procesů(fází) vývoje.
• několik kroků při ověřování životního cyklu sw.
(záleží na úrovni kritičnosti software).
• další mezikroky pro dosažení stanovených cílů
(podle úrovně kritičnosti sw.)
• DO-178B soustředěný kolem souvislostí
požadavků na sw., návrhu sw., výsledného kódu
a testování sw..
• Některé aktivity popisované v tomto dokumentu
vyžadují určitou nezávislost
• Použité nástroje musí být zkontrolované a
zkompetetněné, protože:
Ovšem …
• Neřeší přesně životní cyklus software.
• Neřeší přesné detaily procesu vývoje software.
• Neřeší kvalifikaci pracovníků, jejich zaškolování adt …
(např. ISO 9000).
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
– Vývojové nástroje – mohou vnést chybu do
vyvíjených výrobků
– Testovací nástroje – mohou selhat při odhalování
chyb u vyvíjených výrobků
7
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
Šest vývojových fází software
8
DO-178B
Fáze plánování
• Stanovení cílů
•
•
•
•
•
•
– Definice postupu činnosti, plánů, použitých norem
– Definují se podmínky pro přechod mezi jednotlivými fázemi
– Atd.
Fáze plánování
Fáze vývoje
Fáze ověřování
Fáze řízení konfigurace
Fáze zajištění kvality
Fáze certifikace – proces styku s certifikačním orgánem
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
• Výsledky:
–
–
–
–
–
–
–
–
9
Plán pro certifikaci software
Vývojový plán software
Plán testování software
Plán konfigurace software
Plán pro zajištění kvality software
Standard pro definování požadavků na software
Standard pro návrh architektury software
Standard pro zápis kódu
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
Fáze vývoje
10
DO-178B
Fáze vývoje
• Cíle
– Vývoj vysoko úrovňových požadavků, architektury,
nízko úrovňových požadavků, zdrojového kódu a jeho
převedení do spustitelného tvaru.
• Výsledky:
–
–
–
–
Data definující požadavky na software
Popis jak bude vývoj probíhat
Psaní zdrojového k kódu
Vytvoření spustitelného programu
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
11
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
12
2
DO-178B
Fáze verifikace
DO-178B
Fáze verifikace
• Cíle:
– Zjistit zda vyvinuté části software jsou „správné“
• Způsob:
– Překontrolování (všech vygenerovaných dokumentů)
– Analýza (algoritmů)
– Prováděné testů
• Výsledky:
– Procedury pro generování stavů ve kterém se sw.
může nacházet a kontrolní procedury
– Výsledky testování software
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
13
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
DO-178B
Testování spustitelného kódu
Strukturální testování kódu
• Testuje pouze výchozí požadavky na sw.
(nejedná se o strukturální testy).
• Test musí pokrýt všechny požadavky
(výrobek požadavky splňuje a je
kompatibilní s cílovým zařízením)
• Testy mohou být v případě potřeby
rozšířeny o různé analýzy
• Testy založené na požadavcích musí
pokrývat celou strukturu kódu.
• Strukturální testy slouží k odhalení kódu,
který není zakomponován v požadavcích.
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
– Neadekvátní požadavky: opravit.
– Dead code: odstranit
– Deaktivovaný kód: je nutné ukázat, že tento
kód nemůže být náhodně spuštěn
15
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
DO-178B
Fáze certifikace
• Cíle
• Cíle
– Jednotlivé fáze jsou v souladu se schválenými plány
a standardy.
– Přechody mezi fázemi vývoje uspokojili kladené
požadavky.
– Zpráva o ověření software
16
DO-178B
Fáze zajištění kvality
– Navázání komunikace s certifikačním úřadem.
– Získání dohoda o způsobu ověřování.
– Získání podkladů pro ověřování.
• Výsledky
• Všechny fáze vývoje software jsou kompletní
• Všechna data získaná během vývoje jsou koumpletní
• Spustitelný kód je kontrolovatelný a může být znovu vytvořen
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
14
– Plan for Software Aspects of Certification
– Software Configuration Index
– Software Accomplishment Summary
17
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
18
3
DO-178B
DO-178B
Problémy …
Klíče k úspěchu …
• Je to nákladné a časově náročné:
• Někdy je dobré být líný. Dělat tak málo práce,
jak je možné. Tj.:
– Produktivita jednoho řádku zdrojového kódu na jednu člověkohodinu
– Kontroly, plánování, etc., všechno stojí čas.
– Vývoj co nejednoduššího software bez dalších
„výhodných“ vlastností
– Vývoj znovupoužitelných plánů, standardů, atd…
– Zakomponování existujících řešení: standardy,
COTS, ..
• Možné vylepšení (zrychlení) vývoje:
– Nové vývojové a testovací nástroje.
– Znovu-použitelnost, “ověřené” COTS knihovny, RTOS’s, atd.
– Využití co nejvíce existujících standardů :
• Dělat pravé věci v pravý čas:
• RTCA/DO-255, “Requirements Specification for Avionics Computer
Resource”.
• ARINC 653, “Avionics Application Software Standard Interface”.
• POSIX, etc.
– Vyvíjené plány a standardy mají být jednoduché,
realistické a přidávat reálnou hodnotu.
– Objektově orientované jazyky a návrh.
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
• Vybrat správné nástroje, zaškolit zaměstnance
19
LUN1794 Převodník
Synchro(Resolver)/Arinc
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
20
LUN1794 Převodník
Synchro(Resolver)/Arinc
Certifikace:
• RTCA/DO-178B
Kategorie C
• RTCA/DO-160D
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
21
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
22
Děkuji za pozornost …
Literatura:
• Avionics Certification: A Complete Guide to DO-178 (Software),
DO-254 (Hardware), Vance Hilderman and Tony Baghai,
ISBN: 978-1885544254
• RTCA/DO-178B An Overview, Thomas E. Bihari, Ph.D., AMT
Systems Engineering, Inc.
NTRL – Košice 2006 – Certifikace leteckých elektronických přístrojů – Pačes Pavel
23
4