russo Inglês francês alemão italiano espanhol
On-board software
outro
On-board software

Aeronaves software a bordo

 

O principal objectivo da regulamentação e normas - apresentação de materiais didáticos para uso nos processos de sistemas de aeronaves de desenvolvimento de software on-board que têm de executar a função apropriada para o nível de garantia de segurança para atender aos requisitos de aeronavegabilidade de aeronaves.

Entre os instrumentos internacionais que contenham requisitos de software AT é o documento mais importante DO-178, formulada pela primeira vez em 1978 No momento ele é usado versões melhoradas: DO-I78A, em vigor desde 1985 cidade, e fazê-I78B, em vigor desde 1993 , em que a atenção significativa é dada à questão da qualificação de ferramentas de software.

Na Ucrânia e na Rússia, há análogos destes documentos: respectivamente CT 178A com a cidade 1998 e CT 178V com 2004, a adição a estes requisitos de elegibilidade são documentos 178A RM e RM-178V.

Entre a série de normas ISO, operando na Ucrânia e software relacionado, é dominado por dois: DSTU ISO 9000-3-98 3918 e DSTU-1999 (ISO / IEC 12207: 1995). O primeiro é dedicado à organização e actividades do sistema de qualidade em relação ao, o segundo processo de software ciclo de vida do software. Os requisitos de normas ISO diretamente relacionada ao sol procedimentos de certificação e seus componentes, incluindo os procedimentos de certificação de software.

Além disso, a certificação de empresas da indústria da aviação, neste caso, os processos de produção da criação e aplicação de software usado Armak documento nomeadamente seção "Elemento 21.2" Diretrizes 3S ",. Software de garantia de qualidade ", que é dividido em duas partes:" Parte A. O software a bordo "e" Parte B:. Software para a aceitação de produtos "

Software refere-se ao software a bordo dos sistemas eletrônicos das Forças Armadas, que inclui parte da base de certificação das Forças Armadas de um certo tipo e instalado a bordo com a finalidade de realizar as funções necessárias para o funcionamento das Forças Armadas. Sistemas de software projetado, por exemplo, para testar a Sun, embora instalado a bordo da aeronave não está no ar, e refere-se ao processo de criação de instrumentos AT.

Desde as funções dos sistemas digitais a bordo são implementadas via software, o qual é objecto de particular organismo de certificação atenção devido ao seu impacto directo sobre a operação segura das aeronaves.

Criticidade sistemas de bordo funcionais e nível de software. O principal objectivo dos processos de certificação - é, acima de tudo, para obter determinadas garantias de segurança: prevenção de morte, ferimentos, problemas de saúde, perda de propriedade. O início do trabalho sobre a certificação para qualquer sistema técnico complexo é analisar as possíveis consequências da perda (impairment) dos recursos de segurança do seu trabalho ou o uso de recursos humanos e de propriedade. E não importa o que causou a disfunção - erros de projeto de erro do usuário, falha de hardware ou software. Importante é o sistema de controle de profundidade, a identificação ea capacidade de desviar meios de rejeição do sistema ou um nível mais alto da hierarquia, a necessidade de redundância, reconfiguração. Para analisar as consequências da violação das funções do sistema, como regra, você tem que voltar várias vezes após as seguintes etapas, como a definição correta da categoria de gravidade depende das exigências de rigidez para o software.

Documento CT 178V define cinco categorias de gravidade dos sistemas funcionais e, portanto, cinco níveis de software. Apesar do fato de que, para certas categorias de sistemas e níveis críticos de software são rigidamente conectado, o processo de estabelecimento de níveis de desvios admissíveis em um ou outro lado.

Software nível de classificação categorias de criticalidade da seguinte forma:

  • IN A nível - em tais condições funcionais uma falha do sistema, que surgiu devido a um erro no software poderia levar a uma situação catastrófica para o sol, quando é praticamente impossível evitar a morte do sol e as pessoas. A probabilidade de tal situação, uma hora de voo a ser quase inacreditável, t E. Menos de 10 9 ~.;

  • Os níveis de tal funcionais condições de falha do sistema de software que surgiu devido a um erro no software poderia levar a uma situação de emergência para a aeronave. Uma situação de emergência, caracterizada por uma deterioração significativa do sol ou superior a suas restrições de limite, bem como tal estresse físico da tripulação de voo, no qual ele não pode com precisão e totalmente desempenhar as suas funções. Uma situação de emergência pode levar a danos causados ​​pelo sol significativo, de lesões corporais ou de vítimas individuais. A probabilidade de tal situação, uma hora de vôo para ser altamente improvável, que é. é estar na gama 10 M0 ~ 9;

  • EM nível de - funcionais a um tal sistema de condições de falha que tem surgido devido a um erro no software poderia conduzir a uma situação difícil para a aeronave. A situação difícil caracterizado por uma deterioração acentuada do sol, a saída de um ou mais parâmetros para as restrições de operação, mas sem atingir as restrições limitativas, bem como uma diminuição na capacidade da tripulação de lidar com esta situação, devido ao aumento da carga de trabalho e por causa de condições desfavoráveis, que reduzem a eficácia da tripulação . A difícil situação pode causar desconforto aos passageiros, incluindo a possibilidade de lesão. A probabilidade de uma situação difícil para uma hora de voo a ser improvável, ou seja. é estar na faixa 10 5-10 7-;

  • De acordo com o nível de D - em um sistema funcional condições de falha que tem surgido devido a um erro no software poderia levar a uma complicação das condições de voo de aviões. Esta situação é caracterizada por uma ligeira deterioração do sol ou um ligeiro aumento na carga de trabalho da tripulação. Esta situação pode ser evitada, por exemplo, alterando o plano de vôo, e para os passageiros, não deve levar mais do que alguns inconvenientes;

  • No software de e - um sistema funcional, cuja isenção estado, que surgiu devido a um erro no software não afeta a capacidade operacional das Forças Armadas e não aumenta a carga sobre a tripulação. Ficar longe do organismo de certificação para confirmar que o software pertence ao nível E, isso significa que as disposições do documento CT 178V não se aplicam a ele.

 

Documento CT 178A define três categorias de funções críticas a bordo sistemas de aeronaves:

  • essencial se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, é caracterizada como catastrófica ou de emergência;

  • Importante, se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, são complexos;

  • insignificante se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, é complicar as condições de voo ou implicações.

 

Por conseguinte, existem três níveis de software:

  • Nível 1 para a categoria de "crítico" para o software mais exigentes e a quantidade máxima de trabalho que devem ser cumpridas a fim de comprovar a conformidade com os requisitos de certificação e o montante máximo da documentação de apoio;

  • nível 2 - para a categoria "substancial" com requisitos mais baixos;

  • nível 3 - para a categoria de "não-essencial" das prescrições mínimas.

O nível de software não depende apenas da categoria de funções críticas. Importante papel desempenhado pela arquitetura do sistema e da estrutura do seu software. Por exemplo, o sistema pode ser analisado tem um canal analógico backup que duplicar totalmente as funções do canal digital. Sob certas circunstâncias, isto pode ser suficiente para reduzir o nível de software. Por outro lado, quando analisados ​​em um sistema Sun é usada de tal modo que ele corresponde a uma criticalidade categoria de rejeição e, por outro rejeição de CA do sistema leva a um condições de funcionamento críticos, o projectista do sistema pode determinar o software de mais alto nível. Uma influência importante na determinação do nível do software também são métodos de concepção. Egmedidas, o método de isolamento ou controle como um método de proteção contra determinadas condições de falha por validação contínua da função ou multi-version método, cuja implementação prevê a criação de dois ou mais componentes de software que executam uma função em diferentes formas e em diferentes softwares fornece a capacidade de separar funcionalmente independente componentes de software para isolar falhas.

Os valores quantitativos acima da probabilidade de exceções não se aplicam à probabilidade de erros não detectados no software. É impossível aplicar o software desenvolvido aparato matemático da teoria de estatísticas, que late possível calcular a probabilidade de eventos, já que não há ligação direta entre a probabilidade de ocorrência de situações particulares e não são susceptíveis de detectar erros no software. Assim, os níveis de fiabilidade ou desempenho, com base nos níveis de o software não pode ser usado na avaliação da segurança do sistema, tais como a utilização da intensidade de uma falha do hardware.

No entanto, a regulamentação recomenda o uso destes ou de outros critérios quantitativos para avaliar a qualidade do software ou para atingir um certo nível de qualidade, tendo em conta o fato de que a indústria de software tem acumulado uma grande coleção de modelos e métricas que permitem avaliar as características diferentes de software. Além disso, durante o desenvolvimento e verificação de software é altamente recomendável para manter um registro dos erros detectados e desvantagens, bem como as medidas tomadas para enfrentá-los.

 

Os processos de desenvolvimento, verificação e validação de software

O principal passo para a criação de qualquer produto técnico é o seu design, incluindo prototipagem, teste-o para verificar o cumprimento dos requisitos e, no final, a aprovação da sua operacionalidade. A criação de um produto de software está em total conformidade com esses processos.

Apresenta o processo de criação de um produto de interesse software a partir do ponto de vista da obtenção de certas garantias de segurança. Aqui, cada evento associado com o desenvolvimento de (P) tem um evento correspondente verificação (B). E ambos apresentar os documentos relevantes (D).

O material de partida para iniciar o processo de criação do software são demonstrados os requisitos do sistema que necessitam de ser feitos na forma de um documento correspondente (FD <"zero">), e que devem ser convertidas em requisitos de software (D1), é devido ao facto de a aplicação de funções dos sistemas electrónicos digitais, como já foi observado, é levada a cabo por software. O processo de desenvolvimento de requisitos de software (R1) - este é o processo de transformar os requisitos de sistema para requisitos de software.

Para facilitar a compreensão do processo de transformação, tanto durante o desenvolvimento e o seu procedimento de verificação é recomendado para dividir-se em pelo menos duas partes: a requisitos de concepção de alto nível e requisitos de desenvolvimento posteriores baixos.

Requisitos de alto nível são derivadas diretamente da análise dos requisitos do sistema, tendo em conta as peculiaridades de sua construção. É necessário observar as seguintes condições: cada requisito para o sistema deve ser transferido para um ou mais requisitos a um nível elevado, e vice-versa, cada requisito a um nível elevado - em um ou mais dos requisitos do sistema, exceto para créditos derivativos que não são decorrentes diretamente dos requisitos para o sistema (por exemplo, o requisito para a manipulação de interrupções, dependendo das características do alvo seleccionado calculadora). Derivados de requisitos de alto nível deve ser passado no processo de avaliação da segurança do sistema. Para alto nível de exigências são requisitos funcionais e técnicos, requisitos para os requisitos de interoperabilidade e de segurança.

Requisitos de baixo nível são expressos em termos de engenharia de software e são obtidos através da análise e detalhamento dos requisitos de alto nível. Requisitos baixos níveis estão diretamente relacionados com os procedimentos de codificação e software de agregação, t. E. É os requisitos para a linguagens de programação, compiladores, arquitectura e middleware disso, à estrutura dos seus componentes, com a classificação de objetos de software para a base operador, ao meio ambiente, desenvolvimento e verificação bem como para a programação do estilo.

Documentos relacionados são normas e outros documentos regulamentares (D2) sobre especificações técnicas, projeto, codificação, apoio. O exercício de verificação, completando a primeira fase de desenvolvimento, - uma comparação dos requisitos para os requisitos do sistema de software, a fim de verificar a compatibilidade da distribuição de funções entre hardware e software e as interfaces, exaustivo e da adequação dos requisitos para o software. A forma recomendada de documentação - tabela de referência cruzada, que pode ser emitido como verificação de documentos separados, ou fazer parte de um documento geral que descreve os procedimentos para a verificação de todas as fases de seus resultados, bem como os problemas e as medidas para enfrentá-los.

As próximas fases de desenvolvimento - os processos de desenvolvimento de software e gestão de sua qualidade de planejamento. O principal objetivo do planejamento - identificando recursos e seqüências de ação, garantindo o cumprimento dos objetivos. Há ainda é determinada pelos processos de organização (relação). Como resultado, eles devem ser emitidos cinco documentos (que é permitida uma combinação razoável): Plano de Certificação de Software (RS), o plano de desenvolvimento de software, verificação de plano e planos de gestão de configuração (D6) e garantir a sua qualidade. Atividades de verificação (V2, OT) estão principalmente relacionadas com a harmonização dos procedimentos para a aprovação de planos para o palco, bem como a sua correcção nas observações que surgiram nas fases posteriores da operação, e até mesmo software. O conteúdo de documentos considerados mais.

A continuação do processo de desenvolvimento é o processo de concepção de software. Aqui os requisitos especificados pelo mais alto nível durante várias iterações do processo de projeto para formar a arquitetura de algoritmos de operação de software, com os requisitos de baixo nível, de tal forma que eles podem estar em compilar o código fonte. Para atender aos requisitos de segurança deve fornecer o controle de controle e fluxo de dados, por exemplo, para proporcionar um watchdog timer, a verificação de consistência e comparação entre fluir naturalmente com a reação correspondente para o estado "recusa". Os resultados são registrados no documento de concepção a descrição do projecto por diante.

Projeto de software de verificação de conformidade para o software e normas para a concepção, incluindo algoritmos de testes do sistema - Verificação V4 evento. O principal objectivo da verificação do projeto é fornecer a seu "verificabilidade". Isso deve ser levado em conta, pelo menos, os seguintes factores: a seqüência de execução do programa, os fluxos de dados e eventual distorção do seu impacto potencial sobre a separação de funções de hardware e de integridade. A verificação D13 documento deve ser uma tabela de cumprimento dos requisitos de projecto para software na forma de análise transversal. Os desvios das normas e requisitos devem ser anotadas e justificada.

Todas as etapas, até agora, Lager fase de design do software pode ser descrito como prejudicial. Somente como resultado do processo de programação (R5), interligando componentes de software (R6) e a integração do software com o hardware (R7) aparece próprios produtos de software em sua forma final.

O primeiro resultado do processo de implementação dos requisitos de um nível baixo, é sempre um código fonte (D9), que deve ser transformado em um projeto sobre. Processo de projeto de arquitetura de software de contabilidade é implementado nos procedimentos de interconexão de componentes de software, bem como a integração do software no computador de destino será, eventualmente, código objeto executável (DOJ) e do software de configuração diretório apropriado (D11). Dados de entrada incorreta ou insuficiente identificadas neste processo, devem ser devolvidos aos processos anteriores para fazer correções ou clareza. Além disso, o ambiente de desenvolvimento de software (isto é, com mais freqüência, e entre o seu apoio) deve ser clara e completamente definido e fixo (D12).

Escusado será dizer que, nesta fase de desenvolvimento realizado o mais volumoso, o mais complexo em termos de conteúdo e as medidas de controlo mais importantes (V5, V6, V7) sob o título - Teste de Software (teste) para detectar erros contidos no software. O problema aqui é que os erros detectados são normalmente eliminados, não identificado não pode mesmo ser previsto.

Os conteúdos de todas as três medidas de controlo.

Este processo consiste de uma série de iterações, e inclui todas as posições em cada iteração e para cada caso. Os resultados do processo são registados em um D13 documento.

Processos de revisão de desenvolvimento de software seria incompleto sem menção dos planos e UKPO GKPO. a ser implementado por auditorias internas e externas da configuração, bem como os procedimentos organizacionais e tecnológicas apropriadas, e são refletidas nas actas e D14 D15.

Implementando o software plano de documento de certificação D16 fixo.

O ciclo de desenvolvimento de software é completado os testes confirmam a adequação operacional do sistema funcional digital de bordo (V9). Estes testes são realizados como parte do certificado oficial (certificação) que o sistema nessa aeronave nas condições de operação declarados está funcionando corretamente.

A documentação para certificação de software. Em os EUA, havia oficialmente 1987 Instituto método SEI (Software Engineering Institute), que permite determinar o nível de maturidade tecnológica das empresas que desenvolvem software e melhorar o processo de desenvolvimento. Originalmente Capability Maturity

Model (CMM), e mais tarde - Capability Maturity Model Integration (CMMI). De acordo com o modelo supremo ("otimização") o nível de maturidade tecnológica - o quinto - responde totalmente automatizado software processo de produção com base em modelo matemático usando métodos paramétricos e otimização estrutural ea organização centra-se na melhoria dos processos. Um sinal do primeiro nível inferior ("original") é a dependência da organização em programadores individuais, e uma das condições de passagem do segundo ("repete") Nível sobre os terceiros ("Definições") - documentar os processos sob o controle do serviço relevante na cabeça da pessoa responsável da alta administração da organização.

Todas as fases do ciclo de vida do software tem um começo e um fim a documentação pode existir para sempre. Portanto, para formular os requisitos para documentação - significa para formular os requisitos para todo o processo de criação de software acima. A documentação é o fator muito importante pelo qual software certificado. A documentação é também um elemento-chave na investigação analisou cuidadosamente os pré-requisitos de desastres ou emergências.

Uma forma muito importante e conteúdo do documento, a inclusão de características quantitativas e qualitativas do produto, a profundidade da sua monitorização e análise, a presença da possibilidade de gravação e armazenamento, o nível de responsabilidade das pessoas que assinaram o documento. O elo mais fraco na documentação - visão completa da declaração para suas exigências.

Uma lista específica de documentos exigidos para a certificação de software depende do software (da criticidade do sistema) e é determinada no processo de aprovação do plano de certificação do serviço de certificação. O seguinte mostra rapidamente a essência e os documentos já mencionados.

  • D1 "Requisitos de Software" - contém uma descrição da transformação dos requisitos de sistema para requisitos de software com o lançamento das exigências de níveis altos e baixos e com especial atenção para a segurança e as possíveis condições de falha. A definir características critérios de desempenho e possíveis limitações, como memória, tempo-frequência, para a interação. É dada especial atenção ao isolamento de componentes de software.

  • D2 - "Padrões de desenvolvimento de software" - lista plural. Pelo menos - esta é uma lista de normas formais, desenvolvimento de requisitos, projeto, codificação, testes de software. Juntamente com as normas - alguns documentos.

  • Seu conteúdo - métodos para criar, estruturar regras, restrições sobre o projeto (por exemplo, a exclusão de recursão, objetos dinâmicos, símbolos alternativos de dados), os limites de complexidade (por exemplo, aninhamento das chamadas, o uso de saltos) sobre a linguagem e compilador, meio ambiente e ferramentas.

  • CLE - "Plano de certificação de software" é servido à aprovação da autoridade de certificação do Estado, define procedimentos, métodos de prova do cumprimento dos requisitos do produto a ele para um sistema para que as Forças Armadas e da documentação exigida.

  • D4 "plano de desenvolvimento de software" - define o ciclo de vida de desenvolvimento de software, a interação dos artistas e do ambiente de desenvolvimento.

  • D5 - "Plano de verificação do software" - define os passos (a posição do processo de desenvolvimento e critérios para a transição para os procedimentos de verificação), técnicas, procedimentos, meio ambiente e ferramentas de verificação, incluindo ferramentas de software, instruções sobre a realização dos parâmetros necessários de qualidade (de segurança) e instruções sobre rescanning e testando depois de fazer alterações no software, o que garante a eliminação dos erros detectados.

  • D6 - "Plano de Gerenciamento de Configuração de Software" - define as regras para a identificação de software e equipamentos de unidades, a versão básica e rastreabilidade em versões derivadas das regras de gestão da mudança, as regras de ordem e configuração de contabilidade status, arquivamento, monitoramento e proteção do software unidade de tratamento de dados.

  • D7 - "software de garantia de qualidade Plano" define o escopo, as responsabilidades e poderes de fiscalização e auditoria e outras atividades relacionadas com o processo de obtenção de garantias, incluindo relatórios de problemas, o seu monitoramento e ações corretivas.

  • D8 - "Descrição do software de projeto" - contém uma descrição detalhada de como o software atenda os requisitos dos requisitos de alto nível, incluindo algoritmos, estruturas de dados, e como requisitos de software atribuídas a tarefas e processos. Além disso, uma descrição da arquitetura de software, bibliotecas, I / fluxos de dados S e controlar a alocação de recursos e as restrições, procedimentos, programação, esquemas de inter-processo relacionado e partilha inter-aplicação, interrupções, componentes de software, métodos para o seu isolamento.

  • D9 "Source Code" - contém o código-fonte, as instruções do compilador para a geração de código, edição de dados e links para download.

  • D10 - "Objeto código executável" - contém o código que é adequado para a execução directa do processador alvo, calculadora, t E. Um que é carregado no sistema de equipamento de aviónica..

  • D11 - "software de configuração do produto" - define a configuração do produto entregue como uma unidade. Ele deve identificar o software como um todo, cada componente correspondente aos documentos e meios de comunicação.

  • D12 - "Produto de Software Meio Ambiente" - contém uma descrição do ambiente de ciclo de vida do software, desde a fase de especificar os requisitos e fase de terminação do write-off de uso do produto. No catálogo identificado por ferramentas de desenvolvimento, verificação, software de monitoramento, fornece dados sobre as qualificações de ferramentas.

  • D13 - "Os procedimentos e os resultados da verificação" pode ser dividido em dois ou três documentos, que devem ser descritos os procedimentos para a revisão, a análise, o teste em todas as fases de desenvolvimento, exemplos de aplicação e os resultados dos testes dos procedimentos de componentes do software identificados. Todos os problemas e as ações corretivas devem ser descritos em detalhe.

  • D14 - "Protocolos UKPO".

  • D15 - "Protocolos GKPO."

  • D16 - "A conclusão final sobre o software" - é o principal documento que assegura a implementação do "Plano de certificação de software" e da medida em que os "Requisitos de Software". Deve conter uma breve descrição do sistema e software, certificação de condições (os acordos), características, identificação e estado de documentação do software para obter uma lista de software e uma declaração sobre a medida em que os requisitos de software.

comentários

CAPTCHA
Esta questão é determinar se você é um ser humano envio automático de spam.
em cima