Russian Inglês French German Italian espanhol
On-board software
outro
On-board software

Aeronaves software a bordo

 

O principal objectivo da regulamentação e normas - apresentação de materiais didáticos para uso nos processos de sistemas de aeronaves de desenvolvimento de software on-board que têm de executar a função apropriada para o nível de garantia de segurança para atender aos requisitos de aeronavegabilidade de aeronaves.

Entre os instrumentos internacionais que contenham requisitos de software AT é o documento mais importante DO-178, formulada pela primeira vez em 1978 No momento ele é usado versões melhoradas: DO-I78A, em vigor desde 1985 cidade, e fazê-I78B, em vigor desde 1993 , em que a atenção significativa é dada à questão da qualificação de ferramentas de software.

Na Ucrânia e na Rússia, há análogos destes documentos: respectivamente CT 178A com a cidade 1998 e CT 178V com 2004, a adição a estes requisitos de elegibilidade são documentos 178A RM e RM-178V.

Entre a série de normas ISO, operando na Ucrânia e software relacionado, é dominado por dois: DSTU ISO 9000-3-98 3918 e DSTU-1999 (ISO / IEC 12207: 1995). O primeiro é dedicado à organização e actividades do sistema de qualidade em relação ao, o segundo processo de software ciclo de vida do software. Os requisitos de normas ISO diretamente relacionada ao sol procedimentos de certificação e seus componentes, incluindo os procedimentos de certificação de software.

Além disso, a certificação de empresas da indústria da aviação, neste caso, os processos de produção da criação e aplicação de software usado Armak documento nomeadamente seção "Elemento 21.2" Diretrizes 3S ",. Software de garantia de qualidade ", que é dividido em duas partes:" Parte A. O software a bordo "e" Parte B:. Software para a aceitação de produtos "

Software refere-se ao software a bordo dos sistemas eletrônicos das Forças Armadas, que inclui parte da base de certificação das Forças Armadas de um certo tipo e instalado a bordo com a finalidade de realizar as funções necessárias para o funcionamento das Forças Armadas. Sistemas de software projetado, por exemplo, para testar a Sun, embora instalado a bordo da aeronave não está no ar, e refere-se ao processo de criação de instrumentos AT.

Desde as funções dos sistemas digitais a bordo são implementadas via software, o qual é objecto de particular organismo de certificação atenção devido ao seu impacto directo sobre a operação segura das aeronaves.

Criticidade dos sistemas de bordo funcionais e nível de software. O principal objetivo dos procedimentos de certificação - é, acima de tudo, para obter determinadas garantias de segurança: prevenção de morte, ferimentos, problemas de saúde, perda de propriedade. O início da certificação para qualquer sistema técnico complexo é analisar as possíveis implicações da perda (impairment) das funções do sistema na segurança da sua operação ou uso para os seres humanos e propriedade. E não importa o que causou a disfunção - erro do usuário, falha de hardware ou erros de projeto de software. Importantes são sistema de controlo de profundidade, a identificação e a capacidade de desviar os meios de rejeição do sistema ou o sistema de um nível superior da hierarquia, a necessidade de redundância, reconfiguração. Para analisar as consequências da violação das funções do sistema, como regra, você tem que voltar várias vezes após as seguintes etapas, como a definição correta da categoria de gravidade depende das exigências de rigidez para o software.

Documento CT 178V define cinco categorias de gravidade dos sistemas funcionais e, portanto, cinco níveis de software. Apesar do fato de que, para certas categorias de sistemas e níveis críticos de software são rigidamente conectado, o processo de estabelecimento de níveis de desvios admissíveis em um ou outro lado.

Software nível de classificação categorias de criticalidade da seguinte forma:

  • IN A nível - em tais condições funcionais uma falha do sistema, que surgiu devido a um erro no software poderia levar a uma situação catastrófica para o sol, quando é praticamente impossível evitar a morte do sol e as pessoas. A probabilidade de tal situação, uma hora de voo a ser quase inacreditável, t E. Menos de 10 9 ~.;

  • Os níveis no software um sistema funcional tal, cuja isenção estado, que surgiu devido a um erro no software, pode levar a uma situação de emergência para a Sun. situação de emergência, caracterizada por uma deterioração significativa das características do sol ou exceder os seus restrições de limite, bem como tais stress físico da tripulação, na qual ele não pode com precisão e totalmente desempenhar as suas funções. Uma situação de emergência pode levar a danos significativos ao sol, ou lesão corporal de vítimas individuais. A probabilidade de uma tal situação, uma hora de voo para ser altamente improvável, ou seja, estar na gama de 10 M0 ~ 9 ..;

  • ON nível de - até um sistema tão funcional, cuja isenção estado, que surgiu devido a um erro no software, pode levar a uma situação difícil para a Sun. A situação complexa caracterizada por um acentuado características deterioração sol, a saída de um ou mais parâmetros das limitações operacionais, mas sem atingir as restrições limite e uma diminuição da capacidade da equipe para lidar com esta situação por causa do aumento da carga de trabalho e por causa das condições desfavoráveis ​​que reduzem a eficiência ações da tripulação . situação difícil pode causar desconforto aos passageiros, incluindo possivelmente lesão. A probabilidade de uma situação difícil para o voo de uma hora para ser improvável, ou seja, estar na gama de 10 5-10-7 ..;

  • De acordo com o nível de D - em um sistema funcional condições de falha que tem surgido devido a um erro no software poderia levar a uma complicação das condições de voo de aviões. Esta situação é caracterizada por uma ligeira deterioração do sol ou um ligeiro aumento na carga de trabalho da tripulação. Esta situação pode ser evitada, por exemplo, alterando o plano de vôo, e para os passageiros, não deve levar mais do que alguns inconvenientes;

  • No software de e - um sistema funcional, cuja isenção estado, que surgiu devido a um erro no software não afeta a capacidade operacional das Forças Armadas e não aumenta a carga sobre a tripulação. Ficar longe do organismo de certificação para confirmar que o software pertence ao nível E, isso significa que as disposições do documento CT 178V não se aplicam a ele.

 

Documento CT 178A define três categorias de funções críticas a bordo sistemas de aeronaves:

  • essencial se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, é caracterizada como catastrófica ou de emergência;

  • Importante, se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, são complexos;

  • insignificante se uma situação especial que possa surgir no desempenho de violação de pelo menos uma das funções das Forças Armadas, é complicar as condições de voo ou implicações.

 

Por conseguinte, existem três níveis de software:

  • Nível 1 para a categoria de "crítico" para o software mais exigentes e a quantidade máxima de trabalho que devem ser cumpridas a fim de comprovar a conformidade com os requisitos de certificação e o montante máximo da documentação de apoio;

  • nível 2 - para a categoria "substancial" com requisitos mais baixos;

  • nível 3 - para a categoria de "não-essencial" das prescrições mínimas.

software nível depende não só na categoria de funções críticas. importante papel desempenhado pela arquitetura do sistema e da estrutura do seu software. Por exemplo, o sistema pode ser analisado canal analógico espera que duplicar toda a função de canal digital. Sob certas circunstâncias, isto pode ser suficiente para fazer diminuir o nível. Por outro lado, quando analisados ​​num único sistema Sun é usado, de tal maneira que a sua recusa de responder a uma categoria crítica, e as outras forças armadas do mesmo falha no sistema leva a uma condição de funcionamento mais críticos, o projectista do sistema pode determinar um nível mais elevado. Uma influência importante na determinação do nível do software também são métodos de seu projeto. por exemplomedidas, o método de isolamento ou controle como um método de proteção contra determinadas condições de falha por validação contínua da função ou multi-version método, cuja implementação prevê a criação de dois ou mais componentes de software que executam uma função em diferentes formas e em diferentes softwares fornece a capacidade de separar funcionalmente independente componentes de software para isolar falhas.

Os valores numéricos acima mencionados da probabilidade de ocorrência de situações especiais não se relacionam com a probabilidade de erros não detectados no software. Software não pode ser aplicada ao aparelho matemático desenvolvido da teoria de estatísticas, que late possível calcular a probabilidade de eventos, já que não há ligação direta entre a probabilidade de ocorrência de situações particulares e não são susceptíveis de detectar erros no software. Assim, os níveis de indicadores ON ou confiabilidade, com base em um nível de software, não pode ser utilizado na avaliação da segurança do sistema, por exemplo, como usado taxa de falha de hardware.

No entanto, a regulamentação recomenda o uso destes ou de outros critérios quantitativos para avaliar a qualidade do software ou para atingir um certo nível de qualidade, tendo em conta o fato de que a indústria de software tem acumulado uma grande coleção de modelos e métricas que permitem avaliar as características diferentes de software. Além disso, durante o desenvolvimento e verificação de software é altamente recomendável para manter um registro dos erros detectados e desvantagens, bem como as medidas tomadas para enfrentá-los.

 

Os processos de desenvolvimento, verificação e validação de software

O principal passo para a criação de qualquer produto técnico é o seu design, incluindo prototipagem, teste-o para verificar o cumprimento dos requisitos e, no final, a aprovação da sua operacionalidade. A criação de um produto de software está em total conformidade com esses processos.

Apresenta o processo de criação de um produto de interesse software a partir do ponto de vista da obtenção de certas garantias de segurança. Aqui, cada evento associado com o desenvolvimento de (P) tem um evento correspondente verificação (B). E ambos apresentar os documentos relevantes (D).

O material de partida para iniciar o processo de criação do software são demonstrados os requisitos do sistema que necessitam de ser feitos na forma de um documento correspondente (FD <"zero">), e que devem ser convertidas em requisitos de software (D1), é devido ao facto de a aplicação de funções dos sistemas electrónicos digitais, como já foi observado, é levada a cabo por software. O processo de desenvolvimento de requisitos de software (R1) - este é o processo de transformar os requisitos de sistema para requisitos de software.

Para facilitar a compreensão do processo de transformação, tanto durante o desenvolvimento e o seu procedimento de verificação é recomendado para dividir-se em pelo menos duas partes: a requisitos de concepção de alto nível e requisitos de desenvolvimento posteriores baixos.

requisitos de alto nível diretamente derivada da análise dos requisitos do sistema, tendo em vista características de sua construção. É necessário observar as seguintes condições: cada um requisito para o sistema deve ser transferida para um ou mais dos requisitos para um alto nível, e vice-versa, cada um para um elevado nível de software - em um ou mais dos requisitos do sistema, excepto para os créditos derivados que não são surgem directamente dos requisitos do sistema (por exemplo, processamento de interrupção demanda, dependendo das características do alvo seleccionado calculadora). Derivados de requisitos de alto nível a ser transmitido no processo de avaliação da segurança do sistema. Para alto nível de exigências incluem requisitos funcionais e técnicos, interoperabilidade e demanda requisitos de segurança.

Requisitos de baixo nível são expressos em termos de engenharia de software e são obtidos através da análise e detalhamento dos requisitos de alto nível. Requisitos baixos níveis estão diretamente relacionados com os procedimentos de codificação e software de agregação, t. E. É os requisitos para a linguagens de programação, compiladores, arquitectura e middleware disso, à estrutura dos seus componentes, com a classificação de objetos de software para a base operador, ao meio ambiente, desenvolvimento e verificação bem como para a programação do estilo.

documentos relacionados são as normas e outros documentos normativos (D2) sobre as especificações técnicas para o projeto, codificação, apoio. O exercício de verificação, completando a primeira fase de desenvolvimento, - uma comparação dos requisitos para os requisitos do sistema de software, a fim de verificar a compatibilidade da distribuição de funções entre hardware e software e as interfaces, integridade ou adequação dos requisitos para o software. A forma recomendada de documentação - uma tabela de referências cruzadas, que podem ser emitidos como verificação de documentos separados, ou ser parte de um documento geral que descreve todas as etapas dos procedimentos de verificação e seus resultados, bem como questões emergentes e medidas para lidar com eles.

Os próximos estágios de desenvolvimento - processos de desenvolvimento de software e gestão de sua qualidade de planejamento. O principal objetivo do planejamento - a identificação dos recursos e sequências de ação, garantindo a realização dos objetivos. Há ainda é determinada pelos processos de organização (relacionamento). Como resultado, eles devem ser emitidas cinco documentos (que é permitido uma combinação razoável): planos para certificação (DZ), o plano de desenvolvimento de software, verificação de plano e os planos de gestão de configuração (D6) e garantir a sua qualidade. atividades de verificação (V2, VZ) referem-se principalmente à coordenação dos processos na fase de aprovação dos planos, bem como a sua correcção por parte das observações que surgiram nas fases posteriores da operação, e até mesmo software. O conteúdo de documentos considerados mais.

Continuação do processo de desenvolvimento é um processo de criação de software. Aqui, os requisitos de software de alto nível são especificados para um número de iterações do processo de projeto para formar a arquitetura de algoritmos de funcionamento de software, tendo em conta o baixo nível de exigências de tal forma que neles era possível para tornar o código fonte. Para cumprir os requisitos de segurança deve proporcionar o controlo de controle e o fluxo de dados, por exemplo, para fornecer um temporizador de vigilância, a verificação de consistência e comparação transversal fluir naturalmente com a reacção correspondente ao estado de "recusa". resultados do projeto são registradas em um documento descrevendo o projeto.

O exercício de verificação V4 - verificações do projeto em requisitos de conformidade para software e padrões para o projeto, incluindo a verificação dos algoritmos de operação do sistema. O principal objetivo da verificação do projeto é fornecer o seu "verificabilidade". Isso deve ser levado em consideração, pelo menos, os seguintes fatores: a seqüência de execução do programa, fluxos de dados e possível distorção do seu potencial impacto sobre as funções de isolamento hardware e integridade. O documento D13 verificação deve ser uma tabela de conformidade do projecto a pedido de um software na forma de análise transversal. Retreat das normas e requisitos devem ser anotados e justificados.

Todas as etapas, até agora, Lager fase de design do software pode ser descrito como prejudicial. Somente como resultado do processo de programação (R5), interligando componentes de software (R6) e a integração do software com o hardware (R7) aparece próprios produtos de software em sua forma final.

O primeiro resultado do processo de implementação de um requisitos de baixo nível, sempre um código fonte (D9), que deve ser transformado no projeto. arquitetura de software de contabilidade no processo de projeto é implementada nos procedimentos de software multi-componente e software de integração para o computador de destino será código em última instância executável objeto (DOJ) e o software de configuração diretório apropriado (D11). dados de entrada incorreta ou insuficiente identificados nestes processos, é necessário voltar para os processos anteriores para fazer correções ou clareza. Além disso, o ambiente de desenvolvimento de software (que é, na maioria das vezes, eo ambiente do seu apoio) devem ser claramente e completamente definida e fixa (D12).

Escusado será dizer que, nesta fase de desenvolvimento realizado o mais volumoso, o mais complexo em termos de conteúdo e as medidas de controlo mais importantes (V5, V6, V7) sob o título - Teste de Software (teste) para detectar erros contidos no software. O problema aqui é que os erros detectados são normalmente eliminados, não identificado não pode mesmo ser previsto.

Os conteúdos de todas as três medidas de controlo.

Este processo consiste de uma série de iterações, e inclui todas as posições em cada iteração e para cada caso. Os resultados do processo são registados em um D13 documento.

Processos de revisão de desenvolvimento de software seria incompleto sem menção dos planos e UKPO GKPO. a ser implementado por auditorias internas e externas da configuração, bem como os procedimentos organizacionais e tecnológicas apropriadas, e são refletidas nas actas e D14 D15.

Implementando o software plano de documento de certificação D16 fixo.

O ciclo de desenvolvimento de software é completado os testes confirmam a adequação operacional do sistema funcional digital de bordo (V9). Estes testes são realizados como parte do certificado oficial (certificação) que o sistema nessa aeronave nas condições de operação declarados está funcionando corretamente.

A documentação para certificação de software. Em os EUA, havia oficialmente 1987 Instituto método SEI (Software Engineering Institute), que permite determinar o nível de maturidade tecnológica das empresas que desenvolvem software e melhorar o processo de desenvolvimento. Originalmente Capability Maturity

Model (CMM), e mais tarde - Capability Maturity Model Integration (CMMI). De acordo com o modelo do mais alto nível ( "otimização") de maturidade tecnológica - o quinto - responde processo completamente automatizado para a produção com base em um modelo matemático usando os métodos de otimização paramétrica e estrutural ea organização centra-se na melhoria dos processos. Um dos sinais de valor mais baixo entre o nível do primeiro ( "primário") é a organização dependente de programadores individuais, e uma das condições para a passagem do segundo ( "repeties") nível de um terço ( "Definições") - processos que documentam sob controlo de serviço apropriado conduzido pela pessoa responsável da alta administração da organização.

Todas as fases do ciclo de vida do software tem um começo e um fim a documentação pode existir para sempre. Portanto, para formular os requisitos para documentação - significa para formular os requisitos para todo o processo de criação de software acima. A documentação é o fator muito importante pelo qual software certificado. A documentação é também um elemento-chave na investigação analisou cuidadosamente os pré-requisitos de desastres ou emergências.

Uma forma muito importante e conteúdo do documento, a inclusão de características quantitativas e qualitativas do produto, a profundidade da sua monitorização e análise, a presença da possibilidade de gravação e armazenamento, o nível de responsabilidade das pessoas que assinaram o documento. O elo mais fraco na documentação - visão completa da declaração para suas exigências.

Uma lista específica de documentos exigidos para a certificação de software depende do software (da criticidade do sistema) e é determinada no processo de aprovação do plano de certificação do serviço de certificação. O seguinte mostra rapidamente a essência e os documentos já mencionados.

  • D1 "Requisitos de Software" - contém uma descrição da transformação dos requisitos de sistema para requisitos de software com o lançamento das exigências de níveis altos e baixos e com especial atenção para a segurança e as possíveis condições de falha. A definir características critérios de desempenho e possíveis limitações, como memória, tempo-frequência, para a interação. É dada especial atenção ao isolamento de componentes de software.

  • D2 - "Padrões de desenvolvimento de software" - lista plural. Pelo menos - esta é uma lista de normas formais, desenvolvimento de requisitos, projeto, codificação, testes de software. Juntamente com as normas - alguns documentos.

  • Seu conteúdo - métodos para criar, estruturar regras, restrições sobre o projeto (por exemplo, a exclusão de recursão, objetos dinâmicos, símbolos alternativos de dados), os limites de complexidade (por exemplo, aninhamento das chamadas, o uso de saltos) sobre a linguagem e compilador, meio ambiente e ferramentas.

  • CLE - "Plano de certificação de software" é servido à aprovação da autoridade de certificação do Estado, define procedimentos, métodos de prova do cumprimento dos requisitos do produto a ele para um sistema para que as Forças Armadas e da documentação exigida.

  • D4 "plano de desenvolvimento de software" - define o ciclo de vida de desenvolvimento de software, a interação dos artistas e do ambiente de desenvolvimento.

  • D5 - "Plano de verificação do software" - define os passos (a posição do processo de desenvolvimento e critérios para a transição para os procedimentos de verificação), técnicas, procedimentos, meio ambiente e ferramentas de verificação, incluindo ferramentas de software, instruções sobre a realização dos parâmetros necessários de qualidade (de segurança) e instruções sobre rescanning e testando depois de fazer alterações no software, o que garante a eliminação dos erros detectados.

  • D6 - "Plano de Gerenciamento de Configuração de Software" - define as regras para a identificação de software e equipamentos de unidades, a versão básica e rastreabilidade em versões derivadas das regras de gestão da mudança, as regras de ordem e configuração de contabilidade status, arquivamento, monitoramento e proteção do software unidade de tratamento de dados.

  • D7 - "software de garantia de qualidade Plano" define o escopo, as responsabilidades e poderes de fiscalização e auditoria e outras atividades relacionadas com o processo de obtenção de garantias, incluindo relatórios de problemas, o seu monitoramento e ações corretivas.

  • D8 - "Descrição do software de projeto" - contém uma descrição detalhada de como o software atenda os requisitos dos requisitos de alto nível, incluindo algoritmos, estruturas de dados, e como requisitos de software atribuídas a tarefas e processos. Além disso, uma descrição da arquitetura de software, bibliotecas, I / fluxos de dados S e controlar a alocação de recursos e as restrições, procedimentos, programação, esquemas de inter-processo relacionado e partilha inter-aplicação, interrupções, componentes de software, métodos para o seu isolamento.

  • D9 "Source Code" - contém o código-fonte, as instruções do compilador para a geração de código, edição de dados e links para download.

  • D10 - "Objeto código executável" - contém o código que é adequado para a execução directa do processador alvo, calculadora, t E. Um que é carregado no sistema de equipamento de aviónica..

  • D11 - "software de configuração do produto" - define a configuração do produto entregue como uma unidade. Ele deve identificar o software como um todo, cada componente correspondente aos documentos e meios de comunicação.

  • D12 - "Produto de Software Meio Ambiente" - contém uma descrição do ambiente de ciclo de vida do software, desde a fase de especificar os requisitos e fase de terminação do write-off de uso do produto. No catálogo identificado por ferramentas de desenvolvimento, verificação, software de monitoramento, fornece dados sobre as qualificações de ferramentas.

  • D13 - "Os procedimentos e os resultados da verificação" pode ser dividido em dois ou três documentos, que devem ser descritos os procedimentos para a revisão, a análise, o teste em todas as fases de desenvolvimento, exemplos de aplicação e os resultados dos testes dos procedimentos de componentes do software identificados. Todos os problemas e as ações corretivas devem ser descritos em detalhe.

  • D14 - "Protocolos UKPO".

  • D15 - "Protocolos GKPO."

  • D16 - "A conclusão final sobre o software" - é o principal documento que assegura a implementação do "Plano de certificação de software" e da medida em que os "Requisitos de Software". Deve conter uma breve descrição do sistema e software, certificação de condições (os acordos), características, identificação e estado de documentação do software para obter uma lista de software e uma declaração sobre a medida em que os requisitos de software.

comentários

CAPTCHA
Esta questão é determinar se você é um ser humano envio automático de spam.
em cima