Česká letecká servisní a. s.

Transkript

1 Česká letecká servisní a. s. 1/20 Česká letecká servisní a. s. Your integrator of the avionics Česká letecká servisní a. s.

2 Úvod do RTCA-DO178B Česká letecká servisní a. s. 2/20 Co je RTCA-DO178B RTCA-DO178B, software considerations in airborne systems and equipment certification (1992) Programové vybavení leteckých palubních systémů a výstroje z pohledu osvědčování jejich způsobilosti. Jak pracovat s normou Norma nás učí jak přemýšlet nad řešením problémů souvisejících s tvorbou software pro letectví a jaké má tato činnost důsledky a vazby.

3 Úvod do RTCA-DO178B Česká letecká servisní a. s. 3/20 Obsah 1 System aspects relating to software development. 2 Software life cycle. 3 Software planning process. 4 Software development process. 5 Software verification process. 6 Software configuration management process. 7 Software quality assurance process. 8 Certification liaison process. 9 Software life cycle data.

4 Úvod do RTCA-DO178B Vazby mezi jednotlivými oblastmi 1 Software life cycle process 1 Software life cycle 2 Software planning process 3 Software development processes 4 Integral processes 1 Software verification 2 Software configuration management 3 Software quality assurance 4 Certification liaison 5 Software life cycle data Česká letecká servisní a. s. 4/20

5 Vazba mezi procesy LC systému a procesy LC SW Česká letecká servisní a. s. 5/20 Schéma toku informací Požadavky letové způsobilosti Procesy životního cyklu systému Požadavky na funkci systému Proces posuzování bezpečnosti systému Požadavky na systém přidělené software Úroveň kritičnosti software Omezení návrhu Definice hardware Hranice zadržování závad Zdroje chyb identifikované / odstraněné Požadavky na architekturu a software Procesy životního cyklu software

6 Kategorizace poruchových stavů Kategorie poruchových stavů A B C D E Katastrofické: Poruchové stavy, které by zabránily v pokračování bezpečného letu a přistání. Rizikové/Velmi závažné: Poruchové stavy, které by snížily způsobilost letadla nebo schopnost posádky zvládnout nepříznivé provozní podmínky do té míry, kdy by došlo k : - značnému snížení zásob (rezerv) bezpečnosti nebo funkční způsobilosti, - fyzické úzkosti nebo k tak vysoké pracovní zátěži, že by se nedalo spoléhat na posádku, že bude plnit své úkoly přesně a úplně, - nepříznivým dopadům na osazenstvo včetně vážných a potencionálně smrtelných zranění malého počtu těchto osob. Závažné: Poruchové stavy, které by snížily způsobilost letadla nebo schopnost posádky zvládnout nepříznivé provozní podmínky do té míry, kdy by došlo například k výraznému snížení zásob bezpečnosti nebo funkční způsobilosti, ke značnému zvýšení pracovní zátěže posádky nebo k podmínkám zhoršujícím výkonnost posádky nebo vedoucím k značnému nepohodlí osazenstva, včetně možných zranění. Nezávažné: Poruchové stavy, které by výrazně nesnížily bezpečnost letadla a znamenaly by takové činnosti posádky, které jsou zcela v rámci jejich schopností. Nezávažné poruchové stavy zahrnují např. mírné snížení zásob bezpečnosti nebo funkční způsobilosti, mírné zvýšení pracovní zátěže posádky, jako jsou např. běžné změny v letovém plánu, nebo určité nepohodlí pro osazenstvo. Bez vlivu: Poruchové stavy, které neovlivňují provozní způsobilost letadla nebo nezvyšují pracovní zátěž posádky. Česká letecká servisní a. s. 6/20

7 Definice úrovní kritičnosti software Česká letecká servisní a. s. 7/20 Úrovně kritičnosti software Úroveň A: Úroveň B: Úroveň C: Úroveň D: Úroveň E: Software, jehož anomální chování by, jak prokázal proces posuzování bezpečnosti, způsobilo nebo přispělo k poruše funkce systému mající pro letadlo za následek katastrofický poruchový stav. Software, jehož anomální chování by, jak prokázal proces posuzování bezpečnosti, způsobilo nebo přispělo k poruše funkce systému mající pro letadlo za následek rizikový/velmi závažný poruchový stav. Software, jehož anomální chování by, jak prokázal proces posuzování bezpečnosti, způsobilo nebo přispělo k poruše funkce systému mající pro letadlo za následek závažný poruchový stav. Software, jehož anomální chování by, jak prokázal proces posuzování bezpečnosti, způsobilo nebo přispělo k poruše funkce systému mající pro letadlo za následek nezávažný poruchový stav. Software, jehož anomální chování by, jak prokázal proces posuzování bezpečnosti, způsobilo nebo přispělo k poruše funkce systému nemající žádný vliv na provozní způsobilost letadla nebo pracovní zátěž pilotů. Jakmile je jednou pro daný software potvrzena certifikačním orgánem úroveň E, nevztahují se na něj žádné další pokyny tohoto dokumentu.

8 Stanovení úrovně kritičnosti software Česká letecká servisní a. s. 8/20 Způsob určení úrovně kritičnosti 1 Nejprve je nutné určit úroveň kritičnosti pro jednotlivé komponenty software bez ohledu na architekturu. 2 Pokud pro jedenu komponentu existuje více poruchových stavů je nutné pracovat s nejhorším (nejkritičtějším) případem. 3 Je nutné uvážit paralelní a sériovou realizaci. 4 Zařazení software do bezpečnostní kategorie nevypovídá nic o výskytu chyb v tomto software. Tzn. kategorizaci nelze použít pro posuzování bezpečnosti systému.

9 Architektura systému Úvod Problematika architektury systému je velmi rozsáhlá a nebudeme se jí v tomto místě zabývat. Upozorňuji pouze na techniku nazývanou partitioning. Mezi další techniky patří: víceverzní software a bezpečnostní monitorování. Partitioning 1 Hardware prostředky. 2 Vazby v řízení. 3 Vazby v datech. 4 Druhy/způsoby/projevy poruch hardware. Česká letecká servisní a. s. 9/20

10 Životní cyklus software Česká letecká servisní a. s. 10/20 Procesy životního cyklu Mezi procesy životního cyklu patří: proces plánování vývojové procesy tvorba požadavků návrh software kódování software integrace software přidružené procesy a ověřování software řízení konfigurace zabezpečení jakosti styk s certifikačním orgánem a Běží paralelně s vývojovými procesy a to po celou dobu životního cyklu.

11 Životní cyklus software Česká letecká servisní a. s. 11/20 Pořadí činnosti v rámci LC Obvykle jsou jednotlivé procesy řazeny v pořadí: 1 tvorba požadavků, 2 návrh, 3 kódování/realizace, 4 integrace

12 Životní cyklus software Česká letecká servisní a. s. 12/20 Metodiky řízení projektu Mezi základní metodiky řízení vývoje patří: vodopádový model, V-model, spirálový model, RUP, agilní metody.

13 Životní cyklus software Česká letecká servisní a. s. 13/20 Přechodová kritéria Každý proces definuje vstupy a výstupy a způsob jak ze vstupů vytvořit výstupy. K tomu, aby bylo možné stanovit stav procesu slouží přechodová kritéria. Přechodová kritéria jsou jakýmsi kompletačním seznamem procesu.

14 Plánování Česká letecká servisní a. s. 14/20 Účel Cílem plánování je stanovit prostředky pro vývoj produktu. Plánování má být vytvořeno tak, aby byl spokojen zákazník, realizátoři a aby projekt přinesl zisk. V letectví musí být zajištěn tzv. "level of confidence" úroveň důvěry ve výsledný produkt a ve způsob tvorby produktu akceptovaný všemi zúčastněnými stranami (dodavatel, odběratel, certifikační úřad, vývojáři, uživatelé... ).

15 Plánování Česká letecká servisní a. s. 15/20 Cíle plánování Cíle procesu plánování jsou: 1 vymezení činností procesů, 2 stanovení životního cyklu(ů), 3 vymezení prostředí životního cyklu, 4 jsou stanoveny normy pro vývoj a řízení, 5 jsou vypracovány plány, 6 vývoj a revize plánů jsou koordinovány.

16 Plánování Česká letecká servisní a. s. 16/20 Typy plánů Pro projekty můžeme vytvářet následující typy plánů: 1 plán vývoje, 2 plán ověřování, 3 plán řízení konfigurace, 4 plán zabezpečení jakosti, 5 plán certifikace.

17 Plánování Česká letecká servisní a. s. 17/20 Cíle plánování Cíle procesu plánování jsou: 1 vymezení činností procesů, 2 stanovení životního cyklu(ů), 3 vymezení prostředí životního cyklu, 4 jsou stanoveny normy pro vývoj a řízení, 5 jsou vypracovány plány, 6 vývoj a revize plánů jsou koordinovány.

18 Plánování Česká letecká servisní a. s. 18/20 Podmínky kladené na plány Plány musí splňovat následující podmínky 1 jednoznačnost, 2 úplnost, 3 ověřitelnost, 4 konzistentnost, 5 modifikovatelnost, 6 trasovatelnost.

19 Proces vývoje software Úvod Do procesu vývoje software náleží: 1 tvorba požadavků, 2 návrh software, 3 kódování software, 4 integrace software. Česká letecká servisní a. s. 19/20

20 Proces verifikace software Česká letecká servisní a. s. 20/20 Úvod Ověření je technické posuzování výsledků jak vývojových tak i ověřovacích procesů. Nezaměňovat ověřování se zkoušením! Verifikace x Validace Pro celý vývoj jsou klíčové pojmy verifikace a validace. Pro jejich výklad doporučuji normu BS-7925.