DO-178C, או בשמו המלא "Software Considerations in Airborne Systems and Equipment Certification" (תרגום: שיקולי תוכנה במערכות מוטסות ותקינה של ציוד) הוא מסמך אשר ראשויות תקינה בתחום התעופה, כמו FAA, EASA ו Transport Canada מתבססות עליו כדי לתת הסמכה למוצרי תוכנה המשולבים במערכות בתעשיית האירו-ספייס (aerospace). המסמך פורסם על ידי RTCA, במאמץ משולב עם EUROCAE, ומחליף את קודמו DO-178B. המסמך החדש נקרא DO-178C/ED-12C, הוא הושלם בנובמבר 2011 אושר על ידי ה RTCA בדצמבר 2011, וזמין לקנייה ושימוש מינואר 2012.[1][2][3]

ה-FAA אישר את AC 20-115C[4] ב-19 ביולי 2013, אשר הפך את DO-178C למסמך אשר "אמצעי קביל, אך לא היחיד, להוכחת תקינות עם רגולציה יישומית בתחום התעופה להיבטי תוכנה המערכות מוטסות ותקינת ציוד".

רמת התוכנהעריכה

"רמת התוכנה" (Software level), מכונה גם "רמת סמך התכן" או "DAL" (ראשי תיבות של Design Assurance Level), ולפעמים IDAL (‏Item Development Assurance Level) כמוגדר במסמך ARP4754 (‏DO-178C רק מזכיר את IDAL כמלה נרדפת ל Software Level‏[5]), נקבעת בתהליך הערכת בטיחות (safety assessment process) וניתוח סיכונים (hazard analysis) על ידי בחינת תוצאות צפויות של אופני כשל של המערכת.

התנאים לכשל ממוינים על פי ההשפעה שלהם על כלי הטיס, הצוות, הנוסעים:

  • קטסטרופלי - כשל עלול לגרום למוות, בדרך כלל עם אובדן כלי הטיס
  • מסוכן - כשל יגרום לעלייה משמעותית בסיכון או ביצועים, או יגביל את האשפרות של הצוות לתפעל את כלי הטיס לאור מצוקה פיזית, או עומס עבודה, או יגרום לפציעה חמורה או קטלנית לנוסעים
  • עיקרי - כשל יפחית משמעותית את טווח הבטיחות ויגביר משמעותית את עומס העבודה של הצוות. עלול לגרום לחוסר נוחות אצל נוסע או לפציעה קלה
  • משני - כשל יפחית במידה מסוימת את טווח הבטיחות או יגדיל במעט את עומס העבודה של הצוות
  • ללא השפעה - כדל לא ישפיע כלל על הבטיחות, על תפקוד כלי הטיס או על עומס העבודה של הצוות

DO-178C לא נועד להבטיח את היבטי בטיחות התוכנה. פרמטרי בטיחות בתכן ובמימוש חייבים לקבל משימות בטיחות נוספות כדי להוכיח עמידה בדרישות בטיחות ספציפיות. רשויות התקנים דורשות, ו DO-178C מגדיר שה-DAL המתאים יותאם לשיטות הניתוח כדי לקבוע את רמת התוכנה A-E. רמת התוכנה קובעת את מידת ההקפדה (rigor) הנדרשת כדי להוכיח היענות עם DO-178C‏.[5] כל תוכנה שפוקדת, שולטת, מנטרת פונקציות עם סיכון בטיחות קריטי (safety-critical) צריכות לקבל את ה-DAL הגבוה ביותר - רמה A.

כמות היעדים שעליהם יש לענות (עם רמת חופש מסוימת) נקבעת על ידי רמת התוכנה A-E. הביטוי "עם רמת חופש" מתייחס להפרדת תחומי האחריות כאשר היעדים של תהליכי הוריפיקציה וולידציה מובטחים על ידי "רמת החופש" שלהם מתהליך פיתוח התוכנה. ליעדים אשר חייבים לקבל מענה עם חופש, האדם האחראי על אימות הפריט (כמו דרישה לקוד מקור) לא חייב להיות האדם אשר אישר את הפריט, והפרדה זו חייבת להיות מתועדת בפירוש[6].

רמת תוכנה תנאי כשל יעדים[7] עם חופש
A Catastrophic 71 30
B Hazardous 69 18
C Major 62 5
D Minor 26 2
E No Safety Effect 0 0

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ Timberlake Membership Software, 703-591-4232. "Rtca, Inc". Rtca.org. בדיקה אחרונה ב-7 באוגוסט 2016. 
  2. ^ Charlotte Adams (1 בספטמבר 2010). "DO-178C nears finish line, with credit for modern tools and technologies". Avionics Intelligence. בדיקה אחרונה ב-23 באוקטובר 2010. The industry expects the final package —DO-178C— to be released in the first quarter of 2011 and be mandated six to nine months after ratification. 
  3. ^ "Summary of Difference Between DO-178B and DO-178C". FAA Consultants.com. Qualtech Consulting, Inc. בדיקה אחרונה ב-23 באוקטובר 2010. The release of these long anticipated standards will occur in mid 2011 and be recognized by the Certification Authorities in 2012. 
  4. ^ "Archived copy". אורכב מ-המקור ב-3 September 2014. בדיקה אחרונה ב-8 באוגוסט 2013. 
  5. ^ 1 2 RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", p. 116. "One example is the term “item development assurance level” (IDAL), which for software is synonymous with the term “software level."
  6. ^ RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", p. 41
  7. ^ RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", Annex A