DO-178C, או בשמו המלא "Software Considerations in Airborne Systems and Equipment Certification" (תרגום: שיקולי תוכנה במערכות מוטסות ותקינה של ציוד) הוא מסמך אשר רשויות תקינה בתחום התעופה, כמו FAA, EASA ו Transport Canada מתבססות עליו כדי לתת הסמכה למוצרי תוכנה המשולבים במערכות בתעשיית האירו-ספייס (aerospace). המסמך פורסם על ידי RTCA, במאמץ משולב עם EUROCAE, ומחליף את קודמו DO-178B. המסמך החדש נקרא DO-178C/ED-12C, הוא הושלם בנובמבר 2011 אושר על ידי ה RTCA בדצמבר 2011, וזמין לקנייה ושימוש מינואר 2012.[1][2][3]

ה-FAA אישר את AC 20-115C[4] ב-19 ביולי 2013, אשר הפך את DO-178C למסמך אשר "אמצעי קביל, אך לא היחיד, להוכחת תקינות עם רגולציה יישומית בתחום התעופה להיבטי תוכנה המערכות מוטסות ותקינת ציוד".

רמת התוכנה עריכה

"רמת התוכנה" (Software level), מכונה גם "רמת סמך התכן" או "DAL" (ראשי תיבות של Design Assurance Level), ולפעמים IDAL (‏Item Development Assurance Level) כמוגדר במסמך ARP4754 (‏DO-178C רק מזכיר את IDAL כמלה נרדפת ל Software Level‏[5]), נקבעת בתהליך הערכת בטיחות (safety assessment process) וניתוח סיכונים (hazard analysis) על ידי בחינת תוצאות צפויות של אופני כשל של המערכת.

התנאים לכשל ממוינים על פי ההשפעה שלהם על כלי הטיס, הצוות, הנוסעים:

  • קטסטרופלי - כשל עלול לגרום למוות, בדרך כלל עם אובדן כלי הטיס
  • מסוכן - כשל יגרום לעלייה משמעותית בסיכון או ביצועים, או יגביל את האשפרות של הצוות לתפעל את כלי הטיס לאור מצוקה פיזית, או עומס עבודה, או יגרום לפציעה חמורה או קטלנית לנוסעים
  • עיקרי - כשל יפחית משמעותית את טווח הבטיחות ויגביר משמעותית את עומס העבודה של הצוות. עלול לגרום לחוסר נוחות אצל נוסע או לפציעה קלה
  • משני - כשל יפחית במידה מסוימת את טווח הבטיחות או יגדיל במעט את עומס העבודה של הצוות
  • ללא השפעה - כדל לא ישפיע כלל על הבטיחות, על תפקוד כלי הטיס או על עומס העבודה של הצוות

DO-178C לא נועד להבטיח את היבטי בטיחות התוכנה. פרמטרי בטיחות בתכן ובמימוש חייבים לקבל משימות בטיחות נוספות כדי להוכיח עמידה בדרישות בטיחות ספציפיות. רשויות התקנים דורשות, ו DO-178C מגדיר שה-DAL המתאים יותאם לשיטות הניתוח כדי לקבוע את רמת התוכנה A-E. רמת התוכנה קובעת את מידת ההקפדה (rigor) הנדרשת כדי להוכיח היענות עם DO-178C‏.[5] כל תוכנה שפוקדת, שולטת, מנטרת פונקציות עם סיכון בטיחות קריטי (safety-critical) צריכות לקבל את ה-DAL הגבוה ביותר - רמה A.

כמות היעדים שעליהם יש לענות (עם רמת חופש מסוימת) נקבעת על ידי רמת התוכנה A-E. הביטוי "עם רמת חופש" מתייחס להפרדת תחומי האחריות כאשר היעדים של תהליכי הוריפיקציה וולידציה מובטחים על ידי "רמת החופש" שלהם מתהליך פיתוח התוכנה. ליעדים אשר חייבים לקבל מענה עם חופש, האדם האחראי על אימות הפריט (כמו דרישה לקוד מקור) לא חייב להיות האדם אשר אישר את הפריט, והפרדה זו חייבת להיות מתועדת בפירוש[6].

רמת תוכנה תנאי כשל יעדים[7] עם חופש
A Catastrophic 71 30
B Hazardous 69 18
C Major 62 5
D Minor 26 2
E No Safety Effect 0 0

ראו גם עריכה

קישורים חיצוניים עריכה

  • Charlotte Adams (2010-10-21). "Safety-critical software for mission-critical applications to get boost with release of DO-178C". Military & Aerospace Electronics. נבדק ב-2014-02-04.
  • Charlotte Adams (2010-09-01). "DO-178C Core changes". Avionics Intelligence. נבדק ב-2010-10-23.
  • Bill StClair and Nat Hillary (2010). "DO-178C: Improved certification for cost-effective avionics systems". VME and Critical Systems. נבדק ב-2010-10-23.
  • John McHale (2009-10-08). "Upgrade to DO-178B certification, DO-178C, to address modern avionics software trends". Avionics Intelligence. נבדק ב-2010-10-23.
  • Frederic Pothon (2012). "DO-178C/ED-12C vs DO-178B/ED-12B: Changes and Improvements". Open DO. נבדק ב-2010-10-23.

הערות שוליים עריכה

  1. ^ Timberlake Membership Software, 703-591-4232. "Rtca, Inc". Rtca.org. נבדק ב-2016-08-07.
  2. ^ Charlotte Adams (2010-09-01). "DO-178C nears finish line, with credit for modern tools and technologies". Avionics Intelligence. נבדק ב-2010-10-23. The industry expects the final package DO-178C to be released in the first quarter of 2011 and be mandated six to nine months after ratification.
  3. ^ "Summary of Difference Between DO-178B and DO-178C". FAA Consultants.com. Qualtech Consulting, Inc. נבדק ב-2010-10-23. The release of these long anticipated standards will occur in mid 2011 and be recognized by the Certification Authorities in 2012.
  4. ^ "Archived copy" (PDF). אורכב מ-המקור (PDF) ב-3 בספטמבר 2014. נבדק ב-2013-08-08. {{cite web}}: (עזרה); (עזרה)
  5. ^ 1 2 RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", p. 116. "One example is the term “item development assurance level” (IDAL), which for software is synonymous with the term “software level."
  6. ^ RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", p. 41
  7. ^ RTCA/DO-178C "Software Considerations in Airborne Systems and Equipment Certification", Annex A