DO-178c: Was ist DO-178c und wie unterscheidet es sich von DO-178B?
In der Luftfahrt führen Softwarefehler nicht nur zum Absturz von Programmen, sondern können auch Menschenleben kosten. Deshalb ist Sicherheit kein Luxus, sondern eine Notwendigkeit.
Im Laufe der Jahre ist die Notwendigkeit, die Entwicklung von Flugzeugsoftware zu kontrollieren, immer größer geworden. Ganz gleich, ob Sie einen Autopiloten oder ein Warnsystem entwickeln – Ihr Code muss strengen Regeln entsprechen. Diese Regeln sind nicht nur interne Checklisten, sondern branchenweite Richtlinien, die weltweit angewendet werden.
Eine der heute am weitesten verbreiteten Normen ist DO-178C. Sie legt fest, wie Luftfahrtsoftware geplant, programmiert, getestet und überprüft werden muss – und zwar noch bevor ein Flugzeug überhaupt abhebt.
In diesem Blog wird erläutert, was die Einhaltung der Norm DO-178C bedeutet, wie sie sich aus DO-178B entwickelt hat, welche Kernkomponenten DO-178C umfasst und warum sie in der Luftfahrtindustrie von Bedeutung ist.
Ein kurzer Überblick über DO-178B und DO-178C
Was ist DO-178B?
DO-178B, offiziell bekannt als RTCA DO-178B / EUROCAE ED-12B, ist eine Reihe von Richtlinien für die Entwicklung von Bordsoftware. Im Wesentlichen legt sie die Richtlinien für den Entwurf, die Entwicklung und das Testen von Bordsoftware fest, um sicherzustellen, dass diese den von den Luftfahrtbehörden festgelegten Sicherheitsstandards und Vorschriften entspricht. Durch die Einhaltung von DO-178B kann das Risiko eines Systemausfalls im Flugzeug verringert werden.
DO-178B umfasst:
- Ein schrittweiser Prozess für die Entwicklung von Avionik-Software
- Ein übersichtlicher Leitfaden für das Anforderungsmanagement
- Rückverfolgbarkeit zwischen Anforderungen und Testfällen
- Grundlegende Richtlinien für Überprüfungen, Tests und die Konfigurationskontrolle
Was ist DO-178C? (Eine aktualisierte Version von DO-178B)
Die Art und Weise, wie Software entwickelt wird, hat sich seit den 90er Jahren stark verändert. Teams nutzen heute automatisierte Tools, modellbasierte Entwürfe und objektorientierte Programmierung. Diese wurden im Rahmen von DO-178B nicht ausreichend unterstützt. Infolgedessen wirkte die Anwendung der Norm zunehmend erzwungen und unklar.
Um diese Lücke zu schließen, wurde 2011 eine aktualisierte Fassung von DO-178B, nämlich DO-178C, eingeführt. Sie enthält aktualisierte Richtlinien für den Einsatz moderner Werkzeuge und Technologien bei der Softwareentwicklung für Luftfahrtsysteme.
DO-178C führt Folgendes ein:
- Klarere Regeln für die Nutzung von Softwareentwicklungswerkzeugen
- Unterstützung für modellbasierte Entwicklung und Codegenerierung
- Leitfaden zur objektorientierten Programmierung in sicherheitskritischen Systemen
- Bessere Handhabung der Wiederverwendung von Software projektübergreifend
- Verbesserte Nachverfolgbarkeit zwischen Anforderungen, Code und Tests
- Zusatzdokumente (DO-330, DO-331, DO-332, DO-333) für bestimmte Anwendungsfälle
Für jede neue Software, die in flugkritischen Systemen zum Einsatz kommt, wird mittlerweile eine Zertifizierung auf der Grundlage der Konformität mit DO-178C erwartet. Ohne diese ist es nahezu unmöglich, eine Genehmigung von Behörden wie der FAA oder der EASA zu erhalten.
DO-178C vs. DO-178B: Die wichtigsten Unterschiede
Funktion / Bereich | DO-178B | DO-178C |
|---|---|---|
Erscheinungsjahr | 1992 | 2011 |
Werkzeugqualifizierung | Es wurden grundlegende Richtlinien bereitgestellt. | Ausführliche Richtlinien finden Sie im Anhang zu DO-330. |
Unterstützung für die modellbasierte Entwicklung | Nicht eingeführt | Das DO-331-Ergänzungsdokument enthält einen detaillierten Leitfaden zur modellbasierten Entwicklung. |
Unterstützung für objektorientierte Programmierung | Nicht direkt angesprochen | Enthalten gemäß DO-332 |
Unterstützung formaler Methoden | Nicht erwähnt | Definiert in DO-333 |
Umgang mit modernen Entwicklertools | Begrenzt | Umfassende Unterstützung mit klarer Struktur |
Leitfaden zur Wiederverwendung von Software | Minimal | Verbesserte Abdeckung für wiederverwendbare Komponenten |
Anforderungsmanagement | Enthält grundlegende Definitionen zum Anforderungsmanagement. | Bietet umfassende Leitlinien für Anforderungsmanagement, Analyse, Validierung usw. |
Rückverfolgbarkeit | Eine grundlegende Rückverfolgbarkeit wurde eingeführt. | Enthält Leitlinien zur Gewährleistung einer lückenlosen Rückverfolgbarkeit. |
Der heutige Einsatz von Zertifizierungen | Wird weiterhin für Altsysteme verwendet | Für neue Zertifizierungen erforderlich |
Kernkomponenten der DO-178C-Konformität
Nachfolgend sind die wichtigsten Bestandteile der Norm aufgeführt, die die Teams umsetzen müssen:
1. Softwareplanung
Die erste Phase des DO-178C-Prozesses ist die Planungsphase, in der das Entwicklungsteam verschiedene Dokumente erstellt, in denen festgelegt wird, wie die Software entworfen, entwickelt, überprüft und getestet werden soll. Diese Pläne werden häufig von Zertifizierungsstellen geprüft, weshalb es entscheidend ist, sie gleich zu Beginn korrekt zu erstellen.
Sie können sich die Richtlinien ansehen , nach denen die FAA bei der Zulassung von Luftfahrtsoftware vorgeht. Daher ist es wichtig, gleich zu Beginn einen geeigneten Plan zu erstellen.
2. Erfassung und Verwaltung von Softwareanforderungen
Sobald die Planung abgeschlossen ist, ist es wichtig, klare und überprüfbare Anforderungen zu erheben. Ohne klare Anforderungen lässt sich nur schwer sicherstellen, ob die Software die Endziele erfüllt.
Für Teams, die Azure DevOps nutzen, Modern Requirements4DevOps dabei, Anforderungen zu verwalten und direkt mit Entwürfen, Code und Testfällen zu verknüpfen. So bleibt alles an einem Ort und die Rückverfolgbarkeit im gesamten Projekt wird vereinfacht.
Lesen Sie auch: So wählen Sie in 6 Schritten ein Tool für das Anforderungsmanagement aus
3. Software-Entwurf und -Entwicklung
In dieser Phase erstellen die Entwicklungsteams den Systementwurf für die Softwarearchitektur auf der Grundlage der im vorherigen Schritt definierten Anforderungen. Anschließend wird mit der Code-Implementierung gemäß der Norm DO-178C begonnen.
Die Teams müssen außerdem sicherstellen, dass in diesem Schritt alles dokumentiert wird, und es sollte eine klare Verbindung zwischen jeder Anforderung, ihrem Entwurf, dem Code und den zugehörigen Testfällen bestehen.
4. Software-Verifizierung und -Validierung
Bei der Softwareverifizierung prüfen Entwickler und Tester, ob die Software alle zuvor definierten Anforderungen erfüllt. Bei der Validierung hingegen wenden die Teams verschiedene Methoden wie Unit-Tests, Integrationstests, Systemtests usw. an, um festzustellen, ob die Software wie erwartet funktioniert.
5. Veränderungsmanagement
Es ist sehr wichtig, jede Änderung zu protokollieren und nachzuverfolgen, egal ob es sich um Code, Dokumente oder Testdaten handelt. Dies hilft dabei, Fehler und nicht genehmigte Aktualisierungen zu vermeiden. Dafür benötigen Teams Tools mit integrierter Versionskontrolle, und Modern Requirements4DevOps bietet genau das.
6. Qualitätssicherung
In diesem Schritt wird überprüft, ob das Team den festgelegten Prozess eingehalten hat. Dazu gehören interne Audits, die Meldung von Prozessproblemen und die Sicherstellung, dass der gesamte Arbeitsablauf mit den Sicherheits- und regulatorischen Zielen des Projekts im Einklang steht.
Warum die Einhaltung der DO-178C-Vorgaben wichtig ist und welche Vorteile sie Ihnen bietet
- Voraussetzung für die Zertifizierungsgenehmigung: Wenn Ihre Software in Luftfahrtsystemen eingesetzt werden soll, müssen Sie die Richtlinien nach DO-178C befolgen, um Zertifizierungen von Aufsichtsbehörden wie der FAA und der EASA zu erhalten. Erfüllt die Software diese Norm nicht, erhält sie keine Freigabe für den flugkritischen Einsatz.
- Erhöht die Sicherheit und Zuverlässigkeit von Software: Durch die Einhaltung des DO-178C-Standards können Unternehmen Software entwickeln, bei der das Ausfallrisiko sehr gering ist. Laut AFuzion konnten Unternehmen, die DO-178C-Verfahren anwenden, die Anzahl der in Live-Systemen gefundenen Fehler um bis zu 90 % reduzieren.
- Verbessert die Wiederverwendbarkeit von Software: Da DO-178C die Teams dazu verpflichtet, moderne Entwicklungsprinzipien wie modellbasierte Entwicklung, objektorientierte Programmierung usw. anzuwenden, fördert es die Wiederverwendbarkeit von Software.
- Erleichtert die weltweite Produktlieferung: Da DO-178C sowohl auf dem US-amerikanischen als auch auf dem europäischen Markt anerkannt ist, hilft die Einhaltung dieses Standards Unternehmen dabei, regionsspezifische Nachbesserungen zu vermeiden.
- Erleichtert die Verwaltung zukünftiger Updates: Da alles dokumentiert und nachvollziehbar ist, lassen sich später neue Funktionen hinzufügen oder Fehler beheben, ohne dass dies Auswirkungen auf die Sicherheitszulassungen hat
Häufige Herausforderungen bei der Umsetzung von DO-178C
DO-178C beschreibt lediglich die Standards und Prozesse für die Entwicklung von Software für Luftfahrzeuge; bei deren Umsetzung in der Praxis steht das Team jedoch häufig vor einigen Herausforderungen. Im Folgenden haben wir einige davon aufgegriffen und Lösungen zu ihrer Bewältigung vorgestellt.
- Hoher Dokumentationsaufwand: In jeder Phase, von der Planung bis zur Verifizierung, müssen Teams Dokumente erstellen und verwalten. Wird für das Dokumentenmanagement kein geeignetes Tool eingesetzt, könnten dem Team wichtige Aktualisierungen entgehen. Durch den Einsatz eines Dokumentenmanagementsystems, das eine Versionskontrolle bietet und es Teams ermöglicht, Dokumente gemeinsam zu verwalten, lässt sich diese Herausforderung bewältigen.
- Lücken in der Rückverfolgbarkeit: Einige Teams nutzen Tabellenkalkulationen, um Anforderungen miteinander zu verknüpfen. Wenn diese Verknüpfungen unterbrochen sind oder schlecht verwaltet werden, kann dies zu Verzögerungen bei der Zertifizierung oder zu Nacharbeiten führen.
- Verwirrung bei der Tool-Qualifizierung: Viele Teams verwenden Tools, die nicht gemäß DO-330 qualifiziert sind, was Risiken mit sich bringen kann.
- Arbeiten mit isolierten Systemen: Entwickler, Tester und QA-Teams arbeiten oft mit unterschiedlichen Tools. Dies erschwert die Verwaltung von Änderungen, die Verfolgung des Fortschritts und die Vorbereitung auf Audits.
Um diese Herausforderungen zu meistern, müssen Teams ein Tool wählen, das Folgendes unterstützt:
- Bereitschaft zur Werkzeugqualifizierung gemäß DO-330
- Integriertes Anforderungsmanagement
- Durchgängige Rückverfolgbarkeit
- Versionskontrolle und Änderungsverfolgung
- Zusammenarbeit und Überprüfungen in Echtzeit
- Dokumentenverwaltungssystem
- Erstellung von Berichten für Audits
- KI zur Optimierung des Anforderungsmanagements
Wenn Ihr Team bereits Azure DevOps nutzt, bietet Modern Requirements4DevOps all dies in einer einzigen integrierten Lösung, wodurch sich die Komplexität des Compliance-Managements verringert und Teams dabei unterstützt werden, stets auditbereit zu sein.
Kurz gesagt
Wenn Ihr Unternehmen Luftfahrtsoftware entwickelt und eine Zertifizierung durch die FAA oder die EASA anstrebt, sollten Sie sich bei der Entwicklung von Bordsoftware an die Norm DO-178 halten. Es wird empfohlen, Ihr Team entsprechend in DO-178C zu schulen, damit es den Prozess von Anfang an versteht.
Die Wahl des richtigen Tools ist genauso wichtig wie die Einhaltung des DO-178C-Prozesses. Ohne ein geeignetes Tool können Sie keine Dokumente verwalten, keine Berichte für die Zertifizierungen erstellen und nicht überprüfen, ob das Endprodukt den Erwartungen der Beteiligten entspricht.
