DO-178C Software Considerations in Airborne Systems and Equipment Certification
Die Norm DO-178C "Software Considerations in Airborne Systems and Equipment Certification" ist eine allgemein verwendete Norm für Software in der Luftfahrt-Industrie.Sie ist von der RTCA(Radio Technical Commission for Aeronautics) in enger Zusammenarbeit mit derEUROCAE (European Organisation for Civil Aviation Equipment)entwickelt worden. Die (quasi identische) europäische Version der Norm heißt ED-12C.
Die Dokumente sind Anfang 2012 veröffentlicht worden und ersetzen die bisherige Version DO-178B. DO-178C / ED-12C covers den gesamten Projekt-Lebenzyklus von der Planungs, über Entwicklung (Requirements/Design/Implementierung), Test, Verifizierung und Zertifizierung ab.
Sicherheitsanforderungsstufen (Design Assurance Level, DAL)
Die einzelnen Sicherheitsanforderungsstufen (Design Assurance Level, DAL) orientieren sich an den Konsequenzen möglicher Softwarefehler:Level A: katastrophale Auswirkungen
Level B: gefährliche/schwerwiegende Auswirkungen
Level C: erhebliche Auswirkungen
Level D: geringfügige Auswirkungen
Level E: keine Auswirkungen
Anforderungen der Norm DO-178C bezüglich Test Coverage
Für die einzelnen Sicherheitsanfordungsstufen schreibt DO-178C / ED-12-C folgende Testabdeckungsstufen vor:- DO-178C Level A:
Modified Condition Decision Structural Coverage (MC/DC)
Decision/Condition Structural Coverage
Statement Structural Coverage - DO-178C Level B:
Decision/Condition Structural Coverage
Statement Structural Coverage - DO-178C Level C:
Statement Structural Coverage
Einsatz von Testwell CTC++ für die Testcoverage bei DO-178C-Zertifizierungen
Testwell CTC++ Test Coverage Analyser for C and C++ erfüllt alle Anforderungen der Norm DO-178C / EN-12-C bezüglich der Testabdeckung (Code Coverage).Das Tool zeigt Statement Coverage, Decision/Condition Coverage, Modified Condition Decision Structural Coverage (MC/DC) und sogar Multiple Condition Coverage (eine Coverage-Stufe die über dem von der Norm geforderten Niveau liegt).
Testwell CTC++ wird daher in vielen kritischen Projekten zur Erlangung von DO-178C-Zertification fü,r alle Sicherheitsanfordungsstufen (Level A, B, C. ...) eingesetzt.
Bei der Entwicklung von Embedded Software kann Testwell CTC++ aufgrund seines geringen Instrumentation-Overheads grundsätzlich für alle Targets - auch solche mit geringem Speicherplatz - eingesetzt werden. Anpassungen für alle gängigen Zielsysteme werden mit Testwell CTC++ ohne zusätzliche Lizenzkosten ausgeliefert. Das Host-Target-Add-on zur Messung der Testabdeckung in Zielsystemen wird im Quellcode mitgeliefert und erlaubt damit eine schnelle Anpassung an neue Targets.
Testwell CTC++ ist in einer Vielzahl von sicherheitskritischen Projekten für Luft- und Raumfahrt, im Schienenverkehr, der Automobilindustrie und der Medizintechnik im Einsatz. Einige unsere Referenzen finden Sie auf hier.
Testwell CTC++: weitere Informationen
Avionics Standard DO-178C: Code Coverage Analysis with Testwell CTC++: Watch the video here
Verifysoft bietet ein Qualification-Kit für Testwell CTC++ an. Das Qualification-Kit vereinfacht die Zertifizierung von Embedded Software, deren Testabdeckung mit Testwell CTC++ analysiert wird. Das Kit enthält Dokumentationen, Testfälle und Prozeduren, welche die Qualifizierung des Werkzeugs in sicherheitskritischen Projekten unterstützen.
⇨ weitere Infos
Statische Code-Analyse
Zahlreiche Firmen und Institutionen wie Airbus, Boeing und NASA vertrauen bei der Statischen Code-Analyse in DO-178-Projekten auf CodeSonar® von CodeSecure.Als Statisches Analysetool ist CodeSonar nach den DO-178B-Richtlinien als Software-Verifikations-Tool nach der Definition im Abschnitt 12.2 klassifiziert. Die Toolnutzung sollte durch den Kunden individuell qualifiziert werden.
Weitere Informationen sind im folgenden Whitepaper verfügbar:
Simplifying DO-178 Certification with CodeSecure Static Analysis Tools