Стандарт DO-178C є важливим стандартом функціональної безпеки, який застосовується до всіх бортових систем. Але нові технології та тенденції постійно змінюють застосування стандарту для різних секторів. Тож давайте дослідимо, як DO-178C може застосовуватися у військових і оборонних програмах, і як сертифікація DO-178C може вплинути на розробку військового оборонного програмного забезпечення.
Що таке DO-178C
DO-178C — це міжнародний стандарт, розроблений RTCA (Радіотехнічною комісією з аеронавтики) та прийнятий регуляторними органами (наприклад, FAA, EASA) для забезпечення безпеки програмного забезпечення. Цей стандарт визначає процес розробки, верифікації та валідації програмного забезпечення, щоб гарантувати, що воно відповідає високим вимогам безпеки, надійності та цілісності.
Чому сертифікація DO-178C важлива у військовій та аерокосмічній промисловості?
DO-178C «Програмне забезпечення для сертифікації бортових систем і обладнання» — це керований процесом стандарт, який однаково застосовується до систем комерційних і військових літаків. Але військові мають унікальні сфери уваги, у яких забезпечення безпеки може означати різницю між успіхом і невдачею місії.
Військові зосереджуються на ймовірності успіху місії, часто стикаючись із суворими умовами експлуатації, з якими не стикається комерційна авіація. Крім того, військові програмні системи часто повинні проходити сувору перевірку документів і отримувати схвалення власних агентств.
Військові аерокосмічні та оборонні вбудовані системи програмного забезпечення також впроваджують новітні технології для отримання тактичної переваги, і ці вдосконалені авіоніки, системи керування польотом і озброєнням можуть мати інші вимоги, ніж комерційні системи.
Військові можуть використовувати такі основні стандарти, як DO-178C, щоб переконатися, що їхні передові вбудовані системи надійні, безпечні та захищені.
Розвиток військової авіоніки значно змінився з моменту появи стандарту DO-178C у 2012 році. Десять років тому керівники програм зосередилися на хмарних обчисленнях, підключенні та кібербезпеці. Сьогодні програми спрямовані на комерційні технології та процеси для модернізації систем, а виробники переходять на архітектуру відкритих систем і стандартизацію. Адаптація сертифікації DO-178C до цих нових тенденцій допомагає командам розробників мінімізувати ризики для безпеки, надійності та ефективності програмного забезпечення — без шкоди для нових технологічних переваг.
Посилення впровадження комерційних технологій у військове програмне забезпечення
Інтеграція комерційного програмного забезпечення у військові системи врівноважує передові можливості з витратами на розробку. Останні досягнення в області мереж, обчислень і зберігання даних підживлюють нові програмні додатки, які розширюють можливості операторів.
Наприклад, Khronos Group випустила сертифікований варіант своєї специфікації для крос-платформної 2D і 3D-графіки, OpenGL SC, щоб задовольнити потреби важливих для безпеки систем:
«Інтерфейс OpenGL SC 2.0 відповідає унікальним і суворим вимогам ринків високонадійних систем відображення, включаючи FAA DO-178C і EASA ED-12C Level A для авіоніки та стандарти безпеки ISO 26262 для автомобільних систем» – Огляд OpenGL SC , The Khronos Group
Ця специфікація полегшує комерційним постачальникам доставку графічних драйверів для військових програм, які вимагають сертифікації DO-178C, керуючи розробкою попередніх версій програмного забезпечення.
Програмне забезпечення з відкритим кодом також дедалі частіше використовується у військових проектах, і Міністерство оборони США (DoD) вважає це комерційним програмним забезпеченням:
«Важливо розуміти, що програмне забезпечення з відкритим кодом є комерційним програмним забезпеченням, тому що існує багато законів, політик щодо комерційного програмного забезпечення. Нерозуміння того, що програмне забезпечення з відкритим кодом є комерційним, призведе до недотримання законів, правил, політики тощо щодо комерційного програмного забезпечення».
Поширені запитання щодо програмного забезпечення з відкритим вихідним кодом Міністерства оборони
Згідно з нещодавнім опитуванням OpenLogic від Perforce, організації обирають відкритий код, щоб зменшити витрати, покращити швидкість розробки та мати стабільну технологію з довгостроковою підтримкою спільноти.
Незалежно від походження, кожен компонент системи, сумісної з DO-178C, повинен відповідати цілям одного з п’яти рівнів гарантії проектування (DAL), визначених у стандарті. Це вимагає кваліфікації комерційного програмного забезпечення та пов’язаних свідчень сертифікації на підтримку більшої системи, що сертифікується.
Як і Khronos Group, комерційні постачальники, які пропонують сертифіковані версії свого програмного забезпечення, від керування вимогами до інструментів статичного аналізу, мають кращі можливості для підтримки програм військових закупівель.
Зростаюче використання штучного інтелекту (AI) і машинного навчання (ML)
Військові системи використовують AI та ML для аналізу даних, підтримки рішень, підвищення точності тренувальних симуляцій і керування автономними системами. Проблеми, які AI/ML представляє для сертифікації DO-178C, є доказом детермінізму, коли один і той самий набір системних вхідних даних щоразу створює той самий набір виходів, і перевірки охоплення коду, де кожен рядок відстежує певну вимогу. Це важко продемонструвати через непередбачуваність і природу чорної скриньки AI/ML.
Незважаючи на те, що наразі розробляються інструкції з техніки безпеки для штучного інтелекту в інших важливих для безпеки галузях, стандарт DO-178C ще не оновлено з урахуванням штучного інтелекту, що змушує команди розробників створювати власні стратегії, щоб забезпечити відповідність компонентів на основі штучного інтелекту/ML цілі стандарту. Подібно до застарілого програмного забезпечення та інших непрозорих компонентів, це часто означає, що вони містяться в рамках заходів безпеки, затверджених DO-178C.
Розбиття програмного забезпечення, дозволене відповідно до DO-178C, ізолює компоненти один від одного під час виконання, щоб запобігти небажаним взаємодіям і перехресним перешкодам. Це дозволяє розробникам відокремлювати програмні блоки на основі штучного інтелекту та ML від традиційно розроблених, щоб утримувати потенційні помилки та потенційно зменшити зусилля з перевірки.
Перехід до відкритих стандартів
Оборонні організації просувають відкриті стандарти, щоб зменшити витрати на розробку та обслуговування, особливо для обладнання, призначеного для постійного оновлення в польових умовах. Технічний стандарт Future Airborne Capability Environment® (FACE) був розроблений урядом США та галузевими постачальниками для досягнення двох цілей критично важливого для безпеки програмного забезпечення:
- Підвищити доступність можливостей.
- Зменшити час виходу на поле, швидше надаючи нові можливості бійцю.
Цей стандарт FACE визначає багаторівневу архітектуру, яка підтримує швидку заміну будь-якого програмного компонента. Рівні складаються з одиниць відповідності FACE (UoC), розроблених відповідно до вимог, визначених у технічному стандарті FACE.
Консорціум FACE має програму відповідності та сертифікації UoC, яка незалежно перевіряє компоненти на суворий пакет тестів на відповідність FACE. Відповідність тут не означає відповідності стандарту DO-178C. Навпаки, команди розробників все одно повинні продемонструвати, що їхнє програмне забезпечення та процеси впроваджені та перевірені відповідно до вказівок DO-178C.
Одним із методів полегшення зусиль щодо відповідності є використання загальнодоступної документації як підтвердження. Наприклад, еталонна архітектура FACE і допоміжна документація можуть сприяти очікуванню DO-178C щодо чітко визначеної архітектури, яка відповідає вимогам проекту та підтримує критичність рівня програмного забезпечення, враховуючи модульність, можливість повторного використання та ремонтопридатність.
Автономна розробка автомобіля
Поки військові випробовують і розгортають автономні транспортні засоби, виробники шукають нові шляхи отримання сертифікату DO-178C. Наприклад, у той час як сертифікація відбувається на рівні літака, команди повинні систематично виявляти, тестувати та зменшувати можливі збої програмного забезпечення кожного компонента, особливо коли зброя та компоненти польоту можуть взаємодіяти з автономними функціями.
Вбудовані системи, які розгортають передові автономні літальні апарати, включаючи безпілотні літальні апарати (БПЛА), такі як автономні дрони, також можуть виграти від сертифікації DO-178C. У міру того, як БПЛА зростають, від розвідки та спостереження до прямого бою, забезпечення їх безпечної та надійної роботи стає все більш важливим.
Автономні системи транспортних засобів також схильні до більш частого оновлення програмного забезпечення, ніж традиційні додатки типу «встановив і забув», що робить автоматизовані інструменти, які підтримують сертифікацію, необхідними.
Інструменти статичного аналізу , як-от Helix QAC і Klocwork , можуть скоротити зусилля з сертифікації в масштабі, швидко виявляючи проблеми безпеки та надійності та надаючи звіти про відповідність стандартам кодування. Поєднання автономної розробки транспортного засобу зі статичним аналізом дозволяє командам підтримувати високий рівень безпеки, одночасно підтримуючи швидку швидкість випуску, необхідну для підтримки відповідності систем на полі бою.
Безперервна інтеграція/безперервна доставка (CI/CD)
Зазначені вище тенденції сприяють тому, що менеджери програм шукають виробників, які можуть швидко постачати поетапні оновлення. Поштовх до комерційних технологій і вимоги, обумовлені такими стандартами, як FACE, говорять про бажання військових зробити більше за менший час.
Дженніфер Свонсон, заступник помічника міністра армії США з даних, техніки та програмного забезпечення, пояснює цю потребу постачальникам:
«Ми оцінюємо здатність компанії бути гнучкою, тому що саме тут ми спотикалися в минулому… якщо ми надамо вам нові вимоги, як швидко ви зможете перетворити ці нові вимоги в новий випуск?» – « Майбутнє розробки армійського програмного забезпечення », Defense One
Щоб досягти такої швидкості, конвеєри безперервної інтеграції/безперервного розвитку (CI/CD) стали важливими для придбання та завершення проекту.
Не менш важливим є включення CI/CD у діяльність із сертифікації DO-178C. Впровадження процесів CI/CD залежить від виробника, але вони повинні відповідати вказівкам стандарту щодо відстеження, безпечного та захищеного коду, комплексної перевірки та документального підтвердження.
Перехід до безперервної відповідності, наприклад, допомагає швидше постачати сертифіковані системи завдяки виявленню проблем на ранніх стадіях циклу розробки. Інструменти статичного аналізу використовують такі методи, як диференціальний статичний аналіз, щоб змістити тестування вліво та створити сумісне програмне забезпечення за менший час.
Як статичний аналіз забезпечує відповідність стандарту DO-178C для оборонного програмного забезпечення
Оскільки все більше військових програм прагнуть відповідати DO-178C, виробники вбудованих систем повинні мати чітко визначені стратегії та інструменти для підтримки нових і нових технологій.
Немає універсальних підходів до сертифікації, але якщо команди зможуть зрозуміти, як технології впливають на безпеку та надійність, вони матимуть кращі можливості адаптувати процеси відповідно до потреб.
Helix QAC і Klocwork від Perforce забезпечують високу якість коду та відповідність стандартам функціональної безпеки, таким як DO-178C, на початку циклу розробки. Ці інструменти включають повністю задокументовані звіти про дотримання правил і відповідність для перевірок безпеки та захисту.
Ще не знайомі з рішеннями Perforce? Підпишіться на безкоштовну 7-денну пробну версію на сайті виробника, чи зверніться до постачальника – компанії Ідеалсофт.