IX - Seminário de RC
Certificação
- Software Embarcado -
CTA – IFI - CAvC
ESW
IX - Seminário de RC
Tópicos
n Referências
n Siglas
n Introdução
n Descrição
n Conformidade
n Integração
n RCE – Contexto de Atuação
n Casos Reais / Conclusão
n Informações Adicionais
IX - Seminário de RC
Referências
n AC 20-115B – Document RTCA/DO-178B
n AC 20-152 - Document RTCA/DO-254, Design Assurance Guidance for Airborne Electronic Hardware
n FAA Order 8110-4b – Type Certification
n FAA Order 8110-49 – Software Approval Guidelines
n FAR/RBHA 25-1309 – Equipment, Systems and Installations
n FAA JOBAID Rev 1
IX - Seminário de RC
Referências
n RTCA DO-178B - Software Considerations in Airborne Systems and Equipment Certification
n RTCA DO-200A - Standards for Processing Aeronautical Data.
n RTCA DO-254 - Design Assurance Guidance for Airborne Electronic Hardware
n RTCA DO-255 - Requirements Specification for Avionics Computer Resource (ACR)
n SAE ARP4754 – Certification Consideration for
Highly Integrated or Complex Aircraft Systems
IX - Seminário de RC
Siglas
n CIA – Change Impact Analysis
n CRI – Certification Review Item
n DA – Diretriz de Aeronavegabilidade
n DO – Document
n FAA – Federal Aviation Administration
n FAR – Federal Aviation Regulation
n FCAR – Ficha de Controle de Assuntos Relevantes
n IP – Issue Paper
IX - Seminário de RC
Siglas
n PSAC – Plan of Software Aspects of Certification
n RBHA – Requisito Brasileiro para Homologação Aeronáutica
n RCE – Representante Credenciado de Engenharia
n RTCA – Radio Technical Commission for Aeronautics
n SAS – Software Accomplishment Summary
n SCI – Software Configuration Index
n SDD – Software Design Document
IX - Seminário de RC
Introdução
n RCE
n
“Por serem considerados representantes da CAvC, os RC devem nortear-se pelos mesmos requisitos, instruções, e interpretações
utilizadas pelos funcionários da FDH, assim como pelos procedimentos descritos nos MPH
aplicáveis.” (item 1.9 do Cap 1 do MPH 110).
OBS: Visitar o endereço abaixo para informações sobre RCEs:
IX - Seminário de RC
Introdução
n Histórico:
n A preocupação com o software embarcado surgiu na década de 80
n Aumento do uso de software nos sistemas eletrônicos e motores
n Necessidade das empresas em cumprirem com a aeronavegabilidade
n Evolução: ED-35 (1980) -> DO-178 (1982) ->
DO-178A (1985) –> DO-178B (1992)
IX - Seminário de RC
Introdução
n Base Legal:
n
Diferentemente dos sistemas elétricos, mecânicos, etc, o software não possui um requisito, como os
inseridos nos RBHA/FAR 23, 25, 27, 29 e 33 (23/25/27/29.1309) exceto para o 33.28(e)
n
Reunião Preliminar
n
CTA FCAR (FAA IP/ EASA CRI / TCCA IP)
n
Normas do fabricante (aceitas pelas Autoridades)
n
RTCA DO-178B / ED-12B
IX - Seminário de RC
Introdução
n Características do software:
n Não está sujeito aos problemas de hw:
n
Degradação ou envelhecimento por ação do tempo
n
Probabilidade de Falhas
n
Interferências internas/externas
n
Variações conforme o meio/ambiente utilizado
n
Comportamento indesejável / intermitente
n
Parar de responder a comandos
n
Obsolescência (componentes descontinuados)
IX - Seminário de RC
Fluxo de Certificação de Software
Aplicação
Reunião Preliminar Reunião Setorial Define Atividades
Certif?SW
Requer Auditoria?
S
N
N
Ensaios
(sistemas)
Define Envolvim
(FAA Jobaid)
FIM
1
Aprovado?
S
N 1
Descrição
IX - Seminário de RC
Descrição - Aplicação
n Carta:
n Define a data para aplicação da base de certificação
n Define requisitos
publicados e em vigor até essa data
n Define documentos diversos que serão
utilizados no processo de certificação
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Reunião Preliminar
n Reunião Geral:
n Apresentação dos sistemas
n Apresentação da base de certificação
n Apresentação das atividades
n Apresentação do cronograma das
atividades principais
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Reunião Setorial
n Apresentação específica dos sistemas de software
n
Desenvolvimento
n
Certificado
n
Modificado
n
TSO (Sistema HW/SW) n Apresentação do
cronograma das atividades de software
n
Plano Certif. SW
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Define Atividades
n Plano de Certificação
n Delegações (RCEs)
n Condições Especiais (FCAR)
n Relatórios (Certificação e Desenvolvimento)
n Envolvimento (auditorias)
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – SW Certificado?
n Plano de Certificação
n Análise de Falhas
n
Redundância
n
Funcionalidades
n
Integração
n Critérios Utilizados
n
Normas
n
Condições Especiais
n Histórico em Serviço (BS e AD)
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Requer Auditoria?
n Plano de Certificação
n Desenvolvimento
n Complexidade/Novidade
n Outras Autoridades
n Análise de Falhas
n Condições Especiais (FCAR)
n
Existentes
n
Novos
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Define Envolvimento
n JOBAID
n Define Etapas (DO-178B)
n
SOI#1 - Planejamento
n
SOI#2 – Desenvolvim.
n
SOI#3 – Teste e Verificação
n
SOI#4 - Revisão
n Envolvimento com outras Autoridades e DER/RCEs
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Define Envolvimento
n Estabelece Plano e Agendas de Trabalho
n Desktop review
n On site review
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição - Envolvimento
n Preocupações:
n Rastreabilidade
n Controle de Configuração
n Procedimentos
n Integração
n Particionamento
n Modificação pelo usuário
n Manutenção
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição - Envolvimento
n Preocupações:
n Ferramentas
n Monitores
n Desenvolvimento prévio
n Processadores
n Dissimilaridade
n Uso da CPU
n Interações entre níveis
Fluxo de Certificação de Software
IX - Seminário de RC
Descrição – Auditoria & Certif
n Documentos (conforme DO-178B):
n Documentos submetidos para Certificação:
n
PSAC: plano de certificação, descrição do sistema, métodos de desenvolvimento,
ferramentas, etc
n
SCI: identifica produto, código, ciclo de vida, software previamente desenvolvido, check de integridade, etc
n
SAS: diferenças com PSAC, identificação,
modificações, características (memória, limites),
IX - Seminário de RC
Descrição – Auditoria & Certif
n Outros (apoio às auditorias):
n SW Verification Plan
n SW Development Plan
n SW Config Management Plan
n SW Quality Assurance Plan
n Standards for SW Development
n Safety Assessment
n SW Requirements Data
SW Design Description
IX - Seminário de RC
Descrição – Auditoria & Certif
n Outros (apoio às auditorias) cont.:
n Source Code
n SW Verification Results
n Problem Reports
n SW Config Management Records
n SW Quality Assurance Records
n SW Verification Cases and Procedures
n SW Conformity Records
n SW Life Cycle
IX - Seminário de RC
Descrição – Auditoria & Certif
Etapa 1 - Planejamento (JOBAID)
n Deve atender:
n
Requisitos de Sistemas - funcionalidades
n
Análise de Segurança – criticalidade
n
A ˜ (10
-9): Catastrófico – afeta vôo/pouso seguro
n
B ˜ (10
-7): Severo – reduz capacidade da aeronave
n
C ˜ (10
-5): Major – reduz a operação da aeronave
n
D ˜ (<10
-5): Minor – não reduz significativamente operação da aeronave
n
E ˜ (<10
-3): Sem efeito - não afeta operação da aeronave
Condições especiais (FCAR, IP, CRI, etc)
IX - Seminário de RC
Descrição – Auditoria & Certif
Etapa 2 - Desenvolvimento (JOBAID)
n Utilização de linguagens de programação / compiladores (C, C++,ADA)
n Ferramentas de Desenvolvimento e Testes
n Controle de Revisão/Configuração
n Procedimentos
n Condições especiais (FCAR, IP, CRI, etc)
IX - Seminário de RC
Descrição – Auditoria & Certif
Etapa 3 - Testes (JOBAID)
n Validam:
n
Requisitos de software (sistemas)
n
Integração SW-HW (sistema e aeronave)
n
Aeronave – Safe for Flight
n
Condições especiais (FCAR, IP, CRI, etc) n Ferramentas:
n
Estações de trabalho
n
Simuladores
n Processos
IX - Seminário de RC
IX - Seminário de RC
Descrição – Auditoria & Certif
Etapa 4 - Revisão (JOBAID)
n Deve verificar:
n Cumprimento com objetivos iniciais (DO-178B, Minutas de Reuniões, etc)
n Solução para os itens abertos:
n
Findings
§ DO-178B
§ Sistema / Requisito
n
Problem Reports / Change Request Abertos
IX - Seminário de RC
Conformidade - Instalação
n
Objetivos:
n
Garantir que o software
“aprovado”, esteja na mesma configuração/versão na
aeronave
n
Cumprimento com o planos, normas e requisitos
n
Rastrear configurações, em
caso de incidentes ou acidentes
n
Verificar ambiente de ensaio (RIG, Simulador, Aeronave, Laboratório, etc)
n
Estabelecer uma configuração
Fluxo de Certificação de Software
IX - Seminário de RC
Conformidade - Instalação
n Métodos:
n
P/Ns Convencionais:
identificação no próprio equipamento
n
P/Ns Eletrônicos: display, laptop ou equipamento de suporte
v
Para ambos os métodos, deve ser utilizada documentação técnica aprovada (SAS, DDP ou outros,
Fluxo de Certificação de Software
IX - Seminário de RC
Integração SW/HW – Sis/ANV
n Objetivo:
n
Verificar que o mesmo, quando integrado a outros sistemas, funciona
corretamente (requisto de sistema / aeronave – áreas multidisciplinares)
Fluxo de Certificação de Software
IX - Seminário de RC
Integração SW/HW – Aprova
n Requisitos de sistemas atendidos
n Desvios não afetam segurança
n Limitações conhecidas (Manual de Vôo)
n PSAC, SCI e SAS aprovados
n TSO
n “Silver/Black Label”
Fluxo de Certificação de Software
IX - Seminário de RC
Integração SW/HW – Obs
n Durante Desenvolvimento
n
“Red Label” (completo, parcial)
n
Controle de Configuração e Conformidade ->
SAS/SCI
n
Ensaios (definição das partes/módulos)
n
Reportar ajustes, correções
n
Evolução (análise, controle de configuração, etc) n Pós aprovação (“Silver/Black Label”)
n
CIA (software, sistemas e aeronave)
IX - Seminário de RC
RCE – Contexto de Atuação
n Elo entre a CAvC e Empresa
n Coordenar e planejar atividades
n Propor procedimentos
n Interagir com outras áreas de sistemas
n Analisar/aprovar relatórios
n Acompanhar e identificar pontos críticos
e/ou impactos para certificação
IX - Seminário de RC
RCE – Contexto de Atuação
n Acompanhar reuniões técnicas
n Testemunhar ensaios
n Participar do “loop”: BS, DCA, OE, MMEL, AFM, Conformidade, Ensaios
n Reportar atividades mensalmente
IX - Seminário de RC
RCE – Contexto de Atuação – Req.
CAcV / ESW
líderRCE
INTRCE LDGRCE RCEPRP
REQUERENTE AUTORIDADE
IX - Seminário de RC
RCE – Contexto de Atuação – Aut
CAcV / ESW
RCE
Empresa
REQUERENTE AUTORIDADE
IX - Seminário de RC
Casos Reais – 1/2
n
http://www.dataenabled.com/products/numerics/sdvnum_casehis tories.html (exemplos abaixo)
n
Ariane 5 Explodes After Lift-Off - Software error in the
inertial guidance system; 500 scientists spent more than 10 years and $500 million to develop the Cluster satellites, which now are lost.
n
Air Canada Boeing 767 Crash Lands - Wrong units caused flaw in fuel calculation; all people survived. Nose of plane severely
damaged. Plane was later repaired
n
DC-8 Cargo Plane Crashes - Wrong unit caused flaw in calculating
the power supply to the engines; 3 dead
IX - Seminário de RC
Casos Reais – 2/2
n Airbus A320 Crashes - Pilot pushed the wrong button, setting the plane ' s engines on idle; 2 people killed
n Another Airbus A320 Crashes - Confusing
interface causes pilots to mistake flight-path- angle for vertical speed modes of descent; 87 people killed.
n U.S.S. Vincennes Shoots Down Passenger
Airliner - Inadequate Aegis interface does not
display altitude information; 290 people killed.
IX - Seminário de RC
Conclusão
“O processo de ‘certificação’ de software visa, sumariamente, verificar/validar a
implementação dos requisitos de software, provenientes dos requisitos de sistemas.
Não tem por objetivo verificar se os
mesmos requisitos são, ou não, adequados.”
IX - Seminário de RC
Informações Adicionais
n links:
n http://www.faa.gov/aircraft/air_cert/design_a pprovals/air_software/
n http://www.sandroid.org/birdsproject
n http://www.aviacao-
civil.ifi.cta.br/ReprPastaRCE.asp n livros:
n Arquitetura de Software (Mendes, Antônio)
IX - Seminário de RC
Informações Adicionais
n ESW:
n Criada em Out/2002
n Equipe:
n
Edson Cury (edson.cury@ifi.cta.br)
n
Benedito M. S. (benedito.sakugawa@ifi.cta.br)
n
Mário Márcio (mario.marcio@ifi.cta.br)
n