Certificação

(1)

IX - Seminário de RC

- Software Embarcado -

CTA – IFI - CAvC

ESW

(2)

Tópicos

n Referências

n Siglas

n Introdução

n Descrição

n Conformidade

n Integração

n RCE – Contexto de Atuação

n Casos Reais / Conclusão

n Informações Adicionais

(3)

Referências

n AC 20-115B – Document RTCA/DO-178B

n AC 20-152 - Document RTCA/DO-254, Design Assurance Guidance for Airborne Electronic Hardware

n FAA Order 8110-4b – Type Certification

n FAA Order 8110-49 – Software Approval Guidelines

n FAR/RBHA 25-1309 – Equipment, Systems and Installations

n FAA JOBAID Rev 1

(4)

Referências

n RTCA DO-178B - Software Considerations in Airborne Systems and Equipment Certification

n RTCA DO-200A - Standards for Processing Aeronautical Data.

n RTCA DO-254 - Design Assurance Guidance for Airborne Electronic Hardware

n RTCA DO-255 - Requirements Specification for Avionics Computer Resource (ACR)

n SAE ARP4754 – Certification Consideration for

Highly Integrated or Complex Aircraft Systems

(5)

Siglas

n CIA – Change Impact Analysis

n CRI – Certification Review Item

n DA – Diretriz de Aeronavegabilidade

n DO – Document

n FAA – Federal Aviation Administration

n FAR – Federal Aviation Regulation

n FCAR – Ficha de Controle de Assuntos Relevantes

n IP – Issue Paper

(6)

Siglas

n PSAC – Plan of Software Aspects of Certification

n RBHA – Requisito Brasileiro para Homologação Aeronáutica

n RCE – Representante Credenciado de Engenharia

n RTCA – Radio Technical Commission for Aeronautics

n SAS – Software Accomplishment Summary

n SCI – Software Configuration Index

n SDD – Software Design Document

(7)

Introdução

n RCE

n

“Por serem considerados representantes da CAvC, os RC devem nortear-se pelos mesmos requisitos, instruções, e interpretações

utilizadas pelos funcionários da FDH, assim como pelos procedimentos descritos nos MPH

aplicáveis.” (item 1.9 do Cap 1 do MPH 110).

OBS: Visitar o endereço abaixo para informações sobre RCEs:

(8)

Introdução

n Histórico:

n A preocupação com o software embarcado surgiu na década de 80

n Aumento do uso de software nos sistemas eletrônicos e motores

n Necessidade das empresas em cumprirem com a aeronavegabilidade

n Evolução: ED-35 (1980) -> DO-178 (1982) ->

DO-178A (1985) –> DO-178B (1992)

(9)

Introdução

n Base Legal:

n

Diferentemente dos sistemas elétricos, mecânicos, etc, o software não possui um requisito, como os

inseridos nos RBHA/FAR 23, 25, 27, 29 e 33 (23/25/27/29.1309) exceto para o 33.28(e)

n

Reunião Preliminar

n

CTA FCAR (FAA IP/ EASA CRI / TCCA IP)

n

Normas do fabricante (aceitas pelas Autoridades)

n

RTCA DO-178B / ED-12B

(10)

Introdução

n Características do software:

n Não está sujeito aos problemas de hw:

n

Degradação ou envelhecimento por ação do tempo

n

Probabilidade de Falhas

n

Interferências internas/externas

n

Variações conforme o meio/ambiente utilizado

n

Comportamento indesejável / intermitente

n

Parar de responder a comandos

n

Obsolescência (componentes descontinuados)

(11)

Fluxo de Certificação de Software

Aplicação

Reunião Preliminar Reunião Setorial Define Atividades

Certif?SW

Requer Auditoria?

S

N

Ensaios

(sistemas)

Define Envolvim

(FAA Jobaid)

FIM

1

Aprovado?

S

N 1

Descrição

(12)

Descrição - Aplicação

n Carta:

n Define a data para aplicação da base de certificação

n Define requisitos

publicados e em vigor até essa data

n Define documentos diversos que serão

utilizados no processo de certificação

Fluxo de Certificação de Software

(13)

Descrição – Reunião Preliminar

n Reunião Geral:

n Apresentação dos sistemas

n Apresentação da base de certificação

n Apresentação das atividades

n Apresentação do cronograma das

atividades principais

(14)

Descrição – Reunião Setorial

n Apresentação específica dos sistemas de software

n

Desenvolvimento

n

Certificado

n

Modificado

n

TSO (Sistema HW/SW) n Apresentação do

cronograma das atividades de software

n

Plano Certif. SW

(15)

Descrição – Define Atividades

n Plano de Certificação

n Delegações (RCEs)

n Condições Especiais (FCAR)

n Relatórios (Certificação e Desenvolvimento)

n Envolvimento (auditorias)

(16)

Descrição – SW Certificado?

n Plano de Certificação

n Análise de Falhas

n

Redundância

n

Funcionalidades

n

Integração

n Critérios Utilizados

n

Normas

n

Condições Especiais

n Histórico em Serviço (BS e AD)

(17)

Descrição – Requer Auditoria?

n Plano de Certificação

n Desenvolvimento

n Complexidade/Novidade

n Outras Autoridades

n Análise de Falhas

n Condições Especiais (FCAR)

n

Existentes

n

Novos

(18)

Descrição – Define Envolvimento

n JOBAID

n Define Etapas (DO-178B)

n

SOI#1 - Planejamento

n

SOI#2 – Desenvolvim.

n

SOI#3 – Teste e Verificação

n

SOI#4 - Revisão

n Envolvimento com outras Autoridades e DER/RCEs

(19)

Descrição – Define Envolvimento

n Estabelece Plano e Agendas de Trabalho

n Desktop review

n On site review

(20)

Descrição - Envolvimento

n Preocupações:

n Rastreabilidade

n Controle de Configuração

n Procedimentos

n Integração

n Particionamento

n Modificação pelo usuário

n Manutenção

(21)

Descrição - Envolvimento

n Preocupações:

n Ferramentas

n Monitores

n Desenvolvimento prévio

n Processadores

n Dissimilaridade

n Uso da CPU

n Interações entre níveis

(22)

Descrição – Auditoria & Certif

n Documentos (conforme DO-178B):

n Documentos submetidos para Certificação:

n

PSAC: plano de certificação, descrição do sistema, métodos de desenvolvimento,

ferramentas, etc

n

SCI: identifica produto, código, ciclo de vida, software previamente desenvolvido, check de integridade, etc

n

SAS: diferenças com PSAC, identificação,

modificações, características (memória, limites),

(23)

Descrição – Auditoria & Certif

n Outros (apoio às auditorias):

n SW Verification Plan

n SW Development Plan

n SW Config Management Plan

n SW Quality Assurance Plan

n Standards for SW Development

n Safety Assessment

n SW Requirements Data

SW Design Description

(24)

Descrição – Auditoria & Certif

n Outros (apoio às auditorias) cont.:

n Source Code

n SW Verification Results

n Problem Reports

n SW Config Management Records

n SW Quality Assurance Records

n SW Verification Cases and Procedures

n SW Conformity Records

n SW Life Cycle

(25)

Descrição – Auditoria & Certif

Etapa 1 - Planejamento (JOBAID)

n Deve atender:

n

Requisitos de Sistemas - funcionalidades

n

Análise de Segurança – criticalidade

n

A ˜ (10

^-9

): Catastrófico – afeta vôo/pouso seguro

n

B ˜ (10

^-7

): Severo – reduz capacidade da aeronave

n

C ˜ (10

^-5

): Major – reduz a operação da aeronave

n

D ˜ (<10

^-5

): Minor – não reduz significativamente operação da aeronave

n

E ˜ (<10

^-3

): Sem efeito - não afeta operação da aeronave

Condições especiais (FCAR, IP, CRI, etc)

(26)

Descrição – Auditoria & Certif

Etapa 2 - Desenvolvimento (JOBAID)

n Utilização de linguagens de programação / compiladores (C, C++,ADA)

n Ferramentas de Desenvolvimento e Testes

n Controle de Revisão/Configuração

n Procedimentos

n Condições especiais (FCAR, IP, CRI, etc)

(27)

Descrição – Auditoria & Certif

Etapa 3 - Testes (JOBAID)

n Validam:

n

Requisitos de software (sistemas)

n

Integração SW-HW (sistema e aeronave)

n

Aeronave – Safe for Flight

n

Condições especiais (FCAR, IP, CRI, etc) n Ferramentas:

n

Estações de trabalho

n

Simuladores

n Processos

(28)

(29)

Descrição – Auditoria & Certif

Etapa 4 - Revisão (JOBAID)

n Deve verificar:

n Cumprimento com objetivos iniciais (DO-178B, Minutas de Reuniões, etc)

n Solução para os itens abertos:

n

Findings

§ DO-178B

§ Sistema / Requisito

n

Problem Reports / Change Request Abertos

(30)

Conformidade - Instalação

n

Objetivos:

n

Garantir que o software

“aprovado”, esteja na mesma configuração/versão na

aeronave

n

Cumprimento com o planos, normas e requisitos

n

Rastrear configurações, em

caso de incidentes ou acidentes

n

Verificar ambiente de ensaio (RIG, Simulador, Aeronave, Laboratório, etc)

n

Estabelecer uma configuração

(31)

Conformidade - Instalação

n Métodos:

n

P/Ns Convencionais:

identificação no próprio equipamento

n

P/Ns Eletrônicos: display, laptop ou equipamento de suporte

v

Para ambos os métodos, deve ser utilizada documentação técnica aprovada (SAS, DDP ou outros,

(32)

Integração SW/HW – Sis/ANV

n Objetivo:

n

Verificar que o mesmo, quando integrado a outros sistemas, funciona

corretamente (requisto de sistema / aeronave – áreas multidisciplinares)

(33)

Integração SW/HW – Aprova

n Requisitos de sistemas atendidos

n Desvios não afetam segurança

n Limitações conhecidas (Manual de Vôo)

n PSAC, SCI e SAS aprovados

n TSO

n “Silver/Black Label”

(34)

Integração SW/HW – Obs

n Durante Desenvolvimento

n

“Red Label” (completo, parcial)

n

Controle de Configuração e Conformidade ->

SAS/SCI

n

Ensaios (definição das partes/módulos)

n

Reportar ajustes, correções

n

Evolução (análise, controle de configuração, etc) n Pós aprovação (“Silver/Black Label”)

n

CIA (software, sistemas e aeronave)

(35)

RCE – Contexto de Atuação

n Elo entre a CAvC e Empresa

n Coordenar e planejar atividades

n Propor procedimentos

n Interagir com outras áreas de sistemas

n Analisar/aprovar relatórios

n Acompanhar e identificar pontos críticos

e/ou impactos para certificação

(36)

RCE – Contexto de Atuação

n Acompanhar reuniões técnicas

n Testemunhar ensaios

n Participar do “loop”: BS, DCA, OE, MMEL, AFM, Conformidade, Ensaios

n Reportar atividades mensalmente

(37)

RCE – Contexto de Atuação – Req.

CAcV / ESW

líderRCE

INTRCE LDGRCE RCEPRP

REQUERENTE AUTORIDADE

(38)

RCE – Contexto de Atuação – Aut

CAcV / ESW

RCE

Empresa

REQUERENTE AUTORIDADE

(39)

Casos Reais – 1/2

n

http://www.dataenabled.com/products/numerics/sdvnum_casehis tories.html (exemplos abaixo)

n

Ariane 5 Explodes After Lift-Off - Software error in the

inertial guidance system; 500 scientists spent more than 10 years and $500 million to develop the Cluster satellites, which now are lost.

n

Air Canada Boeing 767 Crash Lands - Wrong units caused flaw in fuel calculation; all people survived. Nose of plane severely

damaged. Plane was later repaired

n

DC-8 Cargo Plane Crashes - Wrong unit caused flaw in calculating

the power supply to the engines; 3 dead

(40)

Casos Reais – 2/2

n Airbus A320 Crashes - Pilot pushed the wrong button, setting the plane ' s engines on idle; 2 people killed

n Another Airbus A320 Crashes - Confusing

interface causes pilots to mistake flight-path- angle for vertical speed modes of descent; 87 people killed.

n U.S.S. Vincennes Shoots Down Passenger

Airliner - Inadequate Aegis interface does not

display altitude information; 290 people killed.

(41)

Conclusão

“O processo de ‘certificação’ de software visa, sumariamente, verificar/validar a

implementação dos requisitos de software, provenientes dos requisitos de sistemas.

Não tem por objetivo verificar se os

mesmos requisitos são, ou não, adequados.”

(42)

Informações Adicionais

n links:

n http://www.faa.gov/aircraft/air_cert/design_a pprovals/air_software/

n http://www.sandroid.org/birdsproject

n http://www.aviacao-

civil.ifi.cta.br/ReprPastaRCE.asp n livros:

n Arquitetura de Software (Mendes, Antônio)

(43)

Informações Adicionais

n ESW:

n Criada em Out/2002

n Equipe:

n

Edson Cury (edson.cury@ifi.cta.br)

n

Benedito M. S. (benedito.sakugawa@ifi.cta.br)

n

Mário Márcio (mario.marcio@ifi.cta.br)

n