- •Содержание
- •1.13. Задания для самопроверки 59
- •1.17. Задания для самопроверки 88
- •1.19. Задания для самопроверки 108
- •1.23. Задания для самопроверки 116
- •1.27. Задания для самопроверки 125
- •1.37. Задания для самопроверки 144
- •1.48. Задания для самопроверки 159
- •Перечень рисунков
- •Перечень таблиц
- •Введение
- •Принятые сокращения
- •1.Жизненный цикл разработки по
- •Программные проект и его атрибуты
- •Ролевые модели в программном проекте
- •Размер и сложность программного проекта
- •Характеристики программного проекта
- •Качество программного продукта
- •Экран проекта и сводка о подходе
- •Критерий smart для формулирования целей
- •Критерии успешности программного проекта
- •Модели жизненного цикла
- •Водопадная модель
- •Модель быстрой разработки приложения
- •Пошаговая модель
- •Спиральная модель Боэма
- •Прототипная модель
- •Выбор модели жизненного цикла
- •Задания для самопроверки
- •2.Типовой каркас для разработки по
- •Программная разработка
- •Планирование проекта
- •Модель cocomo для оценки трудозатрат в проекте
- •Модель slim для оценки трудозатрат в проекте
- •Разработка спецификации требований
- •Отслеживание и контроль
- •Верификация и валидация
- •Обеспечение качества
- •Конфигурационное управление
- •Метрики
- •Повышение квалификации
- •Задания для самопроверки
- •3. Модели зрелости способностей cmm/cmmi
- •Ключевые области процесса в модели cmm
- •Характеристика уровней зрелости в модели cmm
- •Интегрированная модель зрелости способностей cmmi
- •История возникновения
- •Уровни зрелости и области процесса
- •Уровни способностей процесса в модели cmmi
- •Специальные и общие цели и практики процессных областей
- •Характеристики уровней зрелости в модели cmmi
- •Задания для самопроверки
- •4.Управление рисками в программном проекте
- •Модели esi и pmi управления рисками
- •Выявление рисков
- •Анализ рисков
- •Расстановка приоритетов для рисков
- •Планирование рисков
- •Исполнение ответных стратегий
- •Оценивание результатов исполнение ответных стратегий
- •Документирование действий по рискам
- •Заключительное оценивание рисков
- •Задания для самопроверки
- •5.Стандарты качества iso в применении к по
- •Структура и принципы семейства стандартов iso 9000
- •Модели iso 9000 на базе процессов
- •Самооценивание по ключевым элементам iso 9000
- •Задания для самопроверки
- •6.Формальные методы в разработке по
- •Инструменты формализации и верификации
- •Взаимодействие функциональностей
- •Интегрированная технология анализа и верификации
- •Задания для самопроверки
- •7.Некоторые общие технологические приемы
- •Инспекции по Фейгану
- •Диаграммы Исикавы («рыбий скелет»)
- •Инструменты
- •Swot-анализ
- •Сбалансированный экран результативности
- •Технологическая дорожная карта
- •Метод Дельфи
- •Деревья решений
- •Сравнительное ранжирование
- •Методология подвижного программирования
- •Принципы подвижного программирования
- •Рабочий цикл и роли участников
- •Рабочие документы и обстановка
- •Задания для самопроверки
- •8.Сертификация программного обеспечения в авиации
- •История создания серии документов do-178 и ed-12
- •Уровни программного обеспечения
- •Процессы жизненного цикла по авиационных систем
- •Цели процессных деятельностей
- •Рабочие документы и категории их контроля
- •Процесс планирования по
- •Процессы разработки по
- •Определение требований
- •Проектирование
- •Кодирование
- •Верификация
- •Конфигурационное управление
- •Обеспечение качества
- •Контакт с органом сертификации
- •Выводы и рекомендации
- •Задания для самопроверки
- •9.Задания для самостоятельной работы
- •Темы, связанные с единым каркасом для разработки по
- •Перечень тем
- •Краткое описание каждой темы
- •Тема 2. Программная архитектура базового инструмента для распределенного управления программными проектами
- •Тема 3. Профили типовых рабочих компонентов для разработки приложений
- •Тема 1. Прототип метрической базы данных для управления разработкой приложений
- •Тема 5. Репозиторий повторно используемых компонентов
- •Тема 6. Сквозной пример для единого каркаса разработки приложений
- •Темы, связанные применением формальных методов перечень тем
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи краткое описание каждой темы
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи
- •10.Литература
- •11.Приложения
- •Шаблон для одностраничного экрана проекта
- •Примерная структура положения о работе и тз
- •Примерная форма еженедельного отчета
- •Примерная форма презентации на ежемесячном операционном обзоре
- •12.Указатель
Уровни программного обеспечения
ПО для авиационных бортовых систем и оборудования сертифицируется только с точки зрения аспектов безопасности всего воздушного судна, для которого оно разрабатывается. Требования безопасности судна определяются на уровне системных требований к нему, как правило, на начальных фазах жизненного цикла разработки такой системы. После того, как эти требования определены и точно сформулированы, они проецируются на соответствующие подсистемы воздушного судна, включая его ПО для бортовых систем и оборудования, которое в этом случае рассматривается как часть таких бортовых систем. При этом ПО каждой такой системы может состоять из ряда компонентов, которые обеспечивают ту или иную функциональность данной системы или какое-либо ее поведенческое свойство.
В начале разработки выявленных таким образом компонентов программного обеспечения авиационной бортовой системы им присваивается уровень безопасности (safety level), обозначаемый латинскими буквами от A до E, (A – катастрофический, B – аварийный, C – значительный, D – незначительный и E – без влияния на безопасность). Этот уровень характеризует серьезность возможных последствий сбоя или любого вида аномального поведения в работе данного компонента на дальнейшее поведение всего воздушного судна или каких-либо его подсистем.
Компонент программного обеспечения имеет уровень безопасности A, B, C, D или E, если процесс определения безопасности системы показывает, что аномальное поведение данного компонента вызовет отказ какой-либо функции воздушного судна, приводящий к отказному состоянию соответствующего типа в данном воздушном судне, или станет одной из причин такого отказа.
Табл. 23. Уровни безопасности программных компонентов
Уровень |
Тип отказа – Failure condition |
A |
Catastrophic – катастрофический – продолжение безопасного полета и безопасное приземление воздушного судна невозможны |
B |
Hazardous – аварийный – большое сокращение уровня безопасности или функциональных возможностей воздушного судна; физическое истощение или повышенная нагрузка на экипаж такие, что он не может продолжать выполнение своих задач точно и в полном объеме |
C |
Major – значительный – сокращение возможностей воздушного судна или способности экипажа справиться с неблагоприятными условиями полета с существенным снижением уровня безопасности или функциональных возможностей судна, увеличением нагрузки на экипаж, неудобствами для пассажиров, включая возможные травмы |
D |
Minor – незначительный – небольшое снижение уровня безопасности, требующее действий экипажа вполне в пределах его возможностей |
E |
No Safety Effect – без влияния на безопасность – не влияют на возможности воздушного судна или нагрузку на экипаж |
Если компонент получил уровень E, то дальнейшие требования стандартов DO-178 к нему не применимы.
Таким образом, приступая к разработке программного компонента для авиационной бортовой системы, разработчики должны не только присвоить этому компоненту один из указанных уровней безопасности и в дальнейшем работать с учетом именно этого уровня, но и обосновать свой выбор, создав документ, к которому впоследствии можно будет обращаться.