DO-178C とED-12Cの真の影響は何か?
投稿者:Joe Wlad, 2012/3/28
DO-178C とED-12C がリリースされました。これはウインドリバーとそのお客様にとって何を意味するのでしょうか。
RCTA DO-178 とその欧州版 EUROCAE ED-12が約20年の時を経て更新された今、ウインドリバーと私たちのお客様への影響はどんなものになるのかと、多くの人が考えています。私たちはお客様に、DO-178B とED-12Bのガイドラインに基づく製品とサービスを10年以上提供し、250以上の航空機プログラム上で認証済みのVxWorksソリューションを展開してきました。DO-178C とED-12Cの発表後も、ウインドリバーにとっては通常業務の継続であり、今後、当社の認証取得用エビデンス製品に更新後の規格を漸進的に採り入れていきます。確かに、DO-178 とED-12のリリースを受けて、私たちがどのように規格適合を確保するのか、認定へのロードマップはどうなるか、そして、現在から未来に渡って私たちがお客様をどのようにサポートするつもりなのか、などの多くの事柄を問われています。
そこで、今回の変更事項と、近い将来に予測できる事項を、以下に完結にまとめました。
1. まず第一にDO-178C/ED-12Cは、DO-178B/ED-12Bと後方互換性があります。両者には同じ目標一式とソフトウェアのレベル一式があります。ウインドリバーとベロセルは既存の認証取得用エビデンスに、一貫してDO-178B 及びED-12Bのより厳しい解釈を適用してきましたので、DO-178C 及びED-12Cによる改訂されたガイダンスによっても脆弱性は発生しません。従って当社の今日のDO-178B 及びED-12B認証取得用エビデンスは、DO-178C 及びED-12Cと完全に互換します。変更された点は、認証当局が、以前は他のガイダンス文書で発表していた代替技術(オブジェクト志向の設計など)と代替プロセス(モデルベースの開発とフォーマルメソッド)のガイドラインを採用したことです。これらの各種技術のガイドラインは、RTCAとEUROCAEの以下の4文書として発表されています。
- DO-330/ ED-215「ソフトウェアツール認定の考慮事項」
- DO-331/ED-216「DO-178C とDO-278Aを補完するモデルベースの開発と検証」
- DO-332/ED-217「DO-178C とDO-278Aを補完するオブジェクト志向の技術と関連技法」
- DO-333/ED-218「DO-178C とDO-278Aを補完するフォーマルメソッド」
2. ウインドリバーのDO-178C 及びED-12C認証取得用エビデンスに関わる重大な変更は、コードカバレッジ・ツールやコード・ジェネレータなどの開発ツールを含む実証用ツールのための全要求事項が、正式なRTCA文書であるDO-330 (EUROCAE ED-215) に移されたことです。
当社がVxWorks Cert とVxWorks 653で今日提供しているDO-178B/ED-12Bの認証取得用エビデンスのコア製品は総て、現段階でDO-178C 及びED-12Cの要求事項に適合しています。当社の認証取得用エビデンス製品には、実証ツール(デバッグ・エージェントやテスト・ハーネスなど)と開発ツール(XMLコンパイラなど)が含まれます。当社の次世代の認証取得用エビデンス製品を創造する際には、DO-330/ED-215 及びDO-332/ED-216への適合を顕示できるように、当社製品を強化していきます。この新方式に基づく当社の最初のエビデンス製品は、本年後半にリリース予定のVxWorks Cert 6.6.4となります。
3. 大半の開発者は自社ソフトウェアの実証用に何らかのツールを使用していますので、今後、開発者は、たとえ、カバレッジ・アナライザのような以前に認定された認証ツールを使用している場合でも、DO-330への適合を実証する必要が出てきます。今後はDO-330がツールの5段階の認定レベル(TQL-1 からTQL-5)とソフトウェアの認証レベルによる各レベルの目標を規定します。DO-330における目標の総数はDO-178Bの目標の数を上回る場合があります。つまり、「ツール運用要求事項」と「ツール認定文書」により以前にツール認定を取得した開発者でも、DO-330が要求する追加の文書を提出し、当てはまる目標に対する適合マトリックス表を提示し、更に、認定機関によりこの種のデータ項目を認定されなければならないということです。端的に言って、DO-330でのツールの認定取得はDO-178Bにおけるやり方よりも、遥かに堅苦しいプロセスになりました。
4. DO-178C/ED-12Cの中核的な文書に大幅な変更はありませんが、企業が適合を証明する方法に影響を与えかねないガイダンスの変更がありました。例えば、開発者は、詳細レベルの要求事項を作成し、それを明示的にテストすることを期待されるようになり、大枠の要求事項のテストによってソースコードのカバレッジを証明するだけでは不十分になるかもしれません。更に、堅牢性要求事項を作成し、それをテストすることも必要になるでしょう。このような事例では、テスト条件をシミュレーションする特別なツールが必要になるかもしれません。ウィンドリバーのテスト管理ツールとSimicsツールが、堅牢性検証を支援するために利用される可能性があります。他に注目するべきDO-178C/ED-12Bの領域は、前方・後方トレーサビリティに関する要求事項、パラメータデータ実証(レベルAのためのMCDCに類似)、及び、非依存性に関する明確化です。
5. オブジェクト志向のデザインを使用している開発者は、DO-332への適合を示す必要があり、モデルベースの開発を使用する開発者はDO-331を、フォーマルメソッドの実証を使用する開発者はDO-333を、各々使用する必要があります。
6. 当社の顧客ベースは今後数年間に渡ってDO-178C/ED-12Cの採用を進めるでしょう。FAA(連邦航空局)がまずAC 20-115Bの改訂を発表し、DO-178Cを認知し、次に、現在DO-178Bを引用している各種の技術基準(TSO)を更新しなければなりません。その間、多くのアビオニクス開発者は、認証済み製品にマイナーな改訂をするでしょう。そして、その最も簡単な方法としては、DO-178Bの適用に関し、祖父条項(訳注:法規を適用する際に、その法規の事前に存在する対象には、その適用を免除する条項)を設けることでしょう。私たちの予想としては、DO-178Cは、FAAによるAC 20-115と該当する技術基準(TSO)の更新後の新規プロジェクトから、採用されるでしょう。そして、FAAによる上記の更新は、2012年後半になると予想します。
DO-178C/ED-12Cとその補足文書のリリースがどのように皆さんに影響を与えるかは、皆さんがどのような技術と、どのような開発プロセスを採用しているかによります。ウインドリバーがDO-178C/ED-12Cを受け入れる準備が整っていることは、信頼していただいて大丈夫です。そして、これが、DO-178C/ED-12Cへの適合を要求されるフォーマルなプログラムのモダナイゼーションで、ウインドリバーの各種サービスが皆さんを支援する素晴らしい機会となることは、間違いありません。
原文はこちら:http://blogs.windriver.com/aerospace_defense/2012/03/what-is-the-real-impact-of-do-178c-and-ed-12c.html
本社ブログサイト:http://blogs.windriver.com/
