Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Diese Supplements des DO178C definieren die Bedingungen unter den modernen Software Entwicklungsmethoden in der Luftfahrt eingesetzt werden können. Wenn man die Geschichte des RTCA DO178 betrachtet, dann stellt man fest, dass Änderungen am Standard nur selten vorgenommen werden. Der RTCA DO178B beispielsweise wurde 1992 veröffentlicht. Bis zur Veröffentlichung des RTCA DO178C sind dann knapp 20 Jahre vergangen. Es ist davon auszugehen, dass auch ungefähr dieselbe Zeitspanne wieder vergehen soll bis ein erneute Weiterentwicklung des Standards erfolgt. Daran kann man ermessen wie tiefgründig und nachhaltig man bei der Erstellung der Supplements DO330, DO331, DO332 und DO333 gewesen ist, den nur so wird man diesen Anspruch erfüllen können. Der nachfolgende Beitrag gibt Antworten auf folgende Fragen:

• Mit welchen modernen Entwicklungsmethoden beschäftigen sich die Supplemente?
• Was sind die ersten Schritte, wenn man ein oder mehrerer Supplemente anwenden will?

Was sind die wesentlichen Inhalte des RTCA DO330?

Der Standard definiert die Vorgehensweisen um Tools in der Entwicklung sicherheits-relevanter Software einsetzen zu können. Auch Tools können Fehler enthalten und von daher ist es sinnvoll und notwendig für deren Einsatz gewisse Vorgaben festzulegen.

Der RTCA DO178B enthielt dafür ein Kapitel. Dieses Kapitel wurde im Zuge der Weiterentwicklung zum DO178C deutlich erweitert und präzisiert. Tools können grundsätzlich in 3 Kategorien eingeteilt werden:

• Tool kann Fehler in die operationelle Software einbringen
• Tool automatisiert Teile des Verifikationsprozesses und die Resultate aus dem Tool werden verwendet um Verifikations- oder Entwicklungsprozessschritte zu eliminieren
• Tool kann keine Fehler in operationelle Software einbringen, aber es kann Fehler nicht finden

Der größte Teil des DO330 beschäftigt mit Tools der Kategorie 1) und 2). Für diese Tools wendet man einen Entwicklungsprozess an, der sehr ähnlich dem Entwicklungsprozess ist für den das Tool ein Ergebnis liefert. D.h. der Entwicklungsaufwand kann hier beträchtlich sein. Andererseits zeigt die Praxiserfahrung das die meisten Tools nach Kategorie 3 einzustufen sind. Für solche Tools erstellt man im Wesentlichen einen dokumentierter Funktionsnachweis, was den Aufwand deutlich begrenzt.

Was sind die wesentlichen Inhalte von RTCA DO331, RTCA DO332 und RTCA DO333?

Die Supplemente RTCA DO331, DO332 und DO333 sind vom Aufbau und der Struktur her sehr ähnlich dem RTCA DO178C. Dies bedeutet dass die Philosophie des RTCA DO178C auf die jeweilige Methode angewendet wird und sind daraus die Anforderungen fast zwangsläufig ergeben.

Mit welchen Entwicklungsmethoden beschäftigten sich nun diese 3 Supplemente des DO178C?

Im RTCA DO331 werden Methoden zur Modellbasierten Entwicklung sowie Maßnahmen zum Einsatz dieser Methoden in der Luftfahrt vorgestellt.

Objekt-orientierte Entwicklungsansätze sind im RTCA DO332 thematisiert. Es werden Techniken und Maßnahmen definiert um Objekt-orientierte Techniken in der Luftfahrt einsetzen zu können.

Im RTCA DO333 beschäftigt sich mit Formalen Methoden und den entsprechenden Bedingungen zum sicheren Einsatz dieser Methoden in der Luftfahrt.

Was sind die ersten Schritte wenn man ein oder mehrere Supplements des DO178C anwenden will?

Der DO330 kommt wohl am häufigsten zum Einsatz, den Tools spielen in der Software Entwicklung eine wichtige Rolle.

Um die Forderungen des anzwendenen Supplements zielgerichtet zu erfüllen, erarbeitet man zunächste eine klare Strategie.  Dies geschieht in der Planungsphase des Projektes. Schon bei der Erstellung des PSAC wird man das Supplement berücksichtigen. Ähnlich wie zum DO178C wird man auch zum Supplement eine Art Traceability erstellen um die korrekte und vollständige Abdeckung der geforderten Maßnahmen zu gewährleisten und eine zielgerichtete Diskussion mit den Behörden zu ermöglichen.

Fazit

Die Supplements RTCA DO331, DO332 und DO333 ermöglichen nun auch die Anwendung moderner Softwareentwicklungsmethoden in der Luftfahrt. Dies ist der große Pluspunkt der Supplements. Gleichzeitig soll aber auch nicht unerwähnt bleiben, dass die zu Erfüllenden Forderungen recht umfangreich sein können, sodass sich im Einzelfall durchaus auch immer noch die klassischen Entwicklungsmethoden zu empfehlen sind.

Der RTCA DO330 hat sein Verdienst in der Klarstellung der Forderungen für eine Toolqualifikation. Neue Entwicklungen auf dem Toolmarkt sind auch in den Standard eingeflossen.

Insgesamt sind die Supplements des DO178C Teil einer erfolgreiche Weiterentwicklung des RTCA DO178B zum DO 178C.

Weitere HEICON Blog Beiträge zum Thema:

• RTCA DO 331 Modellbasierte Entwicklung und Verifikation in der Luftfahrt
• RTCA DO178C – Softwarequalität in der Luftfahrt!

Gerne unterstützen wir vom HEICON Team bei individuellen Fragen zu Ihrem Projekt mit unseren Leistungen. Senden Sie eine Mail an: info[at]heicon-ulm.de.