Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Der RTCA DO331 Modellbasierte Entwicklung ist eines dieser vier Supplements und er beschreibt die Anforderungen an die Modellbasierte Entwicklung und Verifikation in der Luftfahrt. Der nachfolgende Beitrag gibt Antworten auf folgende Fragen:

• Wie ist der RTCA DO 331 Modellbasierte Entwicklung strukturiert?
• Was bedeutet die Unterscheidung zwischen Spezifikationsmodell und Designmodell?

Wie ist der RTCA DO331 Modellbasierte Entwicklung strukturiert?

Der RTCA DO 331 Modellbasierte Entwicklung ist vom Aufbau und der Struktur her sehr ähnlich dem RTCA DO178C. Er enthält alle Kapitel des RTCA DO178C. Wo notwendig werden ergänzende/geänderte Anforderungen für die Modellbasierte Entwicklung und Verifikation definiert.

Der RTCA DO331 enthält folgende Themenschwerpunkte:

• System Aspekte die sich auf die Softwareentwicklung beziehen
• Software Lebenszyklus
• Software Planungsprozess
• Software Entwicklungsprozess
• Software Verifikationsprozess
• Software Konfigurationsmanagementprozess
• Software Qualitätssicherungsprozess

Die wichtigste Ergänzung zum RTCA DO 178C ergibt sich aus der zusätzlichen Definition eines Spezifikationsmodells und eines Designmodells. Dieses Thema wird im nachfolgenden Abschnitt näher betrachtet.

Was bedeutet die Unterscheidung zwischen Spezifikationsmodell und Designmodell?

Der RTCA DO 331 fordert schon in der Definition des Software Lebenszyklusprozesses die eindeutige Definition von verwendeten Modellen als entweder Spezifikationsmodell oder Designmodell.

Es ist nicht möglich ein Modell sowohl als Spezifikationsmodell als auch als Designmodell zu verwenden! Bei einem Spezifikationsmodell geht der RTCA DO 331 davon aus, dass dieses High-Level Requirements umsetzt.

Bei einem Designmodell geht der RTCA DO 331 davon aus, dass dieses die Architektur bzw. das Design und ggf. Low-Level Requirements umsetzt.

Des Weiteren sagt der RTCA DO 331 eindeutig aus, dass eine Modell-Coverage nicht identisch ist mit der strukturellen Source Code Coverage. Dies bedeutet, dass die Erreichung der strukturellen Source Code Coverage auch beim Einsatz von Modellbasiertet Entwicklung notwendig ist.

Fazit

Der RTCA DO 331 überführt somit die eindeutige Unterscheidung zwischen Requirements und Architektur/Design aus dem RTCA DO 178C in die Modellbasierte Entwicklung. Dies macht viel Sinn, da die Spezifikation bzw. das Spezifikationsmodell das „Was“ eines Produktes beschreibt und die Architektur/Design bzw. das Designmodell das „Wie“.

Viele die in der Modellbasierten Entwicklung einen großen Fortschritt sehen, tuen dies auch, weil Sie glauben, das damit keine Requirements mehr erstellt werden brauchen. Dieser Annahme widerspricht der RTCA DO 331 zu recht eindeutig.

Das man auch in der Modellbasierten Entwicklung nach wie vor die strukturelle Coverage erreichen muss, ist vermutlich dem aktuellen Stand der Technik geschuldet. Hier muss aus meiner Sicht das mittelfristige Ziel sein, die strukturelle Coverage abzulösen, dies geht aber nur, wenn eine eindeutige und nachvollziehbare Beziehung zwischen Modell und Source Code hergestellt werden kann. Davon sind wir mit der heutigen Technologie noch um einiges entfernt.

Weitere HEICON Blog Beiträge zum Thema:

• Die Supplements des DO 178 – Woher kommen diese und was ist deren Inhalt?
• RTCA DO178C – Softwarequalität in der Luftfahrt!

Gerne unterstützen wir vom HEICON Team bei individuellen Fragen zu Ihrem Projekt mit unseren Leistungen. Senden Sie eine Mail an: info[at]heicon-ulm.de.