Comments
Description
Transcript
DO-178C満たすべきObjectivesとツール資格
MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp RTCA/DO-178Cの詳細 ~満たすべきObjectivesとツール資格について~ 平成25年12月26日 MHIエアロスペースシステムズ株式会社 -1- 1.1 概要 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp DO-178Cとは、そのタイトルが「 Software Considerations in Airborne Systems and Equipment Certification 」であり、RTCA(航空無線技術委員会:米国の 航空関連団体)が2011年12月13日にC改訂された航空機搭載システム・機 器を対象としたソフトウェア開発のガイドラインである。 FAA(連邦航空局)がデジタル・コンピュータ・ソフトウェアを認証するにあたり、 適用を奨励している。 2013年7月にFAAによりAC20-115Cが発行され、DO-178C及びその補足規 格であるDO-330、331、332、333の適用が定められた。 -2- MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1.2 上位文書との関連 Safety Assessment Process ARP4761 Aircraft Function Safety Requirement System Development Process ARP4754 Aircraft System Development Process H/W Development Life Cycle DO-254 S/W Development Life Cycle DO-178 Functional System ←Implementations Requirements→ ←Derived Requirements H/W and S/W Life-Cycle Process System Design -3- MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1.4 ソフトウェアレベル 故障状態のカテゴリ 内 容 ソフトウェア レベル 壊滅的 (Catastrophic) 安全な飛行の続行と着陸が不可能とな る故障状態 A 危険/非常に重大 (Hazardous/Severe-Major) 航空機の能力または悪状況により乗務 員の対応能力が任務遂行不可まで低下 し、生命にかかわる負傷者が出るような 故障状態 B 重大 (Major) 航空機の能力または悪状況により乗務 員の対応能力が任務遂行の妨げになる ほど低下し、乗員乗客が不快症状とな るような故障状態 C 軽微 (Minor) 航空機の安全が著しく低下することはな く、乗員は対応能力範囲内で任務を遂 行できるような故障状態 D 影響なし (No Effect) 航空機の操縦能力や乗員負荷に影響し ない故障状態 E -4- 1.5 ソフトウェア・ライフサイクル・プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp DO-178Cでは、ソフトウェアのプロセスとして3プロセスを定義している。 ソフトウェア計画プロセス (Software Planning Process) ソフトウェア開発プロセス (Software Development Process) インテグラルプロセス (Integral Process) -5- 1.6 ソフトウェア開発プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア開発プロセス (Software Development Process) ソフトウェア要求プロセス(Software Requirements Process) ソフトウェア設計プロセス(Software Development Process) ソフトウェアコーディングプロセス(Software Coding Process) 統合プロセス(Integration Process) -6- 1.7 インテグラルプロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp インテグラルプロセス (Integral Process) ソフトウェア検証プロセス(Software Verification Process) ソフトウェア形態管理プロセス(Software Configuration Management Process) ソフトウェア品質保証プロセス(Software Quality Assurance Process) 認証連絡調整プロセス(Certification Liaison Process) -7- 1.7 インテグラルプロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp インテグラルプロセス (Integral Process) 今回の焦点 ソフトウェア検証プロセス(Software Verification Process) ソフトウェア形態管理プロセス(Software Configuration Management Process) ソフトウェア品質保証プロセス(Software Quality Assurance Process) 認証連絡調整プロセス(Certification Liaison Process) -8- MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1.8 各プロセスの関係(その1) ソフトウェア計画プロセス (Software Planning Process) 計画 計画 標準 ソフトウェア開発プロセス (Software Development Process) 成果物 検証結果 インテグラルプロセス(Integral Process) ソフトウェア形態管理プロセス (Software Configuration Management Process) 認証連絡調整プロセス (Certification Liaison Process) ソフトウェア検証プロセス (Software Verification Process) Reviews/Analyses Testing ソフトウェア品質保証プロセス (Software Quality Assurance Process) -9- 1.8 各プロセスの関係(その2) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア開発プロセスとソフトウェア検証プロセスの関係 ソフトウェア開発プロセス ソフトウェア検証プロセス - 10 - 1.9 ソフトウェアライフサイクルデータ No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 名 称 ソフトウェア認証計画(Plan for Software Aspects of Certification) ソフトウェア開発計画(Software Development Plan) ソフトウェア検証計画(Software Verification Plan) ソフトウェア形態管理計画(Software Configuration Management Plan) ソフトウェア品質保証計画(Software Quality Assurance Plan) ソフトウェア要求標準(Software Requirements Standards) ソフトウェア設計標準(Software Design Standards) ソフトウェアコード標準(Software Code Standards) ソフトウェア要求データ(Software Requirements Data) 設計記述(Design Description) ソースコード(Source Code) 実行可能オブジェクトコード(Executable Object Code) ソフトウェア検証ケース・手順(Software Verification Cases and Procedures) ソフトウェア検証結果(Software Verification Results) ソフトウェアライフサイクル環境形態索引 (Software Life Cycle Environment Configuration Index) ソフトウェア形態索引(Software Configuration Index) 不適合報告(Problem Reports) ソフトウェア形態管理記録(Software Configuration Management Records) ソフトウェア品質保証記録(Software Quality Assurance Records) ソフトウェア完了報告(Software Accomplishment Summary) トレースデータ(Trace Data) パラメータデータ項目ファイル(Parameter Data Item File) 参照項番 2.3-1 2.3-2 2.3-3 2.3-4 2.3-5 2.3-6 2.3-7 2.3-8 3.2.3 3.3.3 3.4.3 3.5.3-1 5.2-1 5.2-2 6.4-1 6.4-2 6.4-3 6.4-4 7.4 8.4 5.2-3 3.5.3-2 - 11 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1.10 達成すべきObjectives DO-178CはObjective Orientedな規格と言われている。 ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。 Table Process Software Level A B C D A-1 Software Planning Process 7 7 7 2 A-2 Software Development Process 7 7 7 4 A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3 A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1 A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1 A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3 A-7 Verification of Verification Process Results 9(9) 7(3) 6 1 A-8 Software Configuration Management Process 6 6 6 6 A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) 2(2) A-10 Certification Liaison Process 3 3 3 3 62(5) 26(2) Total 71(30) 69(18) カッコ内の数は独立した組織での実施が要求されている項目数である。 - 12 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1.10 達成すべきObjectives DO-178CはObjective Orientedな規格と言われている。 ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。 Table Process Software Level A B C D A-1 Software Planning Process 7 7 7 2 A-2 Software Development Process 7 7 7 4 A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3 A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1 A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1 A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3 A-7 Verification of Verification Process Results 9(9) 7(3) 6 1 A-8 Software Configuration Management Process 6 34 96 A-9 Software Quality Assurance Process A-10 Certification Liaison Process Total 6 6 43(25) 41(13) 5(5) 5(5) 5(5) 2(2) 3 3 3 3 62(5) 26(2) 71(30) 69(18) カッコ内の数は独立した組織での実施が要求されている項目数である。 - 13 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア開発プロセスと検証プロセス (Software Development Process & Verification Process) - 14 - 3.1 プロセスフロー ソフトウェア開発プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア検証プロセス(レビュー/分析) - 15 - 3.2 ソフトウェア要求プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 16 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.2.2 レビュー/分析(上位要求) 目的 内容 参照 活動 適用 参照 A B C D 名称 6.3.1 ●●○○ 形態管理 カテゴリ 成果物 参照 A B C D 1 ソフトウェア上位要求はシステム要 6.3.1a 求を遵守している Compliance ソフトウェア検証 結果 11.14 ② ② ② ② 2 ソフトウェア上位要求は正確であり、 ソフトウェア検証 6.3.1b 6.3.1 ● ● ○ ○ 一貫している 結果 Accuracy & Consistency 11.14 ② ② ② ② 3 ソフトウェア上位要求はターゲット コンピュータと整合している 6.3.1c ソフトウェア上位要求は検証可能 である 6.3.1d ○○ ソフトウェア検証 結果 11.14 ② ② 6.3.1 ○○○ ソフトウェア検証 結果 11.14 ② ② ② 6.3.1 HW Compatibility 4 Verifiability 5 ソフトウェア上位要求は標準に準 6.3.1e 拠している Conformance 6.3.1 ○○○ ソフトウェア検証 結果 11.14 ② ② ② 6 ソフトウェア上位要求はシステム要 6.3.1f 求にトレース可能である Traceability 6.3.1 ○○○○ ソフトウェア検証 結果 11.14 ② ② ② ② 7 アルゴリズムが正確である 6.3.1g 6.3.1 ●●○ ソフトウェア検証 結果 11.14 ② ② ② Algorithm Accuracy ○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2 - 17 - 3.3 ソフトウェア設計プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 18 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.3.2 レビュー/分析(下位要求) 目的 内容 参照 活動 適用 参照 A B C D 形態管理 カテゴリ 成果物 名称 参照 A B C D 1 ソフトウェア下位要求はソフトウェア上 6.3.2a 位要求を遵守している Compliance 6.3.2 ● ● ○ ソフトウェア検証 結果 11.14 ② ② ② 2 ソフトウェア下位要求は正確であり一 6.3.2b 6.3.2 ● ● ○ 貫性がある Accuracy & Consistency ソフトウェア検証 結果 11.14 ② ② ② 3 ソフトウェア下位要求はターゲットコン ピュータと整合している ソフトウェア検証 結果 11.14 ② ② 6.3.2c 6.3.2 ○ ○ HW Compatibility 4 ソフトウェア下位要求は検証可能であ 6.3.2d る Verifiability 6.3.2 ○ ○ ソフトウェア検証 結果 11.14 ② ② 5 ソフトウェア下位要求は標準に準拠し 6.3.2e ている Conformance 6.3.2 ○ ○ ○ ソフトウェア検証 結果 11.14 ② ② ② 6 ソフトウェア下位要求はソフトウェア上 6.3.2f 位要求にトレース可能である Traceability 6.3.2 ○ ○ ○ ソフトウェア検証 結果 11.14 ② ② ② 6.3.2g 6.3.2 ● ● ○ ソフトウェア検証 結果 11.14 ② ② ② 7 アルゴリズムは正確である Algorithm Accuracy ○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2 - 19 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.3.2 レビュー/分析(ソフトウェア構造) 目的 8 活動 適用 B C 形態管理 カテゴリ 成果物 内容 参照 参照 A D ソフトウェア構造はソフトウェア上 位要求と整合している 6.3.3a 6.3.3 ● ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.3 ● ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.3 ○ ○ ソフトウェア検証 11.14 ② ② 結果 名称 参照 A B C D Compatibility 9 ソフトウェア構造は一貫性がある 6.3.3b Consistency 10 ソフトウェア構造はターゲットコン ピュータと整合している 6.3.3c HW Compatibility 11 ソフトウェア構造は検証可能であ 6.3.3d 6.3.3 る Verifiability ○ ○ ソフトウェア検証 11.14 ② ② 結果 12 ソフトウェア構造は標準に準拠し 6.3.3e 6.3.3 ている Conformance ○ ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 13 ソフトウェアパーティショニングの 完全性が確認されている ● ○ ○ ○ ソフトウェア検証 11.14 ② ② ② ② 結果 6.3.3f 6.3.3 Partition Integrity ○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2 - 20 - 3.4 ソフトウェアコーディングプロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 21 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.4.2 レビュー/分析(ソースコード) 目的 1 活動 適用 形態管理 カテゴリ 成果物 内容 参照 参照 A B C D ソースコードはソフトウェア下位要 求を遵守している 6.3.4a 6.3.4 ● ● ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.4 ● ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.4 ○ ○ ソフトウェア検証 11.14 ② ② 結果 Compliance 2 ソースコードはソフトウェア構造を 6.3.4b 遵守している Compliance 3 ソースコードは検証可能である 6.3.4c Verifiability 名称 参照 A B C D 4 ソースコードは標準に準拠してい 6.3.4d 6.3.4 る Conformance ○ ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 5 ソースコードはソフトウェア下位要 求にトレース可能である 6.3.4 ○ ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.4 ● ○ ○ ソフトウェア検証 11.14 ② ② ② 結果 6.3.4e Traceability 6 ソースコードは正確であり一貫性 6.3.2f がある Accuracy & Consistency ○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2 - 22 - 3.5 統合プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 23 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.5.2 レビュー/分析 目的 7 活動 適用 内容 参照 参照 A B C D ソフトウェア統合プロセスのア ウトプットは完全であり、正確で ある 6.3.5.a 6.3.5 ○ ○ ○ 形態管理 カテゴリ 成果物 名称 参照 A B C D ソフトウェア検証 11.14 ② ② ② 結果 Complete & Correct 8 パラメータデータ項目ファイル は正確であり、完全である 6.6.a 6.6 Correct & Complete 9 パラメータデータ項目ファイル の検証が達成されている 6.6.b 6.6 ソフトウェア検証 11.13 ① ① ① ① ケース・手順 ● ● ○ ○ ソフトウェア検証 11.14 ② ② ② ② 結果 ● ● ○ Verification ○:実施、●:独立した組織が実施 ソフトウェア検証 11.14 ② ② ② 結果 ①:カテゴリ1、②:カテゴリ2 - 24 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.6 開発プロセスにおける検証 ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・ System Requirements High-Level Requirements Software Architecture Low-Level Requirements Source Code Executable Object Code Parameter Data Item File - 25 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.6 開発プロセスにおける検証 ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・ A-3.2 Accuracy & Consistency A-3.3 HW Compatibility A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy System Requirements A-3.1 Compliance A-3.6 Traceability High-Level Requirements A-4.1 Compliance A-4.6 Traceability A-4.8 Compatibility A-4.9 Consistency A-4.10 HW Compatibility A-4.11 Verifiability Software A-4.12 Conformance Architecture A-4.13 Partition Integrity Low-Level Requirements A-5.1 Compliance A-5.6 Traceability A-5.2 Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency A-5.7 Complete & Correct A-4.2 Accuracy & Consistency A-4.3 HW Compatibility A-4.4 Verifiability A-4.5 Conformance A-4.7 Algorithm Accuracy A-5.8 Correct & Complete Source Code A-5.9 Verification Executable Object Code Parameter Data Item File - 26 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.6 開発プロセスにおける検証 ソフトウェアレベルAとBの場合・・・ A-3.2 Accuracy & Consistency A-3.3 HW Compatibility A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy High-Level Requirements A-4.1 Compliance A-4.6 Traceability Low-Level Requirements A-5.1 Compliance A-5.6 Traceability A-5.2 Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency A-5.7 Complete & Correct Aは第三者が実施 A-3.1 Compliance A-3.6 Traceability A-4.8 Compatibility A-4.9 Consistency A-4.10 HW Compatibility A-4.11 Verifiability Software A-4.12 Conformance Architecture A-4.13 Partition Integrity A,B共に第三者が実施 System Requirements A-4.2 Accuracy & Consistency A-4.3 HW Compatibility A-4.4 Verifiability A-4.5 Conformance A-4.7 Algorithm Accuracy A-5.8 Correct & Complete Source Code A-5.9 Verification Executable Object Code Parameter Data Item File - 27 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.6 開発プロセスにおける検証 ソフトウェアレベルCの場合・・・ A-3.2 Accuracy & Consistency A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy System Requirements A-3.1 Compliance A-3.6 Traceability High-Level Requirements A-4.1 Compliance A-4.6 Traceability A-4.8 Compatibility A-4.9 Consistency Software A-4.12 Conformance Architecture A-4.13 Partition Integrity A-5.1 Compliance A-5.6 Traceability A-5.2 Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency A-5.7 Complete & Correct A-4.2 Accuracy & Consistency A-4.5 Conformance A-4.7 Algorithm Accuracy Low-Level Requirements A-5.8 Correct & Complete Source Code A-5.9 Verification Executable Object Code Parameter Data Item File - 28 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.6 開発プロセスにおける検証 ソフトウェアレベルDの場合・・・ System Requirements A-3.2 Accuracy & Consistency A-3.1 Compliance A-3.6 Traceability High-Level Requirements A-4.13 Partition Integrity Software Architecture Low-Level Requirements A-5.8 Correct & Complete Source Code Executable Object Code Parameter Data Item File - 29 - 3.7 トレーサビリティ MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア開発プロセスにおけるトレーサビリティ 以下の双方向のトレーサビリティを示すトレースデータが作らなければなら ない。 (1) ソフトウェアに割り当てられたシステム要求 ⇔ ソフトウェア上位要求 (2) ソフトウェア上位要求 ⇔ ソフトウェア下位要求 (3) ソフトウェア下位要求 ⇔ ソースコード - 30 - 4. ソフトウェアテストプロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェアテストプロセス (Software Test Process) - 31 - 4.1 テストプロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 32 - 4.2 テストの種類 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp (1) ハードウェア/ソフトウェア統合テスト (Hardware/software Integration Testing) ターゲットコンピュータ上でソフトウェアがソフトウェア上位要求 (High-Level Requirements)を満足していることを保証する。 (2) ソフトウェア統合テスト(Software Integration Testing) ソフトウェアコンポーネント間が正しく相互作用しており、ソフトウェア 要求とソフトウェア構造を満足していることを保証する。 (3) ソフトウェア下位要求テスト(Low-level Testing) ソフトウェアコンポーネントがソフトウェア下位要求 (Low-Level Requirements)を満足していることを保証する。 - 33 - 4.3 テストの流れ MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp - 34 - 4.4 要求ベーステスト MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp テストは要求ベーステストに重点を置くこと。すなわち、テストケースはソフト ウェア要求から作り出すこと。 (1) ノーマルレンジテスト(Normal Range Test Cases) ノーマルレンジテストの目的は、正常な入力、状態に対応する ソフトウェアの動作を確認することである。 (2) ロバストテスト(Robustness Test Cases) ロバストテストの目的は、異常な入力、状態に対応するソフトウェア の動作を確認することである。 - 35 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 4.6 テストプロセス 目的 内容 参照 活動 適用 参照 A B C D 形態管理 カテゴリ 成果物 名称 参照 A B C D 6.4.a 6.4.2 SW検証ケース・手順 6.4.2.1 ○ ○ ○ ○ SW検証結果 6.4.3 トレースデータ 6.5 11.13 ① ① ② ② 11.14 ② ② ② ② 11.21 ① ① ② ② 6.4.b 6.4.2 SW検証ケース・手順 6.4.2.2 ○ ○ ○ ○ SW検証結果 6.4.3 トレースデータ 6.5 11.13 ① ① ② ② 11.14 ② ② ② ② 11.21 ① ① ② ② 6.4.c 6.4.2 6.4.2.1 ● ● ○ 6.4.3 6.5 SW検証ケース・手順 SW検証結果 トレースデータ 11.13 ① ① ② 11.14 ② ② ② 11.21 ① ① ② SW検証ケース・手順 SW検証結果 トレースデータ 11.13 ① ① ② 11.14 ② ② ② 11.21 ① ① ② 1 実行可能オブジェクトコードはソ フトウェア上位要求に準拠してい る 2 実行可能オブジェクトコードはソ フトウェア上位要求のロバスト性 がある 3 実行可能オブジェクトコードはソ フトウェア下位要求に準拠してい る 4 実行可能オブジェクトコードはソ フトウェア下位要求のロバスト性 がある 6.4.d 6.4.2 6.4.2.2 ● ○ ○ 6.4.3 6.5 5 実行可能オブジェクトコードは ターゲットコンピュータに整合して いる 6.4.e 6.4.1.a SW検証ケース・手順 ○ ○ ○ ○ 6.4.3.a SW検証結果 ○:実施、●:独立した組織が実施 11.13 ① ① ② ② 11.14 ② ② ② ② ①:カテゴリ1、②:カテゴリ2 - 36 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 4.6 テストプロセス テストプロセスをまとめると・・・ A,B共に第三者が実施 System Requirements Aは第三者が実施 Dは不要 High-Level Requirements A-6.1 Compliance A-6.2 Robustness Software Architecture Low-Level Requirements Source Code Executable Object Code A-6.3 Compliance A-6.4 Robustness A-6.5 Compliance with Target Parameter Data Item File - 37 - 4.5 テストカバレッジ分析 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp (1) 要求ベーステストカバレッジ分析(Requirements-Based Test Coverage Analysis) ソフトウェア要求の実装がどのくらい検証されているかを明らかにするものである。 (a) 各ソフトウェア要求に対応するテストケースが存在する。 (b) テストケースがノーマルレンジテスト、ロバストテストの評価基準を満足して いること。 (2) 構造カバレッジ分析(Structural Coverage Analysis) 要求ベーステストにてどのコードが実行されていないかを明らかにするものである。 (a) ソフトウェアレベルに対応したカバレッジの度合いを確立する。 (b) ソフトウェアレベルAでかつ、コンパイラが生成するオブジェクトコードが ソースコードに直接トレースしない場合を除いて、この分析は、ソースコード上 で行えばよい。 (c) この分析はコンポーネント間のデータの結合度、制御の結合度についても 実行されなければならない。 - 38 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 4.7 レビュー/分析(テスト) (1/2) 目的 内容 1 テスト手順は正しい 形態管理 カテゴリ 活動 適用 成果物 参照 参照 A B C D 6.4.5.b 6.4.5 ● ○ ○ SW検証結果 11.14 ② ② ② ● ○ ○ SW検証結果 11.14 ② ② ② 名称 2 テスト結果は正しく、不一致は説 明されている 6.4.5.c 6.4.5 3 ソフトウェア上位要求のテストカ バレッジが達成されている 6.4.4.a 6.4.4.1 ● ○ ○ ○ SW検証結果 4 ソフトウェア下位要求のテストカ バレッジが達成されている 6.4.4.b 6.4.4.1 ● ○ ○ ○:実施、●:独立した組織が実施 SW検証結果 参照 A B C D 11.14 ② ② ② ② 11.14 ② ② ② ①:カテゴリ1、②:カテゴリ2 - 39 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 4.7 レビュー/分析(テスト) (2/2) 目的 内容 参照 活動 適用 参照 A B C D 形態管理 カテゴリ 成果物 名称 参照 A B C D 6.4.4.c 6.4.4.2.a 6.4.4.2.b ● 6.4.4.2.d 6.4.4.3 SW検証結果 11.14 ② 6.4.4.c 6.4.4.2.a 6.4.4.2.b ● ● 6.4.4.2.d 6.4.4.3 SW検証結果 11.14 ② ② 6.4.4.c 6.4.4.2.a 6.4.4.2.b ● ● ○ 6.4.4.2.d 6.4.4.3 SW検証結果 11.14 ② ② ② ソフトウェア構造のテストカバレッ 8 ジ (data coupling and control coupling)が達成されている 6.4.4.d 6.4.4.2.c 6.4.4.2.d ● ● ○ 6.4.4.3 SW検証結果 11.14 ② ② ② ソースコードとトレースが取れてい 9 ない追加のコードの検証が達成さ れている 6.4.4.c 6.4.4.2.b ● SW検証結果 11.14 ② 5 ソフトウェア構造のテストカバレッ ジ(MCDC)が達成されている ソフトウェア構造のテストカバレッ 6 ジ(decision coverage)が達成され ている ソフトウェア構造のテストカバレッ 7 ジ(statement coverage)が達成さ れている ○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2 - 40 - 4.8 トレーサビリティ MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ソフトウェア検証プロセスにおけるトレーサビリティ 以下の双方向のトレーサビリティを示すトレースデータが作らなければなら ない。 (1) ソフトウェア要求 ⇔ テストケース (2) テストケース ⇔ テスト手順 (3) テスト手順 ⇔ テスト結果 - 41 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール資格 (Tool Qualification) 1. ツール開発ライフサイクルのV字構造 2. ツール運用要求定義プロセス 3. ツール統合プロセス - 42 - 9.2 ツール資格 (1/4) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2 ツール資格(Tool Qualification) 9.2.1 概要 (1) ツールによりDO-178Cのプロセスが省略、削除、自動化される場合、 ツールの資格化が必要である。ただし、ツールのアウトプットがソフトウェ ア検証プロセスにより検証されるのであればその限りでない。 (2) 複数の機能を持つツールの場合、機能間の保護が立証できれば、使用 する機能のみを資格化すればよい。 (3) ツール資格はシステム単位に実施しなければならず、あるシステムで既 に資格化されているツールを他のシステムで使用する場合も再資格化 が必要である。 - 43 - 9.2 ツール資格 (2/4) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2.2 ツールの種類 Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエ ラーを入り込ませる可能性があるツール。 Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤 る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、 省略を正当化するために使用されるツール。 ◇ツールによって自動化されたプロセス以外の検証プロセス ◇航空機ソフトウェアにインパクトを与える開発プロセス Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性がある ツール。 - 44 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2 ツール資格 (2/4) 9.2.2 ツールの種類 DO-178Bにおける開発ツール Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエ ラーを入り込ませる可能性があるツール。 Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤 る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、 省略を正当化するために使用されるツール。 ◇ツールによって自動化されたプロセス以外の検証プロセス ◇航空機ソフトウェアにインパクトを与える開発プロセス Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性がある ツール。 DO-178Bにおける検証ツール - 45 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2 ツール資格 (3/4) 9.2.3 ツール資格レベル (Tool Qualification Level) Criteriaと適用する航空ソフトウェアのソフトウェアレベルの組み合わせで ツール資格レベルを設定している。 Criteria Software Level 1 2 3 A TQL-1 TQL-4 TQL-5 B TQL-2 TQL-4 TQL-5 C TQL-3 TQL-5 TQL-5 D TQL-4 TQL-5 TQL-5 開発ツール 検証ツール - 46 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2 ツール資格 (4/4) 9.2.4 ツール資格のObjectives 参考のためにDO-330 Software Tool Qualification Considerationsで規定され ている各TQLに対するObjectivesの数を下表に示す。 Table Process TQL 1 2 3 4 5 7(3) 7(3) 7 7 6 T-0 Tool Operational Process T-1 Tool Planning Process 7 7 7 2 0 T-2 Tool Development Process 8 8 8 5 0 T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0 T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0 T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0 T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0 T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0 T-8 Tool Configuration Management Process 5 5 5 5 2 T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2) T-10 Tool Qualification Liaison Process 4 4 4 4 4 76(35) 74(21) 70(5) 38(2) 14(2) Total カッコ内の数は独立した組織での実施が要求されている項目数である。 - 47 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 9.2 ツール資格 (4/4) 9.2.4 ツール資格のObjectives 参考のためにDO-330 Software Tool Qualification Considerationsで規定され ツールベンダーのプロセス ている各TQLに対するObjectivesの数を下表に示す。 Table Process TQL 1 2 3 4 5 7(3) 7(3) 7 7 6 T-0 Tool Operational Process T-1 Tool Planning Process 7 7 7 2 0 T-2 Tool Development Process 8 8 8 5 0 T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0 T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0 T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0 T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0 T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0 T-8 Tool Configuration Management Process 5 5 5 5 2 T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2) T-10 Tool Qualification Liaison Process 4 4 4 4 4 76(35) 74(21) 70(5) 38(2) 14(2) Total ツール利用者のプロセス カッコ内の数は独立した組織での実施が要求されている項目数である。 - 48 - 3.0 ツール開発ライフサイクル MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール開発ライフサイクル (Tool Development Life Cycle) 1. ツール開発ライフサイクルのV字構造 2. ツール運用要求定義プロセス 3. ツール統合プロセス - 49 - 3.1 ツール開発ライフサイクルのV字構造 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証/妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー/分析(ツール運用要求) ツール開発プロセス (Tool Development Process) ツール検証プロセス (Tool Verification Process) ツール要求プロセス レビュー/分析(ツール要求) ツール設計プロセス レビュー/分析(下位ツール要求/ ツール構造) ツールコーディングプロセス レビュー/分析(ツールソースコード) ツール統合プロセス レビュー/分析(統合プロセスの結果) テスト ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) レビュー/分析(テスト結果) ツール運用統合プロセス (Tool Operational Integration Process) ツール検証プロセス (Tool Verification Process) テスト ツール検証プロセ ス (Tool Verification Process) レビュー/分析 (テストケース、 手順、結果) - 50 - 3.1 ツール開発ライフサイクルのV字構造 ツール利用者のプロセス ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) ツール運用検証/妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー/分析(ツール運用要求) ツール開発プロセス (Tool Development Process) ツール検証プロセス (Tool Verification Process) ツール要求プロセス レビュー/分析(ツール要求) ツール設計プロセス レビュー/分析(下位ツール要求/ ツール構造) ツールコーディングプロセス レビュー/分析(ツールソースコード) ツール統合プロセス レビュー/分析(統合プロセスの結果) テスト ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) レビュー/分析(テスト結果) ツール運用統合プロセス (Tool Operational Integration Process) ツール検証プロセス (Tool Verification Process) テスト ツール検証プロセ ス (Tool Verification Process) レビュー/分析 (テストケース、 手順、結果) ツールベンダーのプロセス - 51 - 3.2 ツール運用要求定義プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証/妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー/分析(ツール運用要求) ツール開発プロセス (Tool Development Process) ツール検証プロセス (Tool Verification Process) ツール要求プロセス レビュー/分析(ツール要求) ツール設計プロセス レビュー/分析(下位ツール要求/ ツール構造) ツールコーディングプロセス レビュー/分析(ツールソースコード) ツール統合プロセス レビュー/分析(統合プロセスの結果) テスト ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) レビュー/分析(テスト結果) ツール運用統合プロセス (Tool Operational Integration Process) ツール検証プロセス (Tool Verification Process) テスト ツール検証プロセ ス (Tool Verification Process) レビュー/分析 (テストケース、 手順、結果) - 52 - MHIエアロスペースシステムズ株式会社 3.2.1 ツール運用要求定義プロセスへのインプット http://www.masc.co.jp Software Lifecycle Process ソフトウェア計画プロセス (Software Planning Process) Tool Lifecycle Process ツール計画プロセス (Software Planning Process) ソフトウェア計画(Software Plans) ツール計画(Software Plans) ソフトウェア認証計画 ソフトウェア開発計画 ソフトウェア検証計画 ソフトウェアレ形態管理計画 ソフトウェア品質保証計画 ツール資格計画 ツール開発計画 ツール検証計画 ツール形態管理計画 ツール品質保証計画 ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用要求 (Tool Operational Requirements) - 53 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.2.2 ツール運用要求定義プロセスへのフロー ツール運用要求定義プロセス Tool Operational Requirements Definition Process ツール運用要求 Tool Operational Requirements レビュー/分析 (ツール運用要求) ツール運用検証/妥当性確認結果 Reviews and Analyses of the Tool Operational Requirements Tool Operational Verification and Validation Results ツール運用要求定義プロセス ツール運用要求定義プロセスの成果物 ツール運用検証/妥当性確認プロセス ツール運用検証/妥当性確認プロセスの成果物 - 54 - 3.2.3 レビュー/分析(ツール運用要求) 目的(Objectives) 形態管理 カテゴリ 活動 適用(TQL) 参照 参照 1 2 3 4 5 6.2.1.a 6.2.2.a ●●○○ ツール運用検証/妥当 10.3.4 ② ② ② ② 性確認結果 ツール運用要求は十分 6.2.1.aa であり、正しい。 6.2.2.b ●●○○○ ツール運用検証/妥当 10.3.4 ② ② ② ② ② 性確認結果 内容 ツール運用要求は完全 であり、正確であり、検証 4 可能であり、一貫してい る。 6 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ○:実施、●:独立した組織が実施 成果物 名称 参照 1 2 3 4 5 ①:カテゴリ1、②:カテゴリ2 - 55 - 3.3 ツール運用統合プロセス MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証/妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー/分析(ツール運用要求) ツール開発プロセス (Tool Development Process) ツール検証プロセス (Tool Verification Process) ツール要求プロセス レビュー/分析(ツール要求) ツール設計プロセス レビュー/分析(下位ツール要求/ ツール構造) ツールコーディングプロセス レビュー/分析(ツールソースコード) ツール統合プロセス レビュー/分析(統合プロセスの結果) テスト ツール運用検証/妥当性確認 プロセス (Tool Operational Verification and Validation Process) レビュー/分析(テスト結果) ツール運用統合プロセス (Tool Operational Integration Process) ツール検証プロセス (Tool Verification Process) テスト ツール検証プロセ ス (Tool Verification Process) レビュー/分析 (テストケース、 手順、結果) - 56 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3.3.1 ツール運用統合プロセスのフロー ツール運用検証/妥当性確認結果 レビュー/分析(テスト結果) Review and Analyses of Test Results Tool Operational Verification and Validation Results ツール運用検証/妥当性確認ケー ス・手順 テスト(運用環境にインストールされ たツール実行可能オブジェクトコード) Review and Analyses of Test Results Tool Operational Verification and Validation Cases and Procedures ツール実行可能オブジェク トコード Tool Executable Object Code ツール運用統合プロセス Tool Operational Integration Process ツールインストール報告 Tool Operational Requirements ツール運用統合プロセス ツール運用統合プロセスの成果物 ツール運用検証/妥当性確認プロセス ツール運用検証/妥当性確認プロセスの成果物 - 57 - 3.3.3 ツール運用統合プロセス(テスト) 目的(Objectives) 内容 5 ツール運用はツール運用 要求に準拠している。 参照 活動 適用(TQL) 参照 1 2 3 4 5 MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 形態管理 カテゴリ 成果物 名称 参照 1 2 3 4 5 ツール運用検証/妥当 10.3.3 ② ② ② ② ② 性確認ケース・手順 6.2.1.b ツールによって、ソフトウェ 7 アライフサイクルプロセス 6.2.1.bb の要求が満たされている。 6.2.2.c ● ● ○ ○ ○ ツール運用検証/妥当 10.3.4 ② ② ② ② ② 性確認結果 ツール運用検証/妥当 10.3.3 ② ② ② ② ② 性確認ケース・手順 6.2.2.c ○ ○ ○ ○ ○ ツール運用検証/妥当 10.3.4 ② ② ② ② ② 性確認結果 - 58 - 1.10 各TQLで要求されるツール資格データ (1/3) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1. ツール資格連絡プロセスと他のインテグラルプロセスにおけるデータ No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 名称 PSAC内のツール固有情報(Tool-Specific Information in PSAC) ツール資格計画(Tool Qualification Plan) ツール開発計画(Tool Development Plan) ツール検証計画(Tool Verification Plan) ツール形態管理計画(Tool Configuration Management Plan) ツール品質保証計画(Tool Quality Assurance Plan) ツール要求標準(Tool Requirements Standards) ツール設計標準(Tool Design Standards) ツールコード標準(Tool Code Standards) ツールライフサイクル環境形態索引 (Tool Life Cycle Environment Configuration Index) ツール形態索引(Tool Configuration Index) ツール不適合報告(Tool Problem Reports) ツール形態管理記録(Tool Configuration Management Records) ツール品質保証記録(Tool Quality Assurance Records) ツール完了報告(Tool Accomplishment Summary) ソフトウェア完了報告内のツール特有情報 (Tool-Specific Information in Software Accomplishment Summary) ソフトウェアライフサイクル環境形態索引内のツール特有情報 (Tool-Specific Information in Software Life Cycle Environment Configuration Index) ●:ソフトウェアライフサイクルプロセスの成果物にまとめられても良いもの 1 TQL 2 3 4 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 5 ○ ○ ○ ● ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ● ○ ● ● ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ - 59 - 1.10 各TQLで要求されるツール資格データ (2/3) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 2. ツール開発プロセスと対応する検証活動の間に作られたツール資格データ No 1 2 3 4 5 6 7 名称 ツール要求(Tool Requirements) ツール設計記述(Tool Design Description) ツールソースコード(Tool Source Code) ツール実行可能オブジェクトコード(Tool Executable Object Code) ツール検証ケース・手順(Tool Verification Cases and Procedures) ツール検証結果(Tool Verification Results) トレースデータ(Trace Data) 1 TQL 2 3 4 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 5 ○ ○ ○ ○ ○ ○ ○ - 60 - 1.10 各TQLで要求されるツール資格データ (3/3) MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 3. ツール運用要求プロセスとツール運用統合プロセス、および対応する検証/妥当性 確認活動の間に作られたツール資格データ No 1 2 3 4 名称 ツール運用要求(Tool Operational Requirements) ツールインストール報告(Tool Installation Report) ツール運用要求検証/妥当性確認ケース・手順 (Tool Operational Verification and Validation Cases and Procedures) ツール運用要求検証/妥当性確認結果 (Tool Operational Verification and Validation Results) 1 TQL 2 3 4 5 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ - 61 - まとめ MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 1. 検証プロセス ◇ レビュー/分析、テストから構成される ◇ レビュー/分析はソフトウェアの設計・テストの正当性を その都度点検するプロセス 2. ツール資格 ◇ ソフトウェア開発者(ツール利用者)自身が資格化 する必要がある ◇ ツールの使い方によりCriteriaが決定し、資格化の 難易度が変わる - 62 - MHIエアロスペースシステムズ株式会社 http://www.masc.co.jp 【参考文献】 ◇ RTCA/DO-178C Software Considerations in Airborne Systems and Equipment Certification ◇ RTCA/DO-330 Software Tool Qualification Considerations ◇ ARP4754A Guidelines for Development of Civil Aircraft and Systems - 63 -