Стандарт DO-178B

DO-178B – это главный стандарт для обязательной сертификации программного обеспечения бортовых авиационных систем. Этот документ, созданный в 1992 г. американской Радиотехнической комиссией по аэронавтике (RTCA), регламентирует процесс разработки ПО для вычислительных систем, устанавливаемых на воздушных судах гражданской авиации.

Стандартом предусмотрено пять уровней критичности ПО, в зависимости от его влияния на безопасность функционирования всей системы в целом. Для каждого из этих уровней определен соответствующий набор требований.

На основе классификации, принятой в Федеральном управлении гражданской авиации США (FAA), стандарт DO-178B определяет следующие категории критичности отказов авиационных бортовых систем:

  • катастрофический – лишает самолет возможности безопасного продолжения полета и приземления;
  • опасный – существенно снижает эксплуатационные характеристики самолета, значительно ограничивает возможности экипажа по управлению полетом и может привести к жертвам среди пассажиров;
  • существенный – снижает эксплуатационные характеристики самолета, ограничивает возможности экипажа по управлению полетом (или резко увеличивает трудоемкость их выполнения) и может привести к травмам или неудобствам среди пассажиров;
  • несущественный – незначительно снижает эксплуатационные характеристики самолета, может потребовать от экипажа выполнения дополнительных функций (например, коррекции плана полета) или создать неудобства для пассажиров;
  • не влияющий – не снижает эксплуатационные характеристики самолета и не приводит к дополнительной нагрузке на экипаж.

Перечисленным категориям присвоены индексы a, b, c, d, e соответственно. В документе рассматриваются вопросы разработки программных средств уровней a, b, c и d. Наиболее критичными являются бортовые системы, отказы которых относятся к категориям a и b. Программное обеспечение таких систем требует наибольшего внимания в период разработки.

В рамках DO-178B рассматривается жизненный цикл программного продукта – совокупность параллельно текущих и взаимодействующих процессов. В документе определяются шесть основных процессов программного проекта – производственные (планирование, разработка и верификация) и поддерживающие (обеспечение качества, взаимодействие с сертифицирующим органом, управление конфигурациями). Кроме того, в документе изложены принципы верификации ПО, применяемые сертифицирующими органами и организациями, которые разрабатывают бортовую аппаратуру.

Отраслевые платформы Wind River на базе VxWorks

Специализированные пакеты технологий на основе встраиваемой ОС реального времени VxWorks и комплекта разработчика Wind River Workbench, предназначенные для решения конкретных классов задач

D602

Процессорная плата в формате 6U CompactPCI® с тройным резервированием на процессорах PowerPC®

D602 - это процессорная плата формата 6U в стандарте CPCI с функциональной безопасностью на борту, реализованной путем тройного резервирования на одной плате для обеспечения отказуостойчивой работ всей системы. Кроме того, плата может работать в режиме "остановка без уведомления", отключая систему при возникновении фатальной ошибки.