rtca/do-178cの詳細 - mhi エアロスペースシステム … 上位文書との関連 system...

RTCA/DO-178Cの詳細～満たすべきObjectivesとツール資格について～

平成２５年１２月２６日

ＭＨＩエアロスペースシステムズ株式会社

- 1 -

ＭＨＩエアロスペースシステムズ株式会社http://www.masc.co.jp

1.1 概要

DO-178Cとは、そのタイトルが「 Software Considerations in Airborne Systems and Equipment Certification 」であり、RTCA（航空無線技術委員会：米国の航空関連団体）が2011年12月13日にC改訂された航空機搭載システム・機器を対象としたソフトウェア開発のガイドラインである。

FAA（連邦航空局）がデジタル・コンピュータ・ソフトウェアを認証するにあたり、適用を奨励している。

2013年7月にFAAによりAC20-115Cが発行され、DO-178C及びその補足規格であるDO-330、331、332、333の適用が定められた。

- 2 -


1.2 上位文書との関連

System Development ProcessARP4754

Safety Assessment ProcessARP4761

H/W Development Life CycleDO-254

S/W Development Life CycleDO-178

Aircraft Function Functional

System

Requirem

ents→

←D

erived Requirem

ents

←Im

plementations

System DesignSafety Requirement

Aircraft SystemDevelopment Process

H/W and S/WLife-Cycle Process

- 3 -


1.4 ソフトウェアレベル

故障状態のカテゴリ内容ソフトウェア

レベル

壊滅的（Catastrophic）

安全な飛行の続行と着陸が不可能となる故障状態

A

危険/非常に重大（Hazardous/Severe-Major）

航空機の能力または悪状況により乗務員の対応能力が任務遂行不可まで低下し、生命にかかわる負傷者が出るような故障状態

B

重大（Major）

航空機の能力または悪状況により乗務員の対応能力が任務遂行の妨げになるほど低下し、乗員乗客が不快症状となるような故障状態

C

軽微（Minor）

航空機の安全が著しく低下することはなく、乗員は対応能力範囲内で任務を遂行できるような故障状態

D

影響なし（No Effect）

航空機の操縦能力や乗員負荷に影響しない故障状態

E

- 4 -


1.5 ソフトウェア・ライフサイクル・プロセス

ソフトウェア計画プロセス(Software Planning Process)

DO-178Cでは、ソフトウェアのプロセスとして３プロセスを定義している。

ソフトウェア開発プロセス(Software Development Process)

インテグラルプロセス(Integral Process)

- 5 -


1.6 ソフトウェア開発プロセス


ソフトウェア要求プロセス(Software Requirements Process)

ソフトウェア設計プロセス(Software Development Process)

ソフトウェアコーディングプロセス(Software Coding Process)

統合プロセス(Integration Process)

- 6 -


1.7 インテグラルプロセス


ソフトウェア検証プロセス(Software Verification Process)

ソフトウェア形態管理プロセス(Software Configuration Management Process)

ソフトウェア品質保証プロセス(Software Quality Assurance Process)

認証連絡調整プロセス(Certification Liaison Process)

- 7 -


1.7 インテグラルプロセス






- 8 -

今回の焦点


1.8 各プロセスの関係(その1)






Testing



計画成果物

計画標準

検証結果

Reviews/Analyses

- 9 -


1.8 各プロセスの関係(その2)

ソフトウェア開発プロセスとソフトウェア検証プロセスの関係

- 10 -

ソフトウェア開発プロセスソフトウェア検証プロセス


1.9 ソフトウェアライフサイクルデータ

No 名称参照項番

1 ソフトウェア認証計画(Plan for Software Aspects of Certification) 2.3-12 ソフトウェア開発計画(Software Development Plan) 2.3-23 ソフトウェア検証計画(Software Verification Plan) 2.3-34 ソフトウェア形態管理計画(Software Configuration Management Plan) 2.3-45 ソフトウェア品質保証計画(Software Quality Assurance Plan) 2.3-56 ソフトウェア要求標準(Software Requirements Standards) 2.3-67 ソフトウェア設計標準(Software Design Standards) 2.3-78 ソフトウェアコード標準(Software Code Standards) 2.3-89 ソフトウェア要求データ(Software Requirements Data) 3.2.3

10 設計記述(Design Description) 3.3.311 ソースコード(Source Code) 3.4.312 実行可能オブジェクトコード(Executable Object Code) 3.5.3-113 ソフトウェア検証ケース・手順(Software Verification Cases and Procedures) 5.2-114 ソフトウェア検証結果(Software Verification Results) 5.2-2

15 ソフトウェアライフサイクル環境形態索引(Software Life Cycle Environment Configuration Index) 6.4-1

16 ソフトウェア形態索引(Software Configuration Index) 6.4-217 不適合報告(Problem Reports) 6.4-318 ソフトウェア形態管理記録(Software Configuration Management Records) 6.4-419 ソフトウェア品質保証記録(Software Quality Assurance Records) 7.420 ソフトウェア完了報告(Software Accomplishment Summary) 8.421 トレースデータ(Trace Data) 5.2-322 パラメータデータ項目ファイル(Parameter Data Item File) 3.5.3-2

- 11 -


1.10 達成すべきObjectives

DO-178CはObjective Orientedな規格と言われている。ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。

- 12 -

Table ProcessSoftware Level

A B C D

A-1 Software Planning Process 7 7 7 2A-2 Software Development Process 7 7 7 4A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1

A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1

A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3A-7 Verification of Verification Process Results 9(9) 7(3) 6 1A-8 Software Configuration Management Process 6 6 6 6A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) 2(2)A-10 Certification Liaison Process 3 3 3 3

Total 71(30) 69(18) 62(5) 26(2)

カッコ内の数は独立した組織での実施が要求されている項目数である。


1.10 達成すべきObjectives

DO-178CはObjective Orientedな規格と言われている。ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。

- 13 -

Table ProcessSoftware Level

A B C D

A-1 Software Planning Process 7 7 7 2A-2 Software Development Process 7 7 7 4A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1

A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1

A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3A-7 Verification of Verification Process Results 9(9) 7(3) 6 1A-8 Software Configuration Management Process 6 6 6 6A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) 2(2)A-10 Certification Liaison Process 3 3 3 3

Total 71(30) 69(18) 62(5) 26(2)


43(25) 41(13) 34 9


ソフトウェア開発プロセスと検証プロセス(Software Development Process & Verification Process)

- 14 -


3.1 プロセスフロー

- 15 -

ソフトウェア開発プロセスソフトウェア検証プロセス(レビュー／分析)


3.2 ソフトウェア要求プロセス

- 16 -


3.2.2 レビュー／分析（上位要求）

目的活動適用成果物形態管理カテゴリ

内容参照参照 A B C D 名称参照 A B C D

1 ソフトウェア上位要求はシステム要求を遵守している

6.3.1a 6.3.1 ● ● ○ ○ソフトウェア検証結果

11.14 ② ② ② ②

2 ソフトウェア上位要求は正確であり、一貫している

6.3.1b 6.3.1 ● ● ○ ○ソフトウェア検証結果

11.14 ② ② ② ②

3 ソフトウェア上位要求はターゲットコンピュータと整合している

6.3.1c 6.3.1 ○ ○ソフトウェア検証結果

11.14 ② ②

4 ソフトウェア上位要求は検証可能である

6.3.1d 6.3.1 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

5 ソフトウェア上位要求は標準に準拠している

6.3.1e 6.3.1 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

6 ソフトウェア上位要求はシステム要求にトレース可能である

6.3.1f 6.3.1 ○ ○ ○ ○ソフトウェア検証結果

11.14 ② ② ② ②

7 アルゴリズムが正確である 6.3.1g 6.3.1 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

- 17 -

○：実施、●：独立した組織が実施 ①：カテゴリ１、②：カテゴリ２

Compliance

Accuracy & Consistency

HW Compatibility

Verifiability

Conformance

Traceability

Algorithm Accuracy


3.3 ソフトウェア設計プロセス

- 18 -


3.3.2 レビュー／分析（下位要求）



1 ソフトウェア下位要求はソフトウェア上位要求を遵守している

6.3.2a 6.3.2 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

2 ソフトウェア下位要求は正確であり一貫性がある

6.3.2b 6.3.2 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

3 ソフトウェア下位要求はターゲットコンピュータと整合している


11.14 ② ②

4 ソフトウェア下位要求は検証可能である

6.3.2d 6.3.2 ○ ○ソフトウェア検証結果

11.14 ② ②

5 ソフトウェア下位要求は標準に準拠している

6.3.2e 6.3.2 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

6 ソフトウェア下位要求はソフトウェア上位要求にトレース可能である

6.3.2f 6.3.2 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

7 アルゴリズムは正確である 6.3.2g 6.3.2 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

- 19 -


Compliance


HW Compatibility

Verifiability

Conformance

Traceability

Algorithm Accuracy


3.3.2 レビュー／分析（ソフトウェア構造）



8 ソフトウェア構造はソフトウェア上位要求と整合している

6.3.3a 6.3.3 ● ○ ○ソフトウェア検証結果

11.14 ② ② ②

9 ソフトウェア構造は一貫性がある 6.3.3b 6.3.3 ● ○ ○ソフトウェア検証結果

11.14 ② ② ②

10 ソフトウェア構造はターゲットコンピュータと整合している


11.14 ② ②

11 ソフトウェア構造は検証可能である

6.3.3d 6.3.3 ○ ○ソフトウェア検証結果

11.14 ② ②

12 ソフトウェア構造は標準に準拠している

6.3.3e 6.3.3 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

13 ソフトウェアパーティショニングの完全性が確認されている

6.3.3f 6.3.3 ● ○ ○ ○ソフトウェア検証結果

11.14 ② ② ② ②

- 20 -○：実施、●：独立した組織が実施 ①：カテゴリ１、②：カテゴリ２

Compatibility

Consistency

HW Compatibility

Verifiability

Conformance

Partition Integrity


3.4 ソフトウェアコーディングプロセス

- 21 -




1 ソースコードはソフトウェア下位要求を遵守している

6.3.4a 6.3.4 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

2 ソースコードはソフトウェア構造を遵守している

6.3.4b 6.3.4 ● ○ ○ソフトウェア検証結果

11.14 ② ② ②

3 ソースコードは検証可能である 6.3.4c 6.3.4 ○ ○ソフトウェア検証結果

11.14 ② ②

4 ソースコードは標準に準拠している

6.3.4d 6.3.4 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

5 ソースコードはソフトウェア下位要求にトレース可能である

6.3.4e 6.3.4 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

6 ソースコードは正確であり一貫性がある

6.3.2f 6.3.4 ● ○ ○ソフトウェア検証結果

11.14 ② ② ②

3.4.2 レビュー／分析（ソースコード）

- 22 -


Compliance

Compliance

Verifiability

Conformance

Traceability



3.5 統合プロセス

- 23 -


3.5.2 レビュー／分析



7ソフトウェア統合プロセスのアウトプットは完全であり、正確である

6.3.5.a 6.3.5 ○ ○ ○ソフトウェア検証結果

11.14 ② ② ②

8 パラメータデータ項目ファイルは正確であり、完全である

6.6.a 6.6 ● ● ○ ○

ソフトウェア検証ケース・手順

ソフトウェア検証結果

11.13

11.14

①

②

①

②

①

②

①

②

9 パラメータデータ項目ファイルの検証が達成されている

6.6.b 6.6 ● ● ○ソフトウェア検証結果

11.14 ② ② ②

- 24 -


Complete & Correct

Correct & Complete

Verification


3.6 開発プロセスにおける検証

- 25 -

SystemRequirements

High-LevelRequirements

SoftwareArchitecture

Low-LevelRequirements

Source Code

ExecutableObject Code

Parameter DataItem File

ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・



- 26 -

SystemRequirements




Source Code


A-3.2 Accuracy & ConsistencyA-3.3 HW CompatibilityA-3.4 VerifiabilityA-3.5 ConformanceA-3.7 Algorithm Accuracy

A-4.8 Compatibility


A-3.1 ComplianceA-3.6 Traceability

A-4.1 ComplianceA-4.6 TraceabilityA-4.9 Consistency

A-4.10 HW CompatibilityA-4.11 VerifiabilityA-4.12 ConformanceA-4.13 Partition Integrity

A-5.7 Complete & Correct

A-5.3 VerifiabilityA-5.4 ConformanceA-5.6 Accuracy & Consistency



A-5.9 Verification

A-5.2 Compliance

A-5.8 Correct & Complete

ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・



ソフトウェアレベルAとBの場合・・・

- 27 -

SystemRequirements




Source Code



A-4.8 Compatibility



A-4.1 ComplianceA-4.6 TraceabilityA-4.9 Consistency

A-4.10 HW CompatibilityA-4.11 VerifiabilityA-4.12 ConformanceA-4.13 Partition Integrity





A-5.9 Verification

A-5.2 Compliance

A,B共に第三者が実施

Aは第三者が実施




- 28 -

SystemRequirements




Source Code


A-3.2 Accuracy & ConsistencyA-3.4 VerifiabilityA-3.5 ConformanceA-3.7 Algorithm Accuracy

A-4.8 Compatibility

A-4.2 Accuracy & ConsistencyA-4.5 ConformanceA-4.7 Algorithm Accuracy



A-4.9 ConsistencyA-4.12 ConformanceA-4.13 Partition Integrity





A-5.9 Verification

A-5.2 Compliance



ソフトウェアレベルCの場合・・・


- 29 -

SystemRequirements




Source Code


A-3.2 Accuracy & Consistency A-3.1 ComplianceA-3.6 Traceability

A-4.13 Partition Integrity




ソフトウェアレベルDの場合・・・

3.7 トレーサビリティ

以下の双方向のトレーサビリティを示すトレースデータが作らなければならない。

(1) ソフトウェアに割り当てられたシステム要求 ⇔ ソフトウェア上位要求

(2) ソフトウェア上位要求 ⇔ ソフトウェア下位要求

(3) ソフトウェア下位要求 ⇔ ソースコード

ソフトウェア開発プロセスにおけるトレーサビリティ

- 30 -


4. ソフトウェアテストプロセス

ソフトウェアテストプロセス(Software Test Process)

- 31 -


4.1 テストプロセス

- 32 -


4.2 テストの種類

(1) ハードウェア／ソフトウェア統合テスト(Hardware/software Integration Testing)

ターゲットコンピュータ上でソフトウェアがソフトウェア上位要求(High-Level Requirements)を満足していることを保証する。

(2) ソフトウェア統合テスト(Software Integration Testing)

ソフトウェアコンポーネント間が正しく相互作用しており、ソフトウェア要求とソフトウェア構造を満足していることを保証する。

(3) ソフトウェア下位要求テスト(Low-level Testing)

ソフトウェアコンポーネントがソフトウェア下位要求(Low-Level Requirements)を満足していることを保証する。

- 33 -


4.3 テストの流れ

- 34 -


4.4 要求ベーステスト

テストは要求ベーステストに重点を置くこと。すなわち、テストケースはソフトウェア要求から作り出すこと。

(1) ノーマルレンジテスト(Normal Range Test Cases)

ノーマルレンジテストの目的は、正常な入力、状態に対応するソフトウェアの動作を確認することである。

(2) ロバストテスト(Robustness Test Cases)

ロバストテストの目的は、異常な入力、状態に対応するソフトウェアの動作を確認することである。

- 35 -





1実行可能オブジェクトコードはソフトウェア上位要求に準拠している

6.4.a

6.4.26.4.2.16.4.36.5

○ ○ ○ ○SW検証ケース・手順SW検証結果トレースデータ

11.1311.1411.21

①②①

①②①

②②②

②②②

2実行可能オブジェクトコードはソフトウェア上位要求のロバスト性がある

6.4.b

6.4.26.4.2.26.4.36.5

○ ○ ○ ○SW検証ケース・手順SW検証結果トレースデータ

11.1311.1411.21

①②①

①②①

②②②

②②②

3実行可能オブジェクトコードはソフトウェア下位要求に準拠している

6.4.c

6.4.26.4.2.16.4.36.5

● ● ○SW検証ケース・手順SW検証結果トレースデータ

11.1311.1411.21

①②①

①②①

②②②

4実行可能オブジェクトコードはソフトウェア下位要求のロバスト性がある

6.4.d

6.4.26.4.2.26.4.36.5

● ○ ○SW検証ケース・手順SW検証結果トレースデータ

11.1311.1411.21

①②①

①②①

②②②

5実行可能オブジェクトコードはターゲットコンピュータに整合している

6.4.e 6.4.1.a6.4.3.a ○ ○ ○ ○

SW検証ケース・手順SW検証結果

11.1311.14

①②

①②

②②

②②




- 37 -

SystemRequirements




Source Code




テストプロセスをまとめると・・・ A,B共に第三者が実施

Aは第三者が実施

Dは不要

A-6.1 ComplianceA-6.2 Robustness

A-6.5 Compliance with Target

A-6.3 ComplianceA-6.4 Robustness

4.5 テストカバレッジ分析

(1) 要求ベーステストカバレッジ分析(Requirements-Based Test Coverage Analysis)

ソフトウェア要求の実装がどのくらい検証されているかを明らかにするものである。

(a) 各ソフトウェア要求に対応するテストケースが存在する。(b) テストケースがノーマルレンジテスト、ロバストテストの評価基準を満足して

いること。

(2) 構造カバレッジ分析(Structural Coverage Analysis)

要求ベーステストにてどのコードが実行されていないかを明らかにするものである。

(a) ソフトウェアレベルに対応したカバレッジの度合いを確立する。(b) ソフトウェアレベルAでかつ、コンパイラが生成するオブジェクトコードが

ソースコードに直接トレースしない場合を除いて、この分析は、ソースコード上で行えばよい。

(c) この分析はコンポーネント間のデータの結合度、制御の結合度についても実行されなければならない。

- 38 -


4.7 レビュー／分析（テスト） (1/2)



1 テスト手順は正しい 6.4.5.b 6.4.5 ● ○ ○ SW検証結果 11.14 ② ② ②

2 テスト結果は正しく、不一致は説明されている

6.4.5.c 6.4.5 ● ○ ○ SW検証結果 11.14 ② ② ②

3 ソフトウェア上位要求のテストカバレッジが達成されている

6.4.4.a 6.4.4.1 ● ○ ○ ○ SW検証結果 11.14 ② ② ② ②

4 ソフトウェア下位要求のテストカバレッジが達成されている

6.4.4.b 6.4.4.1 ● ○ ○ SW検証結果 11.14 ② ② ②

- 39 -



4.7 レビュー／分析（テスト） (2/2)



5 ソフトウェア構造のテストカバレッジ(MCDC)が達成されている

6.4.4.c

6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3

● SW検証結果 11.14 ②

6ソフトウェア構造のテストカバレッジ(decision coverage）が達成されている

6.4.4.c

6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3

● ● SW検証結果 11.14 ② ②

7ソフトウェア構造のテストカバレッジ(statement coverage)が達成されている

6.4.4.c

6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3

● ● ○ SW検証結果 11.14 ② ② ②

8ソフトウェア構造のテストカバレッジ (data coupling and controlcoupling)が達成されている

6.4.4.d6.4.4.2.c6.4.4.2.d6.4.4.3

● ● ○ SW検証結果 11.14 ② ② ②

9ソースコードとトレースが取れていない追加のコードの検証が達成されている

6.4.4.c 6.4.4.2.b ● SW検証結果 11.14 ②



4.8 トレーサビリティ

以下の双方向のトレーサビリティを示すトレースデータが作らなければならない。

(1) ソフトウェア要求 ⇔ テストケース

(2) テストケース ⇔ テスト手順

(3) テスト手順 ⇔ テスト結果

ソフトウェア検証プロセスにおけるトレーサビリティ

- 41 -


ツール資格(Tool Qualification)

1. ツール開発ライフサイクルのV字構造2. ツール運用要求定義プロセス3. ツール統合プロセス

- 42 -


9.2 ツール資格 (1/4)

9.2.1 概要

(1) ツールによりDO-178Cのプロセスが省略、削除、自動化される場合、

ツールの資格化が必要である。ただし、ツールのアウトプットがソフトウェア検証プロセスにより検証されるのであればその限りでない。

(2) 複数の機能を持つツールの場合、機能間の保護が立証できれば、使用する機能のみを資格化すればよい。

(3) ツール資格はシステム単位に実施しなければならず、あるシステムで既に資格化されているツールを他のシステムで使用する場合も再資格化が必要である。

- 43 -

9.2 ツール資格(Tool Qualification)


9.2 ツール資格 (2/4)

9.2.2 ツールの種類

Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエラーを入り込ませる可能性があるツール。

Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、省略を正当化するために使用されるツール。

◇ツールによって自動化されたプロセス以外の検証プロセス◇航空機ソフトウェアにインパクトを与える開発プロセス

Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール。

- 44 -


9.2 ツール資格 (2/4)

9.2.2 ツールの種類

Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエラーを入り込ませる可能性があるツール。

Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、省略を正当化するために使用されるツール。

◇ツールによって自動化されたプロセス以外の検証プロセス◇航空機ソフトウェアにインパクトを与える開発プロセス

Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール。

- 45 -

DO-178Bにおける開発ツール

DO-178Bにおける検証ツール


9.2 ツール資格 (3/4)

9.2.3 ツール資格レベル (Tool Qualification Level)

- 46 -

Criteriaと適用する航空ソフトウェアのソフトウェアレベルの組み合わせでツール資格レベルを設定している。

SoftwareLevel

Criteria1 2 3

A TQL-1 TQL-4 TQL-5B TQL-2 TQL-4 TQL-5C TQL-3 TQL-5 TQL-5D TQL-4 TQL-5 TQL-5

検証ツール開発ツール


9.2 ツール資格 (4/4)

9.2.4 ツール資格のObjectives参考のためにDO-330 Software Tool Qualification Considerationsで規定されている各TQLに対するObjectivesの数を下表に示す。

- 47 -

Table ProcessTQL

1 2 3 4 5

T-0 Tool Operational Process 7(3) 7(3) 7 7 6

T-1 Tool Planning Process 7 7 7 2 0

T-2 Tool Development Process 8 8 8 5 0

T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0

T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0

T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0

T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0

T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0

T-8 Tool Configuration Management Process 5 5 5 5 2

T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2)

T-10 Tool Qualification Liaison Process 4 4 4 4 4

Total 76(35) 74(21) 70(5) 38(2) 14(2)



9.2 ツール資格 (4/4)

9.2.4 ツール資格のObjectives参考のためにDO-330 Software Tool Qualification Considerationsで規定されている各TQLに対するObjectivesの数を下表に示す。

- 48 -

Table ProcessTQL

1 2 3 4 5

T-0 Tool Operational Process 7(3) 7(3) 7 7 6

T-1 Tool Planning Process 7 7 7 2 0

T-2 Tool Development Process 8 8 8 5 0

T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0

T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0

T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0

T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0

T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0

T-8 Tool Configuration Management Process 5 5 5 5 2

T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2)

T-10 Tool Qualification Liaison Process 4 4 4 4 4

Total 76(35) 74(21) 70(5) 38(2) 14(2)


ツールベンダーのプロセス

ツール利用者のプロセス


3.0 ツール開発ライフサイクル

ツール開発ライフサイクル(Tool Development Life Cycle)

1. ツール開発ライフサイクルのV字構造2. ツール運用要求定義プロセス3. ツール統合プロセス

- 49 -


3.1 ツール開発ライフサイクルのV字構造

ツール運用要求定義プロセス(Tool Operational Requirements

Definition Process)

ツール運用統合プロセス(Tool Operational

Integration Process)

ツール開発プロセス(Tool Development Process)

ツール要求プロセス

ツール設計プロセス

ツールコーディングプロセス

ツール統合プロセス

ツール検証プロセス(Tool Verification Process)

レビュー/分析(ツール要求)

レビュー/分析(下位ツール要求/ ツール構造)

レビュー/分析(ツールソースコード)

レビュー/分析(統合プロセスの結果)

ツール検証プロセス (Tool

Verification Process)

レビュー/分析(テストケース、手順、結果)

ツール検証プロセス(Tool Verification

Process)

テスト

ツール運用検証/妥当性確認プロセス(Tool Operational Verification and

Validation Process)

レビュー/分析(ツール運用要求)

ツール運用検証/妥当性確認プロセス

(Tool Operational Verification and Validation Process)

テスト



レビュー/分析(テスト結果)

- 50 -


3.1 ツール開発ライフサイクルのV字構造


Definition Process)

















Process)

テスト


Validation Process)




テスト




ツール利用者のプロセス

ツールベンダーのプロセス- 51 -


3.2 ツール運用要求定義プロセス


Definition Process)

















Process)

テスト


Validation Process)




テスト




- 52 -


3.2.1 ツール運用要求定義プロセスへのインプット


ツール計画プロセス(Software Planning Process)

ツール運用要求定義プロセス(Tool Operational Requirements Definition Process)

ツール運用要求 (Tool Operational Requirements)

ソフトウェア計画(Software Plans)ソフトウェア認証計画ソフトウェア開発計画ソフトウェア検証計画ソフトウェアレ形態管理計画ソフトウェア品質保証計画

ツール計画(Software Plans)ツール資格計画ツール開発計画ツール検証計画ツール形態管理計画ツール品質保証計画

Software Lifecycle Process Tool Lifecycle Process

- 53 -


ツール運用要求定義プロセス

ツール運用要求定義プロセスTool Operational Requirements

Definition Process

ツール運用要求Tool Operational

Requirements


Reviews and Analyses of the Tool Operational Requirements

ツール運用検証/妥当性確認結果Tool Operational Verification and

Validation Results

ツール運用要求定義プロセスの成果物


ツール運用検証/妥当性確認プロセスの成果物

3.2.2 ツール運用要求定義プロセスへのフロー

- 54 -


目的(Objectives) 活動適用(TQL) 成果物形態管理カテゴリ

内容参照参照 1 2 3 4 5 名称参照 1 2 3 4 5

4

ツール運用要求は完全であり、正確であり、検証可能であり、一貫している。

6.2.1.a 6.2.2.a ● ● ○ ○ツール運用検証 /妥当性確認結果

10.3.4 ② ② ② ②

6 ツール運用要求は十分であり、正しい。

6.2.1.aa 6.2.2.b ● ● ○ ○ ○ツール運用検証 /妥当性確認結果

10.3.4 ② ② ② ② ②


3.2.3 レビュー/分析(ツール運用要求)

- 55 -


3.3 ツール運用統合プロセス


Definition Process)

















Process)

テスト


Validation Process)




テスト




- 56 -


ツール運用統合プロセス

レビュー/分析(テスト結果)Review and Analyses of Test

Results

ツール運用統合プロセスの成果物


ツール運用検証/妥当性確認プロセスの成果物

3.3.1 ツール運用統合プロセスのフロー

ツール運用統合プロセスTool Operational Integration

Process

ツールインストール報告Tool Operational

Requirements

ツール実行可能オブジェクトコード

Tool Executable Object Code

テスト(運用環境にインストールされたツール実行可能オブジェクトコード)

Review and Analyses of Test Results

ツール運用検証/妥当性確認結果Tool Operational Verification and

Validation Results

ツール運用検証/妥当性確認ケース・手順

Tool Operational Verification and Validation Cases and Procedures

- 57 -


目的(Objectives) 活動適用(TQL) 成果物形態管理カテゴリ

内容参照参照 1 2 3 4 5 名称参照 1 2 3 4 5

5 ツール運用はツール運用要求に準拠している。

6.2.1.b 6.2.2.c ● ● ○ ○ ○

ツール運用検証 /妥当性確認ケース・手順

ツール運用検証 /妥当性確認結果

10.3.3

10.3.4

②

②

②

②

②

②

②

②

②

②

7ツールによって、ソフトウェアライフサイクルプロセスの要求が満たされている。

6.2.1.bb 6.2.2.c ○ ○ ○ ○ ○

ツール運用検証 /妥当性確認ケース・手順

ツール運用検証 /妥当性確認結果

10.3.3

10.3.4

②

②

②

②

②

②

②

②

②

②

3.3.3 ツール運用統合プロセス(テスト)

- 58 -


1.10 各TQLで要求されるツール資格データ (1/3)

1. ツール資格連絡プロセスと他のインテグラルプロセスにおけるデータ

No 名称TQL

1 2 3 4 51 PSAC内のツール固有情報(Tool-Specific Information in PSAC) ○ ○ ○ ○ ○2 ツール資格計画(Tool Qualification Plan) ○ ○ ○ ○ ●3 ツール開発計画(Tool Development Plan) ○ ○ ○ ○4 ツール検証計画(Tool Verification Plan) ○ ○ ○ ○5 ツール形態管理計画(Tool Configuration Management Plan) ○ ○ ○ ○6 ツール品質保証計画(Tool Quality Assurance Plan) ○ ○ ○ ○7 ツール要求標準(Tool Requirements Standards) ○ ○ ○8 ツール設計標準(Tool Design Standards) ○ ○ ○9 ツールコード標準(Tool Code Standards) ○ ○ ○

10 ツールライフサイクル環境形態索引(Tool Life Cycle Environment Configuration Index) ○ ○ ○ ○

11 ツール形態索引(Tool Configuration Index) ○ ○ ○ ○ ●12 ツール不適合報告(Tool Problem Reports) ○ ○ ○ ○13 ツール形態管理記録(Tool Configuration Management Records) ○ ○ ○ ○ ○14 ツール品質保証記録(Tool Quality Assurance Records) ○ ○ ○ ○ ●15 ツール完了報告(Tool Accomplishment Summary) ○ ○ ○ ○ ●

16 ソフトウェア完了報告内のツール特有情報(Tool-Specific Information in Software Accomplishment Summary) ○ ○ ○ ○ ○

17ソフトウェアライフサイクル環境形態索引内のツール特有情報(Tool-Specific Information in Software Life Cycle Environment Configuration Index)

○ ○ ○ ○ ○

●：ソフトウェアライフサイクルプロセスの成果物にまとめられても良いもの - 59 -



2. ツール開発プロセスと対応する検証活動の間に作られたツール資格データ

No 名称TQL

1 2 3 4 51 ツール要求(Tool Requirements) ○ ○ ○ ○2 ツール設計記述(Tool Design Description) ○ ○ ○ ○3 ツールソースコード(Tool Source Code) ○ ○ ○4 ツール実行可能オブジェクトコード(Tool Executable Object Code) ○ ○ ○ ○ ○5 ツール検証ケース・手順(Tool Verification Cases and Procedures) ○ ○ ○ ○6 ツール検証結果(Tool Verification Results) ○ ○ ○ ○7 トレースデータ(Trace Data) ○ ○ ○ ○

- 60 -



3. ツール運用要求プロセスとツール運用統合プロセス、および対応する検証/妥当性確認活動の間に作られたツール資格データ

No 名称TQL

1 2 3 4 51 ツール運用要求(Tool Operational Requirements) ○ ○ ○ ○ ○2 ツールインストール報告(Tool Installation Report) ○ ○ ○ ○ ○3 ツール運用要求検証/妥当性確認ケース・手順

(Tool Operational Verification and Validation Cases and Procedures) ○ ○ ○ ○ ○

4 ツール運用要求検証/妥当性確認結果(Tool Operational Verification and Validation Results) ○ ○ ○ ○ ○

- 61 -


まとめ

1. 検証プロセス

◇ レビュー/分析、テストから構成される◇ レビュー/分析はソフトウェアの設計・テストの正当性を

その都度点検するプロセス

2. ツール資格

◇ ソフトウェア開発者(ツール利用者)自身が資格化する必要がある

◇ ツールの使い方によりCriteriaが決定し、資格化の難易度が変わる

- 62 -


【参考文献】

◇ RTCA/DO-178CSoftware Considerations in Airborne Systems and Equipment Certification

◇ RTCA/DO-330Software Tool Qualification Considerations

◇ ARP4754AGuidelines for Development of Civil Aircraft and Systems

- 63 -


rtca/do-178cの詳細 - mhi エアロスペースシステム … 上位文書との関連 system...

Documents