rtca/do-178cの詳細 - mhi エアロスペースシステム … 上位文書との関連 system...
TRANSCRIPT
RTCA/DO-178Cの詳細~満たすべきObjectivesとツール資格について~
平成25年12月26日
MHIエアロスペースシステムズ株式会社
- 1 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.1 概要
DO-178Cとは、そのタイトルが「 Software Considerations in Airborne Systems and Equipment Certification 」であり、RTCA(航空無線技術委員会:米国の航空関連団体)が2011年12月13日にC改訂された航空機搭載システム・機器を対象としたソフトウェア開発のガイドラインである。
FAA(連邦航空局)がデジタル・コンピュータ・ソフトウェアを認証するにあたり、適用を奨励している。
2013年7月にFAAによりAC20-115Cが発行され、DO-178C及びその補足規格であるDO-330、331、332、333の適用が定められた。
- 2 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.2 上位文書との関連
System Development ProcessARP4754
Safety Assessment ProcessARP4761
H/W Development Life CycleDO-254
S/W Development Life CycleDO-178
Aircraft Function Functional
System
Requirem
ents→
←D
erived Requirem
ents
←Im
plementations
System DesignSafety Requirement
Aircraft SystemDevelopment Process
H/W and S/WLife-Cycle Process
- 3 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.4 ソフトウェアレベル
故障状態のカテゴリ 内 容ソフトウェア
レベル
壊滅的(Catastrophic)
安全な飛行の続行と着陸が不可能となる故障状態
A
危険/非常に重大(Hazardous/Severe-Major)
航空機の能力または悪状況により乗務員の対応能力が任務遂行不可まで低下し、生命にかかわる負傷者が出るような故障状態
B
重大(Major)
航空機の能力または悪状況により乗務員の対応能力が任務遂行の妨げになるほど低下し、乗員乗客が不快症状となるような故障状態
C
軽微(Minor)
航空機の安全が著しく低下することはなく、乗員は対応能力範囲内で任務を遂行できるような故障状態
D
影響なし(No Effect)
航空機の操縦能力や乗員負荷に影響しない故障状態
E
- 4 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.5 ソフトウェア・ライフサイクル・プロセス
ソフトウェア計画プロセス(Software Planning Process)
DO-178Cでは、ソフトウェアのプロセスとして3プロセスを定義している。
ソフトウェア開発プロセス(Software Development Process)
インテグラルプロセス(Integral Process)
- 5 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.6 ソフトウェア開発プロセス
ソフトウェア開発プロセス(Software Development Process)
ソフトウェア要求プロセス(Software Requirements Process)
ソフトウェア設計プロセス(Software Development Process)
ソフトウェアコーディングプロセス(Software Coding Process)
統合プロセス(Integration Process)
- 6 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.7 インテグラルプロセス
インテグラルプロセス(Integral Process)
ソフトウェア検証プロセス(Software Verification Process)
ソフトウェア形態管理プロセス(Software Configuration Management Process)
ソフトウェア品質保証プロセス(Software Quality Assurance Process)
認証連絡調整プロセス(Certification Liaison Process)
- 7 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.7 インテグラルプロセス
インテグラルプロセス(Integral Process)
ソフトウェア検証プロセス(Software Verification Process)
ソフトウェア形態管理プロセス(Software Configuration Management Process)
ソフトウェア品質保証プロセス(Software Quality Assurance Process)
認証連絡調整プロセス(Certification Liaison Process)
- 8 -
今回の焦点
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.8 各プロセスの関係(その1)
インテグラルプロセス(Integral Process)
ソフトウェア検証プロセス(Software Verification Process)
ソフトウェア形態管理プロセス(Software Configuration Management Process)
ソフトウェア品質保証プロセス(Software Quality Assurance Process)
認証連絡調整プロセス(Certification Liaison Process)
Testing
ソフトウェア計画プロセス(Software Planning Process)
ソフトウェア開発プロセス(Software Development Process)
計画 成果物
計画標準
検証結果
Reviews/Analyses
- 9 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.8 各プロセスの関係(その2)
ソフトウェア開発プロセスとソフトウェア検証プロセスの関係
- 10 -
ソフトウェア開発プロセス ソフトウェア検証プロセス
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.9 ソフトウェアライフサイクルデータ
No 名 称 参照項番
1 ソフトウェア認証計画(Plan for Software Aspects of Certification) 2.3-12 ソフトウェア開発計画(Software Development Plan) 2.3-23 ソフトウェア検証計画(Software Verification Plan) 2.3-34 ソフトウェア形態管理計画(Software Configuration Management Plan) 2.3-45 ソフトウェア品質保証計画(Software Quality Assurance Plan) 2.3-56 ソフトウェア要求標準(Software Requirements Standards) 2.3-67 ソフトウェア設計標準(Software Design Standards) 2.3-78 ソフトウェアコード標準(Software Code Standards) 2.3-89 ソフトウェア要求データ(Software Requirements Data) 3.2.3
10 設計記述(Design Description) 3.3.311 ソースコード(Source Code) 3.4.312 実行可能オブジェクトコード(Executable Object Code) 3.5.3-113 ソフトウェア検証ケース・手順(Software Verification Cases and Procedures) 5.2-114 ソフトウェア検証結果(Software Verification Results) 5.2-2
15 ソフトウェアライフサイクル環境形態索引(Software Life Cycle Environment Configuration Index) 6.4-1
16 ソフトウェア形態索引(Software Configuration Index) 6.4-217 不適合報告(Problem Reports) 6.4-318 ソフトウェア形態管理記録(Software Configuration Management Records) 6.4-419 ソフトウェア品質保証記録(Software Quality Assurance Records) 7.420 ソフトウェア完了報告(Software Accomplishment Summary) 8.421 トレースデータ(Trace Data) 5.2-322 パラメータデータ項目ファイル(Parameter Data Item File) 3.5.3-2
- 11 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.10 達成すべきObjectives
DO-178CはObjective Orientedな規格と言われている。ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。
- 12 -
Table ProcessSoftware Level
A B C D
A-1 Software Planning Process 7 7 7 2A-2 Software Development Process 7 7 7 4A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1
A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1
A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3A-7 Verification of Verification Process Results 9(9) 7(3) 6 1A-8 Software Configuration Management Process 6 6 6 6A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) 2(2)A-10 Certification Liaison Process 3 3 3 3
Total 71(30) 69(18) 62(5) 26(2)
カッコ内の数は独立した組織での実施が要求されている項目数である。
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.10 達成すべきObjectives
DO-178CはObjective Orientedな規格と言われている。ソフトウェアレベルに応じて達成すべきObjectivesが定義されている。
- 13 -
Table ProcessSoftware Level
A B C D
A-1 Software Planning Process 7 7 7 2A-2 Software Development Process 7 7 7 4A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1
A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1
A-6 Testing of Outputs of Integration Process 5(2) 5(1) 5 3A-7 Verification of Verification Process Results 9(9) 7(3) 6 1A-8 Software Configuration Management Process 6 6 6 6A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) 2(2)A-10 Certification Liaison Process 3 3 3 3
Total 71(30) 69(18) 62(5) 26(2)
カッコ内の数は独立した組織での実施が要求されている項目数である。
43(25) 41(13) 34 9
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ソフトウェア開発プロセスと検証プロセス(Software Development Process & Verification Process)
- 14 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.2.2 レビュー/分析(上位要求)
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
1 ソフトウェア上位要求はシステム要求を遵守している
6.3.1a 6.3.1 ● ● ○ ○ソフトウェア検証結果
11.14 ② ② ② ②
2 ソフトウェア上位要求は正確であり、一貫している
6.3.1b 6.3.1 ● ● ○ ○ソフトウェア検証結果
11.14 ② ② ② ②
3 ソフトウェア上位要求はターゲットコンピュータと整合している
6.3.1c 6.3.1 ○ ○ソフトウェア検証結果
11.14 ② ②
4 ソフトウェア上位要求は検証可能である
6.3.1d 6.3.1 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
5 ソフトウェア上位要求は標準に準拠している
6.3.1e 6.3.1 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
6 ソフトウェア上位要求はシステム要求にトレース可能である
6.3.1f 6.3.1 ○ ○ ○ ○ソフトウェア検証結果
11.14 ② ② ② ②
7 アルゴリズムが正確である 6.3.1g 6.3.1 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
- 17 -
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
Compliance
Accuracy & Consistency
HW Compatibility
Verifiability
Conformance
Traceability
Algorithm Accuracy
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.3.2 レビュー/分析(下位要求)
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
1 ソフトウェア下位要求はソフトウェア上位要求を遵守している
6.3.2a 6.3.2 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
2 ソフトウェア下位要求は正確であり一貫性がある
6.3.2b 6.3.2 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
3 ソフトウェア下位要求はターゲットコンピュータと整合している
6.3.2c 6.3.2 ○ ○ソフトウェア検証結果
11.14 ② ②
4 ソフトウェア下位要求は検証可能である
6.3.2d 6.3.2 ○ ○ソフトウェア検証結果
11.14 ② ②
5 ソフトウェア下位要求は標準に準拠している
6.3.2e 6.3.2 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
6 ソフトウェア下位要求はソフトウェア上位要求にトレース可能である
6.3.2f 6.3.2 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
7 アルゴリズムは正確である 6.3.2g 6.3.2 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
- 19 -
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
Compliance
Accuracy & Consistency
HW Compatibility
Verifiability
Conformance
Traceability
Algorithm Accuracy
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.3.2 レビュー/分析(ソフトウェア構造)
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
8 ソフトウェア構造はソフトウェア上位要求と整合している
6.3.3a 6.3.3 ● ○ ○ソフトウェア検証結果
11.14 ② ② ②
9 ソフトウェア構造は一貫性がある 6.3.3b 6.3.3 ● ○ ○ソフトウェア検証結果
11.14 ② ② ②
10 ソフトウェア構造はターゲットコンピュータと整合している
6.3.3c 6.3.3 ○ ○ソフトウェア検証結果
11.14 ② ②
11 ソフトウェア構造は検証可能である
6.3.3d 6.3.3 ○ ○ソフトウェア検証結果
11.14 ② ②
12 ソフトウェア構造は標準に準拠している
6.3.3e 6.3.3 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
13 ソフトウェアパーティショニングの完全性が確認されている
6.3.3f 6.3.3 ● ○ ○ ○ソフトウェア検証結果
11.14 ② ② ② ②
- 20 -○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
Compatibility
Consistency
HW Compatibility
Verifiability
Conformance
Partition Integrity
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
1 ソースコードはソフトウェア下位要求を遵守している
6.3.4a 6.3.4 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
2 ソースコードはソフトウェア構造を遵守している
6.3.4b 6.3.4 ● ○ ○ソフトウェア検証結果
11.14 ② ② ②
3 ソースコードは検証可能である 6.3.4c 6.3.4 ○ ○ソフトウェア検証結果
11.14 ② ②
4 ソースコードは標準に準拠している
6.3.4d 6.3.4 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
5 ソースコードはソフトウェア下位要求にトレース可能である
6.3.4e 6.3.4 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
6 ソースコードは正確であり一貫性がある
6.3.2f 6.3.4 ● ○ ○ソフトウェア検証結果
11.14 ② ② ②
3.4.2 レビュー/分析(ソースコード)
- 22 -
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
Compliance
Compliance
Verifiability
Conformance
Traceability
Accuracy & Consistency
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.5.2 レビュー/分析
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
7ソフトウェア統合プロセスのアウトプットは完全であり、正確である
6.3.5.a 6.3.5 ○ ○ ○ソフトウェア検証結果
11.14 ② ② ②
8 パラメータデータ項目ファイルは正確であり、完全である
6.6.a 6.6 ● ● ○ ○
ソフトウェア検証ケース・手順
ソフトウェア検証結果
11.13
11.14
①
②
①
②
①
②
①
②
9 パラメータデータ項目ファイルの検証が達成されている
6.6.b 6.6 ● ● ○ソフトウェア検証結果
11.14 ② ② ②
- 24 -
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
Complete & Correct
Correct & Complete
Verification
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.6 開発プロセスにおける検証
- 25 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
Parameter DataItem File
ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.6 開発プロセスにおける検証
- 26 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
A-3.2 Accuracy & ConsistencyA-3.3 HW CompatibilityA-3.4 VerifiabilityA-3.5 ConformanceA-3.7 Algorithm Accuracy
A-4.8 Compatibility
A-4.2 Accuracy & ConsistencyA-4.3 HW CompatibilityA-4.4 VerifiabilityA-4.5 ConformanceA-4.7 Algorithm Accuracy
A-3.1 ComplianceA-3.6 Traceability
A-4.1 ComplianceA-4.6 TraceabilityA-4.9 Consistency
A-4.10 HW CompatibilityA-4.11 VerifiabilityA-4.12 ConformanceA-4.13 Partition Integrity
A-5.7 Complete & Correct
A-5.3 VerifiabilityA-5.4 ConformanceA-5.6 Accuracy & Consistency
Parameter DataItem File
A-5.1 ComplianceA-5.6 Traceability
A-5.9 Verification
A-5.2 Compliance
A-5.8 Correct & Complete
ソフトウェア開発プロセスにおける検証プロセス(レビュー/分析)をまとめると・・・
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.6 開発プロセスにおける検証
ソフトウェアレベルAとBの場合・・・
- 27 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
A-3.2 Accuracy & ConsistencyA-3.3 HW CompatibilityA-3.4 VerifiabilityA-3.5 ConformanceA-3.7 Algorithm Accuracy
A-4.8 Compatibility
A-4.2 Accuracy & ConsistencyA-4.3 HW CompatibilityA-4.4 VerifiabilityA-4.5 ConformanceA-4.7 Algorithm Accuracy
A-3.1 ComplianceA-3.6 Traceability
A-4.1 ComplianceA-4.6 TraceabilityA-4.9 Consistency
A-4.10 HW CompatibilityA-4.11 VerifiabilityA-4.12 ConformanceA-4.13 Partition Integrity
A-5.7 Complete & Correct
A-5.3 VerifiabilityA-5.4 ConformanceA-5.6 Accuracy & Consistency
Parameter DataItem File
A-5.1 ComplianceA-5.6 Traceability
A-5.9 Verification
A-5.2 Compliance
A,B共に第三者が実施
Aは第三者が実施
A-5.8 Correct & Complete
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.6 開発プロセスにおける検証
- 28 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
A-3.2 Accuracy & ConsistencyA-3.4 VerifiabilityA-3.5 ConformanceA-3.7 Algorithm Accuracy
A-4.8 Compatibility
A-4.2 Accuracy & ConsistencyA-4.5 ConformanceA-4.7 Algorithm Accuracy
A-3.1 ComplianceA-3.6 Traceability
A-4.1 ComplianceA-4.6 Traceability
A-4.9 ConsistencyA-4.12 ConformanceA-4.13 Partition Integrity
A-5.7 Complete & Correct
A-5.3 VerifiabilityA-5.4 ConformanceA-5.6 Accuracy & Consistency
Parameter DataItem File
A-5.1 ComplianceA-5.6 Traceability
A-5.9 Verification
A-5.2 Compliance
A-5.8 Correct & Complete
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ソフトウェアレベルCの場合・・・
3.6 開発プロセスにおける検証
- 29 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
A-3.2 Accuracy & Consistency A-3.1 ComplianceA-3.6 Traceability
A-4.13 Partition Integrity
Parameter DataItem File
A-5.8 Correct & Complete
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ソフトウェアレベルDの場合・・・
3.7 トレーサビリティ
以下の双方向のトレーサビリティを示すトレースデータが作らなければならない。
(1) ソフトウェアに割り当てられたシステム要求 ⇔ ソフトウェア上位要求
(2) ソフトウェア上位要求 ⇔ ソフトウェア下位要求
(3) ソフトウェア下位要求 ⇔ ソースコード
ソフトウェア開発プロセスにおけるトレーサビリティ
- 30 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4. ソフトウェアテストプロセス
ソフトウェアテストプロセス(Software Test Process)
- 31 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.2 テストの種類
(1) ハードウェア/ソフトウェア統合テスト(Hardware/software Integration Testing)
ターゲットコンピュータ上でソフトウェアがソフトウェア上位要求(High-Level Requirements)を満足していることを保証する。
(2) ソフトウェア統合テスト(Software Integration Testing)
ソフトウェアコンポーネント間が正しく相互作用しており、ソフトウェア要求とソフトウェア構造を満足していることを保証する。
(3) ソフトウェア下位要求テスト(Low-level Testing)
ソフトウェアコンポーネントがソフトウェア下位要求(Low-Level Requirements)を満足していることを保証する。
- 33 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.4 要求ベーステスト
テストは要求ベーステストに重点を置くこと。すなわち、テストケースはソフトウェア要求から作り出すこと。
(1) ノーマルレンジテスト(Normal Range Test Cases)
ノーマルレンジテストの目的は、正常な入力、状態に対応するソフトウェアの動作を確認することである。
(2) ロバストテスト(Robustness Test Cases)
ロバストテストの目的は、異常な入力、状態に対応するソフトウェアの動作を確認することである。
- 35 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.6 テストプロセス
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
1実行可能オブジェクトコードはソフトウェア上位要求に準拠している
6.4.a
6.4.26.4.2.16.4.36.5
○ ○ ○ ○SW検証ケース・手順SW検証結果トレースデータ
11.1311.1411.21
①②①
①②①
②②②
②②②
2実行可能オブジェクトコードはソフトウェア上位要求のロバスト性がある
6.4.b
6.4.26.4.2.26.4.36.5
○ ○ ○ ○SW検証ケース・手順SW検証結果トレースデータ
11.1311.1411.21
①②①
①②①
②②②
②②②
3実行可能オブジェクトコードはソフトウェア下位要求に準拠している
6.4.c
6.4.26.4.2.16.4.36.5
● ● ○SW検証ケース・手順SW検証結果トレースデータ
11.1311.1411.21
①②①
①②①
②②②
4実行可能オブジェクトコードはソフトウェア下位要求のロバスト性がある
6.4.d
6.4.26.4.2.26.4.36.5
● ○ ○SW検証ケース・手順SW検証結果トレースデータ
11.1311.1411.21
①②①
①②①
②②②
5実行可能オブジェクトコードはターゲットコンピュータに整合している
6.4.e 6.4.1.a6.4.3.a ○ ○ ○ ○
SW検証ケース・手順SW検証結果
11.1311.14
①②
①②
②②
②②
- 36 -○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.6 テストプロセス
- 37 -
SystemRequirements
High-LevelRequirements
SoftwareArchitecture
Low-LevelRequirements
Source Code
ExecutableObject Code
Parameter DataItem File
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
テストプロセスをまとめると・・・ A,B共に第三者が実施
Aは第三者が実施
Dは不要
A-6.1 ComplianceA-6.2 Robustness
A-6.5 Compliance with Target
A-6.3 ComplianceA-6.4 Robustness
4.5 テストカバレッジ分析
(1) 要求ベーステストカバレッジ分析(Requirements-Based Test Coverage Analysis)
ソフトウェア要求の実装がどのくらい検証されているかを明らかにするものである。
(a) 各ソフトウェア要求に対応するテストケースが存在する。(b) テストケースがノーマルレンジテスト、ロバストテストの評価基準を満足して
いること。
(2) 構造カバレッジ分析(Structural Coverage Analysis)
要求ベーステストにてどのコードが実行されていないかを明らかにするものである。
(a) ソフトウェアレベルに対応したカバレッジの度合いを確立する。(b) ソフトウェアレベルAでかつ、コンパイラが生成するオブジェクトコードが
ソースコードに直接トレースしない場合を除いて、この分析は、ソースコード上で行えばよい。
(c) この分析はコンポーネント間のデータの結合度、制御の結合度についても実行されなければならない。
- 38 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.7 レビュー/分析(テスト) (1/2)
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
1 テスト手順は正しい 6.4.5.b 6.4.5 ● ○ ○ SW検証結果 11.14 ② ② ②
2 テスト結果は正しく、不一致は説明されている
6.4.5.c 6.4.5 ● ○ ○ SW検証結果 11.14 ② ② ②
3 ソフトウェア上位要求のテストカバレッジが達成されている
6.4.4.a 6.4.4.1 ● ○ ○ ○ SW検証結果 11.14 ② ② ② ②
4 ソフトウェア下位要求のテストカバレッジが達成されている
6.4.4.b 6.4.4.1 ● ○ ○ SW検証結果 11.14 ② ② ②
- 39 -
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.7 レビュー/分析(テスト) (2/2)
目的 活動 適用 成果物形態管理カテゴリ
内容 参照 参照 A B C D 名称 参照 A B C D
5 ソフトウェア構造のテストカバレッジ(MCDC)が達成されている
6.4.4.c
6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3
● SW検証結果 11.14 ②
6ソフトウェア構造のテストカバレッジ(decision coverage)が達成されている
6.4.4.c
6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3
● ● SW検証結果 11.14 ② ②
7ソフトウェア構造のテストカバレッジ(statement coverage)が達成されている
6.4.4.c
6.4.4.2.a6.4.4.2.b6.4.4.2.d6.4.4.3
● ● ○ SW検証結果 11.14 ② ② ②
8ソフトウェア構造のテストカバレッジ (data coupling and controlcoupling)が達成されている
6.4.4.d6.4.4.2.c6.4.4.2.d6.4.4.3
● ● ○ SW検証結果 11.14 ② ② ②
9ソースコードとトレースが取れていない追加のコードの検証が達成されている
6.4.4.c 6.4.4.2.b ● SW検証結果 11.14 ②
- 40 -○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
4.8 トレーサビリティ
以下の双方向のトレーサビリティを示すトレースデータが作らなければならない。
(1) ソフトウェア要求 ⇔ テストケース
(2) テストケース ⇔ テスト手順
(3) テスト手順 ⇔ テスト結果
ソフトウェア検証プロセスにおけるトレーサビリティ
- 41 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ツール資格(Tool Qualification)
1. ツール開発ライフサイクルのV字構造2. ツール運用要求定義プロセス3. ツール統合プロセス
- 42 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (1/4)
9.2.1 概要
(1) ツールによりDO-178Cのプロセスが省略、削除、自動化される場合、
ツールの資格化が必要である。ただし、ツールのアウトプットがソフトウェア検証プロセスにより検証されるのであればその限りでない。
(2) 複数の機能を持つツールの場合、機能間の保護が立証できれば、使用する機能のみを資格化すればよい。
(3) ツール資格はシステム単位に実施しなければならず、あるシステムで既に資格化されているツールを他のシステムで使用する場合も再資格化が必要である。
- 43 -
9.2 ツール資格(Tool Qualification)
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (2/4)
9.2.2 ツールの種類
Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエラーを入り込ませる可能性があるツール。
Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、省略を正当化するために使用されるツール。
◇ツールによって自動化されたプロセス以外の検証プロセス◇航空機ソフトウェアにインパクトを与える開発プロセス
Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール。
- 44 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (2/4)
9.2.2 ツールの種類
Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり、それゆえエラーを入り込ませる可能性があるツール。
Criteria 2 : 検証プロセスを自動化する検証ツールであり、それゆえエラーの検出を誤る可能性があるツール。また、そのアウトプットが以下のプロセスの削除、省略を正当化するために使用されるツール。
◇ツールによって自動化されたプロセス以外の検証プロセス◇航空機ソフトウェアにインパクトを与える開発プロセス
Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール。
- 45 -
DO-178Bにおける開発ツール
DO-178Bにおける検証ツール
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (3/4)
9.2.3 ツール資格レベル (Tool Qualification Level)
- 46 -
Criteriaと適用する航空ソフトウェアのソフトウェアレベルの組み合わせでツール資格レベルを設定している。
SoftwareLevel
Criteria1 2 3
A TQL-1 TQL-4 TQL-5B TQL-2 TQL-4 TQL-5C TQL-3 TQL-5 TQL-5D TQL-4 TQL-5 TQL-5
検証ツール開発ツール
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (4/4)
9.2.4 ツール資格のObjectives参考のためにDO-330 Software Tool Qualification Considerationsで規定されている各TQLに対するObjectivesの数を下表に示す。
- 47 -
Table ProcessTQL
1 2 3 4 5
T-0 Tool Operational Process 7(3) 7(3) 7 7 6
T-1 Tool Planning Process 7 7 7 2 0
T-2 Tool Development Process 8 8 8 5 0
T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0
T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0
T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0
T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0
T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0
T-8 Tool Configuration Management Process 5 5 5 5 2
T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2)
T-10 Tool Qualification Liaison Process 4 4 4 4 4
Total 76(35) 74(21) 70(5) 38(2) 14(2)
カッコ内の数は独立した組織での実施が要求されている項目数である。
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
9.2 ツール資格 (4/4)
9.2.4 ツール資格のObjectives参考のためにDO-330 Software Tool Qualification Considerationsで規定されている各TQLに対するObjectivesの数を下表に示す。
- 48 -
Table ProcessTQL
1 2 3 4 5
T-0 Tool Operational Process 7(3) 7(3) 7 7 6
T-1 Tool Planning Process 7 7 7 2 0
T-2 Tool Development Process 8 8 8 5 0
T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0
T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0
T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0
T-6 Testing of Outputs of Integration Process 4(2) 4(1) 4 2 0
T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 2 0
T-8 Tool Configuration Management Process 5 5 5 5 2
T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) 2(2) 2(2)
T-10 Tool Qualification Liaison Process 4 4 4 4 4
Total 76(35) 74(21) 70(5) 38(2) 14(2)
カッコ内の数は独立した組織での実施が要求されている項目数である。
ツールベンダーのプロセス
ツール利用者のプロセス
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.0 ツール開発ライフサイクル
ツール開発ライフサイクル(Tool Development Life Cycle)
1. ツール開発ライフサイクルのV字構造2. ツール運用要求定義プロセス3. ツール統合プロセス
- 49 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.1 ツール開発ライフサイクルのV字構造
ツール運用要求定義プロセス(Tool Operational Requirements
Definition Process)
ツール運用統合プロセス(Tool Operational
Integration Process)
ツール開発プロセス(Tool Development Process)
ツール要求プロセス
ツール設計プロセス
ツールコーディングプロセス
ツール統合プロセス
ツール検証プロセス(Tool Verification Process)
レビュー/分析(ツール要求)
レビュー/分析(下位ツール要求/ ツール構造)
レビュー/分析(ツールソースコード)
レビュー/分析(統合プロセスの結果)
ツール検証プロセス (Tool
Verification Process)
レビュー/分析(テストケース、手順、結果)
ツール検証プロセス(Tool Verification
Process)
テスト
ツール運用検証/妥当性確認プロセス(Tool Operational Verification and
Validation Process)
レビュー/分析(ツール運用要求)
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
テスト
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
レビュー/分析(テスト結果)
- 50 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.1 ツール開発ライフサイクルのV字構造
ツール運用要求定義プロセス(Tool Operational Requirements
Definition Process)
ツール運用統合プロセス(Tool Operational
Integration Process)
ツール開発プロセス(Tool Development Process)
ツール要求プロセス
ツール設計プロセス
ツールコーディングプロセス
ツール統合プロセス
ツール検証プロセス(Tool Verification Process)
レビュー/分析(ツール要求)
レビュー/分析(下位ツール要求/ ツール構造)
レビュー/分析(ツールソースコード)
レビュー/分析(統合プロセスの結果)
ツール検証プロセス (Tool
Verification Process)
レビュー/分析(テストケース、手順、結果)
ツール検証プロセス(Tool Verification
Process)
テスト
ツール運用検証/妥当性確認プロセス(Tool Operational Verification and
Validation Process)
レビュー/分析(ツール運用要求)
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
テスト
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
レビュー/分析(テスト結果)
ツール利用者のプロセス
ツールベンダーのプロセス- 51 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.2 ツール運用要求定義プロセス
ツール運用要求定義プロセス(Tool Operational Requirements
Definition Process)
ツール運用統合プロセス(Tool Operational
Integration Process)
ツール開発プロセス(Tool Development Process)
ツール要求プロセス
ツール設計プロセス
ツールコーディングプロセス
ツール統合プロセス
ツール検証プロセス(Tool Verification Process)
レビュー/分析(ツール要求)
レビュー/分析(下位ツール要求/ ツール構造)
レビュー/分析(ツールソースコード)
レビュー/分析(統合プロセスの結果)
ツール検証プロセス (Tool
Verification Process)
レビュー/分析(テストケース、手順、結果)
ツール検証プロセス(Tool Verification
Process)
テスト
ツール運用検証/妥当性確認プロセス(Tool Operational Verification and
Validation Process)
レビュー/分析(ツール運用要求)
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
テスト
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
レビュー/分析(テスト結果)
- 52 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.2.1 ツール運用要求定義プロセスへのインプット
ソフトウェア計画プロセス(Software Planning Process)
ツール計画プロセス(Software Planning Process)
ツール運用要求定義プロセス(Tool Operational Requirements Definition Process)
ツール運用要求 (Tool Operational Requirements)
ソフトウェア計画(Software Plans)ソフトウェア認証計画ソフトウェア開発計画ソフトウェア検証計画ソフトウェアレ形態管理計画ソフトウェア品質保証計画
ツール計画(Software Plans)ツール資格計画ツール開発計画ツール検証計画ツール形態管理計画ツール品質保証計画
Software Lifecycle Process Tool Lifecycle Process
- 53 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ツール運用要求定義プロセス
ツール運用要求定義プロセスTool Operational Requirements
Definition Process
ツール運用要求Tool Operational
Requirements
レビュー/分析(ツール運用要求)
Reviews and Analyses of the Tool Operational Requirements
ツール運用検証/妥当性確認結果Tool Operational Verification and
Validation Results
ツール運用要求定義プロセスの成果物
ツール運用検証/妥当性確認プロセス
ツール運用検証/妥当性確認プロセスの成果物
3.2.2 ツール運用要求定義プロセスへのフロー
- 54 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
目的(Objectives) 活動 適用(TQL) 成果物形態管理カテゴリ
内容 参照 参照 1 2 3 4 5 名称 参照 1 2 3 4 5
4
ツール運用要求は完全であり、正確であり、検証可能であり、一貫している。
6.2.1.a 6.2.2.a ● ● ○ ○ツール運用検証 /妥当性確認結果
10.3.4 ② ② ② ②
6 ツール運用要求は十分であり、正しい。
6.2.1.aa 6.2.2.b ● ● ○ ○ ○ツール運用検証 /妥当性確認結果
10.3.4 ② ② ② ② ②
○:実施、●:独立した組織が実施 ①:カテゴリ1、②:カテゴリ2
3.2.3 レビュー/分析(ツール運用要求)
- 55 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
3.3 ツール運用統合プロセス
ツール運用要求定義プロセス(Tool Operational Requirements
Definition Process)
ツール運用統合プロセス(Tool Operational
Integration Process)
ツール開発プロセス(Tool Development Process)
ツール要求プロセス
ツール設計プロセス
ツールコーディングプロセス
ツール統合プロセス
ツール検証プロセス(Tool Verification Process)
レビュー/分析(ツール要求)
レビュー/分析(下位ツール要求/ ツール構造)
レビュー/分析(ツールソースコード)
レビュー/分析(統合プロセスの結果)
ツール検証プロセス (Tool
Verification Process)
レビュー/分析(テストケース、手順、結果)
ツール検証プロセス(Tool Verification
Process)
テスト
ツール運用検証/妥当性確認プロセス(Tool Operational Verification and
Validation Process)
レビュー/分析(ツール運用要求)
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
テスト
ツール運用検証/妥当性確認プロセス
(Tool Operational Verification and Validation Process)
レビュー/分析(テスト結果)
- 56 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
ツール運用統合プロセス
レビュー/分析(テスト結果)Review and Analyses of Test
Results
ツール運用統合プロセスの成果物
ツール運用検証/妥当性確認プロセス
ツール運用検証/妥当性確認プロセスの成果物
3.3.1 ツール運用統合プロセスのフロー
ツール運用統合プロセスTool Operational Integration
Process
ツールインストール報告Tool Operational
Requirements
ツール実行可能オブジェクトコード
Tool Executable Object Code
テスト(運用環境にインストールされたツール実行可能オブジェクトコード)
Review and Analyses of Test Results
ツール運用検証/妥当性確認結果Tool Operational Verification and
Validation Results
ツール運用検証/妥当性確認ケース・手順
Tool Operational Verification and Validation Cases and Procedures
- 57 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
目的(Objectives) 活動 適用(TQL) 成果物形態管理カテゴリ
内容 参照 参照 1 2 3 4 5 名称 参照 1 2 3 4 5
5 ツール運用はツール運用要求に準拠している。
6.2.1.b 6.2.2.c ● ● ○ ○ ○
ツール運用検証 /妥当性確認ケース・手順
ツール運用検証 /妥当性確認結果
10.3.3
10.3.4
②
②
②
②
②
②
②
②
②
②
7ツールによって、ソフトウェアライフサイクルプロセスの要求が満たされている。
6.2.1.bb 6.2.2.c ○ ○ ○ ○ ○
ツール運用検証 /妥当性確認ケース・手順
ツール運用検証 /妥当性確認結果
10.3.3
10.3.4
②
②
②
②
②
②
②
②
②
②
3.3.3 ツール運用統合プロセス(テスト)
- 58 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.10 各TQLで要求されるツール資格データ (1/3)
1. ツール資格連絡プロセスと他のインテグラルプロセスにおけるデータ
No 名称TQL
1 2 3 4 51 PSAC内のツール固有情報(Tool-Specific Information in PSAC) ○ ○ ○ ○ ○2 ツール資格計画(Tool Qualification Plan) ○ ○ ○ ○ ●3 ツール開発計画(Tool Development Plan) ○ ○ ○ ○4 ツール検証計画(Tool Verification Plan) ○ ○ ○ ○5 ツール形態管理計画(Tool Configuration Management Plan) ○ ○ ○ ○6 ツール品質保証計画(Tool Quality Assurance Plan) ○ ○ ○ ○7 ツール要求標準(Tool Requirements Standards) ○ ○ ○8 ツール設計標準(Tool Design Standards) ○ ○ ○9 ツールコード標準(Tool Code Standards) ○ ○ ○
10 ツールライフサイクル環境形態索引(Tool Life Cycle Environment Configuration Index) ○ ○ ○ ○
11 ツール形態索引(Tool Configuration Index) ○ ○ ○ ○ ●12 ツール不適合報告(Tool Problem Reports) ○ ○ ○ ○13 ツール形態管理記録(Tool Configuration Management Records) ○ ○ ○ ○ ○14 ツール品質保証記録(Tool Quality Assurance Records) ○ ○ ○ ○ ●15 ツール完了報告(Tool Accomplishment Summary) ○ ○ ○ ○ ●
16 ソフトウェア完了報告内のツール特有情報(Tool-Specific Information in Software Accomplishment Summary) ○ ○ ○ ○ ○
17ソフトウェアライフサイクル環境形態索引内のツール特有情報(Tool-Specific Information in Software Life Cycle Environment Configuration Index)
○ ○ ○ ○ ○
●:ソフトウェアライフサイクルプロセスの成果物にまとめられても良いもの - 59 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.10 各TQLで要求されるツール資格データ (2/3)
2. ツール開発プロセスと対応する検証活動の間に作られたツール資格データ
No 名称TQL
1 2 3 4 51 ツール要求(Tool Requirements) ○ ○ ○ ○2 ツール設計記述(Tool Design Description) ○ ○ ○ ○3 ツールソースコード(Tool Source Code) ○ ○ ○4 ツール実行可能オブジェクトコード(Tool Executable Object Code) ○ ○ ○ ○ ○5 ツール検証ケース・手順(Tool Verification Cases and Procedures) ○ ○ ○ ○6 ツール検証結果(Tool Verification Results) ○ ○ ○ ○7 トレースデータ(Trace Data) ○ ○ ○ ○
- 60 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
1.10 各TQLで要求されるツール資格データ (3/3)
3. ツール運用要求プロセスとツール運用統合プロセス、および対応する検証/妥当性確認活動の間に作られたツール資格データ
No 名称TQL
1 2 3 4 51 ツール運用要求(Tool Operational Requirements) ○ ○ ○ ○ ○2 ツールインストール報告(Tool Installation Report) ○ ○ ○ ○ ○3 ツール運用要求検証/妥当性確認ケース・手順
(Tool Operational Verification and Validation Cases and Procedures) ○ ○ ○ ○ ○
4 ツール運用要求検証/妥当性確認結果(Tool Operational Verification and Validation Results) ○ ○ ○ ○ ○
- 61 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp
まとめ
1. 検証プロセス
◇ レビュー/分析、テストから構成される◇ レビュー/分析はソフトウェアの設計・テストの正当性を
その都度点検するプロセス
2. ツール資格
◇ ソフトウェア開発者(ツール利用者)自身が資格化する必要がある
◇ ツールの使い方によりCriteriaが決定し、資格化の難易度が変わる
- 62 -
MHIエアロスペースシステムズ株式会社http://www.masc.co.jp