Blog

Apr 05, 2024

Febrero 2017/Marzo 2017

Desarrollar software que pueda certificarse y utilizarse para funciones críticas en las aeronaves actuales es una tarea extremadamente difícil, ya que los ingenieros enfrentan continuamente desafíos relacionados con costos, cronogramas,

Desarrollar software que pueda certificarse y utilizarse para funciones críticas en las aeronaves actuales es una tarea extremadamente difícil, ya que los ingenieros enfrentan continuamente desafíos relacionados con costos, cronogramas, riesgos, defectos y otros factores. Avionics habla con expertos de la industria sobre cómo los estándares, documentos, suplementos y esfuerzos de verificación y validación basados ​​en software crítico para la seguridad desarrollado para sistemas de aviónica se están expandiendo a nuevas áreas.

Si bien DO-178C se publicó en 2012, seguido de una Circular Asesora (AC) en 2013, continúa dando vida al desarrollo de software, codificación, verificación, gestión de configuración, control de calidad y proceso de enlace de los ingenieros que crean software, y no sólo para aviones de línea y aviones de negocios.

Incluso el software de los automóviles autónomos, los vehículos aéreos no tripulados más allá de la línea de visión y las naves espaciales de 2017 y posteriores están utilizando ese documento (basado en el pensamiento fundamental del software de 1982), principalmente como una guía de mejores prácticas. Después de todo, el software aerotransportado es uno de los elementos vitales en la estructura crítica para la seguridad de las tecnologías y componentes aerotransportados que transportan pasajeros según las normas de aviación civil.

Después de la publicación del documento inicial en 1982, se actualizó dos veces durante los siguientes 12 años, a DO-178A y DO-178B. Este último estableció cinco niveles de objetivos, actividades y evidencia específicos para el software aerotransportado. Aunque DO-178C no es tan diferente de -178B en su núcleo y marco general, dicen los expertos, la comprensión todavía se está normalizando en la industria a medida que el documento es adoptado por una nueva generación de ingenieros aeroespaciales en todo el mundo.

“El DO-178C, el documento central, es muy similar al DO-178B. Todos los cambios son aclaraciones, pero si nos atenemos al documento principal, los cambios son mínimos. No es muy difícil pasar de desarrollar software con DO-178B a DO-178C, si no es necesario utilizar ninguno de los complementos”, afirma Cyrille Comar.

Cofundador y director general de AdaCore Europa, Comar participó en el Comité Especial 205 de RTCA original que definió DO-178C. Dice que el documento y sus suplementos de apoyo recién comenzaron a ser más aceptados y normalizados en la industria en los últimos años a medida que los Representantes de Ingeniería Designados (DER) y los expertos que manejan el desarrollo de software de aviónica han adquirido más experiencia con ellos.

"Si estás escribiendo código para software de aviónica en nuevas plataformas, el DO-178C es obligatorio", afirma Comar. “Ya no se puede utilizar DO-178B. Los nuevos programas y proyectos requieren que usted siga la DO-178C”.

Desarrollar, probar, verificar, validar y, en última instancia, lograr la certificación de software aerotransportado crítico para la seguridad constituye uno de los costos más caros en los que incurren cada año las empresas de aviónica. Uno de los principales factores que aumenta los costos es el uso tradicional de software personalizado en los sistemas de aviónica para comunicarse entre diferentes aplicaciones y subsistemas, como radares, pantallas, comunicaciones y computadoras de misión.

El proceso requerido para crear el software y compilar la evidencia de certificación necesaria puede llevar meses o años y costar del orden de $100 por línea de código en algunos casos, según Real-Time Innovations, una empresa de plataforma de conectividad de Internet industrial de las cosas que afirma han introducido el primer estándar de Servicio de distribución de datos (DDS) para completar un paquete de evidencia de certificación de nivel de garantía de diseño (DAL) A DO-178C y colocarlo en una plataforma de producción.

"Un tema crítico para las empresas y los equipos de desarrollo de software aéreo es acortar el ciclo de desarrollo y el costo de desarrollo de agregar funciones al software", dice la directora del programa RTCA, Rebecca Morrison. Ella es una ex ingeniera de sistemas y gerente de proyectos técnicos en Rockwell Collins que tiene experiencia en la industria desarrollando nuevas tecnologías basadas en DO-178B, DO-254 y muchos otros estándares críticos para la seguridad.

Morrison dice que una clave para controlar los costos es la capacidad de cambiar los archivos de configuración independientemente de los procesos centrales del software y demostrar esa independencia para que no sea necesario probar todo el software desde el principio. Uno de los mayores costos es volver a probar todo el software. Si los desarrolladores pueden demostrar que los cambios en los boletines de servicio se pueden realizar de forma independiente en diferentes piezas de software, por ejemplo, eso permitirá que los nuevos desarrollos entren en la cabina más rápidamente, afirma.

"La práctica de probar piezas de software de forma aislada y confiar en las pruebas del sistema para verificar la funcionalidad correcta prevista del software totalmente integrado ya no tiene que ser aceptada por ninguna autoridad de certificación", dice Tim Stockton, presidente y director ejecutivo de CERTON, una empresa de Melbourne. , proveedor con sede en Florida de herramientas, procesos y tecnología exclusiva desarrollados internamente para agilizar las aprobaciones de sistemas, software y hardware complejos críticos para la seguridad para empresas aeroespaciales.

Stockton dice que en el pasado muchos clientes han confiado en intentar reutilizar requisitos, códigos, herramientas y entornos de prueba heredados en lugar de evaluar cómo pueden mejorar significativamente su flujo de trabajo actual, su eficiencia general, su calidad y,

en última instancia, la seguridad de sus diseños cada vez más complejos al abordar el desarrollo de software aerotransportado crítico para la seguridad.

"Uno de los mayores desafíos que vemos en cualquier esfuerzo de desarrollo de productos críticos para la seguridad es lo que yo llamo la 'gran división' entre los equipos de administración, sistemas, software y ingeniería de validación y verificación", dice Stockton.

La demanda de hardware y software comercial disponible (COTS) con certificación de seguridad está aumentando en toda la industria del transporte aéreo, ya que las cabinas más avanzadas requieren una mayor complejidad en el software que se considera crítico para la seguridad. En EE. UU., dicho software debe estar certificado según DO-178C DAL A (y ED-80 en Europa para software y hardware certificados por EASA). A medida que esto se ha convertido en la nueva norma, los desarrolladores de software de aviónica buscan cada vez más sistemas operativos en tiempo real y métodos ágiles basados ​​en COTS, entre otras tendencias de software comercial que poco a poco están ganando terreno en la industria.

Uno de los ejemplos recientes más importantes de elementos, componentes, métodos y herramientas COTS que se introducen en el desarrollo de software aerotransportado crítico para la seguridad fue el anuncio de la disponibilidad de la especificación OpenGL SC Application Programming Interface (API) 2.0. Esto se aplica a los gráficos programables para sistemas que requieren certificación de seguridad del sistema, como la aviónica comercial y militar. Lanzado por el consorcio Khronos Group durante Aviation Electronics Europe el año pasado, OpenGL SC 2.0 es un subconjunto de OpenGL ES 2.0 que incluye sombreadores programables basados ​​en GLSL para permitir una funcionalidad gráfica mejorada, con mayor rendimiento y menor consumo de energía. El uso de estos sombreadores puede ayudar a mostrar y presentar la simbología y la información de la ruta de vuelo a los pilotos.

Core Avionics & Industrial Inc. (CoreAVI) y Airbus Defence and Space Electronics and Border Security (EBS) utilizaron el controlador de gráficos OpenGL SC de CoreAVI con un paquete de certificación DO-178C en el sistema de misión SFERION, que proporciona señales visuales en 3-D a los pilotos para despegues, vuelos a bajo nivel y para aterrizajes en entornos visuales degradados.

La capacitación sobre mejores prácticas en DO-178C tiene una gran demanda. Estudiantes de todo el mundo, por ejemplo, viajan a Washington DC para asistir a cursos de tres días sobre DO-178C impartidos en la sede de RTCA por instructores expertos de Mitre.

"Algunos estudiantes han venido a nuestro curso por simple curiosidad o preparación para el futuro, pero la gran mayoría se está embarcando en un nuevo proyecto que requiere cumplir con el estándar DO-178C", dice Kent Hollinger. "Este cumplimiento puede ser requerido por la autoridad de certificación gubernamental, civil o militar, o contractualmente por un cliente que busca obtener una mayor seguridad de que el software cumplirá con la función prevista".

Hollinger, ingeniero principal de Mitre y con experiencia en puestos de ingeniería ejecutiva en aerolíneas comerciales, ha impartido el curso DO-178C desde su inicio en 2012. Dice que si bien el DO-178C se desarrolló como consideraciones para el software aerotransportado, cualquier tecnología que contenga software puede beneficiarse de un proceso formal documentado para obtener una mayor seguridad de que el software realizará plenamente su función prevista, y sólo sus funciones previstas.

El curso cubre todo el estándar y, por lo tanto, es apropiado para estudiantes que nunca antes han trabajado con dicho estándar, así como para estudiantes que han trabajado con revisiones anteriores. Enseña lo que se requiere para demostrar el cumplimiento de la norma mediante el cumplimiento de todos los objetivos aplicables, a través de un conjunto de actividades planificadas que producen evidencia de su finalización. Los temas incluyen aspectos del sistema relacionados con el desarrollo de software, datos del ciclo de vida del software y procesos para la planificación, el desarrollo, la verificación, la gestión de la configuración, el control de calidad y el enlace de certificación del software, según Hollinger y John Charles Angermayer. Angermayer es un destacado ingeniero de software y desarrollo de sistemas multidisciplinarios con 37 años de experiencia en desarrollo de software y gestión de proyectos. Ha trabajado en el Centro para el Desarrollo de Sistemas de Aviación Avanzado de Mitre desde 1998.

"Muchos estudiantes provienen de industrias distintas a la aviación porque ven el beneficio de obtener un nivel documentado de confianza en el diseño y la implementación correctos del software para sus propias aplicaciones", dice Angermayer. Añadió que los estudiantes anteriores provienen de autoridades de certificación civil estadounidenses y extranjeras (que cubren sistemas aéreos y terrestres), oficinas militares involucradas con sistemas aéreos y marítimos, fabricantes de equipos originales de aviones y helicópteros, proveedores de aviónica, empresas de software, compañías aéreas, talleres de mantenimiento, aviones no tripulados. OEM, academia, industria automotriz, organizaciones de sistemas espaciales y empresas de energía nuclear.

Ejemplos de proyectos industriales en los que participan estudiantes de RTCA DO-178C incluyen: nuevo diseño de aeronaves civiles o militares; reiniciar la producción de un diseño de tipo de aeronave civil anterior para incluir aviónica nueva y moderna; mejorar la aviónica de aeronaves civiles o militares existentes; diseño de sistemas de aviación terrestres; diseño de sistemas UAS; iniciativas de automóviles autónomos y lanzamientos espaciales comerciales.

"Muchas personas ajenas a la aviación no son conscientes del grado de rigor que se aplica al desarrollo, prueba y control de software en productos de aviación", dice Angermayer. "Esas otras industrias, como el transporte ferroviario, los vehículos autónomos y los dispositivos médicos , podría beneficiarse de los procesos contenidos en el estándar DO-178C”.

Además, DO-178C, sus complementos y productos derivados (como DO-278) seguirán siendo cada vez más importantes en el futuro.

El último informe de perspectivas laborales de la Oficina de Estadísticas Laborales de EE. UU. proyecta que el empleo de los desarrolladores de software crecerá un 17% hasta 2024, el de los desarrolladores de aplicaciones aumentará un 19% y el de los desarrolladores de sistemas aumentará un 13%.

La razón principal de los nuevos trabajos de desarrollador de aplicaciones de software y desarrollador de sistemas es un gran aumento en la demanda de software. La necesidad de nuevas aplicaciones en dispositivos móviles y tabletas ayudará a impulsar la demanda de desarrolladores de software de aplicaciones, especialmente para aplicaciones en tabletas COTS como el iPad que interactúan y extraen datos directamente de software de aviónica, buses de datos y sistemas de aviónica críticos para la seguridad cableados. más. También se necesitan algoritmos y codificación complejos para el software que admitirá la computación multinúcleo, abordará los riesgos de seguridad de las nuevas iniciativas de Internet de las cosas (IoT) de la aviación, componentes ADSB-In COTS, operaciones de misiones militares personalizadas y más.

"Todo el mundo quiere ascender en la cadena alimentaria", dice Vance Hilderman, cofundador de AFuzion, que se describe a sí misma como una empresa centrada en infundir conocimiento técnico, capacitación, análisis de brechas, documentos técnicos y más para los ingenieros de aviónica. “Los productores de componentes quieren crear subsistemas, los productores de subsistemas quieren crear sistemas completos, la gente de sistemas quiere crear sistemas integrados. Es increíblemente dinámico”. Dice que una cuarta parte de los clientes de AFuzion cada año son personas que no estaban en el negocio dos años antes.

AFuzion ha brindado DO-178C y otras mejores capacitaciones, prácticas y consultoría relacionadas con software y hardware para los integradores primarios de sistemas de aviónica de nivel 1 en todo el mundo, Hilderman, y agregó que las áreas de crecimiento para los DO se encuentran en el ejército. Otros incluyen países como Rusia (con su avión regional MC-21), China (con su COMAC C919) y Turquía y la India (que se encuentran en las primeras etapas de construcción de aviones de transporte aéreo civil desarrollados en el país), así como Japón con eso Mitsubishi Regional Jet. Los ingenieros en la mayoría de estas áreas anteriormente se centraban en el desarrollo de subsistemas y componentes militares. Ahora quieren convertirse ellos mismos en integradores de sistemas a gran escala, con desarrollo colaborativo de fuselajes entre el gobierno y la industria utilizando software escrito por ciudadanos que aprenden a codificar según los principios DO-178C. bajo expertos como los mencionados anteriormente.

Turquía, China y Rusia también tienen ambiciones de desarrollar aviones militares más sofisticados para competir con los de quinta generación como el F-35, que alcanzó capacidad operativa inicial a finales de 2016 con más de 8 millones de líneas de código (más que cualquier avión estadounidense o aliado). avión militar de la historia, según el contratista principal Lockheed Martin). Ese software ayuda a impulsar los sistemas avanzados de guerra electrónica, radar, comunicación/navegación/identificación, orientación electroóptica y apertura distribuida del avión. Ese software está diseñado para llenar completamente la pantalla panorámica de la cabina del F-35 con datos recopilados de los sensores y mostrados en una pantalla de forma integrada. AVS