От tarasv
К А.Никольский
Дата 12.05.2009 22:22:40
Рубрики ВВС;

Re: Новые проблемы...

>Производитель управляющего софта для движков запорол сертификацию на ДО178Б
>Василий, а что это в двух словах значит? Программное обеспечение сделано криво и не может быть допущено к использованию?

Методология разработки софта не соответсвует стандарту, сам софт при этом может быть работоспосбным и надежным но не сертифицируемым в принципе.

Орфографический словарь читал - не помогает :)
От Flanker
К tarasv (12.05.2009 22:22:40)
Дата 12.05.2009 22:41:15

Re: Новые проблемы...


> Методология разработки софта не соответсвует стандарту, сам софт при этом может быть работоспосбным и надежным но не сертифицируемым в принципе.
Ну так бывает редко если он работоспособен и надежен то "подогнать" методологию под готовый софт можно, к тому же в принципе стандарт не запрещает использовать отличную методологию доказательства, но разраб должен показать что результат будет гарантированно не хуже.
Так что это все детский лепет :)
Чтоб не быть голословным ниже цитата из КТ-254 (это документ на "железо", но в 178 то же самое они родственнные и тесно переплетаються, КТ-178 в нете не нашел завтра на работе посмотрю)

"1.7. Альтернативные методы или процессы
Методы или процессы, отличные о тех, которые описаны в настоящем документе, могут использоваться для обеспечения качества проектирования аппаратуры. Эти методы и процессы должны быть оценены на основе их способности удовлетворять применяемым правилам. Альтернативные методы или процессы должны быть одобрены сертифицирующим органом до их внедрения. Вместо прямого сравнения с применяемыми правилами заявитель может использовать следующее руководство для уменьшения риска программы при оценке альтернативных методов или процессов путем сравнения с данным документом. Условия оценки альтернативных методов и процессов могут включать: Условия, когда использование вместо процессов, предписанных данным документом, процессов, удовлетворяющих одной или более задачам Разделов 2-9, должны показать эквивалентный уровень обеспечения качества проектирования. Влияние предложенных альтернативных методов или процессов на удовлетворение задач обеспечения качества проектирования аппаратуры должно быть оценено. Влияние предложенных альтернативных методов или процессов должно быть оценено
Рациональность использования предложенных альтернативных методов или процессов должна быть подтверждена очевидностью того, что методы или процессы дадут ожидаемые результаты.
От tarasv
К Flanker (12.05.2009 22:41:15)
Дата 13.05.2009 03:45:18

Re: Новые проблемы...

>Ну так бывает редко если он работоспособен и надежен то "подогнать" методологию под готовый софт можно, к тому же в принципе стандарт не запрещает использовать отличную методологию доказательства, но разраб должен показать что результат будет гарантированно не хуже.
>Так что это все детский лепет :)

Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.


Орфографический словарь читал - не помогает :)
От Flanker
К tarasv (13.05.2009 03:45:18)
Дата 13.05.2009 09:59:41

Re: Новые проблемы...

> Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.
Со слов этого чудо манагера опять же. И он то может и рабочий, просто работать будет не всегда как нужно..
Дело в том что с военной и гражданской точки зрения к различным функциям могут быть различны и если эти орлы на КТ-178 просто "забили" то они действительно рискуют крупно влететь.
А судя по этой речи это именно так, он же не говорит о том что у нас есть с регистром вопросы по тем бумагам что мы им предоставили, то есть по качеству документов - нет там речь идет о том что "мы знали что ЕАДС выдвигает требования к гражданской сертификации, но не почесались ни сравнить наши процедуры с КТ-178, ни доказать ЕАСА что наши процедуры, которые мы используем для военных целей обеспечивают результат не хуже чем по КТ" за что и поплатились.
Теперь в лучшем случае будут решать обратную задачу - то есть исходя из готового софта рисовать все документы и пытаться доказать регистру что все в порядке, в худшем - будут реально переделывать софт.
>Орфографический словарь читал - не помогает :)



>Орфографический словарь читал - не помогает :)
От tarasv
К Flanker (13.05.2009 09:59:41)
Дата 13.05.2009 18:45:33

Re: Новые проблемы...

>> Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.
>Со слов этого чудо манагера опять же. И он то может и рабочий, просто работать будет не всегда как нужно..

Определение работоспособности, функциональности и надежности софта как такового вобще за рамками DO-178B. Там описана методология разработки надежного софта которой надо придерживаться чтобы сертифицирующий орган подтвердил результаты тестирования и не более.

>Дело в том что с военной и гражданской точки зрения к различным функциям могут быть различны и если эти орлы на КТ-178 просто "забили" то они действительно рискуют крупно влететь.

Функции здесь совершенно не при чем, это епархия разработчика, он просто должен показать почему такая есть а другой нет. Из сообщения следует что с точки зрения EASA нарушена процедура разработки и тестирования и поэтому они не могут доверять их результатам.

>Теперь в лучшем случае будут решать обратную задачу - то есть исходя из готового софта рисовать все документы и пытаться доказать регистру что все в порядке, в худшем - будут реально переделывать софт.

ну или сочетание двух вариантов.

Орфографический словарь читал - не помогает :)
От Flanker
К tarasv (13.05.2009 18:45:33)
Дата 13.05.2009 20:54:10

Re: Новые проблемы...


> Определение работоспособности, функциональности и надежности софта как такового вобще за рамками DO-178B. Там описана методология разработки надежного софта которой надо придерживаться чтобы сертифицирующий орган подтвердил результаты тестирования и не более.
А я о чем?
Причем одна из, о чем там и написано, есть своя лучше или не хуже - доказывай АРМАКу\ЕАСА и юзай на здоровье

> Функции здесь совершенно не при чем, это епархия разработчика, он просто должен показать почему такая есть а другой нет. Из сообщения следует что с точки зрения EASA нарушена процедура разработки и тестирования и поэтому они не могут доверять их результатам.
Неа не совсем так, во первых он должен показать почему данная функция имеет данную категорию по отказобезопасности и подтвердить что обеспечит такую отказобезопасность. Впрочем мне если честно не охота просто так обсуждать тонкости КТ-178 и процесса сертификации, вот если Вы окажетесь действующим экспертом АРМАК или имеете практический опыт по сертификации БРЭО по КТ-178, тогда я с удовольствием бы с вами пообщался, может вы меня или мы друг друга чему обучим.
От tarasv
К Flanker (13.05.2009 20:54:10)
Дата 13.05.2009 21:52:54

Re: Новые проблемы...

>А я о чем?
>Причем одна из, о чем там и написано, есть своя лучше или не хуже - доказывай АРМАКу\ЕАСА и юзай на здоровье

Согласен, разобрались, похоже просто что чуть чуть не поняли друг друга.

>Впрочем мне если честно не охота просто так обсуждать тонкости КТ-178 и процесса сертификации, вот если Вы окажетесь действующим экспертом АРМАК или имеете практический опыт по сертификации БРЭО по КТ-178, тогда я с удовольствием бы с вами пообщался, может вы меня или мы друг друга чему обучим.

Увы БРЭО для меня уже в далеком прошлом, сейчас работаю в совсем другой области, в которой к сертификации похожие подходы но естественно со своей спецификой.

Орфографический словарь читал - не помогает :)
От Flanker
К tarasv (13.05.2009 21:52:54)
Дата 13.05.2009 22:07:48

Re: Новые проблемы...

У меня например вопросов немало, как трактовать кое что в этой адовой бумаге, а сертификация это в какой то степени как юриспруденция :)
>Орфографический словарь читал - не помогает :)
От Flanker
К tarasv (13.05.2009 21:52:54)
Дата 13.05.2009 22:03:20

Re: Новые проблемы...


> Увы БРЭО для меня уже в далеком прошлом, сейчас работаю в совсем другой области, в которой к сертификации похожие подходы но естественно со своей спецификой.
Жаль, а то бы поговорили более предметно, у нас как раз вся эта канитель с сертификацией начинаеться.