Simplifying DO-178B Certification with GrammaTech Static Analysis
La certification, ou comment faire confiance au logiciel ... of system design, development, and...
Transcript of La certification, ou comment faire confiance au logiciel ... of system design, development, and...
![Page 1: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/1.jpg)
15 Février 2008
La certification, ou comment faire confianceau logiciel pour l'avionique critique
Presenté par
Gérard LADIER
Head of Software Methods/Quality Section
Avionics & Simulation Products
Airbus France
![Page 2: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/2.jpg)
Page 2
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les débuts du logiciel embarqué
• Première utilisation à grande échelle du logiciel pour l’avionique : début des années 80
6768 4697071727374 237576777879
200k - A300FF
23k - A300B
4 k
2 M - A310 4 M - A320
12 M - A330/340
1
10
100
1000
10000
65 70 75 80 85 90 95
Année
vo
lum
e (
k.o
cte
ts)
![Page 3: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/3.jpg)
Page 3
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les débuts du logiciel embarqué
• A cette époque, “logiciel” était quasiment synonyme de “bug” … :
![Page 4: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/4.jpg)
Page 3
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les débuts du logiciel embarqué
• A cette époque, “logiciel” était quasiment synonyme de “bug” … :
![Page 5: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/5.jpg)
Page 4
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
=> l’industrie mondiale la plus réglementée
![Page 6: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/6.jpg)
Page 4
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
=> l’industrie mondiale la plus réglementée
• Dès le début : 1ère ébauche de règlement international à la conférence de Paris en 1910
![Page 7: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/7.jpg)
Page 4
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
=> l’industrie mondiale la plus réglementée
• Dès le début : 1ère ébauche de règlement international à la conférence de Paris en 1910• Tout est réglementé :
�Conception, fabrication, commercialisation, stockage, propriété, maintenance, opération, réparation des produits avioniques
�Transport des personnes et des biens et tout autre travail aérien�Vols de loisir�Construction amateur�Construction, propriété, opération et utilisation des aéroports, communication aéronautique et installation de navigation, services de lutte contre l’incendie, de secours, d’approvisionnement en carburant
�Travail des pilotes, personnels de cabine, dispatchers, mécaniciens �Utilisation de l’espace aérien �Utilisation du terrain autour des aéroports�Bruit et émissions �Santé des population�Sécurité�Charges et droits�Fréquence et capacité des services aériens�Et bientôt les règles pour les vols suborbitaux…
![Page 8: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/8.jpg)
Page 5
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La logique réglementaire
Convention on international civil aviation, Chicago, 7/12/1944
FAR 25 –
CS-25 Book 1
Federal Aviation Regulations
European Aviation Safety Agency
FAR/CS 25-1309
![Page 9: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/9.jpg)
Page 5
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La logique réglementaire
Convention on international civil aviation, Chicago, 7/12/1944
Règlement aéronautique et spatial
Territoires survolésAéroports Avion
FAR 25 –
CS-25 Book 1
Federal Aviation Regulations
European Aviation Safety Agency
FAR/CS 25-1309
![Page 10: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/10.jpg)
Page 5
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La logique réglementaire
Convention on international civil aviation, Chicago, 7/12/1944
Règlement aéronautique et spatial
Territoires survolésAéroports Avion
Navigabilité des avions de transport
Maintenance ... Bruit FAR 25 –
CS-25 Book 1
Federal Aviation Regulations
European Aviation Safety Agency
FAR/CS 25-1309
![Page 11: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/11.jpg)
Page 5
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La logique réglementaire
Convention on international civil aviation, Chicago, 7/12/1944
Règlement aéronautique et spatial
Territoires survolésAéroports Avion
Navigabilité des avions de transport
Maintenance ... Bruit
Protectionfoudre
... Systèmes et EquipementsCouleurs lampes
FAR 25 –
CS-25 Book 1
Federal Aviation Regulations
European Aviation Safety Agency
FAR/CS 25-1309
![Page 12: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/12.jpg)
Page 6
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Equipement ? Système ?
![Page 13: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/13.jpg)
Page 6
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Equipement ? Système ?
![Page 14: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/14.jpg)
Page 6
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Equipement ? Système ?
![Page 15: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/15.jpg)
Page 6
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Equipement ? Système ?
Auto-pilot
Fly By wire
Computer
Aircraft
move
A/P Pilot
PILOT OrderControl surfaceposition
![Page 16: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/16.jpg)
Page 7
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Exemple : Commandes De Vol Electriques
Objectif du système de CDVE A380 : contrôler toutes les surfaces
Slats (6x2) Flaps (3x2)
Ailerons (3x2)spoilers(8x2)
Rudders (x2)
Elevators (2x2)
Trimmable HorizontalStabilizer
DroopNose (2x2)
![Page 17: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/17.jpg)
Page 7
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Exemple : Commandes De Vol Electriques
Objectif du système de CDVE A380 : contrôler toutes les surfaces
Slats (6x2) Flaps (3x2)
Ailerons (3x2)spoilers(8x2)
Rudders (x2)
Elevators (2x2)
Trimmable HorizontalStabilizer
DroopNose (2x2)
3 Primary Computer
= 6 x Flight Control & Guidance Unit
+ 3 x SEcondary Computer
![Page 18: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/18.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
![Page 19: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/19.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
• Les équipements "essentiels" doivent être conçus pour assurer les fonctions attendues
![Page 20: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/20.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
• Les équipements "essentiels" doivent être conçus pour assurer les fonctions attendues• Les systèmes et les composants, vus seuls ou interconnectés doivent être conçus de telle sorte que l'apparition
![Page 21: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/21.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
• Les équipements "essentiels" doivent être conçus pour assurer les fonctions attendues• Les systèmes et les composants, vus seuls ou interconnectés doivent être conçus de telle sorte que l'apparition
� de défaillances limitant la sécurité du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE etne résulte pas d’une panne simple
![Page 22: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/22.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
• Les équipements "essentiels" doivent être conçus pour assurer les fonctions attendues• Les systèmes et les composants, vus seuls ou interconnectés doivent être conçus de telle sorte que l'apparition
� de défaillances limitant la sécurité du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE etne résulte pas d’une panne simple
�de toute autre nature de défaillance affectant l'intégrité de l'avion ou les actions de l'équipage soit IMPROBABLE
![Page 23: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/23.jpg)
Page 8
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Règlement et moyens de conformité
• Les équipements "essentiels" doivent être conçus pour assurer les fonctions attendues• Les systèmes et les composants, vus seuls ou interconnectés doivent être conçus de telle sorte que l'apparition
� de défaillances limitant la sécurité du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE etne résulte pas d’une panne simple
�de toute autre nature de défaillance affectant l'intégrité de l'avion ou les actions de l'équipage soit IMPROBABLE
�…
![Page 24: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/24.jpg)
Page 9
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Moyens de conformité à la FAR 25-CS 25 1309
![Page 25: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/25.jpg)
Page 9
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Moyens de conformité à la FAR 25-CS 25 1309
Compliance with the requirements … of this paragraph must be shown by analysis, and where necessary, by appropriate ground, flight, or simulator test.
![Page 26: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/26.jpg)
Page 9
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Moyens de conformité à la FAR 25-CS 25 1309
Compliance with the requirements … of this paragraph must be shown by analysis, and where necessary, by appropriate ground, flight, or simulator test.
�Cette exigence conduit à :
�effectuer une analyse rationnelle de
tous les modes possibles de
défaillance et de leurs conséquences
(Analyse de Sécurité Système)
�à classer les équipements en fonction
de la sévérité des effets des modes
de défaillances => 5 catégories /
niveaux
![Page 27: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/27.jpg)
Page 9
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Moyens de conformité à la FAR 25-CS 25 1309
Compliance with the requirements … of this paragraph must be shown by analysis, and where necessary, by appropriate ground, flight, or simulator test.
�Cette exigence conduit à :
�effectuer une analyse rationnelle de
tous les modes possibles de
défaillance et de leurs conséquences
(Analyse de Sécurité Système)
�à classer les équipements en fonction
de la sévérité des effets des modes
de défaillances => 5 catégories /
niveaux
![Page 28: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/28.jpg)
Page 10
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Moyens de conformité pour le logiciel
![Page 29: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/29.jpg)
Page 10
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Moyens de conformité pour le logiciel
il est invisible/intangible
il ne vieillit pas, il ne s’use pas
il n ’est pas détérioré par le test
il est fabriqué artisanalement
il n ’est pas fabriqué à partir de
composants standardisés
il est facilement reproductible
il est très (trop) facile à modifier
![Page 30: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/30.jpg)
Page 10
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Moyens de conformité pour le logiciel
il est invisible/intangible
il ne vieillit pas, il ne s’use pas
il n ’est pas détérioré par le test
il est fabriqué artisanalement
il n ’est pas fabriqué à partir de
composants standardisés
il est facilement reproductible
il est très (trop) facile à modifier
il est invisible/intangible
il ne vieillit pas, il ne s’use pas
il n ’est pas détérioré par le test
il est fabriqué artisanalement
il n ’est pas fabriqué à partir de
composants standardisés
il est facilement reproductible
il est très (trop) facile à modifier
![Page 31: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/31.jpg)
Page 10
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Moyens de conformité pour le logiciel
il est invisible/intangible
il ne vieillit pas, il ne s’use pas
il n ’est pas détérioré par le test
il est fabriqué artisanalement
il n ’est pas fabriqué à partir de
composants standardisés
il est facilement reproductible
il est très (trop) facile à modifier
il est invisible/intangible
il ne vieillit pas, il ne s’use pas
il n ’est pas détérioré par le test
il est fabriqué artisanalement
il n ’est pas fabriqué à partir de
composants standardisés
il est facilement reproductible
il est très (trop) facile à modifier
�It is in general not
feasible to assess the
number or kinds of
software errors, if any,
that may remain after the
completion of system
design, development, and
test. DO-178B/ED-12B,
provides acceptable
means for assessing and
controlling the software
used to program digital-
computer-based systems”
![Page 32: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/32.jpg)
Page 11
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le DO-178B/ED-12B dans un ensemble complet
DO178B -ED12B"Software considerations in airborne systems and equipment"
![Page 33: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/33.jpg)
Page 11
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le DO-178B/ED-12B dans un ensemble complet
DO178B -ED12B"Software considerations in airborne systems and equipment"
FAR - CS 25.1309 "Equipment, Systems and Installations"
AC - AMC 25.1309 "System design and analysis »
ARP4754-ED79"Certification considerations for highly-integrated or complex aircraft systems"
DO254-ED80”Design assurance guidance for airborne electronic hardware"
ARP4761-ED135"Guidelines and methods for conducting the safety assessment processon civil airborne systems and equipment »
Airworthiness Regulation Requirements Federal Airworthiness Requirements / Joint Airworthiness Requirements (EASA)
Recommended Practices for system safety assessment
System
Level
Component
Level
DO160E -ED14E"Environmental conditions and test procedures for airborne equipment"
DO178B -ED12B"Software considerations in airborne systems and equipment"
![Page 34: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/34.jpg)
Page 11
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le DO-178B/ED-12B dans un ensemble complet
DO178B -ED12B"Software considerations in airborne systems and equipment"
FAR - CS 25.1309 "Equipment, Systems and Installations"
AC - AMC 25.1309 "System design and analysis »
ARP4754-ED79"Certification considerations for highly-integrated or complex aircraft systems"
DO254-ED80”Design assurance guidance for airborne electronic hardware"
ARP4761-ED135"Guidelines and methods for conducting the safety assessment processon civil airborne systems and equipment »
Airworthiness Regulation Requirements Federal Airworthiness Requirements / Joint Airworthiness Requirements (EASA)
Recommended Practices for system safety assessment
System
Level
Component
Level
DO160E -ED14E"Environmental conditions and test procedures for airborne equipment"
DO178B -ED12B"Software considerations in airborne systems and equipment"
Lois
Normes de
Navigabilité
![Page 35: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/35.jpg)
Page 11
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le DO-178B/ED-12B dans un ensemble complet
DO178B -ED12B"Software considerations in airborne systems and equipment"
FAR - CS 25.1309 "Equipment, Systems and Installations"
AC - AMC 25.1309 "System design and analysis »
ARP4754-ED79"Certification considerations for highly-integrated or complex aircraft systems"
DO254-ED80”Design assurance guidance for airborne electronic hardware"
ARP4761-ED135"Guidelines and methods for conducting the safety assessment processon civil airborne systems and equipment »
Airworthiness Regulation Requirements Federal Airworthiness Requirements / Joint Airworthiness Requirements (EASA)
Recommended Practices for system safety assessment
System
Level
Component
Level
DO160E -ED14E"Environmental conditions and test procedures for airborne equipment"
DO178B -ED12B"Software considerations in airborne systems and equipment"
Lois
Normes de
Navigabilité
Normes “industrielles”
Pour constuire la conformité
GuidelinesGuidelinesGuides
ment"
![Page 36: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/36.jpg)
Page 12
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Premier principe
![Page 37: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/37.jpg)
Page 12
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Premier principe
on ne peut avoir de l’eau propre à la sortie d’un tuyau sale
⇒
on va demander toutes les garanties sur le tuyau
![Page 38: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/38.jpg)
Page 12
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Premier principe
on ne peut avoir de l’eau propre à la sortie d’un tuyau sale
⇒
on va demander toutes les garanties sur le tuyau
Define HLR's
Process T(q)
Define HLR(1)
Process T(q+1)
Define HLR(2)
Process T(q+2)
Produce Object Code
Process T(x)
HLR
HLR(1)+ Implementation detail
HLR(2)+ Implementation detail
Object Code
on ne peut avoir de l’eau propre à la sortie d’un tuyau sale
on va demander toutes les garanties sur le
![Page 39: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/39.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
![Page 40: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/40.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
• “DO-178B/ED-12B is primarily a process-oriented document”
![Page 41: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/41.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
• “DO-178B/ED-12B is primarily a process-oriented document”
=> Recueil d’exigences sur les processus et leurs produits
![Page 42: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/42.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
• “DO-178B/ED-12B is primarily a process-oriented document”
=> Recueil d’exigences sur les processus et leurs produits
•Rappel : «l'apparition de défaillances limitant la sûreté du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE, etc»
![Page 43: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/43.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
• “DO-178B/ED-12B is primarily a process-oriented document”
=> Recueil d’exigences sur les processus et leurs produits
•Rappel : «l'apparition de défaillances limitant la sûreté du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE, etc»
=> Les exigences varient donc en fonction des niveaux
![Page 44: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/44.jpg)
Page 13
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : les exigences sur le tuyau …
• “DO-178B/ED-12B is primarily a process-oriented document”
=> Recueil d’exigences sur les processus et leurs produits
•Rappel : «l'apparition de défaillances limitant la sûreté du vol ou de l'atterrissage soit EXTREMEMENT IMPROBABLE, etc»
=> Les exigences varient donc en fonction des niveaux
Objectif
Applicabilité
par niveau
logiciel
Produit
Catégorie de
contrôle par
niveau logicieldescription Réf A B C D Description Réf. A B C D
3 La couverture de test
des exigences de haut
niveau est assurée
6.4.4.1 � � � �
Résultats de Vérification
du Logiciel
11.14
2 2 2 2
![Page 45: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/45.jpg)
Page 14
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Cycles de vie et processus
![Page 46: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/46.jpg)
Page 14
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Cycles de vie et processus
•Définition des processus qui seront combinés pour décrire le cycle de vie d’un projet donné :�Processus de planification (organisation, plans)
�Processus de développement (spécification, conception, codage, intégration)
�Processus intégraux (vérification, gestion de configuration, assurance qualité, coordination pour la certification).
![Page 47: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/47.jpg)
Page 14
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Cycles de vie et processus
•Définition des processus qui seront combinés pour décrire le cycle de vie d’un projet donné :�Processus de planification (organisation, plans)
�Processus de développement (spécification, conception, codage, intégration)
�Processus intégraux (vérification, gestion de configuration, assurance qualité, coordination pour la certification).
•Définition pour chaque processus (ex : conception) :�des objectifs d'Assurance (ex : définir l’architecture et les éléments permettant de coder)
�des moyens de les satisfaire (ex : pas de précision)
�des données d'entrées : (ex : Spécifications, Plan de dév., Régles de conception)
�des activités : (ex :définir l’architecture, les exigences dérivées, etc.)
�des produits : (ex : description de conception)
�des critères de transition
![Page 48: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/48.jpg)
Page 15
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 1
![Page 49: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/49.jpg)
Page 15
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 1• Etablissement préalable et respect des règles
![Page 50: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/50.jpg)
Page 15
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 1• Etablissement préalable et respect des règles• Règles ?
�Plusieurs dizaines de documents�Précisent comment réaliser une activité (méthodes, moyens, contraintes à satisfaire, produits attendus, etc.)
�Exemples :
![Page 51: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/51.jpg)
Page 15
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 1• Etablissement préalable et respect des règles• Règles ?
�Plusieurs dizaines de documents�Précisent comment réaliser une activité (méthodes, moyens, contraintes à satisfaire, produits attendus, etc.)
�Exemples :
![Page 52: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/52.jpg)
Page 15
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 1• Etablissement préalable et respect des règles• Règles ?
�Plusieurs dizaines de documents�Précisent comment réaliser une activité (méthodes, moyens, contraintes à satisfaire, produits attendus, etc.)
�Exemples :
![Page 53: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/53.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
![Page 54: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/54.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
![Page 55: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/55.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
![Page 56: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/56.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
![Page 57: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/57.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
traçable
![Page 58: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/58.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
traçable
vérifiable
![Page 59: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/59.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
traçable
vérifiabledéveloppé
![Page 60: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/60.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
traçable
vérifiabledéveloppé
•Retour vers les processus amont en cas de découvertes de problèmes pouvant les impacter
![Page 61: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/61.jpg)
Page 16
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Les exigences communes sur les processus de développement - 2
Chaque élément de spécification ou de conception
doit être
précis
cohérent
traçable
vérifiabledéveloppé
•Retour vers les processus amont en cas de découvertes de problèmes pouvant les impacter• Interdiction de "patches" post-certification
![Page 62: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/62.jpg)
Page 17
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Gestion de configuration et Assurance qualité
![Page 63: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/63.jpg)
Page 17
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Gestion de configuration et Assurance qualité
![Page 64: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/64.jpg)
Page 17
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Gestion de configuration et Assurance qualité
• Exigences détaillées pour permettre de satisfaire les objectifs généraux par :�la maîtrise de la configuration
�une bonne gestion des problèmes et des modifications
�des moyens d'archivage/restauration
�la traçabilité
�le contrôle de l'environnement de développement
![Page 65: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/65.jpg)
Page 17
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Gestion de configuration et Assurance qualité
• Exigences détaillées pour permettre de satisfaire les objectifs généraux par :�la maîtrise de la configuration
�une bonne gestion des problèmes et des modifications
�des moyens d'archivage/restauration
�la traçabilité
�le contrôle de l'environnement de développement
![Page 66: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/66.jpg)
Page 17
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Gestion de configuration et Assurance qualité
• Exigences détaillées pour permettre de satisfaire les objectifs généraux par :�la maîtrise de la configuration
�une bonne gestion des problèmes et des modifications
�des moyens d'archivage/restauration
�la traçabilité
�le contrôle de l'environnement de développement
• Objectif :�Obtenir l'assurance que la réalité du développement est conforme à ce qui était prévu
• Caractéristiques majeures :�indépendance
�rôle actif dans les activités du cycle de vie.
![Page 67: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/67.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
![Page 68: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/68.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
Nécessaire quand des processus requis par
le reste du DO178B sont éliminés, réduits,
ou automatisés par
l'utilisation d'un outil
(déterministe)
dont les sorties ne sont pas vérifiées
![Page 69: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/69.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
Nécessaire quand des processus requis par
le reste du DO178B sont éliminés, réduits,
ou automatisés par
l'utilisation d'un outil
(déterministe)
dont les sorties ne sont pas vérifiées
• outils de développement (ex : générateur de code)
![Page 70: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/70.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
Nécessaire quand des processus requis par
le reste du DO178B sont éliminés, réduits,
ou automatisés par
l'utilisation d'un outil
(déterministe)
dont les sorties ne sont pas vérifiées
• outils de développement (ex : générateur de code)
Exigences équivalentes à celles du niveau du logiciel généré
![Page 71: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/71.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
Nécessaire quand des processus requis par
le reste du DO178B sont éliminés, réduits,
ou automatisés par
l'utilisation d'un outil
(déterministe)
dont les sorties ne sont pas vérifiées
• outils de développement (ex : générateur de code)
Exigences équivalentes à celles du niveau du logiciel généré
• outils de vérification (ex : émulateurs, simulateurs)
![Page 72: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/72.jpg)
Page 18
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Qualification des outils
Nécessaire quand des processus requis par
le reste du DO178B sont éliminés, réduits,
ou automatisés par
l'utilisation d'un outil
(déterministe)
dont les sorties ne sont pas vérifiées
• outils de développement (ex : générateur de code)
Exigences équivalentes à celles du niveau du logiciel généré
• outils de vérification (ex : émulateurs, simulateurs)
Exigences réduites, limitées à la validation de l'outil.
![Page 73: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/73.jpg)
Page 19
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Deuxième principe
![Page 74: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/74.jpg)
Page 19
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Deuxième principe
… un tuyau propre ne donne pas nécessairement de l’eau propre
⇒
on superpose les filtres pour détecter et éliminer les impuretés
![Page 75: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/75.jpg)
Page 20
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La vérification
![Page 76: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/76.jpg)
Page 20
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La vérification
• Le chapitre le plus important du DO-178B/ED-12B�en volume : 13 pages de description ( ~ 5 pages pour les autres)
�en charge de travail induite (A380 : 4 lignes de test pour 1 ligne de code embarqué…)
![Page 77: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/77.jpg)
Page 20
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La vérification
• Le chapitre le plus important du DO-178B/ED-12B�en volume : 13 pages de description ( ~ 5 pages pour les autres)
�en charge de travail induite (A380 : 4 lignes de test pour 1 ligne de code embarqué…)
• Principes de base :�processus transverse => s'applique à tous les autres processus
�combinaison de – revues,
– analyses
– tests
pour détecter et rendre compte des erreurs introduites au cours du développement
![Page 78: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/78.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
![Page 79: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/79.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
![Page 80: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/80.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
�Analyse : examen détaillé d’un produit, éventuellement effectué par un outil ; évaluation quantitative
![Page 81: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/81.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
�Analyse : examen détaillé d’un produit, éventuellement effectué par un outil ; évaluation quantitative
�Test : exécution d’un logiciel pour comparer les résultats obtenus avec les résultats attendus
![Page 82: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/82.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
�Analyse : examen détaillé d’un produit, éventuellement effectué par un outil ; évaluation quantitative
�Test : exécution d’un logiciel pour comparer les résultats obtenus avec les résultats attendus
– Test fonctionnel
![Page 83: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/83.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
�Analyse : examen détaillé d’un produit, éventuellement effectué par un outil ; évaluation quantitative
�Test : exécution d’un logiciel pour comparer les résultats obtenus avec les résultats attendus
– Test fonctionnel
– PAS DE TEST FONDE SUR LA STRUCTURE DU CODE
![Page 84: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/84.jpg)
Page 21
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Revues ? Analyses ? Tests ?
• Trois outils majeurs de la chasse aux bugs :
�Revue : inspection d’un produit par une personne indépendante (niv A) ; évaluation qualitative
�Analyse : examen détaillé d’un produit, éventuellement effectué par un outil ; évaluation quantitative
�Test : exécution d’un logiciel pour comparer les résultats obtenus avec les résultats attendus
– Test fonctionnel
– PAS DE TEST FONDE SUR LA STRUCTURE DU CODE
– analyses de couverture "fonctionnelle" et "structurelle"
![Page 85: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/85.jpg)
Page 22
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
La logique de test
![Page 86: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/86.jpg)
Page 23
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Troisième principe
![Page 87: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/87.jpg)
Page 23
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Troisième principe
beaucoup d’intérêts potentiellement contradictoires sont en jeu ⇒
il faut une autorité indépendante pour évaluer le respect des objectifs
![Page 88: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/88.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
![Page 89: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/89.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
• La chaîne de la navigabilité est composée essentiellement : �Des autorités
�Des fabricants d’avions et de moteurs
�Des compagnies aériennes
�Des gestionnaires du trafic aérien
![Page 90: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/90.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
• La chaîne de la navigabilité est composée essentiellement : �Des autorités
�Des fabricants d’avions et de moteurs
�Des compagnies aériennes
�Des gestionnaires du trafic aérien
• Les autorités :
![Page 91: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/91.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
• La chaîne de la navigabilité est composée essentiellement : �Des autorités
�Des fabricants d’avions et de moteurs
�Des compagnies aériennes
�Des gestionnaires du trafic aérien
• Les autorités : � FAA aux USA, Transport Canada, etc.
![Page 92: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/92.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
• La chaîne de la navigabilité est composée essentiellement : �Des autorités
�Des fabricants d’avions et de moteurs
�Des compagnies aériennes
�Des gestionnaires du trafic aérien
• Les autorités : � FAA aux USA, Transport Canada, etc.
� En Europe, JAA hier et aujourd’hui : – Créée en 1970
– Association des autorités nationales de 38 Etats européens (DGAC,…)
![Page 93: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/93.jpg)
Page 24
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
REFERENCE DE L'EMETEUR
Les acteurs de la navigabilité
[email protected] 33 5 61 93 66 30
• La chaîne de la navigabilité est composée essentiellement : �Des autorités
�Des fabricants d’avions et de moteurs
�Des compagnies aériennes
�Des gestionnaires du trafic aérien
• Les autorités : � FAA aux USA, Transport Canada, etc.
� En Europe, JAA hier et aujourd’hui : – Créée en 1970
– Association des autorités nationales de 38 Etats européens (DGAC,…)
�En Europe, EASA aujourd’hui et demain :– European Aviation Safety Agency
– Créée le 28/09/2003
![Page 94: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/94.jpg)
Page 25
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : Coordination pour la certification
![Page 95: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/95.jpg)
Page 25
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : Coordination pour la certification
• Objectif :
� garantir une bonne communication/compréhension entre le postulant et l'autorité de certification
![Page 96: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/96.jpg)
Page 25
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : Coordination pour la certification
• Objectif :
� garantir une bonne communication/compréhension entre le postulant et l'autorité de certification
• Moyens principaux :
� Le Plan des Aspects Logiciels de la Certification, communiqué le plus tôt possible aux autorités
�Des revues, menées par les spécialistes "logiciel" des autorités de certification à leur discrétion.
![Page 97: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/97.jpg)
Page 25
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
DO-178B/ED-12B : Coordination pour la certification
• Objectif :
� garantir une bonne communication/compréhension entre le postulant et l'autorité de certification
• Moyens principaux :
� Le Plan des Aspects Logiciels de la Certification, communiqué le plus tôt possible aux autorités
�Des revues, menées par les spécialistes "logiciel" des autorités de certification à leur discrétion.
> Organisation industrielle interne spécifique, indépendante
![Page 98: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/98.jpg)
Page 26
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Quatrième principe
![Page 99: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/99.jpg)
Page 26
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Quatrième principe
Le recueil d’exigences est créé et modifié par tous les spécialistes et acteurs impliqués
⇒
Tous les intérêts doivent être pris en compte pour établir une norme reconnue de tous
![Page 100: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/100.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
![Page 101: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/101.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
• Réunions conjointes entre 2 groupes RTCA SC-205 EUROCAE WG-71
![Page 102: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/102.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
• Réunions conjointes entre 2 groupes RTCA SC-205 EUROCAE WG-71• Ouverture, consensus :
�plus de 1000 personnes inscrites sur le site WEB
�plus de 120 acteurs par réunion ; avionneurs, motoristes, équipementiers, autorités, scientifiques et consultants spécialisés
�Le texte final doit être agréé par TOUS les participants
![Page 103: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/103.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
• Réunions conjointes entre 2 groupes RTCA SC-205 EUROCAE WG-71• Ouverture, consensus :
�plus de 1000 personnes inscrites sur le site WEB
�plus de 120 acteurs par réunion ; avionneurs, motoristes, équipementiers, autorités, scientifiques et consultants spécialisés
�Le texte final doit être agréé par TOUS les participants
![Page 104: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/104.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
• Réunions conjointes entre 2 groupes RTCA SC-205 EUROCAE WG-71• Ouverture, consensus :
�plus de 1000 personnes inscrites sur le site WEB
�plus de 120 acteurs par réunion ; avionneurs, motoristes, équipementiers, autorités, scientifiques et consultants spécialisés
�Le texte final doit être agréé par TOUS les participants
• Principaux thèmes discutés :�Qualification des outils,
�Développement basé sur les modèles
�Technologie OrientéeObjet
�Méthodes Formelles
�Harmonisation bord / sol
![Page 105: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/105.jpg)
Page 27
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Consensus sur les exigences
• Réunions conjointes entre 2 groupes RTCA SC-205 EUROCAE WG-71• Ouverture, consensus :
�plus de 1000 personnes inscrites sur le site WEB
�plus de 120 acteurs par réunion ; avionneurs, motoristes, équipementiers, autorités, scientifiques et consultants spécialisés
�Le texte final doit être agréé par TOUS les participants
• Principaux thèmes discutés :�Qualification des outils,
�Développement basé sur les modèles
�Technologie OrientéeObjet
�Méthodes Formelles
�Harmonisation bord / sol
• Durée : �de Mars 2005
�à Fin 2009
![Page 106: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/106.jpg)
Page 28
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Cinquième principe
![Page 107: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/107.jpg)
Page 28
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Cinquième principe
la fabrication du « tuyau » est l’affaire des industriels
⇒
seules les exigences sont imposées, pas les moyens
![Page 108: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/108.jpg)
Page 29
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
D’une approche traditionnelle…
![Page 109: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/109.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 110: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/110.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 111: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/111.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 112: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/112.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 113: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/113.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 114: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/114.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
![Page 115: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/115.jpg)
Page 30
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
… vers une grande automatisation des processus
… Pour allier sécurité et efficacité
Nb SLOC Manuel Nb SLOC Auto
C1 219 316C2 150 100 1 087 555C3 221 969C4 114 498 262 007C5 130 000 276 220C6 104 634 3 044 515C7 99 361C8 32 836 1 347 293C9 18 684 129 120C10 13 571 85 784
1 104 969 6 232 494
7 337 463Total
![Page 116: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/116.jpg)
Page 31
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
En résumé, une ligne de code avionique est …
• Intégrée� Avec les autres lignes et avec le matériel
� En garantissant l’absence de code mort
� En vérifiant par revue cette intégration (complétude, correction)
• Testée par des jeux de tests � Établis en respectant des règles définies par des experts– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
� Fondés sur les exigences� Couvrant toute la fonctionnalité� Avec des données dans et hors les plages de variation prévues
� Vérifiés (analyse de couverture structurelle obtenue) avec indépendance
• Gérée en configuration/modification� En suivant des règles définies par des experts
– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
� En analysant les anomalies éventuelles pour améliorer les processus
• Développée avec des outils qualifiés � respectant eux-mêmes les exigences ci-dessus…
![Page 117: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/117.jpg)
Page 31
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
En résumé, une ligne de code avionique est …
• Spécifiée par une/des exigences � Allouées au logiciel par les spécifications du système
� Établies en respectant des règles définies par des experts– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur – validées par les autorités de certification
� Revues (conformité, cohérence, précision, compatibilité, vérifiabilité) avec indépendance
• Conçue par une/des exigences de conception � Tracée vers une/ou des exigences de spécification� Établies en respectant des règles définies par des experts– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
� Revues (conformité, cohérence, précision, compatibilité, vérifiabilité) avec indépendance
• Codée� Pour réaliser les exigences de conception� en respectant des règles définies par des experts
– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
• Revue (conformité, cohérence, précision, compatibilité, vérifiabilité) avec indépendance
• Intégrée� Avec les autres lignes et avec le matériel
� En garantissant l’absence de code mort
� En vérifiant par revue cette intégration (complétude, correction)
• Testée par des jeux de tests � Établis en respectant des règles définies par des experts– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
� Fondés sur les exigences� Couvrant toute la fonctionnalité� Avec des données dans et hors les plages de variation prévues
� Vérifiés (analyse de couverture structurelle obtenue) avec indépendance
• Gérée en configuration/modification� En suivant des règles définies par des experts
– approuvées par les équipes qualité/méthodes du développeur
– contrôlées par les équipes qualité du constructeur– validées par les autorités de certification
� En analysant les anomalies éventuelles pour améliorer les processus
• Développée avec des outils qualifiés � respectant eux-mêmes les exigences ci-dessus…
![Page 118: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/118.jpg)
Page 32
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Mais en plus …
![Page 119: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/119.jpg)
Page 32
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Mais en plus …
•On est très prudent au niveau des systèmes les plus critiques …
![Page 120: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/120.jpg)
Page 32
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Mais en plus …
•On est très prudent au niveau des systèmes les plus critiques …�Logiciels et Matériels de niveau A
![Page 121: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/121.jpg)
Page 32
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Mais en plus …
•On est très prudent au niveau des systèmes les plus critiques …�Logiciels et Matériels de niveau A
�Architecture redondante
![Page 122: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/122.jpg)
Page 33
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et encore plus ….
![Page 123: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/123.jpg)
Page 33
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et encore plus ….
• Pour diminuer le risque d’une panne de mode commun, réalisation dissymétrique des calculateurs de CDVE d’Airbus :
![Page 124: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/124.jpg)
Page 33
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et encore plus ….
• Pour diminuer le risque d’une panne de mode commun, réalisation dissymétrique des calculateurs de CDVE d’Airbus :
�Hardware : – Principe et conception
– Composants (microprocesseurs, capacités, FPGA, résistances, …)
![Page 125: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/125.jpg)
Page 33
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et encore plus ….
• Pour diminuer le risque d’une panne de mode commun, réalisation dissymétrique des calculateurs de CDVE d’Airbus :
�Hardware : – Principe et conception
– Composants (microprocesseurs, capacités, FPGA, résistances, …)
�Software–Générateurs de code
– Compilateurs
– Séquencement des tâches
– Etc.
![Page 126: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/126.jpg)
Page 33
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et encore plus ….
• Pour diminuer le risque d’une panne de mode commun, réalisation dissymétrique des calculateurs de CDVE d’Airbus :
�Hardware : – Principe et conception
– Composants (microprocesseurs, capacités, FPGA, résistances, …)
�Software–Générateurs de code
– Compilateurs
– Séquencement des tâches
– Etc.
�Processus de fabrication
![Page 127: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/127.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
![Page 128: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/128.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
![Page 129: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/129.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
![Page 130: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/130.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
![Page 131: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/131.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
Spécification
Technique
T0
![Page 132: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/132.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
Spécification
Technique
T0
1ère
Livraison
+ 18
![Page 133: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/133.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
Spécification
Technique
T0
1ère
Livraison
+ 18
1er
Vol
+16
![Page 134: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/134.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
Spécification
Technique
T0
1ère
Livraison
+ 18
1er
Vol
+16
TC EIS
+13
![Page 135: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/135.jpg)
Page 34
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur le cycle de développement
1er Développement ModificationsDefinition
& Plan
4 ans
25 versions
Spécification
Technique
T0
1ère
Livraison
+ 18
1er
Vol
+16
TC EIS
+13
PPR SRR SDR FDR FFR CRC CRC
![Page 136: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/136.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
![Page 137: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/137.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général :
![Page 138: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/138.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
![Page 139: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/139.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
![Page 140: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/140.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
![Page 141: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/141.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
�1 er vol : 22 Février 1987
![Page 142: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/142.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
�1 er vol : 22 Février 1987� 3333 avions en opération
![Page 143: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/143.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
�1 er vol : 22 Février 1987� 3333 avions en opération� 50 000 000 + heures de vol
![Page 144: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/144.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
�1 er vol : 22 Février 1987� 3333 avions en opération� 50 000 000 + heures de vol �~ 100. 000 lignes de code
![Page 145: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/145.jpg)
Page 35
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Le résultat …. sur la sécurité
En général : En général :
• En particulier : SEC famille A320
�1 er vol : 22 Février 1987� 3333 avions en opération� 50 000 000 + heures de vol �~ 100. 000 lignes de code�0 bug détecté en vol
![Page 146: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/146.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
![Page 147: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/147.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
![Page 148: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/148.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation :
![Page 149: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/149.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010
![Page 150: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/150.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010�Introduction plus simple d’approches nouvelles
![Page 151: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/151.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010�Introduction plus simple d’approches nouvelles
�Homogénéisation progressive des règlements bord / sol
![Page 152: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/152.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010�Introduction plus simple d’approches nouvelles
�Homogénéisation progressive des règlements bord / sol
• Approches de développement :
![Page 153: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/153.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010�Introduction plus simple d’approches nouvelles
�Homogénéisation progressive des règlements bord / sol
• Approches de développement :�Généralisation d’une ingénierie “basée sur le calcul” :–Génération automatique de code– Vérification automatisée de modèles– Preuves mathématiques (formelles)
![Page 154: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/154.jpg)
Page 36
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30
Et après ?
•Réglementation : �DO-178C/ED-12C à partir de 2010�Introduction plus simple d’approches nouvelles
�Homogénéisation progressive des règlements bord / sol
• Approches de développement :�Généralisation d’une ingénierie “basée sur le calcul” :–Génération automatique de code– Vérification automatisée de modèles– Preuves mathématiques (formelles)
�Permettant un passage progressif vers une assurance « basée produit »
![Page 155: La certification, ou comment faire confiance au logiciel ... of system design, development, and test. DO-178B/ED-12B, provides acceptable means for assessing and ... AC -AMC 25.1309](https://reader030.fdocuments.in/reader030/viewer/2022021506/5b036bfb7f8b9a89208c26ff/html5/thumbnails/155.jpg)
Page 37
© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel.
[email protected] 33 5 61 93 66 30