Deutsche BlogsDO178

RTCA DO 331 Modellbasierte Entwicklung und Verifikation in der Luftfahrt

RTCA DO 331 Model-Based Development RTCA DO 331 Modellbasierte Entwicklung

Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Der RTCA DO 331 Modellbasierte Entwicklung ist eines dieser vier Supplements und er beschreibt die Anforderungen an die Modellbasierte Entwicklung und Verifikation in der Luftfahrt. Der nachfolgende Beitrag gibt Antworten auf folgende Fragen:

  • Wie ist der RTCA DO 331 Modellbasierte Entwicklung strukturiert?
  • Was bedeutet die Unterscheidung zwischen Spezifikationsmodell und Designmodell?

Wie ist der RTCA DO 331 Modellbasierte Entwicklung strukturiert?

Der RTCA DO 331 ist vom Aufbau und der Struktur her sehr ähnlich dem RTCA DO178C. Er enthält alle Kapitel des RTCA DO178C. Wo notwendig werden ergänzende/geänderte Anforderungen für die Modellbasierte Entwicklung und Verifikation definiert.

Der RTCA DO 331 enthält folgende Themenschwerpunkte:

  • System Aspekte die sich auf die Softwareentwicklung beziehen
  • Software Lebenszyklus
  • Software Planungsprozess
  • Software Entwicklungsprozess
  • Software Verifikationsprozess
  • Software Konfigurationsmanagementprozess
  • Software Qualitätssicherungsprozess

Die wichtigste Ergänzung zum RTCA DO 178C ergibt sich aus der zusätzlichen Definition eines Spezifikationsmodells und eines Designmodells. Dieses Thema wird im nachfolgenden Abschnitt näher betrachtet.

Was bedeutet die Unterscheidung zwischen Spezifikationsmodell und Designmodell?

Der RTCA DO 331 fordert schon in der Definition des Software Lebenszyklusprozesses die eindeutige Definition von verwendeten Modellen als entweder Spezifikationsmodell oder Designmodell.

Es ist nicht möglich ein Modell sowohl als Spezifikationsmodell als auch als Designmodell zu verwenden! Bei einem Spezifikationsmodell geht der RTCA DO 331 davon aus, dass dieses High-Level Requirements umsetzt.

Bei einem Designmodell geht der RTCA DO 331 davon aus, dass dieses die Architektur bzw. das Design und ggf. Low-Level Requirements umsetzt.

Des Weiteren sagt der RTCA DO 331 eindeutig aus, dass eine Modell-Coverage nicht identisch ist mit der strukturellen Source Code Coverage. Dies bedeutet, dass die Erreichung der strukturellen Source Code Coverage auch beim Einsatz von Modellbasiertet Entwicklung notwendig ist.

Fazit

Der RTCA DO 331 überführt somit die eindeutige Unterscheidung zwischen Requirements und Architektur/Design aus dem RTCA DO 178C in die Modellbasierte Entwicklung. Dies macht viel Sinn, da die Spezifikation bzw. das Spezifikationsmodell das „Was“ eines Produktes beschreibt und die Architektur/Design bzw. das Designmodell das „Wie“.

Viele die in der Modellbasierten Entwicklung einen großen Fortschritt sehen, tuen dies auch, weil Sie glauben, das damit keine Requirements mehr erstellt werden brauchen. Dieser Annahme widerspricht der RTCA DO 331 zu recht eindeutig.

Das man auch in der Modellbasierten Entwicklung nach wie vor die strukturelle Coverage erreichen muss, ist vermutlich dem aktuellen Stand der Technik geschuldet. Hier muss aus meiner Sicht das mittelfristige Ziel sein, die strukturelle Coverage abzulösen, dies geht aber nur, wenn eine eindeutige und nachvollziehbare Beziehung zwischen Modell und Source Code hergestellt werden kann. Davon sind wir mit der heutigen Technologie noch um einiges entfernt.

Gerne unterstütze ich Sie z.B. mit einem Workshop rund um Ihr RTCA DO178C und DO 331 Projekt und weiteren HEICON Produkten sowie individuellen Fragen zu der Thematik. Senden Sie eine Mail an: info[at]heicon-ulm.de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .