СОВРЕМЕННЫЕ ВС ГРАЖДАНСКИЕ И ВОЕННЫЕ ХАРАКТЕРИЗУЮТСЯ Наличием

СОВРЕМЕННЫЕ ВС (ГРАЖДАНСКИЕ И ВОЕННЫЕ) ХАРАКТЕРИЗУЮТСЯ: • Наличием ПО и сложных элементов аппаратуры • Сложной архитектурой • Высокой степенью интеграции • Реконфигурируемостью (оперативной) Причины потенциальных ошибок • Сложной кооперацией при проектировании, изготовлении и эксплуатации Сложный элемент аппаратуры – элемент, обширная комбинация детерминированных испытаний и анализа поведения которого не гарантирует правильность его функциональных характеристик во все предполагаемых условиях эксплуатации без аномалии в поведении 2

ЗАДАЧА - «НЕЙТРАЛИЗАЦИЯ» ОШИБОК Основные способы «нейтрализации» ошибок проектирования • Системный и иерархический подходы • Гарантия проектирования • Процессность 3

Гарантия проектирования ПРИЧИНЫ ОТКАЗОВ • Случайные отказы • Ошибки • Происшествия 5

Гарантия проектирования СЛУЧАЙНЫЕ ОТКАЗЫ Например: короткое замыкание электронного компонента • Этот тип ошибок оценивается классическими методами оценки надежности. (например Р-4761). 6

Гарантия проектирования ПРОИСШЕСТВИЯ • Примеры происшествий, рассматриваемых при анализе безопасности: ü Происшествия, относящиеся к окружающей среде: • Ветер, обледенение, молния и т. д. ü Летная эксплуатация: • Аварийный выход, зона терминала. ü Пожары, задымления: • Пожар или задымление в кабине, салоне (генератор, двигатель) ü Столкновение с птицей 7

Гарантия проектирования ОШИБКИ • Человеческий фактор ü например: человеческая ошибка в использовании… • Человеческий фактор оценивается при оценке влияния человеческого фактора (Анализ зональной безопасности) • Ошибки разработки (проектирования) ü например: ошибка в требованиях, ошибка в аппаратной или программной части • Вводится Уровень гарантии проектирования (DAL, Design Assurance Level) , чтобы уменьшить риск возникновения ошибки 8

ГАРАНТИЯ ПРОЕКТИРОВАНИЯ Уровень гарантии проектирования и последствия отказных состояний (КТ-178 B, АП-25, Р-4754, КТ-178 В) Вероятность Классификация отказов отказных (качественная) состояний (АП-25) (КТ-178 B, АП-25) Вероятность отказов (численные значения) (АП-25) Уровень А Катастрофическое При возникновении предотвращение гибели людей оказывается Практически Менее 1 Е-9 практически невозможным. невероятные Уровень B ― Значительное ухудшение характеристик и(или) достижение Крайне Аварийное 1 Е-7 – 1 Е-9 (превышением) предельных ограничений; маловероятные ― Физическое утомление или такая рабочая нагрузка на экипаж, что уже нельзя полагаться на то, что он выполнит свои задачи точно или полностью. Уровень C ― Заметное ухудшение характеристик и(или) выход одного или Маловероятные Сложное 1 Е-5 – 1 Е-7 нескольких параметров за эксплуатационные ограничения, но без достижения предельных ограничений; ― Уменьшение способности экипажа справиться с неблагоприятными условиями (возникшей ситуацией) как из-за увеличения рабочей нагрузки, так и из-за условий, понижающих эффективность действий экипажа. Уровень D ― Незначительное ухудшение характеристик; Умеренно Усложнение 1 Е-3 – 1 Е-5 ― Незначительное увеличение рабочей нагрузки на экипаж (например, вероятные условий полета изменение плана полета). Уровень E Частые Без последствий Более 1 Е-3 9

ПРОЦЕСС Входные данные Результаты Цель Приложение A КТ-178 B 11

ПРОЦЕССЫ Этап концептуального описания (т. е. этап исследований и предварительной разработки) определяет общие эксплуатационные характеристики и конфигурацию воздушного судна, такие как полезная нагрузка, дальность полета, масса воздушного судна, количество и расположение двигателей, аэродинамический профиль, применение новых технологий в проектировании и производстве. Этап разработки следует за этапом концептуального описания, подготавливая реализацию для этапа Производства/Эксплуатации. 12

ПЛАНИРОВАНИЕ Элементы планирования Описание элемента Разработка Определение процесса и методов, которые должны использоваться для установления рамок разработки, интеграции и интеграции архитектуры воздушного судна/системы Программа обеспечения Определение объема и содержания работ, связанных с безопасности разработкой воздушного судна или системы. Управление требованиями Идентификация и описание того, как происходит сбор и управление требованиями. Иногда эти элементы включены в сочетании с элементами валидации. Валидация Описание того, как проверить что требования и допущения полные и верные. Реализация. Верификация Определение процесса или критерия, который должен быть применен, для иллюстрации того, как реализация отвечает своим требованиям Управление Описание ключевых позиций конфигурации, связанной с конфигурацией разработкой, и как будет строиться управление ими Обеспечение качества Описание средств, обеспечивающих соблюдение действий и процесса процедур, которые должны быть применены в ходе разработки системы Сертификация Описание процесса и методики, которые будут использоваться для получения сертификата. Сроки? Трудоемкость процесса планирования ~30 % времени разработки Этапы? Бюджет? 14

ПЛАНИРОВАНИЕ Модуль функционального программного обеспечения управления и маршрутизации радиосвязи (КТ-178 В) • • • план сертификации ПО план разработки ПО план верификации ПО план управления конфигурацией ПО план гарантии качества ПО стандарт на разработку требований к ПО стандарт на проектирование ПО стандарт на кодирование ADA стандарт на кодирование Си сокращения, термины и соглашения Всего 43 стр. 44 стр. 59 стр. 71 стр. 29 стр. 35 стр. 54 стр. 52 стр. 26 стр. 17 стр. 430 стр. 15

ОЦЕНКА БЕЗОПАСНОСТИ НАЗНАЧЕНИЕ УРОВНЯ ГАРАНТИИ ПРОЕКТИРОВАНИЯ Уровень гарантии проектирования обеспечивается соблюдением технологий проектирования: • систем, • программного обеспечения, • аппаратуры 17

ФОРМИРОВАНИЕ ТРЕБОВАНИЙ Процесс формирования и управления требованиями – локомотив всех остальных процессов! Улучшение (внедрение) процессов стоит начинать именно с процесса управления требованиями, потому что здесь действует простой принцип: что посеешь, то и пожнешь. Если требования плохие, то все остальные усилия, процессы и инструменты помогут как можно быстрей создать некачественный продукт. Атомарным элементом является отдельно взятое требование, а не весь документ. 18

СВОЙСТВА ТРЕБОВАНИЙ Пример требования Индекс Документа Мнемоника Индекс создания r_SAS_DSP Индекс модификации 01 Номер Статус Готовность Тип Вид требования Уровень Гар. Проект. Метод проверки Средство проверки Применимос ть Исходное треб. Ключевые слова Текст требования 007 Предложено Непроанализровано Исходное Функциональное требование Комментарий RCE 01 С Тестирование Интеграционные стенды ИМА Для всех типов самолетов Требование ТЗ 3. 2. 6. 6, КТ 23 -03, Приложение 10 к соглашениям ИКАО (Том 3, Часть 3) SELCAL Модуль должен обеспечивать прием сигнала SELCAL в МВ и ДКМВ диапазонах в составе ИМА системы связи Модуль устанавливается в крейт вместе с модулями ВИП и ТЛФЦ и проверяется совместно с блоками ВЧМВ или ВЧ-ДКМВ. Свойства требований: Корректное - с технической и юридической точек зрения, не конфликтующее с др. требованиями Полное - выражать утверждение или законченную идею Четкое - однозначное недвусмысленное и не сбивающее с толку Проверяемое - возможность подтвердить, что требование реализовано Трассируемое - уникально идентифицированное и отслеживаемое Выполнимое - чтобы реализоваться в рамках запланированного бюджета и сроков Модульное, блочное - изменяемое без чрезмерных последствий для всего проекта Инженерно-независимое - не должно содержать описания конкретного решения Позитивное - сформулировано в утвердительной форме 19

УПРАВЛЕНИЕ ТРЕБОВАНИЯМИ Управление требованиями – процесс, включающий идентификацию, выявление, документирование, анализ, отслеживание, приоритезацию требований, достижение соглашения по требованиям и затем управление изменениями и уведомление соответствующих заинтересованных лиц. Исходные требования заказчика разбиваются на более детальные технические требования для использования на этапах проектирования, тестирования и т. д. Такая декомпозиция создает отношения трассируемости требований. 20

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ПРОЦЕССА УПРАВЛЕНИЯ ТРЕБОВАНИЯМИ Осведомленность – ясное понимание целей и задач разработки Прозрачность – руководство может видеть общую картину и статус проекта Тестируемость – известно что тестировать, чтобы сдать продукт заказчику Интеграция – все отдельные блоки и модули наконец-то работают вместе Трассируемость – прозрачность отношений между требованиями Управление изменениями – оценка последствий вносимого изменения Оптимизация – разрабатываем и поставляем только то, что заказывалось Качество – Детализация позволяет исключить ошибки Удовлетворение - заказчик и пользователи получают то, что хотели Соответствие – демонстрация соответствия нормативным документам Анализ - возможность оперативного принятия решений 21

ПРОЦЕСС ГАРАНТИИ КАЧЕСТВА 24

ПРОЦЕСС РАЗРАБОТКИ 25

ПРОЦЕСС РАЗРАБОТКИ Пример технического (детального) проектирования 30

ПРОЦЕСС РАЗРАБОТКИ Пример технического (детального) проектирования 31

ПРЕИМУЩЕСТВА ВНЕДРЕНИЯ 1. 2. 3. 4. 5. 6. 7. 8. 9. Повышение качества изделий Возможность оценки текущего состояния проекта Возможность прогнозирования сроков окончания разработки Нет необходимости создавать сложнейшие уникальные стенды Возможность оценки личного вклада каждого участника проекта Возможность оценки стоимости «вносимых» изменений Возможность повторного использования отдельных результатов Получение безусловного конкурентного преимущества Возможность оперативного подключения новых сотрудников в проект 10. Возможность оперативного исправления ошибок изделий, находящихся в эксплуатации 11. Оптимизация структуры предприятия 12. Возможность сертификации изделий за рубежом. 32