tesi di laurea

1. Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B Anno Accademico 2007/2008 tesi di laurea relatore Ch.mo prof. Domenico Cotroneo correlatore aziendale Ing. Christian Di Biagio candidato Giuseppe Trincia Matr. 41/3804

2. Contesto • La tesi nasce dall’esigenza della azienda MBDA ITALIA di rendere certificabile il sistema operativo Finmeccanica Linux: • Utilizzo di software esistente: utilizzo di componenti “Commercial Off the Shelfcomponent” (COTS) anche in aziende che sviluppano sistemi safety-critical. • Obiettivo: realizzazione del sistema operativo FNM Linux • COTS: componenti hardware o software disponibili sul mercato acquistabili da aziende di sviluppo interessate ad utilizzarli nei loro progetti. • Vantaggi dell’adozione dei COTS: • riduzione dei tempi di sviluppo • riduzione dei costi di sviluppo • Svantaggi: • revisioni per le certificazioni di safety

3. Obiettivo del lavoro di tesi • Sviluppo di un nuovo plug-in del TopCasedQualityProcess del progetto TOPCASED Creazione di uno strumento software che fornisca linee guida per lo sviluppo di software per sistemi safety-critical che sia certificabile secondo le direttive dello standard RTCA DO-178B

4. Sistemi safety-critical • Definizione: Un sistema si dice safety-critical se un suo “failure” può causare danni fisici a persone o all’ambiente circostante. • Richiede requisiti altamente stringenti di qualità e affidabilità. • Safety: ”L’aspettativa che un certo sistema non comporti, in certe specifiche condizioni, rischi per la vita dell’uomo e dell’ambiente” • System Safety Engineering: Disciplina la safety. Gli stati rischiosi vengono identificati, tracciati, valutati ed eliminati. • Safety Risk Management: Individua gli “hazard”, ne valuta la gravità e la probabilità di occorrenza. • Classificazione della gravità dei rischi • Classificazione della probabilità di occorrenza dei rischi • Definizione delle classi di rischio • Software Safety Engineering: vieneimplementata dal SSWG “System Safety Working Group” che include figure professionali le cui visioni del problema, sommate, riescono a considerare tutti gli aspetti della safety.

5. RTCA DO-178B • ” Software Consideration in AirborneSystems and EquipmentCertification” • Nasce dall’esigenza dell’industria aeronautica di avere una guida per la produzione di software per sistemi ed apparecchiature di bordo il cui funzionamento abbia un livello di safety conforme con i requisiti di aeronavigabilità • System Safety Assesement Process: determina e categorizza le condizioni di malfunzionamento del sistema. • Designated Engineering Representatives: ingegneri esperti in avionica che controllano on-site la qualità dello sviluppo del progetto. • Software Life Cycle Process: • Software Plannig Process • Software Development Processes • Software Requirements Process • Software Design Process • Software Coding Process • Integration Process • Integral Processes • Software Verification Process • Software Configuration Management Process • Software Quality Assurance Process • Certification Liaison Process

6. TOPCASED • ” Toolkit in OPen source forCriticalApplication & SystEmsDevelopment” • Progetto Open Source per fornire strumenti di sviluppo per sistemi aerospaziali critici • Partners:Airbus, università, istituti di ricerca • E’ incentrato sugli strumenti di modellizzazione • Copre l’intero processo di sviluppo del sistema • Fa riferimento al modello di sviluppo a “V”

7. TOPCASED QualityProcess • TOPCASED QualityProcess, obiettivi: • Linee guida per la sequenza di operazioni da effettuare • Conforme agli standard: DO-178B, ECSS, IEC 61508, IIO 26262 • Open Source con alto livello di qualità • Insieme di pagine HTML che guidano i team di sviluppo durante il processo di generazione del software

8. Un nuovo plug-in di TQP 1/5 • Guida nella realizzazione di software certificabile per lo standard DO-178B • Lo sviluppo software secondo TOPCASED QualityProcess non è compatibile con le esigenze MBDA. • TQP non è, in realtà, conforme allo standard DO-178B • Differenze nella nomenclatura e tipologia dei documenti da produrre per la certificabilità • TOPCASED e vincolato ad un modello di sviluppo a “V” • Il DO-178B non richiede uno specifico modello

9. Un nuovo plug-in di TQP 2/5 • Livello software: • Sviluppato per il livello software D del DO-178B • TOPCASED Quality Process: • Solo per la sezione Lyfe Cycle • Per software nuovo • Per Previously Developed Software • 340 pagine HTML • Architettura pagine a livelli logici: • Livello fase • Livello processo • Livello attività • Livello prodotto • Più pagine concettualmente consecutive, possono trovarsi allo stesso livello

10. Un nuovo plug-in di TQP 3/5 • Ogni elemento “concettuale” ha • una struttura composta • E’ costituito da quattro pagine: • Description • Work BreakdowmStructure • Team Allocation • Work ProductUsage • Pagine descrittive per • i documenti • Pagine descrittive per • le figure professionali • Work BreakdownStructure

11. Un nuovo plug-in di TQP 4/5 • Work BreakdownElement • Description • Work ProductUsage • TeamAllocation

12. Un nuovo plug-in di TQP 5/5 • Pagina descrittiva DER • Pagina descrittiva PSAC

13. Conclusioni e sviluppi futuri • Nuovo plug-in per TOPCASED QualityProcess • Certificabilità di livello software D per il DO-178B • Linee guida per gli sviluppatori • Contributo all’attività di ricerca della MBDA per FNM Linux • MBDA ha poi contribuito con la positiva valutazione del lavoro svolto • Sviluppi futuri • Certificabilità per tutti i livelli software • Sviluppo per le sezioni Roles, Disciplines,Work Productdi TQP • Integrazione con TOPCASED • Agganciare la parte di analisi ai diagrammi UML • Requisiti a tramway • Design al SYS ML • Rendere TOPCASED certificabile “anche” secondo il DO-178B