در هواپیماهای امروزی برای اجرای توابع حیاتی، توسعه نرم‌افزارهای تایید شده که دارای گواهینامه معتبر باشند امری مهم است؛ اما در این مسیر مهندسان و متخصصان با چالش‌های دشواری روبه‌رو هستند. از جمله می‌توان به هزینه، برنامه‌ریزی، زمان‌بندی، ریسک، نقص‌ها و سایر عوامل اشاره کرد. در این مقاله به چگونگی رشد استانداردها، اسناد، مکمل‌ها و تلاش برای اعتبار‌سنجی و صحت‌سنجی روی نرم‌افزارهای ایمنی- حیاتی توسعه یافته برای سیستم‌های اویونیک خواهیم پرداخت.

استاندارد DO-178C در سال 2012 منتشر شد و از سال 2013 به طور رسمی ملاک بررسی و تایید صلاحیت نرم‌افزارهای دنیای اویونیک قرار گرفت. بر این اساس تامین‌کنندگان نرم‌افزار باید وظایفی از قبیل توسعه نرم‌افزار، برنامه‌نویسی، مدیریت پیکره‌بندی، صحت‌سنجی، تضمین کیفیت و روند ارتباط مهندسان در ایجاد نرم‌افزار را مطابق دستورالعمل‌های ذکر شده در آن اجرا کنند.

استفاده از چنین استانداردهایی حتی در اتومبیل‌های خودران، وسایل نقلیه بدون سرنشین و فضاپیماها بهترین شیوه مدیریت نرم‌افزارهای ایمنی- حیاتی خواهد بود. در بخش هوانوردی تجاری نیز که هواپیماها حامل تعدادی مسافر هستند، قوانین وضع شده توجه خاصی به «نرم‌افزار» به عنوان یکی از عناصر اصلی فناوری‌ها و تجهیزات ایمنی- حیاتی هواپیما دارند.

همانطور که در مقاله مروری بر استاندارد DO-178C نیز بیان شد، پس از اسناد اولیه منتشر شده در سال 1982، این استاندارد در طول 12 سال بعد دو بار با عنوان‌های DO-178A و DO-178B به روز شده است. در نسخه‌های بعدی پنج سطح از اهداف مشخص، فعالیت‌ها و شواهد موجود برای هر نرم‌افزار در نظر گرفته شد. اگرچه DO-178C در مقایسه با DO-178B در هسته و چارچوب کلی تفاوت چندانی ندارد، اما متخصصان معتقد هستند که درک صحیح از تفاوت‌های موجود میان این نسخه‌ها لازم و البته برای نسل جدید مهندسان این حوزه زمان‌بر خواهد بود.

آقای کومار مدیرعامل شرکت نرم‌افزاری AdaCore در این باره میگوید: «سند اصلی DO-178C بسیار مشابه DO-178B است. تمامی تغییرات به خوبی روشن بوده و تشریح شده است. در صورتی که طراح به هسته اصلی اسناد پایبند بوده باشد، تغییرات محدودی را مشاهده خواهد کرد. بنابراین توسعه نرم‌افزار تحت سند DO-178B به DO-178C در صورت عدم لزوم استفاده از هیچ یک از مکمل‌ها، کار سختی نیست.»

آقای کومار که از اعضای اصلی کمیته ثبت سند DO-178C است در رابطه با میزان گسترش استفاده از این استاندارد نرم‌افزاری می‌گوید: «درسال‌های اخیر شاهد پذیرفته و تثبیت شدن این سند و مکمل‌های حمایت‌کننده آن بوده‌ایم، کارشناسان صنعت اویونیک توانسته‌اند تجربه خوبی در زمینه استفاده از چنین استانداردهایی کسب کنند.»

او همچنین در رابطه با لزوم استفاده از استاندارد مذکور اینگونه بیان می‌کند: «اگر شما بخواهید کدی برای نرم‌افزارهای اویونیک روی پلتفرم‌های جدید بنویسید، کاربرد و اعمال استاندارد DO-178C اجباری است. شما دیگر نمی‌توانید از نسخه‌‌های قبلی این استاندارد استفاده کنید. برنامه‌ها و پروژه‌های جدید نیازمند استفاده از استاندارد DO-178C هستند.»

توسعه، آزمایش و کاهش هزینه‌ها

عملیات توسعه، آزمایش، صحت‌سنجی، اعتبار سنجی و در نهایت صدور گواهینامه برای نرم‌افزارهای ایمنی- حیاتی هواپیما هر ساله هزینه‌های سنگینی برای شرکت‌های فعال در بخش اویونیک دارند. یکی از عوامل اصلی افزایش هزینه‌ها، سیستم‌های اویونیک قدیمی بوده که از نرم‌افزارهای سفارشی برای برقراری ارتباط بین برنامه‌های کاربردی مختلف و زیرسیستم‌ها مانند رادارها، نمایشگرها، ارتباطات و کامپیوترهای ماموریتی استفاده می‌کنند.

فرآیند مورد نیاز برای ایجاد نرم‌افزار و اخذ گواهینامه آن می‌تواند چند ماه یا حتی چند سال طول بکشد، از اینرو در برخی موارد هزینه‌های آن برای هر خط کد با توجه به نوآوری‌های بلادرنگ حدودا 100 دلار است. ربکا موریسون مدیر برنامه RTCA در این‌باره می‌گوید: «یک مساله مهم برای تیم‌ها و شرکت‌های توسعه نرم‌افزارهای هوانوردی کوتاه کردن چرخه توسعه و هزینه‌های توسعه ناشی از افزودن ویژگی اضافی به نرم‌افزارها است.»

استاندارد DO-178C

موریسون می‌گوید: «کلید کنترل هزینه‌ها این است که توانایی تغییر فایل‌های پیکره‌بندی، مستقل از فرآیندهای نرم‌افزار اصلی وجود داشته باشد و بنابراین با نشان دادن این استقلال، نیاز به آزمایش دوباره نرم‌افزارها نیست. یکی از بیشترین هزینه‌ها مربوط به بررسی و تست دوباره همه بخش‌های نرم‌افزار است. در صورتی که طراح توانایی اثبات استقلال قسمت‌های اصلاح شده نرم‌افزار از سایر بخش‌ها را داشته باشد، اجازه اعمال آن‌ها را بدون نیاز به تست کامل مجموعه داشته و فرایند توسعه سیستم سریع‌تر صورت می‌گیرد.»

آقای استوکتون مدیر ارشد شرکت سرتون در همین رابطه می‌گوید: « تلاش برای آزمایش بخش‌های کوچکتر و مستقل نرم‌افزار فرایندی ساده‌تر بوده و در نهایت استفاده از آن‌ها برای یکپارچه‌سازی مجموعه کامل‌ نرم‌افزار نیازی به دریافت گواهینامه‌های دیگر ندارد.»

تجهیزات مرسوم در بازار، استانداردها و آینده نرم‌افزارها

امروزه تقاضا برای سخت‌افزار و نرم‌افزارهای تجاری مرسوم در بازار[1] (COTS) که از لحاظ ایمنی قابل تایید هستند، در سراسر صنعت حمل و نقل هوایی افزایش پیدا کرده است. دلیل اصلی این تحول نیاز به پیچیدگی‌ بیشتر نرم‌افزارها در کابین‌های پیشرفته خلبان است که شامل تجهیزات ایمنی- بحرانی هستند. در ایالت متحده چنین نرم‌افزارهایی باید در سطح A از استاندارد DO-178C تایید شود. از اینرو توسعه‌دهندگان نرم‌افزارهای اویونیک نگاه ویژه‌ای به استفاده از سیستم‌ عامل‌های بلادرنگ مبتنی بر COTS دارند.

در سال‌های اخیر این رویکرد به عنوان یک قاعده جدید در صنعت هوایی مطرح شده است. استفاده از سیستم‌های مرسوم در بازار که با گذر زمان ایمنی و امنیت آن‌ها تایید شده است می‌تواند فرایند طراحی و ساخت یک محصول را بطور قابل ملاحظه‌ای کوتاه کند.

رابط برنامه‌نویسی کاربردی OpenGL یکی از بزرگترین نمونه‌های اخیر COTS است که برای توسعه نرم‌افزارهای ایمنی- بحرانی هوانوردی معرفی شده است. این ابزار برای برنامه‌نویسی گرافیکی سیستم‌هایی همچون تجهیزات اویونیکی تجاری و نظامی که نیاز به گواهینامه ایمنی دارند استفاده می‌شود. همچنین امکان برنامه‌نویسی توابع گرافیکی پیشرفته را با افزایش عملکرد و کاهش توان مصرفی فراهم می‌کند. شرکت‌هایی نظیر ایرباس از این ابزار و درایورهای مربوط به آن که دارای گواهینامه DO-178C هستند برای توسعه سیستم‌های عملیاتی استفاده کرده‌اند. بنابر گزارش‌ها، سیستم طراحی شده توسط ایرباس توانایی ارائه علائم دیداری 3 بعدی را برای خلبان در شرایط برخواستن هواپیما و فرود در نواحی با دید کم دارد.

بهترین روش‌ها و آموزش‌ها

در حال حاضر تقاضاهای زیادی برای آموزش این استاندارد به RTCA ارسال می‌شود. متقاضیان باید برای یک دوره آموزشی 3 روزه به شهر واشنگتن در ایالات متحده سفر کنند. آقای کنت هولینگر از مدرسان این دوره آموزشی اینطور می‌گوید: «تعداد محدودی از متقاضیان با کنجکاوری و آمادگی اولیه در کلاس‌ها حضور پیدا می‌کنند و بیشتر افراد به دلیل نیازشان به دریافت گواهینامه DO-178C در یک پروژه جدید خواستار شرکت در این دوره‌های آموزشی هستند. کارشناسان سازمان‌های دولتی و مراکز صدور گواهینامه و البته مهندسان شرکت‌های خصوصی از جمله مهم‌ترین متقاضیان آموزش این استاندارد هستند.»

طبق گفته آقای هولینگر دوره‌های آموزشی مذکور تمام ویژگی‌ها و بخش‌های استاندارد را پوشش می‌دهد و برای افرادی که هرگز با چنین استانداردی کار نکرده‌اند بسیار مناسب و مفید خواهد بود. موضوعات مورد بحث شامل جنبه‌های مختلف ساخت یک سیستم مانند توسعه نرم‌افزار، داده‌های چرخه حیات نرم‌افزار و فرآیندهای برنامه‌ریزی نرم‌افزار، صحت‌سنجی، مدیریت پیکره‌بندی، تضمین کیفیت و ارتباطات صدور گواهینامه است.

آموزش استاندارد DO-178C

همچنین آقای انگرمایر یکی دیگر از مدرسان استاندارد DO-178C به این نکته اشاره می‌کند که تعداد زیادی از متقاضیان آموزش از دیگر صنایع بوده و آن‌ها با مشاهده مزایای زیاد استفاده از این استاندارد در طراحی نرم‌افزاری برنامه‌های کاربردی، به آن علاقه‌مند می‌شوند. بخش‌های دریایی، فضایی، نیروگاه‌های هسته‌ای و اتوماسیون صنعتی از جمله صنایعی هستند که کارشناسان‌ آن‌ها در دوره‌های آموزش این استاندارد شرکت می‌کنند.»

نمونه‌هایی از پروژه‌های صنعتی که در آن‌ها استاندارد DO-178C به کار گرفته شده است عبارتند از: طراحی جدید هواپیماهای نظامی یا غیر نظامی، تولید و طراحی دوباره هواپیماهای جنگنده که شامل تجهیزات اویونیک مدرن هستند، ارتقاء تجهیزات اویونیک در هواپیماهای نظامی و غیر نظامی، طراحی سیستم‌های اویونیک هواپیماهای بدون سرنشین، برخی نوآوری‌ها در صنعت خودروسازی و لانچرهای پرتاب موشک.

آقای انگرمایر همچنین در مورد گسترش استفاده از این استاندارد می‌گوید: «بسیاری از افرادی که خارج از حوزه هوانوردی فعالیت می‌کنند از درجه سختی که برای توسعه، آزمایش و کنترل نرم‌افزار در محصولات هوانوردی اعمال می‌شود آگاه نیستند. سایر صنایع مانند حمل‌و‌نقل‌ ریلی، خودروهای خودران و دستگاه‌های پزشکی بخش‌های دیگری از صنعت هستند که می‌توانند از فرآیندهای موجود در استاندارد DO-178C بهره‌مند شوند.»

استانداردهای DO-178C و مکمل‌های آن (مانند DO-278) در آینده از اهمیت بالاتری برخوردار خواهند بود. آخرین گزارش از روند شغلی ایالت متحده نشان می‌دهد که تا سال 2024 حرفه توسعه‌دهندگان نرم‌افزار حدود 17 درصد، توسعه‌دهندگان برنامه‌ها تا 19 درصد و توسعه‌دهندگان سیستم تا 13 درصد افزایش نیرو خواهند داشت.

دلیل اصلی افزایش این شغل‌ها در آینده، افزایش تعداد تقاضاها برای نرم‌افزارهای کامپیوتری است. به ویژه تقاضا برای نرم‌افزارهای امنیتی اویونیک و گذرگاه‌های داده بیشتر خواهد بود. الگوریتم های پیچیده برخی از سیستم‌های اویونیکی، برنامه‌نویسی برای نرم‌افزارهایی که از محاسبات چند هسته‌ای پشتیبانی می‌کنند و توسعه محصولاتی در زمینه اینترنت اشیاء از بخش‌هایی هستند که آینده هوانوردی جهان نیازمند مهندسان بیشتری در این زمینه‌ها است.

در حال حاضر بسیاری از متخصصان سیستم‌های اویونیک در سراسر جهان مانند روسیه، چین، ترکیه، هند و ژاپن روی یکپارچگی سیستم‌ها و توسعه برنامه‌های کاربردی هوانوردی دولتی و صنعتی تمرکز داشته و تمایل بسیار به استفاده از استاندارد DO-178C در موارد لازم، دارند. در این میان کشورهای ترکیه، چین و روسیه با تلاش بیشتری به دنبال دست‌یابی به فناوری توسعه هواپیماهای نظامی نسل پنجم مانند F-35 (که در اواخر سال 2016 رونمایی شد و دارای بیش از 8 میلیون خط کد است) هستند. دست‌یابی به چنین دانشی می‌تواند در بخش‌های جنگ الکترونیک، رادار، شناسایی، ناوبری، مخابرات و هدف‌گیری‌های الکترونوری کمک می‌کند.

نتیجه‌گیری

اعمال استاندارد DO-178C به محصولات جدید هوایی که نیاز به دریافت گواهینامه‌های معتبر دارند امری ضروری است. از آنجا که فرایند توسعه محصولات تحت اینگونه استانداردها بسیار پرهزینه و زمان‌بر است، استفاده از محصولات تجاری مرسوم در بازار که از لحاظ ایمنی تایید شده هستند، می‌تواند به عنوان یک راهکار مناسب مطرح گردد. با این حال فراگیری نحوه اعمال این استاندارد به محصولات و اجرای آن در سراسر فرایند توسعه سیستم، برای برخی از مراکز امری حیاتی است.

[1] Commercial-Off-The-Shelf