Verteidigung

Systeme für die wehrtechnische Industrie

Die LDRA Werkzeugreihe ist die führende Wahl, wenn es gilt, Qualität in wehrtechnische Systemsoftware einzubauen. Dies reicht von den einfachsten Systemen bis zu Softwaresystemen, die kritisch für die Sicherheit und den gesamten Einsatz sind. Viele aktuelle und zukünftige Systeme der nächsten Generation im wehrtechnischen Bereich erreichen ihre Softwarequalitätsziele mithilfe der LDRA Werkzeugreihe, dies gilt auch für das F-35 Lightning II (Joint Strike Fighter) Projekt, für das die LDRA Werkzeugreihe als Softwaretestwerkzeug auserkoren wurde.

Das Einhalten des Zeitplanes als auch der Funktionsumfang sind für die für das wehrtechnische Beschaffungswesen zuständigen Ämter von primärem Interesse. Daher sind Firmen bestrebt ausgereifte Softwareentwicklungspraktiken voll entwickelter Modelle wie Capability Maturity Model Integrated (CMMI)zu übernehmen.

CMMI wurde vom Software Engineering Institute als Auftragnehmer des amerikanischen Verteidigungsministeriums entwickelt und wird verwendet abzuschätzen wie gut die Prozesse einer Organisation im Vergleich zu den von CMMI vorgeschlagenen Praktiken sind. Die Bewertung schlägt sich dabei in einer Skala von 1 bis 5 nieder, wobei 5 für die ausgereifteste Praxis steht. CMMI wurde von den für die Beschaffung zuständigen Ämtern des US Verteidigungsministeriums ins Leben gerufen um die Fähigkeit der Anbieter abzuschätzen die Verträge innerhalb des gesetzten zeitlichen Rahmens des Budgets und gemäß der vorgegebenen Spezifikation zu erfüllen. Zur Erfüllung dieser Zielsetzungen schauen Anbieter in verstärktem Maße nach Entwicklungsrichtlinien und Metrikwerten aus wie sie in den Dokumenten von RTCA Inc. DO-178B, Software Considerations in Airborne Systems and Equipment Certification niedergelegt sind. Zusätzlich haben Anbieter für sicherheitskritische Systeme den Defense Standard Def Stan 00-55 des britischen Verteidigungsministeriums zu erfüllen.

Software für die Wehrtechnik

DO-178B und Def Stan 00-55 sind eigentlich Prozessdokumente; Sie legen die Schlüsselelemente fest für die Entwicklung sicherheitskritischer Software. Die LDRA Werkzeugreihe ist die vollständigste Validierungslösung für die Entwicklung von wehrtechnischer Software. Sie unterstützt den vollständigen wehrtechnischen Softwareentwicklungsprozess von den Anforderungen bis zum Einsatz und hilft bei der Eliminierung oder der Reduktion arbeitsintensiver und fehleranfälliger Elemente des Prozesses.

1. Anforderungsverfolgung - DO-178B als auch Def Stan 00-55 befürworten einen anforderungsgetriebenen Prozess, bei dem alle Komponenten der eingesetzten Software zurück verfolgt werden können auf die ursprünglichen auf hoher Ebene festgelegten Anforderungen, so dass eine 100% Anforderungsüberdeckung erreicht und eine Anforderungsüberdeckungsmatrix erzeugt werden kann. TBreq ist die einzige Anforderungsverfolgungslösung, die das Verfolgen von Anforderungen durch den ganzen Entwicklungsprozess hindurch unterstützt. Mit TBreq können Anforderungen auf Systemebene durch die einzelnen Softwarekomponenten hindurch verfolgt werden. Dies gilt auch für die einzelnen Verifizierungskomponenten wie Testfälle und strukturierte Überdeckungsdaten, die zum Nachweis der Vollständigkeit der Tests erzeugt wurden. TBreq stellt daher die geforderte anforderungsbasierte Testüberdeckungsanalyse zur Verfügung und erzeugt automatisch eine Anforderungsverfolgungsmatrix.

2. Nachweis von Codierstandards - Eine der Hauptlehren der DO-178B und des Def Stan 00-55 Software Codierprozesses ist die Definition eines Software-Codierstandards und der Nachweis, dass dieser von den Softwaresystemen erfüllt wird. Die statischen Analysemöglichkeiten des LDRA Testbed Produktes können zum Nachweis der Erfüllung eines Codierstandards verwendet werden, ebenso zur Erzwingung eines eigenen Codierstandards, wobei die standardmäßig im Produkt vorhandenen Codierstandards als Referenz benutzt werden können.

3. Strukturierte Überdeckungsanalyse - Systemtests müssen erzeugt werden um den Nachweis der Abdeckung der Anforderungen auf Systemebene zu erbringen, daher erfordern Do-178B als auch Def Stan 00-55, dass eine Überdeckungsanalyse durchgeführt wird um die Testeffektivität einzuschätzen und sicherzustellen, dass eine 100% der Software Codestruktur ausgeführt wurde. Überdeckungsanalyse wird gefordert zum Nachweis der drei kritischsten Avionik-Sicherheitsebenen. Die sicherheitskritischste Ebene erfordert Modifizierte Bedingungs-/Entscheidungsüberdeckung (Modified Condition/Decision Coverage (MC/DC)), die nächstkritischste Ebene Entscheidungsüberdeckung (Decision Coverage (DC)) und die am wenigsten kritischste Ebene Anweisungsüberdeckung (Statement Coverage (SC)). Die Werkzeugreihe erspart somit endlose Stunden um von Hand nicht getesteten von getestetem Code abzugrenzen durch die automatische Überdeckungsanalyse aller drei Ebenen.

4. Objektcodeüberdeckung - Um sicherzustellen, dass der Systemobjektcode eine genaue Übersetzung der ausführbaren Anweisungen in der verwendeten Hochsprache darstellt, erfordern sowohl DO-178B als auch Def Stan 00-55 einen Nachweis auf einer gewissen Ebene, dass dies der Fall ist. Dies geschieht mittels Objektcodeüberdeckung, die sicherstellt, dass 100% Überdeckung auf Objektcodeebene erreicht wird, wenn 100% Überdeckung auf der Quellcodeebene erreicht wird. Das LDRA Werkzeugreihe Objekt-Box Überdeckungsmodul erlaubt die automatische Messung des ausgeführten Objektcodes und hilft so sicherzustellen, dass die DO-178B Zielsetzung auch erreicht wird.

5. Kontroll- und Datenflusskopplung - Eine Komponente der Anforderung für die strukturierte Überdeckungsanalyse in DO-178B ist, dass die Daten- und Kontrollkopplung zwischen den einzelnen Komponenten klar herausgestellt wird. Die LDRA Werkzeugreihe ist in der Lage den Daten- und Kontrollfluss zwischen den einzelnen Komponenten sichtbar zu machen und diese Anforderung somit abzudecken.

6. Werkzeugqualifizierung - Damit die Ergebnisse der strukturierten Überdeckungsanalyse von einem Werkzeug als gültige Daten für die Zertifizierung anerkannt werden können, definiert DO-178B einen Prozess um ein Überdeckungsanalysewerkzeug als Software-Verifizierungswerkzeug zu qualifizieren, der verifiziert, dass das Werkzeug wenigstens so vertrauenswürdige Ergebnisse produziert, wie das Vertrauen in den (die) Prozess(e), die man damit ersetzt. LDRA stellt ein Werkzeugqualifizierungspaket zur Verfügung welches die Dokumentation und Testprozeduren enthält, die notwendig sind, um sicherzustellen, dass Testbed in der Kundenumgebung qualifiziert werden kann.

7. Sicherer Code - Eine neu sich herauskristallisierende Anforderung in Avionik-Systemen ist, dass für die Kommunikation mit dem Boden sicherer Code benötigt wird. Die Werkzeugreihe von LDRA beinhaltet die notwendigen Codestandardfunktionen um nachzuweisen, ob der untersuchte Code dem sicheren Codestandard CERT C und der Common Weakness Enumeration Datenbank genügt, um sicherzustellen, dass der eingesetzte Code für wehrtechnische Systeme die aktuell sichersten Codestandards erfüllt.

Defense Projects

Projects that have used LDRA solutions:

• A400M
• AC-5 RERP
• EH101 Merlin
• Eurocopter
• Eurofighter Typhoon
• Eurojet
• Extended Air defense Testbed EADTB
• F/A-22 Raptor
• F-35 Lightning II (Joint Strike Fighter)
• F-16 Fighting Falcon
• HAL Light Attack Aircraft
• Hawk
• Nimrod 2000
• Short Range UAV
• T-50 Golden Eagle
• Tornado