Kuidas valideerida COBOLi FAA DO-178C jaoks?

COBOL-süsteemide valideerimine FAA DO 178C jaoks on ainulaadne väljakutse organisatsioonidele, kes endiselt tuginevad lennundustegevuse toetamiseks vananenud suurarvutirakendustele. Paljud neist süsteemidest pärinevad ammu enne tänapäevaste avioonikastandardite olemasolu, mis tähendab, et nende struktuur, dokumentatsioon ja testimisraamistikud ei olnud loodud ohutuskriitilise kontrolli jaoks. Lennundussektori moderniseerudes ja regulatiivsete ootuste arenedes peavad ettevõtted ühitama aastakümneid vana COBOL-loogika DO 178C nõutavate rangete kontrollimise, jälgitavuse ja ohutuse tagamise põhimõtetega. See pingutus nõuab distsiplineeritud lähenemisviisi, mis integreerib nii kaasaegsed analüüsitehnikad kui ka vananenud inseneripiirangud.

Lennunduses toetavad COBOL-süsteemid sageli lennukite haldusplatvormide ajakava koostamist, koormuse arvutamist, hooldusaruandlust, dispetšerioperatsioone, logistikat või taustsüsteemide integratsioone. Kuigi need süsteemid ei ole alati otse avioonika riistvarasse integreeritud, mõjutavad nad lennuohutust otsustustoe või operatiivse andmetöötluse kaudu. Sellisena nõuab FAA, et kogu nendes töövoogudes kasutatav tarkvara järgiks DO 178C-s esitatud valideerimis- ja kontrollimispõhimõtteid. Probleem tekib siis, kui olemasolevatel suurarvutikeskkondadel puudub sertifitseerimisretsensentide rahuldamiseks vajalik struktuuriline selgus, modulaarsus või dokumentatsioon. Selle lünga ületamiseks rakendavad moderniseerimismeeskonnad sageli analüüsitehnikaid, mis on sarnased sellistes ressurssides kirjeldatutega nagu staatiline lähtekoodi analüüs or juhtimisvoo keerukus, tagades, et pärandsüsteemid vastavad kaasaegsetele sertifitseerimisnõuetele.

Protsess ulatub koodi ülevaatusest palju kaugemale. DO 178C nõuab täielikult jälgitavat seost nõuete, arhitektuuri, disaini, implementatsiooni ja verifitseerimise artefaktide vahel. COBOL-rakenduste puhul, mis on aastakümnete jooksul orgaaniliselt arenenud, on see jälgitavus harva täielikus või kontrollitavas vormingus olemas. Puuduv dokumentatsioon, ebajärjekindlad nimetamiskonventsioonid ja omavahel põimunud loogikateed raskendavad ülesannet. Seetõttu hõlmab pärandsüsteemide DO 178C-valmidusse viimine nõuete, käitumismudelite, testitõendite ja sõltuvuskaartide hoolikat rekonstrueerimist. Meetodid, mis on sarnased tehnikatega, mida kasutatakse ... kaskaadsete rikete ennetamine or mõjuanalüüsi testimine muutuvad oluliseks selliste varjatud sõltuvuste tuvastamiseks, mis võivad mõjutada ohutusalaseid tulemusi.

Sama oluline on tööriistade kvalifitseerimine. DO 178C viitab DO 330-le, mis reguleerib, kuidas arendus-, analüüsi- ja kontrollitööriistu tuleb ohutussertifitseerimisel kasutamiseks hinnata ja heaks kiita. Kui organisatsioonid kaasavad staatilisi analüsaatoreid, sõltuvuskaardistamise platvorme või automatiseeritud testimislahendusi, peavad need tööriistad genereerima tõendeid selle kohta, et nad töötavad ohutuskriitiliste töökoormuste korral usaldusväärselt ja järjepidevalt. See nõue on eriti oluline suurte COBOL-portfellide haldamisel, mis sõltuvad anomaaliate, kättesaamatu loogika või andmete ebajärjekindluse tuvastamiseks kvaliteetsetest analüüsitööriistadest. Laiemate süsteemiuuenduste puhul kasutatavad moderniseerimisraamistikud, näiteks need, mida on kirjeldatud jaotises ettevõtte integratsioonimustridaitavad sageli kaasa FAA sertifitseerimiseks vajaliku struktureeritud protsessidistsipliini saavutamisele. Neid väljakutseid silmas pidades kirjeldatakse järgmistes osades täiustatud tehnikaid, kontrollimeetodeid ja arhitektuurilisi kaalutlusi, mis on vajalikud COBOL-süsteemide valideerimiseks vastavalt standardile DO 178C.

DO-178C eesmärkide tõlgendamine pärand-COBOL-süsteemide jaoks

Lennundusoperatsioone toetavad COBOL-süsteemid pärinevad harva keskkondadest, mis on loodud ohutussertifitseerimist silmas pidades. Paljud neist loodi äriloogika, operatiivsete töövoogude või hoolduse jälgimise automatiseerimiseks juba ammu enne DO 178C olemasolu. Lennundusorganisatsioonide moderniseerudes saavad need pärandsüsteemid sageli osaks suurematest ohutusega seotud töövoogudest, mis nõuavad täielikku kontrollimist, jälgitavust ja struktuurilist läbipaistvust. DO 178C tõlgendamine COBOL-i kontekstis nõuab standardi eesmärkide ja aastakümneid vanade koodibaaside tegelikkuse hoolikat kaardistamist. See kaardistamine hõlmab COBOL-süsteemi aspektide ohutust mõjutavate aspektide kindlakstegemist, kohaldatavate disaini tagamise tasemete määramist ja mõistmist, kuidas kontrollimise ootused süsteemi kriitilisusega skaalal on.

Lennundusametite jaoks vajab iga tarkvara, mis annab lennuotsuste tegemiseks vajalikku teavet, valideerimist, mis on proportsionaalne selle ohutusmõjuga. COBOL-rakendused ei pruugi olla õhusõiduki süsteemidesse integreeritud, kuid need genereerivad tavaliselt laadimisarvutusi, hooldusintervalle, lähetuspiiranguid, meeskonna ajakavasid, kütuse planeerimise andmeid või muid väljundeid, mis mõjutavad operatiivseid otsuseid. DO 178C tõlgendamine nende süsteemide puhul algab nende rolli ülevaatamisest operatiivkeskkonnas. Põhjendus on sarnane moderniseerimise klassifitseerimistehnikatega, mida kasutatakse ... paralleelsete tööperioodide haldamine, kus funktsionaalne mõju määrab testimise ja valideerimise vajaliku ranguse. COBOL-i panuse mõistmine ohutusse loob aluse järjepidevatele sertifitseerimisotsusele.

Tarkvara operatiivse rolli ja ohutusalase mõju kindlakstegemine

Esimene samm on kindlaks teha, kuidas COBOL-süsteem suhtleb lennunduse töövoogudega. See hõlmab kõigi punktide tuvastamist, kus selle väljundid mõjutavad õhusõidukite käitamist, hoolduse planeerimist või ohutusega seotud ülesandeid. Mõned süsteemid võivad pakkuda otseseid arvutusi, teised aga toimivad vahendajatena, mis edastavad andmeid allavoolu tarkvarasse. Olenemata struktuurist tuleb iga interaktsioon dokumenteerida, et mõista, kus ekslik käitumine võib riski tekitada.

Vananenud COBOL-programmid sisaldavad sageli implitsiitset äriloogikat, mis on aastakümnete jooksul arenenud. Sellistel juhtudel ei pruugi operatiivne mõju olla ilmne. Ajalooliste muudatuste logide, töövoogude ja integratsioonide ülevaatamine aitab paljastada varjatud sõltuvusi. Meetodid, mis on sarnased kirjeldatutega programmi kasutamise paljastamine eri süsteemides võimaldada meeskondadel jälgida, kuidas COBOL-andmed ohutusega seotud protsessidesse liiguvad. Kui mõju on selge, saavad meeskonnad süsteemi sertifitseerimistaset täpsemalt liigitada.

DO 178C eesmärkide kaardistamine COBOL-i pärandkäitumisega

DO 178C sisaldab eesmärke nõuete jälgitavuse, disaini järjepidevuse, lähtekoodi analüüsi ja verifitseerimise täielikkuse kohta. Nende eesmärkide rakendamine COBOL-ile nõuab vastavuse loomist standardi ootuste ja olemasoleva süsteemi pakutava vahel. Näiteks nõuab DO 178C, et iga koodirida oleks jälgitav nõudeni, kuid paljudel COBOL-süsteemidel puudub ametlik nõuete dokumentatsioon. Sellistel juhtudel rekonstrueerivad meeskonnad käitumuslikud nõuded olemasolevate programmide, testide ja tööprotseduuride põhjal.

See kaardistamisülesanne sarnaneb struktuurilise rekonstruktsiooniga, mida on nähtud artiklis staatiline koodianalüüs pärandsüsteemidele, kus puuduv dokumentatsioon luuakse koodist endast uuesti. Eesmärk on viia süsteemi käitumine vastavusse DO 178C eesmärkidega, et sertifitseerimise ülevaatajad saaksid kontrollida täielikkust ja õigsust.

COBOL-komponentide disainikindluse taseme klassifikatsiooni kehtestamine

DO 178C tutvustab disaini tagamise tasemeid vahemikus A kuni E, kus A tähistab kõrgeimat ohutuskriitilisust. Iga tase nõuab erinevat kontrollimise rangust. COBOL-rakendused võivad sisaldada mitut komponenti, millel on erinev ohutusmõju tase. Näiteks võib põhiarvutusmoodul otseselt panustada õhusõiduki kaalu ja tasakaalu funktsioonidesse, samas kui aruandlusmoodulid toodavad abiandmeid. Süsteemi jagamine sertifitseeritavateks elementideks võimaldab organisatsioonidel rakendada õiget rangust vastavalt vajadusele, selle asemel et kogu portfelli üle sertifitseerida.

See lagunemine sarnaneb modulaarsete strateegiatega, mida rakendatakse monoliitide ümberstruktureerimine mikroteenusteks, kus iga komponent on liigitatud vastutuse ja mõju alusel. Nõuetekohane DAL-klassifikatsioon tagab regulatiivse kooskõla ja väldib liigset kontrollimiskoormust.

Sertifitseerimise piiride ja tõendusmaterjalide ootuste määratlemine

Sertifitseerimise piir määratleb täpsed komponendid, liidesed ja andmevood, mis on kaasatud DO 178C hindamisse. Selged piirid hoiavad ära ulatuse laienemise, tagavad, et valideeritakse ainult asjakohased COBOL-moodulid, ja aitavad audiitoritel mõista, kuidas andmed sertifitseeritud ja sertifitseerimata komponentide vahel liiguvad.

Meeskonnad peavad dokumenteerima, kuidas andmed COBOL-süsteemi sisenevad ja sealt väljuvad, kuidas toimuvad teisendused ja millised sõltuvused mõjutavad ohutusalaseid tulemusi. See piiride dokumenteerimine sarnaneb sõltuvuste kaardistamisega, mida kasutatakse moderniseerimisvoogude visualiseerimine, tagades läbipaistvuse nii insenerimeeskondadele kui ka sertifitseerimisasutustele. Kui see piir on määratletud, saab sellest alus kõigile järgnevatele kontrollitegevustele, sealhulgas testimisele, konstruktsioonianalüüsile, tööriistade kvalifitseerimisele ja jälgitavusmaatriksi koostamisele.

Jälgitavuse loomine COBOLi nõuete, koodi ja testide vahel

Jälgitavus on DO 178C nõuetele vastavuse üks põhilisemaid ja põhjalikumalt kontrollitud komponente. Kaasaegsete süsteemide puhul on nõuete jälgitavus sageli arendustsüklisse sisse ehitatud integreeritud ALM-platvormide, struktureeritud dokumentatsiooni ja automatiseeritud testimisraamistike kaudu. Pärandlike COBOL-süsteemide puhul on jälgitavus aga harva olemas. Paljud neist loodi enne, kui ametlikust nõuete haldamisest sai standardpraktika, mis tähendab, et algne äriloogika on dokumenteeritud või säilitatud ainult osaliselt fragmenteeritud vormingus. Nõuetest, koodist ja testidest koosneva täieliku kahesuunalise jälgitavuse rekonstrueerimine ja loomine on lennundusohutuse nõuetele vastavuse demonstreerimiseks hädavajalik.

Probleemi süvendavad COBOLi monoliitsed struktuurid, sügavalt pesastatud loogika ja mitme põlvkonna jooksul kogunenud muudatused. Aja jooksul võivad täiustused, veaparandused, regulatiivsed uuendused ja operatiivsed kohandused olla muutnud süsteemi käitumist viisil, mis ei kajastu täielikult dokumentatsioonis. Seetõttu peavad meeskonnad jälgimisahela uuesti üles ehitama, kombineerides koodianalüüsi, ajaloolisi artefakte, sidusrühmade intervjuusid ja käitumise rekonstrueerimist. Kasutada võib sarnaseid meetodeid, nagu on esitatud artiklis tarkvara hooldusväärtuse hindamine ja lähtekoodi analüsaatorid muutunud asendamatuks varjatud loogika eraldamiseks ja selle seostamiseks kavandatud süsteemi käitumisega.

Puuduvate või mittetäielike süsteeminõuete rekonstrueerimine

Esimene peamine ülesanne on selliste süsteeminõuete rekonstrueerimine, mis ametlikult kunagi ei eksisteerinud või on aegunud. Meeskonnad analüüsivad koodistruktuuri, ärireegleid, andmete teisendusi ja tegevuse kasutust, et järeldada algset kavatsust. See hõlmab failipaigutuste, arvutuste, tingimusharude ja andmete valideerimise loogika uurimist. Kasutusjuhendid, arhiveeritud muutmistaotlused ja tootmisprotsessi käsiraamatud võivad samuti olla asendusnõuete allikateks.

Rekonstruktsioon peab olema süstemaatiline, mitte anekdootlik. Iga vaadeldud käitumine tuleb ümber kirjutada selge ja testitava nõudena, mida saab hiljem siduda konkreetse COBOL-funktsiooniga. Meeskonnad järgivad sageli lähenemisviisi, mis sarnaneb mudeli ekstraheerimisega, mida on kirjeldatud jaotises suure keerukusega koodi staatiline analüüs, mis aitab isoleerida funktsionaalseid üksusi ja kaardistada neid ärieesmärgiga. Lõplikud nõuded peaksid kajastama nii süsteemi praegust käitumist kui ka eeldatavaid tööpiiranguid.

Kahesuunalise jälgitavuse loomine nõuete ja COBOL-moodulite vahel

Kui nõuded on määratletud või rekonstrueeritud, tuleb need ühendada vastavate COBOL-moodulitega. Jälgitavus tähendab, et iga nõue peab olema seotud täpsete koodiosadega, mis seda rakendavad, ning iga koodikomponent peab olema seotud ka vähemalt ühe nõudega. See kahesuunaline struktuur võimaldab sertifitseerimisasutustel valideerida, et kogu rakendatud käitumine on ootuspärane ja et kõik nõuded on täielikult rakendatud.

Nende seoste loomiseks aitavad tööriistad, mis genereerivad ristviiteid, juhtimisvooskeeme ja andmeliini kaarte. Protsess sarnaneb suuresti artiklis kirjeldatud metoodikatega. ristviitamine mõjuanalüüsiga, kus koodistruktuuri analüüsitakse ja dokumenteeritakse süstemaatiliselt. Selle kahesuunalise kaardistuse säilitamine tagab, et ükski loogika ei eksisteeri ilma eesmärgita ja ükski nõue ei jää rakendamata.

Nõuete sidumine kontrolliprotseduuride ja testimisvaradega

Standard DO 178C nõuab, et iga nõuet kontrollitaks ühe või mitme testiga. Vanemate COBOL-süsteemide puhul võivad olemasolevad testikomplektid olla mittetäielikud, aegunud või keskenduda pigem regressioonile kui nõuete valideerimisele. Meeskonnad peavad testide ulatust üle vaatama ja laiendama, et tagada iga nõude kohta selgesõnaline testitõendusmaterjal. Kui teste pole olemas, tuleb luua uued.

Süsteemide puhul, mis töötavad partii- või ajastatud töövoogude alusel, nõuab testimine sageli tervete töövoogude, andmekogumite ja töötingimuste replikeerimist. See nõuab hoolikat orkestreerimist ja keskkonna seadistamist. Testimise katvuse analüüsi tehnikad, nagu need, mida on täheldatud jõudluse regressioontestimise raamistikud muutuvad väärtuslikuks lünkade tuvastamisel. Testijuhtumid peavad määrama eeldatavad väljundid, piiritingimused ja rikketingimused, et need vastaksid DO 178C verifitseerimiskriteeriumidele.

Sertifitseerimisvalmiduse täieliku jälgitavusmaatriksi loomine

Lõpptulemuseks on täielik jälgitavusmaatriks, mis seob omavahel nõuded, koodimoodulid ja kontrolliartefaktid. See maatriks on FAA auditite keskmes. See näitab, et süsteem toimib täpselt ettenähtud viisil ja et iga rakenduse osa on kontrollitud.

Maatriks peab kajastama hierarhilisi seoseid. Kõrgema taseme nõuded on seotud madalama taseme nõuetega, mis omakorda on seotud koodi ja testidega. Samuti peavad nähtavad olema COBOL-moodulite vahelised sõltuvused, eriti kui funktsioonid toetavad kaudselt ohutusega seotud väljundeid. Kontseptsioonid, mis on sarnased ... sõltuvuse visualiseerimise strateegiad aitavad tagada, et maatriks need interaktsioonid jäädvustaks.

Täielik ja valideeritud jälgitavusmaatriks saab DO 178C vastavuspaketi selgrooks. See toetab auditeid, lihtsustab tulevast resertifitseerimist ja tagab, et järgnevad moderniseerimisetapid säilitavad sertifitseerimise terviklikkuse.

Staatiline ja mõjuanalüüs ohutuskriitilise kontrolli jaoks

Staatiline analüüs ja mõjuanalüüs on DO 178C kohaselt ohutuskriitiliste COBOL-süsteemide kontrollimise alus, kuna need pakuvad objektiivset ja reprodutseeritavat ülevaadet koodi käitumisest, andmevoogudest ja muutuste mõjust omavahel ühendatud moodulitele. Vananenud COBOL-süsteemid sisaldavad sageli tuhandeid loogikaridasid, mis on hajutatud aastakümneid vanadesse õpikutesse, JCL-i töövoogudesse ja omavahel sõltuvatesse programmiperekondadesse. FAA sertifitseerimine nõuab tõendit selle kohta, et süsteem ei sisalda ettenägematut käitumist, kättesaamatut loogikat ega kontrollimata koodisegmente. Staatiline analüüs võimaldab seda läbipaistvust, samas kui mõjuanalüüs tagab, et kontrollimine arvestab iga võimaliku sõltuvuse ja järgneva mõjuga. Koos loovad need struktureeritud ja mõõdetava aluse ohutuse hindamiseks.

FAA rõhuasetus selgusele, determinismile ja ennustatavusele on loomulikult kooskõlas staatilise analüüsi põhimõtetega. DO 178C nõuab taotlejalt tõendamist, et iga koodibaasi segment on jälgitav, ohutu ja anomaaliavaba. Paljud pärand-COBOL-programmid sisaldavad sügavalt pesastatud tingimusloogikat, mitteilmselgeid andmeteid ja peidetud täitmisjärjestusi, mis on orgaaniliselt arenenud. Need struktuurilised keerukused peegeldavad IN COM-i ressurssides käsitletud probleeme, näiteks Kuidas juhtimisvoo keerukus mõjutab käitusaja jõudlust ja staatiline analüüs kohtub pärandsüsteemidegaFAA sertifitseerimise puhul nihkuvad need analüüsid moderniseerimise mugavustest kohustuslike tõendusmaterjalide poole.

Kättesaamatu loogika, surnud teede ja ettenägematu käitumise tuvastamine

Staatiline analüüs tuvastab kättesaamatud koodisegmendid, üleliigsed tingimused ja juhtimisteed, mis reaalsetes töötingimustes kunagi ei käivitu. Need surnud teed kujutavad endast sertifitseerimisriske, kuna DO 178C nõuab tõestust, et kogu loogika teenib kas dokumenteeritud eesmärki või on ohutult kõrvaldatud. Kättesaamatu kood raskendab kontrollimist, tekitab ebakindlust ja võib varjata varjatud defekte, mis võivad mõjutada järgnevaid arvutusi.

Analüüsivahendid genereerivad juhtimisvooskeeme ja otsustuspuid, et visualiseerida teostusradasid. Koos ajalooliste operatiivandmete või testidega saavad meeskonnad kindlaks teha, millistel radadel on õigustatud eesmärk ja millised vajavad eemaldamist või parandamist. See struktureeritud kõrvaldamisprotsess on võrreldav artiklis käsitletud praktikatega. latentsust mõjutavate peidetud kooditeede tuvastamine, kus kasutamata harud põhjustavad tegevuse ebatõhusust. DO 178C puhul tugevdab nende radade eemaldamine või dokumenteerimine ohutuse tagamist ja lihtsustab sertifitseerimist.

Andmevoo ebajärjekindluse ja ohtliku sidumise tuvastamine

COBOL-rakendused jagavad andmeid sageli mitme programmi vahel, kasutades koopiaraamatuid, globaalseid faile või partiivooge. Need jagatud sõltuvused võivad tekitada ohtlikke sidemeid, kui neid täielikult ei mõisteta. Mõjuanalüüs jälgib, kuidas väärtused moodulite vahel levivad, mis on ülioluline, kui need väärtused mõjutavad ohutusega seotud arvutusi, nagu kaal ja tasakaal, hooldustähtajad või lennuvalmiduse tegurid.

Andmevoo kaardistamise abil saavad meeskonnad kontrollida, kas iga transformatsioon järgib dokumenteeritud reegleid ja et ei esine soovimatuid kõrvalmõjusid. See lähenemisviis on kooskõlas kontseptsioonidega, mida on uuritud jaotises andmetüübi mõju jälgimine, kus leviku mõistmine hoiab ära varjatud tõrked. DO 178C retsensendid vajavad tõendeid selle kohta, et andmete interaktsioonid on tahtlikud, järjepidevad ja selgelt kontrollitud.

Ohutuskriitiliste moodulite muudatuste mõju hindamine

Igasugune pärand-COBOL-süsteemi muutmine, olgu see siis ümbertegemine või väike uuendus, tekitab riske. DO 178C nõuab, et meeskonnad demonstreeriksid iga muudatuse mõju kõigile ühendatud moodulitele. Mõjuanalüüs toetab seda nõuet, näidates allavoolu sõltuvusi ja tuvastades, millised testid tuleb sertifikaadi säilitamiseks uuesti käivitada.

See võimekus sarnaneb struktureeritud moderniseerimismeetoditega, millele on viidatud artiklis kaskaadsete rikete ennetamineFAA sertifitseerimise puhul on mõjuanalüüs tõend selle kohta, et uuendusi on rangelt hinnatud, mitte ei ole neid järeldatud ega ohutuks peetud. Igal muudatusel peab olema kinnituskava, mis on otseselt seotud selle sõltuvusjalajäljega.

Struktuurilise katvuse ja kontrollimise täielikkuse toetamine

Struktuurilise katvuse analüüs on DO 178C nõue, mis tagab, et kõiki koodisegmente testitakse. Staatiline analüüs aitab tuvastada katvuse lünki, tuues esile testimata harud, tingimused ja otsustusteed. Koos mõjuanalüüsiga loob see täieliku ülevaate sellest, mida ja mil määral tuleb testida.

Katvuse tulemused panustavad otseselt tõendusmaterjalide pakettidesse. Need kinnitavad, et süsteemis ei ole varjatud loogikat, kontrollimata funktsioone ega lahendamata ohutusega seotud harusid. See nõue peegeldab parimaid tavasid alates pidev integratsioonitestimine moderniseerimisel, kus täielikkus määrab usaldusväärsuse. DO 178C kontekstis tugevdab struktuurne katvus argumenti, et süsteem käitub deterministlikult ja ohutult.

Vananenud arendustsüklite kohandamine DO-178C tagatistasemetega (DAL)

Vananenud COBOL-süsteemide väljatöötamisel arvestati harva ohutuse tagamise tasemetega. Nende arendustsüklid arenesid vastavalt ärivajadustele, tegevustähtaegadele või organisatsioonilistele harjumustele, mitte aga ametlikele protsessidele, nagu on kirjeldatud dokumendis DO 178C. Lennundusorganisatsioonid, kes püüavad neid süsteeme valideerida või sertifitseerida, peavad ranged tagamise tavad kohandama keskkondadesse, mida pole kunagi nende toetamiseks loodud. See nõuab DO 178C disaini tagamise tasemete (DAL) tõlkimist samaväärseteks kontrollideks pärandprotsessides, säilitades samal ajal süsteemi stabiilsuse ja tegevuse järjepidevuse. DAL-põhine kohandamine pakub struktureeritud viisi kontrollimise intensiivsuse, dokumentatsiooni formaalsuse ja tööriistade haldamise juhtimiseks kogu COBOL-ökosüsteemis.

Väljakutse seisneb olemasolevate tavade sünkroniseerimises tänapäevase sertifitseerimisraamistiku ootustega. DAL A ja DAL B süsteemid nõuavad ulatuslikku jälgitavust, struktuurilist katvust, kontrollimise sõltumatust ja kindlat konfiguratsioonikontrolli. DAL C süsteemid nõuavad mõõdukat rangust, samas kui DAL D ja E süsteemides on vähem kohustusi, kuid need nõuavad siiski järjepidevust ja jälgitavust. Seetõttu peavad COBOL-i meeskonnad analüüsima, kuidas nende olemasolevad protsessid vastavad DO 178C ootustele, ja kindlaks tegema, kus esineb lünki. Need kohandused sarnanevad sageli moderniseerimise töövoo ühtlustamise jõupingutustega, mida on kirjeldatud jaotises rakenduste moderniseerimise lähenemisviisid, kus vananenud tavasid tõstetakse kaasaegsetele standarditele, häirimata seejuures kriitilisi toiminguid.

Pärandprotsesside vastavusse viimine DO-178C tagatiskohustustega

DAL-kriteeriumide praktilisse elluviimine algab olemasoleva COBOL-i arendustsükli üksikasjaliku hindamisega. See hõlmab nõuete jäädvustamise, koodi kujundamise, testimise läbiviimise ja muudatuste tootmiskeskkonda liikumise ülevaatamist. DO 178C nõuab iga etapi kohta selgeid tõendeid, seega peab meeskond iga pärandtegevuse kaardistama samaväärse sertifitseerimiskohustusega. Näiteks kui nõuded jäädvustati ajalooliselt mitteametlikult või operatiivsete teadmiste, mitte dokumenteeritud spetsifikatsiooni kaudu, peavad meeskonnad kehtestama struktureeritud nõuete määratlemise protsessi.

See kaardistamine paljastab sageli valdkonnad, kus vananenud tavad ei vasta sertifitseerimisvajadustele. Näiteks tuleb mitteametlikud vastastikused eksperdihinnangud asendada dokumenteeritud kontrolliprotseduuridega. Ad hoc testimine tuleb asendada jälgitavate testitõenditega. Muudatuste dokumentatsioon peab arenema formaliseeritud konfiguratsioonidokumentideks. See protsess peegeldab elutsükli ümberkorraldamist, mida on kirjeldatud jaotises muutuste juhtimise raamistikud, kus järjepidevad protsessid toetavad ulatuslikku ümberkujundamist. Tegevuste kaardistamine aitab FAA läbivaatajatel selgelt mõista ka seda, kuidas vananenud töövooge on kohandatud regulatiivsete ootuste täitmiseks ilma ebaselgust või kontrollimatuid eeldusi tekitamata.

DAL-sõltuva verifitseerimise ranguse tutvustamine COBOL-i töövoogudes

Kui pärandprotsessid on kaardistatud, peavad organisatsioonid rakendama DAL-i spetsiifilist kontrollimise rangust kogu COBOL-i elutsükli vältel. DAL A või B süsteemide puhul hõlmab see sõltumatuid kontrollimeeskondi, põhjalikku struktuurilist katvust, ametlikke ülevaateid ja üksikasjalikku dokumentatsiooni. DAL C puhul on rangus leebem, kuid see nõuab siiski sisukaid testimise tõendeid ja jälgitavust. DAL D süsteemidel on minimaalsed kontrollikohustused, kuid need nõuavad siiski dokumentatsiooni järjepidevust ja nõuete vastavust.

Praktikas tähendab see uute kontrollpunktide lisamist arendustsüklisse. Näiteks koodimuudatused nõuavad mõjuanalüüsi, sihipärast regressioontestimist ja verifitseerimise kinnitamist. Nõuete muudatused peavad käivitama leviku disaini- ja testiartefaktidesse. Verifitseerimisülesanded peavad olema jälgitavad ja korratavad. Need kohandused viivad pärand-COBOL-i töövood vastavusse distsiplineeritud juhtimisstruktuuridega, mida leidub IT riskijuhtimise strateegiad, kus riskiklassifikatsioon mõjutab testimise intensiivsust ja protsessi jõustamist. Kohandades kontrollimise rangust valikuliselt DAL-klassifikatsiooni alusel, väldivad organisatsioonid tarbetut lisakoormust, tagades samal ajal vastavuse FAA ootustele.

Sõltumatu kontrolli ja ametlike ülevaadete rakendamine

Standard DO 178C nõuab teatud DAL-ide puhul arenduse ja verifitseerimise vahelist sõltumatust. See tingimus on keeruline traditsioonilistes COBOL-keskkondades, kus väikestel meeskondadel on ajalooliselt jagatud vastutus. Nõuetele vastavuse saavutamiseks rakendavad organisatsioonid ülesannete lahusust, sõltumatuid kontrollkomisjone või väliseid valideerimispartnereid. Sõltumatu verifitseerimine tagab, et koodiülevaated, testide hindamised ja struktuurilise katvuse analüüsid on erapooletud ja täielikult kooskõlas sertifitseerimise eesmärkidega.

Ülevaatuste vormistamine on sama oluline. Iga nõue, disainielement, koodisegment ja testi tulemus peavad läbima struktureeritud ülevaatuse ning dokumentatsioon säilitatakse sertifitseerimise tõendina. See nõue sarnaneb struktureeritud järelevalvega, mida käsitletakse jaotises juhtimine pärandmoderniseerimises, kus sõltumatud nõukogud valideerivad moderniseerimisotsuseid. DO 178C valideerimisel saab läbivaatamisprotsessist endast osa sertifitseerimisartefaktide komplektist. Nende kinnituste dokumenteerimine tagab läbipaistvuse ja annab audiitoritele kontrollitava kinnituse, et kõik ohutusnõuded on täidetud.

Muudatuste juhtimise ja konfiguratsioonihalduse kohandamine reguleeritud keskkondades

Pärandsüsteemid tuginevad sageli mitteametlikule muudatuste haldamisele, kuid DO 178C nõuab ranget konfiguratsioonikontrolli, mis jälgib nõudeid, koodi, testiartefakte ja dokumentatsiooni versioone. Iga muudatus peab olema päritoluni jälgitav ja enne avaldamist täielikult kontrollitud. See eeldab versioonikontrollitud repositooriume, keskkonna lähtestamist ja formaliseeritud muudatuste kinnitamise töövooge.

Konfiguratsioonidistsipliin tagab sertifitseerimise kehtivuse isegi süsteemide arenedes. See protsess on võrreldav struktureeritud konfiguratsioonikontrolliga, mida näeb rakenduste portfelli haldamine, kus artefaktide ja sõltuvuste jälgimine tagab moderniseerimise täpsuse. DO 178C kohaselt ei ole konfiguratsioonihaldus mitte ainult parim tava, vaid ka ohutuskohustus. Järjepidevate ja jälgitavate lähtetasemete säilitamine tagab, et kõik sertifitseerimistõendid kajastavad hinnatava süsteemi täpset versiooni ja hoiavad ära regressioonid, mis õõnestavad ohutuse terviklikkust.

Koodi keerukuse ja juhtimisvoo haldamine lennundusklassi COBOL-is

Lennundusoperatsioone toetavad COBOL-süsteemid sisaldavad sageli aastakümnete jooksul kogunenud loogikat, kihilisi tingimuslauseid, pesastatud tsükleid ja keerulisi andmetöötlusreegleid. Need struktuurid on arenenud vastuseks operatiivsetele vajadustele, regulatiivsetele muudatustele ja iteratiivsetele laiendustele. Kuigi funktsionaalsed, puudub neil sageli DO 178C sertifitseerimiseks vajalik arhitektuuriline selgus. FAA nõuab, et ohutuse seisukohast oluline tarkvara käituks deterministlikult, mis tähendab, et keerukust tuleb minimeerida, juhtimisteed peavad olema prognoositavad ning iga loogikaharu peab olema arusaadav ja kontrollitav. Koodi keerukuse haldamine on seega oluline, et tagada COBOL-süsteemide vastavus lennunduskeskkondades oodatavale rangusele.

Paljude COBOL-süsteemide ajalooline kontekst võimendab juhtimisvoo probleeme. Traditsiooniline suurarvutite arendus rõhutas pigem stabiilsust ja jõudlust kui jälgitavust ja ulatust. Seetõttu sisaldab kood sageli kaudseid eeldusi, dokumenteerimata sõltuvusi ja juhtimisstruktuure, mida on käsitsi raske analüüsida. FAA valideerimismeeskonnad peavad need mustrid lahti harutama, voo käitumise rekonstrueerima ja lihtsustama valdkondi, kus keerukus tekitab verifitseerimisriski. Tehnikad, mis on sarnased artiklis kirjeldatuga tsüklomaatiliste keerukuse vähendamise strateegiad ja COBOL-i juhtimisvoo anomaaliate paljastamine muutuvad kriitiliseks probleemsete struktuuride tuvastamisel ja süsteemi sertifitseerimiseks ettevalmistamisel.

Tsüklomaatilise keerukuse hindamine kriitiliste moodulite lõikes

Tsüklomaatiline keerukus annab mõõdetava näitaja selle kohta, kui keeruline on programmi testida või verifitseerida. Kõrge keerukus vastab suurele hulgale sõltumatutele teedele, mis suurendab nõutava testikomplekti suurust ja raskendab täieliku struktuurilise katvuse saavutamist. DO 178C nõuab kõigi loogiliste teede läbiproovimist ja valideerimist, seega mõjutab keerukus otseselt sertifitseerimise töökoormust.

Pärand-COBOL-süsteemid on sageli keerukamad sügavalt pesastatud IF-lausete, mitmete EVALUATE-tingimuste ja omavahel seotud loogikaplokkide tõttu. Selle probleemi lahendamiseks teevad meeskonnad süstemaatilisi tsüklomaatilise keerukuse hindamisi kõigis moodulites, pöörates erilist tähelepanu neile, mis toetavad ohutuskriitilisi toiminguid. See praktika peegeldab lähenemisviise, mida on esile tõstetud artiklis keerukate COBOL-süsteemide staatiline analüüs, kus keerukusgraafikud näitavad struktuurilisi riske. Nende moodulite vähendamine või jagamine aitab parandada testitavust ja tagab, et struktuurilise katvuse kohustusi saab täita mõistliku pingutusega.

Liiga pesastatud loogika lihtsustamine ja ohtlike juhtimisteede ümberstruktureerimine

Liigne pesastamine COBOL-is tekitab ebaselgust ja suurendab soovimatu käitumise riski. Pesastatud loogikastruktuurid võivad hägustada otsustuspiire, mistõttu on retsensentidel raske kinnitada, et kõik harud toimivad vastavalt dokumenteeritud nõuetele. FAA sertifitseerimine nõuab selget ja prognoositavat juhtimisvoogu, seega on pesastatud mustrite lihtsustamine prioriteet.

Levinud strateegiate hulka kuuluvad suurte rutiinide jagamine väiksemateks, iseseisvateks lõikudeks, üleliigsete tingimuste eemaldamine, kättesaamatute harude elimineerimine ja EVALUATE-lausete ümberstruktureerimine deterministlikumaks vormiks. Refaktoreerimist tuleb teha ettevaatlikult, et vältida soovimatuid käitumuslikke muutusi. Mõjuanalüüsi tehnikad, nagu need, mida käsitletakse jaotises kaskaadsete rikete ennetamine, aitavad tagada, et refaktoreerimine ei too kaasa uusi riske. Juhtimisstruktuuride lihtsustamise abil saavad meeskonnad muuta süsteemi läbipaistvamaks, hõlpsamini testitavaks ja paremini DO 178C verifitseerimisootustega vastavusse viivaks.

Otsustuspiiride ja tingimusliku loogika ulatuse kontrollimine

DO 178C nõuab kõigi otsustuspiiride, sealhulgas tingimusloogika iga haru ja EVALUATE-lausete iga tulemuse kontrollimist. Selle saavutamiseks on vaja iga otsust juhtivate tingimuste põhjalikku mõistmist. Vananenud COBOL-süsteemid võivad sisaldada kaudseid või liittingimusi, kus käitumist mõjutavad mitu muutujat. Need mustrid suurendavad struktuurilise katvuse keerukust ja võivad varjata ohutusega seotud käitumist.

Meeskonnad analüüsivad tingimusloogikat, et tuvastada iga otsustuspunkt ja määrata selle nõutav testi ulatus. See hindamine hõlmab kõigi võimalike tulemuste kaardistamist, ootamatute sisendite käsitlemise kontrollimist ja varuvariantide ohutu toimimise kinnitamist. Need meetodid on kooskõlas ulatuse hindamise tavadega, mida leidub jaotises mõjuanalüüsil põhinev testimine, kus sõltuvuste mõistmine tagab testi täielikkuse. Tugeva tingimusliku katvuse tagamine annab FAA retsensentidele kindluse, et kogu loogika toimib deterministlikult ja ohutult.

Surnud koodi, vananenud rutiinide ja dokumenteerimata varuvariantide kõrvaldamine

Surnud kood ja vananenud rutiinid kujutavad endast sertifitseerimisriske, kuna need tekitavad süsteemi käitumise osas ebaselgust. DO 178C nõuab, et kogu kood rakendaks kas kehtivat nõuet või see eemaldataks. Vananenud COBOL-süsteemid sisaldavad sageli varuvariante aegunud regulatiivsete reeglite, kasutamata aruandlusfunktsioonide või varasemate töövajaduste jaoks loodud uinunud loogika jaoks.

Staatilist analüüsi kasutatakse kasutamata lõikude, passiivsete HINDAMISE tulemuste ja kättesaamatute segmentide tuvastamiseks. Kui need on tuvastatud, peavad meeskonnad otsustama, kas kood tuleks eemaldada või uuesti dokumenteerida. See peegeldab tavasid, mis on pärit varasematest allikatest. aegunud koodi haldamine, kus meeskonnad otsustavad, kuidas minimaalsete häiretega vananenud konstruktsioone käsitleda. Surnud koodi eemaldamine vähendab verifitseerimise keerukust, parandab testimise fookust ja kõrvaldab võimalikud ohutusalased ebaselgused. DO 178C nõuetele vastavuse põhinõue on tagada, et alles jääks ainult aktiivne ja dokumenteeritud loogika.

Tõendite kogumine ajalooliste ja tänapäevaste testiartefaktide põhjal

Paljud lennundusoperatsioone toetavad COBOL-süsteemid on töötanud aastakümneid, mis tähendab, et neil on sageli väärtuslik tööajalugu, kuid piiratud struktureeritud testimisandmed. FAA DO 178C nõuab ametlikke tõendusmaterjale, mis seovad iga nõude ühe või mitme testijuhtumiga, koos tulemustega, mis näitavad vajadusel testimise õigsust, täielikkust ja sõltumatust. Ajalooliste artefaktide ja tänapäevaste kontrolliootuste vahelise lõhe ületamine on keskne väljakutse pärand-COBOL-süsteemide valideerimisel lennunduses kasutamiseks. Organisatsioonid peavad muutma mitteametlikud, osalised või operatiivselt keskendunud testimismaterjalid struktureeritud ja jälgitavaks kontrolliraamistikuks, mis vastab ohutussertifitseerimisasutuste rangetele ootustele.

Paljudel juhtudel olid pärandtestid kavandatud pigem regressiooniks või operatiivseks valmisolekuks kui nõuete valideerimiseks. Mõned töövood tuginevad partiitestidele, mille tulemusi kontrollitakse käsitsi, teised aga pikaajaliselt töötavate töötajate institutsionaalsetele teadmistele. Nende teadmiste hankimine, testimiskäitumise vormistamine ja skaleeritava tõendusmaterjalide komplekti loomine nõuab distsiplineeritud lähenemist. Struktureeritud moderniseerimispüüdlustes kasutatavad tehnikad, nagu on kirjeldatud jaotises pidev integratsioonitestimine moderniseerimiseks or mõjuanalüüsil põhinev testide planeerimine aitab ümber kujundada vananenud testimispraktikad protsessideks, mis on kooskõlas DO 178C-ga. Lõppkokkuvõttes peavad organisatsioonid looma tõendusmaterjali, mis on reprodutseeritav, auditeeritav ja otseselt seotud sertifitseerimistegevuses varem rekonstrueeritud nõuetega.

Testitava käitumise eraldamine ajaloolistest operatiivsetest artefaktidest

Ajalooliste artefaktide hulka võivad kuuluda töölogid, arhiveeritud partiiväljundid, pärandtestide skriptid, kasutusjuhendid ja mitteametlikud valideerimismärkmed. Kõik need sisaldavad väärtuslikku teavet süsteemi käitumise kohta, eriti lennunduskeskkondades, kus töö korrektsust kontrollitakse rangelt. Testitava käitumise tuvastamine algab kõigi saadaolevate artefaktide kataloogimisest ja nende asjakohasuse hindamisest praeguse sertifitseerimisulatuse suhtes.

Meeskonnad avastavad sageli, et ajaloolised väljundid jäädvustavad äärmusjuhtumeid või varasemaid regulatiivseid käitlemisreegleid, mis peegeldavad süsteemi tööeesmärki. Neid väljundeid saab analüüsida, et tuvastada kaudseid nõudeid, kontrollida eeldatavat käitumist ja avastada käitumise nihet aja jooksul. See protsess sarnaneb rekonstrueerimistööga, mida on kirjeldatud jaotises puuduva dokumentatsiooni staatiline analüüs, kus dokumenteerimata süsteemi käitumine tuletatakse operatiivsetest andmetest. Ajaloolise käitumise teisendamise abil struktureeritud testideks, millel on määratletud sisendid, oodatavad väljundid ja kontrollitavad tulemused, saavad meeskonnad luua aluse kaasaegsetele testitõenditele, kaotamata seejuures väärtuslikku institutsionaalset teadmist.

Pärandtestide vormistamine nõuetepõhisteks verifitseerimisprotseduurideks

Standard DO 178C nõuab, et iga nõuet valideeritaks selgesõnaliste ja jälgitavate testidega. Vanad COBOL-testid töötati aga sageli välja pigem süsteemi üldise stabiilsuse kui üksikute nõuete täitmise kinnitamiseks. Nende testide teisendamine algab iga testistsenaariumi kaardistamisest jälgitavusmaatriksi konkreetsete nõuetega. Mitut nõuet hõlmavad testid tuleb FAA selgusootuste täitmiseks jagada eraldi protseduurideks.

Lünkade esinemise korral tuleb täieliku katvuse tagamiseks lisada uusi teste. Need uued testid peaksid järgima DO 178C struktuuri, sealhulgas määratletud eesmärke, eeltingimusi, sisendi definitsioone, teostusetappe, oodatavaid tulemusi ning läbimise või mitteläbimise kriteeriume. Protsess sarnaneb testikomplektide reratsionaliseerimisega moderniseerimisprogrammides, nagu on näha näites regressioontestimise raamistikudVanade testide struktuuri vormistamise ja nõuetepõhiste protseduuridega täiendamise abil saavad organisatsioonid luua FAA ootustega kooskõlas oleva verifitseerimisportfelli, säilitades samal ajal vananenud teadmised.

Automatiseeritud ja korratavate kontrollistsenaariumide loomine katvuse analüüsiks

Struktuuriline katvus on DO 178C keskne nõue, eriti kõrgemate DAL-tasemete puhul. Katvuse mõõtmise toetamiseks peavad kontrolliprotseduurid olema korratavad, võimaluse korral automatiseeritud ja käivitatavad mitme sisendstsenaariumi korral. Vananenud COBOLi puhul on automatiseerimine sageli keeruline, kuna see tugineb partiitöötlusele, suurarvutite ajastamissüsteemidele või andmete seadistamise protseduuridele.

Meeskonnad tegelevad nende piirangutega, luues kontrollitud täitmiskeskkondi, skriptitud sisendi genereerimist, automatiseeritud võrdlustööriistu ja väljundi valideerimise raamistikke. Eesmärk on tagada, et iga testi saaks enesekindlalt korrata, andes identsetes tingimustes identsed väljundid. See peegeldab lähenemisviise, mida leidub taustal töötamise jälgimine, kus nähtavus ja reprodutseeritavus on pikaajaliste töökoormuste valideerimiseks olulised. Automatiseeritud testide teostamine lihtsustab katvuse analüüsi ja tagab, et kontrollimine jääb sertifitseerimistegevuste käigus järjepidevaks.

Auditi ja pikaajalise vastavuse tõendamiseks vajalike tõendite dokumenteerimine

Kui testid on vormistatud ja teostatud, tuleb tõendid jäädvustada struktureeritud ja auditeeritavas vormingus. DO 178C nõuab testiprotseduuride, testitulemuste, katvusandmete, konfiguratsiooni lähtetasemete ja jälgitavuskaartide üksikasjalikku dokumenteerimist. Tõendusmaterjalid peavad näitama mitte ainult seda, et süsteem läbis kõik testid, vaid ka seda, et testid ise on täielikud, korratavad ja nõuetega kooskõlas.

Dokumentatsioonipaketid sisaldavad tavaliselt testiaruandeid, tulemuste logisid, katvuse kokkuvõtteid ja versioonikontrollitud viiteid testitud koodi täpsele versioonile. See dokumentatsioonidistsipliin sarnaneb struktureeritud aruandluspraktikatega, mida kasutatakse sündmuste korrelatsioonil põhinev analüüs, kus jälgitav logimine toetab selget operatiivset ülevaadet. Põhjalike tõendusmaterjalide loomise abil annavad organisatsioonid FAA retsensentidele kindluse, et COBOL-süsteem käitub deterministlikult, et kõik nõuded on valideeritud ja et sertifitseerimisartefaktid jäävad asjakohaseks ka tulevaste auditite ja resertifitseerimise käigus.

Andmete ja juhtimise sidumise analüüsi automatiseerimine sertifitseerimistõendite saamiseks

Andmete ja juhtimissüsteemide sidumine on DO 178C sertifitseerimisel uuritavate kõige olulisemate struktuuriliste omaduste hulgas. Need kirjeldavad, kuidas moodulid üksteist mõjutavad, kuidas andmed liiguvad üle programmi piiride ja kuidas juhtsignaalid käivitavad täitmisjärjestusi. Vanemates COBOL-süsteemides võivad need seosed olla ulatuslikud ja sügavalt juurdunud tänu aastakümnete pikkustele iteratiivsetele täiustustele, jagatud märkmikele, ühistele failistruktuuridele ja omavahel ühendatud partiitöötlusprotsessidele. DO 178C nõuab, et neid seoseid analüüsitaks põhjalikult, mõistetaks täielikult ja kontrollitaks selgesõnaliselt. Selle analüüsi automatiseerimine on oluline, kuna käsitsi ülevaatamine on liiga aeglane ja mittetäielik süsteemide jaoks, mis võivad sisaldada tuhandeid lõike, kümneid töövooge ja mitut programmiperekonda.

Sidestamist tuleb analüüsida mitte ainult õigsuse, vaid ka ohutusalase asjakohasuse seisukohast. Andmed, mis sisenevad kaaluarvutustesse, hooldusgraafikutesse, lennuvalmiduse otsustesse või meeskonna määramisse, võivad kaudselt mõjutada lennuohutust. Ühe mooduli muudatused ei tohi tahtmatult mõjutada järgnevaid arvutusi viisil, mis rikub nõudeid või tekitab riske. Automatiseerimisvahendid aitavad neid seoseid selgitada, kaardistades, kuidas iga andmeüksus luuakse, teisendatakse, tarbitakse ja valideeritakse kogu süsteemis. Seda tüüpi analüüs on paralleelne sõltuvuste visualiseerimise strateegiatega, mida kasutatakse kaskaadsete rikete ennetamine ja andmevoo arutluskäik, mida on kirjeldatud punktis jälgimisloogika ilma teostusetaDO 178C kontekstis muutub sidestusanalüüs aga moderniseerimisvarast ametlikuks sertifitseerimistõendiks.

Kriitiliste andmeteede ja nende ohutusalaste mõjude tuvastamine

Sidestusanalüüsi esimene etapp on kõigi oluliste andmevoogude tuvastamine COBOL-süsteemis. See hõlmab andmete päritolu, arvutuste käigus liikumise ja iga vaheväärtuse põhjal arvutatud väljundite kindlaksmääramist. Lennundusega seotud tarkvara puhul tuleb erilist tähelepanu pöörata andmetele, mida kasutatakse ohutusega seotud otsuste tegemisel, näiteks õhusõiduki koormuse jaotus, ülevaatuste ajakava koostamine või hoolduse lahknevuste aruandlus.

Meeskonnad alustavad sageli kõigi märkmike, failidefinitsioonide, JCL-konfiguratsioonide ja andmehoidlate kataloogimisega. Sealt edasi jälgib automatiseeritud analüüs, kuidas väljad lõikude ja moodulite kaudu levivad. See töö sarnaneb struktureeritud meetoditega, mida on kirjeldatud jaotises andmetüübi mõju analüüs, kus teisendusahelate tuvastamine paljastab varjatud sõltuvused. Kui kriitilised andmeteed on teada, hindavad insenerid, kuidas valed väärtused võivad ohutustingimusi mõjutada, ja määravad kindlaks, millised valdkonnad vajavad DAL-iga kooskõlastatud kontrollimist.

Juhtimisühenduse kaardistamine programmi piiride ja töövoogude vahel

Juhtimissidestus kirjeldab, kuidas ühe mooduli täitmine mõjutab teist. COBOL-süsteemides võib see toimuda CALL-lausete, JCL-i tööde järjestamise, lipupõhise täitmise või tingimuslike harude kaudu, mis määravad, milline rutiin järgmisena aktiveeritakse. Juhtimissidestuse kaardistamine on oluline, kuna DO 178C nõuab tõendeid selle kohta, et juhtimisvoo käitumine on deterministlik ja nõuetega kooskõlas.

Automatiseeritud juhtimisvooskeemid aitavad näidata, kas täitmisteed vastavad kavandatud kujundusele. Need toovad esile ka valdkonnad, kus programmi kutsumine on tingimuslik, pesastatud või sõltub pärandkonstruktsioonidest, mida enam ei pruugita dokumenteerida. Need diagrammid meenutavad struktuure, mida kasutatakse partiitööde voogude visualiseerimine, kus omavahel seotud protsesse tuleb mõista otsast lõpuni. Juhtimissidestuse analüüs tagab, et iga kutsumine, otsus ja haru on ennustatav ja kontrollitav.

DAL-tasemete vaheliste ohutute ühenduspiiride kontrollimine

COBOL-süsteemid ei vasta DAL-i piiridele täpselt. Üks programm võib sisaldada nii ohutuse seisukohast olulist loogikat kui ka administratiivseid arvutusi. DO 178C nõuab, et erinevate DAL-i tasemete vaheline interaktsioon oleks rangelt kontrollitud ja kontrollitud. Kõrge kindlusega komponendid ei tohiks sõltuda madala kindlusega käitumisest ilma selgesõnalise põhjenduse ja üksikasjaliku valideerimiseta.

Andmete analüüsimise ja DAL-i piirideülese sidestuse juhtimise abil tagavad meeskonnad, et ohutusega seotud loogika ei tugine halvasti kontrollitud moodulitele. Kui avastatakse ohtlik sidestus, võib olla vaja süsteeme partitsioonida või ümber kujundada. See lähenemisviis peegeldab arhitektuurilise dekompositsiooni tavasid, mida on nähtud Jumala klasside refaktoreerimine, kus vastutus on selguse ja riskide vähendamise huvides eraldatud. Ohutute ühenduspiiride kontrollimine on FAA peamine ootus defektide tahtmatu leviku vältimiseks.

Automaatsete sidestusaruannete koostamine sertifitseerimisartefaktidena

Viimane samm on auditeeritavate sidestusaruannete genereerimine. DO 178C nõuab objektiivseid tõendeid selle kohta, kuidas moodulid omavahel suhtlevad ja kuidas andmed süsteemis voolavad. Automatiseeritud aruanded pakuvad diagramme, tabeleid ja liinidiagramme, mis kirjeldavad neid interaktsioone selgelt. Iga sidestussuhe peab ulatuma tagasi dokumenteeritud nõuete ja kontrollitud testijuhtumiteni.

Need esemed saavad osaks sertifitseerimispaketist ja toetavad FAA auditeid, demonstreerides süsteemi käitumise täielikku läbipaistvust. Sidestusaruanded on loomulikult kooskõlas struktureeritud dokumenteerimismeetoditega, mida kasutatakse pärandkeskkondade staatiline analüüsSertifitseerimisasutuste jaoks annavad need aruanded kindluse, et iga sõltuvus on tuvastatud, analüüsitud ja valideeritud.

Tööriistade kvalifitseerimise ja kontrollimise integreerimine vastavalt standardile DO-330 (tööriistade tagamine)

COBOL-süsteemide tänapäevane verifitseerimine standardi DO 178C jaoks tugineb suuresti automatiseeritud analüüsitööriistadele, testimisraamistikele, andmeliini platvormidele ja struktuurilise katvuse utiliitidele. Need tööriistad aitavad meeskondadel keerukust hallata, käitumist jälgida ja vastavust demonstreerida, eriti tuhandete omavahel ühendatud moodulite puhul. DO 178C ei luba aga sertifitseerimistõendite puhul tugineda valideerimata tööriistale. Siin muutub oluliseks DO 330. DO 330 määratleb tööriista kvalifitseerimise nõuded, tagades, et iga tarkvara, mida kasutatakse verifitseerimise, analüüsi või testide genereerimise automatiseerimiseks, töötab usaldusväärselt ja annab õigeid, korratavaid tulemusi. Kui organisatsioonid lisavad FAA sertifitseerimise töövoogudesse staatilisi analüsaatoreid, mõjuanalüüsi süsteeme või automatiseeritud testimisraamistikke, tuleb neid tööriistu hinnata ja kvalifitseerida sama rangusega, mida rakendatakse tarkvarale, mida nad aitavad verifitseerida.

Vananenud COBOL-keskkonnad tekitavad sageli lisaväljakutseid, kuna tööriistade väljundid peavad täpselt kajastama loogikamustreid, mis tuginevad vanemale süntaksile, kodeerimiskonventsioonidele ja teostusstruktuuridele. Algselt suurarvutisüsteemidele mitte mõeldud kontrollimisvahendid võivad vananenud konstruktsioone valesti tõlgendada, mis viib valede järeldusteni või mittetäielike tulemusteni. Seetõttu nõuab DO 330 struktureeritud protsessi, mis valideerib tööriista käitumist, hindab tööriista piiranguid ja määratleb vastuvõetava kasutamise ulatuse. Need põhimõtted sarnanevad suuresti distsiplineeritud järelevalve lähenemisviisidega, mida on näha IT-riskide juhtimise raamistikud, kus organisatsiooniliste tööriistade töökindlust tuleb hinnata. Lennundussertifitseerimisel tagab tööriistade kvalifitseerimine, et iga automatiseeritud järeldus põhineb kontrollitud täpsusel.

Tööriistakategooriate ja nende nõutava kvalifikatsioonitaseme määramine

DO 330 jagab tööriistad kategooriatesse selle põhjal, kuidas nende väljundid mõjutavad sertifitseerimistõendeid. Tööriistad, mis genereerivad või kontrollivad otse sertifitseerimiseks kasutatavaid artefakte, vajavad kõrgeimat kontrolli, samas kui tööriistad, mida kasutatakse ainult inimestest arvustajate abistamiseks, võivad vajada vähem formaalset hindamist. Õige kategooria määramine on kvalifitseerimiskava koostamise esimene samm.

Organisatsioonid vaatavad iga tööriista funktsiooni üle, et teha kindlaks, kas see asendab, täiendab või automatiseerib sertifitseerimistegevusi. Näiteks tööriist, mis genereerib struktuurilise katvuse aruandeid, mõjutab otseselt sertifitseerimise tulemusi ja nõuab kõrgemat kvalifikatsioonitaset. Tööriist, mis aitab visualiseerida programmi voogu ilma läbimise või läbikukkumise tulemusi otseselt määramata, võib vajada vähem rangeid kontrolle. See klassifikatsioon sarnaneb prioriseerimisstrateegiatega, mida kasutatakse järgmistes valdkondades: rakenduste moderniseerimise tarkvara, kus süsteemirollid määravad ümberkujundamise prioriteedi. Selle loogika rakendamine tagab, et tööriistade kvalifitseerimisega seotud jõupingutused keskenduvad ohutuse tagamise seisukohast kõige olulisematele kommunaalteenustele.

DO-330 eesmärkidega kooskõlas oleva tööriista kvalifitseerimiskava koostamine

Kui tööriistakategooriad on määratletud, peavad organisatsioonid looma kvalifitseerimiskava. See plaan kirjeldab tööriista eesmärke, keskkondi, piiranguid, kontrollimiseesmärke, testimismeetodeid ja valideerimiskriteeriume. Plaan peab näitama, kuidas tööriista testitakse, et tõestada selle töökindlust kavandatud otstarbel.

Kvalifitseerimisplaan sisaldab tavaliselt kontrollitud testistsenaariume, võrdlusandmekogumeid, teadaolevaid tulemusi ja meetodeid tööriistade tulemuste võrdlemiseks usaldusväärsete võrdlusalustega. Meeskonnad peavad ka täpsustama, kuidas tööriistade anomaaliaid tuvastatakse, dokumenteeritakse ja leevendatakse. Sarnaseid planeerimisviise esineb struktureeritud moderniseerimisprojektides, näiteks muutuste juhtimise protsessid, kus orkestreerimine ja dokumenteerimine tagavad ennustatavad tulemused. DO 330 puhul on eesmärk näidata, et tööriist on korrektne, järjepidev ja ulatuselt sobivalt piiratud.

Kvalifikatsioonitestide läbiviimine ja tööriista toimivuse dokumenteerimine

Kvalifitseerimisplaani elluviimine hõlmab testide käivitamist, mis mõõdavad tööriista toimimise täpsust ja järjepidevust. Staatilise analüüsi tööriistade COBOL-i kvalifitseerimisel peavad meeskonnad tagama, et tööriist tunneb ära COBOL-i spetsiifilise süntaksi, pärandkonstruktsioonid, lõiguvoo, failihaldusrutiinid ja andmesõltuvused. Kui tööriist genereerib struktuurilise katvuse aruandeid, peavad testijad kontrollima, et iga haru, otsus ja tsükkel on täpselt esindatud ning et ei esine valepositiivseid ega valenegatiivseid tulemusi.

Iga test tuleb dokumenteerida koos sisendite, eeldatavate väljundite, tegelike väljundite, kõrvalekallete ja parandusmeetmetega. Sellest dokumentatsioonist saab osa sertifitseerimistõenditest. Struktureeritud ja korratavad testimistehnikad sarnanevad ametlike valideerimismeetoditega, mida kasutatakse ... jõudluse regressioontestimine, kus ennustatavad tulemused kinnitavad õigsust. DO 330 eesmärk on näidata, et tööriista käitumine on piisavalt usaldusväärne, et toetada DO 178C järeldusi.

Tööriistade töökindluse säilitamine värskenduste, täienduste ja keskkonnamuudatuste kaudu

Tööriista kvalifitseerimine ei lõpe pärast esialgse testimise lõpetamist. Kui tööriista uuendatakse, ümber konfigureeritakse, kasutatakse uues keskkonnas või muudetakse mis tahes viisil, mis võib mõjutada selle käitumist, peavad meeskonnad kvalifitseerimise staatust uuesti hindama. DO 330 nõuab jälgitavat põhjendust, et õigustada tööriista edasist kasutamist pärast mis tahes muudatust.

Organisatsioonid loovad jälgimisprotsessid tööriistade värskenduste jälgimiseks, ühilduvusmärkmete ülevaatamiseks, versioonimuudatuste analüüsimiseks ja osalise või täieliku ümberkvalifitseerimise vajaduse kindlakstegemiseks. See distsipliin sarnaneb konfiguratsiooni järelevalve tavadega, mida on kirjeldatud jaotises rakenduste portfelli haldamine, kus kontrollitud baasjooned hoiavad ära tahtmatu triivi. Tööriistade kindluse säilitamine tagab sertifitseerimise terviklikkuse säilimise kogu süsteemi elutsükli vältel, isegi tööriistade arenedes.

Sertifitseeritud COBOL-keskkondade konfiguratsioonikontrolli loomine

Konfiguratsioonihaldus on DO 178C nõuetele vastavuse üks põhilisemaid tugisambaid, kuna see tagab, et iga sertifitseerimiseks kasutatav artefakt vastab täpselt hinnatavale tarkvaraversioonile. Vanemates COBOL-keskkondades võib konfiguratsioonihaldus olla keeruline aastakümnete pikkuse kogunenud tööpraktika, ajalooliste otseteede ja dokumenteerimata väljalaskeprotsesse tõttu. Paljud organisatsioonid tuginevad endiselt käsitsi reklaamiprotseduuridele, jagatud teekidele või lõdvalt versioonitud andmekogumitele. Need mustrid on vastuolus FAA ootustega, mis nõuavad täpset versiooniliini, kontrollitud baasjooni, jälgitavaid muudatusi ja kõigi sertifitseerimistõendite terviklikkust. Lennundustaseme konfiguratsioonikontrolli toomine COBOL-keskkondadesse nõuab seega struktureeritud protsesside ümberkujundamist ja kõigi tarkvaraartefaktide formaliseeritud käsitlemist.

Sertifitseerimisasutused ootavad organisatsioonidelt täielikku kontrolli nõuete, lähtekoodi, testimisprotseduuride, testitulemuste, andmestruktuuride, õpikute, töövoogude, ehitusskriptide ja töökonfiguratsioonide üle. Nende artefaktide mis tahes muutmine võib sertifikaadi kehtetuks muuta, kui see ei järgi säilitatud muudatuste haldamise protsessi koos täieliku kontrollimisega. Pärandkeskkondades see detailsus sageli puudub. Mitmed projektimeeskonnad võivad jagada globaalseid teeke, tootmisandmestikud võivad areneda iseseisvalt ja muudatused võivad levida mitteametlikult. Nende lünkade täitmine nõuab distsiplineeritud versioonimise, baaskontrolli ja mitmeastmeliste kinnitamisprotsesside kasutuselevõttu, mis on sarnased suurte moderniseerimisprojektide puhul kasutatavatega, näiteks nendega, mida on kirjeldatud jaotises ... muudatuste haldamise tarkvarapraktikadCOBOL-keskkondade vastavusse viimisega DO 178C konfiguratsiooniootuste ootustega annavad organisatsioonid audiitoritele kindlustunde, et sertifitseeritud versioon on täielikult kontrollitud ja korratav.

Kontrollitud baasjoonte määratlemine koodi, andmete ja verifitseerimisartefaktide lõikes

Esimene oluline samm on kontrollitud lähtetasemete loomine. Lähtetase esindab kõigi sertifitseerimisega seotud artefaktide täpset versiooni kindlal ajahetkel. Lähtetaseme loomine hõlmab kõigi sertifitseeritud süsteemi moodustavate COBOL-i lähtekoodi liikmete, koopiaraamatute, JCL-failide, parameetriteekide, andmekogumite, konfiguratsioonikirjete, testimisprotseduuride, nõuete dokumentide ja jälgitavusmaatriksite tuvastamist.

Igal baasjoones sisalduval artefaktil peab olema unikaalne identifikaator ja see tuleb salvestada versioonikontrollitud repositooriumisse. See tava peegeldab struktureeritud baasjoonestamise tehnikaid, mida kasutatakse rakenduste portfelli haldamine, kus süsteemid kataloogitakse moderniseerimise täpsuse säilitamiseks. DO 178C puhul on baasjoon autoriteetne konfiguratsiooni hetktõmmis, mille suhtes teostatakse kõik verifitseerimistegevused. Igasugune kõrvalekalle baasjoonest võib testi tõendid kehtetuks tunnistada, seega peab selle ulatus olema täielik ja täpselt dokumenteeritud.

COBOLi ja suurarvutite töövooge toetavate versioonikontrollisüsteemide rakendamine

Paljud suurarvutikeskkonnad tuginesid ajalooliselt patenteeritud või osalistele versioonikontrolli mehhanismidele, mis jälgisid lähtekoodi, kuid mitte seotud artefakte, nagu näiteks koopiaraamatud, JCL-järjestused või andmekogumid. DO 178C nõuab terviklikumat lähenemisviisi. Versioonikontroll peab jälgima kõigi sertifitseerimisega seotud artefaktide muudatusi, sisaldama üksikasjalikke muudatuste logisid, toetama tagasipööramist ja tagama, et ainult volitatud töötajad saavad kontrollitavaid faile muuta.

Versioonikontrolli tavade kaasajastamine hõlmab sageli suurarvutite ressursside integreerimist ettevõtte repositooriumidega. See võib hõlmata struktureeritud kaustade hierarhiaid, metaandmete sildistamist, muudatuste ajalugu ja kinnitamise töövooge. Need kontseptsioonid peegeldavad laiemaid kaasajastamispüüdlusi, mida on kirjeldatud jaotises pärandsüsteemide moderniseerimise lähenemisviisidEesmärk on tagada, et iga muudatus registreeritakse, põhjendatakse, vaadatakse üle ja on jälgitav. Järjepideva rakendamise korral saab versioonikontrollist üks väärtuslikumaid sertifitseerimise tõendusmaterjali allikaid.

Muudatuste kinnitamise töövoogude vormistamine reguleeritud keskkondades

Iga sertifitseeritud COBOL-süsteemi muudatus tuleb enne rakendamist ametlikult üle vaadata ja heaks kiita. DO 178C nõuab, et muudatuste mõju hinnataks, need seostataks konkreetsete nõuetega, kontrollitaks iseseisvalt ja lisataks ajakohastatud testimisplaanidesse. See tähendab mitmeastmelise muudatuste kinnitamise töövoo kasutuselevõttu, mis hõlmab tehnilist ülevaatust, verifitseerimise ülevaatust, konfiguratsiooni juhtimise ülevaatust ja väljalaske autoriseerimist.

See kihiline struktuur tagab sõltumatuse ja selle, et ükski muudatus ei möödu vajalikust kontrollist. See on paralleelne struktureeritud otsustusprotsessidega, mida leidub moderniseerimise juhtimise järelevalve, kus otsused peavad olema jälgitavad ja vastutusele võetavad. DO 178C puhul saab iga muudatuse kirje osaks vastavuspaketist ja sertifitseerimisasutused võivad seda auditeerida. Töövoog peab kajastama, kes muudatuse algatas, miks see tehti, millist kontrolli on vaja, milliseid teste teostati ja millised tõendid toetavad vastuvõtmist.

Konfiguratsiooni pikaajalise jälgitavuse säilitamine resertifitseerimise ja värskenduste jaoks

FAA sertifitseeritud süsteemid töötavad tavaliselt aastaid. Aja jooksul peavad organisatsioonid rakendama värskendusi, täiustusi ja regulatiivseid kohandusi. Sertifitseerimise terviklikkuse säilitamine nõuab pikaajalist konfiguratsiooni jälgitavust, mis säilitab iga muudatuse täieliku ajaloolise konteksti. See hõlmab eelmiste alusandmete, versiooniajaloo, värskenduslogide, mõjuhinnangute ja tõendusmaterjalide säilitamist.

Pikaajaline konfiguratsiooni jälgitavus hoiab ära ebakindluse süsteemide resertifitseerimisel või ajalooliste muudatuste uurimisel. See sarnaneb püsivate jälgitavuse tavadega, mida on kirjeldatud jaotises koodi jälgitavus kus arendusajalugu tagab järjepidevuse kogu süsteemi arengu vältel. Nende andmete säilitamine tagab, et sertifitseerimisasutused saavad kontrollida süsteemi arengut ja kinnitada, et iga täiustus säilitas ohutusnõuded.

Jälgitavusmaatriksid ja ristviitamine SMART TS XL

DO 178C nõuetele vastavuse saavutamiseks on vaja luua täielik ja kahesuunaline jälgitavus nõuete, koodi, andmestruktuuride, testide, verifitseerimisartefaktide ja muudatuste kirjete vahel. Selline jälgitavuse tase on eriti keeruline vanades COBOL-keskkondades, kus dokumentatsioon võib olla mittetäielik, nõuded võivad olla rekonstrueeritud ja aastakümnete pikkune süsteemiarendus on toonud kaasa peidetud loogikateed ja dokumenteerimata sõltuvused. Põhjalik jälgitavusmaatriks tagab, et iga nõue on rakendatud, iga koodirida vastab teadaolevale käitumisele ja iga käitumist valideeritakse struktureeritud testidega. SMART TS XL tugevdab seda töövoogu, pakkudes automatiseeritud ristviidete võimalusi, mis paljastavad tuhandete COBOL-moodulite, käsiraamatute ja töövoogude vahelised seosed. Lennundussertifitseerimismeeskondade jaoks on selline arusaam süsteemi terviklikkuse ja prognoositavuse demonstreerimiseks hädavajalik.

Pärandsüsteemid kannatavad sageli killustatud dokumentatsiooni ja ebajärjekindlate nimetamiskonventsioonide all, mis raskendab jälgitavuslinkide käsitsi kokkupanekut. SMART TS XL Selle probleemi lahendamiseks luuakse detailseid programmikaarte, ristviiteid ja voosuheseid, mis seovad tehnilised esemed funktsionaalsete ootustega. Need kaardistamisvõimalused on kooskõlas DO 178C põhipõhimõtetega, muutes süsteemi käitumise nähtavaks, korratavaks ja kontrollitavaks. Kui see on integreeritud ohutuskriitilisse töövoogu, SMART TS XL pakub struktureeritud aluse FAA auditeid ja pikaajalist sertifitseerimist toetavate jälgimismaatriksite loomiseks. Selle analüütiline sügavus peegeldab varasemates moderniseerimispüüdlustes, näiteks artiklis kirjeldatud, kasutatud struktureeritud visualiseerimistehnikaid. testimise mõjuanalüüs, kuid seda rakendatakse spetsiaalselt sertifitseerimiskeskkondades, kus jälgitavus ei ole valikuline, vaid kohustuslik.

Nõuete vastavus COBOL-moodulitele automatiseeritud ristviidete abil

Koodi jälgimise nõude loomine on DO 178C põhikohustus. SMART TS XLLennundusmeeskonnad saavad andmeväljade, alamprogrammide väljakutsete ja lõigutaseme loogika analüüsimise abil automaatselt tuvastada, millised COBOL-moodulid konkreetset käitumist rakendavad. See protsess välistab oletusmängu ja asendab käsitsi tehtava töö täpse ja järjepideva kaardistamisega.

Platvorm tuvastab viited võtmemuutujatele, käsiraamatutele, arvutusrutiinidele ja failitoimingutele. Need viited moodustavad nõuete kaardistamise aluse ja vähendavad oluliselt esialgsete jälgimislinkide loomiseks kuluvat aega. See on kooskõlas üksikasjalike ristviidete kontseptsioonidega, mida on näha jaotises XREF-aruandlus, kuid suurema integratsiooniga sertifitseerimisdokumentatsioonis. Kui nõuded on koodiga kaardistatud, saavad verifitseerimismeeskonnad keskenduda iga rakendustee mõistmisele ja valideerimisele.

COBOL-loogika sidumine struktuurilise katvuse ja testjuhtumitega

DO 178C nõuab, et kogu kood valideeritaks vastavate testjuhtumite ja struktuurilise katvuse tõendite abil. SMART TS XL aitab tuvastada süsteemis iga tingimusliku haru, tsükli struktuuri ja teostustee. Nende käitumiste kaardistamisega olemasolevate või äsja loodud testijuhtumitega tagab platvorm, et kogu loogika on verifitseerimisprotseduuride abil käsitletud.

See struktuuriline selgus aitab meeskondadel luua katvusel põhinevaid testimisstrateegiaid, lihtsustades ohutusele orienteeritud testikomplektide loomist. See peegeldab struktureeritud testimisviise, mida käsitletakse jaotises tulemuslikkuse regressiooniraamistikud, aga DO 178C vaatenurgast. Ristviitamine tagab, et ükski loogiline tee ei jää testimata ja et testi tulemused vastavad sertifitseerimisootustele.

FAA läbivaatamiseks täielike jälgitavusmaatriksite genereerimine

Lõpptulemuseks on täielik jälgitavusmaatriks. SMART TS XL koondab nõuete kaardistused, koodiviited, testijuhtumid ja testi tulemused integreeritud vaateks, mis vastab DO 178C vormindus- ja terviklikkusstandarditele. Läbivaatajad saavad nõude toimimist jälgida selle definitsioonist kuni rakendamise ja seejärel kontrollimise tulemuseni ilma üheselt mõisteta.

See vähendab auditi hõõrdumist ja annab sertifitseerimisasutustele kindlustunde, et süsteem toimib täpselt nii, nagu nõutud. Jälgimismaatriksite loomise automatiseerimise abil SMART TS XL kõrvaldab käsitsi dokumentatsiooni koostamisel esinevad ebakõlad ja vead. Saadud jälgitavuspakett kajastab parimaid tavasid, mis on sarnased artiklis kasutatavatega. koodi visualiseerimise strateegiad, kohandatud ohutuskriitiliste valdkondade jaoks.

Toetab resertifitseerimist ja jätkuvat vastavust pideva ülevaate kaudu

Sertifitseerimine ei ole ühekordne sündmus. Süsteemide arenedes, uute nõuete ilmnemisel ja täiustuste tegemisel peab jälgitavusmaatriks jääma täpseks ja ajakohaseks. SMART TS XL toetab pidevat vastavust nõuetele, pakkudes pidevat süsteemi sõltuvuste analüüsi ja automaatseid värskendusi jälgimiskaartidele koodi muutudes.

See pikaajaline kooskõla hoiab ära sertifitseerimise nihke ja tagab, et meeskondadel on alati ajakohased tõendid eelseisvate auditite või regulatiivsete läbivaatamiste jaoks. See lähenemisviis peegeldab pikaajalisi läbipaistvusstrateegiaid, mida leidub järgmistes valdkondades: rakenduste moderniseerimise juhtimine. Koos SMART TS XLorganisatsioonid säilitavad elavat jälgitavuse ökosüsteemi, mis areneb koos tarkvaraga ja säilitab sertifitseerimise terviklikkuse aja jooksul.

Tarkvara kvaliteedinäitajate rakendamine DO-178C vastavustõendamisele

DO 178C nõuab organisatsioonidelt lisaks funktsionaalsele korrektsusele ka struktuurilise terviklikkuse, hooldatavuse, determinismi ja prognoositavuse demonstreerimist. Neid omadusi ei saa mitteametlikult järeldada. Neid tuleb mõõta kvantifitseeritavate tarkvara kvaliteedinäitajate abil, mis aitavad FAA retsensentidel mõista COBOL-koodibaasi seisukorda ja selle kontrollimise usaldusväärsust. Mõõdikud annavad objektiivse ülevaate keerukusest, töökindlusest, andmete terviklikkusest ja arhitektuurilisest stabiilsusest. Vanemate COBOL-süsteemide puhul on mõõdikute rakendamine eriti oluline, kuna paljud neist töötati välja ilma kaasaegse inseneridistsipliini või pikaajaliste dokumenteerimisstrateegiateta. Kvaliteedimõõdikud toovad selgust aastakümnete jooksul arenenud süsteemidesse ja aitavad siduda sertifitseerimisootused tarkvara tegeliku käitumisega.

Mõõdikutel on ka teine ​​eesmärk. Need aitavad tuvastada suurenenud kontrollikoormuse, struktuurilise riski või potentsiaalse ohutusmõjuga valdkondi. DO 178C keskendub prognoositavusele, mis tähendab, et iga ebakindlust suurendav struktuur tuleb esile tõsta, analüüsida ja vajadusel parandada. Tarkvara kvaliteedimõõdikud täiendavad analüüsitehnikaid, mida on varem rakendatud moderniseerimise kontekstides, näiteks nendes, mida on kirjeldatud jaotises tarkvara jõudlusnäitajadDO 178C kohaselt saavad need mõõtmised aga pigem ametliku sertifitseerimistõendi osaks kui valikulisteks inseneritöödeks mõeldud täiustusteks.

Keerukusnäitajate kasutamine kontrollimise sügavuse määramiseks

Tsüklomaatiline keerukus, pesastamise sügavus ja otsustuspunktide arv on olulised näitajad verifitseerimise raskusastme kohta. DO 178C nõuab kinnitust, et iga loogikatee on läbi proovitud ja valideeritud, mis tähendab, et suur keerukus suurendab nii nõutavate testide arvu kui ka mittetäieliku katvuse riski. Kõrge keerukusega pärand-COBOL-moodulid on sageli paljude aastate jooksul kogunenud iteratiivsete täiustuste tulemus. Need moodulid võivad sisaldada sügavat pesastamist, pikki lõike, arvukalt EVALUATE-harusid ja suurt hulka tingimusloogikat.

Keerukuse hindamine aitab tuvastada mooduleid, mis vajavad sihipärast refaktoreerimist, täiendavat kontrollimist või detailsemat katvuse analüüsi. Need hinnangud peegeldavad lähenemisviise, mida kasutatakse järgmistes valdkondades: COBOL-i suure keerukuse tuvastamineDO 178C puhul aitavad keerukusnäitajad sertifitseerimise planeerimist, tuues esile komponendid, mis kujutavad endast suurimat kontrollikoormust. Keerukuse kvantifitseerimise abil saavad meeskonnad ressursse tõhusalt jaotada ja tagada, et kõiki kõrgendatud riskiga valdkondi kontrollitakse asjakohaselt.

Andmete õigsuse ja järjepidevuse mõõtmine liini- ja struktuurimõõdikute abil

Andmetöötlusel on lennundusega seotud COBOL-süsteemides keskne roll. Valed andmeteisendused võivad levida allavoolu ja mõjutada operatiivseid otsuseid. DO 178C nõuab organisatsioonidelt, et nad demonstreeriksid, et andmevoo käitumine on deterministlik, korrektne ja kooskõlas dokumenteeritud nõuetega. Andmete liini mõõdikud aitavad näidata väljale rakendatud teisenduste arvu, selle levikuga seotud mooduleid ja selle funktsionaalse mõju ulatust.

Need mõõdikud toetavad detailset sidestusanalüüsi ja kinnitavad, et andmestruktuurid jäävad süsteemi evolutsiooni käigus stabiilseks. Need on kooskõlas liini ja leviku tehnikatega, mida on uuritud artiklis andmetüübi mõju jälgimineAndmete sõltuvuste kvantifitseerimise abil saavad organisatsioonid mõõdetava arusaama sellest, millised väljad vajavad täiendavat testimist või dokumenteerimist. Sertifitseerimisasutustele annavad need mõõdikud kindluse, et andmevooge on põhjalikult analüüsitud ja need on tõendusmaterjalides täpselt esitatud.

Struktuurilise vastupidavuse hindamine katvuspõhiste mõõdikute abil

Struktuuriline katvus on DO 178C kohaselt nõutav mõõdik, eriti DAL A ja B tarkvara puhul. Katvuse mõõdikud kvantifitseerivad, milliseid otsustusteid, tingimusi ja harusid on testimise ajal kasutatud. COBOL-süsteemides, kus keeruline loogika võib peituda pesastatud lõikudes või mitmetasandilistes tingimusplokkides, muutub katvuse mõõtmine kriitiliseks. Vananenud keskkonnad sisaldavad sageli uinunud või harva kasutatavat loogikat, mis võib testi tulemusi moonutada, kui seda ei tuvastata ja kas eemaldatakse või valideeritakse.

Katvusnäitajad aitavad meeskondadel kinnitada, et kogu asjakohane käitumine on testitud. Need paljastavad ka pimealad, kus kontrollimist tuleb tugevdada. Need teadmised kajastavad jaotises kirjeldatud kontseptsioone. mõjuanalüüsil põhinev testimine, kus sõltuvused juhivad testide prioriseerimist. DO 178C keskkonnas on katvusmõõdikud ametlikuks tõendiks selle kohta, et testimine on lõpule viidud ja vastab ohutusnõuetele.

Hooldatavuse ja arhitektuurilise järjepidevuse hindamine pikaajalise sertifitseerimise stabiilsuse tagamiseks

Pikaajaline sertifitseerimine ei sõltu mitte ainult esialgsest korrektsusest, vaid ka hooldatavusest. FAA eeskirjad nõuavad, et muudatused, uuendused ja täiustused säilitaksid sertifitseerimise terviklikkuse. Hooldatavuse mõõdikud, sealhulgas koodi loetavuse skoorid, modulaarsuse indeksid ja struktuurilise sidususe mõõtmised, aitavad kindlaks teha, kas süsteemi saab ohutult edasi arendada.

Kõrge hooldatavuse skooriga COBOL-süsteeme on vähem riskantne muuta ja neid on lihtsam uuesti sertifitseerida, kuna verifitseerimist ja jälgitavust saab ajakohastada arhitektuuri destabiliseerimata. Need hinnangud sarnanevad struktuuriliste hindamistega, mida kasutatakse tarkvarahalduse keerukus, kus hooldatavus mõjutab moderniseerimise tulemusi. DO 178C puhul saavad hooldatavuse mõõdikud sertifitseerimise põhjenduse osaks, näidates, et süsteem on mitte ainult täna korrektne, vaid ka tulevikus ohutu areneda.

ChatGPT ütles:

Auditeerimise, ülevaatuse valmisoleku ja sertifitseerimisdokumentatsiooni pakendamine

Vananenud COBOL-süsteemi ettevalmistamine FAA läbivaatamiseks hõlmab palju enamat kui lihtsalt tehniliste tõendite esitamist. DO 178C nõuab organisatsioonidelt demonstreerimist, et kõik kontrollitegevused, jälgitavusstruktuurid, konfiguratsioonikontrollid ja kvaliteedimõõdikud on teostatud vastavalt distsiplineeritud, korratavale ja auditeeritavale protsessile. See tähendab, et sertifitseerimisvalmidus sõltub suuresti ametiasutustele esitatud dokumentatsioonipakettide täielikkusest, selgusest ja korraldusest. Paljude vanade COBOL-keskkondade puhul nõuab nende pakettide kokkupanek aastakümnete pikkuste operatiivsete esemete muutmist struktureeritud sertifitseerimisdokumentideks. See töö peab olema täpne, sest FAA hindab lisaks süsteemi õigsusele ka selle kontrollimiseks kasutatavate protsesside rangust.

Dokumentatsioonipakett on sisuliselt süsteemi sertifitseerimiskavatsuse, struktuuri, käitumise ja kontrollimise täielikkuse kirjeldus. See peab näitama, et iga DO 178C eesmärk on saavutatud, ning pakkuma jälgitavaid tõendeid, mis seovad nõudeid, koodi, testitulemusi, struktuuri katvuse mõõdikuid, tööriista kvalifitseerimise artefakte, konfiguratsiooni lähtejooni ja muudatuste ajalugu. Lennundusorganisatsioonidel on sageli raskusi dokumentatsiooni sidususega, kuna pärandsüsteemidel puuduvad tsentraliseeritud kirjed või ühtsed kontrollimise ajalood. Selle probleemi lahendamiseks rakendavad meeskonnad struktureeritud dokumenteerimisstrateegiaid, mis on sarnased keerukates moderniseerimisalgatustes kasutatavatega, näiteks nendega, mida on kirjeldatud jaotises ... ettevõtte rakenduste integreerimise mustrid, kus mitmekesised varad on ühendatud ühtse narratiivi ja juhtimisstruktuuri alla.

Sertifitseerimise puhta dokumentatsiooniarhitektuuri loomine

Dokumentatsiooniarhitektuur määratleb, kuidas sertifitseerimisartefakte korraldatakse, salvestatakse ja iga DO 178C eesmärgiga kaardistatakse. Hästi üles ehitatud arhitektuur parandab sisemiste retsensentide jaoks selgust ja lihtsustab sertifitseerimisasutuste auditeerimisprotsessi. See hõlmab tavaliselt hierarhilist struktuuri, mis algab süsteemi tasemel dokumentatsiooniga, millele järgnevad nõuete määratlused, projektikirjeldused, koodianalüüsi väljundid, verifitseerimisaruanded, konfiguratsiooni juhtimiskirjed ja tööriista kvalifitseerimise tõendid.

COBOL-süsteemide puhul, kus on suur hulk omavahel ühendatud mooduleid, peab dokumentatsiooni arhitektuur arvestama ka mitme programmiperekonna, töövoogude ja andmedomeenidega. Meeskonnad loovad sageli struktureeritud digitaalse teeki, millel on kontrollitud juurdepääs, versiooniajalugu, indekseerimine ja metaandmete sildistamine. See lähenemisviis sarnaneb struktureeritud kataloogimismeetoditega, mida on esitatud artiklis rakenduste portfelli haldamine, kus keerukust taltsutatakse järjepidevate organisatsioonimudelite abil. Puhta dokumentatsiooniarhitektuuri loomisega tagavad meeskonnad, et audiitorid saavad sertifitseerimismaastikul tõhusalt ja segadusteta navigeerida.

Auditivalmiduse tagamine lünkade analüüsi ja auditieelsete ülevaadete abil

Enne süsteemi FAA läbivaatamiseks esitamist viivad organisatsioonid läbi sisemised eelauditi hindamised, et tuvastada lüngad, vastuolud või mittetäielikud tõendid. Nende hindamiste käigus hinnatakse dokumentatsiooni kvaliteeti, kontrolli täielikkust, katvuse piisavust, jälgitavuse täpsust ja konfiguratsiooni stabiilsust. Lünkade olemasolul peavad meeskonnad tõendeid täiendama, täiendavaid teste tegema, jälgimismaatrikseid ajakohastama või nõudeid täpsustama.

Lünkade analüüs on eriti oluline pärand-COBOL-süsteemides, kuna ajaloolistest artefaktidest rekonstrueeritud dokumentatsioon võib vajada iteratiivset täiustamist. See protsess on paralleelne riskide vähendamise strateegiatega, mida kasutatakse mõjuanalüüsi metoodikad, kus ennetav hindamine hoiab ära järgnevad probleemid. Auditieelsed ülevaated valmistavad organisatsiooni ette ametlikuks sertifitseerimiseks, kinnitades, et iga DO 178C nõue on täielikult ja järjepidevalt täidetud.

FAA ootustele vastavate sertifitseerimispakettide kokkupanek

Sertifitseerimispaketid ühendavad tehnilisi esemeid protsessidokumentatsiooni, kinnituslogide, katvusaruannete, tööriistade kvalifitseerimise tõendite ja konfiguratsiooni alusandmetega. FAA retsensendid peavad suutma süsteemi õigsust ja vastavust ühemõttelisuseta hinnata. Seetõttu peavad paketid olema iseseisvad, indekseeritud ja ristviidetega varustatud.

Meeskonnad korraldavad dokumentatsiooni struktureeritud osadesse, mis vastavad DO 178C eesmärkidele. Iga osa sisaldab tõendite kokkuvõtet, viiteid jälgitavusmaatriksitele, kontrollimise tulemusi ja dokumentatsiooni esemeid. Keeruliste sõltuvustega COBOL-süsteemide puhul aitavad varasematest analüüsietappidest tuletatud visuaalsed diagrammid retsensentidel mõista programmiperede vahelisi interaktsioone. See sarnaneb diagrammilise selgusega, mida käsitletakse jaotises koodi visualiseerimise tehnikad, kus graafilised esemed parandavad arusaamist.

FAA läbivaatamisprotsessi toetamine läbipaistvuse ja reageeriva selgitustöö kaudu

FAA läbivaatamise käigus võivad sertifitseerimisasutused nõuda selgitusi, lisatõendeid või laiendatud kontrolli. Organisatsioonid peavad olema valmis kiiresti reageerima täpse teabega. Siin osutuvad hindamatuks tugeva dokumentatsioonidistsipliini ja range konfiguratsioonikontrolli.

Selge jälgitavuse joone säilitamine võimaldab meeskondadel küsimustele enesekindlalt vastata, samas kui automatiseeritud analüüsi väljundid võimaldavad täiendavate tõendite kiiret tootmist. See struktureeritud reageerimisvõime sarnaneb operatiivse valmisoleku põhimõtetega, mida kasutatakse käitusaja käitumise analüüs, kus nähtavus võimaldab kiiret ülevaadet. Retsensentide toetamine õigeaegse ja läbipaistva teabega mitte ainult ei suurenda usaldust, vaid lihtsustab ka sertifitseerimise protsessi.

Pideva vastavuse tagamine sertifitseerimisjärgse järelevalve abil

DO 178C sertifitseerimine ei ole ühekordne verstapost, vaid pidev pühendumus tarkvara terviklikkuse, ohutuse ja prognoositavuse säilitamisele kogu süsteemi tööea jooksul. Lennunduses kasutatavad pärand-COBOL-süsteemid jäävad sageli kasutusse paljudeks aastateks, toetades kriitilisi töövooge, nagu hoolduse ajakava koostamine, operatiivsete otsuste tugi, koormuse planeerimine ja regulatiivne aruandlus. Ärivajaduste arenedes ja värskenduste muutudes vajalikuks nõuab sertifitseerimisnõuete vastavusse viimine pidevat jälgimist, süstemaatilist muudatuste kontrolli, korduvat kontrollimist ja struktureeritud vastavusjärelevalvet. Ilma nende kaitsemeetmeteta võivad värskendused kaasa tuua peeneid käitumuslikke kõrvalekaldeid, mis õõnestavad ohutust ja muudavad sertifitseerimistõendid kehtetuks.

Sertifitseerimisjärgne jälgimine tagab, et iga täiustus-, defektiparandus- või moderniseerimisülesanne vastab algse sertifitseerimise ajal kasutatud eeldustele. See hõlmab jälgitavuse säilitamist, kontrolliartefaktide ajakohastamist, sidestussuhete valideerimist ja struktuurilise katvuse terviklikkuse kinnitamist. Organisatsioonid, kes on tuttavad moderniseerimise juhtimistavadega, näiteks nendega, mida on kirjeldatud jaotises juhtimise järelevalve tunnistama, et pidev vastavus ei ole lihtsalt tehniline nõue, vaid tegevusdistsipliin. DO 178C-ga kooskõlas olevate protsesside lisamisega käimasolevatesse hooldustsüklitesse hoiavad ettevõtted ära vastavuse kõrvalekaldeid ja säilitavad sertifitseerimise pakutavad ohutustagatised.

Koodimuudatuste ja nende mõju ohutusfunktsioonidele jälgimine

Sertifitseeritud COBOL-süsteemi iga muudatus peab läbima range hindamise, et teha kindlaks selle mõju ohutusele. See hõlmab loogika, andmevoo, sidestuskäitumise ja mooduliliideste muudatuste ülevaatamist. Organisatsioonid peavad hindama, kas muudatused mõjutavad ohutusega seotud väljundeid, muudavad täitmisteid või toovad kaasa uusi sõltuvusi.

Automatiseeritud mõjuanalüüsi tööriistad mängivad koodi evolutsiooni jälgimisel võtmerolli. Need tuvastavad, milliseid mooduleid, andmeelemente ja testijuhtumeid tuleb pärast iga muudatust uuesti läbi vaadata. See peegeldab struktureeritud sõltuvusanalüüsi, mida on kirjeldatud jaotises kaskaadsete rikete ennetamine, kus seoste mõistmine hoiab ära soovimatud tagajärjed. DO 178C keskkonnas tagab mõjuanalüüs, et igast muudatusest saadakse täielikult aru ja et sertifitseerimisartefaktid jäävad süsteemi käitumisega sünkroonis.

Jälgitavusmaatriksite säilitamine elavate vastavusdokumentidena

Jälgitavusmaatrikseid tuleb pidevalt ajakohastada vastavalt nõuete arenemisele, koodimuudatustele või testide lisamisele. Need maatriksid moodustavad sertifitseerimise tõendite selgroo, mis näitab, et süsteemi käitumine jääb dokumenteeritud eesmärkidega vastavusse. Vananenud COBOL-süsteemid läbivad sageli järkjärgulisi uuendusi paljude aastate jooksul, mis tähendab, et jälgitavusstruktuurid peavad jääma paindlikuks, kuid samas täpseks.

Meeskonnad haldavad elavaid jälgitavuse ökosüsteeme, mis arenevad koos süsteemiga. Nõuete värskendused käivitavad disainiartefaktide, koodikaardistuste ja testide katvuse värskendused. See dünaamiline kooskõla peegeldab püsivaid dokumenteerimispraktikaid, mida kasutatakse koodi jälgitavus, kus arendusajalugu peab jääma läbipaistvaks kogu süsteemi elutsükli vältel. Elavate maatriksite säilitamine hoiab ära triivi ja tagab, et audiitorid näevad alati süsteemi järjepidevat ja kontrollitavat esitust.

Jooksva verifitseerimise ja regressioonitestimise läbiviimine

Sertifitseerimisjärgne vastavus nõuab pidevat kontrollimist. Iga värskendus nõuab regressioontestimist kooskõlas DO 178C kontrollimisstrateegiatega. Struktuurilise katvuse analüüs peab kinnitama, et uuendatud moodulid täidavad endiselt kõiki eeldatavaid teid, ja testjuhtumeid tuleb korrata, et valideerida järjepidevat käitumist.

Vananenud COBOL-süsteemid tuginevad sageli partiitöötlusele, ajastatud töövoogudele ja integreeritud andmekanalitele, mis nõuavad testimise ajal hoolikat korraldamist. Automatiseeritud testimisraamistikud, kontrollitud keskkonnad ja jäljepõhine valideerimine aitavad saavutada järjepidevust testitsüklite lõikes. Need tavad sarnanevad robustsete teostuse valideerimise strateegiatega, mida on kirjeldatud jaotises taustal töötee jälgimineKontrollistsenaariumide järjepidev kordamine tagab, et uuendused ei kahjusta ohutust ega muuda sertifitseeritud käitumist.

Pikaajalise konfiguratsiooni terviklikkuse säilitamine sertifikaadi püsiva kehtivuse tagamiseks

Sertifitseerimise terviklikkus sõltub rangest konfiguratsioonikontrollist. Sertifitseerimisjärgsed värskendused peavad järgima samu distsiplineeritud muudatuste haldamise protsesse, mida kasutati esialgses verifitseerimise etapis. See hõlmab versioonikontrolli, ametlikke kinnitusi, dokumenteeritud põhjendusi, mõjuhindamisi ja täielikku jälgitavust. Ajalooliste lähteandmete säilitamine tagab, et audiitorid saavad süsteemi arengut rekonstrueerida ja kinnitada, et iga värskendus säilitas ohutusnõuded.

Need juhtelemendid peegeldavad moderniseerimisprogrammides kasutatavaid konfiguratsioonipraktikaid, näiteks neid, mida leidub jaotises rakenduste portfelli haldamine, kus süsteemi stabiilsus sõltub järjepidevast ja läbipaistvast muudatuste juhtimisest. FAA sertifitseerimise puhul tagab konfiguratsioonidistsipliin pikaajalise vastavuse säilimise ja tulevaste auditite või resertifitseerimise sujuva toimimise.