Statistiques de téléchargement
Statistiques de téléchargementPaz Loboguerrero, Andrés Felipe (2020). A DO-178C-compliant model-driven approach to support the development and certification of safety-critical avionics software. Thèse de doctorat électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (23MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (2MB) | Prévisualisation |
Résumé
Increasingly complex software is nowadays engineered to cater to safety-critical domains, like aircraft. However, engineering software for avionics systems is not a straightforward task. On one hand, consumer demands have spurred the need to pack features in, often intricate ones that will make systems smarter. On the other hand is the safety-critical nature of their operational environments. Because of this, their engineering is highly regulated in order to ensure they are developed appropriately to avoid, or at least mitigate, posing undue harm to anyone or anything in their operational environments. Avionics systems manufacturers are, thus, obliged to provide the appropriate software safety assurance in compliance with the applicable regulatory norm DO-178C. These two factors have pointed toward the need of engineering techniques that aid in reducing development complexities and support certification endeavours. Model-Driven Engineering (MDE) has been proposed as a cost- and time-effective alternative. The main rationale behind MDE is that models represent information at the right levels of abstraction to enable reasoning and ease information manipulation throughout the entire engineering life cycle. Nonetheless, significant challenges must still be overcome for MDE to comprehensively support the development and certification of avionics systems, and experience widespread adoption.
This thesis focuses on the investigation of MDE for supporting the use of different modelling languages for describing the same system while ensuring 1) consistency between the different system models, 2) traceability of the elements in such models back to requirements, and 3) all of this information explicitly relates to DO-178C regulatory objectives. Given these challenges, the main contribution of this thesis is a systematic and automated method, based on MDE, for assisting engineering teams in ensuring consistency of heterogeneous design models and providing such teams with a requirements specification infrastructure. All outputs of the method are explicitly traceable to DO-178C regulatory objectives.
To arrive at this contribution, we reviewed various heterogeneous design modelling and consistency management approaches. We derived a systematic and automated method that can be applied to various design scenarios involving different modelling languages and different design guidelines. Existing heterogeneous design modelling approaches can be leveraged within our proposed method. Furthermore, we studied several requirements modelling languages used in the context of safety-critical systems and characterized their support toward enforcing information for DO-178C certification and capturing structured semantically-rich information to enable requirements-based analyses and testing. Based on the results from such a survey we advocated for the combination of several of these languages to build a modelling language that could be integrated into the proposed method. We followed a systematic approach to build such a modelling language. We undertook empirical evaluations of our proposal by applying it in two case studies. As part of the evaluations we also include assessment workshops with practitioners from industry to examine their perceptions about it.
The results from the empirical evaluations show that our proposal can be effectively used to support the development and certification of avionics software in accordance with DO-178C. Practitioners from industry consider the proposal to be easy to understand and gave it an overall likelihood of adoption within the contexts of their work.
Titre traduit
Une approche orientée modèle et conforme à la norme DO-178C pour appuyer le développement et la certification des logiciels d’Avionique critiques
Résumé traduit
Les systèmes logiciels, de plus en plus complexes à l’heure actuelle, sont conçus pour répondre aux besoins des domaines dans lesquels la sûreté est cruciale, comme les aéronefs. Cependant, l’ingénierie de logiciels d’avionique n’est pas une tâche simple. D’un côté, les consommateurs demandent l’intégration des fonctionnalités, souvent complexes, pour les rendre plus intelligents. D’un autre côté, leurs environnements opérationnels ont des exigences de sûreté. Pour cette raison, leur ingénierie est hautement réglementée afin de s’assurer qu’ils seront développés d’une manière appropriée pour éviter de nuire aux personnes et aux biens dans leurs environnements opérationnels. Les fournisseurs de systèmes d’avionique doivent fournir des preuves que leurs systèmes sont conformes à la norme réglementaire applicable DO-178C. Ces deux facteurs ont mis en évidence le besoin de techniques d’ingénierie permettant de réduire la complexité du développement et d’appuyer les efforts de certification. Dans ce contexte, l’ingénierie dirigée par les modèles (IDM) représente une alternative plus économique en temps et en coûts. Ceci est principalement dû au fait que les modèles représentent l’information à des niveaux d’abstraction appropriés permettant la manipulation et l’analyse de cette information tout au long du cycle de développement logiciel. Néanmoins, il reste encore des défis importants à relever pour que l’IDM puisse soutenir de manière globale le développement et la certification des systèmes d’avionique, et aussi pour qu’elle soit l’objet d’une adoption à grande échelle.
Cette thèse se focalise sur l’investigation de l’IDM pour développer des systèmes hétérogènes où plusieurs langages de modélisation sont utilisés pour exprimer différents aspects du même système. Dans ce contexte, nous investiguons l’utilisation de l’IDM pour assurer: 1) la cohérence entre les modèles de conception, 2) la traçabilité des élements de ces modèles par rapport aux exigences, et 3) une relation explicite entre toutes ces informations et les objectifs réglementaires de la DO-178C. Pour faire face à ces défis, nous proposons une méthode, basée sur l’IDM, qui supporte la cohérence entre modèles de conception hétérogènes et fournit une infrastructure de spécification des exigences. Toutes les données produites par cette méthode sont traçables aux objectifs réglementaires de la DO-178C.
Afin d’arriver à cette contribution, nous avons examiné diverses approches de modélisation pour la conception hétérogène et la gestion de la cohérence. Nous avons construit une méthode systématique et automatisée pouvant être appliquée à une variété de scénarios de conception impliquant différents langages de modélisation et directives de conception. Les méthodes de modélisation de conception hétérogènes existantes peuvent être utilisées dans la méthode proposée. En outre, nous avons étudié certains langages de modélisation des exigences utilisés dans le contexte des systèmes critiques. Nous avons analysé le support que ces langages offrent pour faciliter la certification et capturer des informations structurées et sémantiquement riches permettant des analyses et des tests basés sur les exigences. En se basant sur les résultats de cette étude, nous avons construit un langage de modélisation des exigences qui combine certain nombre des langages étudiés et qui s’intègre dans notre méthode. À ce propos, nous avons suivi une approche systématique pour construire un tel langage de modélisation. Nous avons réalisé des évaluations empiriques de notre méthode par le biais d’études de cas. Nous avons fait également des ateliers avec des praticiens industriels en vue d’évaluer leurs perceptions de la méthode proposée.
Les résultats obtenus dans ces évaluations nous permettent de conclure que la méthode proposée dans cette thèse, peut être utilisée efficacement pour appuyer le développement et la certification des logiciels d’avionique selon la norme DO-178C. En particulier, les praticiens industriels considèrent qu’elle est facile à comprendre et qu’il y a une forte probabilité qu’ils l’adoptent dans le contexte de leur travail.
| Type de document: | Mémoire ou thèse (Thèse de doctorat électronique) |
|---|---|
| Renseignements supplémentaires: | Thesis presented to École de technologie supérieure in partial fulfillment for the degree of doctor of philosophy. Comprend des références bibliographiques (pages 373-382). |
| Mots-clés libres: | ingénierie dirigée par les modèles, systèmes critiques, systèmes d’avionique, conception hétérogène, spécification des exigences, certification, DO-178C |
| Directeur de mémoire/thèse: | Directeur de mémoire/thèse El Boussaidi, Ghizlane |
| Programme: | Doctorat en génie > Génie |
| Date de dépôt: | 29 juin 2020 20:06 |
| Dernière modification: | 29 juin 2020 20:06 |
| URI: | https://espace.etsmtl.ca/id/eprint/2484 |
Gestion Actions (Identification requise)
 |
Dernière vérification avant le dépôt |