Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La seguridad es una propiedad de un sistema/hardware, lo que quiere decir que no pondrá en peligro la vida
humana ni el medio ambiente
Seguridad critica significa que la falla o el error podría causar un riesgo para la vida humana.
Misión critica significa la perdida de capacidad que conduce a una posible reducción en la eficacia de la
misión.
Documentación necesaria
Los estándares no son más que la acumulación de lecciones aprendidas de proyectos anteriores, por lo que el
proceso de desarrollo de software mejora continuamente y los desarrolladores no cometen los mismos errores
una y otra vez. En un esfuerzo por producir software aeroespacial seguro, de calidad, más rápido y más barato,
se han escrito estándares que contienen las lecciones aprendidas en los proyectos de software aeroespacial.
Hay 3 categorías en las que se dividen los estándares de seguridad crítica
1. Estándares de la NASA que incluyen estándares específicos del centro como las Políticas del Centro de Investigación
de Vuelo Dryden
2. RTCA DO-178B: utilizado por la FAA para regular el software aeroespacial comercial
3. MIL-STD 498: estándares militares
Estándares de la NASA
NASA Dryden denota el software como misión critica clase B y el de seguridad critica como clase A.
La falla del software de Clase B podría resultar en la incapacidad de recopilar datos para un proyecto de
investigación, pero el piloto podría volar y aterrizar la aeronave de manera segura. La certificación sigue
siendo importante debido al alto costo de repetir las misiones en caso de que el software falle.
La falla del software crítico para la seguridad de Clase A pondría en peligro a la aeronave y al piloto. Por lo
tanto, las pruebas involucradas en la certificación del software Clase A son más estrictas
Proceso de certificación de seguridad critica
El solicitante se reúne con la autoridad de certificación para establecer la base o los criterios de certificación para la
aeronave o el motor
El solicitante desarrolla un Plan para los Aspectos de Certificación de Software (PSAC) para cumplir con la base de
certificación. El PSAC incluye:
Descripción general del sistema
Funciones del sistema y su asignación a la arquitectura de HW y SW
Procesadores
Interfaces de HW y SW
Funciones de seguridad
Descripción general del software que describe las funciones del SW con énfasis en los conceptos de seguridad y partición propuestos.
Consideraciones de certificación
Medios de cumplimiento
Nivel de Software (AE)
Resumen de la justificación proporcionada por el proceso de evaluación de la seguridad del sistema
Sección del ciclo de vida del software que contiene una descripción del software en referencia a los respectivos planes
de software detallados y un resumen que explica como se cumplirán los objetivos de cada proceso
Los datos mínimos del ciclo de vida del software que se pueden presetar a la autoridad de certificación son:
PSAC
Indice de configuración de software(SCI)
Resumen de logros de SW(SAS)
Casos y procedimientos de verificación de SW
Sección de datos del ciclo de vida del software que incluye una descripción de cualquier dato que el SW produzca y
controle junto con la forma en los datos se relacionan entre si
Calendario
Consideraciones adicionales como calificación de herramientas, SW desarrollado previamente, SW COTS, etc.
La autoridad de certificación evalua la integridad y consistencia del PSAC comparándolo con la base de
certificación
La autoridad de certificación se asegura de que el nivel de SW propuesto es apropiado
LA autoridad de certificación determina si la aeronave o el motor cumple con la base de certificación al
revisar el SAS y la evidencia de cumplimiento
Métodos alternativos
Métodos formales implica el uso de lógica formal, matemáticas discretas y lenguaje legible por computadora
Pruebas de entrada exhaustivas para situaciones en las que las entradas y salidas del software pueden
limitarse y probarse exhaustivamente
Modelos de confiabilidad del software incluyendo métodos para estmiar las probabilidades posteriores a la
verificación de errores de SW.
Historial de servicio del producto demostrar que el software tiene un historial de seguridad
Nota: No se puede considerar un método alternativo aislado de los procesos de desarrollo de software. El
solicitante debe demostrar que el método alternativo satisface los objetivos de DO-178B.
Índice de configuración de software (SCI)
Jet Propulsion Lab está autorizado para desarrollar sistemas y software de misión crítica. En este momento, JPL
no desarrolla software crítico para la seguridad.
Procesos para evaluar y aprobar sistemas y software en cuatro niveles:
Nivel A: se aplica a sistemas y software donde la falla podría resultar en la "pérdida de misión" definida
como la incapacidad para cumplir con los objetivos de la misión
Nivel B: se aplica a los sistemas y software que respaldan el procesamiento de datos científicos, por ejemplo,
software de vuelo de naturaleza secundaria que está aislado donde la falla no produce efectos secundarios en
los sistemas de Nivel A.
Niveles C y D: se aplica a otros tipos de sistemas y software donde las fallas se aíslan aún más y no
producen efectos secundarios en los sistemas de Nivel A o B
PROCESO DE
APROBACIÓN
DEL
LABORATORI
O DE
PROPULSIÓN
A JET