Flugsicherheit und Cybersicherheit meistern: DO-178C und DO-326A

In einer Zeit, in der die Sicherheit von Luftfahrtsystemen von größter Bedeutung ist, ist es für Branchenexperten von entscheidender Bedeutung, das Zusammenspiel zwischen DO-178C und DO-326A zu verstehen. Dieses Webinar untersucht die wichtigsten Ziele dieser wichtigen Standards und hebt ihre unterschiedlichen, aber sich ergänzenden Rollen bei der Entwicklung von Luftfahrtsoftware hervor.

DO-178C bietet umfassende Richtlinien zur Gewährleistung der Sicherheit und Zuverlässigkeit von Bordsoftwaresystemen und konzentriert sich dabei auf Software-Lebenszyklusprozesse, Designsicherung und Verifizierungsaktivitäten. Im Gegensatz dazu befasst sich DO-326A mit dem zunehmenden Bedarf an robusten Cybersicherheitsmaßnahmen und bietet einen strukturierten Rahmen zur Identifizierung, Bewertung und Eindämmung von Sicherheitsbedrohungen für Flugzeugsysteme.

Sehen Sie sich das Video an, um wertvolle Einblicke in die Implementierung dieser Standards, ihre Relevanz für aktuelle Herausforderungen der Branche und ihre Entwicklung als Reaktion auf neue Technologien zu erhalten.

Erfahren Sie, wie:

• Verwalten Sie die Einhaltung von Standards für funktionale Sicherheit und Schutz.
• Maximieren Sie die Effizienz der Softwaretestautomatisierung.
• Wenden Sie Methoden zur Verwaltung von Sicherheitsanforderungen für die Sicherheit an.
• Sicherheitstests nach links verschieben (SAST, DAST).
• Integrieren Sie DevSecOps in Ihren Entwicklungsworkflow.

Parasoft-Lösungen für die Einhaltung der Luftfahrtvorschriften

Parasoft bietet eine Suite von Tools, die sowohl DO-178C unterstützen und DO-326A-Konformität. Diese Tools bieten Funktionen wie:

• Statische Analyse
• Unit-Test
• Zielgerichtete Hardwaretests
• Strukturelle Codeabdeckung
• API-Tests
• Service-Virtualisierung

Diese Lösungen lassen sich in CI-Pipelines (Jenkins, GitLab, GitHub) und Anforderungsmanagement-Tools (DOORS Next, Jama, Codebeamer, Jira) integrieren und optimieren so den Entwicklungs- und Verifizierungsprozess. Parasoft bietet außerdem Tool-Qualifizierungskits an, die den nach DO-178C geforderten Qualifizierungsprozess automatisieren und so die Compliance auch bei Tool-Updates vereinfachen. Kunden berichten von erheblichen Zeiteinsparungen und verbesserter Effizienz durch den Einsatz der Tools von Parasoft, insbesondere bei On-Target-Tests und der Coverage-Extraktion.

DO-178C verstehen: Die Grundlage der Flugsicherheit

Das 1935 gegründete Radio Technical Committee for Aeronautics (RTCA) arbeitet mit der FAA und internationalen Experten an der Entwicklung von Luftfahrtstandards. DO-178, erstmals 1982 veröffentlicht, hat sich seitdem erheblich weiterentwickelt. Revision B (1992) verlagerte den Schwerpunkt von einer Anleitung auf Zielsetzungen und führte fünf Software-Level (A bis E) ein, wobei Level A das strengste ist. Außerdem wurde anforderungsbasiertes Testen betont und die bidirektionale Rückverfolgbarkeit von den Anforderungen zum Code eingeführt.

DO-178C, veröffentlicht im Jahr 2012, präzisierte DO-178B und führte einen modularen Ansatz mit ergänzenden Dokumenten wie DO-330 (Tool-Qualifizierung), DO-331 (modellbasierte Entwicklung), DO-332 (objektorientierte Software) und DO-333 (formale Methoden) ein.

Wichtiges Ziel von DO-178C:

• Das Hauptziel von DO-178C besteht darin, sicherzustellen, dass bordgestützte Software in einem strengen, nachvollziehbaren und überprüfbaren Prozess entwickelt wird, der das Risiko softwarebezogener Fehler minimiert. Dies wird durch definierte Planungs-, Entwicklungs-, Verifizierungs-, Konfigurationsmanagement-, Qualitätssicherungs- und Zertifizierungsprozesse erreicht, die auf das Sicherheitsniveau der Software abgestimmt und im DO-178C-Standard definiert sind.

Wichtige Herausforderungen bei der Einhaltung von DO-178C:

• Durchführung einer bidirektionalen Anforderungsrückverfolgbarkeit.
• Identifizieren und Dokumentieren von Compliance-Zielen für die zugewiesene Softwareebene.
• Einhaltung von Codierungsstandards (z. B. MISRA C).
• Durchführen und Dokumentieren von Daten- und Steuerungskopplungsanalysen.
• Validierung auf dem Hardwareziel.
• Erreichen einer strukturellen Codeabdeckung (Anweisung, Zweig, MCDC, Objektcode).
• Durch den Einsatz qualifizierter Werkzeuge oder durch die Qualifizierung derm.
• Verfügen Sie über einen robusten Compliance-Management-Plan und Expertenunterstützung.

Integration von Cybersicherheit mit DO-326A

DO-326A, entwickelt von EUROCAE (als ED-202A) und RTCA (als SC 216), befasst sich mit der Cybersicherheit in der Luftfahrt. Es ergänzt DO-178C durch die Anwendung ähnlicher prozessorientierter Prinzipien auf die Sicherheit. Der Standard konzentriert sich auf den Lufttüchtigkeitssicherungsprozess (AWSP) und zielt darauf ab, Avioniksysteme vor beabsichtigten und unbeabsichtigten Bedrohungen zu schützen.

Wichtige Konzepte von DO-326A:

• Begleitdokumente: DO-326A wird durch ED-203A/DO-355 (Informationssicherheitsleitfaden zur Aufrechterhaltung der Lufttüchtigkeit) unterstützt.
• Umfang: Gilt für die allgemeine Zivilluftfahrt, wobei auch Militärflugzeuge berücksichtigt werden.
• Lebenszyklusphasen: Integriert Sicherheitsaspekte in den gesamten Entwicklungslebenszyklus und spiegelt das V-Modell wider.

Überblick über den Lufttüchtigkeits- und Sicherheitsprozess (AWSP):

1. Zertifizierungsmanagement: Planung des Zertifizierungsprozesses, einschließlich Risikobewertung, Zuweisung der Vertrauensstufe und Validierung der Sicherheitsanforderungen. Dieser Plan muss mit den Aufsichtsbehörden abgestimmt werden.
2. Umfangsfeststellung: Identifizierung logischer und physischer Assets innerhalb des Flugzeugsystems (z. B. externe Kommunikationssysteme, interne Subsysteme, Daten).
3. Sicherheitsrisikobewertung: Ähnlich wie bei der Sicherheitsbewertung geht es hier darum, Bedrohungen, Bedingungen und Szenarien zu identifizieren, um das Sicherheitsrisikoniveau zu bestimmen.
4. Entscheidungspunkt: Werden Sicherheitsrisiken identifiziert, müssen Nachweise über die Bewertung und die Maßnahmen zur Risikominderung vorgelegt werden.
5. Implementierung des Sicherheitsschutzes: Implementierung von Sicherheitsmaßnahmen im Design.
6. Wirksamkeitsmessung: Tests zur Messung der Wirksamkeit der implementierten Sicherheitsvorkehrungen.
7. Beweissicherung: Sammeln aller Nachweise für Zertifizierungszwecke.

Sicherheit und Schutz treffen sich:

Sicherheitsprozesse können parallel ablaufen. Während sich die Sicherheit auf die Minimierung von Fehlern konzentriert, konzentriert sich die Sicherheit auf die Minimierung von Bedrohungen und Schwachstellen. Diese Minimierungen führen zu Anforderungen, die – wie Sicherheitsanforderungen – nachvollziehbar, implementiert und verifiziert werden müssen.

Wichtige Überlegungen zu DO-326A:

• Führen Sie Sicherheitsrisikobewertungen durch.
• Testen Sie die Wirksamkeit von Sicherheitslösungen gründlich.
• Berücksichtigen Sie häufige Schwachstellen in Systemen wie USB-Verbindungen oder bestimmten Protokollen.