ВИФ2 NE : Ветка : Новые проблемы с А400М

От	Василий Фофанов
К	All
Дата	12.05.2009 18:54:57
Рубрики	ВВС;

Новые проблемы с А400М

http://www.defensenews.com/story.php?i=4078604&c=EUR&s=AIR

Производитель управляющего софта для движков запорол сертификацию на ДО178Б с непонятными пока последствиями.

(2Андю - ей Богу, на этом европроэкте проклятие :))

С уважением, Василий Фофанов http://www.russianarmor.info

От	serget
К	Василий Фофанов (12.05.2009 18:54:57)
Дата	13.05.2009 01:47:39

Re: Новые проблемы...

> http://www.defensenews.com/story.php?i=4078604&c=EUR&s=AIR

>Производитель управляющего софта для движков запорол сертификацию на ДО178Б с непонятными пока последствиями.

Ситуация действительно забавная. Как пишут в статье сертификация уперлась в "requirement traceability through development cycles", т.е. по-русски в прослеживаемость связи исходных требований с тем что в итоге получилось в коде. Такая прослеживаемость может достигаться различными способами, но все эти способы реально трудозатратны - например, написание так называемых "unit test"-ов и "test cases" + проведение тестов по ним может в разы перекрыть по времени написание самого софта. Плюс для создание условий для нормального функционирования всего этого барахла может потребоваться изменение архитектуры.

Так что имхо дело плохо, т.к. отдельных требований в таких системах может быть тысячи, а, возможно и десятки тысяч ..

От	Андрей Чистяков
К	Василий Фофанов (12.05.2009 18:54:57)
Дата	12.05.2009 19:32:48

Да, гражданской сертификации для софта они не предполагали, только . (+)

Здравствуйте,

"военную приёмку". Хотя софт у немцев и получился якобы вполне рабочим.

Как написал журнал (м.б. и лукавит :-)), из-за этого пришлось всё переделывать с самого начала, изначально же следуя требованиям гражданской сертификации. И т.к. на проект ввели недавно 3-х месячный мораторий, то...

Честно говоря, не верится, что в нынешних условиях "Эрбасу" дадут убить 40 с лишком тысяч рабочих мест, которые якобы накроются при закрытии программы.

Всего хорошего, Андрей.

От	Flanker
К	Андрей Чистяков (12.05.2009 19:32:48)
Дата	12.05.2009 21:07:05

Re: Да, гражданской...

>Как написал журнал (м.б. и лукавит :-)), из-за этого пришлось всё переделывать с самого начала, изначально же следуя требованиям гражданской сертификации. И т.к. на проект ввели недавно 3-х месячный мораторий, то...
Читаю вначале, перевожу вольно, прошу поправить если что-то недопонял.
EPI president Nick Durham said the company only realized last year that the paper trail required for the full authority digital engine control (FADEC) was OK for military approval but not the civil requirements agreed to in the contract with Airbus.
"The problem came from having to demonstrate to the European Aviation Safety Authority traceability through the development cycles. When we sat down with them late summer last year, it was clear to us and them that actually, whilst everything worked, we couldn't clearly show that," Durham said.

"Мы только в том году доперли что наши процедуры разработки КД на ПО не совпадают со стандартом КТ-178 обязательным для проведения гражданской сертификации согласно контракта с Эрбас??" Так чтоли получаеться?
В переводе на русский это значит: "либо ТЗ мы читали через строчку, либо в стандарт нам заглянуть было лень, перестраивать процедуру разработки тем более, надеялись и так сойдет" Или это Эрбас на ходу менял правила игры?
Потому как КТ-178, если совсем коротко, регламентирует некоторые обязательные процедуры которые должно пройти ПО в течении жизненного цикла (ну к примеру назначение степени "критичности" элементов ПО в зависимости от важности выполняемых функций, которые в свою очередь выводяться из анализа отказобезопасности и т. д... )
И в нашей лапотной России например почти в любом ТЗ на электронный блок такая вот фраза есть: "ПО должно быть разработано в соответствии с требованиями стандарта DO-178 B" исходя из которой разработчик ПО должен для начала бы в этот стандарт хотя бы заглянуть.
>Честно говоря, не верится, что в нынешних условиях "Эрбасу" дадут убить 40 с лишком тысяч рабочих мест, которые якобы накроются при закрытии программы.
Ну если у них там реально такой цирк........
>"военную приёмку". Хотя софт у немцев и получился якобы вполне рабочим.
Скорее всего так оно и есть просто доказать это им будет сложно, придеться начинать писанину тонны бумажек задним числом, а может и правда кое чего в ПО менять...
>Всего хорошего, Андрей.

От	VVS
К	Flanker (12.05.2009 21:07:05)
Дата	12.05.2009 22:08:49

Re: Да, гражданской...

Да обычное дело, когда запросы слишком большие, а время\деньги малые. Разработчик сначала решает насущную задачу "а возможно ли это вообще", а потом уж о прочем думает.

От	А.Никольский
К	VVS (12.05.2009 22:08:49)
Дата	13.05.2009 02:06:00

деньги и время у программы А400М просто гигантские

За гораздо, на порядок, меньшие деньги в СССР делали более выдающиеся самолеты аналогичного назначения
С уважением, А.Никольский

От	Flanker
К	А.Никольский (13.05.2009 02:06:00)
Дата	13.05.2009 22:37:58

Re: деньги и...

>За гораздо, на порядок, меньшие деньги в СССР делали более выдающиеся самолеты аналогичного назначения
Да кстати, хочу заметить что конечно таких феерических заяв, как от этого товарища из EPI, даже от нашей весьма забавной пресслужбы слыхать не доводилось, но Арбузовцы, если он говорит хоть толику правды, сами себе злобные буратины - аутсорсинг вещь конечно прикольная, нанять "негров" и ничего не делать, а основные прибыли грести себе - это остроумно, но субподрядчиков своих надо контролировать и понимать чего они там творят, а не отдавать "систему под ключ" как сейчас модно и ждать что они все принесут на блюдце с каемочкой.
Конечно я во многом стебусь, но если в краю откуда к нам приехали все эти стандарты и за "несоблюдение" их нашей технике перекрывают кислород и сертификация по "их" стандартам считаеться чуть ли не главным козырем при выборе поставщика, да зная как тесно у них переплетен гражданский и военный сектор, оттуда слышать такие заявления...
Я лично кроме злорадства и лишнего убеждения в том что "и эти люди учат меня ковыряться в зубах !!" не испытываю.

От	Лейтенант
К	Flanker (13.05.2009 22:37:58)
Дата	14.05.2009 13:17:20

Re: деньги и...

>Конечно я во многом стебусь, но если в краю откуда к нам приехали все эти стандарты и за "несоблюдение" их нашей технике перекрывают кислород и сертификация по "их" стандартам считаеться чуть ли не главным козырем при выборе поставщика, да зная как тесно у них переплетен гражданский и военный сектор, оттуда слышать такие заявления...

А что кто-то сомневался что все эти ISO нужны только для двух целей:
1) Оправдание ассигнований на евробюрократию
2) Повод для внеэкономического регулирования доступа к рынкам этими же самыми евробюрократами и политиками.

От	Flanker
К	Лейтенант (14.05.2009 13:17:20)
Дата	14.05.2009 13:58:18

Re: деньги и...

>А что кто-то сомневался что все эти ISO нужны только для двух целей:
>1) Оправдание ассигнований на евробюрократию
>2) Повод для внеэкономического регулирования доступа к рынкам этими же самыми евробюрократами и политиками.
Вы не совсем правы, документы качественные и выполняют гораздо больше этих двух целей.
Другое дело что еврочиновники тоже ими вертят как хотят и фразы про "иные способы доказательства" предпочитают не замечать

От	Лейтенант
К	Flanker (14.05.2009 13:58:18)
Дата	14.05.2009 14:11:32

Re: деньги и...

>Вы не совсем правы, документы качественные и выполняют гораздо больше этих двух целей.

Это когда призводитель применяет их в добровольном порядке, соблюдая дух, а не букву.
А вот когда в принудительном, то качество продукции может и падать, потому что значительные ресурсы уходят на соблюдение буквы или что еще чаще на имитацию этого соблюдения. Во всяком случае в моей отрасли именно так.

От	Flanker
К	VVS (12.05.2009 22:08:49)
Дата	12.05.2009 22:33:44

Re: Да, гражданской...

>Да обычное дело, когда запросы слишком большие, а время\деньги малые. Разработчик сначала решает насущную задачу "а возможно ли это вообще", а потом уж о прочем думает.
Это как понять? Там как бы не большая часть документов что КТ-178 что КТ-254 посвящена тому как анализировать и распределять функции системы между элементами ее, так что бы обеспечить заданные требования по функциональной безопасности, причем допускаеться в принципе использование альтернативных процедур если разработчик сумеет доказать что они обеспечат результат не хуже.
Нет тут диагноз другой как я сказал "стандарт мы не читали, но наобещали с три короба лишь бы влезть в драку, надеясь что и так проскочим, а теперь сели в лужу и хотим чтоб ЕАДС нам подкинул деньжат преодолеть наше разгильдяйство"
Манагера который на голубом глазу такое заявляет нужно за вредительство судить, блин.

От	Кантри
К	Flanker (12.05.2009 22:33:44)
Дата	12.05.2009 23:17:33

Re: Да, гражданской...

>Манагера который на голубом глазу такое заявляет нужно за вредительство судить, блин.

Доброго времени суток.
Если под эту гребенку.... Не думаю, что через год или даже полгода Вы найдете на свободе хоть одного манагера.
Фраза "Нужно было вчера" рулит.
С уважением.

От	Flanker
К	Кантри (12.05.2009 23:17:33)
Дата	13.05.2009 10:04:53

Re: Да, гражданской...

>Если под эту гребенку.... Не думаю, что через год или даже полгода Вы найдете на свободе хоть одного манагера.
>Фраза "Нужно было вчера" рулит.
Ничего, зато может быть снова начнут появляться нормальные Главные конструктора, которые хотя бы знают какими вещами можно пожертвовать во имя спешки, а чем жертвовать никак нельзя.

От	А.Никольский
К	Василий Фофанов (12.05.2009 18:54:57)
Дата	12.05.2009 19:11:48

Re: Новые проблемы...

Производитель управляющего софта для движков запорол сертификацию на ДО178Б
++++
Василий, а что это в двух словах значит? Программное обеспечение сделано криво и не может быть допущено к использованию?
ЗЫ
у нас, возможно, какая-то проблема с системой управленияя, в том числе не исключчено что и ссвязанная с ПО, стала причиной утраты третьего прототипа Су-35 на земле.
ЗЗЫ
А вообще нам хорошо, если А400 накроется, это несколько ослабит угрозу для МТА (хотя и не спасет). Еще для нас важно, чтобы сдвинулся правее А320 нового поколения
С уважением, А.Никольский

От	Василий Фофанов
К	А.Никольский (12.05.2009 19:11:48)
Дата	13.05.2009 12:55:14

Re: Новые проблемы...

>Василий, а что это в двух словах значит? Программное обеспечение сделано криво и не может быть допущено к использованию?

Да нет, не обязательно, ПО наверняка полностью работоспособно, но нарушены требования сертификации для гражданских машин, а сертификация для гражданки была требованием проекта. Вообще комплекс требований DO-178 не дает абсолютно никакой гарантии в отношении ошибок в ПО, он просто обеспечивает некоторую формализацию процесса разработки (и процесса анализа адекватности этого процесса ;) ).

Flanker прав, все это "переписывание с нуля" это конечно ерунда и дымовая завеса, все это превосходно делается задним числом. Но конечно сильно небесплатно и сильно небыстро. И я как и он, просто не в состоянии представить как вообще возможен этот лепет про "мы-то думали... а оказалось..." Бред полнейший!

С уважением, Василий Фофанов http://www.russianarmor.info

От	tarasv
К	А.Никольский (12.05.2009 19:11:48)
Дата	12.05.2009 22:22:40

Re: Новые проблемы...

>Производитель управляющего софта для движков запорол сертификацию на ДО178Б
>Василий, а что это в двух словах значит? Программное обеспечение сделано криво и не может быть допущено к использованию?

Методология разработки софта не соответсвует стандарту, сам софт при этом может быть работоспосбным и надежным но не сертифицируемым в принципе.

Орфографический словарь читал - не помогает :)

От	Flanker
К	tarasv (12.05.2009 22:22:40)
Дата	12.05.2009 22:41:15

Re: Новые проблемы...

От	tarasv
К	Flanker (12.05.2009 22:41:15)
Дата	13.05.2009 03:45:18

Re: Новые проблемы...

>Ну так бывает редко если он работоспособен и надежен то "подогнать" методологию под готовый софт можно, к тому же в принципе стандарт не запрещает использовать отличную методологию доказательства, но разраб должен показать что результат будет гарантированно не хуже.
>Так что это все детский лепет :)

Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.

Орфографический словарь читал - не помогает :)

От	Flanker
К	tarasv (13.05.2009 03:45:18)
Дата	13.05.2009 09:59:41

Re: Новые проблемы...

> Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.
Со слов этого чудо манагера опять же. И он то может и рабочий, просто работать будет не всегда как нужно..
Дело в том что с военной и гражданской точки зрения к различным функциям могут быть различны и если эти орлы на КТ-178 просто "забили" то они действительно рискуют крупно влететь.
А судя по этой речи это именно так, он же не говорит о том что у нас есть с регистром вопросы по тем бумагам что мы им предоставили, то есть по качеству документов - нет там речь идет о том что "мы знали что ЕАДС выдвигает требования к гражданской сертификации, но не почесались ни сравнить наши процедуры с КТ-178, ни доказать ЕАСА что наши процедуры, которые мы используем для военных целей обеспечивают результат не хуже чем по КТ" за что и поплатились.
Теперь в лучшем случае будут решать обратную задачу - то есть исходя из готового софта рисовать все документы и пытаться доказать регистру что все в порядке, в худшем - будут реально переделывать софт.
>Орфографический словарь читал - не помогает :)

>Орфографический словарь читал - не помогает :)

От	tarasv
К	Flanker (13.05.2009 09:59:41)
Дата	13.05.2009 18:45:33

Re: Новые проблемы...

>> Если военные согласны брать то FADEC как минимум рабочий. Да и в сообщении в самом начале написано - нарушена именно прописанная в DO-178B методология процесса разработки, нехватает обязательной документации.
>Со слов этого чудо манагера опять же. И он то может и рабочий, просто работать будет не всегда как нужно..

Определение работоспособности, функциональности и надежности софта как такового вобще за рамками DO-178B. Там описана методология разработки надежного софта которой надо придерживаться чтобы сертифицирующий орган подтвердил результаты тестирования и не более.

>Дело в том что с военной и гражданской точки зрения к различным функциям могут быть различны и если эти орлы на КТ-178 просто "забили" то они действительно рискуют крупно влететь.

Функции здесь совершенно не при чем, это епархия разработчика, он просто должен показать почему такая есть а другой нет. Из сообщения следует что с точки зрения EASA нарушена процедура разработки и тестирования и поэтому они не могут доверять их результатам.

>Теперь в лучшем случае будут решать обратную задачу - то есть исходя из готового софта рисовать все документы и пытаться доказать регистру что все в порядке, в худшем - будут реально переделывать софт.

ну или сочетание двух вариантов.

Орфографический словарь читал - не помогает :)

От	Flanker
К	tarasv (13.05.2009 18:45:33)
Дата	13.05.2009 20:54:10

Re: Новые проблемы...

> Определение работоспособности, функциональности и надежности софта как такового вобще за рамками DO-178B. Там описана методология разработки надежного софта которой надо придерживаться чтобы сертифицирующий орган подтвердил результаты тестирования и не более.
А я о чем?
Причем одна из, о чем там и написано, есть своя лучше или не хуже - доказывай АРМАКу\ЕАСА и юзай на здоровье

> Функции здесь совершенно не при чем, это епархия разработчика, он просто должен показать почему такая есть а другой нет. Из сообщения следует что с точки зрения EASA нарушена процедура разработки и тестирования и поэтому они не могут доверять их результатам.
Неа не совсем так, во первых он должен показать почему данная функция имеет данную категорию по отказобезопасности и подтвердить что обеспечит такую отказобезопасность. Впрочем мне если честно не охота просто так обсуждать тонкости КТ-178 и процесса сертификации, вот если Вы окажетесь действующим экспертом АРМАК или имеете практический опыт по сертификации БРЭО по КТ-178, тогда я с удовольствием бы с вами пообщался, может вы меня или мы друг друга чему обучим.

От	tarasv
К	Flanker (13.05.2009 20:54:10)
Дата	13.05.2009 21:52:54

Re: Новые проблемы...

>А я о чем?
>Причем одна из, о чем там и написано, есть своя лучше или не хуже - доказывай АРМАКу\ЕАСА и юзай на здоровье

Согласен, разобрались, похоже просто что чуть чуть не поняли друг друга.

>Впрочем мне если честно не охота просто так обсуждать тонкости КТ-178 и процесса сертификации, вот если Вы окажетесь действующим экспертом АРМАК или имеете практический опыт по сертификации БРЭО по КТ-178, тогда я с удовольствием бы с вами пообщался, может вы меня или мы друг друга чему обучим.

Увы БРЭО для меня уже в далеком прошлом, сейчас работаю в совсем другой области, в которой к сертификации похожие подходы но естественно со своей спецификой.

Орфографический словарь читал - не помогает :)

От	Flanker
К	tarasv (13.05.2009 21:52:54)
Дата	13.05.2009 22:07:48

Re: Новые проблемы...

У меня например вопросов немало, как трактовать кое что в этой адовой бумаге, а сертификация это в какой то степени как юриспруденция :)
>Орфографический словарь читал - не помогает :)

От	Flanker
К	tarasv (13.05.2009 21:52:54)
Дата	13.05.2009 22:03:20

Re: Новые проблемы...

> Увы БРЭО для меня уже в далеком прошлом, сейчас работаю в совсем другой области, в которой к сертификации похожие подходы но естественно со своей спецификой.
Жаль, а то бы поговорили более предметно, у нас как раз вся эта канитель с сертификацией начинаеться.

От	Андрей Чистяков
К	Василий Фофанов (12.05.2009 18:54:57)
Дата	12.05.2009 19:11:40

В крайнем Air&Cosmos большая статья именно об этом. (+)

Здравствуйте,

>(2Андю - ей Богу, на этом европроэкте проклятие :))

Ну да, ПМСМ, не имея опыта подобных проектов, сразу замахнуться на "всё-всё-всё". Да ещё в такие сроки и с такой недооценкой необходимого финансирования. Руководство проекта и "инженеров проекта" -- выгнать с волчьей записью в CV. :-)

Всего хорошего, Андрей.