Towards Reliable and Efficient Safety-Critical Systems: A DO-178C Framework for UAV Development

Des progrès considérables ont été réalisés dans le développement des véhicules aériens sans pilote (UAV), qui permettent désormais des opérations autonomes sophistiquées dans divers domaines, tels que la mobilité aérienne urbaine, la logistique et la surveillance. Ces véhicules doivent interagir avec d’autres systèmes avioniques en opérant dans des environnements hautement dynamiques et critiques en termes de sûreté, tout en restant fiables et en respectant des réglementations aéronautiques strictes. Leur capacité à opérer au-delà de la ligne de visée (BVLOS) et dans un espace aérien partagé souligne l’importance cruciale de la sûreté. Conformément aux meilleures pratiques, le développement de logiciels pour drones doit être conforme aux normes industrielles telles que DO-178C, qui définit les lignes directrices pour la certification des logiciels dans les systèmes aéroportés. Le respect de ces normes exige une vérification, une validation et une traçabilité approfondies, toutes essentielles pour prouver l’exactitude et la robustesse du logiciel. Bien que la conformité à la norme DO-178C présente de nombreux avantages, la réalisation de ses objectifs s’accompagne de défis considérables. Assurer la traçabilité des exigences de haut niveau (HLR) à la mise en oeuvre, générer les artefacts de certification nécessaires et maintenir la cohérence tout au long du cycle de développement du logiciel exige un effort manuel important et des connaissances spécialisées. En outre, il devient plus difficile de valider la correction fonctionnelle, les propriétés de sûreté et la robustesse contre les défaillances en raison de la complexité des logiciels modernes pour drones, en particulier dans les systèmes autonomes. Les méthodologies de développement conventionnelles dépendent souvent de procédures manuelles et de techniques informelles, ce qui rend difficile la conformité avec les objectifs de la DO-178C tout en gérant efficacement les tâches de vérification et de validation. La résolution de ces problèmes nécessite des approches structurées qui combinent les méthodes formelles et l’automatisation afin d’optimiser le processus de développement et d’améliorer la fiabilité des logiciels critiques. Pour relever ces défis, cette recherche présente une méthodologie conforme à la norme DO- 178C qui intègre des méthodes formelles avec des outils automatisés pour faciliter le développement et la certification de logiciels pour drones. Une deuxième contribution est l’introduction d’un langage de modélisation spécifique au domaine (DSML) conçu pour définir des exigences de haut niveau en mettant l’accent sur les aspects liés à la sûreté. Ce DSML assure la conformité avec les objectifs de la DO-178C et permet une modélisation précise des exigences. Un cadre de transformation des modèles est également créé pour générer automatiquement une architecture logicielle à partir d’exigences de haut niveau, minimisant ainsi la dépendance à l’égard des transitions manuelles et améliorant la traçabilité. En s’appuyant sur des techniques basées sur des modèles et sur l’automatisation, l’approche proposée améliore la fiabilité des logiciels tout en réduisant les efforts nécessaires à la certification. La méthodologie est validée à l’aide d’une étude de cas portant sur un système d’évitement des collisions de drones, un composant critique conçu pour détecter et atténuer le risque de collisions en vol. L’étude de cas illustre comment le cadre de transformation de modèle permet la dérivation automatique de l’architecture logicielle et comment le DSML proposé soutient la spécification formelle des exigences de sûreté. L’efficacité de l’approche est évaluée en examinant dans quelle mesure elle améliore la cohérence, minimise les erreurs et produit des artefacts de certification conformes à la norme DO-178C. Les résultats démontrent les avantages de la combinaison de l’automatisation et de la modélisation formelle lors du développement de logiciels critiques de drones. En conclusion, cette recherche contribue à faire progresser les pratiques d’ingénierie logicielle pour les systèmes aéroportés en introduisant une approche structurée et automatisée pour la spécification des exigences de haut niveau et la génération d’architecture. La méthodologie proposée améliore la traçabilité, réduit la complexité du développement et aide à répondre aux exigences de certification en comblant le fossé entre les exigences et l’architecture logicielle. Les résultats de cette recherche offrent des perspectives significatives pour améliorer l’efficacité et la rigueur du développement de logiciels dans le domaine des drones, ce qui permettra de créer des systèmes autonomes plus fiables et certifiables. Mots-clés: DO-178C, Systèmes de sûreté critiques, Développement de logiciels, Ingénierie basée sur les modèles, Langage de modélisation spécifique à un domaine, Transformation de modèles.

Abstract

Significant progress has been made in developing Unmanned Aerial Vehicles (UAVs), which now allows for sophisticated autonomous operations in various fields, such as urban air mobility, logistics, and surveillance. These vehicles must interact with other avionics systems while operating in highly dynamic and safety-critical environments while maintaining dependability and adhering to strict aviation regulations. Their ability to operate beyond visual line-of-sight (BVLOS) and within shared airspace emphasizes the critical importance of safety. In line with best practices, UAV software development should comply with industry standards like DO-178C, which sets forth guidelines for certifying software in airborne systems. Meeting these standards requires thorough verification, validation, and traceability, all essential to prove the software’s correctness and robustness. Even though DO-178C compliance has many advantages, satisfying its objectives comes with considerable challenges. Ensuring the traceability from high-level requirements (HLRs) to implementation, generating necessary certification artifacts, and maintaining consistency throughout the software development lifecycle demands substantial manual effort and specialized knowledge. Furthermore, it becomes more challenging to validate functional correctness, safety properties, and robustness against failures due to the complexity of modern UAV software, especially in autonomous systems. Conventional development methodologies frequently depend on manual procedures and informal techniques, which makes it difficult to ensure compliance with DO-178C objectives while effectively handling verification and validation tasks. Tackling these issues necessitates organized approaches that combine formal methods and automation to optimize the development process and improve the dependability of safety-critical software. To address these challenges, this research presents a DO-178C-compliant methodology that integrates formal methods with automated tools to facilitate the development and certification of UAV software. Another contribution is introducing a domain-specific modelling language (DSML) designed to define high-level requirements with an emphasis on safetyrelated aspects. This DSML guarantees conformity with DO-178C objectives and permits accurate requirement modelling. A framework for model transformation is also created to automatically produce software architecture from high-level requirements, minimizing the dependence on manual transitions and improving traceability. By leveraging model-based techniques and automation, the proposed approach enhances software reliability while reducing the effort required for certification. The methodology is validated using a case study of a UAV collision avoidance system, a critical component designed to detect and mitigate the risk of mid-air collisions. The case study illustrates how the model transformation framework enables the automatic derivation of software architecture and how the suggested DSML supports the formal specification of safety requirements. The approach’s effectiveness is assessed by examining how well it enhances consistency, minimizes errors, and produces certification artifacts in accordance with DO-178C. The findings demonstrate the advantages of combining automation and formal modelling when developing safety-critical UAV software. In conclusion, this research contributes to advancing software engineering practices for airborne systems by introducing a structured and automated approach for high-level requirement specification and architecture generation. The proposed methodology improves traceability, reduces development complexity, and helps meet certification requirements by bridging the gap between requirements and software architecture. The results of this research offer significant insights into enhancing the effectiveness and thoroughness of software development in the UAV domain, leading to more dependable and certifiable autonomous systems. Keywords: DO-178C, Safety-critical systems, Software development, Model-based engineering, Domain-specific modelling language, Model transformation.