Referenzen
Die Referenzen als Tabelle dargestellt:
Qualitätsniveau | Praktischer Faktor (siehe oben) | Faktoren gem. [1] | Faktoren gem. [2] | Faktoren gem. [2] | Faktoren gem. [3] | Faktoren gem. [3] | Faktoren gem. [4] | Faktoren gem. [4] | Faktoren gem. [5]*** | Faktoren gem. [5] |
"Normale" Produktentwicklung | Basis: 1 | Basis: 1.0 | | | | | Basis: 1.0 | Basis: 2.0** | | |
Strukturierte Entwicklung | 3 | 3.2 | Basis: 1.0 | Basis: 3.0 | Basis: 1.0 | Basis: 2.5* | | | | |
Kritische Entwicklung | 5 | 4.4 | 1.2 | 3.6 := 3.0 * 1.2 | 2.0..2.9 | 5.0..7.3 := 2.5 * (2.0..2.9) | 1.5..4.0 | 3.0..8.0 := 2.0 * 1.5..4.0 | 0.125..0.5 | Basis: 5.0 ^= 0.25**** |
Hoch kritische Entwicklung | 7 | 5.7 | 1.7 | 5.1:= 3.0 * 1.7 | 4.4..6.4 | 11..16 := 2.5 * (4.4..4.6) | 5.0..10.0+ | 5.0..20.0 := 2.0 * 5.0..10.0 | 0.4..2.5 | 8..50 := 20 * 0.4..2.5 |
* Man beachte, dass die Basis für [3] CMMI Level 2/ 3 ist, ein tieferes Niveau als bei [1], wo von Level 3 ausgegangen wird; in [2] wird auch von Level 2/ 3 ausgegangen, die Zahlen sind jedoch näher bei [1]. Dadurch sind die Schritte zu den Sicherheitsniveaus bei [3] wohl eher zu hoch. Dies wurde in der Wahl dieser Basis korrigiert.
** Auch hier wurde die Basis angepasst, da "Functional System" im Kontext der Quelle (automotive) wohl bereits einen aSPICE Level hat.
*** Ph/ LOC
**** geometrischer Mittelwert
Und die dazugehörigen Links:
[1] V. Hilderman: Calculate Critical Safety Cost Easy : (nur Aufwand, keine Werkzeugkosten einbezogen)
- von "Basic Development" zu "Requirements, Design, Test" zu "Non-Certified Safety": plus 50% plus 50% plus 40% = 3.15
- von "Non-Certified Safety" zu "DAL-D/ ASIL-B": plus 40% = 1.4
- von "DAL-D/ ASIL-B" zu "DAL-B/ ASIL-D": plus 30% = 1.3
[2] V. Hilderman: DO-178C Cost versus Benefits :
- von"DAL-E" zu "DAL-D": plus 15% = 1.15
- von "DAL-D" zu "DAL-B": plus 35% plus 10% = 1.5
[3] Rockwell-Collins: Certification Cost Estimates for Future Communication Radio Platforms :
Bezieht sich auf "industry established metrics" (p 26) und "industry averages" (p 27) aus unbekannter Quelle und auf "Mentor Graphics" für Hardware (p 27).
- p 27: gibt für DO-178B 75..150% mehr Aufwand als Hilderman ("25..40%") an, "presuming [..] CMMI Level 2 or 3 software engineering principles are used": von "Level 2/ 3" zu "DAL-D": plus 100..190% = 2.0..2.9
- p 29: von "DAL-D" zu "DAL-B": plus 54% plus 43% = 2.2
[4] How the ISO 26262: 2018 Update Affects You: The Cost of ASIL Compliance :
"For example, to plan, execute, verify, and document compliance, the following effort multipliers could be considered:
Functional System : 1
ASIL A : 1.5x – 3x
ASIL B : 2x – 4x
ASIL C : 5x – 8x
ASIL D : 10x+"
[5] Cost of highly safety critical software
"DAL A: 3..12 SLOC/ day
DAL B: 8..20 SLOC/ day
DAL C: 15..40 SLOC/ day
DAL D: 25..64 SLOC/ day"
SLOC: Source Line Of Code
Das ergibt für DAL A/ B: 0.4..2.5 LOC/ h und für DAL C/ D: 2..8 LOC/ h.
[6] Coverity: Risk Mitigation for DO-178C
"In typical cases, the cost of DO-178 certification can range from $25 to $100 per line of code—
that’s $2.5 million to $10 million for 100,000 lines of code!" (p 1) ergibt bei einem Stundensatz von 50 USD: 0.5..2 LOC/ h.