DO-254 - DO-254
| Последняя версия | 19 апреля 2000 г. |
|---|---|
| Организация | |
| Домен | Авиационная электроника |
| Сокращение |
|
RTCA DO-254 / EUROCAE ED-80, Руководство по обеспечению проектирования бортового электронного оборудования это документ, содержащий руководство по разработке бортового электронного оборудования, опубликованный RTCA, Incorporated и EUROCAE. Стандарт DO-254 / ED-80 был официально признан FAA в 2005 году через AC 20-152 как средство соответствие для обеспечения проектирования электронной аппаратуры бортовых систем.[1] Рекомендации в этом документе применимы, но не ограничиваются, к такому электронному оборудованию, как
- Сменные блоки линии (быстро заменяемые компоненты)
- Печатные платы в сборе (CBA)
- Пользовательские микрокодированные компоненты, такие как программируемые вентильные матрицы (ПЛИС), программируемые логические устройства (PLD) и специализированные интегральные схемы (ASIC), включая любые связанные макрофункции
- Интегрированные технологические компоненты, такие как гибридные интегральные схемы и многокристальные модули
- Коммерческая готовая продукция (COTS) компоненты[2]
В документе электронные аппаратные средства классифицируются на простые и сложные категории. Элемент прост, «если комплексная комбинация детерминированных тестов и анализов, соответствующих уровню гарантии проектирования, может гарантировать правильные функциональные характеристики во всех прогнозируемых условиях эксплуатации без аномального поведения». И наоборот, сложный предмет - это предмет, который не можешь иметь правильные функциональные характеристики, подтвержденные только тестами и анализами; Итак, заверение должно осуществляться с помощью дополнительных средств. Тело DO-254 / ED-80 устанавливает цели и действия для систематического обеспечения проектирования сложных электронных аппаратных средств, которые обычно считаются сложный пользовательские микрокодированные компоненты, как указано выше. Тем не менее, простое электронное оборудование входит в сферу применения DO-254 / ED-80, и заявители предлагают и используют руководство в этом стандарте для получения утверждения сертификации простых заказных компонентов с микрокодированием, особенно устройств, которые поддерживают более высокий уровень (A / B). функции самолета.[1][3]
Стандарт DO-254 / ED-80 является аналогом хорошо зарекомендовавшего себя стандарта программного обеспечения RTCA. DO-178C /EUROCAE ED-12C. В отношении DO-254 / ED-80 сертификационные органы указали, что авионика содержит как аппаратное, так и программное обеспечение, и каждое из них важно для безопасная работа из самолет. Существует пять уровней соответствия, от A до E, которые зависят от эффекта a неудача оборудования придется по эксплуатации самолета. Уровень A является наиболее строгим, определяется как «катастрофический» эффект (например, потеря самолета), в то время как отказ оборудования уровня E не повлияет на безопасность самолета. Соответствие уровню Соответствие сложному электронному оборудованию требует гораздо более высокого уровня верификация и валидация чем соответствие Уровню E.
Системные аспекты обеспечения проектирования оборудования
Основные правила, которые необходимо соблюдать, - это сбор и отслеживание требований на протяжении всего процесса проектирования и проверки. Следующие аргументы должны быть предоставлены FAA или уполномоченному техническому представителю (DER), представляющему FAA:
- План аппаратных аспектов сертификации (PHAC)
- План проверки оборудования (HVP)
- Рисунок верхнего уровня
- Сводка достижений оборудования (HAS)
Обзор процесса
Жизненный цикл проектирования оборудования
Аппаратную конструкцию и аппаратную проверку необходимо выполнять независимо. Разработчик оборудования работает над тем, чтобы дизайн оборудования соответствовал определенным требованиям. Тем временем инженер по верификации сгенерирует план верификации, который позволит протестировать оборудование, чтобы убедиться, что оно соответствует всем производным требованиям.
Процесс планирования
Процесс планирования - это первый шаг, на котором проектный орган (компания, которая разрабатывает аппаратное обеспечение и внедряет COTS в свой дизайн) заявляет о своем подходе к сертификации. На этом этапе PHAC (План H / W аспектов сертификации) представляется властям (EASA, FAA ...). В этом плане разработчик представляет свой подход и то, как реализован DO-254 / ED-80. PHAC подается в рамках 1-го этапа участия властей (SOI # 1). Важно отметить, что:
- EASA написала меморандумы о сертификации требовать использования DO-254 для всей сложной электроники в системе, указывая, что все оборудование и CBA с классификацией обеспечения проектирования A, B, C или D должны соответствовать требованиям уровня D для оборудования и CBA, независимо от DAL системы или функции самолета.
- FAA написало Заключительный отчет по обеспечению бортовой электроники на системном уровне заявляя, что CBA не достигли уровня сложности, который потребовал бы полного развертывания такого структурированного процесса разработки; подход к верификационному тестированию считается достаточным для обеспечения уверенности.
Для общего процесса на основе DO-254 помощь в работе предоставляется, включая этапы участия (SOI), определенные FAA в «Помощнике по проверке бортового электронного оборудования».
Процессы проектирования оборудования
- Сбор требований
- Концептуальный дизайн
- Детальный дизайн
- Выполнение
- Проверка
- Передача в производство
Процесс валидации и верификации
В проверка требований к оборудованию Процесс обеспечивает уверенность в том, что производные требования к элементу оборудования верны и полны по отношению к системным требованиям, назначенным элементу оборудования. Проверка требований к оборудованию, выделенных из системных требований, является системный процесс, а не аппаратный процесс. Таким образом, требования к оборудованию, которые определяются аппаратными процессами, должны быть идентифицированы для системных процессов для проверки соответствия системным требованиям. Для целей процессов этого документа требование считается полным, когда все атрибуты, которые были определены, являются необходимыми и все необходимые атрибуты были определены, и требование является правильным, когда требование определено без двусмысленности и нет ошибок в определенные атрибуты.
В проверка Процесс обеспечивает уверенность в том, что реализация элемента оборудования соответствует всем требованиям к оборудованию, включая производные требования. Методы проверки включают качественный обзор, количественный анализ и функциональное тестирование.
Широко используемое отраслевое определение различия:
- Валидация - разработка правильной системы!
- Проверка - правильно спроектированная система!
Дополнительные соображения
- Управление конфигурацией Процесс
- Обеспечение процесса
- Процесс сертификации
- Данные о жизненном цикле конструкции оборудования
- Использование ранее разработанного оборудования
- Коммерческое использование вне полки (COTS ) Использование компонентов
- Опыт обслуживания продуктов
- Оценка и квалификация инструмента
- Приложение A. Модуляция данных жизненного цикла оборудования на основе уровня гарантии проектирования оборудования
- Приложение Б. Рекомендации по обеспечению проектирования для функций уровней A и B
- Приложение C. Глоссарий терминов
- Приложение D. Акронимы
Важные соображения
- В разделе 1.6 «Соображения сложности» представлены определения простых и сложных элементов оборудования.
- Таблица 5-1, Типичное отображение процесса ASIC / PLD, представляет отображение процесса, очень полезное для практического применения, учитывая объем AC 20-152.
- Приложение B «Соображения по обеспечению качества проектирования для функций уровней A и B» - самая длинная глава документа - подготавливает будущее встроенный электроника, открывающая путь для передовых методов проектирования и проверки, хорошо известных внешнему миру, но довольно новых для индустрии авионики.
Применение к простому электронному оборудованию
Хотя простое электронное оборудование (SEH) входит в сферу применения DO-254 / ED-80,[3] его руководство по этому вопросу было сочтено неадекватным среди заявителей, ищущих сертификацию простого электронного оборудования.[4] Команда разработчиков программного обеспечения сертификационных органов опубликовала документ с изложением позиции CAST-30, Простое электронное оборудование и документ RTCA DO-254 и документ EUROCAE ED-80, чтобы дать пояснения к руководству для простого электронного оборудования. Это разъяснение было дополнено инструкциями FAA в Приказ FAA 8110.105.[5]
По сути, для простого электронного оборудования необходимо определить, выполнить и зарегистрировать верификацию посредством «комплексной комбинации детерминированного тестирования и анализа», которая оправдывает простую классификацию. Однако соответствующая «строгость и тщательность» этой проверки зависит от уровня гарантии проектирования аппаратного обеспечения. Для уровня A / B анализ тестового покрытия должен подтвердить, что все узлы и межсоединения были проверены (сравнимо с целями структурного покрытия DO-178C), в то время как для уровня C необходимо только продемонстрировать правильную работу во всех комбинациях и перестановках условий применяется только ко входам устройства (черный ящик), и тестирование уровня D может быть выполнено с помощью косвенных тестов, применяемых к системе, в которой установлен элемент.[4][5]
Если запрашивается сертификация как простое электронное устройство, необходимо предоставить минимальный объем документации. Необходимо представить План по аспектам сертификации оборудования (PHAC), чтобы сообщить обоснование и средства сертификации, а также План проверки оборудования, чтобы сообщить о строгости и методах детерминированного тестирования и анализа. Сводная информация о технических характеристиках оборудования должна быть представлена, чтобы показать соответствие PHAC, а также должен быть представлен индекс конфигурации оборудования, чтобы определить производственный базовый уровень, который является предметом Идентификации оборудования и заявления о соответствии в Сводной информации о технических характеристиках.[4][5]
Ресурсы
Сертификация в Европе
- Заменить FAA на EASA, JAA или CAA
- Заменять CFR с CS
- Замените AC на AMC (приемлемые средства обеспечения соответствия) или AMJ (совместные консультативные материалы)
Смотрите также
- Авионика
- Анализ опасностей
- DO-178C (аналог DO-254 / ED-80, но программно)
- ARP4761 (Оценка безопасности)
- ARP4754 (системы)
внешняя ссылка
- Документы и статьи DO-254
- Веб-сайты DO-254
- Группа пользователей DO-254 http://www.do254site.com/ имеет отделения в США и ЕС. Хотя устав этой группы не заключается в написании стандарта DO-254 «A», участники обмениваются информацией о потребностях, удобстве использования новых технологий, специализированных решениях, обучении, передовой практике для получения экспертных знаний, а также предоставляют информацию органам сертификации для рассмотрения в качестве средства соответствия в дополнение к действующим нормативным материалам. Глава в США возглавляет Тэмми Рив, Президент Патмос Инжиниринговые Услуги.
- RTCA.org где можно приобрести публикацию
Рекомендации
- ^ а б AC 20-152, FAA, Офис AIR-100, 2007.
- ^ DO-254. п. 3.
- ^ а б DO-254. п. 5.
Для простого элемента оборудования не требуется обширная документация по процессу проектирования. Вспомогательные процессы проверки и управления конфигурацией должны быть выполнены и задокументированы для простого элемента оборудования, но обширная документация не требуется. Таким образом, снижаются накладные расходы на проектирование простого элемента оборудования в соответствии с этим документом. Основное влияние этого документа предполагается на проектирование сложных элементов оборудования.
- ^ а б c «Простое электронное оборудование и документ DO-254 RTCA и документ ED-80 EUROCAE, Руководство по обеспечению проектирования бортового электронного оборудования» (PDF). Должность команды разработчиков программного обеспечения в центрах сертификации. FAA (CAST-30). Август 2007 г.. Получено 2019-09-30.
- ^ а б c "8110.105 Руководство по сертификации простого и сложного электронного оборудования" (PDF). Приказ FAA. FAA: 1–2. 2008-07-13. Получено 2019-09-04.
«[AC 20-152] не признает RTCA / DO-254 как способ продемонстрировать соответствие правилам для простых микрокодированных компонентов.