DO-254

Эта статья может потребовать очистки, чтобы соответствовать стандартам качества Википедии . Конкретная проблема: избавиться от необъяснимых маркированных списков; смягчение интенсивности непонятного жаргона; корректура (особенно для заглавных букв) Пожалуйста, помогите улучшить эту статью, если можете. ( Январь 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Руководство по обеспечению проектирования бортового электронного оборудования
Последняя версия	19 апреля 2000 г. ( 2000-04-19 )
Организация	RTCA SC-180 EUROCAE WG-46
Домен	Авиационная электроника
Сокращение	DO-254 ЭД-80

RTCA DO-254 / EUROCAE ED-80, Руководство по обеспечению проектирования бортового электронного оборудования - это документ, содержащий руководство по разработке бортового электронного оборудования, опубликованный RTCA, Incorporated и EUROCAE . Стандарт DO-254 / ED-80 был официально признан FAA в 2005 году через AC 20-152 как средство обеспечения соответствия требованиям проектирования электронного оборудования в бортовых системах. ^[1] Рекомендации в этом документе применимы, но не ограничиваются, к таким электронным устройствам, как

Line Replaceable Units (быстро заменяемые компоненты)
Печатные платы в сборе (CBA)
Пользовательские микрокодированные компоненты, такие как программируемые вентильные матрицы (FPGA), программируемые логические устройства (PLD) и специализированные интегральные схемы (ASIC), включая любые связанные макрофункции
Интегрированные технологические компоненты, такие как гибридные интегральные схемы и многокристальные модули
Готовые коммерческие компоненты (COTS) ^[2]

В документе электронное оборудование классифицируется на простые и сложные категории. Элемент прост, «если комплексная комбинация детерминированных тестов и анализов, соответствующих уровню гарантии проектирования, может гарантировать правильные функциональные характеристики во всех прогнозируемых условиях эксплуатации без аномального поведения». И наоборот, сложный элемент - это элемент , правильные функциональные характеристики которого не могут быть обеспечены только тестами и анализами; Итак, заверение должно осуществляться с помощью дополнительных средств. Тело DO-254 / ED-80 устанавливает цели и действия для систематического обеспечения проектирования сложных электронных аппаратных средств, которые обычно считаются сложными.пользовательские микрокодированные компоненты, как указано выше. Однако простое электронное оборудование входит в сферу применения DO-254 / ED-80, и заявители предлагают и используют руководство в этом стандарте для получения одобрения сертификации простых заказных компонентов с микрокодированием, особенно устройств, которые поддерживают более высокий уровень (A / B). функции самолета. ^[1]^[3]

Стандарт DO-254 / ED-80 является аналогом хорошо зарекомендовавшего себя стандарта программного обеспечения RTCA DO-178C / EUROCAE ED-12C. С DO-254 / ED-80, сертификационные органы сообщили , что авионики оборудование содержит аппаратное и программное обеспечение, и каждый имеет решающее значение для безопасной эксплуатации в авиации . Существует пять уровней соответствия, от A до E, которые зависят от влияния отказа оборудования на работу самолета. Уровень A является наиболее строгим, определяется как «катастрофический» эффект (например, потеря самолета), в то время как отказ оборудования уровня E не повлияет на безопасность.самолета. Соответствие уровню соответствия для сложного электронного оборудования требует гораздо более высокого уровня проверки и валидации, чем соответствие уровню E.

Системные аспекты обеспечения проектирования оборудования [ править ]

Основные правила, которые необходимо соблюдать, - это сбор и отслеживание требований на протяжении всего процесса проектирования и проверки. Следующие элементы обоснования должны быть предоставлены FAA или уполномоченному техническому представителю (DER), представляющему FAA:

План аппаратных аспектов сертификации (PHAC)
План проверки оборудования (HVP)
Рисунок верхнего уровня
Сводка технических достижений (HAS)

Обзор процесса [ править ]

Жизненный цикл проектирования оборудования [ править ]

Проектирование аппаратного обеспечения и его проверку необходимо выполнять независимо. Разработчик оборудования работает над тем, чтобы дизайн оборудования соответствовал определенным требованиям. Тем временем инженер по верификации сгенерирует план верификации, который позволит протестировать оборудование, чтобы убедиться, что оно соответствует всем производным требованиям.

Процесс планирования [ править ]

Процесс планирования - это первый шаг, на котором проектный орган (компания, которая разрабатывает аппаратное обеспечение и внедряет COTS в свой проект) заявляет о своем подходе к сертификации. На этом этапе PHAC (План H / W аспектов сертификации) представляется властям (EASA, FAA ...). В этом плане разработчик представляет свой подход и то, как реализован DO-254 / ED-80. PHAC подается в рамках 1-го этапа участия властей (SOI # 1). Важно отметить, что:

EASA написало меморандум о сертификации, требующий использования DO-254 для всей сложной электроники в системе, заявив, что все оборудование и CBA с классификацией обеспечения проектирования A, B, C или D должны соответствовать требованиям уровня D для оборудования и CBA. независимо от DAL системы или функции самолета.
FAA подготовило Заключительный отчет по обеспечению бортовой электроники на системном уровне, в котором говорится, что CBA не достигли такого уровня сложности, который потребовал бы полного развертывания такого структурированного процесса разработки; подход к верификационному тестированию считается достаточным для обеспечения уверенности.

Для общего процесса на основе DO-254, помощь работы обеспечиваются включая этапы участия (SOIS) , определенные FAA на «Airborne Электронного оборудования Обзор работа помощи».

Процессы проектирования оборудования [ править ]

Сбор требований
Концептуальный дизайн
Детальный дизайн
Выполнение
Проверка
Передача в производство

Процесс валидации и верификации [ править ]

Процесс проверки требований к оборудованию обеспечивает уверенность в том, что производные требования к элементу оборудования являются правильными и полными по отношению к системным требованиям, назначенным элементу оборудования. Проверка требований к оборудованию, выделенных из системных требований, - это системный процесс., а не аппаратный процесс. Таким образом, требования к оборудованию, которые определяются аппаратными процессами, должны быть идентифицированы для системных процессов для проверки соответствия системным требованиям. Для целей процессов этого документа требование считается полным, когда все атрибуты, которые были определены, необходимы и все необходимые атрибуты были определены, и требование является правильным, когда требование определено без двусмысленности и нет ошибок в определенные атрибуты.

Процесс проверки обеспечивает уверенность в том, что реализация элемента оборудования соответствует всем требованиям к оборудованию, включая производные требования. Методы проверки включают качественный обзор, количественный анализ и функциональное тестирование.

Широко используемое в отрасли определение различия:

Валидация - разработка правильной системы!
Проверка - правильно спроектированная система!

Дополнительные соображения [ править ]

Процесс управления конфигурацией
Обеспечение процесса
Сертификационный процесс связи
Данные о жизненном цикле конструкции оборудования
Использование ранее разработанного оборудования
Коммерческое использование готовых компонентов ( COTS )
Опыт обслуживания продуктов
Оценка и квалификация инструмента
Приложение A. Модуляция данных жизненного цикла оборудования на основе уровня гарантии проектирования оборудования
Приложение Б. Рекомендации по обеспечению проектирования для функций уровней A и B
Приложение C. Глоссарий терминов
Приложение D. Сокращения

Важные соображения [ править ]

В разделе 1.6 «Соображения сложности» представлены определения простых и сложных элементов оборудования.
Таблица 5-1, Типичное отображение процесса ASIC / PLD, представляет отображение процесса, очень полезное для практического применения с учетом области применения AC 20-152 .
Приложение B «Соображения по обеспечению качества проектирования для функций уровней A и B» - самая длинная глава документа - подготавливает будущее встроенной электроники, открывая путь для передовых методов проектирования и проверки, хорошо известных внешнему миру, но довольно новых для индустрии авионики. .

Применение к простому электронному оборудованию [ править ]

Хотя простое электронное оборудование (SEH) входит в сферу применения DO-254 / ED-80 ^[3], его руководство по этому вопросу было сочтено неадекватным среди заявителей, ищущих сертификацию простого электронного оборудования. ^[4] Команда программного обеспечения сертификационных органов опубликовала документ с изложением позиции CAST-30, Простое электронное оборудование и документ RTCA DO-254 и документ EUROCAE ED-80 , чтобы дать пояснения к руководству по простому электронному оборудованию. Это разъяснение было дополнено инструкциями FAA в Приказе FAA 8110.105 . ^[5]

По сути, для простого электронного оборудования необходимо определить, выполнить и зарегистрировать проверку посредством «комплексной комбинации детерминированного тестирования и анализа», которая оправдывает простую классификацию. Однако соответствующая «строгость и тщательность» этой проверки зависит от уровня гарантии проектирования аппаратного обеспечения. Для уровня A / B анализ тестового покрытия должен подтвердить, что все узлы и соединения были проверены (сравнимо с целями структурного покрытия DO-178C), в то время как для уровня C необходимо только продемонстрировать правильную работу во всех комбинациях и перестановках условий применяется только ко входам устройства (черный ящик), и тестирование уровня D может быть выполнено с помощью косвенных тестов, применяемых к системе, в которой установлен элемент. ^[4]^[5]

Если запрашивается сертификация как простое электронное устройство, необходимо предоставить минимальный объем документации. Необходимо предоставить План по аспектам сертификации оборудования (PHAC), чтобы сообщить обоснование и средства сертификации, а также План проверки оборудования, чтобы сообщить о строгости и методах детерминированного тестирования и анализа. Сводная информация о технических характеристиках оборудования должна быть представлена для подтверждения соответствия PHAC, а также должен быть представлен индекс конфигурации оборудования для определения базового уровня производства, который является предметом Идентификации оборудования и заявления о соответствии в Сводной информации о технических характеристиках оборудования. ^[4]^[5]

Ресурсы [ править ]

FAR Часть 23/25 §1301 / §1309
FAR Часть 27/29
AC 23 / 25.1309-1

Сертификация в Европе [ править ]

Заменить FAA на EASA , JAA или CAA
Заменить CFR на CS
Замените AC на AMC (приемлемые средства соответствия) или AMJ (совместные консультативные материалы)

См. Также [ править ]

Авионика
Анализ опасностей
DO-178C (аналог DO-254 / ED-80, но программно)
ARP4761 (оценка безопасности)
ARP4754 (системы)

Внешние ссылки [ править ]

Документы и статьи DO-254
- AC 25.1309-1A
- AC 25.1309-1B
- Документ по аппаратной проверке DO-254 от Aldec
- Технические документы DO-254 от Mentor Graphics
Веб-сайты DO-254
- Группа пользователей DO-254 http://www.do254site.com/ имеет отделения в США и ЕС. Хотя устав этой группы не заключается в написании стандарта DO-254 «A», участники обмениваются информацией о потребностях, удобстве использования новых технологий, специализированных решениях, обучении, передовой практике для получения экспертных знаний, а также предоставляют информацию для сертификационных органов для рассмотрения в качестве средства соответствия в дополнение к действующим нормативным материалам. Американское отделение возглавляет Тэмми Рив , президент Patmos Engineering Services .
- RTCA.org - это место, где можно приобрести публикацию

Ссылки [ править ]

^ a b AC 20-152 , FAA, Office AIR-100, 2007.
^ DO-254 . п. 3.
^ а б ДО-254 . п. 5. Для простого элемента оборудования не требуется обширная документация по процессу проектирования. Вспомогательные процессы проверки и управления конфигурацией должны быть выполнены и задокументированы для простого элемента оборудования, но обширная документация не требуется. Таким образом, снижаются накладные расходы на проектирование простого элемента оборудования в соответствии с этим документом. Основное влияние этого документа предполагается на проектирование сложных элементов оборудования.
^ a b c «Простое электронное оборудование и документ DO-254 RTCA и документ ED-80 EUROCAE, Руководство по обеспечению проектирования бортового электронного оборудования» (PDF) . Позиция команды по разработке программного обеспечения в центрах сертификации . FAA (CAST-30). Август 2007 . Проверено 30 сентября 2019 .
^ a b c "8110.105 Руководство по сертификации простого и сложного электронного оборудования" (PDF) . Приказ FAA . FAA : 1–2. 2008-07-13 . Проверено 4 сентября 2019 . «[AC 20-152] не признает RTCA / DO-254 как способ продемонстрировать соответствие нормам для простых компонентов с микрокодированием.

[AC152-1] AC 20-152 , FAA, Office AIR-100, 2007.

[2] DO-254 . п. 3.

[Scope-3] а б ДО-254 . п. 5. Для простого элемента оборудования не требуется обширная документация по процессу проектирования. Вспомогательные процессы проверки и управления конфигурацией должны быть выполнены и задокументированы для простого элемента оборудования, но обширная документация не требуется. Таким образом, снижаются накладные расходы на проектирование простого элемента оборудования в соответствии с этим документом. Основное влияние этого документа предполагается на проектирование сложных элементов оборудования.

[CAST30-4] «Простое электронное оборудование и документ DO-254 RTCA и документ ED-80 EUROCAE, Руководство по обеспечению проектирования бортового электронного оборудования» (PDF) . Позиция команды по разработке программного обеспечения в центрах сертификации . FAA (CAST-30). Август 2007 . Проверено 30 сентября 2019 .

[Order-5] "8110.105 Руководство по сертификации простого и сложного электронного оборудования" (PDF) . Приказ FAA . FAA : 1–2. 2008-07-13 . Проверено 4 сентября 2019 . «[AC 20-152] не признает RTCA / DO-254 как способ продемонстрировать соответствие нормам для простых компонентов с микрокодированием.

[1]