ДО-254

Документ для руководства по бортовому электронному оборудованию

RTCA DO-254 / EUROCAE ED-80, Руководство по обеспечению проектирования бортового электронного оборудования — это документ, содержащий руководство по разработке бортового электронного оборудования, опубликованный RTCA, Incorporated и EUROCAE . Первоначально выпущенный в 2000 году, стандарт DO-254/ED-80 не обязательно считался политикой, пока не был признан FAA в 2005 году посредством AC 20-152 в качестве средства соответствия для обеспечения проектирования электронного оборудования в бортовых системах. ^[1] Руководство в этом документе применимо, но не ограничивается, такими электронными аппаратными элементами, как

• Линейно заменяемые блоки (быстро заменяемые компоненты)
• Сборки печатных плат (CBA)
• Микрокодированные компоненты, такие как программируемые пользователем вентильные матрицы (FPGA), программируемые логические устройства (PLD) и специализированные интегральные схемы (ASIC), включая любые связанные макрофункции
• Интегрированные технологические компоненты, такие как гибридные интегральные схемы и многокристальные модули
• Коммерческие готовые компоненты (COTS) ^[2]

Документ классифицирует электронные аппаратные элементы на простые и сложные категории. Элемент является простым, «если комплексное сочетание детерминированных тестов и анализов, соответствующих уровню гарантии проекта, может гарантировать правильную функциональную производительность при всех прогнозируемых условиях эксплуатации без аномального поведения». Напротив, сложный элемент — это тот, который не может иметь правильную функциональную производительность, гарантированную только тестами и анализами; поэтому гарантия должна быть достигнута дополнительными средствами. Основная часть DO-254/ED-80 устанавливает цели и действия для систематической гарантии проекта сложного электронного оборудования, как правило, предположительно являющегося сложными пользовательскими микрокодированными компонентами, как указано выше. Однако простое электронное оборудование входит в сферу действия DO-254/ED-80, и заявители предлагают и используют руководство в этом стандарте для получения сертификационного одобрения простых пользовательских микрокодированных компонентов, особенно устройств, которые поддерживают более высокие уровни (A/B) функций самолета. ^{[3] [4]}

Стандарт DO-254/ED-80 является аналогом устоявшегося стандарта программного обеспечения RTCA DO-178C / EUROCAE ED-12C. С помощью DO-254/ED-80 органы сертификации указали, что авионика содержит как аппаратное, так и программное обеспечение, и каждое из них имеет решающее значение для безопасной эксплуатации самолета . Существует пять уровней соответствия, от A до E, которые зависят от того, какое влияние отказ оборудования окажет на эксплуатацию самолета. Уровень A является самым строгим и определяется как «катастрофический» эффект (например, потеря самолета), в то время как отказ оборудования уровня E не повлияет на безопасность самолета . Соответствие уровню A для сложного электронного оборудования требует гораздо более высокого уровня проверки и подтверждения, чем соответствие уровню E.

Системные аспекты обеспечения проектирования оборудования

Основные правила, которые необходимо соблюдать, — это сбор и отслеживание требований на протяжении всего процесса проектирования и проверки. Следующие пункты обоснования должны быть предоставлены FAA или уполномоченному представителю по инжинирингу (DER), представляющему FAA:

• План сертификации аппаратных аспектов (PHAC)
• План проверки оборудования (HVP)
• Рисунок верхнего уровня
• Сводка достижений оборудования (HAS)

Обзор процесса

Жизненный цикл проектирования оборудования

Проектирование и проверка оборудования должны выполняться независимо. Разработчик оборудования работает над тем, чтобы проект оборудования соответствовал определенным требованиям. Тем временем инженер по проверке создаст план проверки, который позволит протестировать оборудование, чтобы убедиться, что оно соответствует всем производным требованиям.

Процесс планирования

Процесс планирования — это первый шаг, на котором проектный орган (компания, которая разрабатывает H/W и внедряет COTS в свой проект) заявляет о своем подходе к сертификации. На этом этапе PHAC (План по аспектам сертификации H/W) представляется органам (EASA, FAA...). В этом плане разработчик представляет свой подход и то, как реализуется DO-254/ED-80. PHAC представляется как часть 1-го этапа участия органов (SOI#1). Важно отметить, что:

• EASA подготовило меморандумы о сертификации, требующие использования DO-254 для всех сложных электронных устройств в системе, в которых указано, что все оборудование и CBA с классификацией обеспечения проектирования A, B, C или D должны соответствовать целям уровня D для оборудования и CBA, независимо от DAL системы или функции воздушного судна.
• FAA подготовило Окончательный отчет по системному обеспечению бортовой электроники, в котором говорится, что CBA не достигают уровня сложности, который потребовал бы полного развертывания такого структурированного процесса разработки; подход с проверочным тестированием считается достаточным для обеспечения гарантии.

Для общего процесса на основе DO-254 предоставляется памятка, включающая этапы участия (SOI), определенные FAA в «Памятке по проверке бортового электронного оборудования».

Процессы проектирования оборудования

• Требования Захват
• Концептуальный дизайн
• Детальное проектирование
• Выполнение
• Проверка
• Передача в производство

Процесс проверки и верификации

Процесс проверки требований к оборудованию обеспечивает уверенность в том, что требования, полученные из элемента оборудования, являются правильными и полными по отношению к системным требованиям, назначенным элементу оборудования. Проверка требований к оборудованию, назначенных из системных требований, является системным процессом , а не аппаратным процессом. Таким образом, требования к оборудованию, которые получены из аппаратных процессов, должны быть идентифицированы для системных процессов для проверки на соответствие системным требованиям. Для целей процессов этого документа требование является полным, когда все определенные атрибуты являются необходимыми и что все необходимые атрибуты были определены, а требование является правильным, когда требование определено без двусмысленности и в определенных атрибутах нет ошибок.

Процесс проверки обеспечивает уверенность в том, что реализация элемента оборудования соответствует всем требованиям к оборудованию, включая производные требования. Методы проверки включают качественный обзор, количественный анализ и функциональное тестирование.

Широко используемое в отрасли определение разницы выглядит следующим образом:

• Валидация — проектирование правильной системы!
• Проверка — правильное проектирование системы!

Дополнительные соображения

• Процесс управления конфигурацией
• Обеспечение процесса
• Процесс сертификации связи
• Данные о жизненном цикле проектирования оборудования
• Использование ранее разработанного оборудования
• Использование готовых коммерческих компонентов ( COTS )
• Опыт обслуживания продукции
• Оценка и квалификация инструмента
• Приложение A. Модуляция данных жизненного цикла оборудования на основе уровня гарантии проектирования оборудования
• Приложение B. Вопросы обеспечения качества проектирования для функций уровня A и B
• Приложение C. Глоссарий терминов
• Приложение D. Сокращения

Важные соображения

• В разделе 1.6 «Соображения сложности» даются определения простых и сложных аппаратных элементов.
• Таблица 5–1, Типичное отображение процесса ASIC/PLD, представляет собой отображение процесса, очень полезное для практического применения, учитывая область применения AC 20-152 .
• Приложение B «Вопросы обеспечения качества проектирования для функций уровня A и B» — самая длинная глава документа — подготавливает будущее встраиваемой электроники, прокладывая путь для передовых методов проектирования и проверки, хорошо известных внешнему миру, но довольно новых для отрасли авионики.

Применение к простому электронному оборудованию

Хотя простое электронное оборудование (SEH) входит в сферу действия DO-254/ED-80, ^[4] его руководство по этому вопросу было сочтено недостаточным среди заявителей, желающих сертифицировать простое электронное оборудование. ^[5] Группа сертификационных органов по программному обеспечению опубликовала позиционный документ CAST-30, Simple Electronic Hardware и документ RTCA DO-254 и документ EUROCAE ED-80 , чтобы предоставить разъяснения к руководству по простому электронному оборудованию. Это разъяснение было расширено как руководство FAA в приказе FAA 8110.105 . ^[6]

По сути, для простого электронного оборудования необходимо определить, выполнить и записать проверку посредством «комплексного сочетания детерминированного тестирования и анализа», которая оправдывает простую классификацию. Однако соответствующая «строгость и тщательность» этой проверки зависит от уровня обеспечения проектирования оборудования. Для уровня A/B анализ тестового покрытия должен подтвердить, что все узлы и взаимосвязи были проверены (сопоставимо с целями структурного покрытия DO-178C), в то время как для уровня C требуется только продемонстрировать правильную работу при всех комбинациях и перестановках условий, применяемых только к входам устройства (черный ящик), а тестирование уровня D может быть выполнено посредством косвенных тестов, применяемых к системе, в которой установлен элемент. ^{[5] [6]}

Если запрашивается сертификация как простого электронного устройства, минимальная документация все равно должна быть представлена. План по аспектам сертификации оборудования (PHAC) должен быть представлен для сообщения обоснования и средств сертификации, а также План проверки оборудования должен быть представлен для сообщения строгости и методов детерминированного тестирования и анализа. Сводка по выполнению оборудования должна быть представлена ​​для демонстрации соответствия PHAC, а Индекс конфигурации оборудования должен быть представлен для определения базовой линии производства, которая является предметом Заявления об идентификации оборудования и соответствии в Сводке по выполнению оборудования. ^{[5] [6]}

Ресурсы

• FAR Часть 23/25 §1301/§1309
• FAR Часть 27/29
• АС 23/ 25.1309-1

Сертификация в Европе

• Замените FAA на EASA , JAA или CAA
• Заменить CFR на CS
• Заменить AC на AMC (Приемлемые средства обеспечения соответствия) или AMJ (Совместные консультативные материалы)

Смотрите также

• Авионика
• Анализ опасности
• DO-178C (аналогично DO-254/ED-80, но для программного обеспечения)
• ARP4761 (оценка безопасности)
• ARP4754 (системы)
• КАСТ-31

Дальнейшее чтение

• Политические документы Вот все последние документы, 2023
• AMC 20-152A Обеспечение разработки бортового электронного оборудования (AEH), 2020.
• CAST -27, Разъяснения по использованию документа RTCA DO-254 и документа EUROCAE ED-80, Руководство по обеспечению качества проектирования бортового электронного оборудования , 2006 г.

Внешние ссылки

• Документы и статьи DO-254
  • Статьи, блоги, обучение и другие бесплатные ресурсы для начала работы, 2023 г.
  • DO-254 Глоссарий терминов, 2023 г.
  • АС 25.1309-1А
  • АС 25.1309-1Б
  • Документ по проверке оборудования DO-254 от Aldec
  • DO-254 Пояснения https://www.cadence.com/content/dam/cadence-www/global/en_US/documents/solutions/aerospace-and-defense/do-254-explained-wp.pdf
  • Технические документы DO-254 от Mentor Graphics
• Веб-сайты DO-254
  • Группа пользователей DO-254 http://www.do254site.com/ имеет отделения в США и ЕС. Хотя устав этой группы не заключается в написании стандарта DO-254 «A», участники обмениваются информацией о потребностях, удобстве использования новых технологий, специализированных решениях, обучении, передовой практике для экспертизы, а также предоставляют информацию органам сертификации для рассмотрения в качестве средства соответствия в дополнение к текущим нормативным материалам. Американское отделение возглавляет Тэмми Рив, президент Patmos Engineering Services.
  • RTCA.org — место, где можно приобрести публикацию
  • Статьи, блоги, обучение и другие бесплатные ресурсы для начала работы, 2023 г.

Ссылки

1. Тэмми Рив (14 мая 2024 г.). «Приказ 8110.105B (и эволюция руководства, окружающего DO-254)». Услуги сертификации летной годности . Получено 23 октября 2024 г. Когда DO-254 был впервые выпущен в 2000 году, он не считался автоматически политикой. Это произошло только с выпуском AC 20-152 30 июня 2005 г. AC, или консультативный циркуляр, — это документ, выпущенный FAA, который содержит рекомендации для авиационного сообщества. AC 20-152 сообщил сообществу, что RTCA/DO-254 является приемлемым средством обеспечения соответствия требованиям по разработке бортового электронного оборудования (AEH) Раздела 14 Свода федеральных правил (CFR) для частей 21, 23, 25, 27, 29 и 33. И с этим следование DO-254 стало наиболее часто используемым методом обеспечения соответствия AEH.
2. DO-254 . стр. 3.
3. AC 20-152, FAA, Office AIR-100, 2007.
4. DO-254 . стр. 5. Для простого элемента оборудования обширная документация процесса проектирования не нужна. Для простого элемента оборудования необходимо выполнить и задокументировать вспомогательные процессы проверки и управления конфигурацией, но обширная документация не нужна. Таким образом, сокращаются накладные расходы при проектировании простого элемента оборудования для соответствия этому документу. Основное влияние этого документа направлено на проектирование сложных элементов оборудования.
5. "Простые электронные аппаратные средства и документ RTCA DO-254 и документ EUROCAE ED-80, Руководство по обеспечению качества проектирования бортовых электронных аппаратных средств" (PDF) . Позиция группы по программному обеспечению сертификационных органов (CAST-30). FAA. Август 2007 г. Получено 30 сентября 2019 г.
6. "8110.105 Руководство по утверждению простого и сложного электронного оборудования" (PDF) . Приказ FAA . FAA : 1–2. 2008-07-13 . Получено 2019-09-04 .«[AC 20-152] не признает RTCA/DO-254 как способ продемонстрировать соответствие нормативным требованиям для простых микрокодированных компонентов.