DO-254 - DO-254

RTCA DO-254 / EUROCAE ED-80, Havadan Elektronik Donanım için Tasarım Güvencesi Kılavuzu Havadan elektronik donanımın geliştirilmesi için rehberlik eden bir belgedir ve RTCA, Incorporated ve EUROCAE. DO-254 / ED-80 standardı, resmi olarak FAA 2005 yılında AC 20-152 anlamında uyma havadan sistemlerde elektronik donanımın tasarım güvencesi için.^[1] Bu belgedeki kılavuz, bunlarla sınırlı olmamak üzere, aşağıdaki gibi elektronik donanım öğeleri için geçerlidir:

• Hat Değiştirilebilir Birimler (hızla değiştirilebilen bileşenler)
• Devre kartı tertibatları (CBA)
• Özel mikro kodlu bileşenler, örneğin alan programlanabilir kapı dizileri (FPGA), programlanabilir mantık cihazları (PLD) ve uygulamaya özel entegre devreler (ASIC), ilişkili tüm makro işlevleri dahil
• Gibi entegre teknoloji bileşenleri hibrit entegre devreler ve çoklu çip modülleri
• Hazır ticari (COTS) bileşenleri^[2]

Belge, elektronik donanım öğelerini basit veya karmaşık kategorilere ayırır. Bir öğe basittir "Eğer tasarım güvence seviyesine uygun, kapsamlı bir deterministik testler ve analizler kombinasyonu, anormal davranışlar olmaksızın tüm öngörülebilir çalışma koşullarında doğru işlevsel performansı sağlayabilirse." Tersine, karmaşık bir öğe, olumsuz Yalnızca testler ve analizlerle sağlanan doğru işlevsel performansa sahip olmak; bu nedenle, güvence ek yollarla gerçekleştirilmelidir. DO-254 / ED-80 gövdesi, karmaşık elektronik donanımın sistematik tasarım güvencesi için hedefler ve faaliyetler belirler. karmaşık yukarıda listelendiği gibi özel mikro kodlu bileşenler. Bununla birlikte, basit elektronik donanım DO-254 / ED-80 kapsamındadır ve başvuru sahipleri, basit özel mikro kodlu bileşenlerin, özellikle daha yüksek seviyeyi (A / B) destekleyen cihazların sertifika onayını almak için bu standarttaki kılavuzu önerir ve kullanır. uçak fonksiyonları.^[1][3]

DO-254 / ED-80 standardı, köklü yazılım standardı RTCA'nın karşılığıdır. DO-178C /EUROCAE ED-12C. DO-254 / ED-80 ile sertifika yetkilileri, aviyonik ekipman hem donanım hem de yazılım içerir ve her biri, Güvenli operasyon nın-nin uçak. A etkisine bağlı olarak A'dan E'ye beş uyum düzeyi vardır. başarısızlık donanımın uçağın çalışmasıyla ilgili olacak. Seviye A en katı olanıdır ve "yıkıcı" etki (örneğin, uçağın kaybı) olarak tanımlanırken, Seviye E donanımındaki bir arıza, Emniyet uçağın. Karmaşık elektronik donanım için A Düzeyi uyumluluğunun karşılanması, çok daha yüksek bir düzey doğrulama ve onaylama Seviye E uyumluluğundan daha fazla.

Donanım tasarım güvencesinin sistem yönleri

İzlenmesi gereken ana düzenlemeler, tasarım ve doğrulama süreci boyunca gereksinimlerin yakalanması ve izlenmesidir. FAA'ya veya FAA'yı temsil eden Atanmış Mühendislik Temsilcisine (DER) aşağıdaki kanıtlama öğelerinin sağlanması gerekmektedir:

• Sertifikasyonun Donanım Yönleri için Plan (PHAC)
• Donanım Doğrulama Planı (HVP)
• Üst Düzey Çizim
• Donanım Başarı Özeti (HAS)

Sürece genel bakış

Donanım tasarımı yaşam döngüsü

Donanım tasarımı ve donanım doğrulamasının bağımsız olarak yapılması gerekir. Donanım tasarımcısı, donanım tasarımının tanımlanan gereksinimleri karşılamasını sağlamak için çalışır. Bu arada, doğrulama mühendisi, donanımın türetilen tüm gereksinimleri karşıladığını doğrulamak için donanımın test edilmesine izin verecek bir doğrulama planı oluşturacaktır.

Planlama süreci

Planlama süreci, tasarım yetkilisinin (H / W'yi geliştiren ve uygulayan şirket) ilk adımdır. COTS tasarımına) sertifikasyona yönelik yaklaşımını beyan eder. Bu noktada PHAC (Sertifikasyonun H / W Yönleri için Plan) yetkililere (EASA, FAA ...) sunulur. Bu planda geliştirici, yaklaşımını ve DO-254 / ED-80'in nasıl uygulandığını sunar. PHAC, yetkililerin 1. katılım aşamasının bir parçası olarak sunulur (SOI # 1). Aşağıdakilere dikkat etmek önemlidir:

• EASA bir sertifika belgesi DAL'den bağımsız olarak, A, B, C veya D Tasarım güvence sınıflandırmasına sahip tüm ekipman ve CBA'nın, DAL'den bağımsız olarak ekipman ve CBA için D seviyesi hedeflerini karşılaması gerektiğini belirten bir sistemdeki tüm karmaşık elektronikler için DO-254 kullanımını zorunlu kılmak sistemin veya uçak işlevinin.
• FAA bir Havadan Elektroniğin Sistem Seviyesi Güvencesi için Nihai Rapor CBA'nın, böyle yapılandırılmış bir geliştirme sürecinin tam olarak uygulanmasını gerektirecek bir karmaşıklık düzeyine ulaşmadığını belirtmek; bir doğrulama testi yaklaşımı, güvence sağlamak için yeterli kabul edilir.

DO-254 tabanlı genel bir süreç için, is bulma yardimi FAA tarafından "Havadan Elektronik Donanım İnceleme İş Yardımı" nda tanımlanan Katılım Aşamaları (SOI) dahil olmak üzere sağlanır.

Donanım tasarım süreçleri

• Gereksinimleri Yakalama
• Kavramsal tasarım
• Detaylı tasarım
• Uygulama
• Doğrulama
• Üretime transfer

Doğrulama ve doğrulama süreci

donanım gereksinimi doğrulama süreç, donanım öğesine tahsis edilen sistem gereksinimlerine göre donanım öğesinden türetilen gereksinimlerin doğru ve eksiksiz olduğuna dair güvence sağlar. Sistem gereksinimlerinden ayrılan donanım gereksinimlerinin doğrulanması bir sistem süreci bir donanım süreci yerine. Bu nedenle, donanım süreçleri tarafından türetilen donanım gereksinimleri, sistem gereksinimlerine göre doğrulama için sistem süreçlerinde tanımlanmalıdır. Bu belgenin süreçlerinin amaçları doğrultusunda, tanımlanan tüm öznitelikler gerekli olduğunda ve tüm gerekli öznitelikler tanımlandığında bir gereksinim tamamlanır ve gereksinim belirsizlik olmadan tanımlandığında ve herhangi bir hata yoksa bir gereksinim doğrudur. tanımlanmış öznitelikler.

doğrulama süreç, donanım öğesi uygulamasının türetilmiş gereksinimler dahil tüm donanım gereksinimlerini karşıladığına dair güvence sağlar. Doğrulama yöntemleri arasında nitel inceleme, nicel analiz ve fonksiyonel test yer alır.

Fark için yaygın olarak kullanılan bir endüstri tanımı şudur:

• Doğrulama - doğru sistemi tasarlamak!
• Doğrulama - sistemi doğru tasarlamak!

Ek hususlar

• Konfigürasyon yönetimi İşlem
• Süreç Güvencesi
• Sertifikasyon İrtibat Süreci
• Donanım Tasarımı Yaşam Döngüsü Verileri
• Önceden Geliştirilmiş Donanımın Kullanımı
• Ticari-Kapalı-Raf (COTS ) Bileşen Kullanımı
• Ürün Hizmet Deneyimi
• Araç Değerlendirmesi ve Yeterlilik
• Ek A. Donanım Tasarım Güvence Düzeyine Göre Donanım Yaşam Döngüsü Verilerinin Modülasyonu
• Ek B. A ve B Düzeyi İşlevleri için Tasarım Güvencesi Hususları
• Ek C. Terimler Sözlüğü
• Ek D. Kısaltmalar

Önemli hususlar

• Bölüm 1.6, Karmaşıklıkla İlgili Hususlar, basit ve karmaşık donanım öğelerinin tanımını sunar.
• Tablo 5-1, Tipik ASIC / PLD Süreç Haritalama, kapsamı göz önünde bulundurulduğunda pratik uygulama için çok yararlı bir süreç haritası sunar. AC 20-152.
• Ek B Belgenin en uzun bölümü olan Seviye A ve B İşlevleri için Tasarım Güvencesi Hususları, gömülü elektronik, gelişmiş tasarım ve doğrulama yöntemlerinin önünü açan, dış dünya tarafından iyi bilinen, ancak aviyonik endüstrisi için oldukça yeni.

Basit elektronik donanıma uygulama

Basit elektronik donanım (SEH) DO-254 / ED-80 kapsamında iken,^[3] basit elektronik donanım sertifikası arayan başvuru sahipleri arasında konuyla ilgili rehberliği yetersiz görülmüştür.^[4] Sertifika Yetkilileri Yazılım Ekibi, Pozisyon Belgesi CAST-30'u yayınladı, Basit Elektronik Donanım ve RTCA Belgesi DO-254 ve EUROCAE Belgesi ED-80, basit elektronik donanım için kılavuza açıklama sağlamak için. Bu açıklama, FAA rehberliği olarak güçlendirildi. FAA Sipariş 8110.105.^[5]

Esasen, basit elektronik donanım için, basit sınıflandırmayı gerekçelendiren "deterministik test ve analizin kapsamlı kombinasyonu" yoluyla doğrulamanın tanımlanması, gerçekleştirilmesi ve kaydedilmesi gerekir. Ancak, bu doğrulamanın uygun "titizliği ve bütünlüğü", donanım tasarım güvence düzeyine bağlıdır. Seviye A / B için, test kapsamı analizi, tüm düğümlerin ve ara bağlantıların uygulandığını doğrulamalıdır (DO-178C yapısal kapsama hedefleriyle karşılaştırılabilir), Seviye C için ise yalnızca aşağıdaki koşulların tüm kombinasyonları ve permütasyonları altında doğru çalışmayı göstermek gerekir. yalnızca cihazın (kara kutu) girişlerine uygulanır ve Seviye D testi, öğenin kurulu olduğu sisteme uygulanan dolaylı testler yoluyla gerçekleştirilebilir.^[4][5]

Basit bir elektronik cihaz olarak sertifika isteniyorsa, yine de asgari belgeler sunulmalıdır. Sertifikasyonun gerekçelerini ve araçlarını bildirmek için Donanımsal Sertifika Yönleri Planı (PHAC) sunulmalı ve deterministik test ve analizin titizliğini ve yöntemlerini iletmek için bir Donanım Doğrulama Planı sunulmalıdır. Donanım Başarı Özeti, PHAC ile uyumluluğu göstermek için gönderilmeli ve Donanım Başarı Özetindeki Donanım Tanımlama ve Uyum Beyanına konu olan üretim temelini tanımlamak için bir Donanım Yapılandırma Dizini sunulmalıdır.^[4][5]

Kaynaklar

• IRAK Bölüm 23/25 §1301 / §1309
• IRAK 27/29.Bölüm
• AC 23 /25.1309-1

Avrupa'da Sertifikasyon

• FAA'yı şununla değiştirin: EASA, JAA veya CAA
• Değiştir CFR ile CS
• AC'yi AMC (Kabul Edilebilir Uygunluk Yöntemleri) veya AMJ (Danışma Malzemesi Ortak) ile değiştirin

Ayrıca bakınız

• Aviyonik
• Tehlike analizi
• DO-178C (DO-254 / ED-80'e benzer, ancak yazılım için)
• ARP4761 (güvenlik değerlendirmesi)
• ARP4754 (sistemler)

Dış bağlantılar

• DO-254 Dokümanlar ve Makaleler
  • AC 25.1309-1A
  • AC 25.1309-1B
  • Aldec'ten DO-254 Donanım İçi Doğrulama Belgesi
  • Mentor Graphics'ten DO-254 Teknik Kağıtlar
• DO-254 Web Siteleri
  • DO-254 Kullanıcı Grubu http://www.do254site.com/ ABD ve AB'de bölümleri vardır. Bu grubun tüzüğü bir DO-254 "A" standardı yazmak olmasa da, katılımcılar ihtiyaçlar, gelişen teknolojilerin kullanılabilirliği, özel çözümler, eğitim, uzmanlık için iyi uygulamalar hakkında fikir alışverişinde bulunur ve ayrıca aşağıdaki hususların değerlendirilmesi için sertifika yetkililerine girdi sağlar. mevcut düzenleyici materyallere ek olarak uygunluk araçları. ABD bölümünün başkanlığını Tammy Reeve, Başkanı Patmos Mühendislik Hizmetleri.
  • RTCA.org yayının elde edilebileceği yerdir

Referanslar