RTCA DO-254 / EUROCAE ED-80, Design Assurance Guidance for Airborne Electronic Hardware es un documento que proporciona orientación para el desarrollo de hardware electrónico aerotransportado, publicado por RTCA, Incorporated y EUROCAE . El estándar DO-254 / ED-80 fue reconocido formalmente por la FAA en 2005 a través de AC 20-152 como un medio de cumplimiento para la garantía de diseño de hardware electrónico en sistemas aerotransportados. [1] La guía en este documento es aplicable, pero no limitado, a los elementos de hardware electrónico como
- Unidades reemplazables en línea (componentes reemplazables rápidamente)
- Conjuntos de placa de circuito (CBA)
- Componentes microcodificados personalizados, como matrices de puertas programables en campo (FPGA), dispositivos lógicos programables (PLD) y circuitos integrados específicos de la aplicación (ASIC), incluida cualquier función macro asociada.
- Componentes de tecnología integrada, como circuitos integrados híbridos y módulos de varios chips
- Componentes comerciales listos para usar (COTS) [2]
Ultima versión | 19 de abril de 2000 |
---|---|
Organización | |
Dominio | Electrónica de aviación |
Abreviatura |
|
El documento clasifica los elementos de hardware electrónico en categorías simples o complejas. Un elemento es simple "si una combinación completa de pruebas deterministas y análisis apropiados para el nivel de garantía del diseño puede garantizar un rendimiento funcional correcto en todas las condiciones de funcionamiento previsibles sin un comportamiento anómalo". Por el contrario, un elemento complejo es aquel que no puede tener un rendimiento funcional correcto garantizado únicamente por pruebas y análisis; por lo tanto, la seguridad debe lograrse por medios adicionales. El cuerpo de DO-254 / ED-80 establece objetivos y actividades para el aseguramiento sistemático del diseño de hardware electrónico complejo, que generalmente se presume que son componentes microcodificados personalizados complejos , como se enumera anteriormente. Sin embargo, el hardware electrónico simple está dentro del alcance de DO-254 / ED-80 y los solicitantes proponen y utilizan la guía en este estándar para obtener la aprobación de la certificación de componentes microcodificados personalizados simples, especialmente dispositivos que admiten un nivel superior (A / B). funciones de la aeronave. [1] [3]
El estándar DO-254 / ED-80 es la contraparte del estándar de software bien establecido RTCA DO-178C / EUROCAE ED-12C. Con DO-254 / ED-80, las autoridades de certificación han indicado que el equipo de aviónica contiene tanto hardware como software, y cada uno es fundamental para la operación segura de la aeronave . Hay cinco niveles de cumplimiento, del A al E, que dependen del efecto que tendrá una falla del hardware en el funcionamiento de la aeronave. El nivel A es el más estricto, definido como efecto "catastrófico" (por ejemplo, pérdida de la aeronave), mientras que una falla del hardware de nivel E no afectará la seguridad de la aeronave. El cumplimiento de Nivel A para hardware electrónico complejo requiere un nivel mucho más alto de verificación y validación que el cumplimiento de Nivel E.
Aspectos del sistema de garantía de diseño de hardware
Las principales normativas que se deben seguir son la captura y seguimiento de los requisitos durante todo el proceso de diseño y verificación. Se requiere que se proporcionen los siguientes elementos de justificación a la FAA o al Representante de ingeniería designado (DER) que representa a la FAA:
- Plan para los aspectos de certificación de hardware (PHAC)
- Plan de verificación de hardware (HVP)
- Dibujo de nivel superior
- Resumen de logros de hardware (HAS)
Vista general del proceso
Ciclo de vida del diseño de hardware
El diseño del hardware y la verificación del hardware deben realizarse de forma independiente. El diseñador de hardware trabaja para garantizar que el diseño del hardware cumpla con los requisitos definidos. Mientras tanto, el ingeniero de verificación generará un plan de verificación que permitirá probar el hardware para verificar que cumple con todos sus requisitos derivados.
Proceso de planificación
El proceso de planificación es el primer paso en el que la autoridad de diseño (la empresa que desarrolla el H / W e implementa el COTS en su diseño) declara su enfoque hacia la certificación. En este punto se presenta el PHAC (Plan de Aspectos H / W de Certificación) a las autoridades (EASA, FAA ...). En este plan, el desarrollador presenta su enfoque y cómo se implementa DO-254 / ED-80. El PHAC se presenta como parte de la 1ª etapa de participación de las autoridades (SOI # 1). Es importante tener en cuenta que:
- EASA redactó un memorando de certificación para exigir el uso de DO-254 para todos los componentes electrónicos complejos dentro de un sistema, indicando que todos los equipos y CBA con una clasificación de garantía de diseño de A, B, C o D deben cumplir con los objetivos de nivel D para el equipo y CBA. , independientemente del DAL del sistema o de la función de la aeronave.
- La FAA redactó un Informe final para el aseguramiento del nivel de sistema de la electrónica aerotransportada en el que indica que los CBA no alcanzan un nivel de complejidad que requiera un proceso de desarrollo tan estructurado para su implementación completa; un enfoque de prueba de verificación se considera suficiente para proporcionar garantía.
Para un proceso genérico basado en DO-254, se proporciona una ayuda laboral que incluye las Etapas de participación (SOI) definidas por la FAA en la "Ayuda laboral de revisión de hardware electrónico aerotransportado".
Procesos de diseño de hardware
- Captura de requisitos
- Diseño conceptual
- Diseño detallado
- Implementación
- Verificación
- Transferencia a producción
Proceso de validación y verificación
El proceso de validación de requisitos de hardware proporciona la garantía de que los requisitos derivados del elemento de hardware son correctos y completos con respecto a los requisitos del sistema asignados al elemento de hardware. La validación de los requisitos de hardware asignados a partir de los requisitos del sistema es un proceso del sistema , más que un proceso de hardware. Como tal, los requisitos de hardware que se derivan de los procesos de hardware deben identificarse en los procesos del sistema para su validación frente a los requisitos del sistema. Para los propósitos de los procesos de este documento, un requisito está completo cuando todos los atributos que se han definido son necesarios y que todos los atributos necesarios han sido definidos, y un requisito es correcto cuando el requisito está definido sin ambigüedad y no hay errores en los atributos definidos.
El proceso de verificación proporciona la garantía de que la implementación del elemento de hardware cumple con todos los requisitos de hardware, incluidos los requisitos derivados. Los métodos de verificación incluyen revisión cualitativa, análisis cuantitativo y pruebas funcionales.
Una definición industrial ampliamente utilizada para la diferencia es:
- Validación: ¡diseñando el sistema adecuado!
- Verificación: ¡diseñando el sistema correctamente!
Consideraciones adicionales
- Proceso de gestión de la configuración
- Aseguramiento del proceso
- Proceso de enlace de certificación
- Datos del ciclo de vida del diseño de hardware
- Uso de hardware desarrollado previamente
- Uso de componentes comerciales disponibles en el mercado ( COTS )
- Experiencia de servicio del producto
- Evaluación y calificación de herramientas
- Apéndice A. Modulación de los datos del ciclo de vida del hardware según el nivel de garantía del diseño del hardware
- Apéndice B. Consideraciones de garantía de diseño para funciones de nivel A y B
- Apéndice C. Glosario de términos
- Apéndice D. Siglas
Consideraciones importantes
- La Sección 1.6, Consideraciones de complejidad, presenta la definición de elementos de hardware simples y complejos.
- La Tabla 5-1, Mapeo típico de procesos ASIC / PLD, presenta un mapeo de procesos muy útil para aplicaciones prácticas considerando el alcance de AC 20-152 .
- El Apéndice B Consideraciones de garantía de diseño para funciones de nivel A y B, el capítulo más largo del documento, prepara el futuro de la electrónica integrada , allanando el camino para métodos avanzados de diseño y verificación, bien conocidos en el mundo exterior, pero bastante nuevos para la industria de la aviónica. .
Aplicación a hardware electrónico simple
Si bien el hardware electrónico simple (SEH) está dentro del alcance de DO-254 / ED-80, [3] su orientación sobre el tema se ha considerado inadecuada entre los solicitantes que buscan la certificación de hardware electrónico simple. [4] El Equipo de Software de las Autoridades de Certificación publicó el Documento de posición CAST-30, Hardware electrónico simple y Documento RTCA DO-254 y Documento EUROCAE ED-80 , para aclarar la guía para hardware electrónico simple. Esta aclaración se amplió como orientación de la FAA en la Orden 8110.105 de la FAA . [5]
Esencialmente, para hardware electrónico simple, la verificación a través de una “combinación integral de pruebas y análisis deterministas” que justifica la clasificación simple debe definirse, realizarse y registrarse. Sin embargo, el "rigor y minuciosidad" apropiados de esa verificación depende del nivel de garantía del diseño del hardware. Para el Nivel A / B, el análisis de cobertura de prueba debe confirmar que se han ejercido todos los nodos e interconexiones (comparable a los objetivos de cobertura estructural DO-178C), mientras que para el Nivel C solo es necesario demostrar el funcionamiento correcto en todas las combinaciones y permutaciones de condiciones de se aplica solo a las entradas del dispositivo (caja negra), y las pruebas de nivel D se pueden realizar mediante pruebas indirectas aplicadas al sistema que tiene el elemento instalado. [4] [5]
Si se busca la certificación como un dispositivo electrónico simple, aún se debe presentar una documentación mínima. Se debe presentar un Plan de aspectos de certificación de hardware (PHAC) para comunicar la justificación y los medios de certificación, y se debe presentar un Plan de verificación de hardware para comunicar el rigor y los métodos de las pruebas y análisis deterministas. Se debe enviar un Resumen de cumplimiento de hardware para demostrar el cumplimiento de la PHAC, y se debe enviar un Índice de configuración de hardware para definir la línea de base de producción que es el tema de la Declaración de cumplimiento e identificación de hardware en el Resumen de cumplimiento de hardware. [4] [5]
Recursos
Certificación en Europa
- Reemplace FAA con EASA , JAA o CAA
- Reemplazar CFR con CS
- Reemplace AC con AMC (Medios de cumplimiento aceptables) o AMJ (Conjunto de material consultivo)
Ver también
- Aviónica
- Análisis de riesgo
- DO-178C (similar a DO-254 / ED-80, pero para software)
- ARP4761 (evaluación de seguridad)
- ARP4754 (sistemas)
enlaces externos
- Documentos y artículos DO-254
- AC 25.1309-1A
- AC 25.1309-1B
- Papel de verificación en hardware DO-254 de Aldec
- Documentos técnicos DO-254 de Mentor Graphics
- Sitios web DO-254
- El grupo de usuarios DO-254 http://www.do254site.com/ tiene capítulos en los EE. UU. Y en la UE. Si bien el estatuto de este grupo no es escribir un estándar DO-254 "A", los participantes intercambian sobre las necesidades, la usabilidad de las tecnologías emergentes, las soluciones dedicadas, la capacitación, las buenas prácticas para la experiencia y también brindan información a las autoridades de certificación para su consideración medios de cumplimiento además de los materiales reglamentarios vigentes. El capítulo estadounidense está presidido por Tammy Reeve , presidenta de Patmos Engineering Services .
- RTCA.org es donde se puede adquirir la publicación
Referencias
- ^ a b AC 20-152 , FAA, Office AIR-100, 2007.
- ^ DO-254 . pag. 3.
- ^ a b DO-254 . pag. 5.
Para un elemento de hardware simple, no es necesaria una documentación extensa del proceso de diseño. Los procesos de soporte de verificación y gestión de la configuración deben realizarse y documentarse para un elemento de hardware simple, pero no se necesita una documentación extensa. Por lo tanto, se reducen los gastos generales en el diseño de un elemento de hardware simple para cumplir con este documento. El principal impacto de este documento está destinado al diseño de elementos de hardware complejos.
- ^ a b c "Hardware electrónico simple y documento RTCA DO-254 y documento EUROCAE ED-80, Guía de garantía de diseño para hardware electrónico aerotransportado" (PDF) . Cargo del equipo de software de las autoridades de certificación . FAA (CAST-30). Agosto de 2007 . Consultado el 30 de septiembre de 2019 .
- ^ a b c "8110.105 Guía de aprobación de hardware electrónico simple y complejo" (PDF) . Orden FAA . FAA : 1–2. 2008-07-13 . Consultado el 4 de septiembre de 2019 .
“[AC 20-152] no reconoce RTCA / DO-254 como una forma de demostrar el cumplimiento de las regulaciones para componentes simples microcodificados.