DO-254

Los sistemas modernos de las aeronaves son complejos, están interconectados y son esenciales para la seguridad tanto de la tripulación como de los pasajeros. Cuando un solo error de diseño de hardware puede costar la vida a cientos de personas, es necesario tomar todas las medidas posibles para evitar que ocurra.

Los fabricantes aeroespaciales que deseen desarrollar hardware electrónico aerotransportado de misión crítica deben adoptar un enfoque verificable durante el diseño del producto y seguir una norma de seguridad formal pertinente, a saber, DO-254.

¿Qué es DO-254?

También conocido como EUROCAE ED-80, DO-254 (Design Assurance Guidance for Airborne Electronic Hardware) es un estándar de seguridad utilizado durante el desarrollo de sistemas aerotransportados.

La norma proporciona orientación para hardware electrónico como unidades reemplazables en línea, ensamblajes de placas de circuitos, componentes personalizados con microcódigos, componentes de tecnología integrada y componentes comerciales disponibles en el mercado.

DO-254 puede describirse como la contraparte de DO-178C (Software Considerations in Airborne Systems and Equipment Certification), que trata de los sistemas aeroespaciales basados en software.

Entendiendo el DO-254

DO-254 designa diferentes Niveles de Aseguramiento de Diseño, o DALs, para varios sistemas de hardware de la aeronave basados en su criticidad de seguridad:

  • Nivel A (Catastrófico): La falla de un sistema de hardware de Nivel A causará o contribuirá a una falla catastrófica de la aeronave y causará un choque y/o la muerte. Un ejemplo de un sistema de hardware de nivel A es el sistema de control de vuelo.
  • Nivel B (Peligroso): La falla de un sistema de hardware de Nivel B causará o contribuirá a una condición de falla peligrosa/severa y potencialmente causará un choque y/o muertes. Un ejemplo de un sistema de herrajes de nivel B es el sistema de frenado.
  • Nivel C (Mayor): La falla de un sistema de hardware de Nivel C causará o contribuirá a una condición de falla mayor y potencialmente causará estrés y/o lesiones. Ejemplos de sistemas de hardware de Nivel C incluyen varios sistemas de respaldo.
  • Nivel D (Menor): La falla de un sistema de hardware de Nivel D causará o contribuirá a una condición de falla menor y potencialmente causará inconvenientes. Un ejemplo de un sistema de hardware de nivel D es el sistema de navegación terrestre.
  • Nivel E (Sin efecto): El fallo de un sistema de hardware de nivel E no afectará a la aeronave ni a la carga de trabajo del piloto. Los sistemas de entretenimiento de los pasajeros entran en esta categoría.

Siendo un estándar orientado a procesos, DO-254 propone un flujo de trabajo específico:

  1. Planificación: El objetivo es documentar exhaustivamente el proyecto de antemano, incluyendo tanta información como sea posible y explicando claramente cómo se cumplirán los requisitos de la DO-254.
  2. Captura y validación de requerimientos: Los requisitos están en el centro del DO-254, y todo el proyecto de hardware gira en torno a ellos. Como tal, cada requisito debe ser escrito, preferiblemente utilizando un software de gestión de requisitos.
  3. Diseño conceptual: El diseño más grande se divide en componentes más pequeños en esta etapa para implementar los requisitos capturados.
  4. Diseño detallado: Durante este paso, cada componente descrito en la etapa anterior se desarrolla de acuerdo a los requerimientos capturados.
  5. Implementación: Esta etapa es específica de la tecnología. Una de las ventajas del DO-254 es que permite que el fabricante se mantenga a un nivel bastante alto al documentar las actividades durante la implementación.
  6. Transición de la producción: Después de que el trabajo de diseño y los dispositivos están listos para comenzar la producción de mayor volumen, el diseño se transfiere a la fabricación.
  7. Validación y verificación: Este proceso de soporte ocurre a lo largo del diseño del hardware, asegurando que los requisitos son correctos, completos y verificables.
  8. Gestión de la configuración: El propósito de la gestión de configuración es ayudar a garantizar que el dispositivo se desarrolle en un entorno estructurado, repetible y controlado.
  9. Aseguramiento de procesos: Cada plan de proyecto Do-254 debe ir acompañado de un documento que describa los pasos que se tomarán para asegurar que se cumpla con el plan.
  10. Enlace de certificación: Para asegurar el cumplimiento de la DO-254 durante el proceso de desarrollo, es importante involucrarse con una autoridad de certificación, conocida como enlace de certificación.

¿Cómo soportar el DO-254?

Los proyectos que tienen como objetivo cumplir con el DO-254 típicamente terminan siendo mucho más costosos que los proyectos comparables sin el DO-254. El costo adicional de los proyectos DO-254 se debe en gran medida a las deficientes técnicas de gestión de los requisitos.

Los requisitos están en el centro del DO-254, y la capacidad de documentar, analizar, rastrear, priorizar y acordar sobre ellos de manera eficiente puede ser la diferencia entre el éxito y el fracaso del proyecto.

Afortunadamente, las herramientas modernas de gestión de requisitos se integran en el mismo entorno de soporte para la gestión de riesgos, la gestión de pruebas, el seguimiento de problemas y defectos y la gestión de cambios, ayudando a superar los numerosos desafíos que pueden surgir durante el desarrollo de hardware electrónico de misión crítica en el aire.

Selección de la mejor herramienta de gestión de requisitos

Cuando se desarrolla un sistema de hardware electrónico complejo, una hoja de cálculo Excel simplemente no es una solución adecuada para capturar los requisitos. Sin embargo, no todas las herramientas de gestión de requisitos son iguales, por lo que es importante elegir la adecuada para el trabajo.

Al seleccionar una herramienta de gestión de requisitos para soportar DO-254, comience por evaluar la capacidad de la herramienta para definir requisitos, especificar relaciones entre ellos y exportar los requisitos capturados para crear documentación.

La capacidad de visualizar los requisitos y las relaciones entre ellos puede contribuir en gran medida a crear una alineación entre las partes interesadas y los desarrolladores. La herramienta debe proporcionar la capacidad de establecer automáticamente relaciones entre los requisitos y ejecutar casos de prueba.

Otras capacidades importantes incluyen la colaboración en equipo y la integración con otras herramientas de software utilizadas durante el desarrollo del sistema de hardware.

Visure Requirements cumple con todos estos criterios, ofreciendo una plataforma ALM de gestión de requisitos fácil y completa que soporta la captura automática de elementos de MS Word, MS Excel, ReqIF y otras fuentes…,

Visure Requirements presenta flujos de trabajo visuales basados en roles que permiten alinear los procesos y las herramientas y seguir la vida de un requerimiento a través de su desarrollo y especificación, hasta su posterior despliegue y uso, y a través de períodos de refinamiento e iteración continuos en cualquiera de estas fases.

Conclusión

Cumplir con el DO-254 puede ser un proceso difícil y costoso, pero una herramienta de gestión de requisitos capaz, así como una planificación inicial suficiente, pueden ser de gran ayuda para lograr la aprobación del DO-254. Visure Requirements ALM es una galardonada solución de gestión de requisitos que todos los ingenieros y gerentes de ingeniería que se enfrentan al proceso DO-254 deben tener muy en cuenta.


Otros artículos relacionados:

Top