DO-254

Les systèmes aéronautiques modernes sont complexes, interconnectés et essentiels à la sécurité de l’équipage et des passagers. Lorsqu’une seule erreur de conception matérielle peut coûter la vie à des centaines de personnes, il est nécessaire de prendre toutes les mesures possibles pour l’éviter.

Les constructeurs aérospatiaux qui cherchent à mettre au point du matériel électronique aéroporté essentiel à leur mission devraient adopter une approche vérifiable lors de la conception du produit et suivre une norme de sécurité officielle pertinente, à savoir DO-254.

Qu’est-ce que le DO-254 ?

Aussi connu sous le nom d’EUROCAE ED-80, DO-254 (Design Assurance Guidance for Airborne Electronic Hardware) est une norme de sécurité utilisée lors du développement des systèmes embarqués.

La norme fournit des conseils sur le matériel électronique comme les unités remplaçables en ligne, les cartes de circuits imprimés, les composants micro-codés personnalisés, les composants technologiques intégrés et les composants du commerce.

Le DO-254 peut être décrit comme le pendant du DO-178C (Software Considerations in Airborne Systems and Equipment Certification), qui traite des systèmes aérospatiaux logiciels.

Comprendre le DO-254

Le DO-254 désigne différents niveaux d’assurance de la conception, ou DAL, pour divers systèmes matériels de l’aéronef en fonction de leur criticité en matière de sûreté :

  • Niveau A (Catastrophique) : La défaillance d’un système matériel de niveau A causera ou contribuera à une défaillance catastrophique de l’aéronef et causera un accident et/ou des décès. Un exemple de système de matériel de niveau A est le système de commandes de vol.
  • Niveau B (Dangereux) : La défaillance d’un système matériel de niveau B provoquera ou contribuera à provoquer une situation dangereuse ou une défaillance grave et pourrait causer un accident et/ou la mort. Un exemple de système matériel de niveau B est le système de freinage.
  • Niveau C (majeure) : La défaillance d’un système de quincaillerie de niveau C causera ou contribuera à une défaillance majeure et pourrait causer du stress et/ou des blessures. Des exemples de systèmes matériels de niveau C comprennent divers systèmes de sauvegarde.
  • Niveau D (mineur) : La défaillance d’un système matériel de niveau D causera ou contribuera à une défaillance mineure et pourrait causer des inconvénients. Le système de navigation au sol est un exemple de système matériel de niveau D.
  • Niveau E (Aucun effet) : La défaillance d’un système matériel de niveau E n’aura aucun effet sur l’avion ni sur la charge de travail du pilote. Les systèmes de divertissement pour passagers entrent dans cette catégorie.

Etant une norme orientée processus, DO-254 propose un workflow spécifique :

  1. Planification : L’objectif est de documenter le projet de façon exhaustive, y compris autant d’information que possible et d’expliquer clairement comment les exigences de la DO-254 seront respectées.
  2. Saisie et validation des exigences : Les exigences sont au centre du DO-254, et tout le projet matériel tourne autour d’elles. Ainsi, chaque exigence doit être écrite, de préférence à l’aide d’un logiciel de gestion des exigences.
  3. Conception conceptuelle : À cette étape, la conception de plus grandes dimensions est divisée en composantes plus petites afin de mettre en œuvre les exigences saisies.
  4. Conception détaillée : Au cours de cette étape, chaque composante décrite au cours de l’étape précédente est élaborée en fonction des exigences saisies.
  5. Mise en œuvre : Cette étape est spécifique à la technologie. L’un des avantages du DO-254 est qu’il permet au fabricant de rester à un niveau assez élevé lorsqu’il documente les activités pendant la mise en œuvre.
  6. Transition de la production : Après le travail de conception et la préparation des appareils pour une production en plus grand volume, la conception est transférée à la fabrication.
  7. Validation et vérification : Ce processus d’assistance intervient tout au long de la conception du matériel, garantissant que les exigences sont correctes, complètes et vérifiables.
  8. Gestion de la configuration : Le but de la gestion de la configuration est de s’assurer que le dispositif est développé dans un environnement structuré, reproductible et contrôlé.
  9. Assurance des processus : Chaque plan de projet Do-254 doit être accompagné d’un document décrivant les mesures qui seront prises pour s’assurer que le plan sera respecté.
  10. Liaison pour la certification : Pour assurer la conformité à la norme DO-254 pendant le processus de développement, il est important de faire appel à une autorité de certification, appelée liaison de certification.

Comment supporter le DO-254 ?

Les projets qui visent à respecter la norme DO-254 finissent généralement par être beaucoup plus coûteux que les projets comparables sans DO-254. Le coût supplémentaire des projets DO-254 est dû en grande partie aux mauvaises techniques de gestion des exigences.

Les exigences sont au cœur du DO-254, et la capacité de documenter, d’analyser, de tracer et de prioriser efficacement, et de s’entendre sur ces exigences peut faire la différence entre la réussite et l’échec du projet.

Heureusement, les outils modernes de gestion des exigences intègrent dans un même environnement la prise en charge de la gestion des risques, de la gestion des tests, du suivi des problèmes et des défauts et de la gestion du changement, ce qui permet de surmonter les nombreux défis qui peuvent survenir pendant le développement du matériel électronique aéroporté essentiel à la mission.

Sélection du meilleur outil de gestion des exigences

Lors du développement d’un système matériel électronique complexe, une feuille de calcul Excel n’est tout simplement pas une solution adéquate pour saisir les exigences. Cependant, tous les outils de gestion des exigences ne sont pas créés égaux, il est donc important de choisir celui qui convient à la tâche.

Lorsque vous sélectionnez un outil de gestion des exigences pour prendre en charge DO-254, commencez par évaluer la capacité de l’outil à définir les exigences, à spécifier les relations entre elles et à exporter les exigences capturées pour créer la documentation.

La capacité de visualiser les exigences et les relations entre elles peut grandement contribuer à créer un alignement entre les intervenants et les développeurs. L’outil doit permettre d’établir automatiquement des relations entre les exigences et d’exécuter des cas de test.

D’autres capacités importantes comprennent la collaboration en équipe et l’intégration avec d’autres outils logiciels utilisés lors du développement du système matériel.

Visure Requirements répond à tous ces critères, offrant une plate-forme ALM de gestion des exigences simple mais complète qui prend en charge la capture automatique d’éléments à partir de MS Word, MS Excel, ReqIF et autres sources..,

Visure Requirements propose des workflows visuels basés sur les rôles qui permettent d’aligner les processus et les outils et de suivre la vie d’une exigence à travers son développement et sa spécification, son déploiement et son utilisation ultérieurs, et à travers des périodes de raffinement et d’itération continues dans toutes ces phases.

Conclusion

Le respect de la DO-254 peut s’avérer un processus difficile et coûteux, mais un outil de gestion des exigences efficace, ainsi qu’une planification initiale suffisante, peuvent grandement contribuer à obtenir l’approbation de la DO-254. Visure Requirements ALM est une solution primée de gestion des exigences que tous les ingénieurs et directeurs techniques qui doivent faire face au processus DO-254 devraient fortement prendre en compte.


Autres articles sur le sujet :

Top