Руководство по сертификации DO-254
Объяснение руководства по обеспечению проектирования бортового электронного оборудования
Содержание
Введение
Руководство по обеспечению проектирования бортового электронного оборудования (DAGAEH) — это отраслевой стандарт, который содержит рекомендации по проектированию и тестированию бортового электронного оборудования. Он был разработан Ассоциацией аэрокосмической промышленности (AIA) в рамках добровольного процесса проверки с целью гарантировать производителям и операторам, что электронное оборудование соответствует требованиям безопасности. Структура DAGAEH описывает передовые методы проектирования и тестирования, которые выходят за рамки типичных процессов разработки продуктов и необходимы для обеспечения высокого качества аэрокосмической продукции.
Руководство DAGAEH состоит из четырех основных разделов: проектирование, проверка, валидация и производство и контроль качества. В каждом разделе подробно описываются требования, относящиеся к различным этапам общего жизненного цикла системы. Чтобы успешно соответствовать стандарту DAGAEH, производители оборудования должны соблюдать подробные требования к проектированию и испытаниям для всех компонентов своей системы.
Раздел «Дизайн» охватывает такие темы, как электрические, механические и программные принципы разработки; выбор интегральной схемы; требования к интерфейсу; и общие соображения дизайна. В разделе «Проверка» описываются методы, используемые для проверки того, что предлагаемые проекты соответствуют целям безопасности и производительности, установленным на более ранних этапах разработки. Сюда входят методы проверки, такие как функциональные испытания, экологические квалификационные испытания, испытания на электромагнитную совместимость (ЭМС), анализ последствий режима отказа (FMEA), прогнозирование надежности и т. д.
В разделе Валидация описывается, как следует проверять существующие конструкции перед их использованием в системе или в среде самолета. Сюда входят проверочные тесты аппаратных компонентов и систем, а также тесты системной интеграции. Раздел «Производство и контроль качества» охватывает такие темы, как производственный контроль, планы отбора проб для обеспечения качества и контроль материалов. Это гарантирует соответствие выпускаемой продукции требуемым техническим характеристикам.
Структура DAGAEH предоставляет исчерпывающий набор рекомендаций по проектированию и тестированию бортового электронного оборудования. Следуя этим рекомендациям, производители могут обеспечить безопасность и надежность своей продукции, что приведет к повышению удовлетворенности клиентов и улучшению общих стандартов безопасности в аэрокосмической отрасли.
Помимо руководства по процессам разработки продуктов, стандарт DAGAEH также используется для соблюдения нормативных требований во многих странах мира. Для компаний, производящих авиационную электронику, важно убедиться, что они знакомы с концепцией и требованиями DAGAEH. Таким образом, они могут обеспечить соответствие своей продукции требованиям местных регулирующих органов и требованиям безопасности своих клиентов.
Придерживаясь стандарта Design Assurance Guidance for Airborne Electronic Hardware (DAGAEH), компании могут гарантировать, что их продукция соответствует всем необходимым требованиям безопасности, и предоставлять высококачественные решения для аэрокосмических приложений. Благодаря всеобъемлющему руководству по процессам проектирования и испытаний DAGAEH является ценным отраслевым ресурсом, помогающим производителям разрабатывать надежное электронное оборудование для авиационных систем.
Понимание DO-254
Руководство по обеспечению проектирования бортового электронного оборудования, также известное как DO-254, представляет собой стандарт, в котором излагаются рекомендации по разработке, проверке и проверке электронного оборудования, используемого в бортовых системах. Этот стандарт разработан Радиотехнической комиссией по аэронавтике (RTCA) и используется для обеспечения того, чтобы электронное оборудование проектировалось и тестировалось в соответствии с требованиями безопасности, надежности и производительности аэрокосмической отрасли.
Стандарт DO-254 определяет пять уровней гарантии конструкции аппаратного обеспечения, которые основаны на потенциальном влиянии отказа аппаратного обеспечения на безопасность самолета. Эти уровни варьируются от уровня A, который относится к критически важному оборудованию, которое может привести к катастрофическому отказу самолета, до уровня E, который включает оборудование, не влияющее на безопасность самолета.
Уровни обеспечения проектирования (DAL) определены в DO-254, который представляет собой руководство по обеспечению проектирования бортового электронного оборудования. DAL классифицируют функции электронного оборудования по их влиянию на безопасность самолета. В соответствии с DO-254 существует пять уровней гарантии проектирования, и они заключаются в следующем:
- ДАЛ А: Этот уровень представляет собой наивысший уровень критичности и включает функции, отказ которых может привести к катастрофическому отказу или гибели воздушного судна. Примеры функций DAL A включают компьютеры управления полетом, системы управления двигателем и другие критически важные для безопасности системы.
- ДАЛ Б: Этот уровень включает функции, отказ которых может привести к опасным или тяжелым последствиям для самолета или пассажиров. Примеры функций DAL B включают системы управления шасси, системы обнаружения и тушения пожара и другие критические системы.
- ДАЛ С: Этот уровень включает функции, отказ которых может привести к серьезному или значительному отказу или неисправности воздушного судна. Примеры функций DAL C включают системы авионики, системы связи и другие важные системы.
- ДАЛ Д: Этот уровень включает функции, отказ которых может привести к незначительному или незначительному снижению безопасности воздушного судна. Примеры функций DAL D включают системы освещения салона, развлекательные системы и другие некритические системы.
- ДАЛ Э: Этот уровень включает функции, отказ которых не окажет влияния на безопасность воздушного судна. Примеры функций DAL E включают некритические системы, такие как освещение туалетов или другие удобства для пассажиров.
В целом, DO-254 является важнейшим стандартом для обеспечения безопасности и надежности бортового электронного оборудования, и соблюдение этого стандарта имеет решающее значение для обеспечения того, чтобы электронное оборудование, используемое в бортовых системах, соответствовало самым высоким стандартам безопасности.
История ДО-254
DO-254, также известный как «Руководство по обеспечению проектирования бортового электронного оборудования», был разработан Радиотехнической комиссией по аэронавтике (RTCA) в начале 2000-х годов. Толчком к разработке стандарта послужила возрастающая сложность электронного оборудования, используемого в бортовых системах, и потребность в стандартизированном подходе к обеспечению безопасности и надежности таких систем.
Разработка DO-254 была инициирована Федеральным управлением гражданской авиации (FAA) США, которое осознало необходимость стандарта, гарантирующего, что электронное оборудование, используемое в аэрокосмических системах, соответствует самым высоким стандартам безопасности. В конце 1990-х годов FAA сформировало рабочую группу, перед которой была поставлена задача разработать стандарт, обеспечивающий руководство по разработке, проверке и проверке электронного оборудования, используемого в бортовых системах.
В рабочую группу вошли представители аэрокосмической отрасли, в том числе производители, регулирующие органы и другие заинтересованные стороны. Группа тесно сотрудничала с Европейским агентством по авиационной безопасности (EASA), чтобы обеспечить применимость стандарта как к американской, так и к европейской аэрокосмической промышленности.
Первая версия DO-254 под названием «Руководство по обеспечению проектирования бортового электронного оборудования» была выпущена в декабре 2000 года. С тех пор стандарт несколько раз пересматривался, чтобы отразить изменения в технологиях и передовой отраслевой опыт. Самая последняя версия DO-254C была выпущена в 2018 году.
Сегодня DO-254 широко признан критически важным стандартом для обеспечения безопасности и надежности электронного оборудования, используемого в бортовых системах. Соответствие этому стандарту необходимо для получения сертификатов регулирующих органов, таких как FAA и EASA, и используется аэрокосмическими компаниями по всему миру, чтобы гарантировать, что их электронное оборудование соответствует самым высоким стандартам безопасности.
Преимущества ДО-254
Соответствие DO-254, Руководству по обеспечению проектирования бортового электронного оборудования, дает ряд преимуществ компаниям, занимающимся разработкой электронного оборудования для аэрокосмических систем. Некоторые из ключевых преимуществ соответствия DO-254:
- Повышенная безопасность: Соответствие DO-254 гарантирует, что электронное оборудование, используемое в бортовых системах, соответствует самым высоким стандартам безопасности. Это может помочь повысить безопасность самолета и снизить риск авиационных происшествий или инцидентов, вызванных отказами электронного оборудования.
- Снижение риска: Соблюдение DO-254 может помочь снизить риск дорогостоящих задержек или переделок в процессе разработки. Следуя стандартизированному подходу к разработке, проверке и проверке, компании могут выявлять и устранять потенциальные проблемы на более ранних этапах процесса, снижая риск дорогостоящих ошибок или задержек.
- Повышенная эффективность: Соответствие DO-254 требует строгого и структурированного подхода к разработке, проверке и проверке, что может помочь повысить общую эффективность процесса разработки. Следуя стандартизированному процессу, компании могут оптимизировать процесс разработки, уменьшить количество ошибок и переделок и улучшить качество конечного продукта.
- Улучшенная репутация: Соблюдение DO-254 может помочь улучшить репутацию компании в аэрокосмической отрасли. Соблюдение этого стандарта демонстрирует стремление к безопасности и надежности, что может быть привлекательным для потенциальных клиентов и партнеров.
- Расширенный доступ к рынку: Соответствие DO-254 часто является требованием для получения сертификата от регулирующих органов, таких как Федеральное авиационное управление (FAA) и Европейское агентство по авиационной безопасности (EASA). Получение сертификата может помочь компаниям выйти на новые рынки и расширить свои деловые возможности.
Процесс DO-254
Шаг №1 – Планирование: Цель состоит в том, чтобы как можно больше задокументировать проект перед его началом, чтобы у каждого было четкое представление о том, как будут выполняться требования DO-254. Этот высокоуровневый обзор архитектуры испытательного стенда и процесса проверки обеспечивает прозрачность того, что нужно тестировать и почему, что, в свою очередь, определяет критерии охвата.
Шаг № 2 — Сбор и проверка требований: Требования являются обязательными для DO-254, и весь проект аппаратного обеспечения будет основан на этих требованиях. Следовательно, каждое требование должно быть оформлено формально, что предпочтительно может быть выполнено с помощью программного обеспечения для управления требованиями.
В соответствии со спецификацией DO-254 следует использовать подход к проектированию и проверке на основе требований. Это означает, что все в проекте аппаратного обеспечения будет основываться на тщательно продуманном наборе требований высокого уровня. Прежде чем будет создан какой-либо RTL, каждое из этих требований должно обладать определенными качествами, включая понятность, тестируемость, проверяемость и т. д. Кроме того, они также должны иметь уникальное справочное имя, чтобы не создавать путаницы в дальнейшем при разработке или проверке.
Шаг №3 – Концептуальный дизайн: На этапе концептуального проектирования проекты разбиваются на более мелкие части, чтобы ими было легче управлять и реализовывать. Это часто рассматривается как блок-схема высокого уровня.
Шаг № 4 – Детальный дизайн: На этом этапе каждый компонент, описанный на предыдущем этапе, разрабатывается в соответствии с зафиксированными требованиями. Это шаг, на котором вы переходите к мелочам и выполняете настоящую дизайнерскую работу. Убедитесь, что каждый компонент в концептуальном проекте имеет подробный аппаратный аналог RTL, отвечающий всем требованиям.
Каждому высокоуровневому требованию должен быть назначен модуль RTL, чтобы обеспечить прозрачность и подотчетность на протяжении всего процесса. Существуют разные способы обеспечения этой прослеживаемости, поэтому перед началом работы выясните, что лучше всего подойдет для вашей команды.
Шаг № 5 – Реализация: Процесс внедрения отличается в зависимости от используемой технологии. Для дизайна на основе RTL (например, FPGA или ASIC) этап реализации включает в себя процесс синтеза преобразования RTL в фактические вентили для конкретной технологии. Для FPGA это также включает создание файла программирования для загрузки в FPGA.
Проектирование/проверка серверной части ASIC — это процесс, которому необходимо следовать в вашем документе PHAC с самого начала. Спецификации DO-254 обычно позволяют оставаться на достаточно высоком уровне при документировании действий во время внедрения, особенно для ASIC. Это связано с тем, что будет проведено множество испытаний конечного продукта, когда он будет близок к завершению.
Шаг № 6 – Переход к производству: После того, как проектные работы и устройства готовы к запуску в крупносерийное производство, проектирование передается в производство. На этом этапе вы берете свой дизайн и запускаете его в производство.
Как правило, это обеспечивает такие аспекты, как
- Как вы можете гарантировать, что правильная версия программного файла используется во время производства? (ПЛИС)
- Как убедиться, что вы используете правильный компонент? (ASIC и ПЛИС)
- Вы правильно обработали какие-либо ошибки для устройства?
- И т.д.
Инструмент обработки требований Visure Solutions необходим для понимания результатов всех процессов и обеспечения точности конечной системы.
Вспомогательные процессы
Процесс №1 – Отслеживание требований: Это процесс связывания требований с действиями по проектированию, проверке и валидации, которые демонстрируют соответствие этим требованиям. Отслеживание требований в DO-254 включает несколько этапов. Во-первых, требования должны быть идентифицированы и задокументированы в спецификации требований. Затем элементы дизайна, такие как принципиальные схемы и код, должны быть связаны с соответствующими требованиями. Затем действия по проверке и валидации, такие как тестирование и анализ, должны быть связаны с соответствующими элементами проекта и требованиями.
Процесс № 2 — Валидация и проверка: Верификация — это процесс просмотра и анализа артефактов проекта, таких как принципиальные схемы и код, чтобы убедиться, что они соответствуют заданным требованиям. Мероприятия по проверке включают обзоры, проверки, тестирование и анализ.
Валидация — это процесс демонстрации того, что конструкция электронного оборудования, используемого в бортовых системах, работает безопасно и надежно в предполагаемой среде. Мероприятия по валидации включают тестирование, анализ и моделирование.
Процесс №3 – Обеспечение процесса: Каждый план проекта Do-254 должен сопровождаться документом, описывающим шаги, которые будут предприняты для обеспечения выполнения плана. В дополнение к вашему плану, соответствующему DO-254, вы также должны задокументировать, как вы гарантируете выполнение этого плана. Обычно это делается в плане обеспечения качества или обеспечения процесса. В этом плане указывается, кто будет нести ответственность за проверку соблюдения вашего плана PHAC и других планов, а также то, как будут проводиться эти проверки.
Процесс № 4 — Управление конфигурацией: Цель управления конфигурацией — обеспечить разработку устройства в структурированной, воспроизводимой и контролируемой среде. С помощью этого плана вы узнаете, как сделать процессы разработки и создания артефактов воспроизводимыми. Обычно это включает в себя внедрение систем контроля версий и отслеживания ошибок для всех файлов проекта/проверки, а также для каждого документа, связанного с документацией и артефактами.
Процесс № 5 – Взаимодействие по сертификации: Чтобы обеспечить соответствие DO-254 в процессе разработки, важно взаимодействовать с центром сертификации, известным как представитель по сертификации. Обычно одно лицо назначается в качестве основной формы связи с должностными лицами по сертификации. Это позволяет упростить обмен информацией и гарантирует, что должностное лицо по сертификации понимает общий процесс проектирования. Идеальный кандидат на эту роль обычно имеет опыт работы с проектами DO-254 и знает, как доступно объяснить сложные детали.
Процесс №6 – Оценка инструмента: Оценка инструмента является важным аспектом соответствия DO-254. DO-254 требует, чтобы все инструменты, используемые при проектировании, проверке и валидации электронного оборудования, были оценены, чтобы убедиться, что они подходят для предполагаемого использования.
Оценка инструмента включает несколько этапов. Во-первых, инструмент должен быть идентифицирован, и его предполагаемое использование должно быть задокументировано. Затем инструмент необходимо оценить, чтобы определить его влияние на безопасность и надежность электронного оборудования. Эта оценка включает в себя оценку функций, возможностей, ограничений и возможных режимов отказа инструмента.
Платформа ALM для требований Visure
Требования к визе включает визуальные рабочие процессы на основе ролей, которые позволяют согласовывать процессы и инструменты и отслеживать жизненный цикл требования от его разработки и спецификации до его последующего развертывания и использования, а также через периоды постоянного уточнения и итерации на любом из этих этапов. .
Требования Visure обеспечивают сквозную прослеживаемость между требованиями, проверкой, отчетами о проблемах, контрольными списками и артефактами проекта в одной среде. Он также интегрируется с другими инструментами жизненного цикла для обеспечения всестороннего управления разработкой и проверкой встроенных систем авионики.
Требования Visure позволяют стандартизировать и оптимизировать процессы вашей организации, связанные с DO-254. Вы можете графически определить артефакты и применить политику прослеживаемости между ними на всех уровнях гарантии проектирования (DAL). Таким образом, вы можете убедиться, что аппаратные системы самолета с точки зрения их критичности безопасности находятся на должном уровне.
С Visure вы можете использовать автоматизированные контрольные списки для управления соответствием требованиям, а также легко интегрировать и получать доступ к контрольным спискам нашего партнера DER в нашем инструменте. Это позволит вам спроектировать и улучшить процесс проверки на основе этих контрольных списков, а также автоматически измерять качество требований с согласованием и качеством применения ИИ в организации.
С помощью Visure вы также можете повысить производительность и согласованность между своей командой, отслеживая прогресс от начала до конца, повторно используя требования для соответствия между проектами и автоматизируя проверку задач для DO-254 с помощью любого стороннего решения для управления тестированием.
Заключение
В заключение, Руководство по обеспечению проектирования бортового электронного оборудования, или DO-254, обеспечивает стандартизированный и структурированный подход к разработке, проверке и проверке электронного оборудования, используемого в аэрокосмических системах. Соответствие этому стандарту имеет важное значение для обеспечения безопасности и надежности бортового электронного оборудования и часто является требованием для получения сертификата от регулирующих органов. Компании, которые соблюдают DO-254, могут извлечь выгоду из повышенной безопасности, снижения рисков, повышения эффективности, улучшения репутации и расширения доступа к рынку. Для тех, кто заинтересован во внедрении процессов, соответствующих DO-254, Visure Solutions предлагает комплексное решение, которое может помочь компаниям управлять всем процессом соответствия. Чтобы узнать больше, посетите Visure Solutions и начните Бесплатная пробная версия 30 прямо сейчас
Не забудьте поделиться этим постом!
