DO-254

现代飞机系统复杂、相互关联,对机组人员和乘客的安全至关重要。当单个硬件设计错误可能夺去数百人的生命时,有必要采取所有可能的步骤来防止它发生。

寻求开发关键任务机载电子硬件的航空航天制造商应能够在产品设计过程中采取可验证的方法,并遵循相关的正式安全标准,即DO-254。

什么是 DO-254?

DO-254(机载电子硬件设计保障指南)也称为 EUROCAE ED-80,是机载系统开发过程中使用的安全标准。

该标准为此类电子硬件提供指导,如可更换线路装置、电路板组件、定制微编码组件、集成技术组件和商业现成组件。

DO-254 可描述为 DO-178C(机载系统和设备认证中的软件注意事项)的对应项,后者涉及基于软件的航空航天系统。

了解 DO-254

DO-254 指定不同的设计保证级别基于飞机的安全关键性,到各种硬件系统:

  • 类(灾难性):A 类硬件系统故障将导致或导致飞机灾难性故障,并导致飞机坠毁和/或死亡。A类硬件系统的一个示例是飞行控制系统。
  • 级(危险):B 级硬件系统的故障将导致或导致危险/严重故障状况,并可能导致崩溃和/或死亡。B级硬件系统的一个示例是制动系统。
  • 级(主要):C 级硬件系统的故障将导致或导致重大故障,并可能导致压力和/或伤害。C级硬件系统的示例包括各种备份系统。
  • 级(次要):D 级硬件系统的故障将导致或导致轻微故障情况,并可导致不便。D级硬件系统的一个示例是地面导航系统。
  • 级(无影响):E 级硬件系统的故障对飞机或飞行员工作负载没有影响。乘客娱乐系统属于此类别。

作为一个面向流程的标准,DO-254 提出了特定的工作流程:

  1. 规划:目标是预先全面记录项目,包括尽可能多的信息,并明确解释如何满足DO-254要求。
  2. 需求捕获和验证:需求是 DO-254 的核心,整个硬件项目都围绕需求展开。因此,必须编写每个要求,最好使用需求管理软件。
  3. 概念设计:在此阶段,较大的设计被分解为更小的组件,以实现捕获的要求。
  4. 详细设计:在此步骤中,根据捕获的要求开发前一阶段中描述的每个组件。
  5. 此阶段特定于技术: DO-254 的一个优点是,它使制造商在记录实施期间的活动时保持较高的水平。
  6. 生产过渡:设计工作完成后,设备准备开始大批量生产,设计转移到制造。
  7. 验证和验证:此支持过程贯穿于硬件设计过程中,确保要求正确、完整且可验证。
  8. 配置管理:配置管理的目的是帮助确保设备在结构化、可重复且受控的环境中开发。
  9. 过程保证:每个Do-254项目计划都应附有一份文件,说明为确保该计划得到实现将采取的步骤。
  10. 认证联络:为确保在开发过程中遵守DO-254,必须与认证机构(称为认证联络机构)接触。

如何支持DO-254

旨在满足 DO-254 的项目通常比没有 DO-254 的同类项目昂贵得多。.DO-254 项目的额外成本主要来自需求管理技术差。

需求是 DO-254 的核心,能够有效地记录、分析、跟踪和确定优先级,并一致认为它们可能是项目成功和项目失败的区别。

幸运的是,现代需求管理工具集成在相同的环境中,支持风险管理、测试管理、问题和缺陷跟踪以及变更管理,帮助克服在开发关键任务机载电子硬件过程中可能出现的众多挑战。

选择最佳需求管理工具

在开发复杂的电子硬件系统时,Excel电子表格根本不是捕获需求的足够解决方案。但是,并非所有需求管理工具都是平等的,因此为作业选择正确的需求管理工具非常重要。选择支持 DO-254 的需求管理工具时,首先评估工具定义需求的能力,指定它们之间的关系,并导出捕获的要求以创建文档。

可视化需求及其之间的关系的能力可以在利益相关者和开发人员之间建立一致方面大有作为。该工具应提供跨需求自动建立关系和运行测试用例的能力。其他重要功能包括团队协作和与硬件系统开发期间使用的其他软件工具的集成。

生存要求满足所有这些标准,提供简单而全面的需求管理 ALM 平台支持自动捕获 MS Word、MSExcel、ReqIF和其他源中的元素。

生存要求具有基于角色的可视化工作流,使流程和工具能够对齐并通过其开发和规范来遵循需求的寿命,其后续部署和使用,并通过这些阶段的不断优化和迭代。

结论

会议 DO-254 可能是一个困难且成本高昂的过程、需求管理工具、以及充分的前期规划,可以大有作为,实现DO-254批准。解决方案要求 ALM 是屡获殊荣的需求管理解决方案所有面临 DO-254 流程的工程师和工程经理都应认真考虑。


其他相关文章:

Top