DO-254

Den RTCA DO-254 / EUROCAE ED-80 standard " DESIGN ASSURANCE VEILEDNING FOR AIRBORNE elektronisk maskinvare " ble utviklet i fellesskap og redigert av RTCA | RTCA Inc. og EUROCAE hhv .

Den DO-254 er motstykket til DO-178B / EUROCAE ED-12B. Den ble opprettet for å holde tritt med den raske utviklingen av elektronisk utstyr. Den spesifiserer spesielt utviklingsbegrensningene knyttet til å oppnå sertifisering av elektronisk avionikkutstyr.

Kombinasjonen av DO-254-maskinvare og DO-178B- programvare danner et innebygd system som styres av en dedikert ARP4754- standard . Helheten danner en sammenhengende tilnærming til metodene for utvikling av innebygde systemer for luftfartsapplikasjoner.

DO-254 ble formelt anerkjent som et middel for å oppfylle sertifiseringskrav av internasjonale sertifiseringsmyndigheter i 2005 ( FAA Advisor Circular AC 20-152 ) og i 2006 (CAST27 for alle sertifiseringsmyndigheter globalt).

Den skiller mellom enkelt og komplekst elektronisk utstyr, anerkjenner fem kritiske nivåer som spenner fra katastrofal til ingen effekt, og gir utviklings "anbefalinger" for elektronisk utstyr for hvert kritisk nivå.

Definisjon av kritisitetsnivåer

DO-254 har 5 kritiske nivåer (fra A til E) definert som følger:

• Nivå A: En feil i det undersøkte systemet eller delsystemet kan forårsake et katastrofalt problem: flysikkerhet eller kompromittert landing, flyulykke;
• Nivå B: En feil i systemet eller undersystemet som studeres kan forårsake et stort problem som fører til alvorlig skade eller til og med død av noen beboere;
• Nivå C: En feil i det undersøkte systemet eller delsystemet kan forårsake et alvorlig problem som fører til en funksjonsfeil i utstyrets vitale utstyr;
• Nivå D: En feil i det undersøkte systemet eller delsystemet kan forårsake et problem som kan forstyrre flysikkerheten;
• Nivå E: En feil i det undersøkte systemet eller delsystemet kan forårsake et problem uten å påvirke flysikkerheten.

Disse 5 nivåene kalles også DAL (Design Assurance Level).

Kompleksitet av elektronisk utstyr

DO-254 klassifiserer bare elektronisk utstyr i den enkle kategorien hvis en komplett og deterministisk kombinasjon av tester og analyser som er passende for kritikalitetsnivået, sikrer riktig funksjonell ytelse under alle forutsigbare bruksforhold uten unormal oppførsel. Når utstyr ikke kan klassifiseres som enkelt, må det klassifiseres som komplekst. En samling av enkle enheter kan generere en kompleks enhet.

Med denne tvetydige definisjonen var enkel / kompleks klassifisering av elektronisk utstyr ikke lett for alle. Dette punktet ble avklart i dokument CAST-30 , utarbeidet iaugust 2007 av sertifiseringsmyndigheter.

Det skal forstås at ASIC og PLD (FPGA, CPLD, etc.) nå kan integrere svært komplekse funksjoner som beregningsfunksjoner (databehandling, algoritmer), overføring og grensesnitt (ARINC429, serielle lenker, 1553B, Ethernet, PCIe, CAN. ..) samt mikrokontrollere og deres eksterne enheter. Disse funksjonene er i hovedsak kodet ved hjelp av et HDL-maskinvarebeskrivelsesspråk ( VHDL eller Verilog ), og VHDL blir noen ganger foretrukket for sin strengere syntaks.

Det legges særlig vekt på Verifikasjons- og valideringsaspektene som sikrer at resultatet (materialobjektet) samsvarer med de opprinnelige spesifikasjonene (materialkravene).

Merknader og referanser

1. CAST Position Papers

Se også

• Liste over innebygde instrumenter
• Liste over militært luftfartsutstyr
• DO-178B
• Integrert modulær avionikk