DO-254指南内容解读
INTRODUCTION
DO-254 中的指南覆盖了多个议题,包括:
硬件标准
硬件设计生命周期数据
对于设计保证等级 A 和 B 的功能的额外的设计保证技术
以前开发的硬件
工具评估和鉴定
使用商业货架组件(COTS)
产品服务经验
硬件安全性评估
设计保证策略,包括对 DAL A 和 B 的功能的考虑
策划过程
需求获取
概要设计
详细设计
实施
生产转化
确认过程
验证过程包括测试和评审
配置管理
过程保证
认证联络和建议的符合性方式
DO-254 将设备开发和符合性问题的许多关键方面绑定在一起,若非如此,复杂的或高度集成的器件系统就难以达标。这些方面有:
使用设计保证代替定量故障分析。
使用需求来捕捉由复杂电子硬件执行的飞机功能。
使用评审、分析和测试,通过验证来满足对 FAR 的符合性。
DO-254指南章节解读
SPRING
DO-254 包含七个章节和四个附录。表1罗列了这些章节和附录,并汇总了它们的主题内容。
表 1 DO-254 内容汇总
SPRING
DO-254 的章节以及他们的关系如图1所示:
图1 DO-254 结构示意图
章节介绍
SPRING
章节 1 介绍了 DO-254,描述了它的范围和适用性,并定义了相关关键字如“应该”、“可以”和“硬件项”。DO-254 不定义和使用“必须”,这个词常用语识别强制性的实践或需求。这样做是因为DO-254 是一个指南而不是要求。甚至 AC 20-152 也不强制要求DO-254 的符合性,说 DO-254 的符合性是可接受的,但不是仅有的,能够符合 FAA的方式。合格审定行业的新手很快地锁定这一点,反道对 DO-254 只是指南,不是要求,FAA 并不强制要求与它的符合性。这样说的目的是希望能绕过 DO-254,但是在现实中,DO-254 以外的符合性方法要困难的多,并且实现起来更为昂贵,更不要说合格审定机构通过的可能性很小。
DO-254 章节 1 也声明 DO-254 并不试图定义或区分“固件”,但是规定固件应该被分类成硬件或软件,然后应用 DO-254 或 DO-178 相应的部分。对那些在硬件描述语言和 PLD设计缺乏业务经验的人来说,常将 HDL 类比于软件,以此分类。然而,那些对固件更有经验的人认识到 HDL 虽然表面上与软件代码很相似,它们本质上是不同的,而与硬件更有共同点,因此应该被分类为硬件。让HDL设计去服从 DO-178B 或 DO-178C 的软件过程,会显现一系列问题,一些过程将被证明难以实际操作的,甚至是行不通的。
DO-254 章节 1 令人感兴趣的一个方面是引入了“简单”与“复杂”硬件的概念,特别是 1.6 节的最后一段,说简单硬件不需要大量的文档,可以用较少的开销符合 DO-254。几乎所有的设备供应商,这个简单硬件的想法,以及相关的减少的开销,非常具有吸引力,并立即接受了这个观点,作为绕过 DO-254 完全符合性的可能手段。这个要避免 DO-254 对成本和进度影响的期望是如此强烈,设备供应商会长篇大论地把他们的硬件归类为简单的,即使事实上不是。
事实上,DO-254 不提供一个必须对简单硬件做的测试和分析的“综合性”的定量定义,加剧了这一情况,留下的模糊性激发了阻挠 DO-254 的努力。然而,FAAOrder 8110.1057 解释了复杂性问题,提供了专门的指导,什么组成了简单硬件的必要测试的组合,结果是除了真正的简单硬件以外,这一简单硬件方法相对于将硬件作为复杂硬件的方式来说更为昂贵或者不可行。事实上,8110.105 对简单硬件的验证指南可以反过来用。永远提供简单器件定义的指南:如果它是实实在在存在的,或甚至可能可以按照 8110.105的指导完全测试硬件,那么硬件可以被正确地归类为简单的。
DO-254 章节 2 描述了过程、活动、硬件、和其他数据是如何从 DO-254 接口联系到整个认证过程的。硬件与系统间,硬件与软件间的信息流动,被简要地讨论。章节 2 也讨论了系统安全过程,识别设计保证等级以及他们的特性,以及硬件安全性评估的考虑。
DO-254 章节 3 包含了一个非常简明的讨论,有关硬件设计生命周期,以及控制生命周期从一个阶段或过程到下一个的转化条件。这个章节识别的生命周期过程包括了策划过程、设计过程和支持过程。支持过程进一步划分为确认、验证、配置管理、过程保证、和认证联络。
DO-254 章节 4 描述了策划过程的目标和活动,这是设计生命周期过程中的第一个。六个硬件管理计划和 4 个标准被定义用于硬件开发:合格审定的硬件方面计划(PHAC),硬件设计计划(HDP),硬件确认计划(HVP),硬件验证计划(HVP),硬件配置管理计划(HCMP),硬件过程保证计划(HPAP),需求标准,硬件设计标准,确认与验证标准,以及硬件归档标准。表 1.4 列出了这些计划和标准,它们的内容在 DO-254 的哪个位置有描述,以及它们满足 DO-254 的哪些目标。
DO-254 章节 5 描述了硬件设计过程的目标和活动。这个章节描述了一般的设计过程包含 5 个阶段:需求获取,概要设计,详细设计,实现,以及生产转化。一个组织的设计过程不需要与这个过程完全一致,但是应当能够满足章节 5 的所有目标。
DO-254 章节 6 到 9 描述了每个支持过程。确认与验证过程的目标和活动在章节 6 描述,配置管理在章节 7,过程保证在章节 8,以及认证联络在章节 9。
DO-254 章节 6 覆盖了确认与验证支持过程的目标和活动。确认是确保派生需求是正确和完整的过程,而验证过程是确保最终产品符合需求的过程。
DO-254 章节 7 描述了配置管理支持过程的目标和活动。它包括配置项、配置识别、基线、问题报告、变更控制、以及归档。
DO-254 章节 8 是关于过程保证支持过程,覆盖了它的目标和活动,如过程保证评审和审计。
表2 硬件管理计划
DO-254 章节 9 讨论了认证联络支持过程,包括符合性方法、策划、以及如何用事实说明符合性。
DO-254 章节 10 描述了每个硬件生命周期数据类型的内容,特别是硬件管理计划(PHAC,HDP,HVP,HCMP,HPAP),标准,硬件设计数据,验证数据,以及硬件完成总结。
DO-254 章节 11 包括了“附加的考虑”,或者换一句话说,剩下的每件事。它的内容包括过去开发的硬件(PDH),COTS 元件,产品服务经验,以及工具评估和鉴定。
DO-254 附录 A 包括一个所有硬件生命周期数据项的表,以及这些数据项所属的硬件控制类别,这些类别定义了管理这些数据项必须使用的配置管理过程和方法。它也包括了一个独立性的定义。
DO-254 附录 B 包含了 A 级和 B 级硬件必须用的各种验证相关技术。这些技术包括功能失效路径分析、架构上的缓解、产品服务经验、以及先进验证技术(元素分析,安全性具体分析,以及形式化方法)。
原文标题:解读DO-254(机载电子硬件设计保证指南)
文章出处:【微信公众号:FPGA技术联盟】欢迎添加关注!文章转载请注明出处。
责任编辑:haq
-
电子
+关注
关注
32文章
1878浏览量
89357
原文标题:解读DO-254(机载电子硬件设计保证指南)
文章出处:【微信号:gh_873435264fd4,微信公众号:FPGA技术联盟】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论