DO-254

Documento para la orientación del hardware electrónico aerotransportado

RTCA DO-254 / EUROCAE ED-80, Guía de garantía de diseño para hardware electrónico aerotransportado es un documento que proporciona orientación para el desarrollo de hardware electrónico aerotransportado, publicado por RTCA, Incorporated y EUROCAE . La norma DO-254/ED-80 fue reconocida formalmente por la FAA en 2005 a través de AC 20-152 como un medio de cumplimiento para la garantía de diseño de hardware electrónico en sistemas aerotransportados. ^[1] La guía de este documento es aplicable, pero no se limita, a elementos de hardware electrónico como

• Unidades reemplazables de línea (componentes rápidamente reemplazables)
• Conjuntos de placas de circuitos (CBA)
• Componentes microcodificados personalizados, como matrices de puertas programables en campo (FPGA), dispositivos lógicos programables (PLD) y circuitos integrados específicos de la aplicación (ASIC), incluidas todas las funciones macro asociadas
• Componentes de tecnología integrada, como circuitos integrados híbridos y módulos multichip
• Componentes comerciales listos para usar (COTS) ^[2]

El documento clasifica los elementos de hardware electrónico en categorías simples o complejas. Un elemento es simple "si una combinación integral de pruebas y análisis deterministas adecuados al nivel de garantía de diseño puede garantizar un rendimiento funcional correcto en todas las condiciones operativas previsibles sin comportamiento anómalo". Por el contrario, un elemento complejo es aquel cuyo rendimiento funcional correcto no puede garantizarse únicamente mediante pruebas y análisis; por lo tanto, la garantía debe lograrse por medios adicionales. El cuerpo de la DO-254/ED-80 establece objetivos y actividades para la garantía sistemática del diseño de hardware electrónico complejo, generalmente considerado como componentes microcodificados personalizados complejos , como se indica anteriormente. Sin embargo, el hardware electrónico simple está dentro del alcance de la DO-254/ED-80 y los solicitantes proponen y utilizan la guía de esta norma para obtener la aprobación de la certificación de componentes microcodificados personalizados simples, especialmente dispositivos que admiten funciones de aeronaves de nivel superior (A/B). ^{[1] [3]}

La norma DO-254/ED-80 es la contraparte de la norma de software RTCA DO-178C / EUROCAE ED-12C, bien establecida. Con la DO-254/ED-80, las autoridades de certificación han indicado que el equipo de aviónica contiene tanto hardware como software, y cada uno es crítico para la operación segura de la aeronave . Hay cinco niveles de cumplimiento, A a E, que dependen del efecto que tendrá una falla del hardware en la operación de la aeronave. El nivel A es el más estricto, definido como un efecto "catastrófico" (por ejemplo, la pérdida de la aeronave), mientras que una falla del hardware de nivel E no afectará la seguridad de la aeronave. Cumplir con el nivel A para el hardware electrónico complejo requiere un nivel mucho más alto de verificación y validación que el cumplimiento de nivel E.

Aspectos del sistema de garantía del diseño de hardware

Las principales normas que se deben seguir son la captura y el seguimiento de los requisitos durante todo el proceso de diseño y verificación. Se requiere proporcionar los siguientes elementos de justificación a la FAA o al Representante de Ingeniería Designado (DER) que represente a la FAA:

• Plan para los aspectos de hardware de la certificación (PHAC)
• Plan de verificación de hardware (HVP)
• Dibujo de alto nivel
• Resumen de logros de hardware (HAS)

Descripción general del proceso

Ciclo de vida del diseño de hardware

El diseño y la verificación del hardware deben realizarse de forma independiente. El diseñador del hardware trabaja para garantizar que el diseño del hardware cumpla con los requisitos definidos. Mientras tanto, el ingeniero de verificación generará un plan de verificación que permitirá probar el hardware para verificar que cumple con todos los requisitos derivados.

Proceso de planificación

El proceso de planificación es el primer paso en el que la autoridad de diseño (la empresa que desarrolla el hardware e implementa el COTS en su diseño) declara su enfoque hacia la certificación. En este punto, el PHAC (Plan para los aspectos de hardware de la certificación) se presenta a las autoridades (EASA, FAA...). En este plan, el desarrollador presenta su enfoque y cómo se implementa la DO-254/ED-80. El PHAC se presenta como parte de la primera etapa de participación de las autoridades (SOI#1). Es importante tener en cuenta que:

• La EASA redactó un memorando de certificación para exigir el uso de DO-254 para todos los componentes electrónicos complejos dentro de un sistema, indicando que todos los equipos y CBA con una clasificación de garantía de diseño A, B, C o D deben cumplir con los objetivos de nivel D para el equipo y CBA, independientemente del DAL del sistema o la función de la aeronave.
• La FAA escribió un Informe Final para la Garantía a Nivel de Sistema de la Electrónica Aerotransportada indicando que los CBA no alcanzan un nivel de complejidad que requiera un proceso de desarrollo tan estructurado para implementarse completamente; un enfoque de pruebas de verificación se considera suficiente para brindar garantía.

Para un proceso genérico basado en DO-254, se proporciona una ayuda de trabajo que incluye las Etapas de participación (SOI) definidas por la FAA en la "Ayuda de trabajo de revisión de hardware electrónico aerotransportado".

Procesos de diseño de hardware

• Captura de requisitos
• Diseño conceptual
• Diseño detallado
• Implementación
• Verificación
• Transferencia a producción

Proceso de validación y verificación

El proceso de validación de requisitos de hardware proporciona la garantía de que los requisitos derivados del elemento de hardware son correctos y completos con respecto a los requisitos del sistema asignados al elemento de hardware. La validación de los requisitos de hardware asignados a partir de los requisitos del sistema es un proceso del sistema , en lugar de un proceso de hardware. Como tal, los requisitos de hardware que se derivan de los procesos de hardware deben identificarse en los procesos del sistema para su validación en relación con los requisitos del sistema. Para los fines de los procesos de este documento, un requisito está completo cuando todos los atributos que se han definido son necesarios y se han definido todos los atributos necesarios, y un requisito es correcto cuando el requisito se define sin ambigüedad y no hay errores en los atributos definidos.

El proceso de verificación garantiza que la implementación del elemento de hardware cumple con todos los requisitos de hardware, incluidos los requisitos derivados. Los métodos de verificación incluyen la revisión cualitativa, el análisis cuantitativo y las pruebas funcionales.

Una definición ampliamente utilizada en la industria para la diferencia es:

• Validación: ¡diseñando el sistema correcto!
• Verificación: ¡diseñando el sistema correctamente!

Consideraciones adicionales

• Proceso de gestión de la configuración
• Garantía de procesos
• Proceso de enlace de certificación
• Datos del ciclo de vida del diseño de hardware
• Uso de hardware desarrollado previamente
• Uso de componentes comerciales listos para usar ( COTS )
• Experiencia en servicio de productos
• Evaluación y calificación de herramientas
• Apéndice A. Modulación de los datos del ciclo de vida del hardware en función del nivel de garantía del diseño del hardware
• Apéndice B. Consideraciones de garantía de diseño para funciones de nivel A y B
• Apéndice C. Glosario de términos
• Apéndice D. Acrónimos

Consideraciones importantes

• La Sección 1.6, Consideraciones de complejidad, presenta la definición de elementos de hardware simples y complejos.
• La Tabla 5–1, Mapeo de procesos ASIC/PLD típico, presenta un mapeo de procesos muy útil para la aplicación práctica considerando el alcance de AC 20-152 .
• Apéndice B Consideraciones de garantía de diseño para funciones de nivel A y B (el capítulo más largo del documento) prepara el futuro de la electrónica integrada , allanando el camino para métodos avanzados de diseño y verificación, bien conocidos en el mundo exterior, pero bastante nuevos para la industria de la aviónica.

Aplicación a hardware electrónico sencillo

Si bien el hardware electrónico simple (SEH) está dentro del alcance de la DO-254/ED-80, ^[3] sus directrices sobre el tema han sido consideradas inadecuadas entre los solicitantes que buscan la certificación de hardware electrónico simple. ^[4] El Equipo de Software de Autoridades de Certificación publicó el Documento de Posición CAST-30, Hardware Electrónico Simple y Documento RTCA DO-254 y Documento EUROCAE ED-80 , para brindar aclaraciones sobre las directrices para hardware electrónico simple. Esta aclaración fue ampliada como orientación de la FAA en la Orden 8110.105 de la FAA . ^[5]

En esencia, para hardware electrónico simple, la verificación a través de una “combinación integral de pruebas y análisis deterministas” que justifica la clasificación simple debe definirse, realizarse y registrarse. Sin embargo, el “rigor y la minuciosidad” adecuados de esa verificación dependen del nivel de garantía del diseño del hardware. Para el Nivel A/B, el análisis de cobertura de pruebas debe confirmar que se han utilizado todos los nodos e interconexiones (comparable a los objetivos de cobertura estructural DO-178C), mientras que para el Nivel C solo es necesario demostrar el funcionamiento correcto bajo todas las combinaciones y permutaciones de condiciones aplicadas solo a las entradas del dispositivo (caja negra), y las pruebas de Nivel D pueden lograrse a través de pruebas indirectas aplicadas al sistema que tiene el elemento instalado. ^{[4] [5]}

Si se busca la certificación como dispositivo electrónico simple, se debe presentar una documentación mínima. Se debe presentar un Plan de Aspectos de Certificación de Hardware (PHAC, por sus siglas en inglés) para comunicar la justificación y los medios de certificación, y se debe presentar un Plan de Verificación de Hardware para comunicar el rigor y los métodos de las pruebas y análisis deterministas. Se debe presentar un Resumen de Cumplimiento de Hardware para demostrar el cumplimiento con el PHAC, y se debe presentar un Índice de Configuración de Hardware para definir la línea base de producción que es el tema de la Declaración de Cumplimiento e Identificación de Hardware en el Resumen de Cumplimiento de Hardware. ^{[4] [5]}

Recursos

• FAR Parte 23/25 §1301/§1309
• Parte 27/29 de la Ley FAR
• Ley 23/ 25.1309-1

Certificación en Europa

• Reemplazar FAA por EASA , JAA o CAA
• Reemplazar CFR por CS
• Reemplace AC con AMC (Medios Aceptables de Cumplimiento) o AMJ (Material Asesor Conjunto)

Véase también

• Aviónica
• Análisis de riesgos
• DO-178C (similar a DO-254/ED-80, pero para software)
• ARP4761 (evaluación de seguridad)
• ARP4754 (sistemas)
• REPARTO-31

Lectura adicional

• Documentos de políticas Aquí están todos los documentos más recientes, 2023
• AMC 20-152A Garantía de desarrollo para hardware electrónico aerotransportado (AEH), 2020.
• CAST -27, Aclaraciones sobre el uso del Documento RTCA DO-254 y el Documento EUROCAE ED-80, Guía de garantía de diseño para hardware electrónico aerotransportado , 2006.

Enlaces externos

• DO-254 Documentos y artículos
  • Artículos, Blogs, Formación y otros recursos gratuitos para empezar, 2023
  • Glosario de términos DO-254, 2023
  • Código Civil 25.1309-1A
  • Código Civil 25.1309-1B
  • Documento de verificación de hardware DO-254 de Aldec
  • Explicación del DO-254 https://www.cadence.com/content/dam/cadence-www/global/en_US/documents/solutions/aerospace-and-defense/do-254-explained-wp.pdf
  • Documentos técnicos DO-254 de Mentor Graphics
• Sitios web DO-254
  • El grupo de usuarios de DO-254 http://www.do254site.com/ tiene capítulos en los EE. UU. y en la UE. Si bien el objetivo de este grupo no es redactar una norma DO-254 “A”, los participantes intercambian opiniones sobre las necesidades, la facilidad de uso de las tecnologías emergentes, las soluciones especializadas, la formación, las buenas prácticas para la experiencia y también proporcionan información a las autoridades de certificación para que la tengan en cuenta como medio de cumplimiento, además de los materiales reglamentarios actuales. El capítulo de EE. UU. está presidido por Tammy Reeve, presidenta de Patmos Engineering Services.
  • RTCA.org es donde se puede adquirir la publicación
  • Artículos, Blogs, Formación y otros recursos gratuitos para empezar, 2023

Referencias

1. AC 20-152, FAA, Oficina AIR-100, 2007.
2. DO-254 . pág. 3.
3. DO-254 . p. 5. Para un elemento de hardware simple, no es necesaria una documentación extensa del proceso de diseño. Los procesos de soporte de verificación y gestión de configuración deben realizarse y documentarse para un elemento de hardware simple, pero no se necesita una documentación extensa. Por lo tanto, se reduce la sobrecarga en el diseño de un elemento de hardware simple para cumplir con este documento. El principal impacto de este documento está destinado a ser en el diseño de elementos de hardware complejos.
4. "Simple Electronic Hardware and RTCA Document DO-254 and EUROCAE Document ED-80, Design Assurance Guidance for Airborne Electronic Hardware" (PDF) . Puesto del equipo de software de las autoridades de certificación (CAST-30). FAA. Agosto de 2007. Consultado el 30 de septiembre de 2019 .
5. "8110.105 Guía de aprobación de hardware electrónico simple y complejo" (PDF) . Orden de la FAA . FAA : 1–2. 2008-07-13 . Consultado el 2019-09-04 ."[AC 20-152] no reconoce RTCA/DO-254 como una forma de demostrar el cumplimiento de las regulaciones para componentes microcodificados simples.