DO-254 机载电子设备硬件设计保证指南
基于DO-254的FPGA设计验证方法学的研究
活动主要有规 则检测、功能仿真和覆盖率分析 等 。配置管理对 所有 认证材料及生产资料进行 管理和存档 。过程保 障活动确保硬件生命周期 资 料 和 过 程 与 计 划 一 致 。 认 证 联 络 负 责 联 系 系
统开发者和认证机构 。
为针 对可编 程逻辑 器件 ( 如:P L D、F P G A 和 AS I C)开 发 的策 略 。这 使得 在 数 年 间,DO一
证 机 构 率 先 开 始 于管 理认 证活 动 ,确 保顶 层 需求 的正确 实 现 ;确 认 衍 生 需 求 ( 特 别 是 与 安 全 性 有 关 的 衍
生 需 求 ) 的合 理 性及 与 顶 层 需 求 的 一 致 性 ; 验 证F P G A 设计 满 足 顶 层 需 求 及 衍 生 需 求 ;验 证
E l e c t r o n i c T e c h n o l o g y・ 电子技术
基于 D O - 2 5 4的 F P G A设计验证方法学的研 究
文/ 史光丽 段 煜
块的研制保证等级 ( DAL ) 。 针对 不 同 研 制 保
程。
民用 航 空机 载设 备 中复 杂 电 子 硬件 开 发过 程 必须按 照 D O 一 2 5 4 标 准进 行执行 ,但在 D 0 — 2 5 4标 准
概要 设计过程 编写 H D L代码 ,对 代码进 行仿 操作所带入的认为失误 ,同时 ,审查认证期 间
真 ;详细设计过程 综合代码,布局布线;实施 可 以快速检查需求和设计资料的对应关系 ,从 【 关键词 】R T C A / D 0 — 2 5 4 复杂 电子硬件 F P G A 过 程 在 样 机 上 进 行 调 试 和 测 试 ; 生 产 转 换 过 程 而 加 速 审 查 流 程 。 将F P G A代码 发布版本归档 ,配合样机完成环 R T L 3 . 2 R T L 代 码 质 量 境可靠性及 回归测试 ,建立基线确保量产和验 收测试的一致性 。 支持过程 :在硬件设计过程的 同时进行, D O一 2 5 4是一 个针对设 计保证 的流程 ,确
DO-254实施指导意见
内部资料RTCA/DO-254《机载电子硬件设计保证指南》实施指导意见中航工业系统公司二○○九年十一月编 者 序本实施指导意见由中航工业系统公司归口。
本实施指导意见编写单位:中航工业六一八所。
目前,随着我国大型民用飞机项目的开展,机载设备功能、性能及复杂性的提高,适航认证已是迫在眉睫的具有挑战性的任务。
对 RTCA/DO-254《机载电子硬件设计保证指南》的贯彻和实施,能够帮助设计部门,确保其开发的硬件设备在规定环境中能够安全实现所预期的功能要求,是本实施指南的目标和愿望。
RTCA/DO-254《机载电子硬件设计保证指南》为了证明运输类航空器及其设备符合其认证要求,定义了适用的硬件范围。
本实施指南的部分内容亦可用于其它电子设备。
为便于读者理解RTCA/DO-254《机载电子硬件设计保证指南》标准,并对机载设备的适航认证提供指导,我们组织编写了RTCA/DO-254《机载电子硬件设计保证指南》实施指南。
本实施指导意见由中国航空工业集团公司六一八所闫海峰研究员、杨光辉高工、刘刚高工、寇鲜萌高工、郝志奇工程师、雷刚高工、贺超高工、赵洁工程师、肖颖工程师负责编写,由余凤琴研究员、朱志强研究员、张玮萍高工、王永研究员、雷宝权研究员、李绍敏研究员、谢强研究员、蒋昱高工、苏罗辉高工、李哲高工、刘刚高工、赵东高工进行了校对。
系统公司质量安全部王波高工、六三一所田丽蓉研究员,161厂任红军研究员也对编制工作提出了许多宝贵意见,同时还得到了三O一所《机载电子硬件设计保证指南(翻译稿)》编译组的大力支持,在此表示真诚地感谢。
国内RTCA/DO-254的使用刚起步,编者也仅参与了少数几个项目,因而对RTCA/DO-254中每一条建议和要求逐条给出具体实施方法不现实,也无实际意义。
由于编者水平有限,文中难免有错误之处,敬请斧正。
目 录前 言 (1)1.0引言 (3)1.1目的 (3)1.2范围 (4)1.3与其它文档关系 (5)1.4相关文档 (6)1.5如何使用DO-254 (6)1.6复杂度考虑 (7)1.7替代方法或过程 (8)1.8DO-254概述 (9)2.0硬件设计保证的系统方面 (10)2.1信息流 (12)2.2系统安全性评估过程 (13)2.3硬件安全性评估 (14)3.0硬件设计生命周期 (18)3.1硬件设计生命周期过程 (18)3.2转换准则 (19)4.0 策划过程 (20)4.1策划过程目标 (20)4.2策划过程活动 (20)5.0 硬件设计过程 (22)5.1需求获取过程 (24)5.2概要设计过程 (25)5.3详细设计过程 (26)5.4实现过程 (27)5.5生产转化过程 (28)5.6验收测试 (29)5.7系列化生产 (30)6.0 确认和验证过程 (30)6.1确认过程 (30)6.2验证过程 (32)6.3确认和验证方法 (34)7 配置管理过程 (37)7.1配置管理目标 (37)7.2配置管理活动 (37)7.3数据控制类别 (39)8 过程保证 (40)8.1过程保证目标 (40)8.2过程保证活动 (40)9.0 认证联络过程 (41)9.1符合性方法和策划 (41)9.2符合性证明 (42)10.0 硬件设计生命周期数据 (43)10.1硬件计划 (43)10.2硬件设计标准和指南 (48)10.3硬件设计数据 (49)10.4确认和验证数据 (52)10.5硬件验收测试准则 (54)10.6问题报告 (54)10.7硬件配置管理记录 (54)10.8硬件过程保证记录 (54)10.9硬件完成总结 (55)11.0 附加考虑 (55)11.1如何使用先前开发硬件 (55)11.2商用货架产品(COTS)组件的应用 (58)11.3产品服务履历 (59)11.4工具评估和鉴定 (61)附录DO-254应用案例 (65)一、支持过程概述 (65)二、某型设计保证等级C级产品的PHAC示例 (65)三、XXX系统硬件开发计划示例 (76)四、复杂电子硬件项目团队建设 (84)五、可编程逻辑器件开发工具的评估与认证 (85)六、复杂电子硬件符合性验证说明 (88)前 言当产品的电子硬件包含FPGA、ASIC、PLD等复杂器件时,开发过程中会使用类似软件编程语言的硬件描述语言,来完成系统功能的逻辑设计。
DO-254(中文)
机载电子硬件设计保证指 南编译:王 鹏 杨建忠国防科工委 中国民航总局适航审定技术研究与管理中心声明:本翻译稿所有权归属中国民航大学适航审定研究中心,本资料仅限于内部学习交流以及授权人士和机构的使用。
未经允许,任何个人和机构不得复制、影印、贩卖或传播本资料。
如有需要授权文件请联系RTCA相关部门,如需要相关培训或咨询,请联系中国民航大学适航审定研究中心,联系电话022-********,邮箱:pwang@ 。
版次: CDO254-R1 2008/03/05航空无线电技术委员会,美国、华盛顿20036-4001、N.W、康涅狄格大道1020栋1140号(Incorporated1140 Connecticut Avenue, N.W., Suite 1020Washington, DC 20036-4001 USA)机载电子硬件设计保证指南航空无线电技术委员会/DO-254 筹办方:SC-1802000.4.19 ©2000,航空无线电技术委员会文件副本可以通过航空无线电技术委员会获取航空无线电技术委员会,美国、华盛顿20036-4001、N.W、康涅狄格大道1020套房1140公司(RTCA, Inc.1140 Connecticut Avenue, NW, Suite 1020Washington, DC 20036-4001 USA)电话:202-833-9339传真:202-833-9434网站:了解有关价格情况及订购须知请致电航空无线电技术委员会前言此文献由美国航空无线电技术委员会特别委员会SC-180组织制定,并于2000年4月19号通过美国航空无线电技术委员会项目管理委员会的审核。
通过美国航空无线电技术委员会特别委员会SC-180和欧洲民用航空设备组织的通力协作完成了本指导文献的编制工作,并获得一致评审通过。
美国航空无线电技术委员会是一个为了公众的利益、促进航空科学技术及航空电子系统的发展而形成的一个非营利性质的组织。
民用飞机简单电子硬件
民用飞机简单电子硬件在民用航空领域,简单电子硬件是一类特殊的重要机载电子硬件。
如何对其进行符合性验证,从而满足合格审定的要求,当前仍存在着一定困惑和分歧。
本文结合某型号飞机的研制经验,提出了一种可行的简单电子硬件符合性验证策略。
0 引言在民用飞机领域,广泛应用的机载应用电子硬件是指客户化编码器件,如ASIC、PLD或FPGA等。
RTCA/DO-254中将其具体分为简单电子硬件(Simple Electronic Hardware,以下简称SEH)和复杂电子硬件。
对于复杂电子硬件的开发已有具体的标准和指南;而对于SEH的符合性验证要求,FAA仅仅在其Order 8110.105 CHG1中提出了概要性的要求,并未给出具体的验证策略和指南,从而给实际工程应用带来了一定的困惑。
针对该问题,本文提出一种具体的SEH符合性验证策略,以满足SEH(特别是A、B级别SEH)的合格审定要求。
1 SEH的定义和合格审定要求1.1 SEH的定义RTCA/DO-254在第1.6章节给出了SEH的定义:对于一个硬件项目,如果用适合于该硬件对应的设计保证等级的确定性测试和分析的完整组合,即可确保其在所有可预见的运行条件下执行正确功能且无异常行为,则其可被定义为SEH。
1.2 SEH的合格审定要求虽然RTCA/DO-254给出了SEH的定义,但是并未对什么是“适合于硬件对应设计保证的确定性测试和分析”给出进一步说明,因此FAA 在其Order 8110.105 CHG1中对该问题进行了明确,提出了如下SEH合格审定要求。
a)对于A、B级别SEH,其验证需要进行确定性测试和分析的全面结合,要验证该SEH的所有输入、内部元素、节点、寄存器、锁存器、逻辑单元和逻辑门在所有可能的排列组合下都能够正确运行,没有异常行为。
即要在门电路层级要进行完整的验证和分析。
b)对于C级别SEH,其验证需要进行确定性测试和分析的全面结合,验证该SEH在其管脚输入条件的所有可能的排列组合下都能够正确运行。
DO-254_WP
Introduction
As the amount and complexity of electronic content has grown in commercial aircraft, it became necessary for the FAA to establish a baseline of minimum design flow steps for airborne equipment. DO-254 was formally recognized in 2005 as a standard for ensuring the highest level of safety in electronic airborne systems. It includes five levels of compliance, known as Design Assurance Levels (DAL), that range in severity from A (where hardware failure would result in catastrophic failure of an aircraft) to E (where failure would not affect safety). As expected, meeting a “DAL A” level of compliance requires significantly more effort and greater attention to verification than would “DAL E”.
Requirements trace
Design specification
Design RTL
Synthesis
基于DO—254的FPGA设计验证方法学的研究
基于DO—254的FPGA设计验证方法学的研究作者:史光丽段煜来源:《电子技术与软件工程》2015年第21期摘要民用航空机载设备中复杂电子硬件开发过程必须按照DO-254标准进行执行,但在DO-254标准中对复杂电子硬件开发过程如何执行没有具体说明。
本文根据DO-254的要求,结合目前业界相关开发经验,简要介绍了符合DO-254适航审定各阶段要求的FPGA设计流程,以及在FPGA设计及验证中提高效率的先进方法。
【关键词】RTCA/DO-254 复杂电子硬件 FPGA RTL1 背景介绍随着硬件设计越来越复杂,验证难度也随着越来越大,联邦航空管理局(FAA)、欧洲航空安全局(EASA)和世界其他地区认证机构率先开始援引DO-254文件,使其作为针对可编程逻辑器件(如:PLD、FPGA和ASIC)开发的策略。
这使得在数年间,DO-254在商业航空项目中得到广泛的应用。
随着近年FAA/EASA正式强制要求,为民用商业航空系统提供飞行硬件的公司现在必须遵照DO-254标准开发复杂电子硬件。
DO-254标准专注于设计保证(包括质量、可追溯性和严格的配置管理),它会对开发流程和设计流程产生深远的影响。
许多公司正在努力理解标准,并占用更多的开发资源,以实现他们硬件的目标认证级别。
2 FPGA设计流程概述在DO-254中关于复杂电子硬件在硬件生命周期中的活动归结于四个过程,分别是:计划过程、设计过程、生产转换过程及确认和验证过程。
虽然在DO-254中对过程中如何进行活动的没有说明,但要求所有活动均输出相应文档用于认证机构进行评审。
计划过程:根据DO-254认证要求,拟定硬件合格审定计划(PHAC),对系统的功能构成进行描述。
针对相应研制保障等级A-C,采用不同的冗余设计,对系统的功能失效进行保护,同时对开发环境、系统测试、不同开发阶段的硬件设计工作、不同阶段的转换条件进行描述,并对后续阶段出现的衍生需求做出规定。
机载复杂电子硬件开发中的过程保证研究
机载复杂电子硬件开发中的过程保证研究作者:刘文王青来源:《硅谷》2014年第11期摘要研究了DO-254标准中提出的过程保证目标,定义过程保证与机载复杂电子硬件开发其他过程的关系,提出了具体过程保证活动定义和要求,能够为机载复杂电子硬件开发提供有效保障。
关键词DO-254;过程保证中图分类号:V241 文献标识码:A 文章编号:1671-7597(2014)11-0045-02伴随航空电子技术的发展,大量复杂电子硬件在飞行关键系统中承担的功能越来越多,对飞行关键系统及飞机的安全性影响越来越大。
但由于复杂电子硬件其自身不同于传统机械式部件,其设计错误带来的风险难以控制,而且很难完整地通过测试或分析来保证其高可靠性和安全性。
通常为了降低这种风险,适航审定部门在飞机适航审定过程中将引入一些标准,来规范硬件开发过程,期望在早期消除或降低硬件设计错误对安全性的影响。
目前国内外航空业界普遍认可美国RTCA协会制定的DO-254标准《机载电子硬件设计保证指南》(等同于欧洲EUROCAE ED-80标准)作为机载复杂电子硬件开发的指导性文件。
中国民用航空局(CAAC)目前虽未颁布相关的咨询通告或程序,但在新支线客机ARJ21-700项目中以问题纪要的形式,明确了以DO-254作为CCAR-25部1301和1309条款的符合性方法之一[1]。
因此遵照DO-254中提出的过程要求开展机载复杂电子硬件(以下简称硬件)开发,才能符合适航要求。
1硬件开发生命周期通常机载复杂电子硬件开发生命周期分为计划过程、需求过程、概要设计过程、详细设计过程、实现过程、生产转换过程[2]。
如图1所示,各过程之间均需要通过评审,以确定该过程满足了过程目标,能够进入下一开发过程。
这里便引入了过程保证(Process Assurance)的概念,其作为一种支持性过程存在于整个软/硬件生命周期。
过程保证主要是评估软硬件生命周期过程及其输出,以保证开发过程满足各项目标要求,保证设计中发现出的问题能够得到有效评估、跟踪直至解决,保证硬件产品及其生命周期数据符合适航审定要求。
DO-254是什么
DO-254,福兮?祸兮?一、DO-254是什么?DO-254标准为用在航空或者发动机的机载系统和设备的复杂电子硬件设计提供了质量保证导则。
于2005年获得FAA(联邦航空管理局)的正式认可,要求DO-254组织授权的航空组件生产公司必须遵循DO-254的流程设计其产品。
遵循流程无可争辩地会提高费用,因此按照DO-254流程进行产品开发就需要更多时间并增加工作的复杂度。
正因为如此,遵循DO-254项目比起不按照DO-254流程开发的项目会多出25-150%的费用。
所以对于服务于航空市场的硬件服务商,不仅仅要努力达到DO-254所要求的设计质量保证,同时需要增加由于遵循规范而产生的费用。
令人欣慰的是我们有各种方式可以减少这方面的费用,而且公司还可以从遵循规范获得成本效益以及显著的商业利益。
二、DO-254会影响到谁?DO-254标准主要针对飞行系统组件中的PLD、FPGA和ASIC设计。
因此一些针对飞行系统设计电子产品的公司,在他们的PLD、FPGA和ASIC设计流程中必须遵循DO-254规范。
与此同时,该标准在军事、防御与空间领域也正在被强制执行。
而其它相关的危及人身安全的行业(如:医疗,交通,核能等)也正在寻求和DO-254相近的标准。
三、DO-254从哪里来?RTCA DO-254/EUROCAE ED-80,亦即“航空电子硬件设计保证导则”这一标准关注的焦点是确保飞行安全的硬件设备的可靠性。
也就是说,FAA、EASA(欧洲航空安全部)和其它航空局由于希望确保应用在民航系统中的复杂电子硬件会如期望的那样可靠工作,从而避免错误操作和潜在的航空灾难,于是通过DO-254定义了硬件设备供应商提供的应用在航空系统中的硬件必须达到的认证目标。
直到几年前,航空硬件一直被认为是“简单的”或者“可通过系统级测试进行验证的”。
因此,硬件的认证相对容易。
这个结果导致很多功能从软件转移成硬件方式实现,达到避免认证的目的。
DO-254标准在机载电子硬件审定中的应用
App ia i n o o 一2 4 i ibo ne El c r n c H a d a e Ce tfc to lc to fD 5 n A r r e t o i r w r r iia i n
W A NG ng,TI Pe AN Yi
( i oties eerhC ne,AU ,i jn3 0 0 ,hn ) A r r n s R sac etrC C T ni 0 3 0 C ia w h a
r q i me t r le d p l d i e ur e n sa ea r a y a p i n ARJ 1 7 0 t p e t c t n e 2 — 0 y e c r f a i . i i o
K e o ds:D0-2 4;a r rhi s yw r 5 iwo t ne s;c ri cain;AEH e f to ti
随 着 现 代 科 学技 术 的发 展 ,现 代 飞机 在 飞 行 控 制 、 合显示 等关 键 系统 中越 来越 多地 使用 了复 杂 电 综
证 机载 电子硬 A E S 过 咨 询通 告认 可 了这部 标 准 , 申请 人 可采 用此 标 准 作
王 鹏 , 毅 田
( 国民航 大 学 适航 审 定技 术研 究 与 管理 中心 , 津 中 天 300 0 30)
摘 要 :现 代 机 栽 设 备 广 泛使 用 了复 杂 电子 硬 件 ( EH) 这 对 于 适航 性 设 计 和 审定 带 来 了挑 战 。在 AR 2 — 0 C , J 1 7 0项 目 中. 国 首 次 采 用 了 R CA DO~ 5 中 T 2 4作 为机 载 复 杂 电子 硬 件 的适 航 符 合 性 方 法 , 标 准 的应 用 仍遇 到 许 多 但
软、硬件研制流程
xx项目硬件设计生命周期进程遵循RTCA/DO-254《机载电子设备硬件的设计保证指南》标准,本标准为项目机载电子设备开发提供设计保证指南,规定了为满足设计保证目标所采取的设计、生产、检测、维护等各项活动,确保连续的适航性。
同时我司对信息流(从系统开发进程到硬件设计生命周期进程间的信息流、从硬件设计生命周期进程到系统开发进程间的信息流以及硬件设计生命周期进程与软件生命周期进程间的信息流)、硬件安全评估等工作进行了策划、实施。
在整个项目实施过程中,我司进行进程保证,确保硬件设计生命周期进程目标得以满足,从而活动得以完成。
a)确保硬件计划的有效性;b)维持符合批准计划的审核,并跟踪所产生的行为项直到关闭;c)检测、记录、评估、批准、跟踪并解决硬件计划和标准之间的偏差;d)满足符合所批准计划的硬件生命周期进程的转换标准;e)为了确保硬件项的构成符合其设计数据,进行检查;f)产生进程保证活动的记录,其中包括设计活动完成的评估证明;g)确保转包商使用的进程符合硬件计划。
硬件设计生命周期如下图1:图1硬件设计生命周期流程图硬件设计生命周期活动及输出见下表:xx项目软件设计生命周期过程遵循RTCA/DO-178B《机载系统和设备认证中的软件考虑因素》标准,依据标准要求确定软件达到目标、采取各项活动和设计考虑因素、对目标进行验证并保留相关证据支撑。
在项目开展软件生命周期对软件规划过程、软件设计过程、软件测试过程、软件配置管理过程、软件质量保证过程、认证联络过程等六个过程进行策划和管理,保证项目软件研制符合标准要求,保证软件研制进度和质量符合要求。
软件设计生命周期如下图2:图2软件设计生命周期流程图图2-1软件规划过程流程图软件设计过程如图2-2:图2-2软件设计过程流程图图2-3软件测试过程流程图软件配置管理过程如图2-4:图2-4软件配置管理过程流程图软件全生命周期过程原则、输出见下表;。
DO-254标准编译稿
RTCA/DO254标准机载电子设备硬件的设计保证指南二00八年四月目录前言本文件由航空无线电委员会(RTCA)180专委会(SC-180)制订,并于2000年4月19日由RTCA项目管理委员会批准通过。
本指南是RTCA SC-180和EUROCAE(欧洲民用航空设备组织)WG-46在协商一致的基础上共同编写完成的。
RTCA公司是一家非营利性的组织,其宗旨是推进航空和航空电子系统科学与技术的发展,为公众的福祉服务。
本组织起到了联邦顾问委员会的作用,并就当前航空方面的议题提出一致通过的建议。
RTCA的目标包括但并不仅限于:结合航空系统用户和供应商的技术要求,帮助政府和企业实现和履行彼此的目标及职责;对航空业界在追求更高安全、系统性能和效能时所面临的系统技术问题进行分析,并提供解决方案;推进相关技术应用的通过,以满足用户和供应商的要求,包括支持飞行的电子系统和设备的最低工作性能标准的制定;帮助制定相关技术资料,以此确定国际民航组织、国际电信联盟以及其它感兴趣的国际组织的地位。
本组织的建议通常被政府和民间组织作为决策的依据,并且还是众多联邦航空管理技术标准规程的基础。
由于RTCA并不是美国政府的官方代理机构,本组织的建议未经美国政府或在这些建议所涉及到的任何问题上拥有法定权限的组织公布,不能被认定为官方政策。
执行概要航空业界中复杂电子设备的使用和研发引起了新的安全和验证问题。
为解决此问题,成立了RTCA SC-180和EUROCAE WG-46。
RTCA SC-180和EUROCAE WG-46早在制订本文件时就已同意并组成了联合委员会。
该联合委员会经特许为机载电子设备制定清晰和一致的设计保证指南,从而使机载电子设备可安全地发挥其既定功能。
机载电子设备包括线可替代单元、电路板组件、专用集成电路、可编程逻辑器件等。
本指南适用于现有的、新的以及刚出现的技术。
前言本文件由航空无线电委员会(RTCA)180专委会(SC-180)制订,并于2000年4月19日由RTCA项目管理委员会批准通过。
do 254设计流程
do 254设计流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!一、需求分析1. 与客户或相关利益者沟通,了解项目的背景、目标和需求。
DO254 实施方案
DO254 实施方案
DO254是针对民用航空电子硬件开发的一套标准,它要求对飞机上的电子硬件进行严格的开发过程和验证,以确保其安全性和可靠性。
本文将介绍DO254的实施方案,包括流程、工具和方法等方面的内容。
首先,DO254的实施需要建立一套完整的开发流程。
这个流程应该包括需求分析、架构设计、详细设计、实现、验证和确认等阶段。
在每个阶段都需要有相应的文档输出,以便进行审核和验证。
同时,流程中需要明确每个阶段的输入和输出,以及相关的验证方法和标准。
在实施DO254的过程中,我们需要使用一些工具来辅助开发工作。
比如需求管理工具、设计工具、仿真工具、验证工具等。
这些工具可以帮助我们更好地管理和跟踪开发过程,提高开发效率和质量。
另外,方法也是实施DO254的关键。
我们需要制定一些具体的方法来确保开发过程的安全性和可靠性。
比如在设计阶段需要进行严格的静态分析和代码审查,在验证阶段需要进行全面的测试和仿真,以确保软硬件的一致性和正确性。
除此之外,实施DO254还需要考虑到团队的培训和管理。
团队成员需要具备一定的DO254知识和技能,同时需要有一套完善的管理制度来确保团队的协作和效率。
总的来说,实施DO254需要建立完整的开发流程,使用适当的工具和方法,并加强团队的培训和管理。
只有这样,我们才能够确保航空电子硬件的安全性和可靠性,满足民航局的相关要求,为航空电子硬件的开发提供可靠的保障。
DO-254机载电子设备硬件设计保证指南
机载电子设备硬件设计保证指南RTCA/DO-2542000年4月19日编制:SC-180本标准是由RTCA第180专门委员会(SC-180)编制的。
2000年4月19日经RTCA程序管理委员会批准。
RTCA SC-180和欧洲民用航空设备组织(EUROCAE)WG-46工作组通过一致的过程联合完成了本指南的开发。
RTCA股份公司是一个非盈利性机构,旨在推进航空科学技术和航空电子系统发展以便利大众。
该组织的职能类似于联邦顾问委员会,致力于为现代航空业务提供协调一致的建议。
RTCA的目标包括但不局限于:●以适当的方式整合航空系统用户和供应商的技术要求,使其有助于政府和工业部门能满足双方的目标和责任。
●对不断追求日益增长的安全性、系统容量和效率的航空业务所面对的系统技术问题进行分析并提供解决方案。
●在相关技术的应用方面开发协调一致的标准来满足用户和供应商的要求,包括用于支持航空的电子系统和设备的最低工作性能标准的开发。
●协助开发相关的技术材料,使国际民航组织和国际电信联盟和其它感兴趣的国际组织可以在其基础上使用。
组织的建议通常用作政府和私人机构决定的基础,以及许多联邦航空管理技术标准指令的基础。
因为RTCA不是美国政府的一个官方机构,其建议不能被视为官方政府政策声明,除非在与该建议有关的任何事务方面有法令管辖权的美国政府组织或机构这样宣布。
航空工业对负载电子硬件的开发和应用已经产生了对新的安全和鉴定方面的问题。
作为响应,RTCA SC-180和EUROCAE WG-46成立了。
在本标准编写的较早阶段,WG-46和SC-180同意成为一个联合委员会。
该联合委员会被特许开发清楚一致的电子机载硬件设计保证指南,使其安全地实现其预期的功能。
电子机载硬件包括航线替代单元、电路板组件、特定用途的集成电路和可编程逻辑设备等等。
本指南适用于当前的、更新的和扩展的技术。
本标准中的指南拟为飞机制造商和用于飞机系统的电子硬件项目的供应商所使用。
DO-254标准编译稿
RTCA/DO254标准机载电子设备硬件的设计保证指南二00八年四月目录前言本文件由航空无线电委员会(RTCA)180专委会(SC-180)制订,并于2000年4月19日由RTCA项目管理委员会批准通过。
本指南是RTCA SC-180和EUROCAE(欧洲民用航空设备组织)WG-46在协商一致的基础上共同编写完成的。
RTCA公司是一家非营利性的组织,其宗旨是推进航空和航空电子系统科学与技术的发展,为公众的福祉服务。
本组织起到了联邦顾问委员会的作用,并就当前航空方面的议题提出一致通过的建议。
RTCA的目标包括但并不仅限于:结合航空系统用户和供应商的技术要求,帮助政府和企业实现和履行彼此的目标及职责;对航空业界在追求更高安全、系统性能和效能时所面临的系统技术问题进行分析,并提供解决方案;推进相关技术应用的通过,以满足用户和供应商的要求,包括支持飞行的电子系统和设备的最低工作性能标准的制定;帮助制定相关技术资料,以此确定国际民航组织、国际电信联盟以及其它感兴趣的国际组织的地位。
本组织的建议通常被政府和民间组织作为决策的依据,并且还是众多联邦航空管理技术标准规程的基础。
由于RTCA并不是美国政府的官方代理机构,本组织的建议未经美国政府或在这些建议所涉及到的任何问题上拥有法定权限的组织公布,不能被认定为官方政策。
执行概要航空业界中复杂电子设备的使用和研发引起了新的安全和验证问题。
为解决此问题,成立了RTCA SC-180和EUROCAE WG-46。
RTCA SC-180和EUROCAE WG-46早在制订本文件时就已同意并组成了联合委员会。
该联合委员会经特许为机载电子设备制定清晰和一致的设计保证指南,从而使机载电子设备可安全地发挥其既定功能。
机载电子设备包括线可替代单元、电路板组件、专用集成电路、可编程逻辑器件等。
本指南适用于现有的、新的以及刚出现的技术。
前言本文件由航空无线电委员会(RTCA)180专委会(SC-180)制订,并于2000年4月19日由RTCA项目管理委员会批准通过。
DO-254机载电子硬件设计保证指南
设备设计者可以将《机载设备的环境条件和测试程序》——RTCA DO-160/EUROCAE ED14 当作鉴定硬件时主要的环境测试标准使用。
1.5 本文件的应用情况 本文件将由国际航空共同体使用。为了支持他们使用,已将指定的国家规章和规程标准降至
它们之间的相互关系和相互作用在第 2.1.1 结到第 2.1.3 结中做了进一步描述。
2.1 信息的流程 图 2-2 中展示的是各生命周期程序之间的信息流程。后面的章结中描述了以下内容的信息流
程,即从系统研制程序到硬件设计生命周期程序、从硬件设计生命程序到系统研制程序以及硬件 设计生命周期程序和软件生命周期程序之间的信息流程。
这些标准的适用范围。但是调用指定国家的或国际标准都超出了本文件的范围,因此可以采取另 一种方法,即将这些标准当作是本文件的一个可替代选项或是补充文件。
在本文件中哪里使用了此项标准呢?可以这样解释,项目专用标准适用于机载系统、机载设 备、发动机或飞机制造商。这些标准可以从由制造商提供或被其采用的一般标准中获取。第 10.2 结中描述了标准的使用指南。
附录 A 给以已经实现硬件设计保证级为基础的硬件设计生命周期的必需数据提供了指南。 附录 B 中除了第 2 到第 11 结的指南以外,还包括了在执行 A 级和 B 级功能时将使用的硬件 设计保证技术指南。申请方有权将附录 B 用于 C 级和 D 级硬件设计保证。 本文件中使用的专业术语也都归纳在附录 C 中。附录 D 给出的是文件中使用的一组术语的 首字母组合列表, 同时也给出了它们的全称。 列表不代表其中各项随时都是完整的, 也不说明所有元素与任何特定产品都有关。
DO-254标准在机载电子硬件审定中的应用
DO-254标准在机载电子硬件审定中的应用王鹏;田毅【摘要】现代机载设备广泛使用了复杂电子硬件(CEH),这对于适航性设计和审定带来了挑战.在ARJ21-700项目中,中国首次采用了RTCA DO-254作为机载复杂电子硬件的适航符合性方法,但标准的应用仍遇到许多困难.以ARJ21-700飞机机载电子硬件的审定经验为基础,梳理了复杂电子硬件的设计和审定过程,补充并解析了DO-254标准中未明确的简单电子硬件、商用现成产品(COTS)、验证标准等关键问题的审定要求,并就部分要求给出了建议的适航符合性验证方法,这些方法也在型号合格审定过程中得以初步应用.【期刊名称】《中国民航大学学报》【年(卷),期】2010(028)005【总页数】5页(P17-20,24)【关键词】DO-254;适航;审定;机载电子硬件【作者】王鹏;田毅【作者单位】中国民航大学适航审定技术研究与管理中心,天津,300300;中国民航大学适航审定技术研究与管理中心,天津,300300【正文语种】中文【中图分类】V241.02随着现代科学技术的发展,现代飞机在飞行控制、综合显示等关键系统中越来越多地使用了复杂电子硬件,尤其是客户化的可编程逻辑器件,这对于适航性设计和审定带来了挑战。
这些复杂电子硬件的设计常常与基于微处理器控制的系统软件一样复杂,因此,随着硬件复杂度的提高,由硬件设计错误带来的负面影响已经越来越难以控制。
为了降低这种可预见的风险,必须通过一些标准的和可验证的方式,来证明在设计和审定过程中这些潜在的硬件设计错误能够被消除。
通常,国际航空工业界采用美国RTCA协会的DO-254标准(等同于欧洲EUROCAE的ED-80标准,简称为DO-254)《机载电子硬件设计保证指南》,来保证机载电子硬件(AEH)的安全性水平。
FAA、EASA通过咨询通告认可了这部标准,申请人可采用此标准作为客户化可编程逻辑器件对适航要求的符合性方法。
满足DO-254的机载电子硬件需求开发及管理研究
满足DO-254的机载电子硬件需求开发及管理研究
罗文超;陈世浩
【期刊名称】《航空计算技术》
【年(卷),期】2022(52)2
【摘要】硬件需求作为机载电子设备设计的源头,在整个研发过程中具有举足轻重的作用,开发符合适航要求的高质量需求,对整个产品的适航取证至关重要。
DO-254作为机载电子硬件的一种适航符合性方法,在国内的应用还处于摸索学习阶段。
根据DO-254的要求,在概述硬件需求的类型和特性的基础上,结合工程实例详细介绍了硬件需求的具体分解方法、需求追溯及变更控制管理,并根据工程实践总结了
需求开发经验,在一定程度上弥补了DO-254重在讲目标和要求而缺乏具体实施细节指导的不足,对工程实践具有借鉴和参考意义。
【总页数】5页(P111-115)
【作者】罗文超;陈世浩
【作者单位】中电科柯林斯航空电子有限公司
【正文语种】中文
【中图分类】V21
【相关文献】
1.精神分裂症患者管理中未满足需求的研究进展
2.手机媒体社交功能开发的需求满足逻辑研究
3.满足不同停车需求的智能化管理研究
4.符合DO-254标准的机载复
杂电子硬件验证技术研究5.如何培养研究型管理人才以满足企业需求——以慕尼黑大学为例
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机载电子设备硬件设计保证指南RTCA/DO-2542000年4月19日编制:SC-180本标准是由RTCA第180专门委员会(SC-180)编制的。
2000年4月19日经RTCA程序管理委员会批准。
RTCA SC-180和欧洲民用航空设备组织(EUROCAE)WG-46工作组通过一致的过程联合完成了本指南的开发。
RTCA股份公司是一个非盈利性机构,旨在推进航空科学技术和航空电子系统发展以便利大众。
该组织的职能类似于联邦顾问委员会,致力于为现代航空业务提供协调一致的建议。
RTCA的目标包括但不局限于:●以适当的方式整合航空系统用户和供应商的技术要求,使其有助于政府和工业部门能满足双方的目标和责任。
●对不断追求日益增长的安全性、系统容量和效率的航空业务所面对的系统技术问题进行分析并提供解决方案。
●在相关技术的应用方面开发协调一致的标准来满足用户和供应商的要求,包括用于支持航空的电子系统和设备的最低工作性能标准的开发。
●协助开发相关的技术材料,使国际民航组织和国际电信联盟和其它感兴趣的国际组织可以在其基础上使用。
组织的建议通常用作政府和私人机构决定的基础,以及许多联邦航空管理技术标准指令的基础。
因为RTCA不是美国政府的一个官方机构,其建议不能被视为官方政府政策声明,除非在与该建议有关的任何事务方面有法令管辖权的美国政府组织或机构这样宣布。
航空工业对负载电子硬件的开发和应用已经产生了对新的安全和鉴定方面的问题。
作为响应,RTCA SC-180和EUROCAE WG-46成立了。
在本标准编写的较早阶段,WG-46和SC-180同意成为一个联合委员会。
该联合委员会被特许开发清楚一致的电子机载硬件设计保证指南,使其安全地实现其预期的功能。
电子机载硬件包括航线替代单元、电路板组件、特定用途的集成电路和可编程逻辑设备等等。
本指南适用于当前的、更新的和扩展的技术。
本标准中的指南拟为飞机制造商和用于飞机系统的电子硬件项目的供应商所使用。
指南中识别了硬件设计生命周期过程。
描述了每个过程的目标和活动。
本指南适用于通过系统安全评估确定的所有硬件设计保证级别。
在本指南开发过程中,委员会考虑到了其他工业文档,包括汽车工程师协会(SAE)航天推荐惯例(ARP)文档ARP4754/EUROCAE ED-79,对高度集成的或复杂飞机系统的颁证考虑;SAE ARP4761,对民用机载系统和设备进行安全评估过程的指南和方法;以及RTCA DO-178/EUROCAE ED-12,机载系统和设备颁证中对软件的考虑等等。
前言概述1.0引言1.1目的1.2范围1.3与其它文档的关系1.4相关的文档1.5如何使用本文档1.6复杂性的考虑1.7可选择的方法和过程1.8文档概述2.0硬件设计保证的系统范围2.1信息流2.1.1从系统开发过程到硬件设计生命周期过程的信息流2.1.2从硬件设计生命周期过程到系统开发过程的信息流2.1.3在硬件设计生命周期过程和软件生命周期过程之间的信息流2.2系统安全性评估过程2.3硬件安全性评估2.3.1硬件安全性评估考虑2.3.2随机硬件故障的量化评估2.3.3硬件设计错误和混乱的量化评估2.3.4硬件故障状态分类的设计保证考虑3.0硬件设计生命周期3.1硬件设计生命周期过程3.2转移条件4.0策划过程4.1策划过程目标4.2策划过程活动5.0硬件设计过程5.1需求分析过程5.1.1需求分析目标5.1.2需求分析活动5.2概念设计过程5.2.1概念设计目标5.2.2概念设计活动5.3详细设计过程5.3.1详细设计目标5.3.2详细设计过程活动5.4实施过程5.4.1实施目标5.4.2实施活动5.5生产转移过程5.5.1生产转移目标5.5.2生产转移活动5.6验收试验5.7系列产品6.0批准和验证过程6.1批准过程6.1.1批准过程目标6.1.2批准过程活动6.2验证过程6.2.1验证过程目标6.2.2验证过程活动6.3批准和验证方法6.3.1试验6.3.2分析6.3.3评审6.3.3.1要求评审6.3.3.2设计评审7.0构型管理过程7.1构型管理目标7.2构型管理活动7.2.1配置识别7.2.2基线建立7.2.3问题报告、跟踪和纠正措施7.2.4更改控制7.2.5发布、归档和调用7.3数据控制类别8.0过程保证8.1过程保证目标8.2过程保证活动9.0鉴定联络过程9.1符合性的手段和策划9.2符合性证实10.0硬件设计生命周期数据10.1硬件计划10.1.1硬件鉴定范围的计划10.1.2硬件设计计划10.1.3硬件批准计划10.1.4硬件验证计划10.1.5硬件构型管理计划10.1.6硬件过程保证计划10.2硬件设计标准和指南10.2.1要求标准10.2.2硬件设计标准10.2.3批准和验证标准10.2.4硬件归档标准10.3硬件设计数据10.3.1硬件要求10.3.2硬件设计演示数据10.3.2.1概念设计数据10.3.2.2详细设计数据10.3.2.2.1顶级图10.3.2.2.2组件图10.3.2.2.3安装控制图10.3.2.2.4硬件/软件接口数据10.4批准和验证数据10.4.1溯源性数据10.4.2评审和分析程序10.4.3评审和分析结果10.4.4试验程序10.4.5试验结果10.5硬件验收试验准则10.6问题报告10.7硬件构型管理记录10.8硬件过程保证记录10.9硬件完成总结11.0其它考虑11.1先前开发的硬件的使用11.1.1对先前设计硬件的更改11.1.2飞机安装的更改11.1.3应用或设计环境的更改11.1.4设计基线的升级11.1.5其它的构型管理考虑11.2商业货架产品(COTS)部件的使用11.2.1用于COTS部件的电子部件管理11.2.2COTS部件采购11.3产品服务经验11.3.1产品服务经验数据可接受性准则11.3.2产品服务经验数据的评估11.3.3产品服务经验评估数据11.4工具评估和鉴定11.4.1工具评估和鉴定过程11.4.2工具评估和鉴定数据成员(略)附录A 基于硬件设计保证级别的硬件生命周期数据的调整附录B 对A级和B级功能的设计保证考虑附录C 术语表(略)附录D 缩略语(略)插图图1-1 文档概述图2-1 在机载系统、安全评估、硬件和软件过程之间的关系图2-2 系统开发过程图2-3 选择硬件设计保证战略的决策过程图5-1 硬件设计生命周期图11-1 设计和验证工具评估与鉴定表格表2-1 硬件设计保证级别定义及其与系统开发保证级别的关系表5-1 典型的ASIC/PLD过程映射表7-1 与HC1和HC2相关的构型管理过程活动表A-1 硬件设计保证级别和硬件控制种类的硬件生命周期数据1.0引言随着在许多安全要求严格的飞机功能中使用复杂电子硬件的日益增多,对于安全性和鉴定要求形成了新的挑战。
这些挑战来源于关于所谓的飞机功能可能越来越容易受到硬件设计错误的不利影响的考虑,因为硬件的复杂性日益增大,这些错误越来越难以处理。
为了应对这种逐渐增加的风险,有必要确保在设计和鉴定过程中以更加一致和可检验的方式来识别潜在的硬件设计错误。
随着机载电子硬件变得更加复杂,技术不断进步,以及应用经验和本文档所述程序的使用经验的增加,本文档将被修订和评审到与批准的RTCA/ EUROCAE程序相互一致。
1.1目的编制本文档旨在通过提供设计保证指南来帮助组织进行机载电子硬件的开发,使其能够在特定的环境下安全地实现其预期功能。
本指南应被等同地应用于当前的、新的和发展的技术。
本文档的目的在于:1.定义硬件设计保证目标。
2.描述这些目标的基础以助于确保对该指南的正确解释。
3.提供对这些目标的描述,使开发手段符合本指南及其它指南。
4.为设计保证活动提供指南,以满足设计保证目标。
5.在新工艺技术可获得时,允许灵活选择所需要的工艺来满足本文档中包括改进项目的目标。
本文档推荐了实施活动来满足设计保证目标,而不是详细描述如何进行设计。
用于生成本指南文档的原理是一种自上而下的透视法,它基于电子硬件所实现的系统功能,而不是自下而上透视法,或仅基于用于实现该功能的特定硬件部件的方法。
在通过改进报告的系统和硬件设计决定,以及有效的验证过程来识别安全性设计错误时,自上而下的方法更为有效。
例如,应在系统、组件、子组件、部件或硬件项目中既能实现硬件项目与其要求的符合性,又可满足验证目标的最高层级来进行验证。
1.2范围本文档提供了机载电子硬件的设计保证指南,其范围从概念设计到初始鉴定和后续的鉴定后产品改进,以确保持续的适航性。
它是在显示与运输类飞机和设备鉴定要求的符合性的基础上进行编制的,但本文档的一部分也可以适用于其它设备。
文档中对系统生命周期和硬件设计生命周期之间的关系进行了描述,以助于对系统和硬件设计保证过程之间的相关性进行理解。
系统生命周期的完整描述,包括系统安全性评估(SSA)和批准,以及飞机鉴定过程并未涉及。
鉴定问题只在与硬件设计生命周期相关的方面进行讨论。
针对生产、试验和维持硬件项目的能力的问题,只在与硬件设计的适航性相关时才被提及。
本文档中的指南适用于,但不局限于下列硬件项目:1.航线可替换装置(LRU)。
2.电路板组件。
3.客户微编码部件,如特定用途的集成电路(ASIC)和可编程逻辑设备(PLD),包括任何相关的宏功能。
4.集成技术部件,如混合电路和多芯片模块。
5.商业货架产品(COTS)部件。
因为COTS部件供应商或许不一定遵循本文档描述的设计过程或提供必要的硬件设计生命周期数据,特别针对COTS部件的其它考虑包含在第11节中。
本文档并不试图定义固件。
固件应归类为硬件或软件并由适用的过程来述及。
本文档假定在系统定义期间,已经为硬件或软件分派了功能。
RTCADO-178/EUROCAE ED-12提供了关于在软件执行中被分配的功能的指南。
本文档提供了被分配给硬件的功能的指南。
注:这就使得在指定了系统时和分配了功能时,可以确定一种有效的实施方法和设计保证。
在完成了分配时,所有相关方均应同意该机制的决定。
硬件项目设计和验证中使用的工具的评估和鉴定在第11.4节中进行了描述。
本文档并不提供关于组织结构或在这些结构中如何划分职责的指南。
环境鉴定准则也在本文档所及范围之外。
1.3与其它文档的关系除了适航性要求之外,存在着针对硬件的各种国家和国际标准。
在一些国家,可能会要求与这些标准一致。
然而,援引特定的国家或国际标准,或者推出一项建议使这些标准可用作对本文档的替代或补充,已经超出了本文档的范围。
在本文档中使用术语“标准”时,它应被解释为使用机载系统、机载设备、发动机或飞机制造商所使用的特定项目的标准。
这些标准可以从制造商制定或引用的一般标准中引申出来。