機載電子硬件設(shè)計DO-254指南內(nèi)容解讀

DO-254指南內(nèi)容解讀

INTRODUCTION

DO-254 中的指南覆蓋了多個議題，包括：

硬件標準

硬件設(shè)計生命周期數(shù)據(jù)

對于設(shè)計保證等級 A 和 B 的功能的額外的設(shè)計保證技術(shù)

以前開發(fā)的硬件

工具評估和鑒定

使用商業(yè)貨架組件（COTS）

產(chǎn)品服務經(jīng)驗

硬件安全性評估

設(shè)計保證策略，包括對 DAL A 和 B 的功能的考慮

策劃過程

需求獲取

概要設(shè)計

詳細設(shè)計

實施

生產(chǎn)轉(zhuǎn)化

確認過程

驗證過程包括測試和評審

配置管理

過程保證

認證聯(lián)絡和建議的符合性方式

DO-254 將設(shè)備開發(fā)和符合性問題的許多關(guān)鍵方面綁定在一起，若非如此，復雜的或高度集成的器件系統(tǒng)就難以達標。這些方面有：

使用設(shè)計保證代替定量故障分析。

使用需求來捕捉由復雜電子硬件執(zhí)行的飛機功能。

使用評審、分析和測試，通過驗證來滿足對 FAR 的符合性。

DO-254指南章節(jié)解讀

SPRING

DO-254 包含七個章節(jié)和四個附錄。表1羅列了這些章節(jié)和附錄，并匯總了它們的主題內(nèi)容。

表 1 DO-254 內(nèi)容匯總

SPRING

DO-254 的章節(jié)以及他們的關(guān)系如圖1所示：

圖1 DO-254 結(jié)構(gòu)示意圖

章節(jié)介紹

SPRING

章節(jié) 1 介紹了 DO-254，描述了它的范圍和適用性，并定義了相關(guān)關(guān)鍵字如“應該”、“可以”和“硬件項”。DO-254 不定義和使用“必須”，這個詞常用語識別強制性的實踐或需求。這樣做是因為DO-254 是一個指南而不是要求。甚至 AC 20-152 也不強制要求DO-254 的符合性，說 DO-254 的符合性是可接受的，但不是僅有的，能夠符合 FAA的方式。合格審定行業(yè)的新手很快地鎖定這一點，反道對 DO-254 只是指南，不是要求，F(xiàn)AA 并不強制要求與它的符合性。這樣說的目的是希望能繞過 DO-254，但是在現(xiàn)實中，DO-254 以外的符合性方法要困難的多，并且實現(xiàn)起來更為昂貴，更不要說合格審定機構(gòu)通過的可能性很小。

DO-254 章節(jié) 1 也聲明 DO-254 并不試圖定義或區(qū)分“固件”，但是規(guī)定固件應該被分類成硬件或軟件，然后應用 DO-254 或 DO-178 相應的部分。對那些在硬件描述語言和 PLD設(shè)計缺乏業(yè)務經(jīng)驗的人來說，常將 HDL 類比于軟件，以此分類。然而，那些對固件更有經(jīng)驗的人認識到 HDL 雖然表面上與軟件代碼很相似，它們本質(zhì)上是不同的，而與硬件更有共同點，因此應該被分類為硬件。讓HDL設(shè)計去服從 DO-178B 或 DO-178C 的軟件過程，會顯現(xiàn)一系列問題，一些過程將被證明難以實際操作的，甚至是行不通的。

DO-254 章節(jié) 1 令人感興趣的一個方面是引入了“簡單”與“復雜”硬件的概念，特別是 1.6 節(jié)的最后一段，說簡單硬件不需要大量的文檔，可以用較少的開銷符合 DO-254。幾乎所有的設(shè)備供應商，這個簡單硬件的想法，以及相關(guān)的減少的開銷，非常具有吸引力，并立即接受了這個觀點，作為繞過 DO-254 完全符合性的可能手段。這個要避免 DO-254 對成本和進度影響的期望是如此強烈，設(shè)備供應商會長篇大論地把他們的硬件歸類為簡單的，即使事實上不是。

事實上，DO-254 不提供一個必須對簡單硬件做的測試和分析的“綜合性”的定量定義，加劇了這一情況，留下的模糊性激發(fā)了阻撓 DO-254 的努力。然而，F(xiàn)AAOrder 8110.1057 解釋了復雜性問題，提供了專門的指導，什么組成了簡單硬件的必要測試的組合，結(jié)果是除了真正的簡單硬件以外，這一簡單硬件方法相對于將硬件作為復雜硬件的方式來說更為昂貴或者不可行。事實上，8110.105 對簡單硬件的驗證指南可以反過來用。永遠提供簡單器件定義的指南：如果它是實實在在存在的，或甚至可能可以按照 8110.105的指導完全測試硬件，那么硬件可以被正確地歸類為簡單的。

DO-254 章節(jié) 2 描述了過程、活動、硬件、和其他數(shù)據(jù)是如何從 DO-254 接口聯(lián)系到整個認證過程的。硬件與系統(tǒng)間，硬件與軟件間的信息流動，被簡要地討論。章節(jié) 2 也討論了系統(tǒng)安全過程，識別設(shè)計保證等級以及他們的特性，以及硬件安全性評估的考慮。

DO-254 章節(jié) 3 包含了一個非常簡明的討論，有關(guān)硬件設(shè)計生命周期，以及控制生命周期從一個階段或過程到下一個的轉(zhuǎn)化條件。這個章節(jié)識別的生命周期過程包括了策劃過程、設(shè)計過程和支持過程。支持過程進一步劃分為確認、驗證、配置管理、過程保證、和認證聯(lián)絡。

DO-254 章節(jié) 4 描述了策劃過程的目標和活動，這是設(shè)計生命周期過程中的第一個。六個硬件管理計劃和 4 個標準被定義用于硬件開發(fā)：合格審定的硬件方面計劃（PHAC），硬件設(shè)計計劃（HDP），硬件確認計劃（HVP），硬件驗證計劃（HVP），硬件配置管理計劃（HCMP），硬件過程保證計劃（HPAP），需求標準，硬件設(shè)計標準，確認與驗證標準，以及硬件歸檔標準。表 1.4 列出了這些計劃和標準，它們的內(nèi)容在 DO-254 的哪個位置有描述，以及它們滿足 DO-254 的哪些目標。

DO-254 章節(jié) 5 描述了硬件設(shè)計過程的目標和活動。這個章節(jié)描述了一般的設(shè)計過程包含 5 個階段：需求獲取，概要設(shè)計，詳細設(shè)計，實現(xiàn)，以及生產(chǎn)轉(zhuǎn)化。一個組織的設(shè)計過程不需要與這個過程完全一致，但是應當能夠滿足章節(jié) 5 的所有目標。

DO-254 章節(jié) 6 到 9 描述了每個支持過程。確認與驗證過程的目標和活動在章節(jié) 6 描述，配置管理在章節(jié) 7，過程保證在章節(jié) 8，以及認證聯(lián)絡在章節(jié) 9。

DO-254 章節(jié) 6 覆蓋了確認與驗證支持過程的目標和活動。確認是確保派生需求是正確和完整的過程，而驗證過程是確保最終產(chǎn)品符合需求的過程。

DO-254 章節(jié) 7 描述了配置管理支持過程的目標和活動。它包括配置項、配置識別、基線、問題報告、變更控制、以及歸檔。

DO-254 章節(jié) 8 是關(guān)于過程保證支持過程，覆蓋了它的目標和活動，如過程保證評審和審計。

表2 硬件管理計劃

DO-254 章節(jié) 9 討論了認證聯(lián)絡支持過程，包括符合性方法、策劃、以及如何用事實說明符合性。

DO-254 章節(jié) 10 描述了每個硬件生命周期數(shù)據(jù)類型的內(nèi)容，特別是硬件管理計劃（PHAC，HDP，HVP，HCMP，HPAP），標準，硬件設(shè)計數(shù)據(jù)，驗證數(shù)據(jù)，以及硬件完成總結(jié)。

DO-254 章節(jié) 11 包括了“附加的考慮”，或者換一句話說，剩下的每件事。它的內(nèi)容包括過去開發(fā)的硬件（PDH），COTS 元件，產(chǎn)品服務經(jīng)驗，以及工具評估和鑒定。

DO-254 附錄 A 包括一個所有硬件生命周期數(shù)據(jù)項的表，以及這些數(shù)據(jù)項所屬的硬件控制類別，這些類別定義了管理這些數(shù)據(jù)項必須使用的配置管理過程和方法。它也包括了一個獨立性的定義。

DO-254 附錄 B 包含了 A 級和 B 級硬件必須用的各種驗證相關(guān)技術(shù)。這些技術(shù)包括功能失效路徑分析、架構(gòu)上的緩解、產(chǎn)品服務經(jīng)驗、以及先進驗證技術(shù)（元素分析，安全性具體分析，以及形式化方法）。

原文標題：解讀DO-254（機載電子硬件設(shè)計保證指南）

文章出處：【微信公眾號：FPGA技術(shù)聯(lián)盟】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq