DO-254指南内容解读
DO-254中的指南覆盖了多个议题,包括:
硬件标准
硬件设计生命周期数据
对于设计保证等级A和B的功能的额外的设计保证技术
以前开发的硬件
工具评估和鉴定
使用商业货架组件(COTS)
产品服务经验
硬件安全性评估
设计保证策略,包括对DALA和B的功能的考虑
策划过程
需求获取
概要设计
详细设计
实施
生产转化
确认过程
验证过程包括测试和评审
配置管理
过程保证
认证联络和建议的符合性方式
DO-254将设备开发和符合性问题的许多关键方面绑定在一起,若非如此,复杂的或高度集成的器件系统就难以达标。这些方面有:
使用设计保证代替定量故障分析。
使用需求来捕捉由复杂电子硬件执行的飞机功能。
使用评审、分析和测试,通过验证来满足对FAR的符合性。
DO-254指南章节解读
DO-254包含七个章节和四个附录。表1罗列了这些章节和附录,并汇总了它们的主题内容。
表1 DO-254内容汇总
DO-254的章节以及他们的关系如图1所示:
图1 DO-254结构示意图
章节介绍
章节1介绍了DO-254,描述了它的范围和适用性,并定义了相关关键字如“应该”、“可以”和“硬件项”。DO-254不定义和使用“必须”,这个词常用语识别强制性的实践或需求。这样做是因为DO-254是一个指南而不是要求。甚至AC20-152也不强制要求DO-254的符合性,说DO-254的符合性是可接受的,但不是仅有的,能够符合FAA的方式。合格审定行业的新手很快地锁定这一点,反道对DO-254只是指南,不是要求,FAA并不强制要求与它的符合性。这样说的目的是希望能绕过DO-254,但是在现实中,DO-254以外的符合性方法要困难的多,并且实现起来更为昂贵,更不要说合格审定机构通过的可能性很小。
DO-254章节1也声明DO-254并不试图定义或区分“固件”,但是规定固件应该被分类成硬件或软件,然后应用DO-254或DO-178相应的部分。对那些在硬件描述语言和PLD设计缺乏业务经验的人来说,常将HDL类比于软件,以此分类。然而,那些对固件更有经验的人认识到HDL虽然表面上与软件代码很相似,它们本质上是不同的,而与硬件更有共同点,因此应该被分类为硬件。让HDL设计去服从DO-178B或DO-178C的软件过程,会显现一系列问题,一些过程将被证明难以实际操作的,甚至是行不通的。
DO-254章节1令人感兴趣的一个方面是引入了“简单”与“复杂”硬件的概念,特别是1.6节的最后一段,说简单硬件不需要大量的文档,可以用较少的开销符合DO-254。几乎所有的设备供应商,这个简单硬件的想法,以及相关的减少的开销,非常具有吸引力,并立即接受了这个观点,作为绕过DO-254完全符合性的可能手段。这个要避免DO-254对成本和进度影响的期望是如此强烈,设备供应商会长篇大论地把他们的硬件归类为简单的,即使事实上不是。
事实上,DO-254不提供一个必须对简单硬件做的测试和分析的“综合性”的定量定义,加剧了这一情况,留下的模糊性激发了阻挠DO-254的努力。然而,FAAOrder8110.1057解释了复杂性问题,提供了专门的指导,什么组成了简单硬件的必要测试的组合,结果是除了真正的简单硬件以外,这一简单硬件方法相对于将硬件作为复杂硬件的方式来说更为昂贵或者不可行。事实上,8110.105对简单硬件的验证指南可以反过来用。永远提供简单器件定义的指南:如果它是实实在在存在的,或甚至可能可以按照8110.105的指导完全测试硬件,那么硬件可以被正确地归类为简单的。
DO-254章节2描述了过程、活动、硬件、和其他数据是如何从DO-254接口联系到整个认证过程的。硬件与系统间,硬件与软件间的信息流动,被简要地讨论。章节2也讨论了系统安全过程,识别设计保证等级以及他们的特性,以及硬件安全性评估的考虑。
DO-254章节3包含了一个非常简明的讨论,有关硬件设计生命周期,以及控制生命周期从一个阶段或过程到下一个的转化条件。这个章节识别的生命周期过程包括了策划过程、设计过程和支持过程。支持过程进一步划分为确认、验证、配置管理、过程保证、和认证联络。
DO-254章节4描述了策划过程的目标和活动,这是设计生命周期过程中的第一个。六个硬件管理计划和4个标准被定义用于硬件开发:合格审定的硬件方面计划(PHAC),硬件设计计划(HDP),硬件确认计划(HVP),硬件验证计划(HVP),硬件配置管理计划(HCMP),硬件过程保证计划(HPAP),需求标准,硬件设计标准,确认与验证标准,以及硬件归档标准。表1.4列出了这些计划和标准,它们的内容在DO-254的哪个位置有描述,以及它们满足DO-254的哪些目标。
DO-254章节5描述了硬件设计过程的目标和活动。这个章节描述了一般的设计过程包含5个阶段:需求获取,概要设计,详细设计,实现,以及生产转化。一个组织的设计过程不需要与这个过程完全一致,但是应当能够满足章节5的所有目标。
DO-254章节6到9描述了每个支持过程。确认与验证过程的目标和活动在章节6描述,配置管理在章节7,过程保证在章节8,以及认证联络在章节9。
DO-254章节6覆盖了确认与验证支持过程的目标和活动。确认是确保派生需求是正确和完整的过程,而验证过程是确保最终产品符合需求的过程。
DO-254章节7描述了配置管理支持过程的目标和活动。它包括配置项、配置识别、基线、问题报告、变更控制、以及归档。
DO-254章节8是关于过程保证支持过程,覆盖了它的目标和活动,如过程保证评审和审计。
表2 硬件管理计划
DO-254章节9讨论了认证联络支持过程,包括符合性方法、策划、以及如何用事实说明符合性。
DO-254章节10描述了每个硬件生命周期数据类型的内容,特别是硬件管理计划(PHAC,HDP,HVP,HCMP,HPAP),标准,硬件设计数据,验证数据,以及硬件完成总结。
DO-254章节11包括了“附加的考虑”,或者换一句话说,剩下的每件事。它的内容包括过去开发的硬件(PDH),COTS元件,产品服务经验,以及工具评估和鉴定。
DO-254附录A包括一个所有硬件生命周期数据项的表,以及这些数据项所属的硬件控制类别,这些类别定义了管理这些数据项必须使用的配置管理过程和方法。它也包括了一个独立性的定义。
DO-254附录B包含了A级和B级硬件必须用的各种验证相关技术。这些技术包括功能失效路径分析、架构上的缓解、产品服务经验、以及先进验证技术(元素分析,安全性具体分析,以及形式化方法)
原版英文下载地址如下:
链接:/s/1j5eR0-B4GshYykW4Bnj6DQ
提取码:johl
更多关于DO-254的知识,敬请关注FPGA技术联盟!!!
