DO-254 — Zabezpečenie návrhu leteckého elektronického hardvéru
DO-254 (RTCA DO-254 / EUROCAE ED-80) je medzinárodne uznávaný štandard pre vývoj komplexného elektronického hardvéru inštalovaného v lietadlách a leteckých systémoch. Je hardvérovým náprotivkom DO-178C (softvér) a vyžadujú ho letecké úrady EASA (Európa), FAA (USA) pre certifikáciu letovej spôsobilosti.
Kľúčové fakty
| Detail | Informácia |
|---|
| Plný názov | Design Assurance Guidance for Airborne Electronic Hardware |
| Vydal | RTCA (USA) / EUROCAE (Európa) |
| Referencia EASA | AMC 20-152A |
| Vzťahuje sa na | Komplexný elektronický hardvér: FPGA, ASIC, CPLD, vlastné SoC |
Úrovne zabezpečenia návrhu (DAL)
| Úroveň | Podmienka zlyhania | Príklady | Prísnosť |
|---|
| DAL A | Katastrofická | Riadenie letu, primárna navigácia | Najvyššia |
| DAL B | Nebezpečná | Riadenie motorov (FADEC), autopilot | Veľmi vysoká |
| DAL C | Závažná | Komunikačné systémy, meteoradar | Vysoká |
| DAL D | Menšia | Osvetlenie kabíny, zábavné systémy | Stredná |
| DAL E | Žiadny vplyv | Nebezpečnostné displeje | Minimálna |
Väčšina FPGA návrhov pre avioniku cieli na DAL A alebo DAL B, čo vyžaduje najdôkladnejšiu verifikáciu a nezávislé preskúmanie.
Životný cyklus DO-254
1. Proces plánovania
- PHAC (Plan for Hardware Aspects of Certification)
- Plán návrhu hardvéru — ciele pokrytia, nástroje, správa konfigurácií
- Plán verifikácie hardvéru
2. Proces návrhu
- Zachytenie požiadaviek a sledovateľnosť
- Konceptuálny návrh (architektúra, rozdelenie)
- Detailný návrh (RTL, schémy)
- Implementácia (syntéza, place & route, PCB layout)
3. Proces verifikácie
| Aktivita | DAL A/B | DAL C | DAL D |
|---|
| Testovanie na základe požiadaviek | Povinné | Povinné | Povinné |
| Analýza štrukturálneho pokrytia | Povinné | Povinné | Nepovinné |
| Testovanie robustnosti | Povinné | Odporúčané | Nepovinné |
| Kvalifikácia nástrojov | Povinné | Podmienečné | Nepovinné |
4. Správa konfigurácií
- Verzionovanie všetkých návrhových dát
- Hlásenie problémov a analýza dopadu zmien
- Stanovenie základných línií v každej fáze
DO-254 pre vývoj FPGA
- Žiadne neoverené IP tretích strán — Všetky IP bloky musia byť plne overené.
- Kvalifikácia syntéznych nástrojov — Nástroje musia spĺňať ciele DO-330.
- Sledovateľnosť netlist-k-RTL — Overenie vernosti syntézy.
- Správa erráty — Sledovanie a mitigácia erráty FPGA výrobcov.
- Environmentálna kvalifikácia — Podľa DO-160G pre teplotu, vibrácie, EMI.
Súvisiace pojmy
- FPGA — Primárne cieľové zariadenie pre DO-254 certifikované návrhy.
- V-Model — Metodológia vyžadovaná normou DO-254.
- RTL Design — Implementačná fáza hardvéru v súlade s DO-254.
