软件适航加油站

 找回密码
 成为会员
搜索
查看: 15400|回复: 4

DO-254,福兮?祸兮?

[复制链接]
qfwind2003 发表于 2009-7-3 13:37:34 | 显示全部楼层 |阅读模式
本帖最后由 qfwind2003 于 2009-7-13 14:19 编辑

一、DO-254是什么?
    DO-254标准为用在航空或者发动机的机载系统和设备的复杂电子硬件设计提供了质量保证导则。于2005年获得FAA(联邦航空管理局)的正式认可,要求DO-254组织授权的航空组件生产公司必须遵循DO-254的流程设计其产品。
   遵循流程无可争辩地会提高费用,因此按照DO-254流程进行产品开发就需要更多时间并增加工作的复杂度。正因为如此,遵循DO-254项目比起不按照DO-254流程开发的项目会多出25-150%的费用。所以对于服务于航空市场的硬件服务商,不仅仅要努力达到DO-254所要求的设计质量保证,同时需要增加由于遵循规范而产生的费用。令人欣慰的是我们有各种方式可以减少这方面的费用,而且公司还可以从遵循规范获得成本效益以及显著的商业利益。

二、DO-254会影响到谁?
    DO-254标准主要针对飞行系统组件中的PLD、FPGA和ASIC设计。因此一些针对飞行系统设计电子产品的公司,在他们的PLD、FPGA和ASIC设计流程中必须遵循DO-254规范。
与此同时,该标准在军事、防御与空间领域也正在被强制执行。而其它相关的危及人身安全的行业(如:医疗,交通,核能等)也正在寻求和DO-254相近的标准。

三、DO-254从哪里来?
    RTCA DO-254/EUROCAE ED-80,亦即“航空电子硬件设计保证导则”这一标准关注的焦点是确保飞行安全的硬件设备的可靠性。也就是说,FAA、EASA(欧洲航空安全部)和其它航空局由于希望确保应用在民航系统中的复杂电子硬件会如期望的那样可靠工作,从而避免错误操作和潜在的航空灾难,于是通过DO-254定义了硬件设备供应商提供的应用在航空系统中的硬件必须达到的认证目标。
直到几年前,航空硬件一直被认为是“简单的”或者“可通过系统级测试进行验证的”。因此,硬件的认证相对容易。这个结果导致很多功能从软件转移成硬件方式实现,达到避免认证的目的。然而于此同时,硬件设计变得愈发复杂,更有甚者,如在可编程逻辑器件(PLD),现场可编程门阵列(FPGA)和专用集成电路(ASIC)里面,其嵌入式逻辑比软件更复杂。
   现在业界普遍认识到硬件和软件组成了一个无法分开的锁链。因此,DO-254标准假定硬件和软件以互补的方式来运行,并且各自都被证明是经过验证的。
   DO-254和久负盛名的软件标准RTCA DO-178B/EUROCAE ED-12具有相同的地位。实际上,DO-178B和DO-254都享有一个共同的起源、机构以及部分内容与作者。随着DO-254的应用,功能既可以分配给软件,也可以分配给硬件。这些功能是由DO-178B或者DO-254各自所提供的应用流程所支配的。
   今天,大多数的航空硬件已归类于DO-254标准涵盖范围之内,DO-254日益发展成商业航空硬件、军用航空电子和通用宇航电子设备的设计标准。DO-254对硬件设计全过程提出了一系列要求,包含计划、一致性、决定、详尽的需求、设计、归档以及测试、详细的产品保证以及证明这些前期属性的证据。DO-254正是依靠测试来验证和确认航空电子设备的
质量,但航空电子设备的质量是流程、设计和实现的集合。
   DO-254和DO-178限定了五个不同级别的危险程度,从A级(最危险的)到E级(最不危险的)。每一个航空电子系统被指定一个或多个危险级别,以及系统中的每一个组件必须达到和超过的危险级别。随着危险级别的增加,相关文档、设计、复查、实现和验证的级别也会相应提高,因此项目的成本费用和开发时间也会相应增加。

四、为什么DO-254重要?
    DO-254是一个基于需求的设计方法学,其非常结构化且通过非常严格的设计流程来保证需求的实现。对于过去长期以来习惯于把一个想法尽可能快地进行硅实现的公司来说,这一方法学的引入将是一个巨大的变化。DO-254正强制整个想法发生改变,随着想法的改变,方法学也必须改变。
   时序也同样重要。这一改变伴随着那些功能高度复杂和集成的单芯片航空电子设备的快速进步而产生。换句话说,这个市场必然最终冲击到ASIC、SoC与FPGA设计,以及这十年间一直正在使用的那些陈旧设计与验证技术。

五、DO-254能带来什么好处?
    DO-254标准的采纳可能会引起更多的焦虑,而且很可能改变公司的设计行为。然而,一旦正确地施行该标准,则会为公司到来许许多多关键与切实有效的益处。下面将详细描述在超过150个航空航天领域实际项目中采纳DO-254标准而获得的最共通的益处。
1.更多的前期设计需求明确化
DO-254标准强制要求了一系列详尽细致的硬件设计需求。如此细致且必要的“律条”要求设计团队务必提供对前期需求的回答,而并非将问题延迟至设计周期才予以解决。前期设计需求的明确化可显著地将假设带来的负面影响最小化,从而确保设计的前后一致性、可测性以及明显减少由于错误或遗漏的设计需求而产生的设计迭代。
2.更少的设计迭代
硬件设计的反复迭代被称为硬件设计工程化的毒药。在许多时候,一个新产品的开发过程中会出现多达10、20甚至30次以上的版本更新。而有了DO-254,则可有效保障后续设计开发不断修正设计初始的大量错误,并且无需如此频繁的版本更新。
3.更早地发现更多设计bug
DO-254始终要求:在保证独立的设计与实现的检查条件下,必须设置详尽且可测的设计需求,从而在设计的更早阶段可发现更多的设计bug. 越早发现设计bug,对项目成本的影响就越小,相反地,越晚甚至到实际应用现场发现bug则需要花费大量的debug时间与再次开发成本。因此对一个公司而言,由于客户应用现场发现产品缺陷并进行客户产品召回,无论是短期还是长期,都会招致巨额的成本支出。这是显而易见的。而从实际获得数据可知,基于DO-254标准开发的产品会有效降低80%-90%的产品召回概率。
4.确保与实际硬件行为更多的一致性
一个硬件产品,即使99%功能是正确的,仅有1%不正确,那也意味着其是不安全
的。最薄弱的硬件产品组件或者硬件工程师都会对硬件产品的安全性起到关键性作用。DO-254则强制所有硬件必须完全满足其安全级别的设计质量要求。
5.改善配置管理
DO-254对于配置管理的要求确保了对项目任何阶段的有效控制与重新创建能力。这一能力同时保证设计的安全性、有效备份、全面复查、问题报告与版本控制,确保当前与未来都可获得更高的硬件设计质量。
6. 提高设计复用性
设计复用可谓硬件设计中的”圣杯“,一直是所有设计工程师与公司追求的目标。然而现实状况是一个硬件设备除非其有不少于80%的部分是可重用的,才能保证该设计可更快地且更低风险地被复用。目前绝大部分硬件设计仅有不到50%的可重用性。然而,伴随着设计与代码编写标准的强制性要求,并结合独立的设计复查与DO-254项目的可跟踪性要求,许多硬件逻辑设计能实现至少90%的可复用。
7.显著提升客户满意度
可靠的硬件产品必然带来”回头客“。
8.降低单点人为失误
硬件设计的开发可谓是艺术与科学的结合。我们知道,艺术家总是厌烦将其工作繁琐地记录备案的。同时我们也清楚地知道这些“艺术家”是极富创造力的天才,因此这些“艺术家”的缺失很可能会给设计团队带来灾难性影响。然而没有任何标准与纪律约束以及流行的硬件设计理念,硬件设计团队中的这些“艺术家”们很有可能变成“近乎无赖的艺术家”。DO-254标准的施行需要所有工作的详尽记录、被理解并且与设想完全一致地被执行,所有这些措施将显著地减少由于上述“艺术家”引入单点人为失误而最终导致项目失败的概率。
9. 提高对真实项目计划执行状态管理的认知度
有多少硬件设计项目总是日复一日地报告说“项目已完成99%”?如何切实衡量硬件设计的进程呢?如何使得管理数据真实地反映硬件设计状态呢?所有这些问题的答案将围绕DO-254所建立的流行且准确详细的管理技术予以呈现。因为在DO-254标准之内,设计者可找到对于管理状态可跟踪性、准确设计开发状态、测试、集成与复查的所有答案。
10. 更广泛的市场认可度
众所周知,那些诸如航天、医药、交通、能源甚至娱乐设施等都是安全级别要求极为苛刻的领域,所有这些领域相关的设备都与人身生命攸戚相关,需要不断提高安全性与可靠性。DO-254恰恰提供了对硬件设计进行可靠性验证的最为人熟知与认可的证明。
11.提升产品的竞争实力
资本市场的运作机制确保了市场上总存在竞争者,这也就意味着这些竞争者需持续不断地将最好的技术与性能融入其产品之中,从而保证其独特性与唯一性。那如何做到呢?答案就是不断发展更新自己的产品系列,并区分它们。同时,借助DO-254的认证,
证明产品的可靠性与质量,从而区分自身与竞争对手。

六、DO-254组织成员名单
    广泛的业界合作已成为共识。由众多客户公司、工具提供商、器件制造商与相关专家成立了一个DO-254用户组(DO-254 Users Group)。
自2004年成立以来,该组织在业界有很多良好的表现。其成员来自:
航空公司
Airbus, Eurocopter, Embraer, Dassault Aviation, Thales, SAGEM, Hispano-Suiza,
BARCO Avionics, MTU AeroEngines GmbH, Creative Electronic Systems,
Honeywell
工具提供商
Mentor Graphics, TNI-Software, Esterel Technologies
器件提供商
Xilinx, Altera, Actel
专家、咨询与方案提供商
Aeroconseil, Barco-Silex, Patmos, Tharsys

七、总结
    基于DO-254开展的项目在一定程度上会带来成本的增加,但是这不失为提高设计方法学、团队协作与终端产品质量的绝佳机遇。至于究竟会给公司带来什么,是福是祸,可能取决于设计公司是如何看待该标准以及对标准的研究与挖掘深度。
因此对于所有航空、医药、核能、交通等众多领域的硬件设备提供商来说,可以通过寻求DO-254用户组中的工具提供商或者专家咨询获得帮助,保证设计团队每位成员对DO-254标准与流程的清晰理解,从而确保产品开发的每个环节都能符合标准要求。
fields 发表于 2009-7-9 21:10:51 | 显示全部楼层
我还赶上头一个留言的了。

问楼主个问题:使用上边DO-254组织成员名单中提到的厂商的产品,是不是不用再进行工具鉴定了?
清茶一杯 发表于 2009-7-13 08:50:36 | 显示全部楼层
前两天的Do-178B培训很成功,谢谢版主的辛苦工作!
请版主考虑一下是否能在北京再举办一次DO-254的培训呢?
 楼主| qfwind2003 发表于 2009-7-13 16:14:26 | 显示全部楼层
3# 清茶一杯
以后会考虑的 多来这边交流经验啊
rustic010 发表于 2009-8-29 10:51:58 | 显示全部楼层
DO-254的要求民航管理部门一直在要求,但是如何操作好像还没有什么成功案例。
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

小黑屋|Archiver|手机版|软件适航加油站 ( 沪ICP备13019901号-3 )

GMT+8, 2018-10-16 08:01 , Processed in 0.140401 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表