« DO-254 » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

Intégrés

Version du 6 septembre 2024 à 12:30

Cet article est une ébauche concernant l’aéronautique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le standard RTCA DO-254/Eurocae ED-80 "DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE" a été développé en commun et édité respectivement par RTCA|RTCA Inc. et EUROCAE.

La DO-254 est le pendant de la DO-178B / Eurocae ED-12B. Elle a été créée pour suivre l'évolution rapide des équipements électroniques. Elle précise notamment les contraintes de développement liées à l'obtention de la certification d'un équipement électronique d'avionique.

La réunion du matériel DO-254 et du logiciel DO-178B forment un système embarqué qui est régi par un standard dédié ARP4754. L'ensemble forme une approche cohérente des méthodes de développement des systèmes embarqués pour les applications aéronautiques.

La DO-254 a été formellement reconnue comme un moyen de satisfaire aux exigences de la certification par les autorités de certification internationales en 2005 (Advisor Circular AC 20-152 de la FAA) et en 2006 (CAST27 pour l'ensemble des autorités de certification mondiales).

Elle fait la distinction entre les équipements électroniques simples et complexes, reconnait cinq niveaux de criticité qui vont de catastrophique à sans effet, et fournit des "recommandations" de développement pour les équipements électroniques pour chaque niveau de criticité.

Définition des niveaux de criticité

La DO-254 présente 5 niveaux de criticité (de A à E) définis comme suit :

Niveau A : Un défaut du système ou sous-système étudié peut provoquer un problème catastrophique : sécurité du vol ou atterrissage compromis, crash de l'avion;
Niveau B : Un défaut du système ou sous-système étudié peut provoquer un problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants;
Niveau C : Un défaut du système ou sous-système étudié peut provoquer un problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil;
Niveau D : Un défaut du système ou sous-système étudié peut provoquer un problème pouvant perturber la sécurité du vol;
Niveau E : Un défaut du système ou sous-système étudié peut provoquer un problème sans effet sur la sécurité du vol.

Ces 5 niveaux sont aussi appelés niveaux DAL (Design Assurance Level).

Complexité des équipements électroniques

La DO-254 classe un équipement électronique dans la catégorie simple seulement si une combinaison complète et déterministe de tests et d'analyses appropriés au niveau de criticité permettent de garantir des performances fonctionnelles correctes dans toutes les conditions d'utilisation prévisibles sans comportement anormal. Quand un équipement ne peut pas être classifié simple, alors il doit être classifié complexe. Un assemblage d'unités simples peut générer une unité complexe.

Avec cette définition ambiguë, la classification simple/complexe d'un équipement électronique n'était pas aisée pour tout le monde. Ce point a été clarifié dans le document CAST-30^[1], rédigé en août 2007 par les autorités de certification.

Il faut comprendre que les ASIC et PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions très complexes comme des fonctions de calcul (traitement de données, algorithmes), de transfert et d'interfaçage (ARINC429, liaisons séries, 1553B, Ethernet, PCIe, CAN ...) ainsi que des micro-contrôleurs et leurs périphériques. Ces fonctions sont essentiellement codées à l'aide d'un langage de description matériel HDL (VHDL ou Verilog), le VHDL étant parfois préféré pour sa syntaxe plus rigoureuse.

L'accent est tout particulièrement mis sur les aspects Vérification et Validation qui assurent la conformité du résultat (l'objet matériel) avec le cahier des charges initial (les exigences matérielles).

Notes et références

↑ CAST Position Papers

Voir aussi

Portail de l’aéronautique

[1] CAST Position Papers

[1]

@@ Ligne 1 : / Ligne 1 : @@
 {{Ébauche|aéronautique}}
-La norme EUROCAE ED-80/RTCA DO-254 ''Design assurance guidance for airborne for electronic hardware'' a été développée en commun et éditée respectivement par [[EUROCAE]] et [[RTCA|RTCA Inc.]]. Elle fixe les conditions de sécurité applicables )à l'électronique de l'[[avionique]] dans l'[[Aviation#Le transport aérien commercial|aviation commerciale]] et l'[[aviation générale]].
+Le standard '''RTCA DO-254/Eurocae ED-80''' "'''DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE'''" a été développé en commun et édité respectivement par RTCA|RTCA Inc. et [[EUROCAE]].
-Elles précisent notamment les contraintes de développement liées à l'obtention de la certification d'un logiciel d'avionique.
+La '''DO-254''' est le pendant de la [[DO-178C|DO-178B]] / [[Eurocae]] ED-12B. Elle a été créée pour suivre l'évolution rapide des équipements électroniques. Elle précise notamment les contraintes de développement liées à l'obtention de la certification d'un équipement électronique d'avionique.
+La réunion du matériel DO-254 et du logiciel [[DO-178B]] forment un [[système embarqué]] qui est régi par un standard dédié [[:en:ARP4754|ARP4754]].
+L'ensemble forme une approche cohérente des méthodes de développement des systèmes embarqués pour les applications aéronautiques.
+La DO-254 a été formellement reconnue comme un moyen de satisfaire aux exigences de la certification par les autorités de certification internationales en 2005 (Advisor Circular AC 20-152 de la [[Federal Aviation Administration|FAA]]) et en 2006 (CAST27 pour l'ensemble des autorités de certification mondiales).
+Elle fait la distinction entre les équipements électroniques simples et complexes, reconnait cinq niveaux de criticité qui vont de catastrophique à sans effet, et fournit des "recommandations" de développement pour les équipements électroniques pour chaque niveau de criticité.
 == Définition des niveaux de criticité ==
-Elles présentent 5 niveaux de criticité (de A à E) définis comme suit :
+La DO-254 présente 5 niveaux de criticité (de A à E) définis comme suit :
+* Niveau A : Un défaut du système ou sous-système étudié peut provoquer un problème catastrophique : sécurité du vol ou atterrissage compromis, crash de l'avion;
+* Niveau B : Un défaut du système ou sous-système étudié peut provoquer un problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants;
+* Niveau C : Un défaut du système ou sous-système étudié peut provoquer un problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil;
+* Niveau D : Un défaut du système ou sous-système étudié peut provoquer un problème pouvant perturber la sécurité du vol;
+* Niveau E : Un défaut du système ou sous-système étudié peut provoquer un problème sans effet sur la sécurité du vol.
+Ces 5 niveaux sont aussi appelés niveaux '''DAL''' (Design Assurance Level).
+== Complexité des équipements électroniques ==
+La DO-254 classe un équipement électronique dans la catégorie simple seulement si une combinaison complète et déterministe de tests et d'analyses appropriés au niveau de criticité permettent de garantir des performances fonctionnelles correctes dans toutes les conditions d'utilisation prévisibles sans comportement anormal.
+Quand un équipement ne peut pas être classifié simple, alors il doit être classifié complexe.
+Un assemblage d'unités simples peut générer une unité complexe.
+Avec cette définition ambiguë, la classification simple/complexe d'un équipement électronique n'était pas aisée pour tout le monde. Ce point a été clarifié dans le document '''CAST-30'''<ref>[http://www.faa.gov/aircraft/air_cert/design_approvals/air_software/cast/cast_papers/ CAST Position Papers<!-- Titre généré automatiquement -->]</ref>, rédigé en {{date-|août 2007}} par les autorités de certification.
+Il faut comprendre que les ASIC et PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions très complexes comme des fonctions de calcul ([[traitement de données]], algorithmes), de transfert et d'interfaçage (ARINC429, liaisons séries, 1553B, [[Ethernet]], PCIe, CAN ...) ainsi que des micro-contrôleurs et leurs périphériques.
+Ces fonctions sont essentiellement codées à l'aide d'un langage de description matériel HDL ([[VHDL]] ou [[Verilog]]), le VHDL étant parfois préféré pour sa syntaxe plus rigoureuse.
+L'accent est tout particulièrement mis sur les aspects Vérification et Validation qui assurent la conformité du résultat (l'objet matériel) avec le cahier des charges initial (les exigences matérielles).
-* Niveau A : Problème catastrophique - Sécurité du vol ou atterrissage compromis - Crash de l'avion
-* Niveau B : Problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants
-* Niveau C : Problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil
-* Niveau D : Problème pouvant perturber la sécurité du vol
-* Niveau E : Problème sans effet sur la sécurité du vol
+== Notes et références==
-Ces 5 niveaux sont aussi appelés niveaux '''DAL''' (Design Assurance Level)
+{{Références}}
+==Voir aussi==
-== Complexité des équipements ==
+* [[Instrument de bord (aéronautique)|Liste des Instruments de bord]]
+* [[Liste des équipements d'avionique militaire]]
+* [[DO-178]]
+* [[Avionique modulaire intégrée]]
+{{Portail|aéronautique}}
-La DO-254 est le pendant de la DO-178B. Elle a été créée pour suivre l'évolution des équipements électroniques qui deviennent de plus en plus complexes.
-Certains PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions complexes comme des micro-contrôleurs (coeurs intégrés ou codé en langages HDL) ou des fonctions de calcul (filtres numériques, etc., codés en langage HDL).
+[[Catégorie:Avionique|*]]
-Néanmoins la classification d'un composant en complexe était mal définie dans la norme DO-254. Afin de clarifier ce point, l'organisme Certification Authorities Software Team a rédigé le document CAST-30.
+[[Catégorie:Norme RTCA]]