Aller au contenu

« DO-254 » : différence entre les versions

Un article de Wikipédia, l'encyclopédie libre.
Contenu supprimé Contenu ajouté
Espace.
Marthy49 (discuter | contributions)
(6 versions intermédiaires par 6 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{Ébauche|aéronautique}}
{{Ébauche|aéronautique}}
Le standard '''RTCA DO-254/Eurocae ED-80''' "'''DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE'''" a été développée en commun et éditée respectivement par RTCA|RTCA Inc. et [[EUROCAE]].
Le standard '''RTCA DO-254/Eurocae ED-80''' "'''DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE'''" a été développé en commun et édité respectivement par RTCA|RTCA Inc. et [[EUROCAE]].


La '''DO-254''' est le pendant de la [[DO-178B]] / [[Eurocae]] ED-12B. Elle a été créée pour suivre l'évolution rapide des équipements électroniques. Elle précise notamment les contraintes de développement liées à l'obtention de la certification d'un équipement électronique d'avionique.
La '''DO-254''' est le pendant de la [[DO-178C|DO-178B]] / [[Eurocae]] ED-12B. Elle a été créée pour suivre l'évolution rapide des équipements électroniques. Elle précise notamment les contraintes de développement liées à l'obtention de la certification d'un équipement électronique d'avionique.


La réunion du matériel DO-254 et du logiciel [[DO-178B]] forment un système embarqué qui est régi par un standard dédié [http://en.wikipedia.org/wiki/ARP4754 ARP4754].
La réunion du matériel DO-254 et du logiciel [[DO-178B]] forment un [[système embarqué]] qui est régi par un standard dédié [[:en:ARP4754|ARP4754]].
L'ensemble forme une approche cohérente des méthodes de développement des systèmes embarqués pour les applications aéronautiques.
L'ensemble forme une approche cohérente des méthodes de développement des systèmes embarqués pour les applications aéronautiques.


LA DO-254 a été formellement reconnu comme moyen de satisfaire aux exigences de la certification par les autorités de certification internationales en 2005 (Advisor Circular AC 20-152 de la [[Federal Aviation Administration|FAA]]) et en 2006 (CAST27 pour l'ensemble des autorités de certification mondiales).
La DO-254 a été formellement reconnue comme un moyen de satisfaire aux exigences de la certification par les autorités de certification internationales en 2005 (Advisor Circular AC 20-152 de la [[Federal Aviation Administration|FAA]]) et en 2006 (CAST27 pour l'ensemble des autorités de certification mondiales).


Elle fait la distinction entre les équipements électroniques simples et complexes, reconnait cinq niveaux de criticité qui vont de catastrophique à sans effet, et fournit des "recommandations" de développement pour les équipements électroniques pour chaque niveau de criticité.
Elle fait la distinction entre les équipements électroniques simples et complexes, reconnait cinq niveaux de criticité qui vont de catastrophique à sans effet, et fournit des "recommandations" de développement pour les équipements électroniques pour chaque niveau de criticité.
Ligne 15 : Ligne 15 :
La DO-254 présente 5 niveaux de criticité (de A à E) définis comme suit :
La DO-254 présente 5 niveaux de criticité (de A à E) définis comme suit :


* Niveau A : Un défaut du système ou sous-système étudié peut provoquer un problème catastrophique - Sécurité du vol ou atterrissage compromis - Crash de l'avion
* Niveau A : Un défaut du système ou sous-système étudié peut provoquer un problème catastrophique : sécurité du vol ou atterrissage compromis, crash de l'avion;
* Niveau B : Un défaut du système ou sous-système étudié peut provoquer un problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants
* Niveau B : Un défaut du système ou sous-système étudié peut provoquer un problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants;
* Niveau C : Un défaut du système ou sous-système étudié peut provoquer un problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil
* Niveau C : Un défaut du système ou sous-système étudié peut provoquer un problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil;
* Niveau D : Un défaut du système ou sous-système étudié peut provoquer un problème pouvant perturber la sécurité du vol
* Niveau D : Un défaut du système ou sous-système étudié peut provoquer un problème pouvant perturber la sécurité du vol;
* Niveau E : Un défaut du système ou sous-système étudié peut provoquer un problème sans effet sur la sécurité du vol
* Niveau E : Un défaut du système ou sous-système étudié peut provoquer un problème sans effet sur la sécurité du vol.


Ces 5 niveaux sont aussi appelés niveaux '''DAL''' (Design Assurance Level).
Ces 5 niveaux sont aussi appelés niveaux '''DAL''' (Design Assurance Level).
Ligne 26 : Ligne 26 :


La DO-254 classe un équipement électronique dans la catégorie simple seulement si une combinaison complète et déterministe de tests et d'analyses appropriés au niveau de criticité permettent de garantir des performances fonctionnelles correctes dans toutes les conditions d'utilisation prévisibles sans comportement anormal.
La DO-254 classe un équipement électronique dans la catégorie simple seulement si une combinaison complète et déterministe de tests et d'analyses appropriés au niveau de criticité permettent de garantir des performances fonctionnelles correctes dans toutes les conditions d'utilisation prévisibles sans comportement anormal.
Quand un équipement ne peut pas être classifié simple alors il doit être classifié complexe.
Quand un équipement ne peut pas être classifié simple, alors il doit être classifié complexe.
Un assemblage d'unités simples peut générer une unité complexe.
Un assemblage d'unités simples peut générer une unité complexe.


Avec cette définition ambiguë, la classification simple/complexe d'un équipement électronique n'était pas aisée pour tout le monde. Ce point a été clarifié dans le document '''CAST-30'''<ref>[http://www.faa.gov/aircraft/air_cert/design_approvals/air_software/cast/cast_papers/ CAST Position Papers<!-- Titre généré automatiquement -->]</ref> rédigé en août 2007 par les autorités de certification.
Avec cette définition ambiguë, la classification simple/complexe d'un équipement électronique n'était pas aisée pour tout le monde. Ce point a été clarifié dans le document '''CAST-30'''<ref>[http://www.faa.gov/aircraft/air_cert/design_approvals/air_software/cast/cast_papers/ CAST Position Papers<!-- Titre généré automatiquement -->]</ref>, rédigé en {{date-|août 2007}} par les autorités de certification.


Il faut comprendre que les ASIC et PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions très complexes comme des fonctions de calcul (traitement de données, algorithmes), de transfert et d'interfaçage (ARINC429, liaisons séries, 1553B, Ethernet, PCIe, CAN ...) ainsi que des micro-contrôleurs et leurs périphériques.
Il faut comprendre que les ASIC et PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions très complexes comme des fonctions de calcul ([[traitement de données]], algorithmes), de transfert et d'interfaçage (ARINC429, liaisons séries, 1553B, [[Ethernet]], PCIe, CAN ...) ainsi que des micro-contrôleurs et leurs périphériques.
Ces fonctions sont essentiellement codées à l'aide d'un langage de description matériel HDL ([[VHDL]] ou [[Verilog]]), le VHDL étant parfois préféré pour sa syntaxe plus rigoureuse.
Ces fonctions sont essentiellement codées à l'aide d'un langage de description matériel HDL ([[VHDL]] ou [[Verilog]]), le VHDL étant parfois préféré pour sa syntaxe plus rigoureuse.


Ligne 42 : Ligne 42 :
* [[Instrument de bord (aéronautique)|Liste des Instruments de bord]]
* [[Instrument de bord (aéronautique)|Liste des Instruments de bord]]
* [[Liste des équipements d'avionique militaire]]
* [[Liste des équipements d'avionique militaire]]
* [[DO-178B]]
* [[DO-178]]
* [[Avionique modulaire intégrée]]
* [[Avionique modulaire intégrée]]


Ligne 48 : Ligne 48 :


[[Catégorie:Avionique|*]]
[[Catégorie:Avionique|*]]
[[Catégorie:Norme RTCA]]

Version du 6 septembre 2024 à 12:30

Le standard RTCA DO-254/Eurocae ED-80 "DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE" a été développé en commun et édité respectivement par RTCA|RTCA Inc. et EUROCAE.

La DO-254 est le pendant de la DO-178B / Eurocae ED-12B. Elle a été créée pour suivre l'évolution rapide des équipements électroniques. Elle précise notamment les contraintes de développement liées à l'obtention de la certification d'un équipement électronique d'avionique.

La réunion du matériel DO-254 et du logiciel DO-178B forment un système embarqué qui est régi par un standard dédié ARP4754. L'ensemble forme une approche cohérente des méthodes de développement des systèmes embarqués pour les applications aéronautiques.

La DO-254 a été formellement reconnue comme un moyen de satisfaire aux exigences de la certification par les autorités de certification internationales en 2005 (Advisor Circular AC 20-152 de la FAA) et en 2006 (CAST27 pour l'ensemble des autorités de certification mondiales).

Elle fait la distinction entre les équipements électroniques simples et complexes, reconnait cinq niveaux de criticité qui vont de catastrophique à sans effet, et fournit des "recommandations" de développement pour les équipements électroniques pour chaque niveau de criticité.

Définition des niveaux de criticité

La DO-254 présente 5 niveaux de criticité (de A à E) définis comme suit :

  • Niveau A : Un défaut du système ou sous-système étudié peut provoquer un problème catastrophique : sécurité du vol ou atterrissage compromis, crash de l'avion;
  • Niveau B : Un défaut du système ou sous-système étudié peut provoquer un problème majeur entraînant des dégâts sérieux voire la mort de quelques occupants;
  • Niveau C : Un défaut du système ou sous-système étudié peut provoquer un problème sérieux entraînant un dysfonctionnement des équipements vitaux de l'appareil;
  • Niveau D : Un défaut du système ou sous-système étudié peut provoquer un problème pouvant perturber la sécurité du vol;
  • Niveau E : Un défaut du système ou sous-système étudié peut provoquer un problème sans effet sur la sécurité du vol.

Ces 5 niveaux sont aussi appelés niveaux DAL (Design Assurance Level).

Complexité des équipements électroniques

La DO-254 classe un équipement électronique dans la catégorie simple seulement si une combinaison complète et déterministe de tests et d'analyses appropriés au niveau de criticité permettent de garantir des performances fonctionnelles correctes dans toutes les conditions d'utilisation prévisibles sans comportement anormal. Quand un équipement ne peut pas être classifié simple, alors il doit être classifié complexe. Un assemblage d'unités simples peut générer une unité complexe.

Avec cette définition ambiguë, la classification simple/complexe d'un équipement électronique n'était pas aisée pour tout le monde. Ce point a été clarifié dans le document CAST-30[1], rédigé en par les autorités de certification.

Il faut comprendre que les ASIC et PLD (FPGA, CPLD, etc.) peuvent désormais intégrer des fonctions très complexes comme des fonctions de calcul (traitement de données, algorithmes), de transfert et d'interfaçage (ARINC429, liaisons séries, 1553B, Ethernet, PCIe, CAN ...) ainsi que des micro-contrôleurs et leurs périphériques. Ces fonctions sont essentiellement codées à l'aide d'un langage de description matériel HDL (VHDL ou Verilog), le VHDL étant parfois préféré pour sa syntaxe plus rigoureuse.

L'accent est tout particulièrement mis sur les aspects Vérification et Validation qui assurent la conformité du résultat (l'objet matériel) avec le cahier des charges initial (les exigences matérielles).

Notes et références

Voir aussi