RTCA DO-254 / EUROCAE ED-80, แนวทางการรับรองการออกแบบสำหรับฮาร์ดแวร์อิเล็กทรอนิกส์บนเครื่องบินเป็นเอกสารที่ให้คำแนะนำสำหรับการพัฒนาฮาร์ดแวร์อิเล็กทรอนิกส์บนเครื่องบิน ซึ่งเผยแพร่โดยRTCA, IncorporatedและEUROCAEมาตรฐาน DO-254/ED-80 ซึ่งเผยแพร่ครั้งแรกในปี 2543 ไม่ได้ถูกพิจารณาว่าเป็นนโยบายจนกระทั่งได้รับการยอมรับจากFAAในปี 2548 ผ่านAC 20-152เป็นวิธีการปฏิบัติตามข้อกำหนดสำหรับการรับรองการออกแบบฮาร์ดแวร์อิเล็กทรอนิกส์ในระบบบนเครื่องบิน^{[ 1 ]}คำแนะนำในเอกสารนี้ใช้ได้กับ แต่ไม่จำกัดเฉพาะ รายการฮาร์ดแวร์อิเล็กทรอนิกส์ เช่น

• ชิ้นส่วนที่สามารถเปลี่ยนได้ในสายการผลิต (ส่วนประกอบที่สามารถเปลี่ยนได้อย่างรวดเร็ว)
• ชุดแผงวงจร (CBA)
• ส่วนประกอบไมโครโค้ดแบบกำหนดเอง เช่นฟิลด์โปรแกรมเมเบิลเกตอาร์เรย์ (FPGA), โปรแกรมเมเบิลลอจิกดีไวซ์ (PLD) และแอปพลิเคชันเฉพาะวงจรรวม (ASIC) รวมถึงฟังก์ชันมาโครที่เกี่ยวข้องใดๆ
• ส่วนประกอบเทคโนโลยีแบบบูรณาการ เช่นวงจรรวมแบบไฮบริดและโมดูลหลายชิป
• ส่วนประกอบสำเร็จรูปเชิงพาณิชย์ (COTS) ^{[ 2 ]}

เอกสารนี้จำแนกรายการฮาร์ดแวร์อิเล็กทรอนิกส์ออกเป็นประเภทง่ายหรือซับซ้อน รายการจะถือว่าง่าย "หากการผสมผสานอย่างครอบคลุมของการทดสอบและการวิเคราะห์เชิงกำหนดที่เหมาะสมกับระดับการประกันการออกแบบสามารถรับประกันประสิทธิภาพการทำงานที่ถูกต้องภายใต้สภาวะการทำงานที่คาดการณ์ได้ทั้งหมดโดยไม่มีพฤติกรรมผิดปกติ" ในทางกลับกัน รายการที่ซับซ้อนคือรายการที่ไม่สามารถรับประกันประสิทธิภาพการทำงานที่ถูกต้องได้ด้วยการทดสอบและการวิเคราะห์เพียงอย่างเดียว ดังนั้น การประกันจะต้องดำเนินการด้วยวิธีการเพิ่มเติม เนื้อหาของ DO-254/ED-80 กำหนดวัตถุประสงค์และกิจกรรมสำหรับการประกันการออกแบบอย่างเป็นระบบของฮาร์ดแวร์อิเล็กทรอนิกส์ที่ซับซ้อน ซึ่งโดยทั่วไปถือว่าเป็น ส่วนประกอบไมโครโค้ดแบบกำหนดเอง ที่ซับซ้อนตามที่ระบุไว้ข้างต้น อย่างไรก็ตาม ฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่ายก็อยู่ในขอบเขตของ DO-254/ED-80 และผู้สมัครเสนอและใช้คำแนะนำในมาตรฐานนี้เพื่อขออนุมัติการรับรองส่วนประกอบไมโครโค้ดแบบกำหนดเองแบบง่าย โดยเฉพาะอย่างยิ่งอุปกรณ์ที่รองรับฟังก์ชันเครื่องบินระดับสูง (A/B) ^{[ 3 ] [ 4 ]}

มาตรฐาน DO-254/ED-80 เป็นมาตรฐานที่เทียบเคียงได้กับมาตรฐานซอฟต์แวร์ RTCA DO-178C / EUROCAE ED-12C ที่ได้รับการยอมรับอย่างกว้างขวาง หน่วยงานรับรองได้ระบุว่าอุปกรณ์อิเล็กทรอนิกส์การบินประกอบด้วยทั้งฮาร์ดแวร์และซอฟต์แวร์ ซึ่งแต่ละส่วนมีความสำคัญต่อการปฏิบัติงานอย่างปลอดภัยของอากาศยานมีระดับการปฏิบัติตามข้อกำหนดห้าระดับ ตั้งแต่ A ถึง E ซึ่งขึ้นอยู่กับผลกระทบที่ความล้มเหลวของฮาร์ดแวร์จะมีต่อการปฏิบัติงานของอากาศยาน ระดับ A เข้มงวดที่สุด โดยกำหนดไว้ว่ามีผลกระทบ "ร้ายแรง" (เช่น การสูญเสียอากาศยาน) ในขณะที่ความล้มเหลวของฮาร์ดแวร์ระดับ E จะไม่ส่งผลกระทบต่อความปลอดภัย ของอากาศยาน การปฏิบัติตามข้อกำหนดระดับ A สำหรับฮาร์ดแวร์อิเล็กทรอนิกส์ที่ซับซ้อนนั้น จำเป็นต้องมี การตรวจสอบและรับรองในระดับที่สูงกว่าการปฏิบัติตามข้อกำหนดระดับ E มาก

ข้อบังคับหลักที่ต้องปฏิบัติตามคือ การบันทึกและติดตามข้อกำหนดต่างๆ ตลอดกระบวนการออกแบบและการตรวจสอบ เอกสารประกอบต่อไปนี้จำเป็นต้องส่งให้แก่ FAA หรือผู้แทนทางวิศวกรรมที่ได้รับมอบหมาย (DER) ซึ่งเป็นตัวแทนของ FAA:

• แผนสำหรับด้านฮาร์ดแวร์ของการรับรอง (PHAC)
• แผนการตรวจสอบฮาร์ดแวร์ (HVP)
• ภาพวาดระดับสูงสุด
• สรุปผลงานด้านฮาร์ดแวร์ (HAS)

การออกแบบฮาร์ดแวร์และการตรวจสอบฮาร์ดแวร์ต้องดำเนินการแยกจากกัน นักออกแบบฮาร์ดแวร์จะทำงานเพื่อให้แน่ใจว่าการออกแบบฮาร์ดแวร์นั้นตรงตามข้อกำหนดที่กำหนดไว้ ในขณะเดียวกัน วิศวกรตรวจสอบจะสร้างแผนการตรวจสอบซึ่งจะช่วยให้สามารถทดสอบฮาร์ดแวร์เพื่อตรวจสอบว่าตรงตามข้อกำหนดทั้งหมดที่ได้มาหรือไม่

กระบวนการวางแผนเป็นขั้นตอนแรกที่หน่วยงานออกแบบ (บริษัทที่พัฒนาฮาร์ดแวร์และนำCOTS มาใช้ ในการออกแบบ) ประกาศแนวทางในการขอรับการรับรอง ในขั้นตอนนี้ แผน PHAC (Plan for H/W Aspects of Certification) จะถูกนำเสนอต่อหน่วยงานที่เกี่ยวข้อง (EASA, FAA...) ในแผนนี้ ผู้พัฒนาจะนำเสนอแนวทางและวิธีการนำมาตรฐาน DO-254/ED-80 ไปใช้ แผน PHAC จะถูกส่งเป็นส่วนหนึ่งของขั้นตอนการมีส่วนร่วมขั้นที่ 1 ของหน่วยงาน (SOI#1) สิ่งสำคัญที่ควรทราบคือ:

• EASA ได้ออกบันทึกการรับรองเพื่อกำหนดให้ใช้มาตรฐาน DO-254 สำหรับอุปกรณ์อิเล็กทรอนิกส์ที่ซับซ้อนทั้งหมดภายในระบบ โดยระบุว่าอุปกรณ์และ CBA ทั้งหมดที่มีการจำแนกประเภทการรับประกันการออกแบบเป็น A, B, C หรือ D ควรเป็นไปตามวัตถุประสงค์ระดับ D สำหรับอุปกรณ์และ CBA โดยไม่คำนึงถึง DAL ของระบบหรือฟังก์ชันของอากาศยาน
• FAA ได้จัดทำรายงานฉบับสุดท้ายเกี่ยวกับการรับรองระดับระบบของอุปกรณ์อิเล็กทรอนิกส์บนเครื่องบินโดยระบุว่า CBA ไม่มีความซับซ้อนในระดับที่จะต้องใช้กระบวนการพัฒนาที่มีโครงสร้างอย่างเต็มรูปแบบ และถือว่าวิธีการทดสอบเพื่อยืนยันนั้นเพียงพอแล้วสำหรับการให้ความมั่นใจ

สำหรับกระบวนการทั่วไปตามมาตรฐาน DO-254 จะมี เอกสารช่วยปฏิบัติงานซึ่งรวมถึงขั้นตอนการมีส่วนร่วม (SOIs) ที่กำหนดโดย FAA ใน "เอกสารช่วยปฏิบัติงานตรวจสอบฮาร์ดแวร์อิเล็กทรอนิกส์บนเครื่องบิน"

• การรวบรวมข้อกำหนด
• การออกแบบเชิงแนวคิด
• การออกแบบโดยละเอียด
• การดำเนินการ
• การตรวจสอบ
• โอนไปยังกระบวนการผลิต

กระบวนการตรวจสอบความถูกต้องของข้อกำหนดฮาร์ดแวร์ช่วยให้มั่นใจได้ว่าข้อกำหนดที่ได้มาจากชิ้นส่วนฮาร์ดแวร์นั้นถูกต้องและครบถ้วนเมื่อเทียบกับข้อกำหนดของระบบที่จัดสรรให้กับชิ้นส่วนฮาร์ดแวร์นั้น การตรวจสอบความถูกต้องของข้อกำหนดฮาร์ดแวร์ที่จัดสรรจากข้อกำหนดของระบบเป็นกระบวนการของระบบไม่ใช่กระบวนการของฮาร์ดแวร์ ดังนั้น ข้อกำหนดฮาร์ดแวร์ที่ได้มาจากกระบวนการฮาร์ดแวร์ควรถูกระบุให้เป็นกระบวนการของระบบเพื่อตรวจสอบความถูกต้องกับข้อกำหนดของระบบ สำหรับวัตถุประสงค์ของกระบวนการในเอกสารนี้ ข้อกำหนดจะครบถ้วนเมื่อคุณลักษณะทั้งหมดที่กำหนดไว้นั้นจำเป็น และคุณลักษณะที่จำเป็นทั้งหมดได้รับการกำหนดไว้แล้ว และข้อกำหนดจะถูกต้องเมื่อข้อกำหนดนั้นถูกกำหนดไว้โดยไม่มีความคลุมเครือและไม่มีข้อผิดพลาดในคุณลักษณะที่กำหนดไว้

กระบวนการตรวจสอบรับรองช่วยให้มั่นใจได้ว่าการใช้งานฮาร์ดแวร์นั้นตรงตามข้อกำหนดของฮาร์ดแวร์ทั้งหมด รวมถึงข้อกำหนดที่ได้มาจากการคำนวณ วิธีการตรวจสอบรับรองประกอบด้วย การตรวจสอบเชิงคุณภาพ การวิเคราะห์เชิงปริมาณ และการทดสอบการทำงาน

คำจำกัดความที่ใช้กันอย่างแพร่หลายในอุตสาหกรรมสำหรับความแตกต่างนี้คือ:

• การตรวจสอบความถูกต้อง - การออกแบบระบบที่เหมาะสม!
• การตรวจสอบ - การออกแบบระบบให้ถูกต้อง!

• กระบวนการจัดการการกำหนดค่า
• การรับประกันกระบวนการ
• กระบวนการประสานงานการรับรอง
• ข้อมูลวงจรชีวิตการออกแบบฮาร์ดแวร์
• การใช้ฮาร์ดแวร์ที่พัฒนาขึ้นก่อนหน้านี้
• การใช้งานส่วนประกอบสำเร็จรูปเชิงพาณิชย์ ( COTS )
• ประสบการณ์การบริการผลิตภัณฑ์
• การประเมินและรับรองเครื่องมือ
• ภาคผนวก ก. การปรับเปลี่ยนข้อมูลวงจรชีวิตของฮาร์ดแวร์ตามระดับการรับประกันการออกแบบฮาร์ดแวร์
• ภาคผนวก บี. ข้อควรพิจารณาด้านการรับประกันคุณภาพการออกแบบสำหรับฟังก์ชันระดับ A และ B
• ภาคผนวก ค. คำศัพท์เฉพาะ
• ภาคผนวก ง. คำย่อ

• หัวข้อ 1.6 การพิจารณาความซับซ้อน นำเสนอคำจำกัดความของอุปกรณ์ฮาร์ดแวร์แบบง่ายและแบบซับซ้อน
• ตารางที่ 5–1 แผนผังกระบวนการ ASIC/PLD ทั่วไป นำเสนอแผนผังกระบวนการที่มีประโยชน์มากสำหรับการใช้งานจริง โดยคำนึงถึงขอบเขตของAC 20-152
• ภาคผนวก B ข้อพิจารณาด้านการรับประกันการออกแบบสำหรับฟังก์ชันระดับ A และ B ซึ่งเป็นบทที่ยาวที่สุดของเอกสารนี้ เตรียมความพร้อมสำหรับอนาคตของ อุปกรณ์อิเล็กทรอนิกส์ ฝังตัวโดยปูทางไปสู่วิธีการออกแบบและการตรวจสอบขั้นสูง ซึ่งเป็นที่รู้จักกันดีในโลกภายนอก แต่ค่อนข้างใหม่สำหรับอุตสาหกรรมการบินและอวกาศ

แม้ว่าฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่าย (SEH) จะอยู่ในขอบเขตของ DO-254/ED-80 ^{[ 4 ]}แต่คำแนะนำในเรื่องนี้ถือว่าไม่เพียงพอในหมู่ผู้สมัครที่ต้องการการรับรองฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่าย^{[ 5 ]}ทีมซอฟต์แวร์ของหน่วยงานรับรองได้เผยแพร่เอกสารแสดงจุดยืน CAST-30 เรื่องฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่าย และเอกสาร RTCA DO-254 และเอกสาร EUROCAE ED-80เพื่อให้คำชี้แจงเกี่ยวกับคำแนะนำสำหรับฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่าย คำชี้แจงนี้ได้รับการขยายความเพิ่มเติมเป็นคำแนะนำของ FAA ในคำสั่ง FAA 8110.105 ^{[ 6 ]}

โดยพื้นฐานแล้ว สำหรับฮาร์ดแวร์อิเล็กทรอนิกส์แบบง่าย การตรวจสอบผ่าน “การผสมผสานที่ครอบคลุมของการทดสอบและการวิเคราะห์เชิงกำหนด” ที่พิสูจน์การจำแนกประเภทแบบง่ายนั้น จำเป็นต้องได้รับการกำหนด ดำเนินการ และบันทึก อย่างไรก็ตาม “ความเข้มงวดและความละเอียดถี่ถ้วน” ที่เหมาะสมของการตรวจสอบนั้นขึ้นอยู่กับระดับการรับประกันการออกแบบฮาร์ดแวร์ สำหรับระดับ A/B การวิเคราะห์ความครอบคลุมของการทดสอบควรยืนยันว่าโหนดและการเชื่อมต่อทั้งหมดได้รับการทดสอบแล้ว (เทียบได้กับวัตถุประสงค์ความครอบคลุมเชิงโครงสร้าง DO-178C) ในขณะที่สำหรับระดับ C จำเป็นต้องแสดงให้เห็นการทำงานที่ถูกต้องภายใต้เงื่อนไขการรวมกันและการเรียงลำดับทั้งหมดที่ใช้กับอินพุตของอุปกรณ์เท่านั้น (กล่องดำ) และการทดสอบระดับ D สามารถทำได้ผ่านการทดสอบทางอ้อมที่ใช้กับระบบที่มีการติดตั้งรายการนั้น^{[ 5 ] [ 6 ]}

หากต้องการการรับรองเป็นอุปกรณ์อิเล็กทรอนิกส์อย่างง่าย จะต้องส่งเอกสารขั้นต่ำ แผนการรับรองด้านฮาร์ดแวร์ (PHAC) จะต้องส่งเพื่อสื่อสารเหตุผลและวิธีการรับรอง และแผนการตรวจสอบฮาร์ดแวร์จะต้องส่งเพื่อสื่อสารความเข้มงวดและวิธีการทดสอบและการวิเคราะห์เชิงกำหนด สรุปความสำเร็จของฮาร์ดแวร์จะต้องส่งเพื่อแสดงการปฏิบัติตาม PHAC และดัชนีการกำหนดค่าฮาร์ดแวร์จะต้องส่งเพื่อกำหนดฐานการผลิตที่เป็นหัวข้อของข้อความระบุฮาร์ดแวร์และการปฏิบัติตามในสรุปความสำเร็จของฮาร์ดแวร์^{[ 5 ] [ 6 ]}

• FARส่วนที่ 23/25 §1301/§1309
• FARส่วนที่ 27/29
• AC 23/ 25.1309-1

• แทนที่ FAA ด้วยEASA , JAAหรือCAA
• แทนที่CFRด้วยCS
• แทนที่ AC ด้วย AMC (Acceptable Means of Compliance) หรือ AMJ (Advisory Material Joint)

• ระบบอิเล็กทรอนิกส์การบิน
• การวิเคราะห์อันตราย
• DO-178C (คล้ายกับ DO-254/ED-80 แต่สำหรับซอฟต์แวร์)
• ARP4761 (การประเมินความปลอดภัย)
• ARP4754 (ระบบ)
• แคสต์-31

• เอกสารนโยบายนี่คือเอกสารฉบับล่าสุดทั้งหมด ประจำปี 2023
• AMC 20-152A การรับรองการพัฒนาสำหรับอุปกรณ์อิเล็กทรอนิกส์บนเครื่องบิน (AEH)ปี 2020
• CAST -27, คำชี้แจงเกี่ยวกับการใช้เอกสาร RTCA DO-254 และเอกสาร EUROCAE ED-80, แนวทางการรับรองการออกแบบสำหรับฮาร์ดแวร์อิเล็กทรอนิกส์บนเครื่องบิน , 2006

• เอกสารและรายงาน DO-254
  • บทความ บล็อก การฝึกอบรม และแหล่งข้อมูลฟรีอื่นๆ เพื่อเริ่มต้นใช้งานปี 2023
  • คำศัพท์เฉพาะทาง DO-254 , 2023
  • AC 25.1309-1A
  • AC 25.1309-1B
  • เอกสารการตรวจสอบฮาร์ดแวร์ DO-254 จาก Aldec
  • คำอธิบายเกี่ยวกับ DO-254 https://www.cadence.com/content/dam/cadence-www/global/en_US/documents/solutions/aerospace-and-defense/do-254-explained-wp.pdf
  • เอกสารทางเทคนิค DO-254 จาก Mentor Graphics
• เว็บไซต์ DO-254
  • กลุ่มผู้ใช้งาน DO-254 (http://www.do254site.com/)มีสาขาทั้งในสหรัฐอเมริกาและสหภาพยุโรป แม้ว่าภารกิจหลักของกลุ่มนี้จะไม่ใช่การร่างมาตรฐาน DO-254 “A” แต่ผู้เข้าร่วมจะแลกเปลี่ยนข้อมูลเกี่ยวกับความต้องการ ความสามารถในการใช้งานของเทคโนโลยีใหม่ๆ โซลูชันเฉพาะด้าน การฝึกอบรม แนวปฏิบัติที่ดีสำหรับผู้เชี่ยวชาญ และยังให้ข้อมูลแก่หน่วยงานรับรองเพื่อพิจารณาเป็นวิธีการปฏิบัติตามข้อกำหนดเพิ่มเติมจากเอกสารข้อบังคับปัจจุบันอีกด้วย สาขาในสหรัฐอเมริกา มีTammy ReeveประธานบริษัทPatmos Engineering Services เป็น ประธาน
  • สามารถหาซื้อเอกสารฉบับนี้ได้ที่RTCA.org
  • บทความ บล็อก การฝึกอบรม และแหล่งข้อมูลฟรีอื่นๆ เพื่อเริ่มต้นใช้งานปี 2023