DO-254标准编译稿.doc

RTＣA／DO2５4原则机载电子设备硬件的设计保证指南四月目　 录前 言本文献由航空无线电委员会（RTCA）180专委会(SＣ-18０）制定,并于4月19日由RＴCＡ项目管理委员会批准通过本指南是ＲTCA　ＳC-18０和EUＲＯCＡE（欧洲民用航空设备组织）ＷG-46在协商一致的基本上共同编写完毕的RTCA公司是一家非营利性的组织,其宗旨是推动航空和航空电子系统科学与技术的发展,为公众的福祉服务本组织起到了联邦顾问委员会的作用，并就目前航空方面的议题提出一致通过的建议RＴCA的目的涉及但并不仅限于：l 结合航空系统顾客和供应商的技术规定，协助政府和公司实现和履行彼此的目的及职责;l 对航空业界在追求更高安全、系统性能和效能时所面临的系统技术问题进行分析,并提供解决方案；l 推动有关技术应用的通过,以满足顾客和供应商的规定，涉及支持飞行的电子系统和设备的最低工作性能原则的制定;l 协助制定有关技术资料,以此拟定国际民航组织、国际电信联盟以及其他感爱好的国际组织的地位本组织的建议一般被政府和民间组织作为决策的根据,并且还是众多联邦航空管理技术原则规程的基本由于ＲTCA并不是美国政府的官方代理机构,本组织的建议未经美国政府或在这些建议所波及到的任何问题上拥有法定权限的组织发布,不能被认定为官方政策。

执行概要航空业界中复杂电子设备的使用和研发引起了新的安全和验证问题为解决此问题，成立了RTＣA ＳＣ-1８０和ＥUROCAE WG－46RTＣA　SC-１80和EＵROCAE　WＧ－４６早在制定本文献时就已批准并构成了联合委员会该联合委员会经特许为机载电子设备制定清晰和一致的设计保证指南,从而使机载电子设备可安全地发挥其既定功能机载电子设备涉及线可替代单元、电路板组件、专用集成电路、可编程逻辑器件等本指南合用于既有的、新的以及刚浮现的技术前 言本文献由航空无线电委员会（RＴCA）180专委会(ＳC-180）制定,并于4月19日由ＲTＣA项目管理委员会批准通过本指南是RTCＡ SＣ-180和EUROCAE(欧洲民用航空设备组织）WＧ－46在协商一致的基本上共同编写完毕的RTCA公司是一家非营利性的组织，其宗旨是推动航空和航空电子系统科学与技术的发展,为公众的福祉服务本组织起到了联邦顾问委员会的作用，并就目前航空方面的议题提出一致通过的建议RTCＡ的目的涉及但并不仅限于:结合航空系统顾客和供应商的技术规定，协助政府和公司实现和履行彼此的目的及职责；对航空业界在追求更高安全、系统性能和效能时所面临的系统技术问题进行分析，并提供解决方案;推动有关技术应用的通过，以满足顾客和供应商的规定，涉及支持飞行的电子系统和设备的最低工作性能原则的制定;协助制定有关技术资料,以此拟定国际民航组织、国际电信联盟以及其他感爱好的国际组织的地位。

本组织的建议一般被政府和民间组织作为决策的根据，并且还是众多联邦航空管理技术原则规程的基本由于RTCA并不是美国政府的官方代理机构，本组织的建议未经美国政府或在这些建议所波及到的任何问题上拥有法定权限的组织发布，不能被认定为官方政策执行概要航空业界中复杂电子设备的使用和研发引起了新的安全和验证问题为解决此问题,成立了ＲＴCA SＣ－1８0和EUROCＡE WG－4６RTCA SC－18０和EUROCAE WG-４6早在制定本文献时就已批准并构成了联合委员会该联合委员会经特许为机载电子设备制定清晰和一致的设计保证指南，从而使机载电子设备可安全地发挥其既定功能机载电子设备涉及线可替代单元、电路板组件、专用集成电路、可编程逻辑器件等本指南合用于既有的、新的以及刚浮现的技术本文献中的指引措施将供飞机系统所用的电子硬件项的供应商和飞机生产商使用文献中拟定了硬件设计生命周期进程，并对每一进程的目的和活动进行了描述本指南合用于所有的硬件保证级别(由系统安全评估拟定）在本文献的制定进程中，委员会参照了其他的业内文献，涉及美国动力机械工程师协会(SAＥ)航空推荐准则(ARP)文献AＲP475４/EURＯCAE　ED－79、高度集成或复杂飞机系统的验证准则、民航系统及设备的安全评估进程实行方针及措施以及ＲTCA DO-１7８/EUＲOCAE ＥD-12机载系统及设备验证的软件考虑因素。

目 　 录1　导言 １１．1 目的ﻩ11.2 范畴 1１.3 与其他文献的关系ﻩ21.4 有关文献 31.５ 如何使用本文献ﻩ31．６ 复杂性考虑 41.7 其他措施或进程 51.8 文献概览ﻩ5２ 系统方面的硬件设计保证 ７2.１ 信息流 8２.１．1 从系统开发进程到硬件设计生命周期进程的信息流ﻩ8２．1.2 从硬件设计生命周期进程到系统开发进程的信息流ﻩ92.1.3　硬件设计生命周期进程与软件生命周期进程之间的信息流ﻩ９2．2 系统安全评估进程 92.3 硬件安全评估ﻩ132.3.１ 硬件安全评估考虑事项ﻩ1３２.3.2　随机硬件故障的定量分析 14２.3.３ 硬件设计失误及推翻的定性评估ﻩ142.３.4 有关硬件故障状况分类的设计保证考虑事项ﻩ１５3　硬件设计生命周期ﻩ18３.1 硬件设计生命周期进程ﻩ１83．2 过渡原则ﻩ１8４　筹划进程 194.1 筹划进程目的 194.2 筹划进程活动 1９５ 硬件设计进程 ２15.1 规定捕获进程 ２3５.1.1 规定捕获目的 2３５．1.2　规定捕获活动ﻩ２３5.２ 概念设计进程ﻩ245．2.1 概念设计目的ﻩ255．２.2 概念设计活动 255．3　具体设计进程ﻩ2５5.3.１ 具体设计目的 255.3.2　具体的设计进程活动ﻩ2６5.４ 实行进程ﻩ265.4．1 实行目的 275．４.2　实行活动 ２75.５ 生产转换进程ﻩ27５.5.1　生产转换目的 275.5.2 生产转换活动ﻩ2８5．６ 验收测试 28５.7 持续生产 296 鉴定与验证进程ﻩ３0６.1　鉴定进程ﻩ30６．1．1 鉴定进程目的 3０６.1．2 鉴定进程活动ﻩ３1６.2 验证进程ﻩ316．2.1 验证进程目的 3２6．２.２ 验证进程活动ﻩ326.3　鉴定和验证措施 336.3．1 测试ﻩ３３6.3．2 分析ﻩ3４６.３．3 审核ﻩ3５６.3.3.1 规定审核ﻩ３56.3.3．2 设计审核 3７7 配备管理进程ﻩ39７.1　配备管理目的ﻩ３97.２ 配备管理活动ﻩ3９７.2.1 配备辨认 3９7．２．2 原始资料的建立 40７.2.3 问题报告、跟踪和纠正行为ﻩ407．2．4 更改控制ﻩ417．2.5 发布、归档以及检索ﻩ427.3 数据控制类别 4２8　进程保证 448.１ 进程保证目的ﻩ448.2 进程保证活动ﻩ449 认证联系进程 4５9.１ 符合措施与规划ﻩ4５9．２ 符合证明ﻩ4510　硬件设计生命周期数据 471０.1　硬件筹划 47１0．1.1 硬件方面认证筹划 48１０.１．２　硬件设计筹划 49１0.1.3　硬件鉴定筹划ﻩ４91０.1.４ 硬件验证筹划 5010.１.5 硬件配备管理筹划 501０．１.6 硬件进程保证筹划 5１1０．2 硬件设计原则和指南 5１10．2.１ 规定原则 51１０.2.２ 硬件设计原则ﻩ５1１0.２.3 鉴定和验证原则ﻩ５210．2.4 硬件存档原则 5210.３ 硬件设计数据 5２１0.3.1 硬件规定 5210．３.2 硬件设计表达数据ﻩ53１0．3.2.１ 概念设计数据 5310.3.２.２　具体设计数据ﻩ54１０.３．２．２.1　顶级图ﻩ541０.３.2.2.2　组装图 541０.３.２．2．3 安装控制图 54１０.3.２.2.4 硬件/软件接口数据 5510．4　鉴定和验证数据 55１0．4.1 可追溯性数据ﻩ5510.4.2　审核和分析程序 ５61０.4.3 审核或分析成果ﻩ5６10.４．4 测试程序 57１0.4.５ 测试成果 5710.５ 硬件验收测试原则ﻩ57１0．6 问题报告ﻩ5810.７ 硬件配备管理记录ﻩ581０.8　硬件进程保证记录ﻩ5810.9　硬件完毕概要ﻩ５8１1　附加考虑事项ﻩ6011.1 先前开发硬件的使用 6011．1．1 对先前开发硬件的变更ﻩ６０１1.1．２ 飞机设备的更改 601１.1.3 应用或设计环境的变化 ６11１.1.4 设计原始资料的升级ﻩ6111.１．５ 配备管理的附加考虑事项ﻩ62１1.２ 商业化成品(COＴS）元件的使用 6２11.2.1 对ＣOＴＳ元件的电子元件管理 6２1１.2.２ CＯTS元件的采购ﻩ63１１．3 产品服务经验ﻩ6311．3．１ 产品服务经验数据可接受性原则 ６３1１.3.2 对产品服务经验数据的评估 631１．3.3　产品服务经验评估数据ﻩ６41１．4 工具评估和鉴定ﻩ6４１１．4.1　工具评估和鉴定进程 65１1．4．2 工具评估和鉴定数据ﻩ6８A．1 简介 72A.2 功能故障途径分析 72A.2.1 功能故障途径分析措施 73Ａ.2．2 功能故障途径分析数据 73A．3 A级与Ｂ级功能的设计保证措施 ７４A.3.1 架构缓和 74A．3．1.1 架构缓和措施ﻩ74Ａ.３.１.2 架构缓和的解决ﻩ74Ａ.3.1.3　架构缓和数据ﻩ７5A.3.２　产品服务经验ﻩ7５A．3.2.1　产品服务经验措施ﻩ75A.3.２.2　产品服务经验的解决ﻩ75Ａ.3.２.３　产品服务经验数据 ７5A．3.3 先进验证措施 7６A.3.3．１ 元素分析ﻩ7７A．３．3.1.1　元素分析法 ７7A.３.3.1.1.1 选择元素分析原则 77A．３.3.1.1．2 执行元素分析ﻩ78A.３.３.１.２ 元素分析成果的解决 ７9A.3.3.1.3 元素分析生命周期数据输出 79Ａ.3.3.2 特定安全分析 80A．3.3.2．１ 特定安全分析法 81Ａ．3.3.2.2　特定安全分析的解决ﻩ8１A．3．3.2.3　特定安全分析数据ﻩ８2A.3.3.3 形式法ﻩ82A.3.3.3.１ 形式法的措施论 83A.3.３.３．2 形式法的解决 84A.3.3．3．3 形式法数据 841 导言ﻩ使用日益复杂的电子设备可获得更好的安全核心飞机功能,但这也会带来有关安全和验证的新的挑战。

产生这些挑战是由于紧张上述飞机功能会由于硬件设计失误的相反效应而变得更加脆弱，并且这些失误会由于硬件的日趋复杂化而更加难以把握为抵消此风险的扩大，在设计和验证进程中，有必要的采用更一致的和可验证的方式来保证潜在的硬件设计错误的定位 由于机载电子设备的日趋复杂化、技术的进步以及在实际应用中和采用本文献所述程序的进程中获得的经验,必须根据已通过的RTＣA/EUROCＡE程序对本文献进行修订和审核1.1 目的ﻩ本文献协助研发组织为机载电子设备的开发提供了设计保证指南,从而使机载电子设备可在规定的环境中安全地发挥其预定的功能本指南同样合用于既有的、新的以及正在开发的技术本文献的目。