第1章 Do-254概述 1
1.1 中国民用航空局、FAA与EASA 1
1.2 RTCA与EUROCAE组织 2
1.3 Do - 254标准提出的背景 3
1.4 Do-254与ED-80 5
1.5 硬件设计保证等级 5
1.6 Do-254的适用范围 7
1.7 简单与复杂的区分 8
1.8 Do-254内容概览 11
1.9 Do - 254与ARP 4754A及Do-178之间的关系 13
1.10 构型管理 18
1.10.1 构型标识 19
1.10.2 基线建立 19
1.10.3 问题报告、跟踪和纠正措施 19
1.10.4 更改控制 20
1.10.5 发布、归档和检索 20
1.10.6 数据更改类别 21
1.11 确认和验证过程 21
1.11.1 确认过程 22
1.11.2 验证过程 22
1.11.3 确认和验证方法 23
1.12 过程保证 23
1.13 Do - 254在国内的应用现状和前景 24
第2章 硬件设计保证等级的确定 25
2.1 设计保证等级分配的通用准则 26
2.2 FDAL与IDAL 27
2.3 FDAL和IDAL分配指南 27
2.3.1 不考虑系统架构的FDAL分配 28
2.3.2 考虑了系统架构的FDAL分配 28
第3章 FAA的Do-254评审过程 44
3.1 4种硬件生命周期评审类型 45
3.1.1 SOI1号,硬件计划评审 46
3.1.2 SOI2号,硬件设计评审 47
3.1.3 SOI3号,硬件确认和验证评审 48
3.1.4 SOI4号,最终评审 49
3.1.5 硬件评审的附加考虑 50
3.2 准备和进行硬件评审 50
3.3 评审之后 52
3.4 确定FAA在硬件项目中的介入程度 52
3.4.1 时间、程度和领域 52
3.4.2 FAA介入程度准则 52
3.4.3 介入的准则 54
3.4.4 可能导致FAA改变介入程度的因素 56
3.5 同时适用于SEH和CEH的RTCA/Do-254条款 57
3.5.1 对申请者的解释 57
3.5.2 可修改的用户微编程元件 57
3.5.3 硬件合格审定计划 57
3.5.4 验证过程 58
3.5.5 构型管理 58
3.5.6 工具评估和鉴定 59
3.5.7 将RTCA/Do-254用于传统系统 59
3.5.8 为TSO应用 RTCA/Do-254标准 60
3.5.9 COTS知识产权(IP) 60
3.6 仅适用于SEH的RTCA/Do-254条款 61
3.6.1 申请者如何获得批准 61
3.6.2 验证过程 61
3.6.3 可追溯性 63
3.7 仅适用于CEH的RTCA/Do-254条款 64
3.7.1 CEH指南拓展 64
3.7.2 验证过程 64
3.7.3 追溯性 65
第4章 EASA的Do-254评审过程 66
4.1 硬件评审过程 67
4.1.1 定义 67
4.1.2 范围 67
4.1.3 硬件评审过程的目标 68
4.1.4 硬件评审过程与硬件生命周期 69
4.1.5 硬件评审的附加考虑 74
4.1.6 硬件评审的准备、进行和归档 75
4.2 EASA和申请者在硬件项目中的组织、职责和介入程度 76
4.2.1 目的 76
4.2.2 背景 76
4.2.3 关于EASA panel 10的介入程度 77
4.2.4 关于申请者的LOI 79
4.3 单粒子效应指南 80
4.3.1 背景 80
4.3.2 指南 80
4.4 设备和电路板组件的电子硬件开发指南 80
4.4.1 目的 80
4.4.2 适用性 80
4.4.3 文档 81
4.4.4 活动 81
4.5 ASIC/PLD电子硬件开发指南 81
4.5.1 目的 81
4.5.2 适用性 82
4.5.3 ASIC/PLD的分类和特性 82
4.5.4 复杂ASIC/PLD 82
4.5.5 简单ASIC/PLD 86
4.5.6 附加考虑 86
4.6 COTS电子硬件指南 87
4.6.1 目的 87
4.6.2 适用性 87
4.6.3 COTS活动 87
4.7 在机载显示应用中采用COTS图形处理器 93
4.7.1 目的 93
4.7.2 采用ED-80/Do-254 94
4.7.3 针对已识别危害的附加考虑 95
4.7.4 审定计划 97
4.8 对供应商的监控 98
4.8.1 背景 98
4.8.2 EASA审定方针 98
4.9 对AEH更改影响分析的监控 99
4.9.1 背景 99
4.9.2 程序 100
4.10 问题报告管理指南 100
4.10.1 背景 100
4.10.2 目标 101
4.10.3 范围 101
4.10.4 术语 101
4.10.5 OPR的类型 101
4.10.6 OPR管理指南 102
4.10.7 HAS应包含的内容 103
4.10.8 系统认证总结或等同文档应包含的内容 103
4.10.9 问题报告的监控 103
第5章 硬件生命周期数据 105
5.1 硬件计划 105
5.1.1 硬件合格审定计划 105
5.1.2 硬件设计计划 106
5.1.3 硬件确认计划 107
5.1.4 硬件验证计划 107
5.1.5 硬件构型管理计划 107
5.1.6 硬件过程保证计划 108
5.2 硬件设计标准和指南 108
5.2.1 硬件需求标准 108
5.2.2 硬件设计标准 108
5.2.3 确认和验证标准 109
5.2.4 硬件归档标准 109
5.3 硬件设计数据 109
5.3.1 硬件需求 109
5.3.2 硬件设计表征数据 109
5.4 确认和验证数据 111
5.4.1 追溯性数据 111
5.4.2 评审和分析程序 111
5.4.3 评审和分析结果 111
5.4.4 测试程序 112
5.4.5 测试结果 112
5.5 硬件接收测试准则 112
5.6 问题报告 112
5.7 硬件构型管理记录 113
5.8 硬件过程保证记录 113
5.9 硬件完结综述 113
第6章 高级验证方法 114
6.1 背景 114
6.2 功能失效路径分析(FFPA) 114
6.2.1 功能失效路径分析方法 115
6.2.2 功能失效路径分析数据 115
6.3 A级和B级功能的设计保证方法 115
6.3.1 架构减缓 115
6.3.2 产品服务履历 116
6.3.3 高级验证方法 117
第7章 文档编写示例 126
7.1 某飞机集成断路器板硬件合格审定计划(PHAC) 126
7.1.1 系统概述(System Overview) 126
7.1.2 硬件概述(Hardware Overview) 128
7.1.3 审定考虑(Certification Considerations) 129
7.1.4 硬件设计生命周期(Hardware Design Life-cycle) 130
7.1.5 硬件设计生命周期数据(Hardware Design Life-cycle Data) 137
7.1.6 附加考虑(Additional Considerations) 139
7.1.7 替代的符合性方法(Alternative Means of Compliance) 139
7.1.8 审定时间安排(Schedule) 140
7.2 某飞机集成断路器板硬件开发计划 140
7.2.1 组织(Organization) 140
7.2.2 开发标准(Development Standards) 141
7.2.3 硬件生命周期(Hardware Life-cycle) 141
7.2.4 硬件开发环境(Hardware Development Environment) 149
7.2.5 附加考虑(Additional Considerations) 153
附录 生命周期数据控制类别 154
缩略语和词汇 156
参考文献 161