确保工具可以执行一个可接受的水平的设计或验证活动的信心。
吕富米歇尔·兰格和塔米,帕特莫斯工程服务、雅各Wiltgen,西门子EDA
做- 254机载电子产品发展所需,设计保证标准。设计保证需要多层开发过程中的审核,以确保安全运行的设计生产。这意味着当一个工程师做设计工作,他们的工作总是被审查和核实,通常在许多方面——根据安全临界表示的设计保证水平,或木豆。
当工具自动化流程工程师通常会执行,那么这些工具需要一些制衡。这就是评估工具,在某些情况下,符合资格。引用从——254年,“工具评估和资格的目的是确保工具能够执行特定的设计或验证活动可接受水平的信心将使用的工具。”
当工具使惊人的设计成为可能,当工程团队需要“资格”这些工具吗?,即使是什么意思?有多大的工作量?值得吗?这些都是由工具用户常见问题问RTCA /做- 254合规。公司,像西门子提供的工具,有利于安全的目标(如在航空航天领域),必须理解和支持他们的工具在这些程序的上下文中。
在本文中,我们将描述的一些需求相关工具资格的关键安全程序由做- 254执行。
做11.4 - 254提供了一个“工具评估和资格”过程的流程图(图1)。事实上,它不是简单易懂。简而言之,这意味着项目团队必须做到以下几点:
图1:- 254工具评估和资格流程图。
在检查描述和流程图,资格并不总是很明显,工具的要求。独立的评估和相关历史往往呈现相反的资格。做- 254描述独立评估验证方法”使用一个独立的工具输出的正确性。“做- 254描述相关的历史作为工具已经证明“以前使用和被发现产生可接受的结果。”
如果你不能够证明独立输出评估和/或相关的历史,必须符合工具。根据工具类型和木豆,它的一个基本资格(DAL C设计工具或木豆A / B验证工具)设计工具资格(DAL A / B设计工具)。项目团队寻找指导自254年——可能会失望的没有说太多关于这两种。
基本工具资格- 254年说,“建立并执行一项计划,确认使用分析工具产生正确的输出为其预定的应用程序或测试。”在普遍的做法,这意味着定义工具功能为“要求”和测试这些需求证明工作的工具。设计工具资格,做- 254分用户”这个文档的附录B中描述策略,该工具资格指导RTCA - 178 B / EUROCAE ED-12B软件开发工具或其他方式接受认证权威。“换句话说,申请人/工具用户留给自己算出来,也许看着有点模糊方法在附录B或现在做什么- 330(补充文档做- 178 c的新版本软件,专门关注工具资格)。无论方法受到当局的审查,他是出了名的严格的设计工具的工作资格。(提示:不要绝望!继续阅读学习如何避免设计工具资格)。
此外,ed - 80 / - 254国家”只需要评估这些函数工具用于一个特定的硬件生命周期的活动,而不是整个工具。“换句话说,你只需要评估使用。作为一个例子,一个功能模拟器今天有一套功能支持多种语言,调试和可视化、数字和混合信号设计。在设计完全是数字,模拟电路的特性使模拟编码在SV RNM, Verilog-A等不会被利用,因此不会评估。此外,如果一个工具设计和验证特性,做- 254允许你单独的这些功能,这可能提供了一些优势。
- 254州,”工具评估和资格过程可能被应用到一个单一的工具或者工具的集合。“流动的工具,有时被称为一个工具链,由一组独立的工具部署在一起执行复杂的任务。- 254上朝,这组工具形式工具链,将项目团队通过计划、需求、设计建模,设计创建、验证和确认,通过后端流程如RTL综合和地点和路线。通常,的工具或一套工具形式的输出输入链中的下一个工具。下面是一个传统的图形FPGA开发流程。在每一个阶段,一个或多个开发工具将部署来完成我们的目标。
图2:示例工具流。
如图2所示,开发生命周期包含一个工具链和通常有多个重叠的阶段的验证,以确保设计的。作为一个例子,项目团队经常要以信贷为基于需求的测试的RTL级设计抽象。幸运的是,这个可以做,但是你必须证明在RTL级的测试结果是有效的。为了实现这一点,您运行至少足够的子集在门级仿真环境中测试和/或硬件上执行这些测试。图2显示了这个概念,而这些多层验证的验证结果(输出)的工具意味着该工具输出“独立评估”,因此不需要资格。关键是要确保适当的证据,通常需要跟踪验证结果(从多个验证方法/阶段)/从需求,比较各种验证过程的结果,并记录这一切。
首先,设计工具资格做- 254年计划几乎总是可以避免。所有你需要做的就是确保在下游工序,你在开发过程中有一个或多个步骤,验证结果来自这样一个工具。- 254本身甚至建议说,“使用这样一个设计工具没有独立的评估工具的输出或建立相关的历史是气馁…“例如,如果您正在使用一个代码生成器DAL a / B设计,你必须检查工具的输出(因为做- 254中的代码必须审查过程)和验证生成的代码(通过仿真或其他手段,以及目标硬件测试——这应该已经在您的开发过程流)。执行这些活动将提供独立评估代码生成器工具的输出,从而避免了设计工具资格。
合成、编译器和不具有工具迁移设计从一个成熟到下一水平。合成工具消耗一个设计模型通常在RTL描述语言(Verilog、系统Verilog硬件描述语言(VHDL)),综合设计成门级网表。做- 254要求验证从RTL设计成熟盖茨和直到函数加载在空中目标。有鉴于此,接受了整个行业,测试在整个过程本质上是保证设计功能仍表现的要求,因此,资格合成工具,编译器、和地点和路线工具不是必需的。
有一个特殊的类别的验证工具,它的目的是验证覆盖率。——254个国家工具用来评估验证测试的完成“不需要资格。AC / AMC 20 - 152进一步澄清和确认“排除工具评估/资格活动代码覆盖工具只有当他们是用来评估是否已经执行的代码基于需求的测试/模拟(元素分析)”。
治疗更全面的术语和需求相关的工具资格安全性至关重要的项目具体由做- 254合规,请下载白皮书你怎么“资格”的工具- 254程序吗?本文还提供了一些实用工具的例子资格流程和常用工具和策略提供了一个实用指南使用西门子验证工具的工具链中利用- 254开发生命周期。
绝对的最新政策,看看AC / AMC 20 - 152 a对工具资格通过这种免费的短培训模块。
米歇尔·兰格支持帕特莫斯工程服务的销售和营销方面和其他企业。兰格是30年资深的电子设计自动化行业,关注领域的航空电子设备认证在过去的15年。
Tammy吕富总裁帕特莫斯工程服务,有20年的经验作为一个联邦航空局DER和教练做- 254和- 178 b / C程序,除了十年作为一个航空工程师对软件和硬件项目。里夫赢得了无数的奖项和业内一直非常活跃,包括充当co-secretary sc - 205“模型”委员会主持做- 254用户组,被会议椅DO-254/178C跟踪几家SAE多年行业事件。她有许多名称和表现在联邦航空局下工作,负责,民航总局,运输加拿大ANAC和其他全球认证机构。
|
|
|
|
|
|
|
|
留下一个回复