DO-254 : Qu’est-ce que DO-254 et pourquoi est-il important?
Même un petit bug dans le logiciel ou le matériel d’un avion peut entraîner une panne plus grave. C’est pourquoi il est important de suivre certaines règles ou lignes directrices standard lors du développement de l’appareil.
DO-254 établit les règles pour le développement du matériel électronique utilisé dans les aéronefs. Il indique aux équipes comment planifier, concevoir, tester et documenter chaque étape, surtout pour des composants comme les ordinateurs de vol et les systèmes de navigation.
Dans ce blogue, nous allons expliquer le DO-254 en termes simples afin que vous puissiez comprendre ce qui est attendu et comment éviter les erreurs courantes.
Qu’est-ce que DO-254? Un aperçu rapide
DO-254, ou Guide d’assurance de conception pour le matériel électronique aéroporté, est un manuel de règles pour la fabrication de matériel électronique aéroporté (AEH). Il fournit un ensemble de meilleures pratiques permettant aux organisations de concevoir, développer et tester des éléments matériels aéronautiques tels que des ordinateurs de vol et des puces personnalisées.
- Brève histoire : Le DO-254 a été développé et lancé par la Commission technique radio pour l’aéronautique (RTCA) et l’EUROCAE en 2000. Par la suite, il a subi plusieurs affinements, et la dernière version a eu lieu en septembre 2021.
Le suivi des normes DO-254 peut aider les organisations à obtenir un certificat d’AEH auprès d’organismes de réglementation comme la Federal Aviation Administration (FAA) ou l’Agence européenne de la sécurité aérienne (EASA). Ainsi, les entreprises qui fabriquent de l’AEH devraient l’adopter tôt pour éviter des réparations coûteuses par la suite.
Les ingénieurs appellent souvent DO-254 le « petit frère » de DO-178C : DO-178C couvre les normes de sécurité du logiciel d’un avion, tandis que DO-254 s’occupe des normes de sécurité des circuits imprimés et de la logique sur lesquelles repose le logiciel.
Objectifs fondamentaux et importance de la conformité à la DO-254
- Priorisent la sécurité du matériel : En suivant le DO-254, les organisations s’assurent que le matériel à l’intérieur d’un avion fait exactement ce qu’il doit faire, sans défaillance. Cela offre aux ingénieurs une façon structurée de concevoir et de tester chaque composant en tenant compte de la sécurité.
- Assure la fiabilité : La conformité DO-254 oblige les équipes à vérifier deux fois les conceptions et à tester chaque fonction matérielle. Avec le temps, cela mène à des systèmes plus stables et fiables.
- Important pour obtenir la certification de navigabilité : Si vous souhaitez obtenir des certifications de navigabilité comme la FAA ou l’EASA pour les systèmes aéronautiques, respecter la conformité DO-254 est indispensable lors de la phase de développement de l’aviation.
- Identification précoce des risques : En suivant le DO-254, les équipes peuvent identifier les risques aux premières étapes du développement du produit avant qu’ils ne deviennent coûteux à corriger.
- Favorise la traçabilité : DO-254 promeut cette approche avec une traçabilité de bout en bout pour la conception, le développement et la vérification matérielle. De cette façon, les organisations peuvent s’assurer que le matériel fonctionne comme prévu et retracer le problème en cas de défaillance.
Phases clés impliquées dans la conformité DO-254
Le processus DO-254 comprend plusieurs phases structurées qui guident les équipes matérielles de la planification à la certification. Ici, nous avons couvert chaque phase :
1. Phase de planification et d’analyse des exigences
La première étape de la conformité au DO-254 est la phase de planification. À cette étape, les développeurs préparent les documents suivants qui couvrent la stratégie, les processus, les méthodes, etc., utilisés lors des différentes phases du matériel aéronautique.
- PHAC (Plan pour les aspects matériels de la certification)
- HDP (Plan de développement matériel)
- HVVP (Plan de vérification et de validation matérielle)
- CMP (Plan de gestion de configuration)
Les développeurs recueillent également les exigences DO-254 grâce aux contributions des parties prenantes, aux évaluations de sécurité et aux attentes au niveau du système à cette étape. Ils doivent s’assurer que chaque exigence est traçable, c’est-à-dire qu’elle doit être liée à sa conception et aux résultats des tests.
2. Phase de conception et de mise en œuvre ou de développement
Une fois la planification terminée et les exigences prêtes, les développeurs commencent à préparer la conception architecturale et détaillée du matériel. Une fois le design prêt, ils commencent le développement. De plus, les promoteurs doivent maintenir la traçabilité à toutes les étapes de la conception et du développement.
3. Vérification et validation (V&V)
À cette étape, l’équipe de développement produit confirme que le matériel fonctionne comme prévu dans chaque situation.
- Lors de l’étape de vérification, les équipes vérifient si la conception répond à chaque exigence.
- Pendant l’étape de validation, les équipes s’assurent que le système final remplit sa fonction prévue dans un environnement réel.
4. Rapports et documentation
Tout au long du processus DO-254, le document complet est créé à chaque phase. À cette étape, les développeurs doivent combiner ces documents et préparer des rapports. Le document doit démontrer que les exigences DO-254 sont respectées lors du développement matériel.
5. Soutien à la certification
La dernière étape consiste à obtenir la certification par les organismes de réglementation avant d’utiliser le matériel dans les systèmes aéronautiques. À cette étape, vous soumettez tous les documents aux autorités de certification pour examen, et après approbation réussie, le produit peut être utilisé dans les aéronefs.
Niveaux d’assurance de conception (DAL) du DO-254
Dans les systèmes aéronautiques, tout le matériel n’est pas aussi risqué. Par exemple, si le système de contrôle de vol ou de navigation tombe en panne, cela pourrait entraîner un accident d’avion ou une catastrophe, et les compagnies aériennes pourraient devoir cesser leurs opérations. Mais si le système de divertissement sur le siège tombe en panne, cela n’affectera pas la sécurité de l’avion.
Les niveaux d’assurance de conception (DAL) DO-254 aident à catégoriser le matériel selon sa critique. Chaque niveau montre à quel point le résultat serait grave si le matériel tombait en panne et à quel point le processus de développement devrait être strict.
Niveau | Impact de l’échec | Exemples |
|---|---|---|
DAL A | Cela pourrait entraîner un accident ou une perte importante de vies humaines | Système de contrôle de vol, accélérateur automatique |
DAL B | Blessure grave ou défaillance majeure du système | Logique de navigation, unités d’alerte de terrain |
DAL C | Gros inconvénients ou marge de sécurité réduite | Unités d’affichage, logique de traitement des capteurs |
DAL D | Effet mineur sans réel impact sur la sécurité des vols | Systèmes d’alerte cabine, entrées non critiques |
DAL E | Aucun effet sur la sécurité si le matériel tombe en panne | Divertissement sur les sièges, lumières électriques |
Plus le risque est élevé, plus les règles sont strictes. Le matériel dans DAL A nécessite des tests et une documentation beaucoup plus approfondis que dans un DAL D ou E. Connaître le DAL dès le départ aide à établir le bon processus dès le départ.
Principaux défis en matière de conformité au DO-254 (et comment les surmonter)
Suivre la conformité au DO-254 semble simple, mais en réalité, c’est un processus complexe si une planification adéquate n’est pas faite et si les bons outils ne sont pas utilisés. Ici, nous avons abordé quelques défis auxquels les équipes de développement matériel aérospatial pourraient faire face et comment les relever.
1. Gestion de charges de travail lourdes en documentation
À chaque étape du processus DO-254, les équipes de développement doivent préparer et gérer des documents, tels que le développement, les tests, la validation, etc., les plans et les rapports. Gérer manuellement ces documents peut entraîner des problèmes de version et des mises à jour manquées.
Comment régler ça :
Le module « Smart Docs » de Modern Requirements4DevOps, le seul outil de gestion des exigences dans Azure DevOps, permet aux équipes de créer des documents d’exigences intégrés. Il offre aussi un système de contrôle de versions, qui permet aux équipes de suivre différentes versions du document.
2. Répartition de la traçabilité entre équipes
Il est très important de maintenir la traçabilité de bout en bout à chaque étape du processus DO-254. Cependant, de nombreuses équipes de développement s’appuient généralement sur des tableurs, qui se désynchronisent facilement lors des changements de conception.
Modern Requirements4DevOps offre une traçabilité en temps réel entre les exigences, les tâches, les cas de test et les histoires utilisateur. Même avec les matrices de traçabilité, les équipes peuvent visualiser le lien entre les exigences.
Consultez le tutoriel pour construire des matrices de traçabilité dans Modern Requirements4DevOps :
3. Écriture des exigences claires et vérifiables
Rédiger des exigences claires, vérifiables et exemptes d’erreurs, est aussi un défi. Écrire manuellement les exigences peut prendre du temps et être sujet à des erreurs. Ainsi, les équipes peuvent utiliser Copilot4DevOps, un assistant IA qui fait partie de Modern Requirements4DevOps, pour générer des exigences à partir des données brutes d’entrée.
4. Fragmentation de la chaîne d’outils
La plupart des équipes de développement utilisent différents outils pour la gestion des exigences et des tâches. L’utilisation de plusieurs outils peut rendre le processus global de développement complexe.
Pour cela, les équipes de développement peuvent utiliser Modern Requirements4DevOps, qui peut être utilisé directement dans votre espace de travail Azure existant. Ainsi, les équipes n’ont pas besoin d’utiliser d’outils externes. Cette configuration fonctionne particulièrement bien pour les équipes de l’aérospatiale et de la fabrication de produits, où un contrôle strict des procédés est crucial.
Vous pouvez en apprendre davantage sur la façon dont Modern Requirements4DevOps soutient la gestion des exigences dans les projets gouvernementaux et de défense.
