Руководство по гарантии конструирования бортовой электронной аппаратуры КТ-254 (1015618), страница 10
Текст из файла (страница 10)
Любое требование, которое необходимо подтвердить или верифицировать в испытании,следует определить. Частью этих требований являются требования к испытаниям на воздействиеокружающей среды.2. Испытательные воздействия, последовательность и условия испытания, такие какокружающая изделие температура и применяемое напряжение, следует определить для каждогоиспытания.3. Критерий «прошел/отказал» и метод регистрации результатов следует определить допроведения испытания.4.
Полную идентификацию испытательного оборудования и данные калибровки длякаждого изделия следует зарегистрировать.5. Следует зарегистрировать идентичность конфигурации испытуемого изделия.6. Результаты испытания следует регистрировать и сохранять.7. Данные неудачных испытаний следует направить обратно в соответствующий процессдля решения.6.3.2. АнализАнализ - это детальный, повторяемый, аналитический метод для оценки специальныххарактеристик изделия с целью демонстрации соответствия специальным требованиям.
Примероманализа является анализ нагрузок, анализ запасов конструкции, анализ отказов общего режима,анализ самого неблагоприятного варианта и анализ полноты испытаний. Опыт эксплуатацииможет обеспечить данные для различных видов анализа.Примечание: По мере возрастания сложности конструирования аппаратурырекомендуется использовать компьютерные средства, такие как моделирование.
с цельюпроверки требований и реализации конструкции.Анализ может содержать детальное обследование функциональности, характеристик,трассируемости и значения для безопасности функции элемента аппаратуры и ее взаимосвязь сдругими функциями в пределах бортовой системы или оборудования. Анализ сам по себе или вкомбинации с другими методами проверки обеспечивает очевидность того, что требованиеправильно реализовано. Анализ должен быть основан на данных, полученных в процессеконструирования, из опыта эксплуатации или других доступных баз данных.Моделирование является важным средством анализа проекта, как для визуализации работысхемы, так и для функционирования на более высоком уровне.
Моделирование можетиспользоваться для анализа влияния изменений параметров аппаратуры, которые трудновыполнить, используя другие средства проверки, и тем самым добиться достоверности вуменьшении ошибок конструирования, влияющих на безопасность, как результат этих изменений.Поскольку результаты зависят от применяемых моделей и сценариев, сами по себе результатымоделирования не могут быть использованы для сертификации без обеспечения очевидности ихправильности.35Примерами анализа являются:1. Термический анализ.
При термическом анализе обеспечивается проверка соответствияреализации проекта установленным требованиям при воздействии тепловой среды.2. Анализ нагрузок. При анализе нагрузок осуществляется проверка того, что компонентысоответствуют критериям снижения номинальных показателей вне требуемого диапазона работы.3.
Анализ надежности. Анализ надежности устанавливает, удовлетворяет ли реализацияконструкции требованиям к надежности изделия.4. Анализ запасов конструкции. Анализ запасов конструкции проверяет соответствиереализации конструкции установленным функциональным требованиям с учетом изменяемостикомпонентов.5. Анализ подобия. При анализе подобия характеристики и применение сравниваются стеми характеристиками систем, которые уже были ранее сертифицированы.6. Анализ моделирования. В анализе моделирования результаты моделированиясравниваются с прогнозируемыми результатами.6.3.3.
РассмотренияРассмотрение - это качественный метод оценки планов, требований, данныхконструирования, технического проектирования и реализации конструкции.Рассмотрения следует проводить в течение всего жизненного цикла конструированияаппаратуры, как это определено в соответствующем плане. Все рассмотрения, используемые присертификации, должны быть определены в плане обоснования и верификации.Рекомендации по рассмотрениям могут содержать следующее:1. Участники должны иметь знания необходимые для выполнения рассмотрений.2. Результаты рассмотрения аппаратуры могут использоваться для того, чтобы принять илиотклонить переходы между мероприятиями жизненного цикла конструирования аппаратуры.3. Результаты рассмотрения следует документировать, включая принятые решения ираспределение предпринятых действий.6.3.3.1.
Рассмотрение требованийРассмотрение требований - это метод для обеспечения приемлемости требований.Рассмотрение требований может обращаться к целям процессов обоснования и верификацииодновременно.Изменение требований, которые происходят после первичного рассмотрения требований,следует сделать предметом того же самого процесса рассмотрения, использованногопервоначально, или же эквивалентного процесса рассмотрения. В рассмотрении непредусматривается оценка требований к системе, назначенных изделию.Рекомендации по рассмотрению требований следующие:1. Каждое требование должно быть четким, проверяемым и описанным достаточно полнодля его иерархического уровня и не должно входить в противоречие с другими требованиями.2.
Производные требования должны быть совместимы с требованиями к системе илитребованиями на основе которых они получены.3. Требования должны быть совместимы с SSA.4. Производные требования безопасности должны быть определены и направлены обратнов SSA.5. Требования должны быть совместимы с соответствующими стандартами наконструирование аппаратуры.6.
Требования должны быть совместимы с возможностями и ограничениями современнойтехнологии.7. Требования к компонентам, такие как характеристики, температурный диапазон,снижение номинальных показателей и экранирование, должны соответствовать требованиям побезопасности и надежности.8. Следует рассмотреть способность к испытанию, обслуживанию и изготовлению изделия.369. Следует определить требования к интерфейсу ПО/аппаратура.10. Требования должны быть трассируемы снизу-вверх до следующего иерархическогоуровня, в соответствии с критериями, определенными в плане.11. Производные требования должны отражать ограничения реализации, которые нельзяпроверить на более высоком иерархическом уровне.12.
Пропуски и ошибки следует направить обратно в соответствующий процесс длярешения.Примечание1: Следующие вопросы могут помочь оценить полноту требований:a. Все ли требования верхнего уровня рассмотрены?b. Все ли применяемые стандарты и руководства рассмотрены?c. Учтены ли все функции и связи аппаратуры?d. Полностью ли описана архитектура?e.
Правильно ли описана вся требующая верификацию реализация аппаратуры?f. Учтены ли все характеристики поведения запрещенные при оценке безопасности?g. Правильно ли установлена рабочая среда?h. Рассмотрены ли допуски и ограничения?i. Позволит ли данная реализация избежать любых известных проблемиспользования существующей или аналогичной аппаратуры?Примечание 2: Следующие вопросы помогут оценить правильность требований:a. Соответствуют ли требования требованиям более высокого уровня?b. Распределены ли к изделию соответствующие требования к системе?c. Утверждают ли требования “что”, а не “как”?d. Являются ли требования однозначными?e.
Могут ли быть реализованы требования?f. Можно ли верифицировать требования?g. Определены ли режимы функционирования?h. Соответствуют ли требования оценке безопасности?i. Правильно ли определены допуски и ограничения как производные требования?6.3.3.2 Рассмотрение конструкцииРассмотрение конструкции - это метод, позволяющий определить, что данные конструкциии реализация удовлетворяют требованиям безопасности. Рассмотрения конструкции должнывыполняться, как определено в плане, много раз во время жизненного цикла конструированияаппаратуры.
Примерами являются рассмотрения эскизного проектирования, техническогопроектирования и реализации. Для иерархических конструкций, которые охватывают несколькоуровней изделия, такие как схемы ASIC и печатные платы, рассмотрения конструкции должныпроводиться там, где существует наивысший потенциал для гарантии правильной конструкции.Рекомендации по рассмотрению конструкции следующие:1.
Все требования должны быть рассмотрены, а производные требования и данныеконструкции должны быть правильно определены.2. Необходимо рассмотреть требования к окружающей среде.3. Необходимо рассмотреть требования по надежности и безопасности.4. Должны быть точно определены аспекты безопасности данных конструкции.5. Конструкция должна быть готова к реализации, испытанию и техобслуживанию.6. Должны быть оценены новые способы производства.7. Должны удовлетворяться критерии выбора компонентов, определенные в планах.8.
Конструкция должна быть трассируема к требованиям.9. Пропуски и ошибки следует направить обратно в соответствующий процесс длярешения.377. Процесс управления конфигурациейПроцесс управления конфигурацией предназначен обеспечить постоянное тиражированиеединицы конфигурации, восстановление информации, если это необходимо, и способностьмодифицировать единицу конфигурации управляемым способом, если модификация необходима.В данном разделе описываются цели управления конфигурацией и мероприятия, которыеобеспечивают достижение этих целей.7.1. Цели управления конфигурациейЦелями процесса управления конфигурацией являются:1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
