10.0 硬件设计生命周期数据本节描述了在硬件设计生命周期中可能产生的硬件设计生命周期数据项用于提供设计保证和符合审定要求的证据。审定机构作为设计保证证据所需的生命周期数据的范围、数量和详细程度将因多种因素而异。这些因素包括适用的航空系统审定机构要求、指定的设计保证等级、硬件的复杂性和使用经验。设计保证证据的细节应在审定硬件方面计划PHAC中识别、记录并与审定机构达成一致。第11节中的附加考虑以及附录B中针对A级和B级功能的设计保证考虑可能导致产生额外的生命周期数据。附录A根据硬件设计保证等级指明了需要开发的硬件设计生命周期数据、验证独立性的程度以及适用的数据控制类别如第7节所定义。硬件设计生命周期数据的特点应是a.明确。信息/数据的书写方式应仅允许单一解释。b.完整。信息/数据包括必要的和相关的要求及描述性材料、带标签的图表以及定义的术语和计量单位。c.可验证。信息/数据可由人员或工具检查其正确性。d.一致。信息/数据不包含冲突。e.可修改。信息/数据具有结构性可以在保持结构的同时进行完整、一致和正确的更改。f.可追溯。信息/数据的来源可确定。本节的描述并非暗示特定的数据打包方法、形式或生命周期数据在包内的组织方式。例如所有计划、标准和程序可以描述在一个或多个文件中。数据打包方法、形式和组织应在审定硬件方面计划PHAC中提出并在项目早期获得审定机构的同意。商定的信息和数据应在航空系统或设备的整个使用寿命期间可检索和可用。10.1 硬件计划硬件计划描述了用于硬件审定、设计、确认、验证、过程保证和配置控制的过程、程序、方法和标准。10.1.1 审定硬件方面计划PHAC审定硬件方面计划PHAC定义了为实现本文件目标并获得审定机构对包含硬件项目的系统的审定批准所需使用的过程、程序、方法和标准。PHAC一经批准即代表审定申请人与审定机构就为满足审定硬件方面而将要开展的过程和活动以及将产生的相应证据达成协议。PHAC可以是其他计划的一部分例如航空系统审定计划。PHAC应包括系统概述。本节概述将要使用硬件项目的航空系统包括系统功能描述、系统失效状态、系统架构、功能分配给硬件项目和软件的描述以及对现有系统文件的引用。硬件概述。本节描述硬件功能、硬件项目、架构、将要使用的新技术以及将要使用的任何故障安全、容错、余度和分区技术。审定考虑。本节描述审定基础、提议的符合性方法以及硬件项目每个功能的硬件设计保证等级。它还基于硬件及其在航空系统内使用的安全评估包括对第2.3.4节讨论的潜在硬件失效状态的描述提供了硬件设计保证等级分配的理由。如果适用还应包括功能失效路径分析FFPA的摘要或执行FFPA并应用结果的计划。硬件设计生命周期。本节描述为满足硬件设计保证目标而将应用的程序、方法和标准以及将执行的过程和活动。它描述了活动、活动的组合和顺序、过程和活动之间的关系、转换准则、职责、工具使用以及硬件过程之间以及硬件过程与系统和软件过程之间提供反馈和交互的方法。本节可引用适用于项目的计划、政策、标准、程序以及对这些计划和标准的偏离。硬件设计生命周期数据。本节描述或引用将开发并提交或作为符合本文件目标和计划证据可用的数据。附加考虑。本节描述附加考虑。这些包括使用先前已开发的硬件包括对将要重复使用的适用数据的引用、COTS使用、产品使用经验以及第11节中描述的工具评估和鉴定或附录B中描述的针对A级或B级功能的设计保证考虑。替代方法。本节描述为项目提议的任何替代方法这些方法要么在本文件中未描述要么将以不同于本文件所述的方式应用。应提供替代方法可接受的理由。审定进度表。本节确定主要项目里程碑以及将向审定机构提交硬件设计生命周期数据的日期。10.1.2 硬件设计计划硬件设计计划描述了为硬件项的设计而将应用的程序、方法和标准以及将开展的过程和活动。本计划可包含在PHAC中并可引用将应用的设计政策和标准。硬件设计计划应包括硬件设计生命周期。引用将应用的设计政策和标准并描述将用于实现硬件设计保证等级设计目标的硬件设计生命周期过程和活动。硬件产品描述。识别要达到的硬件规范、替代用途、计划使用寿命和升级考虑。硬件设计方法。描述将用于硬件项的需求捕获和规范方法、概念设计方法、详细设计方法、综合技术、实现方法和生产过渡方法。如果在编写本计划时已考虑了附录B第3.1节所述的针对A级或B级功能的架构缓解措施但尚未最终确定需说明该决策将如何带入设计过程。硬件设计环境。描述将要使用的设计工具。硬件项数据。识别将要生成的硬件项设计数据或引用先前已开发的硬件项规范、文件和图纸编号以及零件号。其他考虑。描述计划的过程技术选项、使用和装配选项、产品包装以及硬件安装选项。10.1.3 硬件确认计划确认计划描述了为验证硬件项衍生需求以实现本文件确认目标而将应用的程序、方法和标准以及将开展的过程和活动。本计划可包含在PHAC中并可引用将应用的确认标准。确认计划应包括确认方法。描述和引用将要使用的确认程序、标准和方法。方法可包括分析、评审和测试。确认数据。识别和描述将作为硬件确认过程结果产生的证据。确认环境。识别和描述用于实施确认过程和活动的分析和测试设备以及确认工具。10.1.4 硬件验证计划验证计划描述了为实现本文件验证目标而对硬件项进行验证而将应用的程序、方法和标准以及将开展的过程和活动。本计划可包含在PHAC中并可引用将应用的验证政策和标准。验证计划应包括验证方法。描述和引用将要使用的验证政策、程序、标准和方法以提供硬件项包括COTS和未使用的功能完整性的客观证据。方法可包括分析、评审和测试。当采用附录B第3.3节的高级分析方法时需包括适用于相应FFP的方法的详细描述以及适用的验证完成准则。验证数据。识别和描述将作为硬件验证过程结果产生的证据。验证独立性。描述为确保需要独立性的那些目标的验证独立性而采用的方法。验证环境。识别和描述用于实施验证过程和活动的分析和测试设备以及验证工具。组织职责。识别负责实施验证过程的组织。10.1.5 硬件配置管理计划硬件配置管理计划描述了为满足本文件配置管理目标而将使用的政策、程序、标准和方法。硬件配置管理计划应包括硬件配置管理方法。描述和引用将用于识别、管理和控制硬件及其生命周期数据的政策、程序、标准和方法。硬件基线。描述用于建立设计和产品基线并提供基线可追溯性的方法和程序。问题报告和解决。描述用于记录、跟踪和解决问题报告的方法和程序。变更控制。描述用于识别、控制和跟踪对受控数据项的更改的方法、程序和过程。存储和检索。描述用于发布、归档和检索硬件设计生命周期数据的程序。描述应包括归档内容、格式和介质标准、规则、方法和准则。环境控制。描述用于识别和控制用于开发和验证硬件的工具的程序和方法。配置管理工具。描述用于配置管理过程和活动的工具和资源。10.1.6 硬件过程保证计划硬件过程保证计划描述了为实现本文件过程保证目标而将应用的程序、方法和标准以及将开展的过程和活动。硬件过程保证计划应包括过程控制。描述实施硬件设计过程保证的政策和程序。组织职责。识别负责实施过程保证的组织。符合性。描述用于确定过程和产品符合性的政策、程序和准则。过程保证活动。描述为证明过程符合计划和标准而将要进行的过程保证评审和审核。偏离。描述用于检测、记录、评估、解决和批准偏离计划和标准的方法。10.2 硬件设计标准和指南硬件设计标准和指南可定义硬件设计、确认、验证、保证和控制过程的规则、程序、方法和准则并用于评估硬件设计结果的可接受性和质量。可能不需要标准但如果申请人将其用于项目则它们将成为项目审定基础和计划的一部分。与计划一样此类标准和指南可以打包为一个或多个文件。工具可用于强制执行标准。10.2.1 需求标准需求标准可在需求捕获过程中用于定义开发需求的规则、程序、方法、指南和准则。需求标准可包括开发和规定需求的方法和准则、确认需求的方法和准则、用于表达需求的符号、使用需求规范工具的指南以及向系统设计过程提供衍生需求的方法。10.2.2 硬件设计标准硬件设计标准可在概念设计过程和详细设计过程中用于定义开发和规定硬件设计的规则、程序、方法、指南和准则。硬件设计标准可包括硬件设计表示方法和符号。设计规范和命名约定。设计方法指南。硬件设计工具使用指南。电子元器件选择指南。评估设计备选方案的指南。评估故障安全和容错设计构造的指南。描述向需求过程提供反馈和要求澄清的方法。10.2.3 确认和验证标准硬件确认和验证标准可在确认和验证过程中用于定义确认和验证硬件设计和实现的规则、程序、方法、指南和准则。10.2.4 硬件归档标准硬件归档标准可用于定义用于保留和归档产品数据以及开发和维护项目与计划档案的程序、方法和准则。硬件归档标准可包括归档内容、格式和介质标准、规则、方法和准则。10.3 硬件设计数据硬件设计数据是定义硬件项的规范、文件和图纸。10.3.1 硬件需求需求规定了正在开发的硬件项的功能、性能、安全、质量、可维护性和可靠性要求。需求应包括分配给硬件的系统设计和安全需求。适用于硬件的标准标识。硬件功能和性能要求包括衍生需求和正常使用下的应力极限。硬件可靠性和质量要求包括与失效率、暴露时间和设计约束相关的要求。硬件项使用寿命内的硬件维护和修理要求。硬件可制造性和装配要求。硬件可测试性要求。硬件存储和处理要求。安装要求。10.3.2 硬件设计表示数据硬件设计表示数据提供了硬件项的定义由用于构建硬件项的一套图纸、文件和规范组成。以下段落定义了一些典型的硬件设计数据及其内容。特定硬件设计所产生的数据类型、图纸和文件将根据硬件项包含的组件的大小、复杂性和数量而有所不同。10.3.2.1 概念设计数据概念设计数据是描述硬件项架构和功能设计的数据可包括高层次描述例如框图或硬件描述语言HDL定义概述主要功能并显示这些功能之间的信息流。描述硬件项布局的机械结构例如显示外部封装、印刷电路板布局、连接器选择和位置以及主要互连布线的图纸或草图。从适航角度考虑重要的其他架构特性和分区。这可能包括诸如电磁干扰EMI、雷电、冲击或振动保护、主要组件中的未使用功能以及人机界面如人机工程因素、照明特性和显示分辨率等项目。顶层硬件项功能描述。硬件项功能架构。初步硬件安全评估数据。10.3.2.2 详细设计数据详细设计数据描述了根据需求一致地实现硬件项所必需的数据。取决于硬件项的层次级别这可能包括顶层图纸、装配图、互连数据、零件数据、硬件描述语言HDL硬件描述、可靠性数据、测试方法数据、所选组件中未使用功能的列表以及为确保它们不会损害硬件项安全而采取的措施、安装控制数据和硬件/软件接口数据。下面描述一些具体数据。注除了其他适用审定要求如技术标准规定所要求的详细设计数据外其他详细设计数据项的内容和可用性由申请人在审定硬件方面计划PHAC中向审定机构提出。10.3.2.2.1 顶层图纸顶层图纸唯一标识硬件项并标识定义该硬件项的所有组件、子组件、元器件和相关文件。10.3.2.2.2 装配图装配图包括组装硬件项、组件或子组件所需的附加详细信息。装配图可包括硬件组件内硬件项的位置和方向。识别确保正确和无故障装配的装配指令序列或方法。用于后续操作的标识标记、标签、视觉参考的位置。10.3.2.2.3 安装控制图安装控制图确保将硬件项正确安装到系统中或将硬件项正确安装到另一个硬件项中。对于某些较低级别的硬件项下一个更高级别的硬件项或组件的装配图可充当安装控制图。安装控制图可包括尺寸。间隙要求。冷却和安装信息。重量、重心以及确保安全和正确安装所需的其他参数信息。10.3.2.2.4 硬件/软件接口数据由需求规范确定的硬件性能可能取决于软件对硬件的配置、软件对硬件的校准或者硬件与软件之间必要的交互。与硬件和软件之间接口相关的数据可包括内存地址。可加载数据的内存地址字段的分配。时序和顺序信息。硬件/软件接口运行所需的其他信息。10.4 确认和验证数据确认和验证数据是硬件设计结果和硬件项本身完整性和正确性的证据。它提供保证证明硬件已根据其需求和设计开发、正确生产并实现了设计目标。数据包括硬件评审、分析和测试的程序和结果。如附录B所述对于A级和B级功能可能需要本节所述之外的其他数据项。10.4.1 追溯性数据硬件追溯性在需求、详细设计、实现和验证数据之间建立关联便于硬件项的配置控制、修改和验证。硬件追溯性数据应包括分配给硬件的系统需求与硬件需求之间的关联。硬件需求与硬件详细设计数据之间的关联。硬件详细设计数据与已制造硬件项或组件之间的关联。需求包括衍生硬件需求和详细设计数据与验证程序和结果之间的关联。追溯性分析的结果。10.4.2 评审和分析规程硬件评审和分析规程定义了进行评审和分析的过程和准则。硬件评审和分析规程应包括评审或分析的目的。参与评审的组织。评审或分析的准则。进行评审或分析的详细说明。评审或分析的可接受性和完成准则。10.4.3 评审和分析结果硬件评审和分析结果是证明评审和分析已按照批准的规程和准则完成的证据。硬件评审和分析结果应包括评审或分析规程的标识。被评审或分析的数据项的标识。参与评审或分析的人员。评审或分析结果。因评审或分析而产生的纠正措施例如问题报告或行动项目列表。评审或分析结论对于评审包括对被评审项目的定性评估对于分析包括对被分析项目的定量评估和分析数据。10.4.4 测试规程硬件测试规程定义了用于验证硬件项的功能和环境鉴定测试的方法、环境和说明。硬件测试规程应包括测试目的。每次硬件测试所需的硬件测试设置、软件和测试设备设置说明的标识。执行测试程序的详细说明。测试输入数据。预期结果例如通过/失效准则和测试覆盖的要求。10.4.5 测试结果硬件测试结果是证明测试已按照批准的规程完成以支持硬件项验证的客观证据。硬件测试结果应包括测试规程的标识。被测试项的标识。执行测试的实际结果。执行和目击测试的人员如适用的标识以及测试执行的日期。对结果的解释通过分析或评审以及达到的实际测试覆盖范围。10.5 硬件验收测试准则此数据提供准则和评估数据确保测试及相关测试结果能够证明项目被正确制造或修复。准则应包括要测试的关键属性。每个关键属性的通过/失效准则。任何测试约束。关键属性和通过/失效准则的证实依据。满足安全要求所必需的设计方面的覆盖范围。评估数据显示测试准则已基于实际测试程序和相关的测试结果得到正确实施。10.6 问题报告问题报告是一种识别和记录硬件设计问题解决情况、过程不符合硬件计划和标准的情况以及硬件生命周期数据缺陷的方法。问题报告应包括观察到问题的配置项和过程活动的标识。将要修改的配置项的标识或将要更改的过程的描述。能够理解并解决问题的描述。为解决报告问题而采取的纠正措施描述。10.7 硬件配置管理记录配置管理过程活动的结果记录在配置管理记录中。这些可包括配置标识列表、基线或电子记录、变更历史报告、问题报告摘要、工具标识数据、归档记录和发布记录。10.8 硬件过程保证记录过程保证过程活动的结果记录在过程保证记录中。这些可包括评审或审核报告、会议纪要、授权过程偏离的记录或符合性评审记录。10.9 硬件总结硬件总结是证明符合审定硬件方面计划PHAC并向审定机构表明硬件项已实现本文件目标的主要数据项。本总结可与系统总结合并。硬件总结应包括审定硬件方面计划PHAC中记录的以下信息系统概述。硬件概述。审定考虑。硬件设计生命周期描述。硬件设计生命周期数据。先前已开发的硬件。附加考虑。替代方法。应识别与已批准的审定硬件方面计划PHAC的差异。此外应处理以下四项硬件标识。本节通过零件号和版本标识硬件配置和硬件项。变更历史。如果适用本节包括硬件变更摘要重点关注因影响安全的失效而进行的更改并标识自上次审定以来对硬件设计生命周期过程的更改。硬件状态。本节包含截至审定时未解决的问题报告摘要包括功能限制的说明。符合性声明。本节包括符合本文件的声明以及用于证明符合硬件计划中规定准则的方法摘要。本节还处理附加裁决以及对硬件计划、程序和本文件的偏离。注审定硬件方面计划PHAC中包含的数据不一定需要在硬件总结中重复但这样做可以加快审定过程。回到目录