Um sistema de entretenimento a bordo (IFE) possui software para os computadores e para os monitores do encosto do banco. Em que nível de DAL o software é classificado?
Um sistema de entretenimento a bordo (IFE) possui software para os computadores e para os monitores do encosto do banco. Em que nível de DAL o software é classificado?
O DAL é específico para um projeto e instalação. É um fluxo abaixo dos requisitos de sistema e design da aeronave e do processo de avaliação de segurança.
Esses processos são definidos nas Diretrizes da SAE ARP4754A para o desenvolvimento de aeronaves e sistemas civis e nas Diretrizes e métodos da ARP4761 para a condução do processo de avaliação de segurança em sistemas e equipamentos civis aéreos.
ARP4754A é o mais relevante para esta questão. Um resumo do processo é começar com uma Avaliação Funcional de Perigos, que identifica os perigos associados aos modos de falha de funções específicas. Com base na gravidade da condição de falha, é feita uma atribuição de DAL Funcional (FDAL).
O próximo passo é avaliar a arquitetura quanto à independência funcional e de itens. Isso permite definir o item FDAL para cada um dos componentes do sistema.
Pode ser complicado, mas para um exemplo simples: se você possui uma função FDAL B e FDAL E combinada em um único item sem independência, o IDAL de ambos passa a ser o Nível B. Se forem itens funcionalmente independentes e também independentes, o IDAL corresponderia ao FDAL para cada um.
Voltando à pergunta: um antigo colega meu trabalhou grande parte do esforço de certificação do B777 IFE quando estava na Boeing. Como ele explicou, a função de maior criticidade no IFE é a função de substituição de PA que é FDAL C. O restante do sistema IFE foi definido no nível D. (você pode argumentar sobre o nível E com base no argumento de que perdê-lo não tem segurança efeito, mas o Nível D é baseado no requisito de que você não mostra interferência em qualquer outro sistema.)
A pergunta apresentada é sobre o software, o que significa que estamos perguntando sobre o IDAL. Se a arquitetura do IFE SW for um único aplicativo ou vários aplicativos que não possuam independência do código de substituição do PA, o IDAL do IFE SW será o Nível C.
Pode ser possível arquitetar o SW com particionamento de hardware ou software adequado para fornecer independência das funções e itens. Nesse caso, os itens independentes poderiam ser desenvolvidos no nível inferior da IDAL.
Embora não tenha trabalhado diretamente com o software IFE, esperaria que fosse DAL D ou E, dependendo da integração com o restante dos sistemas de cabine.
Provavelmente seria o DAL E, pois a falha do sistema IFE não deveria ter influência na segurança dos próprios sistemas de vôo.
Posso responder com certeza em vários produtos que estou familiarizado com o fato de serem certificados pela DAL C. Isso parece um pouco demais na minha opinião pessoal, mas é um fato.