DO-200A

Cet article ne cite pas suffisamment ses sources (février 2026).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Cet article est une ébauche concernant l’aéronautique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La norme RTCA DO–200A / EUROCAE ED–76 « Standards for processing aeronautical data » précise les exigences du processus de production d'une base de données^{[Note 1]} liée à l'obtention de la certification avionique.

Comme pour la norme DO-178/ED-12, la DO–200A/ED-76 est une norme orientée processus, c'est-à-dire qu'une certification selon ces normes assure qu'une exécution d'un processus est conforme à la norme et non le(les) produit(s) issu(s) de ce processus.

On dit souvent : « On ne peut pas produire de l'eau propre avec des tuyaux sales ! ».

Depuis 1992, un développement d'un logiciel embarqué destiné à une certification avionique doit être conforme à la DO-178/ED-12. Or cette certification implique l'exécution de ce logiciel dans son environnement normal de fonctionnement. Il faut donc que l'ensemble de données de configurations soit défini.

Aussi, dans le cas d'une modification de données de configuration, le renouvèlement de la certification s'applique sur l'ensemble du produit, à savoir, le matériel, le logiciel et les données. Ce processus n'est pas applicable dans le cas des bases de données, qui sont mises à jour cycliquement, telles que la base de données de navigation qui est téléchargée tous les 28 jours dans le calculateur de gestion de vol (en anglais FMS: Flight Management System)^[1].

Le nombre de systèmes et équipements qui inclut du logiciel et aussi des bases de données de configuration, utilisés par les applications aéronautiques et des calculateurs avioniques, a atteint les objectifs industriels. Pour maitriser les impacts au niveau de la sécurité et pour avoir une méthode commune de travail, des recommandations consensuelles ont été développées grâce à des groupes de travail du RTCA, inc (en anglais, Radio Technical Commission for Aeronautics) et de l’EUROCAE (EURopean Organisation for Civil Aviation Equipment). Le principal résultat du groupe de travail RTCA SC-181/EUROCAE WG13 est la définition de la norme DO–200A/ED-76, en 1998.

Aussi, cette norme permet des pratiques possibles pour la production d'une base de données qualifiée pour des contraintes aviation civile et indépendante du cycle de production du logiciel embarqué.

La DO–200A/ED-76 fournit une norme applicable au processus de transformation de données aéronautiques pour des applications embarquées ou basées au sol. Cette norme assure la qualité de la donnée en termes :

• d’exactitude,
• de précision,
• de niveau d’assurance,
• de traçabilité,
• de durée,
• de complétude et
• de format.

De plus, elle permet d'adapter les moyens de vérification/validation en fonction du niveau de criticité.

Pour préciser le champ d'application de la norme, le concept de "Chaine de Données Aéronautiques" été introduit. C’est une représentation conceptuelle du chemin que suit un ensemble (ou un élément) de données aéronautiques depuis sa création jusqu’à son utilisation finale.

Une chaine de données aéronautique est une série de liens symboliques reliés entre eux. Chaque lien réalise une fonction qui facilite la création, la transmission et l’utilisation des données aéronautiques.

Il y a cinq types de lien fonctionnel dans une chaine de données aéronautiques :

• Constitution,
• Préparation,
• Intégration,
• Usage final,
• Transmission.

Seuls les liens Préparation & Transmission sont dans le périmètre de la norme (les exigences pour les autres liens symboliques sont hors périmètre).

Puisque l’intégrité d’un processus ne peut généralement être quantifiée numériquement, l’exigence d’intégrité peut être définie en utilisant un niveau d’assurance qualité.

La DO–200A/ED-76 défini trois niveaux d’assurance (DPAL : Data Process Assurance Level) : de 1 (plus restrictif) à 3 (le moins restrictif) et propose des tableaux de compatibilité avec les autres analyses de sécurité de l'OACI: Organisation de l'Aviation Civile Internationale (en anglais ICAO : International Civil Aviation Organisation), avec la catégorisation des événements redoutés (en anglais FCC : Failure Categories Conditions).

Les exigences qualité de la DO–200A/ED-76 concernent :

• La qualité des données : aptitude des données à satisfaire les exigences de leur utilisation fiable dans le système final.
• L’assurance qualité : assurance que les exigences qualité définies sont introduites dans le produit final.
• La gestion de la qualité : cadre de travail dans lequel les procédures de travail sont développées, gérées, contrôlées, évaluées et historiées.

La qualité des données est définie suivant 7 caractéristiques :

• Exactitude : conformité des éléments de données issues de valeurs mesurées,
• Précision : plus petite différence entre deux valeurs adjacentes,
• Niveau d’assurance : confiance de non-corruption durant le stockage ou les transferts,
• Traçabilité : aptitude à déterminer l’origine d’une donnée,
• Période de validité : confiance sur l’applicabilité dans une période donnée,
• Complétude : toutes les données sont pourvues,
• Format : format des données correspond aux exigences de l’utilisateur.

L’implémentation d’un processus DO–200A/ED-76 commence par la décomposition de son déroulement en étapes fonctionnelles élémentaires.

Cette activité de décomposition a pour objectif :

• Se rapprocher le plus possible des liens fonctionnels définis pour une Chaîne de Données Aéronautiques,
• Évaluer globalement le processus,
• Faciliter l’établissement des activités qualité,
• Assurer des techniques V&V adaptées.

L’identification du niveau d’assurance (DPAL) du processus permet de :

• Prendre en compte les exigences sécurité du système (maitrise du risque),
• Assurer la compatibilité avec d’autres analyses sécurité.

Remarque : Dans une analyse des événements redoutés (ou des conditions de cas de panne, en anglais Failures conditions), le mauvais fonctionnement causé par la perte d’une donnée est évalué, mais aussi la perte d’une fonction causée par une donnée

La réponse aux exigences de la DO–200A/ED-76 débute par la rédaction d’un plan comme demandé dans la 1^re exigence : « Un plan de conformité doit être établi pour documenter la façon dont les exigences pour la transformation de données aéronautiques sont accomplies. Ce plan doit adresser tous les aspects du processus de transformation des données aéronautiques menées par l’organisation qui a choisi d’être conforme à cette norme. »

Ce plan (appelé Master Plan) est le document de plus haut niveau du processus de transformation des données aéronautiques :

• Il fournit la démonstration de la conformité à chaque exigence de la DO–200A
• Il définit précisément chaque phase du processus
• Il préconise une organisation pour le processus (incluant les compétences)
• Il assure l’implémentation du processus

L’objectif principal d’un processus DO–200A/ED-76 est de fournir des données qui atteignent les exigences qualité.

La décomposition du processus et l’identification du niveau d’assurance permettent de choisir des techniques de validation et de vérification adaptées.

La validation est l’activité qui contrôle qu’un élément de donnée contient une valeur qui est entièrement applicable dans le cadre attribué. La vérification est l’activité qui contrôle qu’un élément de donnée ne contient pas de valeur erronée par le processus de transformation.

La DO–200A/ED-76 propose plusieurs techniques de validation et de vérification (validation par application, cohérence logique, cohérence sémantique – rétroaction, redondance indépendante, comparaison de modification, détection d’erreurs numériques)

Niveau d’assurance (DPAL) 1 :

• Seule la validation par application est acceptée
• Toutes les techniques de vérification sont acceptées

Niveau d’assurance (DPAL) 2 :

• Toutes les techniques de validation sont acceptées
• Toutes les techniques de vérification sont acceptées

Niveau d’assurance (DPAL) 3 :

• Aucune technique de validation et de vérification n'est requise

Durant les phases V&V, des outils peuvent être utilisés pour automatiser les activités. Pour assurer que ces outils n’introduisent pas d’erreurs dans les données ni ne dégrade leur intégrité ou leur traçabilité, ces outils peuvent être qualifiés suivant :

Qualification DO–178/ED12

• Démonstration de la conformité aux exigences du §12.2.2 (outils de vérification)

Qualification DO–200A/ED-76

• Démonstration de la conformité aux exigences du §2.4.5

Les principaux avantages de l’application de la DO–200A/ED-76 sont :

• L’assurance qualité pour des processus de données aéronautiques
• L’indépendance de la donnée par rapport au logiciel
• L’accroissement du niveau de fiabilité et de réactivité
• L’amélioration de la performance du processus et de la taille mémoire
• La réduction des coûts d’exploitation
• La capacité de particulariser plus de compagnies aériennes
• L’extension de la standardisation de la flotte
• La propagation de la qualité dans les processus
• La pleine reconnaissance de cette norme par les autorités

Texte issu de RTCA DO–200A / EUROCAE ED–76 « Standards for processing aeronautical data », 28 sept. 1998

La norme parente est une recommandation relative au traitement des analyses de sécurité en aéronautique : ARP4754/ED-79.

• DO-178/ED-12

• RTCA
• EUROCAE

• Portail de l’aéronautique