DO-254為機載電子系統的設計保證定義了5個等級。這5個等級被定義為從A級到E級，A級是最嚴格的，而E級是最寬松的。這5個等級對應于五個失效情況的分類，定義在管理機載系統和設備認證的監管材料中。

將這五種危害分類并將它們映射到對應的設計保證等級、每個等級的設備所要求的每個飛行小時中失效的可能性、以及對危害的描述。危害分類描述包括飛機上的系統或設備失效的后果、它的乘員、它的安全容限、以及機組成員應付惡劣工作環境的能力。最嚴重的分類是災難（A級），表示在任何實際情況中，A級設備的失效會造成災難性的機體損失。最不嚴重的是無影響，表示失效不會對飛機的操作性能或機組的工作負荷有影響。

DO-254中，設計保證等級也決定了開發過程的目標和嚴格程度，必須保留的開發工作產物的類型和數量，開展開發活動時必須保持的獨立性等級，以及對設計必須要做的驗證的數量和類型。

DO-254主體中的指南（章節1到11）是為電子硬件設計保證等級C所寫的。DO-254通過附錄B提供更高的設計保證等級（A和B），包括附加的驗證相關的活動，用于對于要求每小時失效可能性小于10-7的設備提供保證的額外衡量。設計保證等級C或D的設備必須符合DO-254章節1到11，而等級A和B必須符合章節1到11，以及附錄B。

值得一提的是，半導體元件的固有失效率通常不優于10-5到10-6。或者換一句話說，半導體器件固有可靠性的限制阻止了電子硬件達到A級或B級系統要求的失效概率，因此DO-254的開發指南不能自己產生A級或B級可靠性的設計結果。不過，必要的可靠性可以在系統級通過合適的架構技術獲得，就像在SAEA RP47543或SAE ARP4754A4所描述的那樣，即使硬件自身被限制為類似于C級硬件的失效率。

因為設計過程不能創建能自身滿足A級或B級系統失效率要求的硬件，對那些高等級硬件的設計保證只有用額外的驗證相關技術來保證每個設計錯誤都被檢測到并修正，從而保證硬件將獲得它最大可能的可靠性。DO-254附錄B，關注于驗證相關技術以保證設計的每個功能都被完全識別和測試，因此被應用于A級和B級硬件，以確保盡可能地檢測到和修復所有的設計錯誤。

責任編輯：lq