COTS DO-254 אוויוניקה לבטיחות בטיחות חומרה lowers עלות, מקטין את הסיכון

How Can I Use IP in my DO-254 Program? (יולי 2019).

$config[ads_text] not found
Anonim

תהליך הפיתוח DO-254 דורש סטים מפורטים של "נתונים artifacts"

מאת ריק היירן
מנהל מוצר
קרטיס רייט פתרונות הגנה
www.curtisswrightds.com
כיום, ה- FAA דורש כי הספקים של חומרת מערכת האלקטרוניקה המשמשים מטוסים מאוישים מסחריים ללא טייס לפתח את המוצרים שלהם כדי לעמוד בדרישות קפדניות DO-254 הבטחת אבטחת איכות עבור בטיחות אלקטרונית תקני בטיחות מוטס. תקנות אלה של שוויון אוויר נוצרו במקור עבור תעשיית התעופה המסחריים. כתוצאה מהשימוש המצוין, העלות וההצלחות הבטיחותיות שהם מסרו במגזר המסחרי, הם אומצו גם על ידי תעשיית הביטחון, במיוחד לשימוש במטוסים צבאיים עפים במרחב האווירי המקומי. מגמה זו מונעת על ידי מספר גורמי שוק, בהם דיגיטיזציה של תא הטייס, עיבוד מרובה ליבות (המאפשר הפחתה במספר המערכות הנפרדות), השימוש הגובר בתת-מערכות אוויוניקה נפוצות, הגדלת מספר המל"טים ומטוסים צבאיים אחרים מעל ריכוזי אוכלוסייה אזרחית, ושימוש במערכות ראיה סינתטיות (SVS) לנחיתה (המשפיעה על רמות הבטחת התכנון הנדרשות ממחשבי המשימה).
תהליך הפיתוח DO-254 מחייב יצירה יקרת זמן רב של סטים מפורטים של "נתונים artifacts" כדי להוכיח את תהליכי העיצוב והייצור הנכון כבר אחריו. מרכיבי הנתונים כוללים תוכניות, דרישות, תכנון, אינטגרציה, בדיקה, אימות ואימות של המודולים הספציפיים. בשנים האחרונות, מודולים אלקטרוניים שנועדו לעמוד בדרישות הסמכה בטיחות FAA היו עיצובים מותאמים אישית. מערכות מותאמות אישית אלה נטו להיות הרבה יותר פשוט וקל יותר מאשר בשל המורכבות הנמוכה יחסית שלהם בהשוואה למערכות המודרניות. כיום, מעצבי המערכת מתמודדים עם האתגר של מתן מערכות קריטיות למשימות קריטיות לבטיחות בעלות מורכבות גבוהה בהרבה בנקודת מחירים סבירה. עלות הפיתוח של כל הפריטים הדרושים כדי לפגוש הסמכה עבור מודול אלקטרוניקה מותאמת אישית הוא בדרך כלל במיליוני דולרים. עלות, זמן ומורכבות של הפגישה DO-254 נתונים artifact דרישות הובילה לאחרונה אינטגרטורים מן המערכות שנבנו בהתאמה אישית של העבר במקום לשקול את השימוש של סוג חדש של סטנדרטים פתוחים מבוססי "בטיחות מוסמך" מותאם אישית (off-the-shelf) מודולים. מודולים אלה נתמכים כבר עם חבילות נתונים. אפילו יותר טוב, לעומת חלופות מותאמות אישית יקרים, באמצעות מודולים COTS לעתים קרובות מספקת שדרוגים טכנולוגיים משמעותיים ואת היתרונות הפחתת התיישנות.

על תקני הסמכה בטיחות

כדי להתחיל במאמצי ההסמכה, על המעצבים לזהות תחילה את רמת המאמץ שהמערכת שלהם דורשת. דרישות אלה מתוארות בסדרה של חמש רמות הבטחת איכות (DALs), וחומרת המאמץ לאימות בטיחות תלויה ב- DAL. DO-254 מגדיר חמש רמות DAL שונות - A, B, C, D ו- E - כל אחת קשורה לחומרת ההשפעות הנובעות מכשל פוטנציאלי. ההערכה היא כי יותר ממחצית של כל מערכות אוויוניקה להשתלב DAL C / D / E קטגוריות. במקרה של כשל, חומרה שתעמוד ב - DAL E, הרמה הנמוכה ביותר, לא תשפיע על היכולת המבצעית של המטוס או על עומס העבודה הפיילוט. DAL D הוא עבור חומרה אשר יגרום רק מצב כישלון קטן עבור המטוס. באמצע, כשל של חומרה המיועד לשימוש DAL C יביא למצב הכשל העיקרי של המטוס בדרך כלל כרוכים פציעות חמורות. ככל שהרמות הולכות וגדלות והשלכותיה הפוטנציאליות של כשל במערכת גדלות, כמות ומורכבות של ממצאים הנתונים הנדרשים לאישור עולה. תקלה בחומרה של DAL B מוגדרת ככזו העלולה לגרום לתנאי כשל חמורים / חמורים חמורים עבור המטוס ועשויה להיות כרוכה באיבוד חיים. הרמה הגבוהה ביותר והאינטנסיבית ביותר של התקן DO-254, DAL A, היא עבור חומרה שכישלונה יביא למצב של כשל קטסטרופלי במטוס, ויוביל ככל הנראה לאובדן חיים לכל הנוסעים.

גישת ה- COTS

על-ידי הצעת מודולים סטנדרטיים נבחרים (כגון אלה המיועדים לארכיטקטורת לוח ה- VPX הנפוצה) הנתמכים עם חבילות מקיפות קיימות של חפצי הסמכה לתכנון וראיות הסמכה, ספקי חומרה של COTS יכולים לפתח מוצרים בעלי הסמכה בטוחה, שניתן להשתמש בהם בהצלחה DO-254 מוסמך המערכת. השימוש בחבילות נתונים קיימים מראש מבטל למעשה את תהליך התיעוד המורכב והתובעני שהלקוח חייב לבצע.

מודולים בטיחותיים במערכות הגנה

מכיוון שהמערכות המותאמות אישית לבטיחות היו מבוססות באופן מסורתי על טכנולוגיה פחות מורכבת, עקיבות במהלך תהליך ההסמכה הייתה קלה יותר. זה נכון במיוחד עבור דרישות DAL גבוהות יותר, שבהן כל היבט של המודול חייב להיות בחן בקפדנות. מערכות צבאיות חדשות דורשות ביצועים גבוהים יותר ויכולות יותר עם היכולת להתמודד עם נפח הולך וגדל של נתונים ממקורות שונים. ככל שהמערכת מורכבת יותר, כך קשה יותר למדוד במדויק את גורמי ההסתברות הסביבתיים, הפונקציונליים והכשלים. לדוגמה, מעבדים של שלוש ליבות או יותר עדיין לא אושרו לקבלת אישורים משום שרשויות אישורים חוששים שתוכנה במעבדים מרובי ליבות עלולה לגרום להתנהגות לא-דטרמיניסטית או לעיכוב בביצוע של פונקציות קריטיות לבטיחות. בנוסף, תהליך ההסמכה הנוכחי אינו כולל נהלים רשמיים במקום כדי לאמת כראוי מודולים משולבים.
עבור הסמכה בטיחות חובה פלטפורמות צבאיות רבות, האתגר הופך איזון הצורך ההתקדמות הטכנולוגית עם היכולת בטיחות לספק פתרונות מורכבים משולבים. עם מודולים COTS לאישור בטיחות, הספקים מסוגלים לספק ללקוחות את החבילה הדרושה מסמך של חפצים לתמוך הערכות בטיחות המערכת יחד עם מאמצי אישור הלקוח. מודולים COTS הם פחות יקר באופן כללי, אבל את עלויות artifact הם נמוכים יותר בגלל כמויות מכירות המוצר הרגיל.

צמצום סיכון התכנון

בעוד מערכות מותאמות אישית מסורתיות עשויות לדרוש ניתוח והנדסה הפוכה של חפצים לתמיכה במאמץ ההסמכה, חפצי COTS מתוכננים בפיתוח החומרה. על ידי רכישת מודולים סטנדרטיים, המעצבים מובטחים כי תת המערכת שלהם יכול להיות משולב בהצלחה ברמה הבאה של הפלטפורמה הבאה של הרכבה, אשר יעברו DO-254 הסמכה.

איור 1: תא הטיס של אייר אייר פראנס A380.

COTS מודולים יכול להפחית באופן משמעותי את לוח הזמנים של פיתוח המערכת. לא רק מודולים COTS מוכחת טכנולוגיה בסיס המוצר, אבל פיתוח יישומים יכולים גם להתחיל מיד בשילוב עם התאמה אישית של המוצר. עם מערכת מותאמת אישית, תהליך הסמכה חייב להתחיל מאפס בכל פעם מערכת חדשה היא לשים במקום. תעודות הסמכת הבטיחות של COTS המסופקות על-ידי ספקים, יחד עם היסטוריית השירות שנאספה עבור תוכנית מסוימת, מאפשרות ללקוח לצבור הטבות משמעותיות עבור התכנון הבא, תוך שימוש בחבילות דומות לתמיכה בחומרה ובלוח.
חברות כמו Curtiss-Wright פיתחו תהליך DO-254 פנימי, מה שמאפשר להן לעצב מוצרים חדשים ולפתח את נתוני החפצים כבר מלכתחילה. התוצאה היא משפחה של מודולי COTS ניתנים לבטיחות. מודול ניתן לרכוש בכוחות עצמו, ומאוחר יותר, אם חפצים נדרשים, הם יכולים לרכוש בנפרד. העלות של חפצי יקר אחרת הוא מופחת באופן משמעותי, כי אותה חבילת חפץ נתונים מחדש שמיש במספר תוכניות.
דוגמא עדכנית של מודול COTS הניתן לבטיחות, היא מודול ה- VPX3-611 של אוויוניקה מסוג KRTiss-Wright Defense Solutions ( איור 2 ), מודול VPX מחוספס המבוסס על FPGA המבוסס על FPGA, שיכול להיות מוגדר עם שילוב בלתי מוגבל כמעט של בטיחות - ממשקים הניתנים לאימות. כי DO-254 הסמכה artifacts זמינים עבור מודול I / O ממשקי ב FPGA לחסום מאקרו ברמה, I / O תצורות גרסאות של המודול ניתן ליצור בקלות. ממשקי I / O הניתנים לאישור, כוללים MIL-STD-1553B, ARINC 429, CANBUS, UARTS אסינכרוני, ממשק קלט / פלט אנלוגי, אנלוגי וממשק היקפי טורי (SPI).

איור 2: מודול ה- I / VPX3-611 של VPX3-611 תומך ב- I-O 3U תומך במגוון רחב של I / O עבור מחשוב מוטבע צבאי וחלל.

מודולי ה - FPGA I / O של המודול ניתנים להגדרת תצורת המפעל ל - DO - 254 רמת הבטחת איכות (DAL) C ו- DO-178C DAL C. מודול אישיות מודול על מודול מספק את כל השנאים הנדרשים, מקמ"שים ומנהלי התקנים עבור I / O מיזוג.