航空電子集成商和飛機認證機構現在理解并接受,可以使用一整套支持系統和飛機認證的 DO-254 和 DO-178B 數據工件來設計可認證的商用現貨 (COTS) 組件。下一階段:在為航空電子系統設計人員提供安全認證 COTS 的成本、時間和風險降低優勢時,定義這些產品在子系統級別的優勢。
如今,COTS 供應商可以提供充滿安全認證卡的工具箱,這些卡代表了可以集成到堅固機箱中的各種功能。傳統的 COTS 和可認證的 COTS 模塊都降低了成本,因為一旦設計完成,模塊就可以在許多不同的應用中重復使用。傳統的COTS模塊通常采用最新和最好的半導體技術設計,旨在非常靈活并適應許多不同的設計情況。這種 COTS 模型有助于加快尖端半導體器件的現場部署,尤其是軍事應用。相比之下,對于安全認證的COTS設計,使用新技術可能不如長期的知名設備吸引人。
對于安全認證的 COTS 板,元件選擇更加嚴格,因為選擇器件時需要考慮到設計的設計保證級別 (DAL) 要求及其元件的可認證性。由于這些原因,最新的半導體技術通常不會被選中,因為它們不符合國際認證機構(如FAA[聯邦航空管理局],EASA[歐洲航空安全局]和加拿大運輸部)指南中規定的服務歷史等方面的標準。
例如,與基于 A72 Arm 內核的 SBC 相比,基于較舊的 A53 Arm 處理器架構的單板計算機 (SBC) 更適合可認證應用程序,因為它的使用時間要長得多,這簡化了數據工件的收集和認證所需的服務歷史記錄。服務歷史記錄包括從設備以前在潛在數千種不同應用中使用中收集的所有知識和經驗。如果該設備以前用于航空電子應用并累積了飛行時間,那就更好了。
還需要更嚴格地定義安全認證模塊,以盡量減少和消除任何可能增加認證過程復雜性的無關或不需要的功能的存在,這將使認證所需的已經大量的數據工件的管理和收集更加困難。所有功能都必須被“鎖定”,這意味著任何未使用的硬件功能或軟件功能都將被丟棄或禁用,以使其不會影響系統本身的性能或安全性。可認證的 COTS 供應商需要能夠證明任何禁用的硬件功能將保持關閉狀態,并且不會再次意外打開。應完全刪除任何不需要或不需要的軟件功能。此保護措施還有助于減少需要測試可驗證性的軟件代碼行數。任何不增加價值或應用程序不需要的額外代碼行都會給認證過程增加不必要的負擔。
雖然可認證的 COTS 數據工件可以在后續設計中重復使用,與定制設計相比可以節省大量成本,但它們需要更新和更改,以符合給定系統的任何要求或功能更改。
積木
堅固耐用的 COTS 供應商現在正在創建可認證的 COTS 構建塊 - 每個構建塊都由現有的數據工件包提供支持 - 以簡化和加速安全關鍵系統的開發。這些構建模塊包括 SBC、航空電子 I/O 卡和顯卡的補充,所有這些都可以與可修改的底盤相結合,為機載平臺開發開放式架構設計。這些系統預先集成了元件,并符合適當的環境水平,為集成商提供了一個理想的起點,以增加其在應用本身的價值。更好的是,使用經過驗證的設計可以消除從頭開始開發新設計所涉及的程序風險,包括成本和時間。這些可認證的構建模塊使航空電子系統設計人員能夠立即開始開發應用軟件,而不必等待定制設計的可用性。
單板計算機
業界正在尋找高性能多核處理器,以便將舊的聯合系統整合到集成的模塊化架構中,該架構可以在分區中容納多種功能和 DAL。此設置不僅需要多核處理器,還需要支持支持 ARINC 653 的多核操作系統。處理器的選擇基于它們是否適合獲得相應 DAL(從 A 到 E)的認證,并得到處理器供應商的支持和足夠的服務歷史記錄以適合用途。通常,電源架構處理器已被選用于更高的 DAL,但基于 Arm 的多核處理器也有望在不久的將來占據這一空間。由于資源共享,多核處理器認證仍然存在挑戰,但行業和認證機構的指導為克服這些挑戰提供了方向。此外,今天還有多核處理器正在獲得飛行認證。
航空電子 I/O
當今的飛機中使用了各種各樣的傳統輸入/輸出標準。典型接口包括 MIL-STD-1553、ARINC 429、CANbus、以太網、RS-232、RS-422、RS-485 和模擬 I/O。還有一些更新的確定性接口用于互連,例如安全關鍵以太網 (ARINC 664)、時間觸發以太網 (TTE) 和時間觸發協議 (TTP)。使用的接口類型多種多樣,這意味著每個安全關鍵系統都可能具有一組獨特的 I/O 要求,因此很難定義能夠滿足大多數需求的單個機箱級產品。
高性能顯卡
圖形卡提供了輸入/捕獲和處理來自飛機中各種來源的視頻的能力。此視頻可以壓縮以進行存儲或路由以進行顯示,并覆蓋其他信息,以提高態勢感知能力。圖形處理器或圖形處理器單元 (GPU) 必須根據 DO 規則仔細選擇進行認證。此外,GPU 供應商必須有辦法通過硬件或軟件減少任何危險的誤導性信息,以解決 CAST 29 和 EASA 認證備忘錄 CM-SWCEH-001 中定義的問題。更重要的是,GPU的軟件驅動程序必須支持OpenGL的可認證版本,即OpenGL SC 1.0或2.0。安全關鍵應用的其他重要 GPU 功能包括壓縮和解壓縮視頻(H.264 和 H.265)并以非常低的延遲顯示視頻的能力。
堅固的底盤
堅固的安全認證 COTS 機箱構建塊應基于標準,并在 DO-160/MIL-STD-810 環境測試合規性方面具有一些可證明的血統。
安全認證系統
使用上述一系列安全認證的構建模塊,系統集成商可以設計出能夠滿足嚴格安全要求的各種堅固耐用的航空電子系統。以下概述提供了這些類型的解決方案的示例:
視覺環境系統退化
退化視覺環境 (DVE) 系統采用射頻 (RF) 或電光 (EO) 傳感技術(或兩者的組合),使用數據融合算法根據傳感環境提供最佳成像解決方案。DVE系統顯示具有代表性的高度指示,并突出顯示能見度低情況下的障礙物,例如掉電(沙子),惡劣天氣或白雪(雪)。DVE系統通常具有一個或多個處理元件(SBC),一個I/O卡(用于從各種傳感器和圖形卡引入數據)。
圖形處理器
用于顯示和處理視頻信息的圖形處理器通常由 SBC 和一個或多個圖形卡的組合開發,具體取決于視頻流的數量。
任務計算
任務計算機處理視頻、傳感器和任務導航數據,以提供格式化的顯示輸出。任務計算機提高了態勢感知能力并減輕了飛行員的工作量。任務計算機可能具有多個 SBC、圖形卡和 I/O 模塊,具體取決于系統的復雜程度以及所需輸入和輸出的數量。
飛行控制計算機
飛行控制計算機(FCC)計算并傳輸所有正常模式飛行控制表面執行器命令。通常,飛機上安裝三個 FCC。每個FCC都將利用SBC來執行飛行控制算法。FCC 通常還具有大量輸入和輸出陣列,以便收集傳感器數據并控制適當的控制表面。
安全認證航空處理器示例
航空處理器是安全關鍵型集成系統設計的一個很好的例子。在此示例中,系統最初可向 DAL C 進行認證,并將來具有通往 DAL A 的路徑。Curtiss-Wright VPX3-152 電源架構 SBC采用四核 E6500 內核恩智浦 T2080,并與采用 AMD E8860 GPU 的 VPX3-719 顯卡相結合,采用 1/2 ATR 堅固耐用的機箱。GPU 提供圖形捕獲、顯示和處理。SBC 支持各種航空電子設備 I/O,例如 MIL-STD 1553、ARINC 429、DIO、串行通道等。
安全認證產品為航空電子系統設計人員提供的一大優勢是,他們可以快速進行應用程序開發。任何修改,例如刪除或禁用不需要的軟件和硬件功能,都可以并行完成,而不會延遲開發過程。
審核編輯:郭婷
-
處理器
+關注
關注
68文章
19259瀏覽量
229653 -
半導體
+關注
關注
334文章
27290瀏覽量
218095 -
航空電子
+關注
關注
15文章
490瀏覽量
45199
發布評論請先 登錄
相關推薦
評論