在當(dāng)今成本受限的競(jìng)爭(zhēng)環(huán)境中，飛機(jī)系統(tǒng)設(shè)計(jì)人員越來越多地向集成商提出新的要求，鼓勵(lì)他們投資于硬件開發(fā)。如今，美國(guó)聯(lián)邦航空局要求商用航空的電子供應(yīng)商以及越來越多的軍用飛機(jī)的電子供應(yīng)商根據(jù)嚴(yán)格的安全認(rèn)證標(biāo)準(zhǔn)認(rèn)證其系統(tǒng)解決方案進(jìn)行認(rèn)證。設(shè)計(jì)和驗(yàn)證商用現(xiàn)貨（COTS）模塊的新方法可以降低安全認(rèn)證飛機(jī)電子設(shè)備的成本。

對(duì)于機(jī)載應(yīng)用，例如旋翼平臺(tái)上的應(yīng)用或用于無人機(jī) （UAV） 地面站的應(yīng)用，系統(tǒng)設(shè)計(jì)人員越來越多地面臨對(duì) DO-178（用于軟件）和 DO-254（用于硬件）的要求，這是 FAA 的關(guān)鍵安全認(rèn)證標(biāo)準(zhǔn)。DO-254/DO-178 認(rèn)證過程需要昂貴且耗時(shí)地創(chuàng)建詳細(xì)的“數(shù)據(jù)工件”集，以證明遵循了正確的設(shè)計(jì)和生產(chǎn)流程。

通常，為滿足安全認(rèn)證要求而設(shè)計(jì)的電子設(shè)備是定制設(shè)計(jì)的。然而，在許多情況下，COTS 模塊可以顯著降低系統(tǒng)開發(fā)人員的進(jìn)度、預(yù)算和項(xiàng)目風(fēng)險(xiǎn)。COTS 的好處還包括重大的技術(shù)升級(jí)和緩解過時(shí)挑戰(zhàn)。對(duì)專門針對(duì)商業(yè)和軍用航空平臺(tái)需求的堅(jiān)固耐用的COTS模塊有需求。這些安全可認(rèn)證的 COTS 模塊將配備 DO-254 級(jí)認(rèn)證所需的數(shù)據(jù)工件包，包括特定模塊的計(jì)劃、要求、設(shè)計(jì)、集成、測(cè)試、驗(yàn)證和確認(rèn)。

通過為選定的標(biāo)準(zhǔn)模塊提供全面的設(shè)計(jì)認(rèn)證流程工件和認(rèn)證證據(jù)包，COTS 硬件供應(yīng)商可以確保其產(chǎn)品可安全認(rèn)證，并且可以在必須獲得 DO-178/DO-254 認(rèn)證的系統(tǒng)中成功使用。這種方法可以幫助系統(tǒng)設(shè)計(jì)人員更快、更經(jīng)濟(jì)高效地開始應(yīng)用程序開發(fā)。

關(guān)于安全認(rèn)證標(biāo)準(zhǔn)

預(yù)先存在的數(shù)據(jù)工件包通過消除用戶為了在模塊的設(shè)計(jì)生命周期內(nèi)提供設(shè)計(jì)保證證明而必須執(zhí)行的復(fù)雜且苛刻的文檔流程，幫助降低成本和開發(fā)時(shí)間。在軟件方面，DO-178B標(biāo)準(zhǔn)建立了航空電子軟件指南，并定義了軟件生命周期管理，關(guān)鍵級(jí)別細(xì)節(jié)和軟件組件測(cè)試，以確保高水平的軟件可靠性。在許多應(yīng)用程序中，支持 DO-178B/C 的數(shù)據(jù)工件可從硬件供應(yīng)商處獲得，而其他工件可能由第三方軟件供應(yīng)商提供。

對(duì)于模塊本身，系統(tǒng)設(shè)計(jì)人員的一個(gè)重要決定因素是硬件需要滿足哪個(gè)DO-254設(shè)計(jì)保證級(jí)別（DAL）。DO-254 定義了五個(gè)不同的 DAL 級(jí)別 - A、B、C、D 和 E - 每個(gè)級(jí)別都與潛在故障導(dǎo)致的影響的嚴(yán)重程度有關(guān)。據(jù)估計(jì)，超過一半的航空電子系統(tǒng)屬于DO-254 DAL C/D/E類別。如果發(fā)生故障，符合DAL “E”（最低級(jí)別）的硬件將不會(huì)影響飛機(jī)的運(yùn)行能力或飛行員工作量。DAL “D” 適用于僅導(dǎo)致飛機(jī)輕微故障情況的硬件。在中間，用于DAL “C”的硬件故障將導(dǎo)致飛機(jī)出現(xiàn)重大故障，并且通常涉及嚴(yán)重傷害。隨著級(jí)別越來越高，系統(tǒng)故障的潛在后果增加，認(rèn)證所需的數(shù)據(jù)工件的數(shù)量和復(fù)雜性也會(huì)增加。DAL “B” 硬件故障被定義為可能導(dǎo)致飛機(jī)危險(xiǎn)/嚴(yán)重重大故障情況的故障，并可能涉及一些生命損失。DO-254標(biāo)準(zhǔn)的最高和最密集級(jí)別DAL “A”適用于硬件，其故障將導(dǎo)致飛機(jī)出現(xiàn)災(zāi)難性故障，并可能導(dǎo)致機(jī)上所有人的全部生命損失。

作為設(shè)計(jì)和驗(yàn)證COTS模塊的新方法的一個(gè)例子，Curtiss-Wright最近發(fā)起了一項(xiàng)計(jì)劃，設(shè)計(jì)標(biāo)準(zhǔn)COTS子系統(tǒng)模塊，并考慮到安全認(rèn)證 - 例如單板計(jì)算機(jī)和圖形模塊 - 用于軍事和商業(yè)航空航天應(yīng)用。從新的 VPX3-150 3U VPX SBC 和 VPX3-718 3U VPX 顯卡開始，Curtiss-Wright 的方法產(chǎn)生了 DO-254 DAL C 和 DO-178C DAL C 可認(rèn)證的產(chǎn)品，其設(shè)計(jì)工件包從頭開始開發(fā)，而不是事后進(jìn)行逆向工程。

審核編輯：郭婷