在當今成本受限的競爭環境中，飛機系統設計人員越來越多地向集成商提出新的要求，鼓勵他們投資于硬件開發。如今，美國聯邦航空局要求商用航空的電子供應商以及越來越多的軍用飛機的電子供應商根據嚴格的安全認證標準認證其系統解決方案進行認證。設計和驗證商用現貨（COTS）模塊的新方法可以降低安全認證飛機電子設備的成本。

對于機載應用，例如旋翼平臺上的應用或用于無人機 （UAV） 地面站的應用，系統設計人員越來越多地面臨對 DO-178（用于軟件）和 DO-254（用于硬件）的要求，這是 FAA 的關鍵安全認證標準。DO-254/DO-178 認證過程需要昂貴且耗時地創建詳細的“數據工件”集，以證明遵循了正確的設計和生產流程。

通常，為滿足安全認證要求而設計的電子設備是定制設計的。然而，在許多情況下，COTS 模塊可以顯著降低系統開發人員的進度、預算和項目風險。COTS 的好處還包括重大的技術升級和緩解過時挑戰。對專門針對商業和軍用航空平臺需求的堅固耐用的COTS模塊有需求。這些安全可認證的 COTS 模塊將配備 DO-254 級認證所需的數據工件包，包括特定模塊的計劃、要求、設計、集成、測試、驗證和確認。

通過為選定的標準模塊提供全面的設計認證流程工件和認證證據包，COTS 硬件供應商可以確保其產品可安全認證，并且可以在必須獲得 DO-178/DO-254 認證的系統中成功使用。這種方法可以幫助系統設計人員更快、更經濟高效地開始應用程序開發。

關于安全認證標準

預先存在的數據工件包通過消除用戶為了在模塊的設計生命周期內提供設計保證證明而必須執行的復雜且苛刻的文檔流程，幫助降低成本和開發時間。在軟件方面，DO-178B標準建立了航空電子軟件指南，并定義了軟件生命周期管理，關鍵級別細節和軟件組件測試，以確保高水平的軟件可靠性。在許多應用程序中，支持 DO-178B/C 的數據工件可從硬件供應商處獲得，而其他工件可能由第三方軟件供應商提供。

對于模塊本身，系統設計人員的一個重要決定因素是硬件需要滿足哪個DO-254設計保證級別（DAL）。DO-254 定義了五個不同的 DAL 級別 - A、B、C、D 和 E - 每個級別都與潛在故障導致的影響的嚴重程度有關。據估計，超過一半的航空電子系統屬于DO-254 DAL C/D/E類別。如果發生故障，符合DAL “E”（最低級別）的硬件將不會影響飛機的運行能力或飛行員工作量。DAL “D” 適用于僅導致飛機輕微故障情況的硬件。在中間，用于DAL “C”的硬件故障將導致飛機出現重大故障，并且通常涉及嚴重傷害。隨著級別越來越高，系統故障的潛在后果增加，認證所需的數據工件的數量和復雜性也會增加。DAL “B” 硬件故障被定義為可能導致飛機危險/嚴重重大故障情況的故障，并可能涉及一些生命損失。DO-254標準的最高和最密集級別DAL “A”適用于硬件，其故障將導致飛機出現災難性故障，并可能導致機上所有人的全部生命損失。

作為設計和驗證COTS模塊的新方法的一個例子，Curtiss-Wright最近發起了一項計劃，設計標準COTS子系統模塊，并考慮到安全認證 - 例如單板計算機和圖形模塊 - 用于軍事和商業航空航天應用。從新的 VPX3-150 3U VPX SBC 和 VPX3-718 3U VPX 顯卡開始，Curtiss-Wright 的方法產生了 DO-254 DAL C 和 DO-178C DAL C 可認證的產品，其設計工件包從頭開始開發，而不是事后進行逆向工程。

審核編輯：郭婷