美國聯(lián)邦航空管理局（FAA）和歐洲航空安全局（EASA）的法規(guī)越來越多地要求軍事應(yīng)用中使用的機(jī)載電子設(shè)備符合DO-254安全認(rèn)證標(biāo)準(zhǔn)。好消息是，有安全認(rèn)證的商用現(xiàn)貨（COTS）模塊能夠滿足苛刻的FAA / EASA標(biāo)準(zhǔn)。此外，與標(biāo)準(zhǔn) COTS 板相比，按照 DO-254 設(shè)計流程設(shè)計的模塊還可以為許多不需要 DO-254 合規(guī)性的航空航天和國防應(yīng)用帶來顯著的可靠性優(yōu)勢。

傳統(tǒng)上，服務(wù)于國防市場的主承包商要求 COTS 系統(tǒng)軟件獲得 DO-178 認(rèn)證;然而，近年來，該領(lǐng)域?qū)OTS供應(yīng)商也提供DO-254硬件認(rèn)證的需求日益增長。這一趨勢受到許多市場因素的推動，包括駕駛艙數(shù)字化、多核處理（減少獨立系統(tǒng)的數(shù)量）、通用航空電子子系統(tǒng)的使用增加、越來越多的無人駕駛飛行器（UAV）和其他軍用飛機(jī)飛越民用人口中心，以及使用合成視覺系統(tǒng)（SVS）進(jìn)行著陸（這會影響任務(wù)計算機(jī)所需的設(shè)計保證水平［DAL］）。

直到最近，DO-254 安全認(rèn)證系統(tǒng)都是使用昂貴的定制系統(tǒng)構(gòu)建的。確保這些系統(tǒng)能夠滿足FAA標(biāo)準(zhǔn)（包括硬件，軟件和所需的工件）的成本通常為數(shù)百萬美元。使用安全認(rèn)證的 COTS 模塊可以大大降低這些成本，同時降低客戶的風(fēng)險并加快其上市時間。

該過程的第一步是確定系統(tǒng)的預(yù)期 DAL 級別。確定 DAL 級別后，系統(tǒng)集成商可以設(shè)計系統(tǒng)的可認(rèn)證性：此過程需要生成各種工件，這些工件稍后可以提交給 FAA 和 EASA 等認(rèn)證機(jī)構(gòu)進(jìn)行驗證。

開發(fā)安全認(rèn)證模塊的 COTS 供應(yīng)商能夠為用戶提供必要的工件文檔包，以支持系統(tǒng)安全評估和客戶的認(rèn)證工作。這些工件記錄了系統(tǒng)的規(guī)劃、要求、設(shè)計、集成、配置和低級測試。雖然這個過程可能看起來既耗時又昂貴，但最終結(jié)果——DO-254 和 DO-178C 認(rèn)證——已被證明可以提高安全性、提高質(zhì)量和可維護(hù)性，并降低長期成本。如今，COTS 供應(yīng)商提供單板計算機(jī) （SBC）、圖形模塊和 I/O 卡，旨在符合 DO-254 DAL C 到 A 標(biāo)準(zhǔn)。更多可安全認(rèn)證的模塊正在開發(fā)中，這將大大擴(kuò)展系統(tǒng)工程師可用的配置選項。

使用這些安全認(rèn)證的 COTS 模塊還有助于降低用戶的設(shè)計風(fēng)險并縮短開發(fā)進(jìn)度。當(dāng)用于尚未但以后需要通過DO-178或DO-254認(rèn)證的新系統(tǒng)設(shè)計時，標(biāo)準(zhǔn)安全可認(rèn)證的COTS模塊可確保用戶的系統(tǒng)可以成功集成到下一個更高級別的組裝中。

原因是：這些模塊已經(jīng)設(shè)計好、可用并且已知可以工作，而新設(shè)計本身就具有更大的風(fēng)險，這可能導(dǎo)致廣泛的延遲和不可預(yù)見的成本。安全認(rèn)證的 COTS 模塊還可以大大減少系統(tǒng)開發(fā)進(jìn)度，因為它們可以立即開始應(yīng)用開發(fā)。相比之下，對于定制系統(tǒng)，認(rèn)證過程必須從頭開始。主板供應(yīng)商提供的 COTS 安全認(rèn)證證據(jù)，以及為給定計劃收集的服務(wù)歷史記錄，使客戶在使用類似的硬件和板級支持包時能夠為其下一個計劃獲得顯著的好處，這最終將加快未來的集成和認(rèn)證過程。

Curtiss-Wright VPX3-611 航空電子 I/O 模塊是安全認(rèn)證標(biāo)準(zhǔn) COTS 模塊的一個示例，該模塊旨在與之前推出的可安全認(rèn)證 SBC 和顯卡配合使用。I/O 模塊的現(xiàn)場可編程門陣列 （FPGA） I/O 模塊可在工廠配置為 DO-254 DAL C 和 DO-178C DAL C。由于 DO-254 認(rèn)證工件可用于 FPGA 模塊宏級別的模塊 I/O 接口，因此可以快速創(chuàng)建 I/O 配置變體，并且比定制解決方案更便宜。VPX3-611 支持的安全認(rèn)證 I/O 接口包括 MIL-STD-1553B、ARINC 429、CANbus、異步 UARTS、分立器件、模擬輸入、模擬輸出和串行外設(shè)接口 （SPI）。

審核編輯：郭婷