美國(guó)聯(lián)邦航空管理局（FAA）和歐洲航空安全局（EASA）的法規(guī)越來(lái)越多地要求軍事應(yīng)用中使用的機(jī)載電子設(shè)備符合DO-254安全認(rèn)證標(biāo)準(zhǔn)。好消息是，有安全認(rèn)證的商用現(xiàn)貨（COTS）模塊能夠滿足苛刻的FAA / EASA標(biāo)準(zhǔn)。此外，與標(biāo)準(zhǔn) COTS 板相比，按照 DO-254 設(shè)計(jì)流程設(shè)計(jì)的模塊還可以為許多不需要 DO-254 合規(guī)性的航空航天和國(guó)防應(yīng)用帶來(lái)顯著的可靠性優(yōu)勢(shì)。

傳統(tǒng)上，服務(wù)于國(guó)防市場(chǎng)的主承包商要求 COTS 系統(tǒng)軟件獲得 DO-178 認(rèn)證;然而，近年來(lái)，該領(lǐng)域?qū)OTS供應(yīng)商也提供DO-254硬件認(rèn)證的需求日益增長(zhǎng)。這一趨勢(shì)受到許多市場(chǎng)因素的推動(dòng)，包括駕駛艙數(shù)字化、多核處理（減少獨(dú)立系統(tǒng)的數(shù)量）、通用航空電子子系統(tǒng)的使用增加、越來(lái)越多的無(wú)人駕駛飛行器（UAV）和其他軍用飛機(jī)飛越民用人口中心，以及使用合成視覺(jué)系統(tǒng)（SVS）進(jìn)行著陸（這會(huì)影響任務(wù)計(jì)算機(jī)所需的設(shè)計(jì)保證水平［DAL］）。

直到最近，DO-254 安全認(rèn)證系統(tǒng)都是使用昂貴的定制系統(tǒng)構(gòu)建的。確保這些系統(tǒng)能夠滿足FAA標(biāo)準(zhǔn)（包括硬件，軟件和所需的工件）的成本通常為數(shù)百萬(wàn)美元。使用安全認(rèn)證的 COTS 模塊可以大大降低這些成本，同時(shí)降低客戶的風(fēng)險(xiǎn)并加快其上市時(shí)間。

該過(guò)程的第一步是確定系統(tǒng)的預(yù)期 DAL 級(jí)別。確定 DAL 級(jí)別后，系統(tǒng)集成商可以設(shè)計(jì)系統(tǒng)的可認(rèn)證性：此過(guò)程需要生成各種工件，這些工件稍后可以提交給 FAA 和 EASA 等認(rèn)證機(jī)構(gòu)進(jìn)行驗(yàn)證。

開(kāi)發(fā)安全認(rèn)證模塊的 COTS 供應(yīng)商能夠?yàn)橛脩籼峁┍匾墓ぜ臋n包，以支持系統(tǒng)安全評(píng)估和客戶的認(rèn)證工作。這些工件記錄了系統(tǒng)的規(guī)劃、要求、設(shè)計(jì)、集成、配置和低級(jí)測(cè)試。雖然這個(gè)過(guò)程可能看起來(lái)既耗時(shí)又昂貴，但最終結(jié)果——DO-254 和 DO-178C 認(rèn)證——已被證明可以提高安全性、提高質(zhì)量和可維護(hù)性，并降低長(zhǎng)期成本。如今，COTS 供應(yīng)商提供單板計(jì)算機(jī) （SBC）、圖形模塊和 I/O 卡，旨在符合 DO-254 DAL C 到 A 標(biāo)準(zhǔn)。更多可安全認(rèn)證的模塊正在開(kāi)發(fā)中，這將大大擴(kuò)展系統(tǒng)工程師可用的配置選項(xiàng)。

使用這些安全認(rèn)證的 COTS 模塊還有助于降低用戶的設(shè)計(jì)風(fēng)險(xiǎn)并縮短開(kāi)發(fā)進(jìn)度。當(dāng)用于尚未但以后需要通過(guò)DO-178或DO-254認(rèn)證的新系統(tǒng)設(shè)計(jì)時(shí)，標(biāo)準(zhǔn)安全可認(rèn)證的COTS模塊可確保用戶的系統(tǒng)可以成功集成到下一個(gè)更高級(jí)別的組裝中。

原因是：這些模塊已經(jīng)設(shè)計(jì)好、可用并且已知可以工作，而新設(shè)計(jì)本身就具有更大的風(fēng)險(xiǎn)，這可能導(dǎo)致廣泛的延遲和不可預(yù)見(jiàn)的成本。安全認(rèn)證的 COTS 模塊還可以大大減少系統(tǒng)開(kāi)發(fā)進(jìn)度，因?yàn)樗鼈兛梢粤⒓撮_(kāi)始應(yīng)用開(kāi)發(fā)。相比之下，對(duì)于定制系統(tǒng)，認(rèn)證過(guò)程必須從頭開(kāi)始。主板供應(yīng)商提供的 COTS 安全認(rèn)證證據(jù)，以及為給定計(jì)劃收集的服務(wù)歷史記錄，使客戶在使用類似的硬件和板級(jí)支持包時(shí)能夠?yàn)槠湎乱粋€(gè)計(jì)劃獲得顯著的好處，這最終將加快未來(lái)的集成和認(rèn)證過(guò)程。

Curtiss-Wright VPX3-611 航空電子 I/O 模塊是安全認(rèn)證標(biāo)準(zhǔn) COTS 模塊的一個(gè)示例，該模塊旨在與之前推出的可安全認(rèn)證 SBC 和顯卡配合使用。I/O 模塊的現(xiàn)場(chǎng)可編程門陣列 （FPGA） I/O 模塊可在工廠配置為 DO-254 DAL C 和 DO-178C DAL C。由于 DO-254 認(rèn)證工件可用于 FPGA 模塊宏級(jí)別的模塊 I/O 接口，因此可以快速創(chuàng)建 I/O 配置變體，并且比定制解決方案更便宜。VPX3-611 支持的安全認(rèn)證 I/O 接口包括 MIL-STD-1553B、ARINC 429、CANbus、異步 UARTS、分立器件、模擬輸入、模擬輸出和串行外設(shè)接口 （SPI）。

審核編輯：郭婷