在商用航空這個(gè)目前最具安全意識的行業(yè)之一，硬件和軟件開發(fā)人員必須根據(jù)嚴(yán)格的安全標(biāo)準(zhǔn)設(shè)計(jì)和測試他們的產(chǎn)品。最著名的是用于計(jì)算機(jī)硬件的DO-254，例如集成電路（IC）和現(xiàn)場可編程門陣列（FPGA），以及用于軟件（例如操作系統(tǒng)和應(yīng)用程序代碼）的DO-178。

在商用航空這個(gè)目前最具安全意識的行業(yè)之一，硬件和軟件開發(fā)人員必須根據(jù)嚴(yán)格的安全標(biāo)準(zhǔn)設(shè)計(jì)和測試他們的產(chǎn)品。最著名的是用于計(jì)算機(jī)硬件的DO-254，例如集成電路（IC）和現(xiàn)場可編程門陣列（FPGA），以及用于軟件（例如操作系統(tǒng)和應(yīng)用程序代碼）的DO-178。

這些標(biāo)準(zhǔn)的基本原理是盡可能確保數(shù)百萬行軟件代碼和與之交互的硬件設(shè)備將按照要求在飛機(jī)上執(zhí)行其無數(shù)功能，而不是做任何其他事情。換句話說，這些標(biāo)準(zhǔn)試圖消除航空電子設(shè)備功能中可能損害飛行安全的意外。

盡管DO-178和DO-254監(jiān)管流程的發(fā)明是為了確保民用航空安全，但軍事項(xiàng)目在這些安全標(biāo)準(zhǔn)下進(jìn)行認(rèn)證的壓力越來越大 - 而不僅僅是以更寬松的方式遵守它們。軍用飛機(jī)經(jīng)常在民用領(lǐng)空飛行，必須與聯(lián)邦航空局空中交通管制員通信，并采用民用空中交通管理技術(shù)。在日益擁擠的空中，無人機(jī)（UAV）的情況甚至更多。

軍方及其供應(yīng)商對系統(tǒng)進(jìn)行認(rèn)證也有合理的商業(yè)理由。其中一些原因：更高的質(zhì)量，50%到75%的集成速度，以及更高的模塊可重用性。（參見AFuzion，Inc.首席執(zhí)行官Vance Hilderman，“軍用航空電子設(shè)備和DO-254的陰陽”。DO-254對設(shè)計(jì)過程施加了紀(jì)律，以確保成品的所有元素都直接且可驗(yàn)證地追溯到要求。

與軟件開發(fā)人員相比，硬件開發(fā)人員具有額外的認(rèn)證激勵(lì)措施，其形式是更快的投資回報(bào)。商用現(xiàn)貨 （COTS） 硬件產(chǎn)品定制較少，商品化程度更高。從最小的組件到堅(jiān)固的DO-254基礎(chǔ)上設(shè)計(jì)的硬件更容易重新包裝和重復(fù)使用，尤其是在飛行關(guān)鍵航空電子設(shè)備中伴隨著安全使用的悠久歷史時(shí)。

然而，不幸的是，開發(fā)可認(rèn)證的 COTS 硬件并不便宜。芯片和互連等 COTS 組件是為消費(fèi)市場批量生產(chǎn)的。通常對處理器的內(nèi)部結(jié)構(gòu)知之甚少，因?yàn)檫@些細(xì)節(jié)對競爭敏感。軍事客戶需要大量投資才能拿出證據(jù) - 所謂的“人工制品” - 這些證據(jù)將通過DO-254認(rèn)證。如果認(rèn)證電路板需要數(shù)百萬美元，系統(tǒng)成本可能很快就會(huì)變得難以承受。

可認(rèn)證的COTS

這就是供應(yīng)商提供的、可認(rèn)證的 COTS 硬件的想法所在。電路板開發(fā)人員使用可認(rèn)證組件設(shè)計(jì)產(chǎn)品，并收集工件（如有必要，對其進(jìn)行逆向工程）以創(chuàng)建認(rèn)證包。該文檔包可幫助客戶在 DO-254 認(rèn)證中證明系統(tǒng)安全案例，并降低計(jì)劃成本和部署時(shí)間。然后，電路板供應(yīng)商通過銷售可認(rèn)證的標(biāo)準(zhǔn)產(chǎn)品組合來收回投資。

這種做法在董事會(huì)層面變得越來越普遍，盡管各種投資的范圍和各種認(rèn)證包的范圍是保密的。

這種認(rèn)證趨勢的一個(gè)例子是Abaco Systems FORCE2堅(jiān)固耐用的小型航空電子設(shè)備盒 - 用于安全關(guān)鍵型顯示器，任務(wù)和飛行計(jì)算機(jī)插槽 - 采用高技術(shù)就緒級別的軟件和硬件組件實(shí)施，并由DO-254工件支持，用于需要安全保證的系統(tǒng)，一直到設(shè)計(jì)保證級別A。

遵守DO-254的另一個(gè)優(yōu)點(diǎn)是它在供應(yīng)鏈上受到關(guān)注，促進(jìn)了具有長期安全記錄的組件制造商以及那些傾向于共享產(chǎn)品數(shù)據(jù)并建立適當(dāng)保護(hù)措施的制造商。

零部件制造商加入的另一個(gè)原因是無人駕駛車輛和無人機(jī)的出現(xiàn)，它們將完成從監(jiān)視到包裹遞送的所有工作。半導(dǎo)體公司開始解決其架構(gòu)中的安全問題，這一趨勢可能會(huì)增加嵌入式市場的選擇。

DO-254 比 DO-178 更新得多，尚未解決所有問題;例如，DO-254對多核微處理器的要求尚未確定。但工程師們正在努力解決這些問題，并且可能會(huì)在短期內(nèi)找到解決方案，因?yàn)閱魏颂幚砥鲿?huì)迅速從現(xiàn)場消失。

審核編輯：郭婷