Como se pode demonstrar / garantir a segurança para LRU's, CBAs, SoCs e outros módulos integrados?

7

Alguém tem experiência com a obtenção de módulos complexos que foram projetados por outros para uso comum, aprovados para incorporação em um sistema aerotransportado que está em DAL A, B ou C e, portanto, requer a aprovação da FAA? Eu estou fazendo uma pesquisa sobre o tema de como as diretrizes de aprovação atuais são ótimas.

A questão é de interesse para Unidades Substituíveis na Linha (LRU's), CBAs (Assemblies de Placa de Circuito, SoC (Sistema em um Chip) e outros módulos de tecnologia integrados.

Se alguém lá fora interagiu com um DER e ou encontrou meios de demonstrar conformidade para ser sensato e prático, ou pode apontar lacunas onde os possíveis erros poderiam ter escapado ou lugares onde o processo de aprovação é impraticável, eu aprecio muito isso.

    
por Mark Fischler 17.03.2016 / 21:19

2 respostas

Sim, tive alguma experiência em lidar com certificação complexa de hardware, tanto com DERs quanto com ACOs de FAA. Nos últimos 15 anos, o processo foi bem definido, pois tanto a FAA quanto a EASA adotaram as Diretrizes de Garantia de Projeto RTCA DO-254 para Hardware Eletrônico Transportado pelo Ar.

Não me deparei com muitos casos em que há qualquer diferença significativa na interpretação das diretrizes, especialmente ao discutir componentes desenvolvidos internamente. Existem algumas diferenças no que um DER / ACO aceitará quando você tentar usar componentes comerciais prontos para uso (COTS). DO-254 seção 11.2 abrange o uso de componentes COTS, mas como ele aponta, a questão é a falta de dados de projeto do desenvolvedor / fabricante. Assim, chegar a um acordo sobre o que é aceitável para esses casos é altamente variável, dependendo do DAL necessário e dos dados disponíveis.

Para níveis mais altos de DAL, fica cada vez mais difícil obter aprovação para o COTS. Você também tem que lidar com o fato de que as peças COTS podem passar por mudanças de design significativas em uma base regular. Isso afetará sua capacidade de manter uma configuração única. Cada mudança de peça deve ser analisada quanto ao impacto e a configuração e certificação devem ser atualizadas. Essa rotatividade constante pode superar rapidamente qualquer economia nos custos de aquisição.

Quanto à questão mais genérica de consistência entre ACOs e DERs, é uma discussão contínua dentro da FAA. Eles querem coerência, mas não querem ser tão restritivos que todas as decisões sejam tomadas na sede. Cada DER ou ACO que eu conheci teve seus vieses individuais e áreas técnicas onde eles estão confortáveis. Então, nesse sentido, sempre há um pouco de sorte em conseguir uma que veja as coisas do seu jeito. Eu não acho que isso vá mudar.

    
10.11.2016 / 21:12

A principal diferença que eu tenho conhecimento entre a FAA e a EASA em relação à aplicação do DO-254 / ED-80 ao Airborne Electronic Hardware é que a FAA o aplica a hardware micro-codificado personalizado (FPGAs, ASICs, PLDs, etc.) AC 20-152 . A EASA pretende também aplicá-lo aos equipamentos (módulos LRU, IMA) e conjuntos de placas de circuitos Seção 7 da EASA CM_SWCEH-001 Garantia de desenvolvimento de hardware eletrônico Airborne , embora na DAL D.

Ambas as agências aplicam o processo DO-254 / ED-80 da mesma maneira

No que diz respeito aos componentes COTS, vai depender muito de uma variedade de coisas:

  • O nível de garantia de design do produto geral ou componente principal de hardware eletrônico simples / complexo
  • As funções que os componentes COTS executam no hardware
  • Os dados de design disponíveis (ou falta deles) para o componente COTS
  • O DER / ACO com o qual você está trabalhando
11.11.2016 / 15:50