How kan man visa / försäkra säkerhet för LRU: s, CBA, SoC och andra integrerade moduler?

7

Har någon erfarenhet av att få komplexa moduler som designades av andra för gemensam användning, godkänd för införlivande i ett luftburet system som ligger i DAL A, B eller C och kräver således FAA-godkännande? Jag håller på att undersöka ämnet hur optimalt de nuvarande riktlinjerna för godkännande är.

Frågan är av intresse för LRU: s (Line Replaceable Units), CBA: s (Ciruit Board Assemblies, SoC) och andra integrerade teknikmoduler.

Om någon där ute har interagerat med en DER, fann man antingen sättet att visa överensstämmelse vara förnuftigt och praktiskt eller kan påpeka antingen luckor där potentiella fel kunde ha stött igenom eller platser där godkännandeprocessen är opraktisk, skulle jag uppskattar det mycket.

    
uppsättning Mark Fischler 17.03.2016 21:19

2 svar

4

Ja, jag har erfarenhet av att hantera komplex maskinvaruintyg både med DER och med FAA ACOs. Under de senaste 15 åren har processen blivit väldefinierad, eftersom både FAA och EASA har antagit RTCA DO-254 Design Assurance Guidelines for Airborne Electronic Hardware.

Jag har inte stött på många fall där det finns någon meningsfull skillnad i tolkningen av riktlinjerna, särskilt när man diskuterar internt utvecklade komponenter. Det finns vissa skillnader i vad en DER / ACO kommer att acceptera när du försöker använda kommersiella från hyllan (COTS) -komponenterna. DO-254 avsnitt 11.2 täcker användningen av COTS-komponenter, men som det påpekas är problemet brist på designdata från utvecklaren / tillverkaren. Så att komma överens om vad som är acceptabelt för dessa fall är högvariabel beroende på den DAL som krävs och tillgängliga data.

För högre DAL-nivåer blir det svårare och svårare att få godkännande för COTS. Du måste också ta itu med det faktum att COTS-delar kan genomgå stora ändringar av designen regelbundet. Det kommer att påverka din förmåga att behålla en enda konfiguration. Varje deländring måste analyseras för påverkan och konfigurationen och certifieringen uppdateras. Den ständiga churnen kan snabbt övervinna eventuella besparingar i upphandlingskostnaderna.

När det gäller den mer generella frågan om konsekvens mellan ACO och DER, är det en pågående diskussion inom FAA. De vill ha konsekvens men de vill inte vara så restriktiva att alla beslut fattas på huvudkontoret. Varje DER eller ACO jag har träffat har haft sina individuella fördomar och tekniska områden där de är bekväma. Så i den meningen finns det alltid lite tur att få en som ser saker på din väg. Jag tror inte det kommer någonsin att förändras.

    
svaret ges 10.11.2016 21:12
1

Den största skillnaden som jag känner till mellan FAA och EASA när det gäller att tillämpa DO-254 / ED-80 på Airborne Electronic Hardware är att FAA tillämpar den på anpassad mikrokodad hårdvara (FPGA, ASIC, PLD, etc.) AC 20-152 . EASA ser också ut att tillämpa den på utrustning (LRU, IMA-moduler) och kretskortsammansättningar Avsnitt 7 i EASA CM_SWCEH-001 Utvecklingssäkring av luftburna elektroniska hårdvaror , om än hos DAL D.

Båda myndigheterna tillämpar själva processen DO-254 / ED-80 på samma sätt

När det gäller COTS-komponenter är det mycket beroende av en rad olika saker:

  • Konstruktionssäkerhetsnivån för den övergripande produkten eller den huvudsakliga komponenten Simple / Complex Electronic Hardware
  • Funktionerna som COTS-komponenterna utför i hårdvaran
  • Den tillgängliga designdata (eller saknas) för COTS-komponenten
  • DER / ACO du jobbar med
svaret ges 11.11.2016 15:50