|
观点来源:Curtiss-Wright Defense Solutions产品经理Rick Hearn 目前,商用现货产品(COTS)供应商可交付带有安全认证卡的工具箱,其内部拥有可集成至坚固机箱中的各种功能。传统COTS和可认证的COTS模块成本都得到降低,因为一旦设计好模块,就可以在多个不同应用中使用这些模块。传统COTS模块都采用最新最好的半导体技术进行设计,旨在非常灵活并适用于许多不同的设计情况。这种COTS模型有助于加速将先进半导体器件部署到战场,特别是对于军事应用。相比之下,对于安全认证的COTS设计来说,更新技术的使用可能不如能够实现长期部署且知名的设备更具吸引力。 对于安全认证的COTS电路板,组件选择更加严格,因为选择器件时要注意设计的设计保证等级(DAL)要求和组件认证。出于这些原因,最新的半导体技术通常不会被选中,因为它们不符合国际认证机构,如联邦航空管理局、欧洲航空安全局、欧洲航空安全局和加拿大运输部某个方面标准。 例如,与基于A72 Arm内核的单板计算机相比,基于旧式A53 Arm处理器架构的单板计算机(SBC)更适用于可认证的应用,因为其已使用时间更长,这就减少了认证所需的数据工件和服务历史数据收集工作。服务历史记录包括设备以前在潜在数千种不同应用中使用的所有知识和经验。如果该设备以前曾用于航空电子设备应用并累计了飞行小时数,那就更好了。 安全认证的模块也需要进行更严格的定义,以最大限度地减少和消除任何可能增加认证过程复杂性的外来或不需要的功能,这将使管理和收集认证所需的大量数据工件更难。所有功能都必须“锁定”,这意味着任何未使用的硬件功能或软件功能都将被丢弃或禁用,从而不会影响系统本身的性能或安全性。可认证的COTS供应商需要能够证明任何禁用的硬件功能将保持关闭状态,并且不会再次意外打开。任何不需要的或不想用的软件功能都应该完全删除。这种安全措施还有助于减少需要测试认证的软件代码行数。任何额外的代码行并没有增加价值,或者不适用于应用程序,这将给认证过程增加不必要的负担。 尽管可认证的COTS数据工件可以在后续设计中重复使用,与定制设计相比可显着节省成本,但需要对其进行更新和更改,以符合给定系统的任何要求或功能更改。 可认证商用现货产品构建块可简化和加速安全关键型系统开发 目前,坚固型COTS供应商正在创建可认证的COTS构建模块——每个模块都由现有的数据构件包提供支持——以简化和加速安全关键系统的开发。这些构建模块包括一系列单板计算机、航空电子I/O卡和图形卡,所有这些都可以与可修改的机箱配合使用,以开发机载平台的开放式架构设计。这些系统具有预先集成并符合适当环境等级的要素,为集成商增加应用程序本身价值方面提供良好起点。更好的是,使用经过验证的设计可以消除项目风险,包括成本和时间,以及开始开发新设计相关联的内容。这些可认证的构建模块使航空电子系统设计人员能够立即开始开发应用软件,从而避免等待可用的定制设计。 工业界寻求高性能多核处理器的单板计算机 工业界正在寻求高性能的多核处理器,以便将老旧的联合系统整合为集成的模块化体系结构,以便在分区中容纳多种功能和DAL。该设置不仅需要多核处理器,而且还支持ARINC 653标准的多核驱动的操作系统。处理器的选择取决于其是否适合通过处理器供应商提供的适当DAL(从A到E)支持,以及足够的服务历史记录以符合目标进行认证。通常情况下,功率架构处理器已被选定用于更高级别的DAL,但基于Arm多核处理器也有望在不久的将来占据这一领域。由于共享资源,多核处理器的认证仍然面临挑战,但工业界和认证机构为克服这些挑战提供了指导方向。此外,目前有许多正在通过飞行认证的多核处理器。 各种航空电子系统拥有不同的输入/输出要求 目前飞机上使用了各种传统的输入/输出标准。典型接口包括MIL-STD-1553、ARINC 429、CANbus、以太网、RS-232、RS-422、RS-485和模拟I/O。还有一些更新的确定性接口用于互连,例如安全关键型以太网(ARINC 664)、时间触发型以太网(TTE)和时间触发型协议(TTP)。各种使用的接口类型意味着每个安全关键型系统都可能具有一套独特的I/O要求,因此很难定义能够满足大多数需求的单个机箱级产品。 选择高性能图形卡提高飞机态势感知 图形卡能够输入/捕捉和处理来自飞机各种来源的视频。这个视频可以被压缩存储或路由显示,并被额外的信息覆盖,以提高态势感知。根据DO规则,必须认真选择图形处理器或图形处理器单元(GPU)进行认证。此外,GPU供应商必须有办法通过硬件或软件来缓解任何有害的误导性信息,以解决CAST 29和EASA认证备忘录CM-SWCEH-001中定义的问题。更重要的是,GPU的软件驱动程序必须支持OpenGL的认证版本,即OpenGL SC 1.0或2.0。其他用于安全关键型应用的重要GPU功能包括压缩和解压缩视频(H.264和H.265)并以非常低的延迟对这些视频进行演示。 坚固型机箱 坚固型安全认证COTS机箱构建模块应该基于标准,并在DO-160/MIL-STD-810环境测试合规性方面拥有传统。 安全认证系统 系统集成商使用上述安全认证构建模块的范围,可以设计出各种可满足严格安全要求的坚固型航空电子系统。以下概述提供了这些类型的解决方案的示例: 降级的视觉环境(DVE)系统采用射频或电光传感技术(或两者的组合),使用数据融合算法根据传感环境提供最佳成像解决方案。DVE系统显示了一个有代表性的高度指标,并突显了在低能见度情况下的障碍,例如电力不足(沙尘)、恶劣天气或白昼(雪)。DVE系统通常会有一个或多个处理单元(SBC),一个输入/输出卡以从各种传感器和图形卡中提取数据。 用于显示和处理视频信息的图形处理器通常根据视频流的数量,结合单板计算机和一个或多个图形卡开发。 任务计算机处理视频、传感器和任务导航数据以提供格式化的显示输出。任务计算机改进态势感知并减轻飞行员工作量。任务计算机可能具有多个单板计算机、图形卡和输入/输出模块,具体取决于系统的复杂程度,以及所需输入和输出的数量。 飞行控制计算机(FCC)计算并传输所有正常模式的飞行控制表面致动器命令。通常情况下,三架FCC是安装在飞机上的。每个FCC将利用单板计算机执行飞行控制算法。FCC还通常具有大量的输入和输出,以便收集传感器数据并控制适当的控制表面。 航空处理器为安全关键型的集成系统设计提供了一个很好案例。在这个例子中,系统最初可以通过DAL C认证,且未来可以通过DAL A。安装在1/2 ATR坚固型机箱中,航空处理器系统柯蒂斯·莱特VPX3-152电源架构单板计算机采用四路E6500核心恩智浦T2080,并搭配采用AMD E8860 GPU的VPX3-719图形卡。GPU提供图形捕获、显示和处理。单板计算机支持广泛的航空电子输入/输出,如MIL-STD 1553、ARINC 429、DIO、串行通道等。 安全认证产品提供给航空电子系统设计人员的一大优势是,他们可以快速开展应用开发。任何修改(如删除或禁用不需要的软件和硬件功能)都可以并行进行,而不会延迟开发过程。
|
|
|
