استاندارد DO-254 در سال 2000 توسط شرکت RTCA با عنوان «راهنمای تضمین طراحی برای سخت‌افزارهای الکترونیکی هوانوردی» منتشر شد. این سند به منظور تضمین ایمنی در طراحی‌های سخت‌افزارهای الکترونیکی مورد استفاده در هواپیما تنظیم شده است. در سال 2005 اداره هوانوردی فدرال بطور رسمی این استاندارد را به عنوان معیار طراحی سخت‌افزارهای پیچیده اویونیکی انتخاب کرد. در اینجا منظور از سخت‌افزارهای پیچیده مجموعه سیستم‌هایی است که در آن‌ها از قطعات الکترونیکی قابل برنامه‌ریزی همچون FPGA، PLD، ASIC و غیره استفاده می‌شود. همچنین DO-254 با استاندارد نرم‌افزاری DO-178B/C که توسط شرکت RTCA منتشر شده، سازگاری دارد.

هدف از ارائه این استاندارد برآوردن نیازمندی‌های مطرح شده در روند طراحی و صحت‌سنجی سخت‌افزار است. اما در چرخه حیات سخت‌افزارهای هوایی، مرحله طراحی و صحت‌سنجی سخت‌افزار باید مستقل از یکدیگر انجام شوند. طراحان سخت‌افزار به دنبال برآوردن نیازمندی‌های تعریف شده برای سخت‌افزار هستند. در حالیکه متخصصان صحت‌سنج با ایجاد یک طرح صحت‌سنجی برای آزمایش سخت‌افزار و تایید نیازمندی‌های برآورده شده فعالیت دارند.

امروزه اداره هوانوردی فدرال از تامین‌کنندگان سخت‌افزار سیستم‌های الکترونیکی هواپیماهای بدون سرنشین و با سرنشین غیرنظامی درخواست توسعه و ارتقاء محصولاتشان را تحت استاندارد سخت‌افزاری Do-254 دارد. نتیجه اجرای چنین مقرراتی در بخش غیرنظامی، اثبات ایمنی بالا، مقرون به‌ صرفه بودن و امکان استفاده مجدد از محصولات است. این ویژگی‌ها باعث فراهم شدن شرایط بهره‌گیری از اینگونه سیستم‌ها در بخش دفاعی (به خصوص برای استفاده در هواپیماهای نظامی) شده است.

روند استفاده از تجهیزات تجاری در بخش نظامی با توجه به تحولاتی مثل دیجیتال‌سازی کابین خلبان، پردازش چند هسته‌ای سیستم‌ها، استفاده روز افزون از زیرسیستم‌های رایج اویونیکی، افزایش تعداد پهپادها و استفاده از سیستم‌های بینایی مصنوعی[1] (SVS) برای فرود پرنده‌ها رشد چشمگیری داشته است.

با وجود منافع زیاد استفاده از استاندارد DO-254 در مراحل طراحی و ساخت یک محصول، چالش‌هایی نیز در مقابل طراحان به وجود می‌آید. به عنوان مثال در فرآیند توسعه سیستم بر اساس این استاندارد، زمان و هزینه زیادی صرف ایجاد مجموعه‌ای کامل از داده‌های طراحی[2] (داده‌های جانبی) می‌شود. این داده‌ها برای اثبات درستی فرآیند طراحی و تولید سخت‌افزارها به کار می‌روند. داده‌های طراحی شامل مجموعه‌ای از اطلاعات طرح‌ها، اسناد، نیازمندی‌ها، گزارشات، نتایج، استانداردها و فایل‌های طراحی هستند که به عنوان بخشی از فرایند توسعه یک محصول ایجاد می‌شوند. در واقع می‌توان گفت داده‌های طراحی عنصر اصلی در استاندارد DO-254 هستند.

در گذشته ماژول‌های الکترونیکی که به منظور برآوردن نیازمندی‌های ایمنی FAA تولید می‌شدند، به نوعی طراحی‌های سفارشی بودند. سیستم‌های سفارشی تمایل زیادی به سادگی داشته و فرایند اخذ گواهینامه برای آن‌ها به دلیل پیچیدگی نسبتا کم در مقایسه با سیستم‌های مدرن امروزی راحت‌تر بود. اما امروزه طراحان سیستم‌های هوایی با چالش‌هایی برای ارائه سیستم‌های حیاتی دارای تاییدیه ایمنی روبه‌رو هستند. این سیستم‌ها به طور معمول پیچیدگی بسیار بالایی دارند و فرایند توسعه آن‌ها نیازمند اطلاعات زیادی است.

به طور معمول هزینه توسعه داده‌های طراحی مورد نیاز برای صدور گواهینامه به یک ماژول الکترونیکی سفارشی میلیون‌ها دلار است. هزینه، زمان و پیچیدگی مقررات داده‌های طراحی DO-254 موجب شده تا به تازگی سازندگان از رویکرد تولید سیستم‌های سفارشی به سمت ماژول‌های تجاری مرسوم در بازار که از لحاظ ایمنی قابل تایید[3] هستند، حرکت کنند. این ماژول‌ها پیش از این با بسته‌های کاملی از داده‌های طراحی پشتیبانی شده‌اند و حتی در برخی از آن‌ها فناوری‌های بسیار مدرن به کار رفته است که می‌تواند صنعت هوایی را متحول کند.

استانداردهای صدور گواهینامه ایمنی

طبق استاندارد DO-254 برای صدور گواهینامه برای سخت افزارهای تولیدی، طراحان در ابتدا باید سطح نیازمندی و الزامات سیستم خود را مشخص کنند. این الزامات از قبل در یکی از 5 سطح تضمین طراحی[4] (DAL) تعیین شده‌اند و دشواری صدور گواهینامه، وابسته به سطح DAL است. استاندارد DO-254 پنج سطح A، B، C، D و E را که هر کدام مربوط به اثرات ناشی از شکست‌ها و خرابی‌های احتمالی است، تعریف می‌کند. این سطوح از لحاظ میزان اهمیت و تاثیر در کارکرد هواپیما مشابه با سطوح تضمین طراحی در استاندارد DO-178 هستند.

سطوح تضمین طراحی (DAL)

سطوح تضمین طراحی (DAL)

در صورتیکه خرابی سخت‌افزار در سطح E یعنی پایین‌ترین سطح قرار بگیرد روی توان عملیاتی هواپیما یا حجم کاری خلبان تاثیری ندارد. سخت‌افزارهایی با سطح DAL-D تنها از بروز یک خرابی جزئی در هواپیما خبر می‌دهند. خرابی سخت‌افزار در سطح C نتیجه خرابی عمده‌ای در هواپیما و معمولا صدمات جدی است. همانطور که سطوح DAL بالاتر می‌رود، عواقب خرابی سیستم افزایش پیدا می‌کند. همچنین مقدار و پیچیدگی داده‌های طراحی برای صدور گواهینامه نیز افزایش می‌یابد. سطح خرابی DAL-B ناشی از وضعیت خرابی خطرناک یا شدید در هواپیما است و می‌تواند موجب خسارات سنگین شود. بالاترین سطح استاندارد DO-254 سطح DAL-A است که منجر به شکستی فاجعه بار در هواپیما می‌شود و احتمالا موجب نابودی و سقوط هواپیما خواهد شد. طبق تخمین‌ها بیش از نیمی از کل سیستم‌های اویونیک در دسته‌های C، D و E قرار دارند.

ماژول‌های دارای تاییدیه ایمنی در سیستم‌های دفاعی

از آنجا که در قدیم سیستم‌های دارای تاییدیه ایمنی سفارشی از پیچیدگی کمتری برخوردار بودند، ردگیری در طول فرآیند صدور گواهینامه به مراتب ساده بود. این مورد به ویژه در سطوح بالاتر DAL که ماژول از هر جنبه باید مورد بررسی قرار بگیرد، کار را راحت‌تر میکرد. اما سیستم‌های جدید نظامی خواستار عملکرد بالاتر و قابلیت‌های بیشتر با توانایی رسیدگی به حجم روز افزون داده‌ها از منابع مختلف هستند. از اینرو پیچیدگی زیاد سیستم روند طراحی را به دلیل نیاز به محیط‌های اندازه‌گیری دقیق، شرایط عملیاتی و عوامل احتمالی بیشتر شکست و خرابی مشکل‌تر می‌کند. برای مثال پردازنده‌های سه هسته‌ای یا بیشتر هنوز مورد تایید برای صدور گواهینامه نشده‌اند. زیرا نگرانی مقامات صدور گواهینامه از اجرای نرم‌افزار روی پردازنده چند هسته‌ای رفتار غیر قطعی یا اجرای با تاخیر توابع ایمنی است. علاوه بر این، در حال حاضر فرآیند صدور گواهینامه یک روال رسمی برای بررسی و تایید صلاحیت ماژول‌هایی با یکپارچگی زیاد ندارد.

برای صدور گواهینامه‌های ایمنی در بیشتر سیستم‌های نظامی ایجاد تعادل بین نیاز به پیشرفت فناوری و توانایی ارائه راهکارهای تضمین ایمنی یک چالش اساسی محسوب می‌شود. ظهور فناوری‌های جدید، فرآیند تضمین ایمنی در یک محصول را پیچیده می‌کند. از اینرو توسعه سیستم‌های نظامی مستلزم هزینه‌های زیادی برای تضمین ایمنی و فرآیندهای تست است.

تامین‌کنندگان سخت‌افزارهای الکترونیکی می‌توانند با استفاده از ماژول‌های تجاری مرسوم در بازار (COTS) که از لحاظ ایمنی مورد تایید هستند و ارائه بسته‌هایی از داده‌های طراحی برای آن‌ها، مشتری‌ها را در ارزیابی ایمنی سیستم و فرآیندهای اخذ گواهینامه پشتیبانی کنند. اینگونه ماژول‌ها معمولا گران قیمت نبوده و هزینه تامین داده‌های طراحی برای آن‌ها به دلیل تعداد فروش زیاد محصولات استاندارد، کم است.

کاهش ریسک طراحی

در حالیکه در سیستم‌های سفارشی سنتی برای اخذ گواهینامه نیاز به تجزیه و تحلیل زیاد و مهندسی معکوس داده‌های طراحی است، در سیستم‌های COTS فرآیندهای تضمین ایمنی و تایید داده‌های طراحی در مرحله توسعه سخت‌افزار انجام می‌شود. بنابراین می‌توان گفت استفاده از تجهیزات تجاری مرسوم در بازار می‌تواند فرآیندهای پیچیده تایید ایمنی یک سیستم را تا حد زیادی ساده کند. با استفاده از این راهکار، طراح می‌تواند با خرید یک ماژول استاندارد از ادغام موفق زیرسیستم‌ها در سطوح بالا اطمینان حاصل کند.

طبق آنچه گفته شد، ماژول‌های COTS می‌توانند زمان توسعه یک سیستم را تا حد زیادی کاهش دهند. نه تنها این محصولات از یک فناوری و طراحی اثبات شده بهره می‌برند، بلکه توسعه برنامه‌های کاربردی می‌تواند بلافاصله با فرآیندهای سفارشی‌سازی محصول شروع شود. در سیستم‌های ساخته شده به صورت سفارشی، فرآیندهای صدور گواهینامه با تغییر یا اضافه شدن هر زیر سیستم جدید باید از ابتدا آغاز شود. ارائه دهندگان سیستم‌های COTS مدارک صدور گواهینامه ایمنی یک محصول را همراه با تاریخچه استفاده از آن در برنامه‌های قبلی در اختیار مشتری قرار می‌دهند. بنابراین مشتری‌ها می‌توانند با استفاده از این اطلاعات علاوه بر تسهیل فرآیندهای اخذ گواهینامه، در طراحی‌های بعدی خود از مزایای قابل توجهی همچون سخت‌افزار مشابه و بسته‌های پشتیبانی مربوط به آن‌ها استفاده کنند.

شرکت‌هایی مانند کورتیس-رایت از یک فرآیند داخلی DO-254 بهره می‌برند که آن‌ها را قادر به طراحی محصولات جدید و توسعه همزمان داده‌های طراحی صحیح می‌کند. نتیجه این فرآیند ارائه خانواده بزرگی از ماژول‌های COTS دارای تاییدیه ایمنی از سوی این شرکت است. مشتری می‌تواند یک ماژول را به تنهایی خریداری کرده و در صورت نیاز بعدا درخواست خرید داده‌های طراحی مربوط به آن را جداگانه ارائه دهد. از اینرو خریدار می‌تواند با استفاده مجدد از بسته داده‌های طراحی در پروژه‌های متعدد، هزینه‌های مربوط به این بخش را کاهش دهد.

منبع:

http://www.electronicproducts.com/

پانویس ها:

[1] synthetic vision systems

[2] Data artifacts

[3] safety-certifiable custom-off-the-shelf (COTS)

[4] Design Assurance Levels