ما را در شبکههای اجتماعی دنبال کنید:
استفاده از محصولات COTS مطابق با استاندارد DO-254
استاندارد DO-254 در سال 2000 توسط شرکت RTCA با عنوان «راهنمای تضمین طراحی برای سختافزارهای الکترونیکی هوانوردی» منتشر شد. این سند به منظور تضمین ایمنی در طراحیهای سختافزارهای الکترونیکی مورد استفاده در هواپیما تنظیم شده است. در سال 2005 اداره هوانوردی فدرال بطور رسمی این استاندارد را به عنوان معیار طراحی سختافزارهای پیچیده اویونیکی انتخاب کرد. در اینجا منظور از سختافزارهای پیچیده مجموعه سیستمهایی است که در آنها از قطعات الکترونیکی قابل برنامهریزی همچون FPGA، PLD، ASIC و غیره استفاده میشود. همچنین DO-254 با استاندارد نرمافزاری DO-178B/C که توسط شرکت RTCA منتشر شده، سازگاری دارد.
هدف از ارائه این استاندارد برآوردن نیازمندیهای مطرح شده در روند طراحی و صحتسنجی سختافزار است. اما در چرخه حیات سختافزارهای هوایی، مرحله طراحی و صحتسنجی سختافزار باید مستقل از یکدیگر انجام شوند. طراحان سختافزار به دنبال برآوردن نیازمندیهای تعریف شده برای سختافزار هستند. در حالیکه متخصصان صحتسنج با ایجاد یک طرح صحتسنجی برای آزمایش سختافزار و تایید نیازمندیهای برآورده شده فعالیت دارند.
امروزه اداره هوانوردی فدرال از تامینکنندگان سختافزار سیستمهای الکترونیکی هواپیماهای بدون سرنشین و با سرنشین غیرنظامی درخواست توسعه و ارتقاء محصولاتشان را تحت استاندارد سختافزاری Do-254 دارد. نتیجه اجرای چنین مقرراتی در بخش غیرنظامی، اثبات ایمنی بالا، مقرون به صرفه بودن و امکان استفاده مجدد از محصولات است. این ویژگیها باعث فراهم شدن شرایط بهرهگیری از اینگونه سیستمها در بخش دفاعی (به خصوص برای استفاده در هواپیماهای نظامی) شده است.
روند استفاده از تجهیزات تجاری در بخش نظامی با توجه به تحولاتی مثل دیجیتالسازی کابین خلبان، پردازش چند هستهای سیستمها، استفاده روز افزون از زیرسیستمهای رایج اویونیکی، افزایش تعداد پهپادها و استفاده از سیستمهای بینایی مصنوعی با وجود منافع زیاد استفاده از استاندارد DO-254 در مراحل طراحی و ساخت یک محصول، چالشهایی نیز در مقابل طراحان به وجود میآید. به عنوان مثال در فرآیند توسعه سیستم بر اساس این استاندارد، زمان و هزینه زیادی صرف ایجاد مجموعهای کامل از دادههای طراحی[2] (دادههای جانبی) میشود. این دادهها برای اثبات درستی فرآیند طراحی و تولید سختافزارها به کار میروند. دادههای طراحی شامل مجموعهای از اطلاعات طرحها، اسناد، نیازمندیها، گزارشات، نتایج، استانداردها و فایلهای طراحی هستند که به عنوان بخشی از فرایند توسعه یک محصول ایجاد میشوند. در واقع میتوان گفت دادههای طراحی عنصر اصلی در استاندارد DO-254 هستند. در گذشته ماژولهای الکترونیکی که به منظور برآوردن نیازمندیهای ایمنی FAA تولید میشدند، به نوعی طراحیهای سفارشی بودند. سیستمهای سفارشی تمایل زیادی به سادگی داشته و فرایند اخذ گواهینامه برای آنها به دلیل پیچیدگی نسبتا کم در مقایسه با سیستمهای مدرن امروزی راحتتر بود. اما امروزه طراحان سیستمهای هوایی با چالشهایی برای ارائه سیستمهای حیاتی دارای تاییدیه ایمنی روبهرو هستند. این سیستمها به طور معمول پیچیدگی بسیار بالایی دارند و فرایند توسعه آنها نیازمند اطلاعات زیادی است. به طور معمول هزینه توسعه دادههای طراحی مورد نیاز برای صدور گواهینامه به یک ماژول الکترونیکی سفارشی میلیونها دلار است. هزینه، زمان و پیچیدگی مقررات دادههای طراحی DO-254 موجب شده تا به تازگی سازندگان از رویکرد تولید سیستمهای سفارشی به سمت ماژولهای تجاری مرسوم در بازار که از لحاظ ایمنی قابل تایید[3] هستند، حرکت کنند. این ماژولها پیش از این با بستههای کاملی از دادههای طراحی پشتیبانی شدهاند و حتی در برخی از آنها فناوریهای بسیار مدرن به کار رفته است که میتواند صنعت هوایی را متحول کند. طبق استاندارد DO-254 برای صدور گواهینامه برای سخت افزارهای تولیدی، طراحان در ابتدا باید سطح نیازمندی و الزامات سیستم خود را مشخص کنند. این الزامات از قبل در یکی از 5 سطح تضمین طراحی[4] (DAL) تعیین شدهاند و دشواری صدور گواهینامه، وابسته به سطح DAL است. استاندارد DO-254 پنج سطح A، B، C، D و E را که هر کدام مربوط به اثرات ناشی از شکستها و خرابیهای احتمالی است، تعریف میکند. این سطوح از لحاظ میزان اهمیت و تاثیر در کارکرد هواپیما مشابه با سطوح تضمین طراحی در استاندارد DO-178 هستند. سطوح تضمین طراحی (DAL) در صورتیکه خرابی سختافزار در سطح E یعنی پایینترین سطح قرار بگیرد روی توان عملیاتی هواپیما یا حجم کاری خلبان تاثیری ندارد. سختافزارهایی با سطح DAL-D تنها از بروز یک خرابی جزئی در هواپیما خبر میدهند. خرابی سختافزار در سطح C نتیجه خرابی عمدهای در هواپیما و معمولا صدمات جدی است. همانطور که سطوح DAL بالاتر میرود، عواقب خرابی سیستم افزایش پیدا میکند. همچنین مقدار و پیچیدگی دادههای طراحی برای صدور گواهینامه نیز افزایش مییابد. سطح خرابی DAL-B ناشی از وضعیت خرابی خطرناک یا شدید در هواپیما است و میتواند موجب خسارات سنگین شود. بالاترین سطح استاندارد DO-254 سطح DAL-A است که منجر به شکستی فاجعه بار در هواپیما میشود و احتمالا موجب نابودی و سقوط هواپیما خواهد شد. طبق تخمینها بیش از نیمی از کل سیستمهای اویونیک در دستههای C، D و E قرار دارند. از آنجا که در قدیم سیستمهای دارای تاییدیه ایمنی سفارشی از پیچیدگی کمتری برخوردار بودند، ردگیری در طول فرآیند صدور گواهینامه به مراتب ساده بود. این مورد به ویژه در سطوح بالاتر DAL که ماژول از هر جنبه باید مورد بررسی قرار بگیرد، کار را راحتتر میکرد. اما سیستمهای جدید نظامی خواستار عملکرد بالاتر و قابلیتهای بیشتر با توانایی رسیدگی به حجم روز افزون دادهها از منابع مختلف هستند. از اینرو پیچیدگی زیاد سیستم روند طراحی را به دلیل نیاز به محیطهای اندازهگیری دقیق، شرایط عملیاتی و عوامل احتمالی بیشتر شکست و خرابی مشکلتر میکند. برای مثال پردازندههای سه هستهای یا بیشتر هنوز مورد تایید برای صدور گواهینامه نشدهاند. زیرا نگرانی مقامات صدور گواهینامه از اجرای نرمافزار روی پردازنده چند هستهای رفتار غیر قطعی یا اجرای با تاخیر توابع ایمنی است. علاوه بر این، در حال حاضر فرآیند صدور گواهینامه یک روال رسمی برای بررسی و تایید صلاحیت ماژولهایی با یکپارچگی زیاد ندارد. برای صدور گواهینامههای ایمنی در بیشتر سیستمهای نظامی ایجاد تعادل بین نیاز به پیشرفت فناوری و توانایی ارائه راهکارهای تضمین ایمنی یک چالش اساسی محسوب میشود. ظهور فناوریهای جدید، فرآیند تضمین ایمنی در یک محصول را پیچیده میکند. از اینرو توسعه سیستمهای نظامی مستلزم هزینههای زیادی برای تضمین ایمنی و فرآیندهای تست است. تامینکنندگان سختافزارهای الکترونیکی میتوانند با استفاده از ماژولهای تجاری مرسوم در بازار (COTS) که از لحاظ ایمنی مورد تایید هستند و ارائه بستههایی از دادههای طراحی برای آنها، مشتریها را در ارزیابی ایمنی سیستم و فرآیندهای اخذ گواهینامه پشتیبانی کنند. اینگونه ماژولها معمولا گران قیمت نبوده و هزینه تامین دادههای طراحی برای آنها به دلیل تعداد فروش زیاد محصولات استاندارد، کم است. در حالیکه در سیستمهای سفارشی سنتی برای اخذ گواهینامه نیاز به تجزیه و تحلیل زیاد و مهندسی معکوس دادههای طراحی است، در سیستمهای COTS فرآیندهای تضمین ایمنی و تایید دادههای طراحی در مرحله توسعه سختافزار انجام میشود. بنابراین میتوان گفت استفاده از تجهیزات تجاری مرسوم در بازار میتواند فرآیندهای پیچیده تایید ایمنی یک سیستم را تا حد زیادی ساده کند. با استفاده از این راهکار، طراح میتواند با خرید یک ماژول استاندارد از ادغام موفق زیرسیستمها در سطوح بالا اطمینان حاصل کند. طبق آنچه گفته شد، ماژولهای COTS میتوانند زمان توسعه یک سیستم را تا حد زیادی کاهش دهند. نه تنها این محصولات از یک فناوری و طراحی اثبات شده بهره میبرند، بلکه توسعه برنامههای کاربردی میتواند بلافاصله با فرآیندهای سفارشیسازی محصول شروع شود. در سیستمهای ساخته شده به صورت سفارشی، فرآیندهای صدور گواهینامه با تغییر یا اضافه شدن هر زیر سیستم جدید باید از ابتدا آغاز شود. ارائه دهندگان سیستمهای COTS مدارک صدور گواهینامه ایمنی یک محصول را همراه با تاریخچه استفاده از آن در برنامههای قبلی در اختیار مشتری قرار میدهند. بنابراین مشتریها میتوانند با استفاده از این اطلاعات علاوه بر تسهیل فرآیندهای اخذ گواهینامه، در طراحیهای بعدی خود از مزایای قابل توجهی همچون سختافزار مشابه و بستههای پشتیبانی مربوط به آنها استفاده کنند. شرکتهایی مانند کورتیس-رایت از یک فرآیند داخلی DO-254 بهره میبرند که آنها را قادر به طراحی محصولات جدید و توسعه همزمان دادههای طراحی صحیح میکند. نتیجه این فرآیند ارائه خانواده بزرگی از ماژولهای COTS دارای تاییدیه ایمنی از سوی این شرکت است. مشتری میتواند یک ماژول را به تنهایی خریداری کرده و در صورت نیاز بعدا درخواست خرید دادههای طراحی مربوط به آن را جداگانه ارائه دهد. از اینرو خریدار میتواند با استفاده مجدد از بسته دادههای طراحی در پروژههای متعدد، هزینههای مربوط به این بخش را کاهش دهد. منبع: http://www.electronicproducts.com/ پانویس ها: [1] synthetic vision systems [2] Data artifacts [3] safety-certifiable custom-off-the-shelf (COTS) [4] Design Assurance Levelsاستانداردهای صدور گواهینامه ایمنی
ماژولهای دارای تاییدیه ایمنی در سیستمهای دفاعی
کاهش ریسک طراحی