安全认证的COTS模块可加快和简化DO-254安全认证

　　美国联邦航空管理局（FAA）和欧洲航空安全局（EASA）的法规越来越多地要求军事应用中使用的机载电子设备符合DO-254安全认证标准。好消息是，有安全认证的商用现货（COTS）模块能够满足苛刻的FAA / EASA标准。此外，与标准 COTS 板相比，按照 DO-254 设计流程设计的模块还可以为许多不需要 DO-254 合规性的航空航天和国防应用带来显著的可靠性优势。

　　传统上，服务于国防市场的主承包商要求 COTS 系统软件获得 DO-178 认证;然而，近年来，该领域对COTS供应商也提供DO-254硬件认证的需求日益增长。这一趋势受到许多市场因素的推动，包括驾驶舱数字化、多核处理（减少独立系统的数量）、通用航空电子子系统的使用增加、越来越多的无人驾驶飞行器（UAV）和其他军用飞机飞越民用人口中心，以及使用合成视觉系统（SVS）进行着陆（这会影响任务计算机所需的设计保证水平［DAL］）。

　　直到最近，DO-254 安全认证系统都是使用昂贵的定制系统构建的。确保这些系统能够满足FAA标准（包括硬件，软件和所需的工件）的成本通常为数百万美元。使用安全认证的 COTS 模块可以大大降低这些成本，同时降低客户的风险并加快其上市时间。

　　该过程的第一步是确定系统的预期 DAL 级别。确定 DAL 级别后，系统集成商可以设计系统的可认证性：此过程需要生成各种工件，这些工件稍后可以提交给 FAA 和 EASA 等认证机构进行验证。

　　开发安全认证模块的 COTS 供应商能够为用户提供必要的工件文档包，以支持系统安全评估和客户的认证工作。这些工件记录了系统的规划、要求、设计、集成、配置和低级测试。虽然这个过程可能看起来既耗时又昂贵，但最终结果——DO-254 和 DO-178C 认证——已被证明可以提高安全性、提高质量和可维护性，并降低长期成本。如今，COTS 供应商提供单板计算机 （SBC）、图形模块和 I/O 卡，旨在符合 DO-254 DAL C 到 A 标准。更多可安全认证的模块正在开发中，这将大大扩展系统工程师可用的配置选项。

　　使用这些安全认证的 COTS 模块还有助于降低用户的设计风险并缩短开发进度。当用于尚未但以后需要通过DO-178或DO-254认证的新系统设计时，标准安全可认证的COTS模块可确保用户的系统可以成功集成到下一个更高级别的组装中。

　　原因是：这些模块已经设计好、可用并且已知可以工作，而新设计本身就具有更大的风险，这可能导致广泛的延迟和不可预见的成本。安全认证的 COTS 模块还可以大大减少系统开发进度，因为它们可以立即开始应用开发。相比之下，对于定制系统，认证过程必须从头开始。主板供应商提供的 COTS 安全认证证据，以及为给定计划收集的服务历史记录，使客户在使用类似的硬件和板级支持包时能够为其下一个计划获得显著的好处，这最终将加快未来的集成和认证过程。

　　Curtiss-Wright VPX3-611 航空电子 I/O 模块是安全认证标准 COTS 模块的一个示例，该模块旨在与之前推出的可安全认证 SBC 和显卡配合使用。I/O 模块的现场可编程门阵列 （FPGA） I/O 模块可在工厂配置为 DO-254 DAL C 和 DO-178C DAL C。由于 DO-254 认证工件可用于 FPGA 模块宏级别的模块 I/O 接口，因此可以快速创建 I/O 配置变体，并且比定制解决方案更便宜。VPX3-611 支持的安全认证 I/O 接口包括 MIL-STD-1553B、ARINC 429、CANbus、异步 UARTS、分立器件、模拟输入、模拟输出和串行外设接口 （SPI）。

　　审核编辑：郭婷