¿Cómo se puede demostrar/garantizar la seguridad de LRU, CBA, SoC y otros módulos integrados?

¿Alguien tiene experiencia en obtener módulos complejos que fueron diseñados por otros para uso común, aprobados para su incorporación en un sistema aerotransportado que está en DAL A, B o C y, por lo tanto, requiere la aprobación de la FAA? Estoy investigando sobre el tema de cuán óptimas son las pautas de aprobación actuales.

La pregunta es de interés para LRU (Unidades reemplazables en línea), CBA (Ciruit Board Assemblies), SoC (System on a Chip sunits) y otros módulos de tecnología integrada.

Si alguien ha interactuado con un DER y ha encontrado que los medios para demostrar el cumplimiento son sensatos y prácticos, o puede señalar lagunas en las que podrían haberse colado errores potenciales o lugares en los que el proceso de aprobación no es práctico, le agradecería un lote.

Hace referencia a la FAA en el cuerpo de su pregunta, pero agregó la etiqueta easa-regulations . ¿Está solicitando ambos casos o desea información para una jurisdicción en particular?
Sería muy deseable aprender sobre ambos o cualquiera de ellos. Las pautas son casi idénticas, pero si los DER las interpretan de manera diferente, sería excelente saberlo.
No estoy seguro de quién votó esto como "demasiado amplio", pero para mí esta pregunta es extremadamente concisa. Están preguntando acerca de la certificación viz a vi integración de piezas de hardware muy particulares. Es un campo estrecho y (suponiendo que alguien aquí realmente tenga experiencia en él), debería ser más que responsable.
@JayCarr No lo hice, sin embargo, creo que esto debería enfocarse un poco, ya que debería preguntar sobre los requisitos de la FAA o la EASA. De hecho, probablemente sería mejor hacer dos preguntas diferentes (una para cada uno), porque es muy probable que alguien tenga experiencia con uno u otro, pero no con ambos y es probable que la respuesta sea diferente ya que se pregunta sobre un entorno regulatorio muy complicado.

Respuestas (2)

Sí, tengo algo de experiencia en el manejo de certificaciones de hardware complejas tanto con DER como con ACO de la FAA. Durante los últimos 15 años más o menos, el proceso ha estado bien definido ya que tanto la FAA como la EASA han adoptado las Directrices de garantía de diseño RTCA DO-254 para hardware electrónico aerotransportado.

No me he encontrado con muchos casos en los que haya una diferencia significativa en la interpretación de las pautas, especialmente cuando se habla de componentes desarrollados internamente. Existen algunas diferencias en lo que aceptará un DER/ACO cuando intente utilizar componentes comerciales listos para usar (COTS). La sección 11.2 de DO-254 cubre el uso de componentes COTS pero, como señala, el problema es la falta de datos de diseño del desarrollador/fabricante. Por lo tanto, llegar a un acuerdo sobre lo que es aceptable para estos casos es muy variable según el DAL requerido y los datos disponibles.

Para niveles más altos de DAL, cada vez es más difícil obtener la aprobación para COTS. También debe lidiar con el hecho de que las piezas COTS pueden sufrir cambios de diseño significativos de manera regular. Eso afectará su capacidad para mantener una configuración única. Se debe analizar el impacto de cada cambio de pieza y se debe actualizar la configuración y la certificación. Esa rotación constante puede superar rápidamente cualquier ahorro en los costos de adquisición.

En cuanto a la cuestión más genérica de coherencia entre ACO y DER, es un debate en curso dentro de la FAA. Quieren coherencia, pero no quieren ser tan restrictivos que todas las decisiones se tomen en la sede. Cada DER o ACO que he conocido ha tenido sus sesgos individuales y áreas técnicas en las que se siente cómodo. Entonces, en ese sentido, siempre hay un poco de suerte en conseguir uno que vea las cosas a tu manera. No creo que eso cambie nunca.

La principal diferencia que conozco entre la FAA y la EASA con respecto a la aplicación del DO-254/ED-80 al hardware electrónico aerotransportado es que la FAA lo aplica al hardware microcodificado personalizado (FPGA, ASIC, PLD, etc.) CA 20-152 . EASA busca aplicarlo también a equipos (LRU, módulos IMA) y ensamblajes de placas de circuito Sección 7 de EASA CM_SWCEH-001 Garantía de desarrollo de hardware electrónico aerotransportado , aunque en DAL D.

Ambas agencias aplican el proceso actual DO-254/ED-80 de la misma manera

En lo que respecta a los componentes COTS, dependerá en gran medida de una variedad de cosas:

  • El nivel de garantía de diseño del producto general o componente principal de hardware electrónico simple/complejo
  • Las funciones que realizan los componentes COTS en el hardware.
  • Los datos de diseño disponibles (o la falta de ellos) para el componente COTS
  • El DER/ACO con el que está trabajando
¿Cómo se puede demostrar/garantizar la seguridad de LRU, CBA, SoC y otros módulos integrados?
RespuestasAquíPolítica de privacidad1y, 0v