El desarrollo de los sistemas de vuelo por computadora se caracteriza por largos procesos de certificación, regímenes de prueba excepcionalmente rigurosos y una posición predeterminada de extrema precaución.
Un cambio en cualquier componente en cualquier capa de la pila de hardware/software podría introducir un nuevo comportamiento incorrecto. Por ejemplo, los microprocesadores son tan complejos que diferentes revisiones de fabricación del mismo modelo pueden introducir errores .
Como resultado, estos sistemas están muy estrictamente especificados en todos los niveles y su cambio es muy lento, por lo que muchos sistemas que aún están en producción utilizan lo que en la mayoría de los demás contextos se consideraría tecnología obsoleta.
Las CPU como la 68040 y la 80486 (ambas introducidas alrededor de 1990) se diseñaron en sistemas hace un cuarto de siglo y todavía se producen en la actualidad.
El ritmo de desarrollo de la industria electrónica se ha acelerado enormemente desde que se introdujo la primera generación de sistemas de control de vuelo computarizados a principios de la década de 1970, y se está volviendo cada vez más incompatible con las necesidades de la industria de la aviación. Significa que por ejemplo:
Los dispositivos ahora tienen una vida útil de fabricación de solo unos pocos años (en comparación con varias veces hace unas décadas).
Los dispositivos ahora están destinados a tener una vida útil mucho más corta que antes (en órdenes de magnitud).
Los anchos cada vez más pequeños en los microprocesadores significan que sucumben cada vez más temprano a problemas como la descomposición del óxido.
La industria aeroespacial representa una porción muy pequeña del negocio de los fabricantes: sus principales clientes fabrican dispositivos de consumo y tienen demandas en la industria electrónica completamente diferentes a las de los clientes en la aviación.
Estos y otros problemas se describen con cierto detalle en Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation (y sin duda en otro lugar; este fue solo uno que encontré al intentar responder mi propia pregunta).
El proyecto de consorcio n.º 17 del Instituto de sistemas de vehículos aeroespaciales (AVSI) Métodos para contabilizar el desgaste acelerado de dispositivos semiconductores ha intentado cuantificar estos riesgos.
¿Qué puede hacer la industria aeroespacial, o qué ya está haciendo, para mitigar los problemas y riesgos que esto plantea?
La industria de la aviación es muy consciente de estos riesgos.
Al menos un programa de investigación ha intentado analizarlos en profundidad, el Proyecto de Consorcio #17 del Instituto de Sistemas de Vehículos Aeroespaciales (AVSI) Métodos para dar cuenta del desgaste acelerado de los dispositivos semiconductores .
El proyecto duró seis años hasta 2007 con un presupuesto de ~US$1,2 millones.
Sin embargo, el alcance del proyecto fue el análisis, el desarrollo de directrices, métodos de prueba, etc., y no incluyó formas de abordar el problema fundamental.
Un artículo del proyecto Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation analiza algunos de los problemas en profundidad.
Creo que estás confundiendo la industria de las PC y su empuje con la ley de Moore, con la electrónica en general.
Se utiliza una gran cantidad de componentes electrónicos para aplicaciones críticas para la seguridad. La industria de la aviónica es sólo una parte de ella. La industria automotriz, de hecho, es líder. Los sistemas como las computadoras del motor, la dirección asistida electrónica, los sistemas de bolsas de aire son todos dispositivos críticos para la seguridad de larga duración.
Los dispositivos médicos, los sistemas industriales como robots y ascensores, e incluso los electrodomésticos como un horno, pueden causar lesiones graves y la muerte si fallan. Entonces, en muchos sentidos, el problema se está volviendo más fácil , a medida que aumenta la demanda de sistemas integrados.
Como ejemplo, no usaría un 80486 o m68k en un sistema crítico para la seguridad. Usaría un chip con un núcleo ARM Cortex-R52 que tiene hardware específico para la operación de paso de bloqueo, hardware de autocomprobación integrado, documentación de certificación y más.
Hoy en día, existe un mercado lo suficientemente grande como para que existan procesos de fabricación, diseños, especificaciones de validación y disponibilidad de mercado para dispositivos críticos para la seguridad de larga duración. Simplemente busque "procesador automotriz", "CPU SIL" o "electrónica de grado automotriz" y encontrará muchos sistemas.
Simón
tommcw
dan hulme
Daniele Procida
Daniele Procida
minutos
Daniele Procida
Daniele Procida
OSUZorba
Vikki
Daniele Procida