¿Qué medidas puede tomar la industria aeroespacial para hacer frente a los cambios en la industria electrónica que son incompatibles con su propio conservadurismo? [cerrado]

El desarrollo de los sistemas de vuelo por computadora se caracteriza por largos procesos de certificación, regímenes de prueba excepcionalmente rigurosos y una posición predeterminada de extrema precaución.

Un cambio en cualquier componente en cualquier capa de la pila de hardware/software podría introducir un nuevo comportamiento incorrecto. Por ejemplo, los microprocesadores son tan complejos que diferentes revisiones de fabricación del mismo modelo pueden introducir errores .

Como resultado, estos sistemas están muy estrictamente especificados en todos los niveles y su cambio es muy lento, por lo que muchos sistemas que aún están en producción utilizan lo que en la mayoría de los demás contextos se consideraría tecnología obsoleta.

Las CPU como la 68040 y la 80486 (ambas introducidas alrededor de 1990) se diseñaron en sistemas hace un cuarto de siglo y todavía se producen en la actualidad.

Resumen del problema

El ritmo de desarrollo de la industria electrónica se ha acelerado enormemente desde que se introdujo la primera generación de sistemas de control de vuelo computarizados a principios de la década de 1970, y se está volviendo cada vez más incompatible con las necesidades de la industria de la aviación. Significa que por ejemplo:

  • Los dispositivos ahora tienen una vida útil de fabricación de solo unos pocos años (en comparación con varias veces hace unas décadas).

  • Los dispositivos ahora están destinados a tener una vida útil mucho más corta que antes (en órdenes de magnitud).

  • Los anchos cada vez más pequeños en los microprocesadores significan que sucumben cada vez más temprano a problemas como la descomposición del óxido.

La industria aeroespacial representa una porción muy pequeña del negocio de los fabricantes: sus principales clientes fabrican dispositivos de consumo y tienen demandas en la industria electrónica completamente diferentes a las de los clientes en la aviación.

Investigación sobre el tema

Estos y otros problemas se describen con cierto detalle en Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation (y sin duda en otro lugar; este fue solo uno que encontré al intentar responder mi propia pregunta).

El proyecto de consorcio n.º 17 del Instituto de sistemas de vehículos aeroespaciales (AVSI) Métodos para contabilizar el desgaste acelerado de dispositivos semiconductores ha intentado cuantificar estos riesgos.

La pregunta

¿Qué puede hacer la industria aeroespacial, o qué ya está haciendo, para mitigar los problemas y riesgos que esto plantea?

¿Puede citar el uso de 68040 y 80484? ¿Está hablando simplemente de aviónica "aficionada" como GPS de mano o aviación comercial? ¿Cuáles son los problemas y riesgos que ve? ¿Por qué la aviónica necesita moverse más rápido? Si hace el trabajo y lo hace bien, ¿por qué cambiar? Los impulsores de la aviación son muy diferentes a los de los bienes de consumo. Creo que necesitaría citar problemas y riesgos concretos para comenzar a obtener respuestas.
Realmente no señala ningún problema aquí, solo que la tecnología es más antigua. ¿Estás hablando de disponibilidad de piezas o qué? Parece que no es realmente un problema que los elementos específicos de la aviación deban fabricarse con tolerancias más altas. Por eso cuestan más.
La industria aeroespacial no es el único usuario de estas piezas: la industria automotriz, médica, petroquímica y otras industrias también necesitan microprocesadores reforzados y certificados. Al igual que Tom, no veo ningún "problema y riesgo" aquí. La electrónica de consumo es solo una industria diferente.
El problema no es que la industria aeroespacial utilice tecnología más antigua, ni que deba cambiar esto. El problema es que las tendencias en la industria electrónica están cada vez más en desacuerdo con las de la industria aeroespacial. La aviación se basa en el servicio y la vida útil de fabricación de los dispositivos que duran décadas; la industria electrónica quiere producir dispositivos con vidas medidas en meses.
@Simon, por ejemplo, el último GE 2907C1 FMC en el 737 usa un Motorola 68040.
Las fundiciones de chips y los fabricantes de dispositivos no son las mismas industrias. Creo que las fundiciones están felices de producir chips "simples" con herramientas modernas, ya que la tasa de defectos es mínima y la ganancia es mayor. Pero también hay circuitos más recientes desarrollados para aviónica. Este GPU SoC se basa en ARM Cortex A9 , que también se usa en muchos teléfonos inteligentes. El i.MX 6 en sí es un VLSI de 40nm anunciado en 2011.
@Federico en el documento que cito en la respuesta a continuación - nepp.nasa.gov/files/16365/08_102_4_%20JPL_White.pdf - "[La aviónica y otros sistemas con requisitos de seguridad críticos similares] se construyen asumiendo que los componentes electrónicos durarán durante décadas sin fallar. Sin embargo, en contra de esta suposición, [...] las fundiciones de fabricación están diseñando microcircuitos para una vida útil de tres a siete años, ya que eso es lo que busca la mayoría de [es decir, no la industria aeroespacial]". El prefacio analiza cómo esto afecta a industrias como la aeroespacial.
La pregunta cita un trabajo de investigación que plantea la pregunta, respaldado por un consorcio de la industria aeroespacial. Ha sido un problema bien conocido en la industria durante décadas. Los riesgos son claros y bien entendidos, si no ampliamente entendidos. ¿Qué es exactamente lo que no está claro en la pregunta, o carece de concreción?
La respuesta es cómo seguirán obteniendo tecnología obsoleta, es lo mismo que todo en la aviación, cobrarán por ello. Hay una razón por la cual una caja de aviónica que es más simple que una tableta de 100 USD cuesta 50 000 USD. Lo mismo podría decirse de cualquier componente de un avión, el volumen es extremadamente bajo en comparación con la mayoría de las industrias.
¿Te refieres a 8048 6 , no a 8048 4 ?
@Sean Por supuesto, gracias. Que raro que nadie se diera cuenta.

Respuestas (2)

La industria de la aviación es muy consciente de estos riesgos.

Al menos un programa de investigación ha intentado analizarlos en profundidad, el Proyecto de Consorcio #17 del Instituto de Sistemas de Vehículos Aeroespaciales (AVSI) Métodos para dar cuenta del desgaste acelerado de los dispositivos semiconductores .

El proyecto duró seis años hasta 2007 con un presupuesto de ~US$1,2 millones.

Sin embargo, el alcance del proyecto fue el análisis, el desarrollo de directrices, métodos de prueba, etc., y no incluyó formas de abordar el problema fundamental.

Un artículo del proyecto Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation analiza algunos de los problemas en profundidad.

Esta es solo una respuesta parcial a mi propia pregunta. Si alguien tiene más información sobre este proyecto o iniciativas relacionadas, me interesaría saber más.

Creo que estás confundiendo la industria de las PC y su empuje con la ley de Moore, con la electrónica en general.

Se utiliza una gran cantidad de componentes electrónicos para aplicaciones críticas para la seguridad. La industria de la aviónica es sólo una parte de ella. La industria automotriz, de hecho, es líder. Los sistemas como las computadoras del motor, la dirección asistida electrónica, los sistemas de bolsas de aire son todos dispositivos críticos para la seguridad de larga duración.

Los dispositivos médicos, los sistemas industriales como robots y ascensores, e incluso los electrodomésticos como un horno, pueden causar lesiones graves y la muerte si fallan. Entonces, en muchos sentidos, el problema se está volviendo más fácil , a medida que aumenta la demanda de sistemas integrados.

Como ejemplo, no usaría un 80486 o m68k en un sistema crítico para la seguridad. Usaría un chip con un núcleo ARM Cortex-R52 que tiene hardware específico para la operación de paso de bloqueo, hardware de autocomprobación integrado, documentación de certificación y más.

Hoy en día, existe un mercado lo suficientemente grande como para que existan procesos de fabricación, diseños, especificaciones de validación y disponibilidad de mercado para dispositivos críticos para la seguridad de larga duración. Simplemente busque "procesador automotriz", "CPU SIL" o "electrónica de grado automotriz" y encontrará muchos sistemas.

¿Qué medidas puede tomar la industria aeroespacial para hacer frente a los cambios en la industria electrónica que son incompatibles con su propio conservadurismo? [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v