在商用航空這個目前最具安全意識的行業之一，硬件和軟件開發人員必須根據嚴格的安全標準設計和測試他們的產品。最著名的是用于計算機硬件的DO-254，例如集成電路（IC）和現場可編程門陣列（FPGA），以及用于軟件（例如操作系統和應用程序代碼）的DO-178。

在商用航空這個目前最具安全意識的行業之一，硬件和軟件開發人員必須根據嚴格的安全標準設計和測試他們的產品。最著名的是用于計算機硬件的DO-254，例如集成電路（IC）和現場可編程門陣列（FPGA），以及用于軟件（例如操作系統和應用程序代碼）的DO-178。

這些標準的基本原理是盡可能確保數百萬行軟件代碼和與之交互的硬件設備將按照要求在飛機上執行其無數功能，而不是做任何其他事情。換句話說，這些標準試圖消除航空電子設備功能中可能損害飛行安全的意外。

盡管DO-178和DO-254監管流程的發明是為了確保民用航空安全，但軍事項目在這些安全標準下進行認證的壓力越來越大 - 而不僅僅是以更寬松的方式遵守它們。軍用飛機經常在民用領空飛行，必須與聯邦航空局空中交通管制員通信，并采用民用空中交通管理技術。在日益擁擠的空中，無人機（UAV）的情況甚至更多。

軍方及其供應商對系統進行認證也有合理的商業理由。其中一些原因：更高的質量，50%到75%的集成速度，以及更高的模塊可重用性。（參見AFuzion，Inc.首席執行官Vance Hilderman，“軍用航空電子設備和DO-254的陰陽”。DO-254對設計過程施加了紀律，以確保成品的所有元素都直接且可驗證地追溯到要求。

與軟件開發人員相比，硬件開發人員具有額外的認證激勵措施，其形式是更快的投資回報。商用現貨 （COTS） 硬件產品定制較少，商品化程度更高。從最小的組件到堅固的DO-254基礎上設計的硬件更容易重新包裝和重復使用，尤其是在飛行關鍵航空電子設備中伴隨著安全使用的悠久歷史時。

然而，不幸的是，開發可認證的 COTS 硬件并不便宜。芯片和互連等 COTS 組件是為消費市場批量生產的。通常對處理器的內部結構知之甚少，因為這些細節對競爭敏感。軍事客戶需要大量投資才能拿出證據 - 所謂的“人工制品” - 這些證據將通過DO-254認證。如果認證電路板需要數百萬美元，系統成本可能很快就會變得難以承受。

可認證的COTS

這就是供應商提供的、可認證的 COTS 硬件的想法所在。電路板開發人員使用可認證組件設計產品，并收集工件（如有必要，對其進行逆向工程）以創建認證包。該文檔包可幫助客戶在 DO-254 認證中證明系統安全案例，并降低計劃成本和部署時間。然后，電路板供應商通過銷售可認證的標準產品組合來收回投資。

這種做法在董事會層面變得越來越普遍，盡管各種投資的范圍和各種認證包的范圍是保密的。

這種認證趨勢的一個例子是Abaco Systems FORCE2堅固耐用的小型航空電子設備盒 - 用于安全關鍵型顯示器，任務和飛行計算機插槽 - 采用高技術就緒級別的軟件和硬件組件實施，并由DO-254工件支持，用于需要安全保證的系統，一直到設計保證級別A。

遵守DO-254的另一個優點是它在供應鏈上受到關注，促進了具有長期安全記錄的組件制造商以及那些傾向于共享產品數據并建立適當保護措施的制造商。

零部件制造商加入的另一個原因是無人駕駛車輛和無人機的出現，它們將完成從監視到包裹遞送的所有工作。半導體公司開始解決其架構中的安全問題，這一趨勢可能會增加嵌入式市場的選擇。

DO-254 比 DO-178 更新得多，尚未解決所有問題;例如，DO-254對多核微處理器的要求尚未確定。但工程師們正在努力解決這些問題，并且可能會在短期內找到解決方案，因為單核處理器會迅速從現場消失。

審核編輯：郭婷