PowerPoint-Präsentation

(Bild: MEN Mikro Elektronik)

| von Michael Henze

Eckdaten

Mit seinen sicheren Computing-Boards erfüllt MEN Mikro Elektronik alle Anforderungen, die Avionik-Entwickler an das Design von SWAP-C-optimierten, sicheren Flugzeugcomputern auf Basis standardisierter modularer COTS-Komponenten stellen.

Die kommerzielle Luftfahrt umfasst heute 50.000 Strecken und befördert weltweit mehr als drei Milliarden Passagiere. Bis 2030 soll sich die Anzahl der Passagierflugzeuge nahezu verdoppeln. Bei immer engerem Luftraum und technologischem Fortschritt wird die Automatisierung der Luftfahrtindustrie zu einer der wichtigsten Aufgaben für Flughafenbetreiber, Fluggesellschaften sowie OEMs und Tier-One-Lieferanten sowie die zuliefernden Embedded-Computing-Anbieter.

Die hohen Anforderungen in der Luftfahrt verlangen nach einer neuen Generation von Luftfahrtcomputingsystemen, die die benötigte Funktionalität nach dem Prinzip des SWAP-C bieten – also größen-, energie-, gewichts- und kostenoptimiert sind. Zusätzlich müssen sicherheitskritische Luftfahrtsysteme auch höchste Anforderungen hinsichtlich der funktionalen Sicherheit erfüllen, da schon ein einzelner Fehler oder Ausfall ein Risiko für Menschenleben oder die Umwelt darstellen oder große finanzielle Verluste verursachen kann. Aus diesem Grund muss die Technologie oft umfangreichste internationale Sicherheitsanforderungen erfüllen. Wie solche sicherheitskritischen Systeme zu entwickeln sind, schreibt beispielsweise die RTCA/DO-254 vor – die Design Assurance Guidance für luftgestützte elektronische Hardware in der Luftfahrtindustrie.

Black-Box-Systemdesigns sind verbreitet

Bild 1: Die sicheren DAL B-konformen COTS-Plattformen haben bereits mehrere tausend fehlerfreie Flugstunden in einer Frachtlastkontrolle an Bord des Airbus A400 gesammelt.

Die sicheren DAL-B-konformen COTS-Plattformen haben bereits mehrere tausend fehlerfreie Flugstunden in einer Frachtlastkontrolle an Bord des Airbus A400 gesammelt. MEN Mikro Elektronik

Aufgrund der hohen Anforderungen, die durch die RTCA/DO-254 Spezifikation definiert werden, sind solche sicherheitskritischen Systeme in der Regel als proprietäre Full-Custom-Designs ausgelegt. Ihre Hardware und Recheneinheiten sind allein für diesen einen Zweck entwickelt und erfüllen ausschließlich eine spezifische Aufgabe. In solchen Designs sind Soft- und Hardware untrennbar miteinander verbunden. Selbst die kleinste Änderung – wie beispielsweise ein Update von Rechenalgorithmen oder Interface-Protokollen – erfordert normalerweise ein komplett neues Systemdesign.

Modulare COTS-Komponenten verbessern die Designeffizienz

Ein deutlich effizienterer Ansatz für Entwickler von Luftfahrtcomputersystemen ist jedoch die Verwendung kommerzieller Standardkomponenten (COTS) auf Basis offener Standards von qualifizierten Hardwareanbietern. Solche COTS-basierten Systemdesigns zielen auf eine transparente „White Box“-Systemstruktur ab. Modulare Konstruktionsprinzipien machen es dabei sehr einfach, die Systeme auf verschiedene Anwendungen auszulegen. Zudem fördern sie eine Wiederverwendung bereits vorhandener Designs. Auch sind modulare COTS-Systeme zukunftssicherer als Black-Box-Designs, weil Erweiterungen einfach durch zusätzliche Komponenten oder den Austausch funktional identischer, aber leistungsfähigerer Komponenten umgesetzt werden können. Dies trägt dazu bei, die Herausforderungen des Obsoleszenz-Managements zu mildern, was für die üblicherweise mindestens 20-jährige Lebensdauer ansonsten in der Regel eine kostspielige Aufgabe ist. Zusätzlich können sie eine schnellere und kosteneffizientere Wartung sicherstellen, indem nur einzelne Module direkt im Feld ausgetauscht werden müssen anstatt kompletter Systeme.

Nächste Seite: Eine Plattform für viele Anforderungen

Bild 2: Die COTS-Computingboards bieten dreifach redundante Prozessoren und erfüllen höchste Sicherheitsanforderungen bis hin zu DAL-A.

Die COTS-Computingboards bieten dreifach redundante Prozessoren und erfüllen Sicherheitsanforderungen bis hin zu DAL-A. MEN Mikro Elektronik

MEN Mikro Elektronik hat DAL-konforme COTS-Komponenten mit einem universellen Ansatz entwickelt, bei denen ein einziges Avionik-Board die Anforderungen aller Design Assurance Levels off-the-Shelf erfüllt. Dazu muss lediglich die Boardkonfiguration geändert werden. Zudem erfüllt die Hardware alle Kommunikationsanforderungen off-the-Shelf: So kann das Board in verschiedenen Kommunikations-Umgebungen eingesetzt werden, wie zum Beispiel für AFDX (ARINC-664), ARINC-429, MIL-STD 1553, CAN und Standard-Ethernet – nur durch eine einfache Re-Konfiguration.

Um alle geforderten Sicherheitslevel zu erfüllen und die geforderte Zuverlässigkeit hinsichtlich Robustheit und Sicherheitseinstufung bedarfsgerecht zu erreichen, nutzt das Board eine redundante Prozessorarchitektur. Entsprechend den verbreiteten Konstruktionsprinzipien für Luftfahrtapplikationen ist sie auf ein 2oo3 (Zwei aus Drei) -Redundanz-Setup eingestellt, um sowohl Sicherheit als auch Verfügbarkeit auf ein statistisch hinreichendes und vernünftiges Maß zu bringen.

Das Board erfüllt zudem die SWAP-C-Anforderungen moderner Luftfahrtsysteme, da diese zwei- oder dreifache Redundanz mit nur einem einzigen Board umgesetzt wird. Eine solche Einzelboardlösung kostet weniger Geld und benötigt weniger Strom und Platz als drei einzelne Boards. Um eine solche komplexe Funktionalität mit nur einer Platine zu erreichen, sind die Boards mit drei Power-PC-750-Prozessoren bestückt, die auf redundanten Hauptspeicher, lokale Spannungsversorgung, Taktgeber und Flash-Speicher zugreifen.

Flexible System-zu-System-Kommunikation

Zu einem wirklich flexiblen Systemdesign fehlen jetzt nur noch die externen Kommunikationsschnittstellen zu den anderen Avionik-Subsystemen. Klassischerweise erfolgte die Kommunikation beispielsweise über ARINC-429 oder MIL-STD 1553. Aber mit den gewachsenen Rechenanforderungen setzen sowohl Flugzeughersteller als auch Zulieferer von Avionik-Subsystemen bei neuen Designs zunehmend auf Full-Duplex-switched-Ethernet (AFDX = ARINC-664). MEN Mikro Elektronik bietet für AFDX ein sicheres FPGA-Design. Kommt für das Management der Kommunikationslayer ein FPGA-Design zum Einsatz, ergibt sich gegenüber einem festen ARINC-Design mehr Flexibilität.

Um alle Anforderungen an sicherheitskritische Avionik-Applikationen zu erfüllen, ist der FPGA nach ARINC-664 P7-1 entwickelt. Er ist zudem DO-254-konform und vorbereitet für die Anforderungen der Sicherheitslevel DAL-E bis DAL-A. Die Flash-basierte Architektur härtet die Chip-Konfiguration auch gegen Single Event Upsets (SEU). Die Funktionen des echtzeitfähigen FPGA können bis hin zu Gateway-Lösungen – beispielsweise für AFDX-auf-ARINC-429, AFDX-auf-CAN oder auch AFDX-auf-Ethernet – kundenspezifisch angepasst werden. OEMs ist es somit möglich, diese Boards für unterschiedliche Aufgaben in unterschiedlichen Umgebungen einzusetzen, ohne ein Re-Design der Hardware. Systeme auf Basis dieser COTS-Komponenten haben ihre Luftfahrtauglichkeit bereits in einer Frachtlastkontrolle am Airbus A400 bewiesen.

Michael Henze

Product Line Manager bei MEN Mikro Elektronik

(ah)

Kostenlose Registrierung

Newsletter
Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?