Есть ли у кого-нибудь опыт получения сложных модулей, которые были разработаны другими для общего использования, одобренных для включения в бортовую систему, которая имеет DAL A, B или C и, следовательно, требует одобрения FAA? Я провожу исследование на тему того, насколько оптимальны текущие правила утверждения.
Вопрос представляет интерес для LRU (Line Replaceable Units), CBA (Ciruit Board Assemblies, SoC (System on a Chip sunits) и других интегрированных технологических модулей.
Если кто-то взаимодействовал с DER и либо нашел средства демонстрации соответствия разумными и практичными, либо может указать пробелы, через которые могли проскользнуть потенциальные ошибки, или места, где процесс утверждения нецелесообразен, я был бы признателен за это. много.
Да, у меня был некоторый опыт работы со сложной сертификацией оборудования как с DER, так и с ACO FAA. В течение последних 15 лет или около того этот процесс был четко определен, поскольку и FAA, и EASA приняли Руководство по обеспечению проектирования бортового электронного оборудования RTCA DO-254.
Я не сталкивался со многими случаями существенной разницы в интерпретации рекомендаций, особенно при обсуждении компонентов, разработанных внутри компании. Существуют некоторые различия в том, что примет DER/ACO, когда вы попытаетесь использовать готовые коммерческие компоненты (COTS). Раздел 11.2 DO-254 касается использования компонентов COTS, но, как указано, проблема заключается в отсутствии проектных данных от разработчика/производителя. Таким образом, достижение соглашения о том, что приемлемо для этих случаев, сильно зависит от требуемого DAL и доступных данных.
Для более высоких уровней DAL становится все труднее получить одобрение COTS. Вы также должны иметь дело с тем фактом, что части COTS могут подвергаться значительным изменениям конструкции на регулярной основе. Это повлияет на вашу способность поддерживать единую конфигурацию. Каждое изменение детали должно быть проанализировано на предмет влияния, а конфигурация и сертификация обновлены. Эта постоянная текучка может быстро компенсировать любую экономию на закупках.
Что касается более общего вопроса согласованности между ACO и DER, то он постоянно обсуждается в FAA. Они хотят последовательности, но не хотят быть настолько строгими, чтобы все решения принимались в штаб-квартире. У каждого DER или ACO, которых я встречал, были свои индивидуальные предубеждения и технические области, в которых они чувствовали себя комфортно. Так что в этом смысле всегда есть удача найти того, кто видит вещи по-твоему. Я не думаю, что это когда-либо изменится.
Основное различие, о котором я знаю, между FAA и EASA в отношении применения DO-254/ED-80 к бортовому электронному оборудованию заключается в том, что FAA применяет его к специализированному оборудованию с микрокодом (FPGA, ASIC, PLD и т. д.). АС 20-152 . EASA надеется также применить его к оборудованию (модули LRU, IMA) и сборкам печатных плат, раздел 7 документа EASA CM_SWCEH-001 «Обеспечение разработки бортового электронного оборудования », хотя и в DAL D.
Оба агентства применяют фактический процесс DO-254/ED-80 одинаковым образом.
Что касается компонентов COTS, это будет сильно зависеть от множества вещей:
Джей Уолтерс
Марк Фишлер
Джей Карр
Лнафцигер