过时的半导体和DO-254

随着半导体变得越来越复杂，保证它们在安全关键应用中仍能正常运行变得越来越困难;在许多情况下，确保在所有可预见的设备操作条件下正确运行的系统测试通常是不可能的。航空电子行业已经认识到这个问题，并引入了制造商遵循的指导方针，以克服测试困境。

这些指南在美国名为联邦航空局 （FAA DO-254） 和欧洲的欧洲民用航空电子组织指南 （EUROCAE ED-80），在半导体由其原始制造商停产且经过适当授权和合格的售后市场制造商提供持续设备支持的情况下非常有用。

DO-254 和 ED-80

为了满足现代飞机工业的需求，复杂的航空电子系统需要节能、高度可靠，最重要的是在使用时完全安全。半导体是实现这一目标的关键，但随着它们本身变得越来越复杂，确保可靠性和安全性的任务变得越来越困难。除了这些问题之外，半导体生产运行时间较短（由电信和PC行业快速变化的需求驱动），增加了航空电子设备制造商在飞机生产和使用寿命期间实现这些目标的负担。

为了帮助鉴定航空电子应用中的复杂集成电路，机载电子硬件有行业可接受的设计保证指导文件。这些设备以前被称为DO-254（美国）和ED-80（欧洲），已被美国联邦航空局（FAA）和欧洲航空安全局（EASA）批准ED-80使用。英国国防部航空管理局（MAA）也承认并接受DO-254的使用。

这些文件（不同机构之间基本相同）认识到，仅通过测试设备无法再确保航空电子设备硬件的功能。它们定义了在为航空电子应用设计高完整性电子硬件的过程中应达到的目标。

使用这些文档的基本指导步骤是：

– 对设备使用的知识和理解;

– 了解和理解供应半导体制造商的能力;

– 设计在应用中正确使用半导体;

– 半导体用途的验证和验证;

– 验证半导体制造工艺;以及

– 与半导体制造商的认证协议。

该指南的初衷是涵盖高密度ASIC和FPGA的使用，但自2000年DO-254第一期发布以来，已经增加了其他复杂组件，如微处理器和图形处理器。

从所需的步骤可以看出，与供应半导体制造商的密切工作关系对于获取和验证所有必要的证据和数据至关重要。最近发表的文章有成功做到这一点的详细例子。去年，欧洲航空安全局（EASA）批准了泰雷兹安全关键航空电子设备应用程序，其中包含Altera基于FPGA的Nios II嵌入式处理器的DO-254认证版本。

当原始半导体制造商决定停产设备并授权能够完全复制原始设备的售后市场制造商时，在设计阶段使用 DO-254/ED80 认证设备非常有用。为此，制造、生产和测试条件必须与原始条件完全相同，或者在可能需要进行微小更改的情况下，他们能够提供定义这些差异的可接受的文档。这允许设备制造商和/或用户将原始OCM部件更换为售后市场制造商提供的部件，并且需要最少的重新认证。

审核编辑：郭婷