Avionics Certifiable Ethernet erfolgreich
In einem KTI-Projekt hatte das Team des ISE zusammen mit der Firma MMSI Mercury Mission Systems International SA in Lancy (Genf) einen IP-Core für FPGA entwickelt, der für die höchste Qualitätsanforderung in der Avionik nach DO-254 zugelassen sein sollte. Nun wurde der erfolgreiche Einsatz dieses Cores in einem Produkt publiziert.
Seit 2016 hatte das Mikroelektronik-Team des ISE zusammen mit der Firrma Mercury Mission Systems International SA (MMSI) in Lancy bei Genf einen Funktionsblock („IP-Core“) für einen FPGA entwickelt, der die Kommunikation über Ethernet innerhalb eines Flugzeugs steuert. Der Funktionsblock und auch das ganze Projekt erhielt den Namen „ACE – Avionics Certifiable Ethernet„. Hinter diesem Namen steckt einerseits die Funktionalität an sich, aber auch die Tatsache, dass der ganze Entwicklungsprozess nach den Vorgaben des Standards für Avionik-Hardware, DO-254, durchgeführt werden sollte und dabei den höchsten Level der Qualitätsanforderungen DAL-A (einigermassen vergleichbar mit SIL-4 bei industriellen Anwendungen) erfüllen sollte. Dazu mussten im Projekt auch die nötigen Prozesse erarbeitet werden.
Die Zertifizierung eines derartigen Funktionsblocks erfolgt in der Avionik erst mit dem ganzen Produkt. Und so dauert es mehrere Jahre, bis das Ergebnis der Projektarbeit schliesslich (im wahrsten Sinne) „fliegt“.
Entsprechend freut es das Projektteam, dass ACE als Bestandteil der ROCK Computerfamilie von MMSI von Airbus erfolgreich eingesetzt wurde, um das (nach Angaben von Airbus) weltweit erste vollautomatische Flugzeug-Tanksystem in der Luft zu realisieren.
Allein am ISE wurden mehr als 10’000 Arbeitsstunden in das Projekt investiert. Ein grosser Teil dieses Aufwands erfolgte zugunsten des Qualitätsanforderungen. Dazu gehören einerseits Designprozesse mit ausführlichen, exakten Spezifikationen, stets mehrfach kontrollierten Designs, einer Verifikation mit jeweils 100% „functional coverage“ und „code coverage“ und einer detaillierten Dokumentation nicht nur der Funktion sondern auch aller entdeckten und korrigierten Fehler. Damit kann sichergestellt werden, dass ein der Anwendung entsprechend minimales Risiko an Designfehlern besteht.
Andrerseits gehört dazu aber auch eine Schaltung, die nicht nur alle möglichen funktionalen Fehler abfängt, sondern im Fall einer Avionik auch „Single-Event Upsets“, also Störungen durch hochenergetische ionisierende Teilchen aus dem All sicher abfangen und wenn möglich ohne Unterbruch der Funktion korrigieren kann.
Das Projekt „ACE Avionics Certifiable Ethernet“ wurde von der KTI (Vorgänger der heutigen Innosuisse) unterstützt. Teile der Projektarbeit am ISE wurden ausserdem vom Projektpartner, der Firma Mercury Mission Systems International SA, direkt finanziert. Und selbstverständlich leistete die Firma MMSI selbst ebenfalls wesentliche Beiträge an das Projekt.
Die Erkenntnisse des Projektteams flossen bereits in die Ausbildung von Studierenden an der FHNW ein. Zum einen arbeiteten mehrere Studenten des Studiengangs MSE Master of Science in Engineering am ISE aktiv am Projekt mit, zum andern erhalten bereits die Studierenden des Bachelor-Studiengangs EIT an der FHNW eine fundierte und auf Erfahrungen basierte Einführung in „Funktionaler Sicherheit“, damit sie für ihre spätere Tätigkeit in der Industrie gerüstet sind.
Kommentare
Keine Kommentare erfasst zu Avionics Certifiable Ethernet erfolgreich