Die Entwicklung von Computerflugsystemen ist gekennzeichnet durch langwierige Zertifizierungsprozesse, äußerst strenge Testregime und eine Grundeinstellung äußerster Vorsicht.
Eine Änderung einer beliebigen Komponente auf einer beliebigen Ebene des Hardware-/Software-Stacks könnte zu einem neuen fehlerhaften Verhalten führen. Beispielsweise sind Mikroprozessoren so komplex, dass verschiedene Fertigungsversionen desselben Modells Fehler einführen können .
Infolgedessen sind diese Systeme auf allen Ebenen sehr streng spezifiziert und ändern sich nur sehr langsam, so dass viele Systeme, die sich noch in der Produktion befinden, eine Technologie verwenden, die in den meisten anderen Zusammenhängen als veraltet angesehen würde.
CPUs wie der 68040 und der 80486 (beide um 1990 eingeführt) wurden vor einem Vierteljahrhundert für Systeme entwickelt, die noch heute hergestellt werden.
Das Entwicklungstempo der Elektronikindustrie hat sich seit der Einführung der ersten Generation computergestützter Flugsteuerungssysteme in den frühen 1970er Jahren enorm beschleunigt und ist zunehmend unvereinbar mit den Anforderungen der Luftfahrtindustrie. Das bedeutet zum Beispiel:
Geräte haben heute eine Herstellungslebensdauer von nur wenigen Jahren (im Vergleich zu einem Vielfachen vor einigen Jahrzehnten).
Geräte sollen heute deutlich kürzere Lebensdauern haben als früher (um Größenordnungen).
Immer kleiner werdende Baubreiten in Mikroprozessoren führen dazu, dass sie immer früher Problemen wie Oxidzerfall unterliegen.
Die Luft- und Raumfahrt stellt einen sehr kleinen Teil des Geschäfts der Hersteller dar: Ihre Hauptkunden stellen Verbrauchergeräte her und haben völlig andere Anforderungen an die Elektronikindustrie als die Kunden in der Luftfahrt.
Diese und andere Probleme werden ausführlich in Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation (und zweifellos auch anderswo – dies war nur eines, das ich gefunden habe, als ich versuchte, meine eigene Frage zu beantworten) beschrieben.
Das Aerospace Vehicle Systems Institute (AVSI) Consortium Project #17 Methods to Account for Accelerated Semiconductor Device Wear Out hat versucht, diese Risiken zu quantifizieren.
Was kann die Luft- und Raumfahrtindustrie tun oder tut sie bereits, um die damit verbundenen Probleme und Risiken zu mindern?
Die Luftfahrtindustrie ist sich dieser Risiken sehr bewusst.
Mindestens ein Forschungsprogramm hat versucht, sie eingehend zu analysieren, das Aerospace Vehicle Systems Institute (AVSI) Consortium Project #17 Methods to Account for Accelerated Semiconductor Device Wear Out .
Das Projekt lief über sechs Jahre bis 2007 mit einem Budget von ~1,2 Millionen US-Dollar.
Der Umfang des Projekts bestand jedoch in der Analyse, der Entwicklung von Richtlinien, Testmethoden usw. und beinhaltete keine Möglichkeiten, das grundlegende Problem anzugehen.
Ein Artikel aus dem Projekt Mikroelektronik-Zuverlässigkeit: Ausfallphysikbasierte Modellierung und Lebensdauerbewertung diskutiert einige der Probleme ausführlich.
Ich denke, Sie verwechseln die PC-Industrie und ihren Vorstoß mit dem Mooreschen Gesetz mit der Elektronik im Allgemeinen.
Für sicherheitskritische Anwendungen wird sehr viel Elektronik eingesetzt. Die Avionikindustrie ist nur ein Teil davon. Die Automobilindustrie ist in der Tat führend. Systeme wie Motorcomputer, elektronische Servolenkung, Airbagsysteme sind alles langlebige sicherheitskritische Geräte.
Medizinische Geräte, industrielle Systeme wie Roboter und Aufzüge und sogar Geräte wie ein Ofen können bei einem Ausfall schwere Verletzungen und den Tod verursachen. In vielerlei Hinsicht wird das Problem also einfacher , da die Nachfrage nach eingebetteten Systemen steigt.
Beispielsweise würden Sie in einem sicherheitskritischen System keinen 80486 oder m68k verwenden. Sie würden einen Chip mit einem ARM Cortex-R52-Kern verwenden, der über spezielle Hardware für den Lock-Step-Betrieb, integrierte Selbsttest-Hardware, Zertifizierungsdokumentation und mehr verfügt.
Heute gibt es einen Markt, der groß genug ist, um Herstellungsprozesse, Designs, Validierungsspezifikationen und Marktverfügbarkeit für langlebige sicherheitskritische Geräte zu bieten. Suchen Sie einfach nach „Automotive Processor“, „SIL CPU“ oder „Automotive Grade Electronics“ und Sie werden viele Systeme finden.
Simon
TomMcW
Dan Hulme
Daniele Procida
Daniele Procida
Min
Daniele Procida
Daniele Procida
OSUZorba
Vikki
Daniele Procida