Welche Maßnahmen kann die Luft- und Raumfahrtindustrie ergreifen, um mit Veränderungen in der Elektronikindustrie umzugehen, die mit ihrem eigenen Konservatismus nicht vereinbar sind? [geschlossen]

Die Entwicklung von Computerflugsystemen ist gekennzeichnet durch langwierige Zertifizierungsprozesse, äußerst strenge Testregime und eine Grundeinstellung äußerster Vorsicht.

Eine Änderung einer beliebigen Komponente auf einer beliebigen Ebene des Hardware-/Software-Stacks könnte zu einem neuen fehlerhaften Verhalten führen. Beispielsweise sind Mikroprozessoren so komplex, dass verschiedene Fertigungsversionen desselben Modells Fehler einführen können .

Infolgedessen sind diese Systeme auf allen Ebenen sehr streng spezifiziert und ändern sich nur sehr langsam, so dass viele Systeme, die sich noch in der Produktion befinden, eine Technologie verwenden, die in den meisten anderen Zusammenhängen als veraltet angesehen würde.

CPUs wie der 68040 und der 80486 (beide um 1990 eingeführt) wurden vor einem Vierteljahrhundert für Systeme entwickelt, die noch heute hergestellt werden.

Zusammenfassung des Problems

Das Entwicklungstempo der Elektronikindustrie hat sich seit der Einführung der ersten Generation computergestützter Flugsteuerungssysteme in den frühen 1970er Jahren enorm beschleunigt und ist zunehmend unvereinbar mit den Anforderungen der Luftfahrtindustrie. Das bedeutet zum Beispiel:

  • Geräte haben heute eine Herstellungslebensdauer von nur wenigen Jahren (im Vergleich zu einem Vielfachen vor einigen Jahrzehnten).

  • Geräte sollen heute deutlich kürzere Lebensdauern haben als früher (um Größenordnungen).

  • Immer kleiner werdende Baubreiten in Mikroprozessoren führen dazu, dass sie immer früher Problemen wie Oxidzerfall unterliegen.

Die Luft- und Raumfahrt stellt einen sehr kleinen Teil des Geschäfts der Hersteller dar: Ihre Hauptkunden stellen Verbrauchergeräte her und haben völlig andere Anforderungen an die Elektronikindustrie als die Kunden in der Luftfahrt.

Recherche zum Thema

Diese und andere Probleme werden ausführlich in Microelectronics Reliability: Physics-of-Failure Based Modeling and Lifetime Evaluation (und zweifellos auch anderswo – dies war nur eines, das ich gefunden habe, als ich versuchte, meine eigene Frage zu beantworten) beschrieben.

Das Aerospace Vehicle Systems Institute (AVSI) Consortium Project #17 Methods to Account for Accelerated Semiconductor Device Wear Out hat versucht, diese Risiken zu quantifizieren.

Die Frage

Was kann die Luft- und Raumfahrtindustrie tun oder tut sie bereits, um die damit verbundenen Probleme und Risiken zu mindern?

Können Sie die Verwendung von 68040 und 80484 zitieren? Sprechen Sie von reiner Hobby-Avionik wie Handheld-GPS oder kommerzieller Luftfahrt? Welche Probleme und Risiken sehen Sie? Warum muss die Avionik schneller werden? Wenn es den Job macht und es gut macht, warum ändern? Die Treiber für die Luftfahrt sind ganz andere als für Konsumgüter. Ich denke, Sie müssten konkrete Probleme und Risiken nennen, um Antworten zu bekommen.
Sie weisen hier nicht wirklich auf Probleme hin , nur dass die Technik älter ist. Reden Sie von der Verfügbarkeit von Teilen oder was? Es scheint kein wirkliches Problem zu sein, dass luftfahrtspezifische Artikel mit höheren Toleranzen hergestellt werden müssen. Deshalb kosten sie mehr.
Die Luft- und Raumfahrt ist nicht der einzige Anwender dieser Teile: Automobil-, Medizin-, Petrochemie- und andere Industrien benötigen ebenfalls gehärtete, zertifizierte Mikroprozessoren. Wie Tom sehe ich hier keine „Probleme und Risiken“. Unterhaltungselektronik ist nur eine andere Branche.
Das Problem ist nicht, dass die Luft- und Raumfahrt ältere Technologien verwendet oder dies ändern sollte. Das Problem ist, dass die Trends in der Elektronikindustrie zunehmend gegensätzlich zu denen der Luft- und Raumfahrtindustrie verlaufen. Die Luftfahrt ist auf jahrzehntelange Betriebs- und Herstellungszeiten von Geräten angewiesen; die elektronikindustrie will geräte herstellen, deren lebensdauer in monaten gemessen wird.
@Simon zum Beispiel verwendet der neueste GE 2907C1 FMC im 737 ein Motorola 68040.
Die Chip-Foundries und die Gerätehersteller sind nicht die gleichen Branchen. Ich glaube, dass Gießereien gerne "einfache" Chips mit modernen Werkzeugen herstellen, da die Fehlerrate minimal und der Gewinn höher ist. Aber es gibt auch neuere Schaltkreise, die für die Avionik entwickelt wurden. Dieser GPU-SoC basiert auf ARM Cortex A9 , der auch auf vielen Smartphones zum Einsatz kommt. Der i.MX 6 selbst ist ein 40-nm-VLSI, der 2011 angekündigt wurde.
@Federico in dem Papier, das ich in der Antwort unten zitiere - nepp.nasa.gov/files/16365/08_102_4_%20JPL_White.pdf - "[Avionik und andere Systeme mit ähnlichen kritischen Sicherheitsanforderungen] werden unter der Annahme gebaut, dass elektronische Komponenten lange halten jahrzehntelang störungsfrei. Im Gegensatz zu dieser Annahme entwerfen [...] produzierende Gießereien Mikroschaltkreise für eine Nutzungsdauer von drei bis sieben Jahren, da dies das ist, was die meisten [dh nicht die Luft- und Raumfahrt] der Industrie anstreben." Im Vorwort wird erläutert, wie sich dies auf Branchen wie die Luft- und Raumfahrt auswirkt.
Die Frage zitiert ein Forschungspapier, das die Frage aufwirft und von einem Konsortium der Luft- und Raumfahrtindustrie unterstützt wird. Seit Jahrzehnten ein bekanntes Problem in der Branche. Die Risiken sind klar und gut verstanden, wenn auch nicht allgemein verstanden. Was genau ist an der Frage nicht klar oder nicht konkret?
Die Antwort ist, wie sie weiterhin veraltete Technologie beschaffen werden, ist das gleiche wie bei allem in der Luftfahrt, sie werden die Nase dafür in Rechnung stellen. Es gibt einen Grund, warum eine Avionikbox, die einfacher ist als ein 100-Dollar-Tablet, 50.000 Dollar kostet. Das gleiche gilt für jede Komponente in einem Flugzeug, das Volumen ist im Vergleich zu den meisten Branchen extrem gering.
Meinst du 8048 6 , nicht 8048 4 ?
@Sean Natürlich danke. Komischerweise hat es keiner gemerkt.

Antworten (2)

Die Luftfahrtindustrie ist sich dieser Risiken sehr bewusst.

Mindestens ein Forschungsprogramm hat versucht, sie eingehend zu analysieren, das Aerospace Vehicle Systems Institute (AVSI) Consortium Project #17 Methods to Account for Accelerated Semiconductor Device Wear Out .

Das Projekt lief über sechs Jahre bis 2007 mit einem Budget von ~1,2 Millionen US-Dollar.

Der Umfang des Projekts bestand jedoch in der Analyse, der Entwicklung von Richtlinien, Testmethoden usw. und beinhaltete keine Möglichkeiten, das grundlegende Problem anzugehen.

Ein Artikel aus dem Projekt Mikroelektronik-Zuverlässigkeit: Ausfallphysikbasierte Modellierung und Lebensdauerbewertung diskutiert einige der Probleme ausführlich.

Dies ist nur eine teilweise Antwort auf meine eigene Frage. Wenn jemand mehr Informationen über dieses Projekt oder verwandte Initiativen hat, wäre ich daran interessiert, mehr zu erfahren.

Ich denke, Sie verwechseln die PC-Industrie und ihren Vorstoß mit dem Mooreschen Gesetz mit der Elektronik im Allgemeinen.

Für sicherheitskritische Anwendungen wird sehr viel Elektronik eingesetzt. Die Avionikindustrie ist nur ein Teil davon. Die Automobilindustrie ist in der Tat führend. Systeme wie Motorcomputer, elektronische Servolenkung, Airbagsysteme sind alles langlebige sicherheitskritische Geräte.

Medizinische Geräte, industrielle Systeme wie Roboter und Aufzüge und sogar Geräte wie ein Ofen können bei einem Ausfall schwere Verletzungen und den Tod verursachen. In vielerlei Hinsicht wird das Problem also einfacher , da die Nachfrage nach eingebetteten Systemen steigt.

Beispielsweise würden Sie in einem sicherheitskritischen System keinen 80486 oder m68k verwenden. Sie würden einen Chip mit einem ARM Cortex-R52-Kern verwenden, der über spezielle Hardware für den Lock-Step-Betrieb, integrierte Selbsttest-Hardware, Zertifizierungsdokumentation und mehr verfügt.

Heute gibt es einen Markt, der groß genug ist, um Herstellungsprozesse, Designs, Validierungsspezifikationen und Marktverfügbarkeit für langlebige sicherheitskritische Geräte zu bieten. Suchen Sie einfach nach „Automotive Processor“, „SIL CPU“ oder „Automotive Grade Electronics“ und Sie werden viele Systeme finden.

Welche Maßnahmen kann die Luft- und Raumfahrtindustrie ergreifen, um mit Veränderungen in der Elektronikindustrie umzugehen, die mit ihrem eigenen Konservatismus nicht vereinbar sind? [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v