RTCA DO-254/Eurocae ED-80 規格は、コンセプトから初期認証、さらには継続的な耐空性を保証するための認証後の製品改良まで、航空機搭載電子機器の設計保証に関するガイダンスを示しています。DO-254 では、アビオニクス機器メーカーが EASA および FAA のガイドラインに沿って満たさなければならない目標を規定しています。

RTCA DO-254 規格には、A (最高) からレベル E (最低) までの 5 段階のクリティカリティ・レベルが規定されています。これらの設計保証レベルは、すべての民間航空機搭載電子機器に必須です。最近では、A400M などの軍用機アプリケーションも DO-254 準拠が義務づけられています。

アルテラとパートナーは、DO-254 認証プロセスをサポートするために、認証機関に提出するデータを提供する一連のツールと IP (Intellectual Property) を提案しています (図 1 参照)。アルテラが航空機システム開発企業との経験から得た推奨事項を表 1 に示します。

 

図 1. アルテラのフル・デザイン・サイクル・パートナー・ネットワーク・ソリューション

Figure 1. Altera's Full Design Cycle Partner Network Solutions

 

表1. DO-254 認証サポート

レベル 概要 影響を受ける領域 アルテラ・ソリューション

A

故障が航空機の破局故障の原因または一因となる。 表示ユニット、スイッチ・システム、航空機コンピューティング CRC (Cyclic Redundancy Check) 機能搭載 FPGA または HardCopy® ASIC

B

故障が危険/深刻な故障状態の原因または一因となる。 バックアップ電源、
ヘッドアップ・ディスプレイ

CRC 機能搭載 FPGA または HardCopy ASIC

C

故障が重故障状態の原因または一因となる。 任意

FPGA
(CRC 機能の有無を問わず)

D

故障が軽故障状態の原因または一因となる。 任意

FPGA
(CRC 機能の有無を問わず)

E

故障が航空機またはパイロットの作業負荷にまったく影響しない。 任意

FPGA
(CRC 機能の有無を問わず)

Nios II DO-254 認証可能ソフト・コア・プロセッサ

最近の FAA の指導では、汎用プロセッサまたはグラフィック・チップセットを使用する場合に追加の設計文書を提出する必要性が強調されています。ソフト IP ソリューションは、高度な設計文書が入手可能なデザイン・パスです。アルテラは最近、DO-254 認証の取得が可能なソフト・プロセッサとして「NIOS II_SC」を発表しました。このセーフティ・クリティカル・バージョンは、アルテラ・パートナーの Hcell Engineering 社を通じて提供されます。NIOS II_SC パッケージは、DO-254 設計保証レベルに加え、DO-254 規格 Appendix B に従った安全解析に基づいて開発されました。

レベル A への適合のために、複数のチームが設計、検証、および動作確認プロセスに関与し、「V サイクル」設計検証を実行しました。要件収集は設計、検証、および動作確認から別々に行いました。図 2 を参照してください。

 

図 2. 設計検証フロー

Figure 1. Design Verification Flow

 

NIOS II SC パッケージ

アルテラと Hcell Engineering 社は、以下を含む完全な DO-254 認証可能パッケージを開発しました。

  • NIOS II_SC PHAC (Plan for Hardware Aspect of Certification)
  • NIOS II_SC 設計データ:
    • 要件特定は、Nios® II 仕様に加えて設計保証上の考慮事項に基づきます。
    • 概念設計データ
    • 詳細設計データ
  • トップレベル図
  • Nios II プロセッサ・テスト手順およびテスト結果を含む検証データ
  • NIOS II_SC コンフィギュレーション管理
  • NIOS II_SC レポート
  • NIOS II_SC 達成事項サマリー

 

アルテラ・グローバル・パートナー・ネットワーク

表 2 に、アルテラのグローバル・パートナーと各社ソリューションを示します。

表2.グローバル・パートナー・ネットワーク・メンバー

パートナー ソリューション
Hcell Engineering Mentor Graphics® フローによる認証可能 IP コア提供サービス
ALDEC シミュレーションおよびイン・ハードウェア検証用適合ツール・セット
Mentor Graphics シミュレーションおよび適合ツール・セット
HighRely トレーニングおよび資料
Aeroconseil トレーニングおよび資料

アルテラの DO-254 認証可能 IP パートナー

次に挙げる IP コアは、既に認証済みか、、現在アルテラの顧客のためのドキュメントと認定プロセスを通過中です。 これらの IPコアは、アルテラとそのIPパートナーのサポートにより、認証を受ける機会を得ることを可能にします。(表3および4を参照)

表3.マイクロプロセッサとグラフィック・アピオニクス機能

IP コア ベンダー ファンクション
NIOS II_SC Hcell Engineering または アルテラ 32 ビット・マイクロプロセッサ
Avalon® システム・インタコネクト Hcell Engineering または アルテラ Sシステム・インタコネクト
単純 IP Hcell Engineering または アルテラ UART
タイマ
CFlash
グラフィックス IMAGEM グラフィックス IP

表4.ネットワーク・アピオニクス機能

IP コア ベンダー ファンクション
TTP TTTech TTP (Time Triggered Protocol)
イーサネット MTIP 10/100
10/100/1000
1553 BC/RT HCELL Engineering バス・コントローラ
ARINC 429 Barco
HCELL Engineering
バス・コントローラ
PCI PLDA 32/66 MHz
PCI Express PLDA Gen1
ARINC 818 Great River Technology アビオニクス・デジタル・ビデオ・バス

アルテラの DO-254 への取り組みに対するお客様の声

「アルテラは、2004 年の設立以来、DO-254 ユーザー・グループのメンバーとして、ヨーロッパにおける業界の取り組みをまとめています。アルテラは、DO-254 向けの NIOS II_SC により、同プロセッサに関する要件の目的、開発、製造、および検証データを把握するために必要なあらゆる取り組みを行っています。」

― Lionel Burgaud 氏
DO-254 グループ創設者兼会長


「自信を持って適切な文書を EASA に提出できるように、プロジェクトの最初からアルテラと Hcell Engineering 社に依頼しました。」

― Jerome Papineau 氏
Thales Aerospace 社プログラム・マネージャー


「アルテラの Cyclone® II、Cyclone III FPGA、および Nios II エンベデッド・プロセッサにより、分散型エンベデッド・システムおよびスマート・センサ/アクチュエータ・モジュールの超小型デザインに関するアプリケーション要件に対処することができています。おかげで、本来必要であったいくつかのコンポーネントを省くことができ、システム・コスト削減と信頼性向上につながっています。」

― Guenter Motzet 氏
TTTech 社チップ IPA デザイン担当ディレクター