[mantech 33]

Ада это конечно жесть.

 

Я тут почитал сайт VxWorks, их ОС якобы используется в авиа. Вот чем они хвастаются в плане Critical Safety:

 

 

 

https://www.windriver.com/products/product-...ct-Overview.pdf

 

Ну то есть, когда речь идет действительно о Safety-critical, а не о каких-то фантазиях, местных "гениев", всплывает сразу много красивых аббревиатур, которым надо соответствовать.

 

Допустим, они там что-то как-то сертифицировали, но их продукт - это не функционально законченная программа, а просто набор библиотек, на которых прогер какой-то конторы пишет свою прогу, что он там напишет и как оно будет работать все равно надо будет снова сертифицировать, а иначе это все "филькина грамота"

[juvf 10]

Если вы с такими вещами не сталкивались, то скорее всего вас не посвятили в эти дела.

Они действительно могут пройти мимо разработчика мигающих лампочек в блоке "аэронавигации", поскольку тема серьезная.

Свечку не держали, зато всё за других знаете. ))))))))))

Я имел дело с IEC 61508 Safety Integrity Level 1.

Я не "имел дело", а конкретно проводил сертификацию изделий. Сертификационные требования Аэропортов, См п. 2.5. При сертификации ДМЕ/Н должны выполняться все подпункты п.2.5. От п.п.2.5.1 до п.п.2.5.41 включительно. Ни слова о программном обеспечении, ни о сертификации софта, ни о ваших Level 1. Можно вообще без софта сделать маяк, хоть на лампах, хоть на плисе. Главное обеспечить работу в диапазоне частот 960 - 1215 МГц с вертикальной поляризацией, обеспечивать об­служивание не менее 100 ВС, ширину длительность импульса в 3.5 мкс и т.д. по всем пунктам.

Вы разделяете(пишете) софт на "глючный" и "особо требовательный" - флаг вам в руки. Я не разделяю, для меня весь софт "особо требовательный". Продолжайте прибывать в своём мире фантазий и сочинять байки по поводу ВСЕГО софта и обо ВСЕХ предприятиях и во ВСЕХ отраслях, про разработку либ и тонны специализированных программных инструментов. Ваши байки тут конспектируют, получится красивая сказка.

 

ps

2AlexandrY, Вам ваша вера в ваш Level 1 помогает справиться со страхом в самолёте? Тогда не запоминайте слово ДМЕ/Н и не открывайте ссылку "Сертификационные требования Аэропортов", а то летать побоитесь..... тяговое электроснабжение - это жд/трамвай/троллейбус ...... их тоже будете бояться.... поскольку тема серьезная.

[Quasar 18]

Ни слова о программном обеспечении.

 

Хорошо, а тогда прокомментируйте пожалуйста факт существования DO-178, EUROCAE ED-12, IEC 61508?

 

Зачем они нужны? Ведь требования, например, к самолету можно сформулировать кратко и ясно:

 

1.0 Самолет должен взлетать;

1.1 Самолет должен лететь;

1.2 Самолет должен приземляться;

1.3 Самолет не должен падать.

 

Ну а дальше, хоть на лампах, хоть на ПЛИС...

[AlexandrY 2]

При сертификации ДМЕ/Н должны выполняться все подпункты... Ни слова о программном обеспечении, ни о сертификации софта,

Я себе представляю так, что для ДМЕ/Н не нужен никакой особый софт ибо это примитивнейший приемо-передатчик.

Самолет сядет и без него, если что. Там еще куча разных маяков остается.

А главное их там тупо дублируют. Отказал один сразу включают другой. Причем на переключение дают аж целых 10 сек.

 

И где тут safety critical оборудование?

Да любой смартфон с этой точки зрения критичней, если он откажет вы не сможете вызвать скорую, и не будете иметь резерва, что действительно повлияет на вашу безопасность.

[juvf 10]

Хорошо, а тогда прокомментируйте пожалуйста факт существования DO-178, EUROCAE ED-12, IEC 61508?

 

Зачем они нужны? Ведь требования, например, к самолету можно сформулировать кратко и ясно:

 

1.0 Самолет должен взлетать;

1.1 Самолет должен лететь;

1.2 Самолет должен приземляться;

1.3 Самолет не должен падать.

 

Ну а дальше, хоть на лампах, хоть на ПЛИС...

Это вопрос не ко мне. Во первых, я говорю за то, что знаю и с чем есть опыт, в отличии от некоторых персонажей. "DO-178, EUROCAE ED-12, IEC 61508" - это что? Это «Требования к программному обеспечению бортовой аппаратуры и систем при сертификации авиационной техники»? Ни когда не разрабатывал бортовой аппаратуры, поэтому за это я слово держать не буду.... хотя коллеги постарше работали с бортами... с су/миг... но в те времена думаю не то что не было EUROCAE ED-12, ПО на борту не было. имхо.

Почему МАК и ICAO к наземной аппаратуре формируют такие требования - напишите им, спросите их. Я констатирую факт: при сертификации не требуется что-то там с ПО показывать/доказывать. Нужно работоспособности маяка показать, п2.5.

 

 

Я себе представляю так, что для ДМЕ/Н не нужен никакой особый софт ибо это примитивнейший приемо-передатчик.

Ну я бы не сказал, что примитивнейший .... софта там куча... и РТОС, и Linux, и свои loop... и плисы.... так то там не один процессор и куча узлов, вплоть до АРМ на ПК.

Там еще куча разных маяков остается.

курс-глисадный, маркерный, ВОР, приводной.... все эта аппаратура по тем же сертификационным требованиям сертифицируется.

Самолет сядет и без него, если что.

А главное их там тупо дублируют. Отказал один сразу включают другой. Причем на переключение дают аж целых 10 сек.

Не включают, автоматически переключается. Да, самолет без него сядет, при ясной погоде и хорошей видимости. А в условиях плохой видимости..... за пилотов не скажу.... лайнерами не управлял.... Но думаю что не сядет. Вот пилот Лех Качинского думал, что в туман на полосу без курс-глиссадой системы( а в её состав входит ДМЕ) сядет. Не получилось.

 

И где тут safety critical оборудование?

дальномер покажет что ВС до полосы не 100 м, а 5 км....

 

[AlexandrY 2]

Ну я бы не сказал, что примитивнейший .... софта там куча... и РТОС, и Linux, и свои loop... и плисы.... так то там не один процессор и куча узлов, вплоть до АРМ на ПК.

Вы наверно уже перечисляете состав не устройства, а всей системы.

Все что находится вне самого ДМЕ/Н или в нем, но только для его более удобного обслуживания естественно не safety critical.

Думаю что в вашем случае оценка рисков и обеспечение безопасности производилась на более высоком организационном уровне. Поэтому вы ничего об этом и не знаете.

 

А обычный Safety critical это вот к примеру большая красная кнопка на гильотинном станке. Которая если не сработает, то гарантировано че-нить кому-нибудь отрубит.

Вот она, ее цепи и программа для нее идет под SIL3.

[mantech 33]

А обычный Safety critical это вот к примеру большая красная кнопка на гильотинном станке. Которая если не сработает, то гарантировано че-нить кому-нибудь отрубит.

Вот она, ее цепи и программа для нее идет под SIL3

 

И что, красная кнопка программная?? Может еще и софт под винду Не хотел бы я на таком станке работать... Там все железно отрубаться должно.

Изменено 27 февраля, 2018 пользователем mantech

[Quasar 18]

И что, красная кнопка программная?? Может еще и софт под винду Не хотел бы я на таком станке работать... Там все железно отрубаться должно.

 

 

Мне как-то девушка, которая делала МРТ рассказывала про кнопку экстренного отключения аппарата. И назвала её "кнопкой увольнения". Мол после нажатия этой кнопки, аппарат надо обслуживать. Скорее всего, это следствие того, что кнопка все-таки не программная, а резко-обрывающая какие-то критические цепи, и аппарат просто блокируется механически, без возможности штатного перезапуска.

 

 

[juvf 10]

Вы наверно уже перечисляете состав не устройства, а всей системы.

"Наверно"!!! - ))))))))))) Глупость ляпнули, сейчас выворачиваетесь. Если бы вам было интересно как устроен ДМЕ и/или вы бы не были таким ленивым, вы бы нашли состав современного ДМЕ, а также как минимум описания типа "программно-управляемое цифровое формирование модулированных сигналов", "Формирование сигналов, измерение и контроль основных параметров, управление производится с помощью микропроцессорных контроллеров.", как у отечественных, так и у иностранных производителей. А найдя фото шкафа ДМЕ постеснялись бы сказать - что "это примитивнейший приемо-передатчик"

Я понимаю, что вы далеки от темы формирования и распространения ВЧ сигналов, ваш уровень - красная кнопка на гильотинном станке, но как инженер (а я думаю вы все таки инженер), вы должны понимать, что формирование ВЧ сигналов специальной формы в современном мире осуществляется с помощью цифровой модуляции, а также прием и обработка запросов с борта происходит с помощью ЦОС. В современном ДМЕ всё это реализовано на микропроцессорах (они же контроллеры), ПЛИС, микроЭвм....

 

Думаю что в вашем случае оценка рисков и обеспечение безопасности производилась на более высоком организационном уровне. Поэтому вы ничего об этом и не знаете.

Есть сертификационные требования МАК, в которых ясно перечислены все требования. Продолжайте думать, что мир устроен по вашим фантазиям.

 

[AlexandrY 2]

Если бы вам было интересно как устроен ДМЕ и/или вы бы не были таким ленивым, вы бы нашли состав современного ДМЕ,

Да не напрягайтесь так.

Я понимаю что вы не сильны в системотехнике и плохо отличаете главный функционал от инфраструктуры.

А понты хочется выше крыши поднять.

Вот я для вас нашел описание DME от Thales - https://fccid.io/BOJ435/User-Manual/USERS-MANUAL-1-857502

И что AC/DC вы там сертифицировали, зарядники, электробезопасность, пожаробезопасность...?

Половина модулей взята готовыми и вы поняния не имеете о их функционировании, пользуетесь их готорвыми сертификатами.

От вас там требуется обеспечить работу маленького кусочка этой инфраструктуры.

Все остальное идет мимо вас. И это нормально для больших систем. Назовите-ка лучше свою должность в этом проекте.

 

 

[haker_fox 60]

Коллеги, вы не спорьте, а просто дайте ссылки на промышленные образцы, в разработке которых вы принимали участие)))

[0men 2]

для особо требовательного софта существует сертификация SIL - Safety Integrity Level. Остальное это все словоблудие

[AlexandrY 2]

Коллеги, вы не спорьте, а просто дайте ссылки на промышленные образцы, в разработке которых вы принимали участие)))

Ну вот к примеру одна из моих плат - https://geektimes.ru/post/260720/

Safety Critical цепь ней представлена одним расцепителем, который никак не управляется программой.

Его наличие и работоспособность была проверена при сертификации.

Но поскольку он програмно независим, то программу мне сертифицировать не понадобилось.

А иначе прогнали бы по всем кругам ада сертификации ПО.

Эксплуатируется кстати где-то на сотне объектов в России.

 

Качает телеметрию по Wi-Fi со скростью до 20 Мбит/сек.

Некий аналог HAL для Kinetis здесь пришлось выкинуть поскольку он совершенно не тянул такие скорости.

[juvf 10]

Вот я для вас нашел описание DME от Thales

Для меня?! Мне то оно зачем? Я это без вас знаю. И мои высказывания по ДМЕ не расходятся с этим описанием, в отличие от ваших.

вы поняния не имеете о их функционировании

вы у меня экзамен по ДМЕ принимали или были членом сертификационной комиссии?

 

Половина модулей взята готовыми.... пользуетесь их готорвыми сертификатами

Кто же талис пустит на российский рынок? Это вам не станок с красной кнопкой. Thales пытались влезть на Российский рынок - их не пустили. Ровно как американцы русских не пускают на свой рынок. В России сами разрабатывают системы аэронавигации, с нуля. Слава богу сохранили отрасль. Ни какие импортные модули не используют (за исключением БП). Зачем нам это - это наш хлеб.

 

Назовите-ка лучше свою должность в этом проекте.

Зечем? Чтобы ДМЕ установить в аэропорту, нужен сертификат на ДМЕ (пусть даже талис), чтобы это понять, вам моя должность не нужна. Чтобы дме сертифицировать, нужно выполнить сертификационные требования. В сертификационных требованиях нет требований к ПО. Хоть талис, хоть наш маяк, хоть конкурентов - главное обеспечить форму сигнала, длительности импульсов, дешифрацию, модуляцию и т.п. Да даже если талис сами свой маяк будут сертифицировать - нет в сертификационных требованиях требований к по.

это нормально для больших систем

vs

это примитивнейший приемо-передатчик

Все остальное идет мимо вас.

)))))) это идет мимо вас. Зачем вы что-то говорите о том, о чём не знаете? Успокойтесь, всем понятно, что вы далеки от этой тематики. Вернемся к MxCube/HAL.....

 

[mantech 33]

Качает телеметрию по Wi-Fi со скростью до 20 Мбит/сек.

Некий аналог HAL для Kinetis здесь пришлось выкинуть поскольку он совершенно не тянул такие скорости.

 

Вы можете внятно объяснить, зачем "телеметрию по Wi-Fi со скростью до 20 Мбит/сек" в блоке управления воротами??? Эдак выключатель для лампочки, килобит 50 тоже качать должен

 

ЗЫ. Кажется понял зачем - "управление с планшета" :disco:

Изменено 27 февраля, 2018 пользователем mantech