Erfahren Sie, ob DO-178C im Jahr 2026 weiterhin als Zertifizierungsstandard für FPGA-Entwicklung in Luft- und Raumfahrt gilt und wie er sich auf DO-254 bezieht.
1) Einführung: Warum FPGA-Zertifizierung 2026 relevant bleibt
Field-Programmable Gate Arrays (FPGAs) bilden heute das Rückgrat modernerLuft- und Verteidigungssysteme. Ob Flugsteuerung, Radar-Signalverarbeitung oder Missionsrechner – sicherheitskritische Funktionen basieren zunehmend auf FPGA-Architekturen. Mit dem Fortschritt von KI-Beschleunigern, adaptiver Logik und modernen HDL-Design-Flows stellt sich die Frage:Gilt DO-178C überhaupt noch?Oder reicht DO-254 allein?
Die kurze Antwort: Beide Standards bleiben zentral.DO-178Cregelt Software,DO-254Hardware. Dieses Dokument erklärt ihre jeweiligen Geltungsbereiche und wie sie sich bei FPGA-basierten Systemen überschneiden.
2) Verständnis von DO-178C und DO-254
DO-178C(„Software Considerations in Airborne Systems and Equipment Certification“) legt die Anforderungen für Planung, Entwicklung, Verifikation und Qualitätsmanagement vonSoftwarefest, die in sicherheitskritischen Fluggeräten eingesetzt wird.
DO-254(„Design Assurance Guidance for Airborne Electronic Hardware“) definiert entsprechende Anforderungen fürHardware– etwa FPGAs, ASICs und elektronische Baugruppen.
Geltungsbereich:DO-178C gilt fürSoftware, die auf Prozessoren ausgeführt wird. DO-254 gilt fürHardware-Logikwie FPGAs oder ASICs.
Überschneidung:Wenn ein FPGA einenSoft-Core-Prozessor(z. B. MicroBlaze, Nios II, RISC-V) enthält, unterliegt dessen Software DO-178C, während die Logikstruktur des FPGA nach DO-254 bewertet wird.
3) Beziehung zwischen DO-178C und FPGA-Entwicklung
In typischen Avionik-Designs wird das FPGA für zeitkritische Signalverarbeitung, I/O-Bridges oder Voting-Logik eingesetzt – und fällt damit unterDO-254. Wenn jedoch eineeingebettete CPU oder Firmwareim FPGA aktiv ist, giltDO-178Cfür diesen Software-Teil.
Beispiel:
Ein FPGA verarbeitet Sensordaten (DO-254), während eine Soft-CPU auf demselben Baustein Modus- und Parametersteuerung übernimmt (DO-178C). Moderne Projekte kombinieren also beide Standards und führen gemeinsame Traceability-Nachweise.
4) Ist DO-178C im Jahr 2026 noch relevant?
Ja.DO-178C bleibt der Referenzstandardfür sicherheitskritische Flugsoftware. Weder FAA noch EASA haben ihn ersetzt. Seine Gültigkeit ergibt sich aus seinertechnologieunabhängigenStruktur und aus ergänzenden Dokumenten:
DO-330:Werkzeugqualifizierung
DO-331:Modellbasierte Entwicklung und Verifikation
DO-333:Formale Methoden
Diese Erweiterungen halten DO-178C modern. Auch neue Themen wie KI-Verifikation oder adaptive Logik widersprechen dem Standard nicht, solange die Prozesse nachvollziehbar dokumentiert werden.
5) Wann DO-178C und wann DO-254 anwenden?
Szenario | Anwendbarer Standard |
|---|---|
FPGA als reine Hardware-Logik | DO-254 |
FPGA mit eingebettetem Prozessor oder Soft-Core | DO-178Cfür Software,DO-254für Logik |
Gemischte Systeme (Hardware + Firmware) | Beide Standards |
Verwendete Entwicklungs- und Testtools | DO-330(Werkzeugqualifizierung) |
6) Zertifizierungs-Herausforderungen und Best Practices
Anforderungs-Rückverfolgbarkeit:Vom System Hazard bis zum Testnachweis müssen Hardware und Software verknüpft sein.
Timing & Coverage:DO-254 fordert Timing-Nachweise und funktionale Abdeckung im HDL; DO-178C strukturelle Testabdeckung bis MC/DC.
Tool Qualification (DO-330):Synthese-, Simulation- und Testwerkzeuge müssen bewertet oder qualifiziert werden.
Konfigurationsmanagement:HDL-Code, Constraints, IP-Kerne und Build-Skripte sind kontrollierte Artefakte.
Militärische Vorgaben:Neue Programme kombinieren DO-254/178C mit MIL- und NATO-Cyber-Anforderungen (z. B. Secure Boot, Anti-Tamper).
7) Branchentrends 2024–2026
Gemischt-kritische FPGA-Systeme:Partitionierte Designs mit Funktionen unterschiedlicher DAL-Stufen auf einem Chip.
AI- und Adaptive-Compute-Einsatz:FPGA-basierte KI-Beschleuniger für Sensorfusion, weiterhin nach DO-254 verifiziert.
Modellbasierte und formale Methoden:Zunehmender Einsatz von DO-331 und DO-333 in Verifikationsprozessen.
Automatisierte Traceability:Integration moderner Tools wie Aldec, Mentor, Siemens Polarion.
Zertifizierungs-Synergie:Gemeinsame Sicherheitsnachweise für Software (DO-178C) und Hardware (DO-254).
8) Fazit: Der Blick auf 2026
DO-178C bleibt auch 2026 gültig– nicht veraltet, sondern weiterentwickelt. Für FPGA-Projekte istDO-254die Grundlage, währendDO-178Cden Software-Teil ergänzt. Erfolgreiche Programme betrachten beides als integrierten Prozess mit durchgehender Rückverfolgbarkeit und gemeinsamen Prüfpfaden.
2026 geht es nicht mehr darum, zwischen DO-178C oder DO-254 zu wählen, sondern beide intelligent zu kombinieren.
FAQ
Wofür wird DO-178C verwendet?
Für die Zertifizierung sicherheitskritischer Flugsoftware gemäß Design Assurance Level.
Ist DO-178C 2026 noch gültig?
Ja. Es bleibt der internationale Standard für sicherheitskritische Software in der Luftfahrt.
Was ist der Unterschied zwischen DO-178C und DO-254?
DO-178C gilt für Software, DO-254 für elektronische Hardware wie FPGAs oder ASICs.
