Erfahren Sie, ob DO-178C im Jahr 2026 weiterhin als Zertifizierungsstandard für FPGA-Entwicklung in Luft- und Raumfahrt gilt und wie er sich auf DO-254 bezieht.
1) Einführung: Warum FPGA-Zertifizierung 2026 relevant bleibt
Field-Programmable Gate Arrays (FPGAs) bilden heute das Rückgrat modernerLuft- und Verteidigungssysteme. Ob Flugsteuerung, Radar-Signalverarbeitung oder Missionsrechner – sicherheitskritische Funktionen basieren zunehmend auf FPGA-Architekturen. Mit dem Fortschritt von KI-Beschleunigern, adaptiver Logik und modernen HDL-Design-Flows stellt sich die Frage:Gilt DO-178C überhaupt noch?Oder reicht DO-254 allein?
Die kurze Antwort: Beide Standards bleiben zentral.DO-178Cregelt Software,DO-254Hardware. Dieses Dokument erklärt ihre jeweiligen Geltungsbereiche und wie sie sich bei FPGA-basierten Systemen überschneiden.
2) Verständnis von DO-178C und DO-254
DO-178C(„Software Considerations in Airborne Systems and Equipment Certification“) legt die Anforderungen für Planung, Entwicklung, Verifikation und Qualitätsmanagement vonSoftwarefest, die in sicherheitskritischen Fluggeräten eingesetzt wird.
DO-254(„Design Assurance Guidance for Airborne Electronic Hardware“) definiert entsprechende Anforderungen fürHardware– etwa FPGAs, ASICs und elektronische Baugruppen.
Geltungsbereich:DO-178C gilt fürSoftware, die auf Prozessoren ausgeführt wird. DO-254 gilt fürHardware-Logikwie FPGAs oder ASICs.
Überschneidung:Wenn ein FPGA einenSoft-Core-Prozessor(z. B. MicroBlaze, Nios II, RISC-V) enthält, unterliegt dessen Software DO-178C, während die Logikstruktur des FPGA nach DO-254 bewertet wird.
3) Beziehung zwischen DO-178C und FPGA-Entwicklung
In typischen Avionik-Designs wird das FPGA für zeitkritische Signalverarbeitung, I/O-Bridges oder Voting-Logik eingesetzt – und fällt damit unterDO-254. Wenn jedoch eineeingebettete CPU oder Firmwareim FPGA aktiv ist, giltDO-178Cfür diesen Software-Teil.
Beispiel:
Ein FPGA verarbeitet Sensordaten (DO-254), während eine Soft-CPU auf demselben Baustein Modus- und Parametersteuerung übernimmt (DO-178C). Moderne Projekte kombinieren also beide Standards und führen gemeinsame Traceability-Nachweise.
4) Ist DO-178C im Jahr 2026 noch relevant?
Ja.DO-178C bleibt der Referenzstandardfür sicherheitskritische Flugsoftware. Weder FAA noch EASA haben ihn ersetzt. Seine Gültigkeit ergibt sich aus seinertechnologieunabhängigenStruktur und aus ergänzenden Dokumenten:
DO-330:Werkzeugqualifizierung
DO-331:Modellbasierte Entwicklung und Verifikation
DO-333:Formale Methoden
Diese Erweiterungen halten DO-178C modern. Auch neue Themen wie KI-Verifikation oder adaptive Logik widersprechen dem Standard nicht, solange die Prozesse nachvollziehbar dokumentiert werden.
5) Wann DO-178C und wann DO-254 anwenden?
Szenario | Anwendbarer Standard |
|---|---|
FPGA als reine Hardware-Logik | DO-254 |
FPGA mit eingebettetem Prozessor oder Soft-Core | DO-178Cfür Software,DO-254für Logik |
Gemischte Systeme (Hardware + Firmware) | Beide Standards |
Verwendete Entwicklungs- und Testtools | DO-330(Werkzeugqualifizierung) |
6) Zertifizierungs-Herausforderungen und Best Practices
Anforderungs-Rückverfolgbarkeit:Vom System Hazard bis zum Testnachweis müssen Hardware und Software verknüpft sein.
Timing & Coverage:DO-254 fordert Timing-Nachweise und funktionale Abdeckung im HDL; DO-178C strukturelle Testabdeckung bis MC/DC.
Tool Qualification (DO-330):Synthese-, Simulation- und Testwerkzeuge müssen bewertet oder qualifiziert werden.
Konfigurationsmanagement:HDL-Code, Constraints, IP-Kerne und Build-Skripte sind kontrollierte Artefakte.
Militärische Vorgaben:Neue Programme kombinieren DO-254/178C mit MIL- und NATO-Cyber-Anforderungen (z. B. Secure Boot, Anti-Tamper).
7) Branchentrends 2024–2026
Gemischt-kritische FPGA-Systeme:Partitionierte Designs mit Funktionen unterschiedlicher DAL-Stufen auf einem Chip.
AI- und Adaptive-Compute-Einsatz:FPGA-basierte KI-Beschleuniger für Sensorfusion, weiterhin nach DO-254 verifiziert.
Modellbasierte und formale Methoden:Zunehmender Einsatz von DO-331 und DO-333 in Verifikationsprozessen.
Automatisierte Traceability:Integration moderner Tools wie Aldec, Mentor, Siemens Polarion.
Zertifizierungs-Synergie:Gemeinsame Sicherheitsnachweise für Software (DO-178C) und Hardware (DO-254).
8) Fazit: Der Blick auf 2026
DO-178C bleibt auch 2026 gültig– nicht veraltet, sondern weiterentwickelt. Für FPGA-Projekte istDO-254die Grundlage, währendDO-178Cden Software-Teil ergänzt. Erfolgreiche Programme betrachten beides als integrierten Prozess mit durchgehender Rückverfolgbarkeit und gemeinsamen Prüfpfaden.
2026 geht es nicht mehr darum, zwischen DO-178C oder DO-254 zu wählen, sondern beide intelligent zu kombinieren.
FAQ
Wofür wird DO-178C verwendet?
Für die Zertifizierung sicherheitskritischer Flugsoftware gemäß Design Assurance Level.
Ist DO-178C 2026 noch gültig?
Ja. Es bleibt der internationale Standard für sicherheitskritische Software in der Luftfahrt.
Was ist der Unterschied zwischen DO-178C und DO-254?
DO-178C gilt für Software, DO-254 für elektronische Hardware wie FPGAs oder ASICs.
GESCHRIEBEN VONMusa ToktaşMusa Toktaş ist Managing Director von Heraklet, einer Beratungsfirma für Software Engineering und F&E mit Schwerpunkt auf Luftfahrtsoftware und sicheren Systemen. Seine Arbeit konzentriert sich auf den Aufbau und die Skalierung zertifizierungsorientierter Engineering-Praktiken für sicherheits- und compliance-getriebene Programme, einschließlich DO-178C Software Assurance, DO-254 Hardware Assurance sowie dem Systems-Engineering- und Safety-Rahmenwerk nach ARP-4754A und ARP-4761. Darüber hinaus arbeitet er an Sicherheitsgovernance und Implementierung für vernetzte Systeme und befasst sich mit sicherer Architektur, Risikomanagement und operativen Kontrollen im Einklang mit ISO 27001. Musa schreibt über zuverlässige Softwarebereitstellung in regulierten Umgebungen, Verifikation und Traceability, sichere Entwicklungspraktiken sowie die Gestaltung resilienter vernetzter Plattformen.
Weitere Geschichten vonMusa Toktaş ist Managing Director von Heraklet, einer Beratungsfirma für Software Engineering und F&E mit Schwerpunkt auf Luftfahrtsoftware und sicheren Systemen. Seine Arbeit konzentriert sich auf den Aufbau und die Skalierung zertifizierungsorientierter Engineering-Praktiken für sicherheits- und compliance-getriebene Programme, einschließlich DO-178C Software Assurance, DO-254 Hardware Assurance sowie dem Systems-Engineering- und Safety-Rahmenwerk nach ARP-4754A und ARP-4761. Darüber hinaus arbeitet er an Sicherheitsgovernance und Implementierung für vernetzte Systeme und befasst sich mit sicherer Architektur, Risikomanagement und operativen Kontrollen im Einklang mit ISO 27001. Musa schreibt über zuverlässige Softwarebereitstellung in regulierten Umgebungen, Verifikation und Traceability, sichere Entwicklungspraktiken sowie die Gestaltung resilienter vernetzter Plattformen.
