太空探索,这是人类科技文明竞赛的新赛场。我国的月球探测器已经在月球成功着陆,向地球发回了精彩的照片。美国、俄罗斯以及欧洲各国也都倾注了大量的资金和人才,积极发射探测器,探索火星和太阳系中的其他行星。在地球上,人们对于天空、海洋的探索也不断延伸至新的疆域。在这些探测器、飞行器之中,软件历来就承担着重要的责任。与PC和服务器软件不同,在各类设备、装置中运行的软件对可靠性、安全性和存储容量都提出了特殊的要求,这就是嵌入式软件。开发嵌入式软件的能力直接关系到一个国家和企业发展设备装备的整体实力。特别是物联网的迅速普及,更是为嵌入式软件提供了前所未有的机遇和挑战。因此,我们很有必要深入了解嵌入式软件的发展趋势和关键技术,而在这个领域长期处于领先地位的风河公司就是一个很好的切入点。
许多关心航天技术爱好者和内行一点的人就会知道,包括NASA在内,美国和欧洲许多航空航天与军工系统都采用VxWorks作为其操作系统。在过去30多年里,风河在航空和国防产品的开发领域一直都扮演着可信任的合作伙伴角色。风河公司的软件安全、可靠,被广泛用作世界各地大量自动化系统的关键技术,包括火星科学实验室的好奇号火星探测车、CIRA的FTB-1可重用无人航天飞机以及nEUROn无人空战验证机等。 NASA的好奇号火星探测器、波音787梦想客机等极为复杂的设备都采用这个操作系统。凭借其无可替代的安全性和可靠性,风河软件为世界各地的航空航天与国防机构提供了重要的基础技术,风河公司的VxWorks已经是实时操作系统的事实标准。
嵌入式软件安全性的奥秘
我们常见的PC运行的软件都差不多,但各类空间探测器、航空器和武器装备所运行的软件就千差万别。如此复杂的软件,而且还有工具不同设备的需求进行修改,会不会牵一发而动全身,导致系统的功能性缺陷,或者安全性可靠性降低?这就涉及到软件系统中一个十分重要的概念和技术 ——隔离性。
隔离性与安全性之间的关系并不难理解。从好莱坞的谍报传奇故事,到中国近代革命活动中的地下组织,在通信联络的时候都遵循一个重要原则,就是“单线联系”,因为这样的结构关系可以让故障点非常容易确认。 而且,一旦某个部分出现异常,可以很快处理,不至于蔓延开来,造成难以预知的大面积灾难。所以,评断一种软件技术的安全性、可靠性如何,首先要看它的模块化和隔离性好不好。
从好莱坞电影来理解隔离性的意义非常容易,但是在软件系统里面实现起来并不容易。如果要同时兼顾高性能和网络互联互通,就更是难上加难。这也就是风河软件能够在全球关键任务系统市场上长期屹立的独特优势。
航空航天与军工软件的新挑战
全球市场中,航空航天与军工软件面临着空前的挑战。这些挑战主要来自工程进度、成本和可靠性这三个方面。
在世界大国、强国之间,竞争不仅延伸到地球的任何角落,比如南北极、深海、高山等极端环境地带,而且快速向太空发展,比如火星、月球。各个国家都迫切期望自己的国旗可以插在人类未曾涉足的疆域内,这就给航空航天与军工行业带来了巨大的时间压力,而在这些工程项目中,软件所占的时间比例和成本比例都越来越大。
不难理解,航空航天与军工项目都是生命攸关的,而且举世瞩目,所以对安全性、可靠性的要求极高。值得注意的是,这些项目都是时间跨度达到几十年的长期浩大工程,其中既包括最新的科研成果,也包括经过数十年验证的成熟技术。如何让这么多不同的技术组合成复杂但又可靠的系统,隔离性仍然是重要的基础性前提。
在航空航天与军工系统中,近年来网络化、智能化的需求使得隔离性、高性能和网络互联互通这三者的兼顾更加难以实现。
商业现货带来的新机遇
在一般的应用领域,购买商业化的软件已经习以为常,但是对于航空航天与军工这类安全性要求比较高的应用,采用外来软件的时候自然会特别小心。
我们可以购买商品房,也可以购买各种门锁。我们可以安心地住在这样的房子里面,或者把贵重物品放在这样的房间里,是因为我们相信房间墙壁的隔离性和门锁的安全性。当我们确信软件的隔离性之后,在安全性可靠性要求比较高的应用里面也可以适当采用商业化的软件,以便加快系统开发进程,同时降低系统开发成本。
把COTS(Commercial-off-the-shelf,商用现货)产品与技术用于航空航天与军工系统的开发,这已经是一种难以逆转的趋势。有些技术原本可能根本就是为了商业环境中的游戏而开发的,例如业余飞行爱好者的航模,后来很快用于无人机之类的军事装备,从商业环境转向军事应用了。
随着新的网络技术和传感器技术的快速涌现,系统复杂度的快速提高,竞争优势、成本控制、工程进度等原本就困扰着航空航天与军工系统管理者的传统业务问题变得更为棘手。相应地,在这样的系统中采用COTS的产品与技术,同时遵从开放的工业标准,就是加快工程进度、降低开发成本的有效方式。当然,这些项目的管理者依然需要审慎地选择哪些商用现货产品可以进入他们的系统之中,风河显然就是首选的厂商之一。
美国NASA和一些国防军工项目,以及欧洲太空总署等一些机构,都越来越广泛地接受COTS的观念。所以,在过去的几十年里,风河的软件产品越来越多地应用于这个领域。
航空航天领域正在引入许多新的标准和架构,广泛采用新一代COTS运行环境、网络技术以及基于模型的开发方法,由此显著加速了系统开发进程,降低了系统开发成本。风河公司的VxWorks 653就是一个COTS平台,用于提供安全关键型、集成模块化航空电子(IMA,Integrated Modular Avionics) 应用,现已用在165家客户超过60多个型号的飞行器上。Honeywell Aerospace公司将风河产品用于美国NASA ST8 Dependable Multiprocessor工程,Wind River Platform for Network Equipment Linux Edition将作为ST8太空飞船的舱载底层操作系统,用于支持各种科学计算和试验数据的处理。
合规性认证成为敲门砖
伴随着商业现货产品的采用,就必须需要加强标准的合规性认证来对市面上的产品进行更加严格的把关。这样一来,一个COTS的产品要想被容许进入航空航天与军工系统,就必须经过更严格的合规性认证过程。是否能够让自己的产品在最短的时间内顺利通过这些认证,也将是产品竞争力的一个重要方面。
由于风河公司多年以来就是航空航天与军工部门的合作伙伴,其原有产品许多都已经通过认证了,而产品中各部件之间具有极好的隔离性,就不会因为增加新的模块而导致整个系统重新进行全面认证。所以,只需要对新增加的部分模块进行认证即可投放市场,由此可以在合规性认证的进程方面明显优于其他公司的产品。
例如,风河公司能够为作为商业现货(COTS)解决方案的完整RTCA DO-178C认证文档提供支持。风河公司VxWorks实时操作系统产品线,特别是VxWorks认证平台以及用于ARINC 653集成式模块化航空电子(IMA)系统的VxWorks 653平台均符合DO-178C A级标准。这套COTS认证产品扩大并提升了风河公司在关键软件解决方案领域的领先地位,对于VxWorks产品线的客户来说极具价值,有助于让他们的终端系统达到DO-178C软件质量标准。
对于中国的国防军工产品来说,采用COTS产品和技术,遵从开放的工业标准并且获得相关认证,将会成为进入国际市场的一块有价值的敲门砖。
产品技术特性优势显著
风河公司的产品技术特性及优势在国防业务方面得到了充分的体现,而这些特色主要源自于风河专注于从以下三个方面入手,致力于推动未来嵌入式系统的发展:
安全性(Safety and security):风河是全球网络互联设备安全性方面领先的专家,将自己经过长期应用验证的技术和经验与经过权威认证的严格分离概念相结合,为新的应用领域降低风险,帮助工程研发团队开发出高度安全性和确定性的应用系统。
通信(Communications): 从核心网络到边缘网络,从网络接入到终端设备,新一代网络的最迫切需求就是高传输宽带和实时多媒体内容,例如从战场或者太空实时传送声音和画面。风河一直在帮助开发者快速推出满足当今以及未来网络环境与需求的新设备。
运行环境(Operating environments): 风河相信,不论一个设备需要的是高度实时性的操作系统,还是一个比较大众化的开放源代码解决方案,世界级的操作系统都有其必备的特质。这些特质是不能打折扣的。风河就是要提供这样的经过长期应用验证的领先技术与专业经验,帮助研发团队为其产品注入这种必备的特质。
化挑战为机遇
风河公司认为,全球国防军工行业未来面临的挑战主要体现在多核处理应用以及集中化、法规认证与标准化等三个方面。风河为国防军工制造业应对这些挑战提供了充分的技术资源,支持整个业界化挑战为机遇。
随着多核处理技术的成熟,单位面积内芯片处理能力迅速提高,这就为平台的集中化提供了有力的支持。集中化策略已经在以ARINC 653为基础的系统中得到成功的验证,由此可以显著地缩小体积和重量,降低能耗,同时为后续的技术更新奠定稳健的平台。同时,多核技术的应用毕竟在复杂程度上远远高于传统的单核处理技术,在测试、安全认证等方面都提出了更高的要求。风河公司已经推出了稳定性和灵活性都很高的平台集中化解决方案,帮助国防军工行业的企业应对这一挑战。
在法规认证方面,商业航空软件已经必须遵循RTCA DO-178C /EUROCAE ED-12C规范,同时军用航空和无人航空系统也开始大量分享商业空域,所有相关平台系统地规范认证需求都会增加。与此同时,网络安全威胁已经无所不在,所有进入网络互联的装置、设备都必须遵从新的规范,才能确保其安全性达到一定的水平。越是智能化程度高的平台,越是需要更文件的系统架构和更强的生存能力。已经拥有多年的积累,航空及国防行业的法规制定机构将会在此基础上继续延伸和加强,而风河公司与这些机构也一直保持着密切的配合,因此可以提供经济有效的功能安全和防护安全证明,帮助相关企业的产品顺利通过各种法规认证。
为了在确保安全性的前提下降低未来平台的成本,航空航天与国防军工企业普遍希望大量采用开放架构,从而获得更好的互操作性和便携性。这个降低开发与支持成本的期望推动着开放架构大举进入未来的国防军工系统,这也就使得标准化成为一股难以抗拒的驱动力。自从1981年创立以来,风河公司就一直致力于支持国防军工行业的标准化。所以,不论是过去还是未来,风河公司的产品在标准化方面都是极力追求完美的,这也使得风河自身在不同时期的产品之间具备极好的互操作性、可重用性和可移植性。
顺应高安全、智能化的大趋势
随着关键任务系统的复杂度持续攀升,全球航空航天与国防行业将会长期面临着安全性、可靠性方面的挑战。不仅如此,装备系统对于环境的适应能力必须不断加强,这就对智能化程度提出了更高的要求。例如,在C4ISR系统中,远程传感器的布署越来越普遍,无人侦察机的大量使用。网络互连无所不在,必然导致网络安全的隐患以及网络战能力的提升。
在航空航天及国防军工行业,由于系统复杂度的提升,传统的业务模式已经难以适应技术进步、成本控制和产品上市速度等方面的需求。反过来,采用商业现货(Commercial Off-the-Shelf,COTS))技术,引入开放标准,提高互操作性,这些举措都有利于提高互操作性,从而有利于满足上述新需求。
可见,航空航天与军工行业的系统开发者必须在采用COTS技术和开放标准的同时,注意选择最佳的技术合作伙伴,以便降低整个产品生命周期中的风险。在这个行业耕耘超过30年的风河公司,长期致力于成为这样的合作伙伴。