隨著航空系統復雜性的提高,對有人駕駛和無人駕駛飛機的安全關鍵系統進行認證已促使工程師走向自動化并并行工作以提高流程效率。多核處理器在這一推動中發揮著重要作用,并增加了簡化流程的工具。然而,隨著美國聯邦航空管理局(FAA)和歐洲航空安全局(EASA)努力簡化流程,挑戰仍然存在。
多年來,系統的復雜性呈指數級增長,促使行業尋找提高流程效率的方法。
事實上,“下一代系統的絕對復雜性要求供應商需要向系統集成商提供的不僅僅是原始硬件和軟件 - 他們還需要提供安全認證工件,以實現系統的快速集成和認證測試,”舊金山灣區風河航空航天和國防部門高級總監Chip Downing說。
作為回應,設計人員正在使用自動化工具來簡化無人駕駛和有人駕駛飛機的認證過程。“在系統的生命周期中使用自動化工具是一個巨大的變化,”位于馬薩諸塞州韋斯特福德的Verocel,Inc.總裁兼首席執行官George Romanski說。這是因為“標準要求非常嚴格的認證方法。您必須生成需求并查看這些需求、生成設計、查看設計、生成代碼、查看代碼等。在一個典型的系統中,我們將有成千上萬的工件,這些工件必須被開發,必須對其進行審查,我們必須確保這些要求是合理的,并且彼此契合。
這個過程變得非常不現實。“保留大量需求和派生需求的Excel電子表格非常繁瑣和乏味,”加拿大渥太華Curtiss-Wright Defense Solutions的產品經理Rick Hearn說。“你可以通過軟件工具實施任何自動化,以便能夠在整個生命周期中跟蹤所有這些需求,你就越好。
設計人員正在分階段認證安全關鍵系統:“大多數人試圖做的是開始并行工作,這樣你就可以有需求,你可能有五千個需求,其中一千個可能已經準備好了,所以你可以開始實施這些需求,但另外四千個仍在開發中,當你開發設計時, 現在你可以開始實施了,“羅曼斯基解釋道。“換句話說,你開始重疊這些流程,如果你非常嚴格地管理信息,那么就有可能使這個過程更有效率。為此,它需要使用數據庫,需要將該數據庫鏈接到配置控制系統,并且需要非常嚴格的基線。
他補充說,該過程還需要自動身份驗證。“人們現在可以在數據庫中進行審查,你可以維護整個項目的整個開發過程,你可以讓分布式團隊同時處理這個問題。
“由于復雜性,必須在這些系統上進行的測試量呈指數級增長,并且必須實現測試的自動化,”位于亞利桑那州圖森的水星任務系統業務發展總監Scott Engle說。“不可能手動完成此操作。
Romanski解釋說,Verocel的VeroTrace管理和控制所有生命周期數據,包括需求,設計,源代碼,測試用例,結果,文檔等。更重要的是,VeroTrace管理每個生命周期數據項的狀態,并提供每個項之間的可追溯性鏈接,以滿足包括DO-178C,IEC61508和ISO26262在內的許多標準。(見圖1)。
圖1:Verocel的VeroTrace數據庫可以導出到DVD ROM,允許超鏈接瀏覽所有數據和文檔。由維羅塞爾提供。
多核處理器的興起
促成因素將是使用多核處理器。多年來,從單核處理器轉向并行工作的轉變已經發展到“有興趣為安全應用認證多核處理器,”紐約市Mercury Systems任務系統集團PLM和BD總監Greg Tiedemann說。“從安全角度來看,當你只有一個處理器時,認證更容易。當您有多個處理器在同一應用程序上工作時,這更具挑戰性。對此的需求確實非常簡單。你可以在其他市場和水星的其他地方看到它。我們之所以采用多核,是因為您可以在處理和功耗方面提高效率,并且只是一般的 SWaP [尺寸、重量和功耗] 要求。你可以在更小的空間里做更多的事情。
“趨勢是多核,但這也是系統復雜性更高的趨勢,”Engle澄清道。“當我們進行聯合飛機設計時,航空電子設備是位于整個飛機上的單一用途,特殊用途的盒子,現在將整合和集成模塊化航空電子設備(IMA)整合到更少數量或件數或件的設備上,現在在此基礎上添加多核,這些系統變得非常復雜。這種復雜性只會增加出錯的可能性。
在過去的十年中,該行業一直在努力創建可行的多核安全解決方案。“我們一直在掙扎,因為我們試圖將單核處理器中使用的相同測試和檢查流程應用于多核設計,”風河的唐寧解釋說。“當使用單核處理器時,該內存管理單元 (MMU) 非常擅長創建受內存保護的分區;當與強大的調度基礎相結合時,這是一條低風險的認證途徑。
“在多核環境中,在一對多核上使用MMU根本無法管理需要在安全關鍵型解決方案中控制的所有資源,”他補充道。“未來,多核安全解決方案必須使用一種稱為‘硬件虛擬化輔助’的功能。此功能為虛擬化分區/容器/虛擬機 (VM) 創建和管理僅靠軟件無法可靠地完成的所有資源。硬件輔助虛擬化創造了另一個更強大、更可靠、更全面的分離環境,解決了嘗試使用基于MMU的分離和單核系統的處理器/驅動程序控制的許多問題。
盡管取得了這一進展,但由于許多挑戰,多核處理器的使用還沒有完全準備好部署,“Tiedemann說。“但是,通常人們對它很感興趣。我認為這是市場上的一個重要趨勢,我們正在密切關注,以確保當解決方案支持它時,我們已經準備好利用它。
“硬件輔助虛擬化創造了做更多事情的機會,”唐寧指出。“首先,它增加了一個控制處理器和主板資源的執行信封,因此在這些虛擬機中運行的操作系統(OS)可以像控制整個處理器一樣運行。此虛擬機還可以在一到多個內核上分配,從而提供另一個級別的分離和抽象。
“此外,每個內核都可以使用 MMU 在每個內核上分離任務/線程,從而創建多個級別的分離,”他補充道。“虛擬機還支持使用未經修改的來賓操作系統執行環境,從而可以在共享計算平臺上插入嵌入式和企業操作系統,如Linux。最后,通過虛擬機控制和分離計算機/板資源,該技術為支持混合安全關鍵性環境創造了非常好的封裝,提供了對共享板/設備的硬件控制訪問。
簡化流程的整體方法
對使用自動化工具和多核處理器的興趣日益濃厚之際,越來越多的無人駕駛飛機正在進入國家領空。
為了應對這些挑戰,美國聯邦航空管理局(FAA)和歐洲航空安全局(EASA)正在努力簡化流程。“FAA和EASA的一致性有增加的趨勢,”赫恩說。“他們稱之為‘協調’。我們過去看到的是,EASA和FAA的認證規則大致相同,但它們在實施上往往有所不同。然而,我們越來越多地看到規則通過標準機構以及兩個認證機構之間的一些會議得到協調。
美國聯邦航空局有“一套他們一直在討論的總體原則,以簡化整個認證過程,”羅曼斯基說。“他們從更全面的角度來看待它,更多的是從系統的角度來看待它,而不是他們在DO-178B和DO-254中制定的非常規范的規則。
這個過程大約在一年半前開始,一群人為FAA,EASA和其他認證機構工作。“我們正在開發一種新的簡化認證方法,”他補充道。“這只是一個開始,當前版本已于9月發布,我們正在繼續完善它,但這是一個我們試圖將系統標準ARP4754A融合在一起的過程;DO-178C 的軟件標準;以及 DO-254 的復雜硬件標準。
“總體屬性將試圖融合其他標準的本質,以便您可以使用這些總體屬性來開發認證證據,而不是像DO-178C這樣的傳統屬性。它仍處于早期階段,但這種方式為用戶提供了更大的靈活性,可以進行認證,“Romanski說。“美國聯邦航空局正在采取的另一種方法是試圖制定一個基于風險的軟件認證流程,特別是對于小型飛機,通用航空飛機。美國聯邦航空局發現,在這些通用航空飛行器中,有新的設備進入機載,應該經過認證,因為它們對安全至關重要;現在的問題是,你可以不用這些設備飛行,或者你可以把這些設備放在飛機上,使小型飛機更安全。
審核編輯:郭婷
-
處理器
+關注
關注
68文章
19286瀏覽量
229854 -
源代碼
+關注
關注
96文章
2945瀏覽量
66748 -
無人駕駛
+關注
關注
98文章
4059瀏覽量
120514
發布評論請先 登錄
相關推薦
評論