מערכת בעלת חשיבות עליונה מופעלת על ידי VxWorks של Wind River
פול פרקינסון, Wind River
במאמר זה נתאר את מערכת הכיסוי האירופית של הניווט הלווייני הגיאו-סטציונרי (EGNOS) ואת תהליך הפיתוח שנעשה על ידי חברת Logica של אחד המרכיבים החיוניים ביותר במערכת EGNOS, שהוא המתקן לעיבוד שלמות (IPF). בנוסף נציג את הנימוקים לבחירה והפרישה של מערכת ההפעלה זמן-אמת RTOS) VxWorks) של Wind River עבור מתקן IPF של מערכת EGNOS בעל החשיבות העליונה, שבוצעו על מנת לעמוד באתגרי התכנון של Logica.
מערכת GPS של ארה”ב ומערכת הלוויינים לניווט של רוסיה, המקיפות את כדור הארץ
(GLONASS), מספקות דיוק מיקום של כ- 20 מטרים המאפשר להשתמש בהן לטווח רחב של שימושים צבאיים ואזרחיים. עם זאת, דרגת דיוק כזו אינה מתאימה ליישומים בעלי חשיבות מבחינה בטיחותית, כמו למשל ניווט מטוסים במהלך טיסה ובגישה לנחיתה, או אפילו ניווט של ספינות בתעלות צרות. מאחר שהשמיים, נתיבי ספינות בים ואפילו רשתות של מסילות ברזל הופכים לצפופים יותר ויותר, יש צורך במערכות ניווט לווייניות בעלות דיוק גבוה אם רוצים להגדיל את קיבולת הרשתות האלו במקביל לשמירה על בטיחות, למתן אפשרות לניתוב יעיל, להקטנת צריכת האנרגיה ולהפחתת חותם הפחמן (carbon footprint) עד למינימום.
מערכת הכיסוי האירופית של הניווט הלווייני הגיאו-סטציונרי (EGNOS) מתוכננת לשפר את הדיוק במערכות הניווט הלווייניות הצבאיות הקיימות, על ידי הרחבה שלהן והפיכתן למערכות מתאימות לשימוש ביישומים בעלי חשיבות עליונה לבטיחות. המערכת פותחה באירופה בפרוייקט משותף של סוכנות החלל האירופית (ESA), הנציבות האירופית (EC) והארגון האירופי לבטיחות אווירית (Eurocontrol), והיא מממשת את השלב הראשון של מערכת לוויינית לניווט עולמי (GNSS). מערכת EGNOS היא המערכת הראשונית של גלילאו (Galileo) – שהיא המערכת המלאה לניווט לווייני עולמי הנמצאת בפיתוח באירופה.
תכנון לפעולה באינטגרציה גבוהה
מערכת EGNOS מורכבת משלושה לוויינים גיאו-סטציונריים ומרשת של תחנות קרקעיות. היא משדרת אות המכיל מידע לגבי האמינות והדיוק של אותות המיקום הנשלחים על ידי מערכת GPS ומערכת GLONASS, ומאפשרת למשתמשים באירופה, ומעבר לה, לחשב את המיקום שלהם בדיוק המגיע עד לשני מטרים, לעומת דיוק של 20 מטרים בערך, שמתקבל בזמן שימוש במערכת GPS ומערכת GLONASS בלבד.
המערכת של שלושת הלוויינים מורכבת משני לווייני Inmarsat–3, האחד מעל החלק המזרחי של האוקיינוס האטלנטי והשני מעל האוקיינוס ההודי, ומהלוויין Artemis של סוכנות החלל האירופית הממוקם מעל אפריקה. לוויינים אלו שולחים אותות טווחים הדומים לאלו המשודרים על ידי לווייני מערכת GPS ומערכת GLONASS, מלבד העובדה, שאותות לווייני EGNOS מאופננים גם במידע לגבי השלמות של מיקומו של כל אחד מלווייני מערכת GPS ומערכת GLONASS, הדיוק של השעונים האטומיים על סיפון כל אחד מהם ומידע בנוגע להפרעות בתוך היונוספירה שעלולות להשפיע על הדיוק של מדידות המיקום.
האותות של מערכת EGNOS מחושבים בפועל על ידי מערכת קרקעית מתוחכמת המורכבת מ-34 תחנות של קביעת טווחים וניטור שלמות (RIMS), אשר מודדות את המיקום של כל אחד מלווייני EGNOS, ומשוות מדידות מדויקות של כל אחד מלווייני מערכת GPS ומערכת GLONASS עם מדידות המופקות מאותות הלוויינים. המערכת הקרקעית מחשבת את הדיוק של אותות מערכת GPS ומערכת GLONASS המתקבלות בכל אחת מהתחנות, ונתוני המידע אלו משולבים באות של מערכת EGNOS שמשודר אל לווייני מערכת EGNOS דרך קישורים עולים (uplink) ומשם הוא משודר דרך משיבים (transponder). מתקן עיבוד השלמות (IPF) שפותח על ידי Logica הוא המרכיב בעל החשיבות העליונה אשר מתקף את המידע המשודר על ידי הלוויינים אל אותם משתמשים בעלי חשיבות עליונה לבטיחות.
תפקידה של התוכנה
תוכנת IPF של מערכת EGNOS מעבדת את ההודעות המתקבלות מתחנות RIMS וקודם לשידורן בודקת את התקיפות שלהן ומחשבת את השגיאה הגדולה ביותר האפשרית שהייתה יכולה להתגלות בשטח אם אחד הלוויינים היה מפסיק לשדר. מתקן IPF של מערכת EGNOS חייב לבצע את הבדיקות האלו בדיוק ברמה גבוהה ביותר, ובלוח זמנים נוקשה בזמן אמת. בנוסף, מאחר שיישומים בעלי חשיבות עליונה לבטיחות מסתמכים על התפוקה של מתקן IPF של מערכת EGNOS, המתקן חייב להיות בעל אישור בטיחות על פי התקנים המאוחדים של בטיחות תוכנה בתעופה, שהם RTCA DO-178B ו-EUROCAE ED-12B ברמה B. ברמה זו, התקנים מחשיבים את תנאי הכשל ל”מסוכנים וחמורים” ולכאלו שיכולים לגרום ל”אובדן כלשהו של חיים”.
אתגרים בפיתוח
בפני הפרוייקט IPF של מערכת EGNOS עמדו כמה אתגרי פיתוח משמעותיים, מפני שהמערכת נדרשה לבצע עיבוד בלוח זמנים חמור בזמן אמת, באמצעות תקשורת מבוססת TCP/IP. בנוסף הפרוייקט זכה בכמה חוזים נפרדים, בשלבים, לפיתוח יכולות ההפעלה הראשוניות שתומכות רק ביישומים שהם ללא חשיבות עליונה, ובחוזים לאישור הבטיחות של המערכת. בהמשך נביא סקירה של האתגרים.
אתגר 1: ביצועים קשיחים של זמן אמת עם רישות TCP/IP
מתקן IPF של EGNOS חייב לעמוד בדרישות עיבוד חמורות לזמן אמת ולהשתמש ברישות TCP/IP. חברת Logica הייתה מעונינת לבצע את הפיתוח של מתקן IPF של EGNOS באמצעות מערכת הפעלה – זמן אמת (RTOS) קשיחה ומוכחת ולספק את יכולת ההתאמה באופן אישי של יכולות הרישות לדרישות הייחודיות של מערכת EGNOS. חברת Logica הייתה יכולה להשיג מטרה זו באמצעות מערכת ההפעלה – זמן אמת VxWorks של Wind River ובאמצעות מחסנית הרשת שלה הניתנת לקונפיגורציה. החברה הייתה יכולה גם לבצע ניתוח של ההתנהגות בזמן אמת של מתקן IPF באמצעות יישום System Viewer של Wind River , אשר סיפק אישור לכך שהמערכת עמדה בדרישות זמן אמת שהיא העמידה. השימוש בגישה זו סייע להם להבין את התנהגות זמן אמת של המערכת ואפשר להם לבצע אבחון וניפוי בעיות במהירות רבה יותר מאשר באמצעות ניפוי שגיאות בלבד.
אתגר 2: מחסור בחומרה זמינה
במהלך שלב הפיתוח, חומרת היעד של מתקן IPF של EGNOS לא הייתה זמינה כל הזמן, אך אנשי הפיתוח היו צריכים לעמוד ביעדים שנקבעו כאבני הדרך. חברת Logica הייתה יכולה לנצל כמה מהיכולות הייחודיות של סוויטת הפיתוח של Wind River כדי לספק יעילות מורחבת. באופן מיוחד, הם היו יכולים להשתמש במדמה (סימולטור) של (VxWorks (VxSim, אשר מדמה את ההתנהגות של גרעין VxWorks ושל ממשקי API כשהוא פועל בפלטפורמה מארחת במערכת Windows או במערכת Solaris ולהמשיך בבדיקת הפונקציונליות ללא חומרת המטרה, כשהוא מאפשר להם לעמוד באבני הדרך שלהם.
אתגר 3: תכנון לאישור בטיחות עתידי
חוזה הפיתוח ליכולות הפעלה התחלתיות נועד בעיקר כדי לתמוך ביישומים שהם ללא חשיבות עליונה, והחוזה לאישור הבטיחות של המערכת הוענק בנפרד על ידי סוכנות ESA. לכן חברת Logica נדרשה לבצע את פיתוח המתקן IPF של מערכת EGNOS באמצעות מערכת הפעלה – זמן אמת קשיחה, בעלת נתיב ברור לאישור בטיחות, שבו אפשר היה להשתמש בשלב השני.
חברת Logica לקחה על עצמה את ביצוע הפיתוח במערכת VxWorks, אבל הגבילה את שימוש היישומים בקריאות מערכת VxWorks רק לממשק API של קבוצת הפקודות החלקית, שהוא בעל חשיבות עליונה לבטיחות. כך הם יכלו לבצע פיתוח, אינטגרציה ובדיקות עם VxWorks במהלך שלב הפיתוח, ובדרך זו גם יתאפשר להם בעתיד – במהלך שלב אישור הבטיחות – לבנות מחדש את היישומים שלהם באמצעות הגרסה המאושרת של VxWorks, מבלי שיהיה עליהם לשנות את היישום שלהם.
אתגר 4: אישור בטיחות בארכיטקטורות מעבד לא דומות
המתקן IPF של מערכת EGNOS היה צריך גם לעמוד בדרישות מערכת של זמינות גבוהה במיוחד, באופן כזה שתקלת חומרה יחידה לא תפריע לזמינותה של המערכת. על מנת לעמוד בדרישה זו, IPF של EGNOS השתמש בארכיטקטורה בעלת יתירות כפולה עם ארכיטקטורת של מעבדים לא דומים, באופן כזה שתקלה או שגיאה ברמה של מעבד יחיד לא תפריע לזמינות של המערכת. מערכת VxWorks עברה כבר את שלב אישור הבטיחות בארכיטקטורות של מעבדי PowerPC, אבל במטרה לעמוד בדרישות של ארכיטקטורת מעבדים לא דומים, התחייבה Wind River לבצע את אישור הבטיחות DO-178B של VxWorks ואת מחסנית הרשת DO-178B בארכיטקטורת IA-32 של Intel.
לחברת Logica הייתה אז היכולת לבדוק שוב את מתקן IPF של EGNOS על מנת לאשר את העובדה שהפעולה הפונקציונלית שלו הייתה נכונה ושהוא עמד בדרישות הביצועים. לחברת Logica הייתה גם היכולת לשלב את העדות לאישור הבטיחות DO-178B של VxWorks בתוך תיק בטיחות המערכת לצורך הצגה לרשויות המאשרות.
ההישגים בפרויקט
חברת Logica פיתחה מערכת הפעלה זמן-אמת קשיחה שמשתמשת ברישות TCP/IP
במערכות עם חשיבות עליונה לבטיחות, אשר עברה אישור בטיחות ושסוכנות החלל האירופית פרשה אותה בהצלחה.
פרויקט זה מדגים היטב כיצד אפשר לנהל פיתוח ואישור בטיחות בגישה של חלוקה לשלבים באמצעות תוכנה מסחרית מהמדף (COTS), ועל ידי פיתוח לפי ממשק API של קבוצת הפקודות החלקית, בעל חשיבות עליונה לבטיחות, כיצד יישום יכול להגר למערכת VxWorks שיכולה לקבל אישור, בלי שיהיה צורך לחזור ולכתוב אותו.
אודות המחבר
פול פרקינסון הוא מתכנן מערכות בכיר בחברת Wind River ועובד עם לקוחות ממגזרי החלל והתעופה ומהמגזר הצבאי בבריטניה וברחבי אירופה, המזרח התיכון ואפריקה. הנושאים המקצועיים של פול כוללים מערכות מודולריות משולבות לתחום התעופה (IMA), מערכות מעקב, רכישת מטרות, סיור ומודיעין צבאי (ISTAR) ואבטחת מידע (InfoSec). פול מנהל יומן רשת (blog) בנושאים של תעשיית החלל והתעופה והתעשייה הצבאית
אודות חברת Logica
חברת Logica היא חברה מובילה של שירותי טכנולוגיית המידע ושירותים עסקיים המעסיקה 40,000 עובדים ברחבי העולם. Logica מאפשרת המרה עסקית עבור לקוחות באמצעות שימוש חדשני בטכנולוגיה. Logica נוסדה בשנת 1969 ומשרדיה הראשיים ממוקמים בבריטניה.
