מונח לפניכם גיליון נובמבר – דצמבר, הגיליון האחרון לשנת 2011.

שנה זו התאפיינה בשינויים ומהפכות באזור המזרח התיכון.

אנו עדיין בעיצומו של תהליך השינוי, שאת סופו והשלכותיו קשה עדיין לחזות.

 בסוף נובמבר, ביקר כתבנו הצבאי, אמיר בר-שלום, בתעשיות הנשק בדרום קוריאה. רשמיו בכתבה שבהמשך הגיליון.

בכתבה נוספת נתייחס למל"ט האמריקאי המתקדם שיורט באיראן, יכולותיו המיוחדות והבעייתיות שבהימצאותו בידי האיראנים.

כתבות אסטרטגיות וטכניות נוספות ככל שהותיר המקום.

 בראשון למרץ 2012 ייערך באווניו בקריית שדה התעופה, הכנס השנתי לפיתוח יכולות צבאיות Military & Aviation 2012,

בכנס יוצגו חידושים רבים מהפרויקטים המובילים בתעשיות הביטחוניות בישראל.

בברכת קריאה נעימה,

תומר גור-אריה,

עורך ראשי

מאת: אמיר בר שלום

מאחורי הקלעים מתנהלת מתחת לאפה של מערכת הבטחון הישראלית מלחמה קשה בין אטליה לדרום קוריאה. מלחמה על מטוס האימונים הבא של חיל האוויר. איטליה מציעה את ה-M346 של חברת AIRMACCHI , דרום קוריאה מציעה את ה-T-50 מתוצרת קונצרן החלל והתעופה הקוריאני, KAI. AIRMACCHI האיטלקית ירתה ראשונה בקרב. בסלון האווירי האחרון בפריס היא הטיסה כתבים ישראלים על המטוס הדו מנועי שלה. KAI הגיבה בהזמנת עיתונאים ישראלים לטייסת האימון בבית הספר לטיסה של חיל האוויר הדרום קוריאני.

כך מצאנו את עצמנו, שמונה עיתונאים ישראלים, בחדר התדריכים של בית הספר לטיסה של חיל האוויר הקוראני, ליד העיר בוסאן. “ ה- T-50 , נחשב למטוס האימון המתקדם בעולם”, פותח מפקד הטייסת , מייג’ור יון ראק, את השיחה איתנו. “מאז 2006 ביצע המטוס הזה אלפי שעות טיסה ועד כה ללא בעיות”. ראק רומז למתחרה האיטלקי שהתרסק לפני חודשיים בטיסת ראווה במהלך הסלון האווירי של דובאי. בעקבות ההתרסקות הזו דיווחו סוכנויות הידיעות בקוריאה כי איחוד האמירויות החליט להקפיא בינתיים את רכש מטוסי האימון האיטלקים. המטוס שהוטס על ידי צוות איטלקי נאלץ לנטוש מעל הים בשל תקלה, הצוות צנח בשלום אולם סיבת התקלה לא פורסמה עד היום.

“המטוס הזה בשל מהירותו הנמוכה יחסית ( 1.6 מאך מהירות מקסימלית , על פי נתוני היצרן) מאפשר לנו לתרגל חניכים במצבי קרב הרבה יותר מהר ואפקטיבי. מערכת הסימולציה שנילוות למטוס מאפשרת להוריד את מחיר הכשרת טייס קרב בכמעט שלושים אחוזים”. מספר ראק, העונד בגאווה את המטפחת האדומה לצווארו, מטפחת המסמלת בחיל האויר של קוריאה את טייסי הקרב. (ראו הסבר בצד למקור המנהג הזה בחיל האוויר הקוראני).

הלחץ של הקוראנים בעניין מכירת מטוס האימון ניכר היטב בכל מהלך הביקור.כדי להבין זאת יש לחזור חודשיים אחורה. במהלך חודש אוקטובר האחרון, נודע לשגריר קוריאה בארץ, כי ישראל נוטה לבחור במטוס האיטלקי, וזאת בשל לחץ של ממשלת איטליה בראשות ברלוסקוני. הקוריאנים חששו כי במסגרת המאמץ הישראלי לבלום את ההכרה במדינת פלסטין באום, הבטיחה אטליה להצביע נגד, אם תבחר ישראל במטוס האטלקי. בנוסף לכך נטען כי האיטלקים הבטיחו רכש גומלין של יותר ממיליארד דולר, רכש שיכלול שני מטוסי התראה של התעשייה האווירית. הפרסום הזה בעיתון “הארץ” נתקל בהכחשה גורפת של משרד הבטחון הישראלי. אגב, הכחשה שלא שכנעה את הקוריאנים.

“הופתענו מאד לשמוע על סיכום מוקדם בין ישראל לאטליה”, אומר אינס פארק, סגן נשיא בכיר לשיווק בקונצרן KAI. פארק שליווה אותנו בביקור במפעלי הקונצרן בעיר בוסאן, היה נחרץ מאד “גם אנחנו נוסיף הצעת רכש מכובדת לתעשיות הישראליות, הצעה שבשלב הראשון תגיע ליותר ממיליארד וחצי דולר”. כוונתו של פארק היא לשלב כבר עם חתימת העיסקה את התעשייה האווירית הישראלית ביצור כנפי המטוס. מבחינת KAI מדובר בשותף טבעי משום שהתעשייה האווירית כבר מייצרת כנפיים למטוסי האף 16 של לוקהיד מרטין, שותפתה של KAI ביצור ובפיתוח של מטוס האימונים T-50. מעבר לכך, ברגע שהתברר ליצרנית הקוראנית שממשלת איטליה מעורבת בעסקה, נכנסה גם ממשלת קוריאה לתמונה. מי שמנהל כיום את המגעים מול ישראל הוא ראש מנהל הרכש במשרד הבטחון של קוריאה, מקבילו של אודי שני , מנכ”ל משרד הבטחון. אלא שב-KAI לא הסתפקו רק במעורבות הממשלתית.בקונצרן הקוראני הבינו כי ניתן לרתום לעיסקה גם את ארצות הברית. בקוריאה בוחנים עתה דרך השותפה לוקהיד מרטין, לאפשר לישראל לרכוש את מטוסי האימון בכספי המימון האמריקני (FMS) , ועל ידי כך ליצור יתרון משמעותי על המטוס האיטלקי שאמור להיות ממומן בכסף ישראלי , מתוך תקציב הבטחון.

“אני בטוח שברגע שישראל תשמע את ההצעה של ממשלת קוריאה, תהיה לכך השפעה משמעותית”, הוסיף פארק בלשון דיפלומטית. הכוונה הנסתרת הייתה כמובן למערכות נשק ישראליות נוספות. כיום נמצא בידי צבא הקוראיני , מכ”מ מתקדם לגילוי שיגורי טילים מתוצרת “אלתא”, מכ”מ המזכיר מאד ביכולת הגילוי שלו את ה”אורן אדיר” שלצד סוללות טילי החץ. קוריאה מעולם לא הסתירה את התלהבותה מהתעשיות הישראליות, כל שכן בעניין הפיתוחים האחרונים של תכנית ההגנה מפני טילים של ישראל. זה לא סוד שהקוריאנים, שנמצאים תחת איום מתמיד של פצצת גרעין, הביעו ענין ברכישת סוללות “חץ”, כתשובה לאיום הגרעיני של צפון קוריאה. בנוסף לכך הצלחתה של מערכת כיפת ברזל לא נעלמה גם היא מעיני הקוראנים, מה שפותח שוק גדול מאד בפני התעשיות הישראליות. זה בדיוק האיום המוסווה שהעבירה קוריאה לישראל אחרי שנודע על הסיכום כביכול עם אטליה. במידה וזה יקרה אומרים בקוריאה, נבחן שוב את מדיניות הרכש שלנו עם ישראל…

T-50 ממריא מבסיס גוואנג ג'ו

קוריאה היא נעלם גדול יחסית לישראלי הממוצע. אבל אחרי ביקור בקונצרן “יונדאי”, אפשר בהחלט להתרשם מהענק הזה של המזרח הרחוק. כיום נמצאת קוריאה הדרומית (תושבי קוריאה מקפידים לקרוא לה קוריאה, כשכוונתם היא שיש קוריאה אחת והיא זו הדרומית, הצפונית מבחינתם היא עיוות היסטורי שצריך לתקן), ברשימת עשרים המדינות העשירות בעולם. “יונדאי” למשל , מאיימת בימים אלה על ענקיות הרכב מיפן הונדה וטויוטה, עם נתון מרשים ביותר של יצור מכונית כל שלוש עשרה שניות…

לצד תעשיית הרכב המשגשגת, נמצאים בחלקה הדרומי של קוריאה גם מספנות ענק,  מפעלי הפלדה ומרכזי הפיתוח והייצור של “סמסונג” ו “LG” .

איש עסקים ישראלי שפגשתי במהלך הטיסה, הגדיר את קוריאה כמדינת “ ME TO” , כלומר כל מה שיכולה יפן השנואה לעשות, קוריאה תעשה טוב יותר. זה בהחלט ניכר עם “SAMSUNG” שעקפה במכירות מכשירי סמארט פון את “אפל”, וביונדאי שמזנבת כאמור בתעשיית הרכב של יפן.

אין ספק שבישראל מבינים זאת היטב. בהשוואה של יכולת הקנייה בין אטליה המדשדשת לקוריאה המתפתחת והמאויימת תמידית, התשובות ברורות. אלא שכאן נכנסת לתמונה שותפה/מתחרה אחרת של ישראל, ארצות הברית. למעשה לכל טכנולגיה ישראלית קיימת מקבילה אמריקנית. בעבר טירפדה וושינגטון עיסקת ענק למכירת מטוסי התראה ישראלים לקוריאה. ארצות הברית כפתה למעשה את הטכנולוגיה האמריקנית על השלטונות בסיאול. האם גם הפעם זה יקרה? לא ברור, אם כי לנוכח האיום המתגבר עליה מצפון, ברור שקוריאה היא בהחלט שוק ענק לתעשיות הישראליות, שוק שרק הולך ומתפתח.

מיג'ור יון ראק

במבט ראשון נראה המארח שלנו, מיג’ור יון ראק, טייס פאנטום בהכשרתו וכיום מפקד טייסת האימון המתקדם בבית הספר לטיסה של קוריאה, גנדרן. מטפחת אדומה מתחת לסרבל הטיסה האפור, זה בהחלט לא מראה שאנחנו הישראלים רגילים לראות. “מדובר במסורת שהתפתחה במהלך מלחמת קוריאה, בתחילת שנות החמישים. אחד הטייסים הבכירים שלנו אז הגיע לביקור בביתו במהלך המלחמה. אשתו שלבשה שמלה אדומה, קרעה ממנה רצועה וכרכה על צווארו, כדי שיזכור אותה, אם הוא נופל בשבי. הטייס המשיך לטוס לכל אורך המלחמה, וסיים אותה בשלום”, סיפר ראק בגאווה.  מאז אומצה המטפחת האדומה כסמל טייסי הקרב של חיל האוויר הדרום קוריאני.

מאת: Haim Cohen, Freescale Israel

הקדמה

אבטחה ממשיכה להיות נושא בעל חשיבות גוברת והולכת בתכנון של מערכות מודרניות. איומים נגד רשתות ונגד התקנים המחוברים לרשתות הופכים ליותר ויותר ממשיים. עם אובדן נתונים, אשר השווי המוערך שלו מגיע ל-40 מיליארד דולר בשנה, ספקי השירות ומשתמשי הקצה הפכו להיות מודעים במידה רבה לתוצאות הכואבות שנגרמות לרשתות ולמסדי נתונים שאינם מאובטחים.

חברת Freescale, בהיותה המובילה בשוק בתחום של מעבדי תקשורת משובצים, מבינה את התפקיד המהותי שהמעבדים יכולים למלא באבטחת מעבר התעבורה דרך רשתות.  היא מזהה את הפוטנציאל שיש למעבדים אלו בתחום ההקשחה של צומתי תקשורת והתקנים מחוברים לרשת על מנת להפוך אותם מגן מפני התקפות, ובכך היא הופכת אותם בפועל למערכות שניתן לסמוך עליהן. מערכת שניתן לסמוך עליה היא מערכת שפועלת על פי צפיותיו של מי שיצר אותה (יצרן ציוד מקור – OEM) ולפי ציפיותיהם של המשתמשים בה, ובעיקר זו מערכת שאינה פועלת בדרך כזו שמי שיצר אותה או משתמש בה מחשיב כהתקפה.

נקודת ההתחלה מבחינת מערכת שניתן לסמוך עליה היא תחושת הביטחון שיש למשתמש, לפיה היא תבצע אתחול בקוד מהימן בלבד ותפעל רק על פי קוד מהימן. על כן, אתחול מאובטח הוא אבן פינה בארכיטקטורה האמינה של פלטפורמת ®QorIQ, אשר כוללת גם זמן פעולה מאובטח, יכולת ניפוי שגיאות מאובטחת, גילוי ניסיונות חבלה ושימוש על פי מפתח סודי ייעודי להתקן. המעבד P1010 בפלטפורמת ®QorIQ ועמו גם המעבדים P2040, P2041, P3041, P4080, P4040, P5020 ו–P5010, מממש את ארכיטקטורת האמינות ומספק לאנשי פיתוח מערכות את נקודות העגינה בחומרה, אשר נחוצות לפיתוח מערכת שניתן לסמוך עליה. על אף שהמידע אודות אתחול מאובטח, שמופיע במאמר זה, מתייחס באופן מיוחד למעבד P1010, הוא ישים גם למוצרים אחרים שמפורטים בהמשך.

המטרות של אתחול מאובטח

אתחול מאובטח הוא תהליך שבו המעבד P1010 קובע אם ניתן להסתמך על בבואת המערכת (system image). המעבד P1010 אינו יודע את כוונת הקוד ואין דרך אובייקטיבית שבה אפשר לדעת אם הקוד ינסה לבצע פעולות זדוניות. לכן, בהקשר של אתחול מאובטח, המשמעות של “ניתן לסמוך עליו” הוא “מהימן”. אנשי פיתוח של מערכות מוסיפים חתימה ספרתית לקוד שלהם, אשר מאפשרת למעבד P1010 להבדיל בין קוד מהימן שניתן לסמוך עליו, לבין קוד שאינו מהימן ושלא ניתן לסמוך עליו.

היכולת להבחין בין קוד שניתן לסמוך עליו לבין קוד שלא ניתן לסמוך עליו מאפשרת את קיום היכולות הבאות:

 היכולת למנוע מהיע”מ (CPU) מהפעלת קוד שלא ניתן לסמוך עליו במקום קוד מהימן חתום על ידי יצרן ציוד מקור

 היכולת לגלות ולדחות ערכי קונפיגורציות אבטחה ששונו וסודות של התקנים ששונו

 היכולת לאפשר לקוד שניתן לסמוך עליו להשתמש במפתח ראשי חד פעמי שניתן לתכנות, שהוא ייחודי להתקן (OTPMK), כאשר ארכיטקטורת האמינות מאשרת שהמעבד P1010 נמצא במצב בטוח

 שים לב שלחלק מאנשי הפיתוח יש צורך חיוני ביותר לוודא שהמערכות שלהם מוקשחות מפני התקפות ואין זו דרישה אוניברסלית.

כתוצאה מכך, האתחול המאובטח וארכיטקטורת האמינות מושבתות (disabled) כברירת מחדל. אנשי פיתוח שלא מממשים תכונות של אמינות יכולים להתעלם מקיומם.

בנוסף, יש לשים לב שאנשי פיתוח שבוחרים לשפר את ארכיטקטורת האמינות אינם תלויים בחברת Freescale לביצוע הגדרה (provision) של התקנים או לחתימת קוד. התקני P1010 נמכרים כשהם מוכנים לביצוע הגדרה עם השפעה קטנה מאוד על תכנון המעגל או על רצף הייצור של הגורם המפתח, וחתימה של קוד מתבצעת באמצעות כלים המסופקים כחלק של ערכת פיתוח התוכנה (SDK) של P1010.

חתימה של קוד

נקודת ההתחלה עבור פלטפורמה שניתן לסמוך עליה היא יצירה (שמתבצעת על ידי איש הפיתוח) של בסיס קוד ללא שגיאות וללא תוכנה זדונית. לאחר שאיש הפיתוח “בוטח” בקוד, הוא חותם את הקוד באופן ספרתי, כך ששינוים שיבוצעו בבסיס הקוד בשוגג או בכוונה יתגלו במהלך מחזור האתחול המאובטח.

הערה: אפשר גם להצפין את התוכנית ואת החתימה להגנת הנכס האינטלקטואלי.

יש לנהל ולהגן בקפדנות על מפתחות פרטיים

כפי שמוצג באיור 1, יצרני OEM מוסיפים חישוב גיבוב (hash) לקוד של מערכת (פקודות שניתנות לביצוע ומידע של קונפיגורציה). יש אפשרות (ולעיתים, יש בכך אפילו יתרונות) להצפין חלקים של הקוד – פעולה שמונעת מתוקפים לגנוב את הקוד מזיכרון ההבזק (flash).

יצרני ציוד מקור יוצרים זוג מפתחות RSA פרטי וציבורי. על יצרן OEM מוטלת האחריות לבקר באופן הדוק את הגישה למפתח החתימה הפרטי בשיטת RSA. אם מפתח זה ייחשף אי פעם, מתקיפים יוכלו ליצור בבואות חלופיות שיוכלו לעבור אתחול מאובטח. אם מפתח זה יאבד אי פעם, יצרן ציוד המקור לא יוכל לעדכן את הבבואה (image).

הקוד עם הגיבוב (hash) נחתם באמצעות מפתח חתימה פרטי בשיטת RSA. הקוד עם גיבוב שעבר הצפנה ידוע כחתימה ספרתית, והחתימה הספרתית מצורפת אל הקוד. הם נשמרים יחד בזיכרון ההבזק (או בזיכרון בלתי נדיף אחר במערכת). חישוב גיבוב נוסף מתווסף למפתח הציבורי שבו ישתמש P1010 על מנת לאמת את הקוד של המערכת. ערך גיבוב זה (גיבוב מפתח העל הראשי להצפנה) נצרב לתוך “בלוק נתיכים” (fuse block) בתוך P1010.

רצף אתחול מאובטח

באתחול מאובטח ברמה גבוהה נדרש ממעבד P1010 לפענח את ההצפנה של הגיבוב החתום באמצעות מפתח RSA הציבורי (מפתח העל הראשי להצפנה), ובו זמנית לחשב מחדש את גיבוב SHA-256 להוספה בקוד המערכת. P1010 משווה את חישוב הגיבוב המקורי לאחר פענוח ההצפנה עם הגיבוב שחושב מחדש, ואם הערכים מתאימים, הקוד ייחשב למהימן. עם זאת, בתהליך המתרחש במציאות, התהליך כרוך בכמה שלבים נוספים.

השלב לפני האתחול

כאשר ההתקן מופעל במתח, לוגיקה של בקרת איפוס חוסמת את כל הפעילות של ההתקן (כולל פעילויות של סריקה ואיתור שגיאות), עד אשר אפשר לקרוא במדויק את ערכי “בלוק הנתיכים”. הערך החשוב ביותר בשלב זה מבין ערכי “הנתיכים” הוא ערך הסיבית מתכוון-לאבטח (ITS). כאשר יצרן ציוד מקור קובע ל-1 את סיבית ITS במעבד מאובטח עם “נתיכים”, הכוונה היא שהמערכת יכולה לפעול באופן מאובטח ושניתן לסמוך עליה, או שהיא לא תפעל כלל. קביעת סיבית ITS ל-1 קובעת את הגדרות ברירת המחדל של טווח שלם של אוגרי (register) קונפיגורציה בתוך ההתקן, ובעיקר נעילה של ממשקים, הרשאות גישה לזיכרון וקונפיגורציות של יחידת ניהול הזיכרון עד אשר מבוצעת תוכנה שניתן לסמוך עליה.

כאשר סיבית ITS נקבעת ל-1, המערכת מבצעת לצורך האתחול קפיצה אל זיכרון ROM פנימי המיועד לאתחול (IBR). התוכן של זיכרון ROM זה כולל את הקוד הפנימי של האתחול המאובטח (ISBC), אשר בודק את הערך של cfg_rom_loc על מנת לקבוע את המיקום של הקוד שאותו רוצה איש הפיתוח להפעיל, בהנחה שהאתחול המאובטח עבר.

שלב אתחול ISBC

הקוד הפנימי לאתחול מאובטח (ISBC) הוא קוד שפותח על ידי Freescale. קוד זה מבצע בדיקות תקינות אבטחה של ההתקן, ואימות של החתימה הספרתית על הקוד של איש הפיתוח, בזיכרון RAM חיצוני לא נדיף (NV). הקוד של איש הפיתוח יכול להיות בבואה מונוליתית שכוללת מנהל אתחול (boot loader), מערכת הפעלה ויישומים או שאתחול מאובטח יכול להיות כרוך בשרשרת של אימותים שבהם קוד ISBC מאמת את מנהל האתחול, מנהל האתחול מאמת את מערכת ההפעלה ומערכת ההפעלה מאמתת את היישומים. ערכת פיתוח התוכנה של Freescale להתקני ארכיטקטורה אמינה כוללת דוגמה של שרשרת אימותים, החל בקוד ISBC אשר מאמת גרסה של אתחול uboot שעברה שינוי, אשר אליה מתייחסים כאל uboot שניתן לסמוך עליה. בחלק מהתיעוד, מתייחסים לתוכנת uboot שניתן לסמוך עליה כאל קוד אתחול חיצוני מאובטח (ESBC).

התפקיד העיקרי של קוד ISBC הוא ביצוע אימות של המהימנות של קוד ESBC שמבצע פעולות קונפיגורציה נרחבות יותר בהתקן, ואימות של זהות קוד דומה לזה המבוצע על ידי קוד ISBC. קוד ISBC ניגש לזיכרון הראשי על מנת לקבל את קוד ESBC בכתובת שהוגדרה מראש. קוד ISBC מסתמך על קובץ כותרת שנקרא כותרת קובץ לרצף פקודות (CSF), כדי לקבוע שהוא מצא בבואה שיש לה פוטנציאל להיות תקיפה וכדי למצוא מהו גודלה של הבבואה שאותה יש לאמת, ולאתר מאפיינים נוספים שלה. כלי חתימת הקוד של Freescale מוסיף את כותרת CSF לבבואה של איש הפיתוח. אם קוד ISBC מאמת בהצלחה את הבבואה (את ESBC בדוגמה זו), הוא מעביר את P1010 למצב מאובטח ומבצע קפיצה אל נקודת ההתחלה בקוד ESBC. אם אימות החתימה הספרתית נכשל, המעבד P1010 עובר למצב כשל (FAIL) ונמנע מאתחול.

שלב קוד ESBC

בניגוד לקוד ISBC, שנשמר בזיכרון ROM פנימי (ואשר לכן אין אפשרות לשנות אותו), קוד ESBC (המשמש לאתחול uboot שניתן לסמוך עליו) הוא קוד לייחוס, המסופק על ידי Freescale ויצרני ציוד המקור יכולים לשנות אותו. לכן התיאור המופיע במאמר זה מבוסס על מימוש הייחוס של Freescale – פעולות אחרות אפשריות אף הן.

אתחול uboot שניתן לסמוך עליו מבצע פעולות אופייניות של קונפיגורציית uboot, כמו למשל מיפוי הזיכרון הפיסי, אתחול של ממשקי רשת ושל תשתית נתיבי נתונים וטעינה של התוכנה המיועדת לביצוע בשלב הבא, כמו למשל מערכת ההפעלה (לקוח uboot שניתן לסמוך עליו) אל תוך הזיכרון הראשי. ללקוח uboot שניתן לסמוך עליו יש כותרת קובץ לרצף פקודות (CSF) שצורפה לתחילתו בתבנית זהה לזו שיש לקובץ uboot שניתן לסמוך עליו, ולכן מתאפשר לו לבצע אימות חתימה של לקוח uboot שניתן לסמוך עליו. המפתח הציבורי המשמש לאימות זה יכול להיות זהה למפתח המשמש את קוד ISBC, או שהוא יכול להיות מפתח ציבורי חדש מכותרת CSF של לקוח uboot שניתן לסמוך עליו. אם החתימה מתקבלת כאמינה (עוברת), האתחול uboot שניתן לסמוך עליו יבצע קפיצה אל נקודת ההתחלה בתוך הלקוח ויתחיל בביצוע הפקודות. בנקודה זו, אפשר להתייחס לפעולות קונפיגורציית ההתקן, למערכת ההפעלה וליישומים המהימנים של איש הפיתוח כפועלים.

אם נכשל אימות של לקוח uboot שניתן לסמוך עליו אשר מבוצע על ידי אתחול uboot שניתן לסמוך עליו, המעבד P1010 יעבור למצב כשל (FAIL) והיע”מ ייכנס למצב של “אין פעולה” (spin) עד שייתבצע איפוס של ההתקן.

מסקנות

הגידול העצום במספרם של ההתקנים המחוברים לרשתות הביא לגידול משמעותי בצורך באמצעי הבטחת האבטחה עבור מערכות משובצות. מערכות הרישות, מערכות הגישה והמערכות התעשייתיות המשובצות הן תחומי תעשייה המקיפים מיליארדים רבים של דולרים וההשפעה הכלכלית של מצבי אי הזמינות של מערכות משובצות אלו (או של היותן בלתי זמינות מבחינה מעשית עקב מצבים שבהם אין לסמוך על הפעולה שלהן) גדולה יותר בהרבה. ההתייחסות אל קוד מקור פתוח כאל מודולים שאותם ניתן להוריד ולהוסיף למקומות המתאימים בתוך היצע התוכנה העצמית של יצרני ציוד מקור, מתפשטת ורווחת על אף שמקורם של המודולים אינו ידוע ולא קיימת בדיקה מעמיקה לגבי האפשרות שקיימות בהם דלתות אחוריות.

במשפחת מעבדי ®QorIQ של Freescale תוכננו בכוונה מראש מערכות משנה שניתן לסמוך עליהן, אשר מאפשרות למשתמשים לעמוד במטרות מחשוב מאובטח מבלי לסכן את העמידה בדרישות הביצועים של המשימה. ארכיטקטורת האמינות של פלטפורמת ®QorIQ, הקיימת במעבדים P1010, P2040, P2041, P3041, P4040, P4080, P5010 ו-P5020, מספקת ליצרני ציוד מקור נקודות עיגון בחומרה, אשר נדרשות להם על מנת לפתח מערכות שניתן לסמוך עליהן. תמיכת נוספת בחומרה המשמשת במהלך זמן האתחול מבטיחה שניתן לסמוך על קוד האתחול ועל הקוד לזמן פעולה לפני תחילת הביצוע שלהם, והיא מונעת גישה שאינה מאושרת לניפוי שגיאות במצב מאובטח. תכונות הארכיטקטורה שניתן לסמוך עליה והאתחול המאובטח המשולבות במעבדי ®QorIQ מספקות ליצרני ציוד מקור את הכלים הדרושים להשגת מחשוב מאובטח בתוך דרישות הגודל, המשקל וההספק של המערכת.

מאת: Christine Van De Graaf, Kontron

הבנת המפרטים החדשים של תסדירי הפינים של ®COM Express עוזרת למתכננים לנצל את ביצועי העיבוד והפונקציות הגרפיות של הדור הבא.

פונקציות חדשות שאינטל, AMD ויצרני מעבדים אחרים שילבו במשפחות המעבדים החדישות שלהן הצריכו את אימוצם של עוד מפרטי תקנים למשובצים. חשוב גם שהמפרטים האלה ישאירו מקום לטכנולוגיות עתידיות אפשריות. לדינמיקה של תהליך התכנון נוספת החשיבות הגוברת של תמיכה בגרפיקה ותצוגות מתקדמות יחד עם הביקוש לפלטפורמות מחשוב משובצות. יתר על כן, מגמות של מזעור וניידות בענף המשובצים ממשיכות לאתגר את ספקי הלוחות והמודולים לפתח ולתקנן את הגדלים הפיזיים הקטנים ביותר.

קבוצת יצרני המחשבים התעשייתיים PCI  שחררה לאחרונה את מהדורה 2.0 של ®COM Express, התקן למחשבים על מודול, כדי לתת מענה לדרישות של מערכות משובצות מהדור הבא שנוצרו בגלל יכולות גרפיקה ותצוגה נוספות שמאפשרות ארכיטקטורות המעבדים החדישות. אבל כדי לנצל את הפונקציות המשופרות האלה וליישם אותן בפיתוח של גודל קטן המתכננים צריכים להבין לעומק את ההגדרות של סוגי תסדירי הפינים ואת השיקולים החשובים ביישום שלהם.

תסדירי פינים 1-5: נפרדים מהישן

במפרטי ®COM Express שלה, ®PICMG הגדירה תקנים למחשבים על מודולים (COM). המטרה של הגדלים הפיזיים ומפרטי הממשקים הבלתי תלויים ביצרנים שלה היא לתת למפתחים פלטפורמה יציבה כדי לפתח בה מוצרים שמכוונים לעתיד ומבטיחים זמינות ארוכת טווח.

תסדיר הפינים סוג 1 מתחיל במחבר A-B אחד עם 220 פינים ותומך בעד שמונה יציאות USB 2.0, עד ארבע יציאות SATA או SAS, ועד שישה נתיבי PCI Express Gen1/Gen2. סוג 2 מוסיף על הפונקציות באמצעות הוספת מחבר שני ומשדרג את התמיכה לממשק PCI 32 סיביות בתוספת יציאות IDE כדי לתמוך בהתקני PATA ישנים וכרטיסי זיכרון CompactFlash. יש גם עוד נתיבי PCI Express שתומכים בגרפיקת (PCI Express (PEG. כשמשווים את תסדיר הפינים סוג 3 לסוג 2, נעשה שימוש רק בפינים של IDE לטובת תוספת יכולת גיגהביט אתרנט. כתוצאה מכך, אין לו ממשקים ישנים, אבל הוא תומך עכשיו בעד שלושה ערוצי גיגהביט אתרנט. בתסדיר הפינים סוג 4, הפינים השמורים ל-PCU מוקצים מחדש, ויוצרים מקום לעשרה נתיבי PCI Express נוספים. אפשר להשתמש בהם בתור נתיבי PCIe 0-15 או בתור נתיבים 16-31 של יציאת PEG שנייה. לבסוף, תסדיר הפינים סוג 5 משלב את השינויים מסוג 3 ו-4.

תסדיר הפינים סוג 6 מעלה את הגרפיקה רמה

תסדיר הפינים סוג 6 של תקן ה-®COM Express פותח ספציפית כדי לנצל את יכולות הגרפיקה המורחבות של משפחות המעבדים החדשות. בסוג 6, הפינים של ה-PCI הישן משמשים עכשיו לתמיכה בממשק התצוגה הדיגיטלית ולנתיבי PCI Express נוספים. יתר על כן, פינים שקודם לכן הוקצו לממשק ה-IDE נשמרים עכשיו לטכנולוגיות עתידיות שעדיין בפיתוח. אחת מהטכנולוגיות העתידיות האפשריות האלה יכולה להיות SuperSpeed USB, משום ש-16 הפינים הפנויים מציעים מספיק קווים להתקנת יציאות USB 2.0 בתור יציאות 3.0 USB, שמצריכות זוג נוסף בהשוואה ל-2.0 USB.

התמיכה של ®COM Express ב-PEG נבחרה על ידי אינטל כאפיק מהיר לכרטיסים גרפיים חיצוניים. התמיכה בכרטיסים אלה היא לא רק עניין של סיפוק הצורך הגובר בביצועים, אלא גם מתן תמיכה בהתקני פלט שונים. תסדיר הפינים סוג 6 הוגדר ספציפית כדי להתרחב לדרישות האלה.

תסדיר הפינים סוג 6 תומך באפשרויות גרפיקה מתקדמות על ידי הצעת שלוש יציאות חדשות שמיועדות לממשקי תצוגות דיגיטליות (DDI) חדשים. תכנונים של מערכות משובצות יכולים להגדיר את התצורה של היציאות האלה באופן פרטני ל-HDMI (ממשק מולטימדיה בהפרדה גבוהה) או בהתאמה באמצעות ה-DVI (ממשק חזותי דיגיטלי) או DisplayPort  שמתאימים מבחינה חשמלית. יציאת DDI 1 תומכת בנוסף ב-SDVO (יציאת וידיאו דיגיטלי טורית). SDVO אינה מרובבת ביציאת ה-PEG בסוג 6, כפי שהיה אפשרי במסגרת ההגדרה של תסדיר הפינים סוג 2. לכן, במקביל לגרפיקה המשובצת, אפשר להשתמש בכרטיס גרפי PEG חיצוני, לדוגמה ליישומים מרובי תצוגות עם יותר מארבעה מסכים או לעיבוד נתונים באמצעות מעבדים גרפיים לשימוש כללי.

התמיכה של ערכות השבבים של אינטל בממשק SDVO מעניקות ל- ®COM Express את הגמישות לתמוך במגוון רחב של אותות גרפיים. לדוגמה, המתכננים יכולים להתקין בקלות DVI, LVDS ו-VGA נוספים. DVI מאפשר למתכננים לשלב באופן משתלם צגים דיגיטליים ופתרונות עם תצוגה כפולה.

סוג 6 מאפשר למפתחים לנצל ממשקים גרפיים DisplayPort, HDMI ו-DVI באמצעות DDI. DisplayPort הוא חיבור אוניברסלי, ובניגוד ל-HDMI הוא מתוקנן ללא תמלוגים על ידי VESA, מה שמבטיח את הפופולריות הנרחבת שלו. ל-DisplayPort יש לא רק קצב העברת נתונים הרבה יותר גבוה של 17.28Gbps (לעומת 2.835 של LVDS ו-4.95Gbps של VDI), אלא גם פרוטוקול מיקרו מנות, שמאפשר הרחבה פשוטה של התקן. DisplayPort גם תומך בערוץ עזר שמאפשר חיבור דו כיווני לבקרה על התקנים באמצעות תקני VESA כגון E-DDC, E-EDID, DDC/CI ו-MCCS כדי לאפשר פעולת “הכנס והפעל” אמיתית. בנוסף לגמישות הזאת של DisplayPorts, אפשר להשתמש בערוץ העזר שלו להתקנים היקפיים כגון צגי מגע, חיבורי USB, מצלמות ומיקרופונים.

יתר על כן, DisplayPort יוכל בסופו של דבר להחליף את HDMI (הממשק המועדף כיום בשוק מוצרי הצריכה). ממשק ה-HDMI לא פותח עבור השוק המשובץ ואילו DisplayPort מתאים יותר לצרכים של המשובצים הכוללים זמינות ארוכת טווח של עד שבע שנים. לרוע המזל, הניסיון בשטח הוא ש-HMDI נתון לשינויי דרייברים ושינויים מכניים תכופים.

טבלה 1. מראה כיצד השינויים מסוג 1 לסוג 10 עונים על הצרכים של המעבדים הקומפקטיים מהדור הבא.

עוברים לקומפקטי עם סוג 10

סוג 10 נותן מענה לדרישות של המעבדים החדשים והמאוד קומפקטיים. יש הבדלים שצריך לשים לב אליהם כשעוברים מסוג 1 לסוג 10 למרות ששני הסוגים של תסדירי פינים ביסודו של דבר תואמים זה לזה. בתסדיר הפינים סוג 1, ליציאות SATA 2 ו-3 מוקצים פינים בשורות A ו-B, אבל הם כבר לא שמורים בתסדיר הפינים סוג 10. אפשר עדיין להשתמש בפינים כנקודות SATA, אבל עכשיו הם שמורים למטרות חלופיות כגון 3.0 USB. כשעוברים מסוג 1 לסוג 10, מומלץ לא לחווט את SATA 2 ו-3 על פני מחבר המודול כדי שהמודלים יישארו תואמים, ובאותו זמן הם מוכנים ל-3.0 USB. ההבדלים מצוינים בטבלה 1.

מה שחדש הוא שבמהדורה 2.0 סוג 10 וסוג 6 תומכים ביציאות טוריות. הפינים שימשו קודם ל-VCC 12V. אולם, יצרנים ייעודיים כמו קונטרון מבטיחים תאימות עם לוחות הנושא הקיימים באמצעות מעגל מגן במודול. המפתחים לא צריכים לשנות לגמרי את התסדיר של הלוח הנושא הקיים שלהם, אלא יכולים להשתמש ביכולות החדשות באופן חסכוני בעלויות ובזמן.

הבדל נוסף הוא שסוג 10 משתמש בערוץ LVDS השני הקודם, יציאת הטלוויזיה ו-VGA כדי לתמוך ביציאת ה-SDVO (או לחלופין ב-DisplayPort או HDMI/DVI) דרך DDI. למרות שבוטלה בסוג 10, התמיכה ב-VGA לא תחסר כי המעבדים בגודל קטן מעולם לא הציעו אותה. המודולים המאוד קומפקטיים של סוג 10 (כגון nanoETXexpress-TT של קונטרון) מספקים תמיכה מקורית לא רק בממשקי התצוגה החדישים אלא גם בצגים עצמאיים כפולים, משום שהם ימשיכו לתמוך בערוץ LVDS. לקוחות שמשתמשים במודולים מאוד קומפקטיים כגון nanoETXexpress-SP של קונטרון, ייתכן שלהבדלים לא תהיה חשיבות רבה מבחינתם משום שקונטרון כבר כיבדה את תסדיר הפינים הזה בתכנוני סוג 1 שלה.

בנוסף, סוג 10 וסוג 6 תומכים גם ב-SDIO, מרובב על אותות ה-GPIO הקיים. אופציונלית, מוסיפים שתי יציאות טוריות 3.3 V TTL, שנחוצות להרבה יישומים ישנים. זה גם מדגים את הגמישות של התקן PICMG כמענה לצורכי השוק.

הגודל הפיזי הקומפקטי החדש 95 מ”מ על 95 מ”מ של ®COM Express מאפשר תכנונים מאוד קטנים במסגרת המפרט ®COM Express.

שינויים אוניברסליים

שינויים נוספים שמשפיעים על כל סוגי המודולים של ®COM Express הם שהמחבר בצורה הנוכחית מאושר עכשיו לאותות של PCI Express Gen2. מבחינה טכנית, אין שינוי במחבר או בפינים שלו, אבל המפתח חייב לנהוג לפי כללים חדשים ל-PCIe Gen2 בניתוב של המודול והלוח הנושא. בנוסף, הפינים 97AC משמשים עכשיו לתמיכה באודיו של AC97 ו-HD.

שינוי נוסף שמשפיע על כל תסדירי הפינים הוא שבנוסף לרכזת הקושחה הקודמת, יש ממשק קושחת BIOS חדש לאתחול פנימי וחיצוני שיושם באמצעות מעבדים מהדור הבא. זה ממשק היקפי טורי (SPI), הממשק העתידי לפלאש קושחה במודול ובלוח הנושא. במפרט יש פינים שמורים לשימוש למטרה זאת. מהדורה 2.0 החדשה מפרטת תמיכה בקושחה חיצונית לכל סוגי המודולים. ממשק ה-LPC שימש למטרה זאת בגרסה הקודמת, ומודולים חדשים חייבים לתמוך ב-SPI, אבל יכולים עדיין לתמוך בנוסף בקושחת פלאש באופן חיצוני באמצעות LPC בתנאי שערכת השבבים ממשיכה לתמוך בה. הסיבה לשינוי הזה בפלאש קושחה היא שהמעבדים הקטנים החדשים תומכים רק בהתקנים עם אתחול SPI.

הגודל הפיזי הקומפקטי הוא רשמית תקן

יתרון משמעותי למתכננים הוא ההוספה של גודל פיזי קומפקטי קטן יותר.

®COM Express מהדורה 2 מגדיר את מידותיו 95 מ”מ על 95 מ”מ, ופרט לגודל המוקטן, הדרישות הפיזיות, מיקום המחברים ותסדיר הפינים הם בדיוק כמו בגודל הפיזי הבסיסי המוצלח. היתרון הוא שעכשיו אפשר להשתמש בתסדיר הפינים סוג 2, שאומץ באופן הנרחב ביותר, גם ביישומים עם מגבלות מקום.

סיכום

המפרט המעודכן למודולי ®COM Express הוא מענה מאוד נחוץ להתאמת ארכיטקטורות מעבדים חדשות מבחינה פונקציונלית וצורכי השוק. תקן יכול להיות בר קיימא רק אם הוא מתאים עצמו באופן גמיש לדרישות חדשות כמו מזעור וביצועים גרפיים. התקן ®PICMG  מהדורה 2.0 נותן למתכנני המשובצים אינדיקטור טוב לגבי העתיד. בהיותו התקן הבלתי תלוי ביצרן היחיד למחשבים על מודולים, ®COM Express ממשיך להיות מאפשר חשוב של יישומים מתקדמים עתידיים עבור שוק המשובצים. כפי שמדגימים הגודל הפיזי החדש ותסדירי הפינים החדשים שמוגדרים בגרסה 2.0, החוזקות של התפיסה של ® COM Expressנשמרו בשלמותן. הן מציעות למתכנני המערכות המשובצות תאימות מלאה ליישומים קיימים, יחד עם תקנים מוכחים שהותאמו לדרישות החדשות ולפונקציות החדשות.

מאת: (Axel Schubert (PhD, MBA

דימום בנפגעים בתנאי שטח דורש תגובה מהירה ושימוש יעיל במוצרי דם הנתונים לאספקה מוגבלת. טכנולוגיית ROTEM מזהה הפרעת קרישה אקוטית טראומטית בתוך חמש דקות. היא מאפשרת טיפול ממוקד וניטור טיפול בעזרת אבחנה מבדלת של הפרעות קרישה. שימוש במכשיר ROTEM מאפשר לנטר מספר פצועים בעת ובעונה אחת.

דימום הנגרם על ידי טראומה חמורה הוא אחד הסיבוכים המאתגרים הקיימים בסביבה של  פריסה צבאית ובזמן אסונות (רעידות אדמה, פיגועים וכד’). ההערכה היא שדימום מאסיבי הוא הגורם המוביל לתמותה לאחר טראומה חמורה במצבים כאלה, ותורם עד 40% משיעורי התמותה בקרב הפצועים המגיעים לקווי סיוע רפואי בדרגים גבוהים יותר.

הסיבה העיקרית להשפעה קריטית זו של הדימום על שיעור ההישרדות היא האספקה המוגבלת  וחוסר הוודאות לגבי היכולת לספק מוצרי דם בפריסה מרוחקת. איבחון סיבות הדימום מאפשר ניהול ממוקד וחסכוני של מוצרי הדם השונים. תוצאות בדיקות מעבדה ‘קלאסיות’ מעכבות ומגבילות מאוד את היכולת לחזות את התקדמות הדימום ולאתר את הסיבה הספציפית  להפרעת הקרישה האקוטית טראומטית. על מנת למנוע בעיה זו, ההעדפה היא לבדיקה  מהירה ומקיפה בקרבת החולה (POC), בדומה לטכניקה החדשנית של בדיקת גזים בדם.

דרך מבטיחה לפתרון בעיית האיבחון בניהול עירויים המסתמך על ראיות, היא שיטה דיאגנוסטית שפותחה לאחרונה הנקראת Rotational Thromboelastomerty . הוכח שטכנולוגיה זו מפחיתה את צריכת מוצרי הדם בניתוחים אלקטיביים ב- 40%. השימוש העולה ביישומה במקרי טראומה חמורה, הביא לירידה משמעותית בשיעורי צריכת מוצרי הדם.

טכניקת In Vitro זו לאבחון מהיר ומדויק, הנה שיפור שהושג ב- 10 השנים האחרונות.

איור 1. מנגנון המדידה של ROTEM

הטכניקה מבוססת על שיטת התרומבלסטוגרפיה (TEG). השינויים החדשים מאפשרים לשפר את יעילותה ואמינותה של שיטת המדידה ע”י מספר גורמים:

1) המערכת אינה מושפעת מתזוזות או הפרעות חיצוניות שפגעו בעבר באיכות התוצאה.

2) תכנון המערכת מפשט את הרצת הבדיקה.

3) מגוון רחב של בדיקות מאפשר אבחנה מבדלת ומקיפה.

העיקרון הבסיסי בטכנולוגיית ה- ROTEM מוסבר באיור 1. דגימת דם מלא של חולה בנפח 300μL מונחת בקיווטה מתכלה, יחד עם אקטיבטורים של  קרישה. פין חד פעמי (הנתמך על ידי ציר ומיסב כדורי) מסתובב בזוית של 4.75o  בתוך הקיווטה, תחת כוח ההנעה של קפיץ הנע בהמשכיות. כאשר הדם בקיווטה מתחיל להיקרש, הטווח הזוויתי של תנועת הפין קטן בהתאם למוצקות של קריש הדם. הפחתה זו בתנודת הפין נמדדת במערכת חישה אופטית.

איור 2. הגדרת משתני ROTEM

בעוד שפרמטרים של קרישה כגון זמן פרותרומבין PT וזמן תרומבופלסין חלקיaPTT מוגבלים למדידת תהליכי הקרישה ההתחלתיים, תרומבאלסטומטריה מתארת את כל הרצף הכרונולוגי של שלבי הווצרות הקריש המלא. תרומה זו מספקת מידע קריטי אודות חוזקו  של הקריש, המושפע מגורמים כמו תפקוד וריכוז של פקטורי קרישה פירוק מוגבר (ליזיס), הפרעות בפילמור (לדוג’ עקב דילול הדם ע”י מתן נוזלים), בעיה בתפקוד טסיות או נוכחות של נוגדי קרישה.

מהניתוח המקיף שמספקת מערכת ה-  ROTEM, ניתן לגזור מספר פרמטרים  אנאליטיים המאפיינים את סטטוס הקרישה של חולה (ראה איור 2). זמן הקרישה (CT) מודד את מרווח הזמן שבין האקטיבציה להיווצרות קריש ראשוני שניתן לזיהוי באופן דומה למדי לבדיקות מעבדה קונבנציונליות. אך בנוסף לכך, אמפליטודות 5 או 10 דקות לאחר CT  הן סמן מוקדם למוצקות הקריש והאם נוצר באופן נורמלי או שיכולת הפלמור מוגבלת. חוזק ויציבות הקריש נמדד באופן דומה על ידי זמן הווצרות הקריש (CFT), או זווית אלפא (ALPHA) המודדים את תרומת טסיות הדם ותחילת היווצרות הפיברין. זמן קצר לפני התרחשות תהליכי הפירוק הראשונים בקריש, מוצקות הקריש מגיעה למקסימום (MCF). השפעת הפירוק מתבטאת בערך המקסימלי שלה (ליזיס מקסימלי – ML) וניתנת גם להגדרה בנקודות זמן מסוימת לאחר CT באחוזים מ- MCF (לדוג’ LI30 = ליזיס ב- 30 דק’ לאחר CT). התרחשות מוקדמת של ערכי פירוק גבוהים מלמדת על פעילות היפר-פיברינוליטית, שקשה מאוד לזהותה בכל שיטה אחרת.

בפרקטיקה קלינית CT משמש לזיהוי חוסר בפקטורים כשיש הארכה שלו מעבר לטווח הנורמלי. ניתן להגיע להבחנה בין פקטורים של המסלול האינטרינסיק והאקטרינסיק בעזרת השוואת תוצאות בדיקות EXTEM ו-INTEM ההבדל בין בדיקות אלו נובע מאקטיבטורים שונים. שימוש במוצרי פקטורים מרוכזים או פלזמה כגון פלאזמה טריה קפואה (FFP) עשוי להשיב את פעילות הפקטורים הנדרשת במקרה זה.

איור 4. דיפרנציאציה של היפרפיברינוליזה

הפרמטרים A5 ו- A10 בבדיקות EXTEM ו- INTEM מאפשרים זיהוי מוקדם של הפרעות בפלמור כתוצאה מחוסר בפיברינוגן או טסיות דם כמו גם תפקוד לקוי של טסיות גם כאשר מספרן תקין.

בדיקת FIBTEM מספקת מידע אודות פעילות פיברינוגן טהור על ידי הוספת חומר המדכא את פעילות טסיות הדם לחלוטין. איור 3 מציג דוגמה של מוצקות  קריש מופחתת בבדיקת EXTEM, אך ערכים נורמליים של המוצקות המצופה ב-FIBTEM. כתוצאה ישירה מכך, הוספת טסיות דם תידרש כדי להשיב פוטנציאל קרישה מספק. בניגוד לכך, שימוש בפיברינוגן מרוכז או FFP מומלץ במקרה שמוצקות הקריש ב-FIBTEM היא מתחת לערך הדרוש. מדידות נוספות לאחר מתן המוצר המתאים יאפשרו ניטור מיידי של הצלחת הטיפול ויספקו הנחיה נוספת.

פעילות היפר-פיברינוליטית מביאה לערכים בלתי-נורמליים של ML או LI30. את התופעה הזו מאמתת בדיקת ה- APTEM שבה מבוטל ההיפרפיברנוליזיס ע”י תרופה אנטי-פיברינוליטית בדומה לטיפול In Vivo. איור 4 מציג דוגמה של היפר-פיברינוליזיס ב-EXTEM ובדיקת APTEM המקבילה של אותו חולה.

על בסיס סכימת ההבדלה שתוארה לעיל, ניתן לנהל דימום מאסיבי בצורה יעילה יותר ופרטנית. יש לכך חשיבות ראשונה במעלה בטיפול בנפגעי טראומה, שבה הסוג וההיקף של הפרעות הקרישה אינם צפויים. טיפול ממוקד מאפשר מתן ספציפי של מוצרי דם הדרושים ויכול לשמר כך את האספקה הזמינה. מכיוון שפריסות טראומה צבאיות מתאפיינות פעמים רבות בהגעה בו-זמנית של מספר פצועים רב, השימוש בטכנולוגית ה- ROTEM מאפשר   הקצאה טובה יותר של משאבי דם זמינים לכל חולה.

אנליזה בשיטת ROTEM יכולה לזהות מספר הפרעות קרישה ידועות כגון DIC, הפרעת קרישה בעקבות דילול הדם, הפרעת קרישה בשל חוסר בטסיות והפרעת קרישה טראומתית אקוטית, השיטה מאפשרת לטפל במוצר המתאים ביותר לאבחנה.  בשנים האחרונות התרחב קו מוצרי דם חלופיים כגון פיברינוגן מרוכז או פקטור XIII, טסיות דם בשימור בהקפאה, פלזמה שעברה ליאופיליזציה, או פקטור VIIa, גישות טיפוליות חדשות לגמרי הפכו לאפשריות. לדוגמה, האפשרות לפצות על תפקוד לקוי של טסיות ע”י העלאת רמות הפיברינוגן ובכך לתרום למוצקות הקריש דווחה לאחרונה.

אפשרות היישום והחשיבות של אנליזת ה- ROTEM בנקודת הטיפול בפריסות טראומה הוכחה במקרים רבים. השיטה מתבססת על זיהוי בעיה בכל מרכיבי הקריש והתוצאות המתקבלות במהירות רבה מאוד.

עובדה זו מאפשרת זיהוי הפרעה בקרישה בתוך דקות אחדות.

שימוש קל ונטול תקלות מובטח בעזרת טכנולוגיית המדידה העמידה בפני זעזועים, ומושלם בעזרת תוכנה ידידותית למשתמש.

  עמידות המכשיר  מאפשרת אף את הצבתו במתקנים קבועים כקו תמיכה רפואי דרג 3 כגון בתי החולים של נאט”ו באפגניסטן.

על מנת לאפשר שימוש   במכשיר ROTEM גם בתמיכה רפואית צבאית בדרג 2, נמשכים כעת מאמצי פיתוח בחברת Tem Innovations GmbH במינכן.

הכתבה נמסרה באדיבות

חברת NEW TECHNOLOGY – חטיבת סייפן

מאת: John Keller, M&A

מעבדים מְקוֹדדים הניתנים לשיבוץ, ומשמשים לצורך הצפנה חדשנית, מאפשרים את פעולתם של יישומי תקשורת צבאיים חדשים רבים – כגון סמארטפון ומחשבי לוח העמידים בתנאים קשים – ככלי טקטי בחזית, כמו גם תקשורת ויי פיי מאובטחת לצרכים קרביים, שליטה בכלי רכב בלתי מאויש, ואיתור מטרה בזמן אמת.

כמעט כל אחד חש שתוצרי הטכנולוגיה של מיחשוב בשיבוץ הולכים ומתעצמים, מתייעלים מבחינת צריכת החשמל, ובה בעת נעשים יותר ויותר קטני ממדים וקלי משקל. כמו כן, אנו רואים את תוצאות ההתפתחות הזאת: טלפונים סלולריים שניחנו ביותר יכולות כ”ס למיחשוב מאשר המשלחת של אפולו 11 לירח; מערכות גלובליות לאיתור מיקום – GPS – בניווט לווייני זמינות עבור מכוניות, מטוסים וספינות, ללא הבדל; ומכשירי קריאה – eREADER – שלהם יש גישה מיידית לאלפי ספרים, כתבי עת ועיתונים.

אבל, הדבר שחלק מן האנשים אינם מודעים לו, הוא ההתקדמות חסרת התקדים בתחום של מעבדים זעירים, של מעגלים משולבים שניתן לתכנת בעת פעולה – FPGA, של מעבדי אותות ספרתיים – DSP, של מחשבים קטנים ייעודיים בעלי לוח אחוּד, ועוד טכנולוגיות מיחשוב מתקדמות לשיבוץ, העושות את התקשורת האלחוטית למאובטחת ומוגנת יותר. טכנולוגיית המיחשוב העכשווית, שנועדה לשיבוץ, שתוצריה קטנים, מהירים ויעילים בניצול חשמל, היא למעשה הטכנולוגיה הראשונה במעלה המאפשרת דור חדש של הצפנה חדשנית, שיש לה פוטנציאל לספק מיחשוב אלחוטי מאובטח עבור כוחות צבא, כולל אלה המצויים בחזית או בשדה הקרב.

רשויות הצבא והביטחון הלאומי בארה”ב מצויות במהלך התוכנית המקיפה והמשמעותית ביותר בתחום חדשנות בהצפנה מזה מחצית המאה. לא זו בלבד שהמיחשוב המתקדם לשיבוץ סולל את הדרך בפני אמצעי מיחשוב שניתן לענוד ולהחזיק ביד, וכן בפני אמצעי תקשורת אלחוטיים המאובטחים מפני קליטה והאזנה מצד האויב, אלא שהם מכשירים את הקרקע עבור גישות שלא הובאו בחשבון מעולם בנוגע להצפנה חדשנית, שנועדה לאבטח מיחשוב ותקשורת צבאיים חיוניים.

בעוד שבימים עברו הצפנה צבאית חייבה שימוש באלגוריתמים סודיים ובחומרת קידוד עצמאית ומבודדת, הרי שהטכנולוגיה העכשווית בקידוד משתמשת יותר ויותר באמצעים זמינים מסחרית – COTS – כגון אלגוריתמים מקוֹדְדים וחומרה לעיבוד נתונים. זהו, אולי, האמצעי היעיל ביותר במאבק נגד השפעותיה של ההתיישנות הטכנולוגית; בכך מאפשרים ניהול רשת מרכזית במבצעים צבאיים, מתמודדים עם שטף של נתונים ועם הצורך בהפצתם ובשיתוף בהם, עושים את הדימות והווידיאו לרכיב מרכזי בביון הצבאי ובעירנות למצב, מזרזים הטמעה של טכנולוגיה חדשה לשימוש מעשי, ממזערים את העלויות של פיתוח ותיחזוק טכנולוגיית קידוד, משלבים את היכולת הקידודית המתקדמת ביותר במערכות מאובטחות מסורתיות, ומוודאים פעילות גומלין מבחינה מבצעית בין מערכות מאובטחות של תקשורת ומחשבים המשרתות את ארה”ב ובנות בריתה.

לפני תחילתה של תוכנית החדשנות בהצפנה, “לא השתנו דברים, כמעט, באופן שפיתחנו פיתרונות הצפנה ויישמנו אותן באופן מעשי,” מסביר ארון ברוסנאן, מנהל המערכות הטקטיות בחברה לעיצוב מכשיר קשר צבאי “תאלס קומיוניקיישנס” בקלארקסברג, מרילנד. “היה כאן עניין של התיישנות. היו לנו פיתרונות הצפנה ‘מרובעים’, שאבד עליהם הכלח, וכבר אי אפשר היה לתמוך בהם יותר.”

נוסף לכך, הצרכים הנוכחיים הכוללים התקנים אלקטרוניים קטני ממדים, עבור יישומים כגון כלי רכב בלתי מאוישים או התקנים לאחיזת יד, אינם תואמים את הטכנולוגיה המסורתית להצפנה, מציין דון ארנטין, מנהל אבטחת מידע ומוצרי ליבה בחברת “רוקוול קולינז” שמקום מושבה בסידר ראפידז, אייווה. “קודם, כשרק התחילו עם ההצפנה החדשנית, הגודל הרגיל של תת מערכת מקוֹדדת היה לוח מעגלים משולבים בגודל, נגיד, 35 אינץ’ [7.6012.7 ס”מ]. כעת יש תת מערכות מקוֹדדות על גבי שבב שגודלו כמו ציפורן האגודל שלך.”

מה שעוד מוסיף לבעיה בימינו, אומר ברוסנאן, הוא העניין שהתקשורת הצבאית מורכבת יותר, ויש צורך בתפעול באופן הדדי בין מכשירי קשר לבין הצפנה, כדי לשדר ולקלוט מידע רגיש עם ואל כוחות של בנות ברית. “בימינו, הכול עובד ברשת, ואנחנו חייבים להשתמש בפיתרונות שמצויים בשוק האזרחי,” אומר ברוסנאן. “כבר אי אפשר להשתמש בתקשורת מנקודה לנקודה, ואנחנו חייבים לתקשר עם כוחות הקואליציה.”

_

__

ללמד סניגוריה על חידוש ההצפנה

ההספק של העברת נתונים בהתקנים מסורתיים להצפנה, לא הצליח להדביק את הקצב של טכנולוגיית התקשורת הצבאית המודרנית. “ציוד להצפנה מהדור הקודם ניחן בהספק של פחות מעשרים מגה לשנייה, וזה היה מכסה את כל ההתקנים,” אומר טארנטין מ”רוקוול קולינז”. “כיום, התעשייה יכולה לנפק למשרד ההגנה נתונים בהצפנה בהספק של עשרות ג’יגה, מה שמאפשר קידוד ופענוח מהיר של וידיאו בזרימה. הצבא מסוגל לנתח את המידע הזה, ולהחזיר ללוחם חומר מודיעיני תוך דקות. תהליך מעין זה היה דורש בעבר שעות, אם לא ימים.”

בעבר הלא רחוק, רוב ההצפנה בצבא ארה”ב הייתה כרוכה בהתקנים בעלי קוד נוקשה, שהיה קשה ויקר לשדרג אותם, מציין טרוי בראנק, מנהל בכיר של אגף מוצרים לתקשורת אווירית ב”רוקוול קולינז”. “כעת, ההצפנה מתבצעת על ידי טכנולוגיה מוגדרת תוכנה, הצפנה ניתנת לטעינה, ועדכונים הניתנים לטעינה להצפנה.”

אחסון מאובטח של נתונים מבטיח אספקה של נתונים,  שחיוניותם גבוהה לביצוע משימותיהם של אנשי צוות בתחום צבא וחלל–תעופה

מאת: Courtney Howard, M&A

כיום, המלחמה בשדה הקרב הפכה להיות מלחמה באמצעות מידע – עם סיביות ובייתים יותר מאשר עם כדורים שנורים. את היתרונות התחרותיים מקבלים לא רק מעצם היכולות הבלתי מוגבלות להתחברות למאגר הנתונים של האויב ולציתות למידע שבמאגר, אלא גם מהיכולת להגן ולשמור על הנתונים שלך מפני האויב. ועם זאת, במלחמת מידע מסוג זה, לעתים קרובות מאוד טקטיקות התקיפה עודן מסווגות ולעומתן גישות ההגנה על מידע משמשות נושא בדיונים ובוויכוחים רבים.

נתונים במצב מנוחה

ארגונים צבאיים וארגוני חלל-תעופה חייבים לאבטח את הנתונים שלהם במצבי העברה (DIT), כשהם משודרים או מועברים בתקשורת, ולאבטח את הנתונים שלהם במצב מנוחה (DAR), כשהם במצב מאוחסן. “הפתרון להגנה על נתונים מסווגים הוא נושא מורכב,” מודה שובאהאגאט גאנגופדהייאי [Shubhagat Gangopadhyay], מנהל פיתוח עסקי בחברת Curtiss Wright Controls השוכנת בניו-ברייטון, מינסוטה. “באופן כללי, קיימות למעשה שתי דרכים המשמשות לאבטחה של אחסון נתונים: האחת, על ידי סילוק הזיכרון מהסביבה הבלתי מאובטחת (אותה סביבה שבה הוא נמצא בשימוש) והעברתו אל מיקום מאובטח (כמו למשל למקום נעול), והשנייה על ידי הצפנת הנתונים באופן שבו הסיכון שבו הם נתונים הופך להיות אפסי עד שייעלם,” ממשיך גאנגופדהייאי. “במצבים שבהם ייתכן שיידרש ניהול של מאות התקני זיכרון – וכאן צריך לחשוב במונחים של פרישה טקטית של צבא ארה”ב – הטרחה הכרוכה באבטחה פיסית של כל פיסת נתונים מסווגים שנדרש להצפינם, הופכת להיות מסורבלת מבחינה לוגיסטית, ולכן גדל הסיכון שנתונים אלו יעמדו בסכנה.”

הצפנת נתונים במצב העברה (DIT) משמשת כבר מזה עשרות שנים, אך היישום של טכנולוגיית הצפנה עבור נתונים הנמצאים במצב מנוחה חדש יחסית, “והוא עלה על הפרק כתוצאה מהצטברות של הכמויות העצומות של נתוני מידע, שאותן אי-אפשר להשמיד או למחוק תוך פרק זמן סביר,” כך מוסיף תומס בוהמן [Thomas Bohman], מנהל מוצר בכיר בחברת Curtiss Wright Controls Electronic Systems שנמצאת בסנטה-קלריטה, קליפורניה.

“במהלך השנה שחלפה חווינו גידול משמעותי בדרישה למערכות צבאיות ותעופתיות שיכללו הצפנה של אחסון נתונים ויהיו גם בעלות מאפיינים של עמידות, מהירות גבוהה וקיבולת גבוהה,” מוסיף בוהמן. “בהיותם מוצפנים, יש צורך למחוק רק מפתח קטן ואת נתוני האימות על מנת להפוך את הנתונים לבלתי שמישים מבחינת האויב, במקרה שזה יצליח להניח את ידו על התקן אחסון נתונים.”

הסבר לגבי הצפנה

“הפיתוח של טכנולוגיה ומדיניות בצד קבלת אישורים מתאימים עבור הנתונים המסווגים של משרד ההגנה של ארה”ב (DOD) מנוהל על ידי סוכנות הביטחון הלאומית (NSA),” מסביר גאנגופדהייאי.

על פי מילון המונחים לאבטחת המידע הלאומי (CNSSI מספר 4009), סוכנות NSA מגדירה ומאשרת ארבע רמות של מצורים ומפתחות להצפנה: סוג 1, סוג 2, סוג 3 וסוג 4. במוצרי הצפנה לפי סוג 1 נכללים: “ציוד, מכלול או רכיב, אשר משמשים להצפנה בכתב סתרים, והם מסווגים או מאושרים על ידי סוכנות NSA להצפנה ולגילוי הצפנה של מידע ביטחון לאומי מסווג ורגיש, בתנאי שהוא מפותח בצורה נכונה; פותחו באמצעות התהליכים העסקיים של סוכנות NSA ומכילים אלגוריתמים המאושרים על ידי סוכנות NSA; משמשים להגנה על מערכות להן יש צורך במנגנוני ההגנה המחמירים ביותר.” העלות הכרוכה בהתקנים מוצפנים כאלו בפרישות בקנה מידה נרחב, מונעת את השימוש בהם,” מקונן גאנגופדהייאי. “בנוסף, תהליך האישור עלול להיות ארוך למדי, ולא פעם מביא למצב שבו הטכנולוגיה שעומדת בבסיס ההתקנים האלו הופכת להיות מיושנת ובלתי שמישה, עוד לפני השלמתו של האישור.” למעשה, אישור סוג 1 נחשב לתהליך קפדני ומחמיר, שבו מתבצעים בדיקה וניתוח רשמי של כמה חלקים – אבטחת הצפנה בכתב סתרים, אבטחה פונקציונלית, עמידות לחבלה, אבטחה של פליטה (EMSEC/TEMPEST), ואבטחה של תהליכי ייצור המוצרים ושל הפצתם.

פקידים רשמיים בסוכנות NSA מגדירים גם שתי סוויטות של אלגוריתמי אבטחה: סוויטה A וסוויטה B. הצפנה לפי סוויטה A, אשר משמשת למידע רגיש הקשור לביטחון הלאומי, ומתייחס “לקבוצה מסוימת של אלגוריתמים מסווגים להצפנה בכתב סתרים המשמשים להגנה על כמה קטגוריות של מידע מוגבל בעל חיוניות על לביצוע המשימה,” כך על פי מילון המונחים הלאומי לאבטחת מידע. סוויטה B, הישימה לרוב הנתונים וההתקנים, היא זו המתייחסת ל”אלגוריתמים מסוימים המשמשים להצפנה בכתב סתרים ואשר מתאימים להגנה על מערכות ועל מידע מסווגים ושאינם מסווגים, אשר שייכים לביטחון הלאומי ומשמשים ברחבי הממשל של ארה”ב ותומכים ביכולת תפעול ביניים עם בני ברית ועם שותפי קואליציה.”

קווי הנחיה, נוהלי אבטחה ואישורים קפדניים אלו ואחרים נוספים שמסייעים באבטחת נתונים ומידע צבאיים, מאוחסנים למעשה בכל רמות הסיווג. עם זאת, השימוש הגובר והולך של התקנים ומערכות מסחריים מהמדף (COTS) ביישומים צבאיים-תעופתיים מכביד על האתגר של אחסון הנתונים.

הבעיה הכרוכה בשימוש במערכות COTS

בעידודם של פקידי משרד ההגנה של ארה”ב, ארגונים צבאיים מאמצים במידה מתפתחת ומתרחבת את השימוש בפתרונות COTS – לרבות מחשבי לוח (tablet), דוחפי USB ונגני MP3 ניידים עם כוננים קשיחים – ביישומים ובסביבות צבאיים-תעופתיים. האימוץ הגובר של מערכות COTS מניע את הצורך בגישה מחולקת לשכבות לאבטחת מידע מאוחסן.

“במדיניות הרווחת כיום, של צמצום כספי הציבור, שלפיה נוהג משרד ההגנה של ארה”ב, ועבור אותם התקנים שבהם חווה הטכנולוגיה שינוי טכנולוגי מהיר, כמו למשל זיכרון מצב-מוצק, אנו מבחינים במגמה שמתפתחת לכיוון השימוש בפתרונות מסחריים עבור נתונים טקטיים מסווגים,” כך טוען גאנגופדהייאי, “בייחוד אם הנתונים מתיישנים תוך פרק זמן קצר באופן יחסי וטכנולוגיית ההצפנה מבוססת על הצפנה לפי סוויטה B. באמצעות שימוש בגישה של חלוקה לשכבות בתחום אבטחת הזיכרון, אפשר להשתמש בטכנולוגיות אלו עבור נתונים המגיעים עד לסיווג סודי”.

בעולם המסחרי פותחו כמה שיטות זמינות שמסוגלות לעמוד בדרישות אבטחת הנתונים,” מתאר גאנגופדהייאי. לדוגמה, Seagate Technology מ-Cupertino בקליפורניה מציעה כמה קווי ייצור של יחידות כונן קשיח בעל יכולת הצפנה עצמית.

“המגמה הכללית הרווחת היא לראות בטכניקות שמבוססות על טכנולוגיה מסחרית “טכניקות טובות מספיק” עבור צורכי אבטחה בהיקפים רחבים וברמה נמוכה יותר,” כך מסביר גאנגופדהייאי. “עבור יישומים הנמצאים במטוסים או בחלליות, במקומות שבהם על הנתונים קיים איום של נפילה אל שטחי אויב או שהנתונים בעלי ערך גבוה, יש צורך להשתמש בטכניקות קשיחות יותר. לכן, מתפתחת מגמה של פיצול אבטחת אחסון הנתונים לשני תחומים. הרמה הנמוכה, המבוססת על פתרונות מסחריים אבל עם שיפורים נוספים מסוימים, והרמה הגבוהה.

“הפתרון ברמה “הטובה מספיק” עבור אבטחת נתונים מסווגים מהווה אתגר מעניין,” מודה בפנינו גאנגופדהייאי. “ברוב המקרים, החלק הכרוך בהצפנה אינו בעייתי, בהינתן העובדה שרוב הפתרונות המסחריים משתמשים בבקר SATA שבו מובנה תקן AES 256, שהוא תקן הצפנה מתקדם (AES) ב- 256 סיביות,” הוא אומר. “המלאכה האמיתית כרוכה בהבנת היבט ניהול המפתחות של הפריסה, לרבות אימות ושחזור מפתח, תכונות שלא תמיד אפשר למצוא בפתרון המסחרי. החלק האחר הוא להכניס שכבה אחת נוספת או כמה שכבות נוספות של אבטחה, מעבר למה שנמצא זמין באופן מסחרי, ובכך להפוך את הפתרון למתאים עבור נתונים המגיעים עד לסיווג ברמה סודית.”

פתרון אתגרי אבטחה

השימוש הרווח בהתקנים מסחריים מן המדף (COTS) עם יכולת אחסון מידע ביישומים ובסביבות מתחום הצבא והתעופה, עורר את הצורך בשיקולי אבטחה ובאמצעי אבטחה מתקדמים. כתגובה לצורך זה, השיקו גורמים רשמיים שמשרתים בסוכנות הביטחון הלאומי (NSA) ובשירות הביטחון הראשי (CSS) את המרכז לפתרונות מסחריים של NSA/CSS – הנקרא NCSC. המרכז NCSC נועד לענות על “הצרכים האסטרטגיים של NSA/CSS ושל קהיליית הביטחון הלאומית, ולשם כך לרתום לעזרתם את היכולות של הטכנולוגיה המסחרית האמריקנית,” אמר נציג שלהם.

בה בעת, גורמים רשמיים בחטיבה לאבטחת מחשבים של המכון הלאומי לתקינה ולטכנולוגיה (NIST) ניהלו את אישור הפתרונות עבור אבטחתם של נתונים רגישים פחות, דרך תהליך אישור של תקנים רשמיים לעיבוד מידע (FIPS),” מוסיף גאנגופדהייאי.

ארבע תוכניות עיקריות של משרד ההגנה ושל משרד התעופה-חלל אימצו מוצרים של נתונים במצב מנוחה מחברת Curtiss-Wright Controls Electronic Systems. בהם אפשר למצוא את מודול אחסון זיכרון הבזק – 3U VPX – של החברה, ואת שרת הקבצים המוקשח המיועד לאחסון רשתות קומפקטיות (CNS) – half-ATR -עבור יישומי DAR בכלי טיס ובכלי רכב קרקעיים. “הגורם הקריטי בתוכניות אלו הייתה טכנולוגיית ההצפנה המאושרת NIST FIPS 140-2,” כך מסביר בוהמן.

“התקנים כמו מחשבי לוח ומחשבים בפריסה טקטית בכלי רכב של הצבא – שמספרם עצום – יכולים להשתמש בטכניקות [FIPS]. אך עם זאת, לצורך טיפול בנתונים בסיווגים שמעבר ל”סודי”, או בנתונים שצריכים להיות סודיים למשך זמן רב יותר, יהיה צורך להשתמש בשיטות מסורתיות יותר מסוג 1.”

יישומים מוטסים

אנשי הצוות של Lockheed Martin Aeronautics, שנמצאת במרייאטה שבג’ורג’יה, בחרו במערכות המשנה לאחסון רשתות קומפקטיות CNS Vortex מבית היוצר של Curtiss-Wright Controls עבור תוכנית מטוס התובלה C-130J Super Hercules. ההזמנה הראשונה שהוגשה בחודש שעבר מוערכת ב- 800,000 דולר, עם חוזה לכל החיים בערך של 7.5 מיליון דולר בערך.

מערכת רשת CNS מסוג Vortex של Curtiss-Wright תשרת כשרת קבצים לרשת בחיל האוויר של ארה”ב, במטוס למשימות מיוחדות MC-130J של פיקוד קרבות האוויר של חיל האוויר של ארה”ב, וכן בכלי הטייס להצלה והשבה של אנשי צוותים HC-130J של פיקוד המשימות המיוחדות של חיל האוויר של ארה”ב. מטוס התובלה החדש לטווחים ארוכים HC/MC-130 Super Hercules מתוכנן למשימות מיוחדות, לרבות חיפוש והצלה (SAR) וחיפוש והצלה בתנאי קרב (CSAR).

מערכת הרשת CNS מסוג Vortex, המוקשחת ומקוררת בהולכה ומחוברת להתקני אחסון, מאפשרת שיתוף של נתונים בעלי חשיבות-על דרך הרשת הפנימית של המטוסים. הפתרון, אשר תוכנן לשפר את שיתוף הקבצים בפלטפורמות צבאיות הפרושות בסביבות שבהן שוררים תנאים קשים, מאחסן נתונים באופן מאובטח בזיכרון מצב מוצק המוצפן עם האלגוריתם AES-256.

אנשי הצוות בחברת Curtiss Wright Controls Electronic Systems מתכננים את מערכת רשת CNS בדייטון שבאוהיו, ומייצרים את מערכות המשנה בליטלטון שבמסצ’וסטס.

הוצאות בבעיה

“בתנאים של קיצוץ בתקציב הביטחון שקיימים כיום, אנו מבחינים במגמה הנוטה להורדת דרישות האבטחה,” אומר גאנגופדהייאי. “נראה שמצב זה זמני, ולטווח הארוך מתקיים תהליך פיתוח של פתרונות ‘טובים מספיק’, כל התקן אחסון נתונים – גם אם הוא התקן של נתונים מסווגים שאינם רגישים – יאובטח באמצעות הצפנה,” ממשיך גאנגופדהייאי. “כבר כיום הכוננים הקשיחים במחשבים הניידים של אנשי סגל המועסקים על פי חוזה בצבא ובמשרד ההגנה האמריקני, וכן בכמה חברות מסחריות, מוצפנים בתוכנה על מנת להגן על נתונים רגישים,” הוא מוסיף.

מאחר שטכנולוגיית ההצפנה מיושמת באופן נרחב על בעיות הכרוכות בהגנה על נתונים במצב מנוחה, ניתן לצפות שיופיעו מוצרים חדשים, טובים יותר ומהירים יותר,” כך על פי תחזיתו של בוהמן. “חשוב באותה מידה, אנשים בשוק יהפכו להיות מנוסים יותר בכל הנושאים הקשורים, ולכן, הם יקבלו החלטות טובות יותר בכל הקשור למאפייני ההצפנה בכתב סתרים, הנדרשת על מנת להגן על מידע רגיש מפני העמדתו בסכנה, אך עם זאת בלי להפריע לביצוע המשימה.”

מחשוב ענן

“כאשר הארגונים הצבאיים נתונים בלחץ קיצוני שבו נדרש מהם לבצע יותר באמצעים פחותים, אחסון מאובטח של נתונים במחשוב ענן הופך להיות פופולרי יותר ויותר,” צופה פט סטונברג [Pete Stoneberg], פקיד המידע הראשי הממונה במחלקת ענן הממשלה, של חברת RightNow Technologies, שנמצאת בבוצמן, מונטנה. (חברת Oracle מסנטה קלרה שבקליפורניה צפויה להשלים את הרכישה של RightNow Technologies בתחילת שנת 2012.)

“לא רק שמערכות לניהול ידע מבוססות ענן מקטינות את העלויות של משרד ההגנה האמריקני בזמנים שבהם אנשי המשרד חווים קיצוצי תקציב חמורים, הן גם מבטיחות שהמידע יהיה עקבי, שזמן הפעילות והזמינות של המערכות יהיו מורחבים, והן מאפשרות זמנים קצרים יותר לצורך המימוש עם יכולת שדרוג יוצאת מגדר הרגיל,” מוסיף סטונברג. “עבור ארגונים צבאיים, העמידה בדרישות האבטחה ובתקני האישורים חיונית לאספקה של פתרונות מידע שמישים.”

יכולות האירוח מן-המוכן עבור מערכות הגנה של חברת RightNow תואמות לדרישות משרד ההגנה האמריקני ומאפשרות למשרד ההגנה לזכות ביתרונות הגלומים בחיסכון בעלויות שנגזר משימוש בענן מאובטח. מחלקת ענן הממשלה המאובטח של חברת RightNow Technologies משתמשת בתהליך האישור לאבטחת טכנולוגיית המידע של משרד ההגנה של ארה”ב ובתהליך האישור לביטחון המידע של משרד ההגנה על מנת להבטיח את העמידה בהוראה 8500.2 של המשרד, היא תואמת לחוק הפדרלי לניהול אבטחת המידע (FISMA) המסומן NIST 800-53 לפי תקן האבטחה הפדרלי של ארה”ב, והיא כוללת צוות ייעודי לאבטחת ולביטחון המידע הפועל בכל שעות היממה.

המנהלים של מרכז הסגל בחיל האוויר האמריקאי (AFPC) חיפשו דרך לשיפור יכולת הגישה והעקביות, ובמקביל גם לשמור על אבטחת המידע של אנשי הסגל בחיל האוויר. הם גילו שהפתרון המתאים להם מצוי בחברת RightNow Technologies. פקידי מרכז AFPC החליטו להשתמש ברכיבים מרובים של סוויטת CX של חברת RightNow ולהמיר את המימוש מפתרון הממוקם באתר למודל של תוכנה כשירות (SaaS) הנתונה באירוח באמצעות הענן המאובטח של משרד ההגנה של ארה”ב בחברת RightNow.

ארגונים צבאיים יכולים לבצע היוון באמצעות פתרון הענן הפרטי של מרכז המחשוב לארגוני הגנה (DECC) של סוכנות מערכות המידע להגנה (DISA), אמר סטונברג. מרכז DECC מאפשר לארגוני הגנה ולקבלני משנה לשדרג באופן מאובטח לפתרונות תוכנה כשירות (SaaS).

“עבור יותר מ-1.5 מיליון אנשי סגל צבא בשירות פעיל המשרתים מעבר לים ומגנים על האומה שלנו, זהו תפקיד עם פעילות של 24 שעות ביממה שבעה ימים בשבוע. על מנת לשרת את הלקוחות האלה, על משרד ההגנה של ארה”ב לממש באופן רחב מרכז קשרים בריבוי ערוצים ופתרונות של שירות עצמי ברשת, אשר יאפשרו ללוחמים ולמשפחות שלהם לקבל גישה מיידית למידע מדויק בכל רגע משעות היממה ומכל מקום בעולם,” מסביר סטונברג. “אנחנו צופים שפתרונות תוכנה מאובטחים יהפכו לשכיחים יותר בארגוני ממשל פדרלי ובה במידה בסוכנויות צבאיות.”

CX של RightNow החליפה את מערכות הידע הקודמות של מרכז AFPC, מערכות שהוגדרו ישנות, מיושנות ומשולבות באופן גרוע. העדיפות הראשונית של צוות מבצעי CRM של מרכז AFPC הייתה ליצור סביבת רשת WEB מאובטחת עם ממשק ידידותי למשתמש. צמצומי צוותים משמעותיים שנערכו לאחרונה הניעו אף הם את הצורך במערכת יעילה יותר.

“בהינתן החוסר בשטח באנשי סגל פונקציונליים הנגזר מהצמצומים שבוצעו לאחרונה, היה עלינו להפוך ולהיות יעילים יותר, והפתרון ברשת הפך מהר מאוד להיות רכיב בעל חשיבות עליונה באסטרטגיה שלנו.” אומרת סרן מישל ריצ’רדס [Michelle Richards], מפקדת מבצעי ניהול יחסי לקוחות במרכז AFPC.

באמצעות המערכת RightNow CX של חברת RightNow Technologies, הצליח מרכז AFPC לקצר את הזמן הממוצע הנדרש לשאילתת לקוח, מ-20 דקות לשתי דקות, וזאת בד בבד עם הגדלת השימוש בבסיס הידע מבוסס רשת Web מ-180 אלף ל-2 מיליון פגיעות (hit) בשבוע. הפיכת המערכת למודרנית מאפשרת לאנשי סגל של חיל האוויר להקדיש לביצוע משימותיהם זמן רב יותר, במקום להשקיע זמן בחיפוש אחר נתונים של אנשי סגל או ביצוע פעולות עימם באופן אישי.

אבטחה ללא הקרבה

לאיכות הביצועים יש חשיבות עליונה כאשר הדבר נוגע ליישומים צבאיים וליישומי חלל-תעופה, ואבטחתם חשובה באותה מידה. לאנשי סגל, ליישומים ולתקציבים בתחומי הצבא והאוויר נדרשים באופן סוחף מערכות עמידות, כאלו אשר עומדות במגבלות חמורות של גודל, משקל, צריכת הספק ועלות (SWaP-C). רוברט דיי [Robert Day], סגן נשיא לשיווק בחברת LynuxWorks מסנטה-ברברה שבקליפורניה, צופה את הופעתם של “מיזוגים רבים יותר, דרישות אבטחה רבות יותר, התקנים ניידים רבים יותר ומערכות רב תכליתיות רבות יותר, שכולם משתמשים בפתרונות חומרה ותוכנה סטנדרטיות יותר, על מנת להפחית את העלויות ולהרחיב את הביצועים”. דיי ועמיתיו בחברת LynuxWorks מציעים את LynxSecure, גרעין (kernel) ההפרדה המשובץ ומנהל על (hypervisor) סוג 1 של החברה, על מנת לאפשר את קיומן של מערכות הדור הבא האלו, בלי להתפשר על הביצועים או על האבטחה.

“ניצול היתרונות של החומרה המודרנית בעלת ריבוי הליבות עם וירטואליזציה מאובטחת כדוגמת LynxSecure, מאפשר לבצע את המיזוג של מערכות טקטיות, ממערכות פיסיות מרובות לריבוי של מערכות וירטואליות מאובטחות,” הסביר דיי. יש בכך חיסכון בגודל, במשקל ובצריכת ההספק עבור מערכות בפרישה, וזאת מבלי לסכן את האבטחה, ואכן, גם כך מתאפשרת פרישה מחדש של מערכות תוכנה מורשות מרובות בפלטפורמות חומרה חדשות, ושוב, מבלי לסכן את האבטחה,” הוא אמר.

דיי היה נוכח כעד כשעלתה הדרישה להשתמש בחומרה ובמערכות הפעלה “סטנדרטיות” במערכות לפרישה טקטית בשדה הקרב, כמו למשל בטלפונים חכמים מבוססי Android של Google ובמערכות מבוססות Windows של Microsoft או מבוססות Linux במערכות מחשבים ניידים או שולחניים סטנדרטיים. “אפשר להשתמש בפתרונות המסחריים האלו של חומרה ותוכנה בעזרת השימוש בווירטואליזציה מאובטחת, אם כי בעזרת הגנה על נתונים ויישומים רגישים, מאחר שאפשר להפריד אותה זה מזה,” הוא אמר. מיזוגים ושימוש בהתקנים מהמדף (COTS), כמו גם התרחבות השימוש בהצפנה על מנת להגן על נתונים המאוחסנים במחשבים ניידים, נחשבים כולם למגמות שהופיעו לאחרונה ואשר מבקשות “אבטחה נוספת מבלי להתפשר על הביצועים או על השימושיות של המערכות”, מאשר דיי. “האתגרים הגלומים באחסון מאובטח של מידע קשורים באופן אופייני למערכות מורשות ולשימוש במערכות מסחריות ואפשר לעמוד באירוח של נתונים ואנשי סגל שיש להם רמות שונות של אבטחה ואישורים במערכת אחת, על ידי שימוש בווירטואליזציית תוכנה מאובטחת בעלת ביצועים גבוהים בשילוב עם חומרה מודרנית בעלת ליבות מרובות,” הוא ממשיך. מהנדסים מחברת LynixWorks ומחברת Wave Systems, אשר נמצאים בלי שבמסצ’וסטס, משתפים פעולה בתחום השימוש בכוננים בעלי יכולת הצפנה עצמית (SED) עם גרעין ההפרדה ומנהל העל LynxSecure עבור הפעלה בו זמנית של מערכות הפעלה מרובות ביחידת קצה אחת. הפתרון מקשר רצועות דיסק בדידות מוצפנות אל תחומים וירטואליים שונים מאובטחים אשר מסופקים על ידי LynxSecure הפועלת בהתקן יחיד.

מערכות ניידות ומטלטלות

השימוש ביחידות קצה ניידות ומטלטלות מגדיל את הסיכון לאבטחת הנתונים, ועם זאת, השימוש המשולב בכונני SED ובווירטואליזציה מאובטחת ביחידות הקצה מציע הגנה, כך על פי הנציגים של LynuxWorks. “בהתחשב בעובדה שההצפנה מובנית בתוך הכוננים עם ההצפנה העצמית (SED), הם מהווים אפשרות הגנה על נתונים בעת שימוש בווירטואלזיציה ביחידת קצה טובה יותר מאשר האפשרות של הצפנה מסורתית בתוכנה. כונני SED עם ריבוי רצועות מתאפיינים ברצועות נפרדות בתוך הדיסק, כלשכל רצועה יש הצפנה בנפרד, כך אפשר להשתמש בהם לאחסון נתונים עם רמות שונות של אבטחה או של רגישות במערכת אחת.”

בה בעת, התקן יחידת קצה המחובר לווירטואליזציה מאובטחת מאפשר יצירה של מחשבים וירטואליים מרובים על מחשב פיסי יחיד, ובכך מתאפשרת הפעלה בו זמנית של מערכות הפעלה שונות ויישומים שונים. גרעין ההפרדה ומנהל העל המאובטח LynxSecure שומר כל מחשב וירטואלי במחיצה (partition) מאובטחת משל עצמו, ולמעשה מפצל התקן של יחידת קצה לריבוי של מערכות מאובטחות.

“כל ערכה של מערכת הפעלה ויישום מוחזקת במחיצה המאובטחת העצמית שלה והנתונים עבור כל אחת מהן מוגנים באמצעות רצועות כונן מוצפנות עם מפתחות הצפנה שונים לכל מחיצה,” אמר דיי. “כך נוצרת מערכת הכוללת משתמשים מרובים באמת, ורמות אבטחה מרובות באמת, המאוחסנת ביחידת קצה בתקן תעשייתי.”

“טכנולוגיית גרעין ההפרדה היא אחת מאבני הבניין הבסיסיות המשמשות את התעשיות הצבאיות לצורך הפעלה של רמות אבטחה שונות במערכת יחידה,” הוסיף נציג החברה. “וירטואליזציה מאובטחת יכולה להפריד באופן יעיל את הסביבות המורשות שאינן מאובטחות מיישומים ונתונים רגישים אשר נתונים באותה יחידת קצה.

“שיתוף הפעולה בינינו לבין LynuxSecure וגרעין ההפרדה ומנהל העל LynxSecure מסייעים ביצירה של רמות חדשות של הגנה עבור נתונים רגישים השמורים בהתקנים של יחידות קצה מיטלטלות,” אמר רוברט תיבאדו [Robert Thibadeau], המדען הראשי וסגן נשיא בכיר בחברת Wave.

לא סביר שצורכי אחסון המידע המאובטח של ארגוני הגנה וחלל-תעופה ושל משתמשי קצה יירגעו עם חלוף הזמן. סביר יותר שמומחים בתחומי הצבא והתעופה ידרשו, ככל הנראה, גישה נרחבת יותר לכמויות גדולות יותר של נתונים בקצב מהיר יותר, כאלו אשר נמצאים במערכות עמידות יותר וקומפקטיות יותר. למרבה המזל, מהנדסים ומנהלים בחברות טכנולוגיות בתחום הצבא והתעופה עובדים קשה מאוד על מנת לספק את הצרכים והדרישות הצפויים.

הכתבה באדיבות אתר

http://www.militaryaerospace.com/index.html

מאת: אמיר בר שלום.

הנה לפניכם תרחיש, יש שיקראו לו דימיוני יש שיגידו מציאותי תשפטו אתם.

בתוך כמה שבועות נופל שלטונו של באשר אל אסאד. המוני סורים חוגגים ברחובות את סופה של השושלת העלאווית ששלטה במדינה במשך חמישה עשורים ביד ברזל. אלא שאחרי שבוע של חגיגיות מתחילים לשאול עצמם ההמונים את השאלה המתבקשת, מה עכשיו? מי יקח את השלטון? שלטון שלרבים בסוריה הוא השלטון היחיד שידעו מאז נולדו. האופוזיציה הסורית פעילה מאד, והיא זו שבמהלך המהומות  מזינה את התקשורת הבינלאומית בעשרות סרטונים על רצח ההמונים והאכזריות ברחובות סוריה. האם היא – האופוזיציה בשלה דיה ומגובשת מספיק לקחת את השלטון? לא ברור. אפשרות נוספת היא שקיעה של המדינה בכאוס פוליטי פנימי. זו האפשרות הגרועה ביותר לישראל ,לארצות הברית ,לאירופה ובעיקר לתורכיה.

ארסנל הנשק שבידי הצבא הסורי אמנם נחשב למיושן מאד אבל יחד עם זאת מסוכן מאד. בידי סוריה מאות  טילים ופצצות כימיות וביולוגיות. ישראל, תורכיה והמערב (לאו דווקא בסדר הזה…) מודאגות מאד מנפילה של נשק כזה בידי המון זועם, ואולי גרוע  מכך, בידי אחד ארגוני הטרור שמצאו אוזן קשבת וכתף חמה בדמשק,  בימי שלטונו של בשאר אל אסאד. מיותר לציין כי הארגון המסוכן מכל בהקשר הזה הוא חיזבאללה שנהנה מקו אספקה ישיר בין דמשק לבקעה הלבנונית. לא אחת הזהירה ישראל את סוריה בדרכים שונות כי לא תעבור לסדר היום על העברת נשק מפר איזון מסוריה לתוך לבנון. היום הפך המצב לאבסורד, לישראל אין על מי לאיים, מה שהופך את המצב למסוכן הרבה יותר.

בהקשר הסורי צריך לומר שלא רק ארצות הברית לוטשת עיניים בדאגה  לנעשה במדינה. מי שמוטרדת מאד היא תורכיה. בעת האחרונה רבו הפרסומים על עזרה צבאית ולוגיסיטית שמעניקה תורכיה למורדים הסורים. אנקרה פעילה מאד בעניין הסורי, ולא בגלל הסבל האנטי הסורי. אנקרה של ארדואן מודאגת מאד מזרם הפליטים הבלתי פוסק לשטחה.  (פליטים זה עניין הומני, אבל רק כאשר הם פלסטינים ולא בשטחנו, אומר ההגיון התורכי…).

ההצהרות האחרונות של שר הבטחון כאילו ימיו של השליט הסורי ספורים, נסמכות על ההערכות היומיות, השבועיות והחודשיות שמונחות על שולחנו של אהוד ברק. נראה כי בשאר אל אסאד נאחז בכוחותיו האחרונים בשלטון הנשען על קני טנקי  הטי 72 וחטיבת המשמר הנשיאותי הנאמנה לשלטון העלאווי. אלא שמול המדינות המצפות בכליון עיניים לנפילת אסד, יש מי שמחזיק לו אצבעות, רוסיה בראשן. מוסקבה רואה בסוריה אחיזה כמעט אחרונה במזרח התיכון, שהולך ופונה מערבה. אבל לא רק. סוריה מבחינת רוסיה היא לקוח נאמן של תעשיית הנשק הרוסית. בתחילת החודש דיווחה רוסיה כי העבירה לדמשק מערכתטילי חוף-ים מתקדמת על קולית, כחלק מעיסקת נשק שנחתמה עימה בעבר. אבל לא רק בנשק עסקינן, ולרוסיה זו הזדמנות מצויינת להתגרות שוב בארצות הברית שדוחפת לבידוד בינלאומי וכלכלי של סוריה.  במהלך החודש הקרוב אמורה להגיע ספינת קרב רוסית לנמל טרטוס בצפון סוריה, כחלק מחיבוק הדב (הרוסי) לאסד.

ועוד לא אמרנו כלום על איראן. הרי ברית אסטרטגית כרותה בין המדינות. האינטרס האירני ברור אסאד בשלטון משרת את מטרת האייטולות. הקשר והעורף הלוגיסטי לחיזבאללה יימשך, וזה קריטי לטהרן ביום פקודה, אם וכאשר יותקפו מתקני הגרעין. חיזבאללה חזק ומאיים על ישראל, הוא חלק מהתגובה האירנית המתוכננת.

ואחרי כל זה צריכה להישאל השאלה, האם האינטרס הישראלי הוא עדיין נפילתו של אסאד? לא ברור. בדיוק לזה מתכוון שר הבטחון כשהוא אומר שלפתחה של ישראל  מונחים בימים אלה סיכונים רבים ומעט סיכויים. אלא שעד כמה ששלטונו של אסד הבן היה מסוכן לישראל מבחינת תמיכתו בחיזבאללה וחבירתו לאירן, עדיין פעלו עליו גורמי ריסון. הראשון בהם הוא כמובן שרידתו של השלטון העלאווי ושולת אסאד. הוכחה לכך ראינו בספטמבר 2007, עם תקיפתו של הכור הסורי על ידי ישראל (על פי פרסומים זרים). אסאד למרות ארסנל הנשק שלו והעלבון,  לא תקף חזרה. החשבון שהוא עשה אז, היה נכון. הוא יצליח לפגוע בישראל אבל לא להשמידה, מה שלא בהכרח נכון לגבי שלטונו עם תגובת הנגד של צה”ל. מבחינת ישראל האירוע הזה היה אירוע מעצב. אסאד מורתע הוא בהחלט גורם מייצב באזור. העלמות השלטון הזה, וקריסת סוריה, תשמוט את תג המחיר ותשחוק את יכולת ההרתעה של ישראל. לכן, בטווח הקצר מדובר בסיכון עצום מבחינת האינטרס הישראלי, בטווח הארוך יש סיכוי לשלטון סורי מתון,  שאולי ישנה כיוון ויצטרף למחנה השלום. אולי…

לכל שוחרי האביב הערבי, כאן בישראל ובמיוחד אלה מעבר לים, טפחה המציאות המצרית על הפנים. באחד המאמרים הקודמים שלי טבעתי את המושג “דמוקרטיה היא רהיט של איקאה”. משמע, אי אפשר ל”הרכיב” אותה בכל מדינה באופן מלאכותי. דמוקרטיה היא תהליך חברתי, שלעיתים עקוב מדם. כך זה היה בארצות הברית ב- 1776, כך בצרפת בימי המהפיכה וכך גם בישראל בפירוק המחתרות והטבעת “אלטלנה”. די להביט בשכנינו הפלסטינים ולהבין מה קורה לעם שכופים עליו דמוקרטיה מבלי שהוא מוכן. שהרי העקרון ברור מאד: דמוקרטיה היא איזון של כוחות בחברה, מתוך רצון הדדי לשמור על מסגרת שלטונית נבחרת על פי רצון העם. התרגום המזרח תיכוני לכך הוא שברגע שאחד הצדדים חזק מספיק ואינו מרוצה, הוא שובר את ההסכם השביר שנקרא שלטון הרוב.  האם סוריה מוכנה לכל זה אחרי עשרות שנים של דיקטטורה רודנית אכזרית? תשפטו אתם..

מאת: עמי כהן, USR אלקטרוניקה

התפתחות תקנים כללית

תקני האיכות אשר פותחו לאורך השנים מניחים למעשה את התשתית והבסיס לניהול תהליכים במגוון נושאים והיבטים אשר יש להם השפעה מהותית על איכות החיים הפרטית והציבורית וביניהם: איכות מוצרים, איכות שירותים, איכות הסביבה ושמירה על הפרט.  תקני האיכות נוצרו מתוך כוונה להשיג הסכמה רחבה בקרב מספר בעלי עניין וביניהם האקדמיה, התעשייה, המדע, ממשלות וצרכנים לגבי העקרונות אשר לפיהם יש לקיים מערכות ותהליכים של ארגונים, יצרנים ונותני שירותים.

תקני ה- ISO

תקני ה- ISO מתבססים על העקרונות הבאים:

הסכמה – של כל בעלי העניין יצרנים, ספקים משתמשים, קבוצות צרכנים, מעבדות בדיקה, ממשלות, מקצועות ההנדסה וארגוני מחקר.

תעשייה – פתרונות גלובליים ללקוחות בכל רחבי העולם.

מרצון – התקינה הבינלאומית מתייחסת לתהליכים הקיימים בשוק ולכן היא מבוססת על מעורבות מרצון של כלל בעלי האינטרסים הקיימים בשוק.

שלבים בתהליך ההתפתחות של תקני ה- ISO:

1. הצורך בתקן מתבטא בצורך העולה על ידי מגזר תעשייתי מסוים באמצעות גוף לאומי הכולל איגוד של מספר חברים אשר מעוניינים לקדם את הנושא וקבוצות עבודה של מומחים טכניים האחראיים על הגדרת ההיקף הטכני של התקן.

2. לאחר שהושגה הסכמה על ההיבטים הטכניים אשר אמורים להיות מכוסים בתקן מסתיים השלב של בניית ההסכמה.

3. בשלב האחרון מתגבש אישור רשמי של התקן הבינלאומי  אשר התקבל.

מרבית התקנים מחייבים עדכון תקופתי עקב התפתחות טכנולוגית, שיטות וחומרים חדשים, איכות ודרישות בטיחות מכוח החוק ותקנות ממשלתיות.  כדי לקחת בחשבון את הגורמים הללו, כל תקני ה- ISO נבדקים במרווחים של לא יותר מחמש שנים.

תקנים בינלאומיים מפותחים על ידי ועדות טכניות בתהליך של שישה שלבים: הצעת הבמה, שלב ההכנה, וועדת הבמה, חקירת הבמה, אישור שלב ופרסום שלב.

בעלי עניין

בעלי העניין לנושאים של תקינה בינלאומית הם אותן קבוצות שיש להם אינטרס לקדם את התקינה הבינלאומית והם יכולים לתרום מהידע והמומחיות שלהם לתהליך ההתפתחות של התקן.  בעלי עניין המעוניינים להשתתף בעבודה הטכנית של ה- ISO נכללים במשלחות לאומיות המורכבות מקבוצות בעלי העניין כדי לייצג עמדות לאומיות אחידות בפגישות ה- ISO.

הקבוצות העיקריות הבאות של בעלי העניין בהם ניתן להבחין:

תעשייה ומסחר – קבוצה זו כוללת יצרנים בעלי עניין מכל מגזרי התעשייה: חברות סחר, קמעונאים, יבואנים ויצואנים.  קבוצה זו כוללת גם קבוצות תעשייה המייצגים עסקים קטנים ובינוניים.

המדע והאקדמיה – קבוצה זו כוללת חוקרים מאוניברסיטאות וסוגים אחרים של מוסדות מחקר, אנשי מעבדה וכו’.

הצרכנים ואגודות הצרכנים – צרכנים מאורגנים בדרך כלל ברמה לאומית, אזורית או בינלאומית בתוך אגודות הצרכנים.

ממשלות ורגולטורים – ממשלות ורגולטורים ברמה הלאומית או הארצית הם קבוצה נוספת של בעלי עניין חשובים כדי לספק את הקשר בין ההיבטים המשפטיים לטכניים אשר משפיעים על התפתחות הסטנדרטים.

אינטרסים חברתיים אחרים – יש אינטרסים נוספים כמו נושאים סביבתיים אשר מיוצגים לעיתים קרובות על ידי ארגונים לא ממשלתיים.

תחומי התקנים העיקריים

התחום התעשייתי הכללי

תקן 9001 ISO הינו תקן בין לאומי המתבסס על עקרונות איכות ובהם: קבלת החלטות על סמך עובדות,  מנהיגות, גישה תהליכית  ושיפור מתמיד. התקן מגדיר דרישות לניהול מערכת איכות כאשר עמידה בדרישות התקן מעידה כי לארגון יכולת לספק באופן עקבי מוצר העומד בדרישות הלקוח ובדרישות תחיקתיות ישימות.

תקן 9001 ISO התאים בעבר לכל סוגי הארגונים, ללא תלות בסוג וגודל העיסוק ולכל סוגי המוצרים והשירותים, ענה על מרבית הצרכים של התעשייה ולכן היה בשימוש בתחום התעופה והרפואה טרם הופעתם של תקנים רפואיים וצבאיים, אולם ההגדרות היו כלליות מידי ולכן לא כיסו דרישות נוספות לתחום הרפואי או הצבאי תעופתי.

התחום הרפואי

תקן ISO 13485 בדומה לתקן ISO 9001 הוא תקן לניהול מערכת איכות המותאם לארגונים בתעשייה הרפואית. עם התרחבות שוק המוצרים הרפואיים בישראל, ולנוכח הגידול בשיעור של עשרות אחוזים מדי שנה בשנה בתחום זה, יצרנים וספקי שירותים נכחו לדעת שקיים צורך אמיתי להבין וליישם נכון דרישות רגולטוריות וחוקיות שאינן קיימות במוצרים אחרים. רשויות ארצות יעדי השווק למוצרים רפואיים החלו לדרוש רישום לאחר אישור המוצרים, עוד לפני תחילת המכירה והשיווק כאשר מכירה ללא אישור נחשבת עבירה חמורה על החוק. רשויות החוק והממשל והחברות הגדולות בתחום הרפואי, החלו לדרוש אף מספקיהן לעמוד בדרישות תקן ISO 13485.

התקן נועד לארגונים שמפתחים, מייצרים, מתקינים, מפיצים או נותנים שירות לציוד רפואי, והוא כולל בתוכו את רוב דרישות ה- FDA   האמריקאי. בשיווק מוצר רפואי באיחוד האירופי נדרש שהמוצר יישא את סימן ה- CE אשר ניתן ע”י Notified Body אשר קיבל את הסמכתו מרשויות הבריאות במדינות האיחוד השונות. מוצרים אלו יכולים להימכר בכל מדינות האיחוד ללא תלות בנותן האישור, כל עוד הוא מוסמך. בתהליך אישור המוצר, היצרן יידרש להכין תיק טכני של המוצר, מערכת איכות ובדרך כלל מתקיים מבדק על מנת להוכיח כי היצרן והמוצר אכן עומדים בדרישות.

דגשים ביישום ISO 13485 עבור התחום הרפואי:

1. איסוף וניתוח של מדדים ויעדים לשיפור.

2. התאמה לדרישות החוזיות בשוק ואפשרות לספק את המוצרים בשווקים.

3. הנעה של תהליכים ותוכניות שיפור מתמשכות (גם מעבר להתאמה בסיסית לדרישות).

4. מעבר לתהליכי עבודה אפקטיביים ויעילים.

5. עקיבות לכל אורך השרשרת מרמת חומר הגלם ועד לרמת המוצר המוגמר.

התחום הצבאי/תעופתי

על מנת לענות על דרישות יצרני תעשיית התעופה וקבוצת האיכות הבין לאומית של תעופה וחלל, פותח תקן AS 9100 אשר מתבסס על יסודות תקן ISO 9001 ומשלים את הפערים בין התעשייה הרגילה לתעשיית התעופה. ייצור פריט מורכב וקריטי כמו מטוס או רכב חלל דורש תשומת לב מיוחדת לאורך כל שלבי הייצור.

תשומת לב רבה נדרשת גם בבקרת תיעוד ובשרטוטים על מנת להבטיח כי גרסת שרטוטים, רשימת החלקים, בדיקות ומפרטי בחינה הינם בגרסתם העדכנית כנדרש. בקרת תצורה מכוסה באופן מקיף וקפדני יותר מאשר בתקן ISO 9001, כמו גם שיטות הזיהוי ורמת העקיבות. תקן AS 9100 מספק הדרכה לניהול מאפייני מפתח מרמת חומר הגלם דרך בקרת התהליכים ועד הבחינה הסופית. קיים דגש רב על הפיתוח של המוצר הסופי כמו גם על רכיבים אשר קיימים בעץ המוצר. תקן AS 9100 כולל התייחסויות נוספות לפונקציות הפיתוח והתכן. ביאורים והסברים ויזואליים משולבים בתהליך אימות ותיקוף התכן והפיתוח מדגישים היבטים חשובים. תקן AS 9100 מספק מידע בתחומים של אימות, תיעוד, תיקוף בדיקות ותוצאות. נושא מסוים אשר מקבל תשומת לב מוגברת הוא נושא הבחינה, במיוחד ראש סדרה של מנת ייצור FAI אשר חייב להיות מתועד ברמה מפורטת של כל המכלולים והחומרים ברמה סריאלית ואצווה. התקן מציב קווים מנחים לפעולות בהן יש לנקוט כאשר מתגלית בעיה.  כל חלק תקול המועמד להשמדה חייב להיות מסולק משימוש טרם פינוי.

דגשים ביישום AS 9100 עבור התחום הצבאי תעופתי:

1. יישום הדרישות הייחודיות לתחום התעופה לאורך כל שרשרת האספקה של המוצר.

2. האצלת דרישות הלקוח ו/או בעלי עניין אחרים לספקים וקבלני המשנה.

3. אימות ותיקוף תהליכי ייצור ותהליכים מיוחדים.

4. עקיבות מלאה מרמת חומר הגלם עד לרמת המוצר המוגמר.

5. ניהול השינויים ובקרת תצורת המוצרים והתהליכים בארגון.

6. שליטה על מאפייני מפתח קריטיים למוצר כפי שהוגדרו על ידי הלקוח או ע”י  הארגון.

7. ניהול סיכונים.

8. (FAI (First Article Inspection – ראש סדרה.

9. מניעת חדירה של גופים זרים למוצר בתהליכי הייצור וההרכבה (FOD Foreign (Object Damage.

דוגמת אימוץ והתפתחות התקנים בחברה לייצור אלקטרוני

חברת USR אלקטרוניקה אימצה במהלך השנים חמישה תקני איכות הרלוונטיים לאספקת מוצרים ושירותים בתחומי תעשייה כללית, רפואי, צבאי / תעופתי, בטיחות וגהות ואיכות הסביבה.

בנוסף לדרישות תחיקתיות ישימות אומצו  מתודולוגיות איכות מודרניות משלימות מתחום ניהול הייצור הרזה ביניהם מתודולוגיית ה -  5S , אירועי KAIZEN ונקיטת צעדים מעשיים למניעת שבעת הבזבוזים.

מרבית התקנים הוטמעו במהלך 5 השנים האחרונות כאשר האחרון שביניהם היה תקן  AS 9100 אשר נועד לצמצם את הפער בין הדרישה האזרחית לדרישה הצבאית / תעופתית.

עמי כהן הינו מנהל האיכות בחברת USR אלקטרוניקה

מאת: מיאנאק דאגה, אשווין אמ. אג’י, וו-צ’ון פנג, המכון הפוליטכני של וירג’יניה

תקציר – יחידות העיבוד הגרפי (GPU) התקדמו בצעדים גדולים והפכו להיות מאיצים בתחום המחשוב המקבילי. ואולם, מאחר שיחידות GPU היו עד עתה יחידות בדידות שהתחברו באמצעות אפיק PCIe, הביצועים של יישומי GPU היו נתונים תחת אפשרות של פגיעה כתוצאה מצוואר הבקבוק שנוצר בהעברת הנתונים בין יחידת העיבוד המרכזית,  CPU, לבין יחידת העיבוד הגרפי, (GPU), דרך ממשק PCIe. ארכיטקטורות מחשוב הטרוגניות אשר “ממזגות” את הפונקציונליות של CPU עם זו של יחידת GPU, כמו למשל Fusion של חברת AMD או Knights Ferry של Intel, נושאות את ההבטחה למציאת פתרון לצוואר הבקבוק האמור של ממשק PCIe.

במאמר זה אנו מאפיינים ומנתחים באופן ניסיוני את יעילותו של המעבד Fusion של AMD, שהוא בעל ארכיטקטורה שמשלבת באותו השבב ליבות x86 רב תכליתיות עם ליבות מאיצות הניתנות לתכנות. אנו מאפיינים את הביצועים של המעבד בעזרת מערך של מבחני ביצועים זעירים (כגון העברת נתונים דרך PCIe), מבחני ביצועים של הגרעין (kernel) (כגון פעולת חיסור) ובעזרת יישומים ממשיים (לדוגמה דינמיקה מולקולרית). בתלות במבחן הביצועים, התוצאות שלנו מראות שהמעבד Fusion מגיע לשיפור זמני העברת הנתונים המגיע לפי 1.7 עד פי 6.0 יותר בהשוואה ליחידת GPU בדידה. כתוצאה מכך, שיפור זה בביצועי העברת הנתונים יכול להגדיל באופן משמעותי את ביצועי היישום. לדוגמה, בהפעלה של מבחן ביצועים של פעולת חיסור באמצעות Fusion של AMD שבו יש 80 ליבות GPU בלבד התקבל שיפור של פי 3.5 לעומת יחידת GPU הבדידה Radeon HD 5870 של AMD שבה יש 1600 ליבות GPU בעלות יכולת רבה יותר.

הקדמה

העובדה שמחשבים שולחניים ותחנות עבודה אימצו במידה רבה את יחידות העיבוד הגרפי (GPU) בעלות יכולת חישוב, הפכה אותן ליחידות שמתאימות לשמש כמאיצים עבור מחשוב מקבילי בביצועים גבוהים. הפופולריות הגוברת שלהן, נובעת בין השאר מהמיזוג הייחודי של ביצועים, יכולות ונצילות אנרגיה. למעשה, בשלושה מבין חמשת מחשבי העל המובילים בעולם השתמשו ביחידות GPU, כך על פי Top500.

ובכל זאת, מבט מעמיק יותר ברשימה של Top500 מגלה שמחשבי העל הפועלים עם יחידות GPU משיגים רק 50 אחוזים, בערך, מביצועי השיא התיאורטיים שלהם, בהשוואה למחשבי על שאינם פועלים עם יחידות GPU ומגיעים ל–78 אחוזים מהשיא התיאורטי שלהם. מצב זה מרמז על כך שקיימים היבטים מסוימים של יחידות GPU שמגבילים את הביצועים שלהם עבור בדיקת Linpack, מבחן הביצועים שמשמש לצורך דירוג מחשבי העל ברשימת Top500. מאחר שיחידות העיבוד הגרפי היו באופן מסורתי מחוברות עד כה דרך אפיק PCI Express (PCIe), חלו “עלויות” תקורה נוספות על פעולות העברת הנתונים מהמחשב המארח אל יחידת GPU וכן בכיוון ההפוך. כתוצאה מכך, נוצרים לא פעם צווארי בקבוק ביישומי GPU כתוצאה מפעולות הכרוכות בהעברת הנתונים דרך אפיק PCIe. לכן, יחידות העיבוד הגרפי אינן ככלות הכל, תרופת הפלא המרפאה את הכל.

עם הופעתן של ארכיטקטורות המחשוב ההטרוגניות אשר משלבות את הפונקציונליות של יחידת העיבוד המרכזית – CPU עם הפונקציונליות של יחידת העיבוד הגרפי – GPU, כדוגמת Fusion של AMD ו-Knights Ferry של Intel, קיימת ציפייה למציאת פתרון לבעיית צווארי הבקבוק של אפיק PCIe. בארכיטקטורות אלו, ליבות x86 וליבות GPU הניתנות לתכנות, חולקות נתיב משותף אל זיכרון המערכת. כמו כן קיימים בהן מנועים מהירים להעברת בלוקים של נתונים, אשר מסייעים בהעברת הנתונים בין ליבות x86 לבין ליבות GPU. לכן פעולות הכרוכות בהעברת נתונים, לעולם אינן קשורות לאפיק החיצוני של המערכת, ומכאן שארכיטקטורות אלו יכולות להתמודד עם ההשפעות השליליות של אפיק PCIe האיטי.

במאמר זה אנו מציגים את האפיון הניסיוני ואת ניתוח היעילות של ארכיטקטורת Fusion של AMD. למיטב ידיעתנו, זו העבודה הראשונה המביאה נתונים אלו. המעבד הבנוי על ארכיטקטורת Fusion מכונה “יחידת עיבוד מואץ” (APU). יחידת APU משלבת ליבות x86 רב תכליתיות עם מנועי עיבוד וקטוריים ניתנים לתכנות של יחידת GPU בתוך שבב סיליקון יחיד. לאחר מכן, השתמשנו בחוק אמדל (Amdahl’s Law) המותאם לעידן המעבדים המואצים של ימינו. במיוחד, הראינו שליבות ה- CPU והליבות של יחידת GPU המשולבות יחד, איפשרו קבלת ביצועים טובים יותר מאשר אלו שהתקבלו עם יחידת GPU, ואף טובים יותר מאלו שהתקבלו עם CPU מסורתיים בריבוי ליבות, על ידי הקטנת התקורה המקבילית של פעולות העברת הנתונים באפיק PCIe.

על מנת לאפיין את הביצועים של ארכיטקטורת Fusion של AMD, השתמשנו בארבעה מבחני ביצועים מתוך סוויטת מבחני הביצועים “מחשוב הטרוגני מדורג” (SHOC), וכן במבחן לבדיקת רוחב הפס של אפיק PCIe באמצעות OpenCL. בעזרת מבחני ביצועים אלו הראינו שהארכיטקטורה של Fusion יכולה להתגבר על צוואר הבקבוק הנוצר על ידי PCIe בשימוש עם יחידת GPU נפרדת, אם כי לא תמיד.

עבור הדור הראשון של Fusion של AMD, יחידת APU שהיא שילוב של CPU עם יחידת GPU סיפקה ביצועים טובים יותר מאלו שהתקבלו על ידי שילוב של CPU עם יחידת GPU נפרדת, כאשר כמות הנתונים שהיה צורך להעביר בין CPU לבין יחידת GPU עלתה על סף מינימלי כלשהו, וכאשר כמות פעולות המחשוב בליבות של יחידת GPU לא הייתה גבוהה במידה מספקת על מנת לשחוק את התקורה של העברת הנתונים דרך אפיק PCIe.

התוצאות הניסיוניות שלנו מראות שיחידת APU שיפרה את הזמנים הנדרשים להעברת הנתונים, שיפור של פי 1.7 עד פי 6.0 לעומת שילוב של CPU עם יחידת GPU נפרדות. עבור מבחן ביצועים מסוים, כלומר עבור פעולת חיסור, זמן הביצוע הכולל של יחידת APU מסוג Fusion היה טוב פי 3.5 יותר מאשר זמן הביצוע של יחידת GPU הבדידה, על אף שלזו האחרונה היו פי 20 יותר ליבות GPU והליבות היו בעלות יכולת רבה יותר. כתוצאה מכך, השיפור בזמנים הכרוך בהעברת הנתונים מקטין את התקורה של פעולה מקבילית, ולכן מספק ליישום יכולת גבוהה יותר של מקבילות.

המשכו של המאמר מאורגן באופן הבא. פרק 2 מציג סקירה כללית של יחידות העיבוד הגרפי של AMD ואת הבעיה של צוואר הבקבוק באפיק PCIe הנוצר בפלטפורמות של CPU עם יחידת GPU נפרדת. לאחר מכן, נציג את ארכיטקטורת של Fusion של AMD ונתאר כיצד היא מקיימת את ההבטחה, לפיה אפשר להתגבר על צוואר בקבוק זה. בפרק III נחזור ונתאר את חוק אמדל עבור מעבדים מבוססי מאיצים. בפרק IV נתאר את תוצאות הניסויים שלנו ונדון בהם. פרק V נציג עבודה קשורה לעניינינו, ולסיום, בפרק VI, נסכם את המסקנות ונסביר על עבודה עתידית.

איור 1. מבט כללי מעבד זרימה ומתזמן תהליכונים של AMD–ATI.

רקע

בחלק זה נציג סקירה כללית של יחידות GPU של AMD ונדון בהשפעתו של צוואר הבקבוק שנגרם על ידי אפיק PCIe, אשר לא פעם הוכח שהוא מהווה מכשול בדרך להשגת ביצועים כוללים טובים יותר של היישום. לאחר מכן נתאר את הארכיטקטורה של הדור הראשון של יחידות עיבוד מואץ (APU), כלומר יחידת APU בסדרה G מסוג Fusion של AMD, ונראה כיצד ההבטחה להתגבר על צוואר הבקבוק של אפיק PCIe מתקיימת.

איור 2. המבנה של יחידת GPU בדידה

א.  סקירה כללית של יחידות GPU של AMD

יחידת GPU של AMD הולכת בעקבות התכנון הקלאסי של יחידות גרפיות, המותאם במידה רבה לאריתמטיקה בנקודה צפה בדיוק יחיד, ולפעולות נפוצות הקשורות לתמונות בנתונים דו ממדיים ובנתוני תמונה. איור 1 מספק מבט כללי של הארכיטקטורה.

במקרה זה יחידת החישובים ידועה בשם מנוע SIMD, והיא מכילה כמה Thread Processors, כל אחד מהם מכיל ארבע ליבות זרימה עם ליבה ייעודית ויחידת ביצוע פקודות הסתעפות (branch execution). הליבה הייעודית (או T-Stream) מתוכננת לבצע בחומרה פונקציות מתמטיות מסוימות, לדוגמה פונקציות טרנסדנטיות כדוגמת סינוס – sin(), קוסינוס – cos() וטנגנס – tan(). מאחר שקיימת רק יחידה אחת לביצוע פקודות הסתעפות, לכל הסתעפות בתוכנית יש עלות שבאה לידי ביטוי בצורת מעבר לפעולה טורית, כדי לקבוע את הנתיב שבו יעבור כל Thread. הביצוע של הסתעפויות מתפלגות, מתבצע באופן של “צעדים נעולים” (lock–step) עבור כל הליבות הקיימות ביחידת החישוב. בנוסף, ליבות העיבוד הן מעבדים וקטוריים ומשמעות עובדה זו היא שהשימוש בסוגי וקטור יכול להפיק האצה ממשית ביחידות GPU של AMD.

ביחידות GPU בדידות של חברת AMD קיים מספר גדול מאוד של ליבות עיבוד, בטווח שבין 800 ל-1,600 ליבות. כתוצאה מכך, יש צורך להפעיל מספר אחיד של Threads על מנת לשמור את כל הליבות שביחידת GPU במצב פועל. עם זאת כדי להפעיל מספר רב של Threads, יש להקפיד שכמות האוגרים (register) המשמשים כל של Thread תהיה מינימלית. כלומר, יש לאחסן את כל האוגרים המשמשים לפעולתו של תהליכון אחד בקובץ אוגרים, ולכן יוגבל המספר הכולל של כל של Threads שאותם אפשר לתזמן על ידי הגודל של קובץ האוגרים, שהוא גודל נדיב של 256KB בדור האחרון של יחידות GPU של AMD.

תכונה מבנית ייחודית נוספת של יחידות GPU של AMD היא שימוש ביוצר רשת גרפית (rasterizer) לצורך ביצוע פעולות עם מטריצות דו ממדיות של תהליכונים ונתונים. מכאן, הגישה לאלמנטים סקלריים המאוחסנים באופן רציף (contiguously) בזיכרון אינה תבנית הגישה היעילה ביותר. הגישה לאלמנטים סקלריים יכולה להתבצע בדרך קצת יותר יעילה, והיא על ידי גישה בנתחים של 128 סיביות בשל השימוש בליבות ווקטוריות. הטעינה של נתחים אלו מזיכרון תמונה, אשר משתמש במבנה הזיכרון המתאים ביותר לחומרת הזיכרון שביחידות GPU של AMD, שגם הוא מניב שיפור משמעותי בביצועים.

איור 3. המבנה של יחידת AMD FUSION APU

ב. צווארי הבקבוק של PCIe בשימוש ביחידות GPU בדידות

באיור 2 אנו מדגימים את הסיבה לקיומם של צווארי הבקבוק של PCIe בשימוש עם יחידות GPU בדידות. כפי שאפשר לראות, יחידת CPU המארחת x86 יכולה לגשת לזיכרון המערכת, ובמקביל גם לאתחל את הפעלתן של פונקציות הקיימות ביחידת GPU. עם זאת, מאחר שיחידת GPU מחוברת דרך אפיק PCIe, נדרשת גישת DMA כדי להעביר נתונים מזיכרון המערכת של CPU אל זיכרון ההתקן של יחידת GPU, על מנת לבצע כל פעולה שימושית. למרות שיחידת GPU יכולה לבצע מאות מיליארדי פעולות בנקודה צפה בשנייה, החיבורים הפנימיים שקיימים כיום עבור אפיק PCIe יכולים להעביר רק ג’יגה-מילה אחת בערך, בשנייה. כתוצאה ממגבלה זו, מתכנת היישומים של יחידת GPU חייב להבטיח מיחזור נתונים ברמה גבוהה ביחידת GPU כדי שיוכל להקטין בהצלחה את העלות הכרוכה בפעולות ההעברה האיטיות באפיק PCIe, ובכך להצליח בהשגת יתרונות ניכרים בביצועים.

ועם זאת, ייתכן שלא תהיה אפשרות להבטיח בכל היישומים מיחזור נתונים ברמה גבוהה. לדוגמה, ייתכן שיהיו יישומים כאלו שבהם זמן הביצוע ביחידת GPU יהיה פחות מהזמן שנמשכת הבאה של הנתונים אל יחידת GPU, או יישומים שפרופילי הביצוע שלהם מבוססים על פעולות חוזרות של העברה בגישת DMA ושל ביצוע ביחידת GPU. עבור יישומים מסוג זה, ייתכן שהשימוש ביחידות GPU אינו מתאים להאצת הביצועים.

בארכיטקטורות חדשות, כמו זו של Fusion של AMD, נעשה ניסיון לפתור את הבעיות האלו, על ידי ביטול הגישה אל יחידת GPU דרך אפיק PCIe באמצעות “מיזוג” הפונקציונליות של CPU עם הפונקציונליות של יחידת GPU בשבב סיליקון יחיד.

ג. הארכיטקטורה של Fusion של AMDברמה הבסיסית ביותר הארכיטקטורה של Fusion משלבת ליבות מעבדים סקלריות ווקטוריות רב תכליתיות בשבב סיליקון יחיד, ועל ידי כך יוצרת מעבד מחשוב הטרוגני. המטרה שלו היא לספק תרחיש של “הטוב ביותר משני העולמות” במובן שעומסי העבודה הסקלריים, כגון עיבוד תמלילים או גלישה ברשת, ישתמשו בליבות x86 ולעומתם, עומסי העבודה הווקטוריים, כדוגמת עיבוד נתונים מקבילי, ישתמשו בליבות של יחידת GPU.איור 3 מתאר תרשים בלוקים של ארכיטקטורה חדשנית זו. ההיבט החשוב הראוי לתשומת לב הוא העובדה שליבות CPU x86 והמנועים הווקטוריים (SIMD) מחוברים לזיכרון המערכת דרך אותם אפיק מהיר ובקר זיכרון. אמצעי מבני זה מאפשר לארכיטקטורה של Fusion של AMD לשחרר את המגבלה הבסיסי של אפיק PCIe, זו אשר הגבילה באופן מסורתי את הביצועים בשימוש ביחידת GPU בדידה. מלבד ליבות העיבוד, Fusion מורכב גם ממרכיבי המערכת הבאים: בקר זיכרון, בקר כניסות ויציאות (I/O), מפענח קידוד וידיאו, יציאה לתצוגה וממשקי אפיקים - הכל באותו השבב.למרות שליבות x86 של Fusion ומנועי SIMD שלו חולקים אפיק משותף אל זיכרון המערכת, המימוש בדור הראשון של Fusion מחלק את זיכרון המערכת לשני חלקים - האחד הגלוי למערכת ההפעלה שפועלת בליבות x86 ומנוהל על ידה, והשני המנוהל על ידי התוכנה שפועלת במנועי SMID. לכן, אפילו בארכיטקטורה של Fusion, יש להעביר נתונים מהחלק של מערכת ההפעלה שקיים בזיכרון המערכת אל החלק הגלוי למנועי SMID. אך עם זאת, בניגוד ליחידות GPU נפרדות, שבהן פעולות העברה אלו של נתונים מזיכרון המערכת אל זיכרון ההתקן עוברות דרך אפיק PCIe, צפוי שפעולות ההעברה של נתונים ביחידת Fusion יסתכמו ב-memcpy, כפי אפשר להבין באופן לוגי מאיור 4. בנוסף, חברת AMD מספקת כיום מנועים מהירים להעברת בלוקים אשר מעבירים נתונים בין מחיצת הזיכרון של x86 לבין מחיצת הזיכרון של SMID. לכן הארכיטקטורה של Fusion נושאת את ההבטחה של שיפור הביצועים עבור כל היישומים שקודם לכן היו בהם צווארי בקבוק בעטיין של פעולות ההעברה דרך אפיק PCIe. צפוי שבארכיטקטורות עתידיות של יחידות APU והזיכרונות האלה יתמזגו באופן חלק, והמשמעות היא, שלא יהיה כלל צורך בהעברת נתונים אל זיכרון יחידת GPU וממנו.התכנות של Fusion נעשה פשוט וקל יותר בעזרת תקן OpenCL המתפתח. לכן, יישומים קיימים שנכתבו לפי OpenCL עבור שילוב של CPU ויחידת GPU נפרדות יכולים לפעול ללא כל שינויים במיזוג של CPU עם יחידת GPU שביחידת Fusion. איור 5. אפיון של התקורה המקבילית

שימוש בחוק אמדל

ראשית נסקור בקצרה את חוק אמדל (Amdahl), ולאחר מכן נערוך דיון תיאורטי על עבודתם של היל ומרטי בנוגע ליישום החוק על שבבים מרובי ליבות סימטריים ואסימטריים. לאחר מכן נחזור ונדון בחוק אמדל ובמיוחד בנוגע למאיצים, ונראה שליבות אסימטריות של יחידות CPU משולבת עם יחידות GPU, שיוצרות יחידת APU, מאפשרות קבלת מקבילות בקוד רבה יותר מזו שמתקבלת ביחידות GPU נפרדות או במעבדים סימטריים מסורתיים עם ליבות מרובות.

ההאצה של יישומים מקבילים בארכיטקטורות של מעבדים מרובים מוגבלת על ידי חוק אמדל, אשר מרמז שההאצה המושגת על ידי מימוש של יישום במקביל תלויה בחלק של עומס העבודה שאותו אפשר להפוך למקבילי. ההאצה S עבור יישום מקבילי נתונה בנוסחה הבאה (נוסחה 1).

איור 6. יצירת מחיצות של הקוד עבור פלטפורמות שונות של תכנות מקבילי

1.

כאשר    p = החלק המקבילי של היישום

            s = החלק הטורי של היישום, כלומר

ו–         N = מספר המעבדים

חוק אמדל נכון עבור תרחישים אידיאליים בכל מערכת של ריבוי מעבדים, אם אנו מניחים שעומס העבודה קבוע כלומר עם דירוג חזק. גם כאן קיימת ההנחה שלכל המעבדים יש אותן יכולות חישוביות כוללות.

אם N ← ∞ כי אז,

(2)

באופן לא רשמי, המשמעות היא שגם כאשר החלק הטורי של העבודה קטן, ההאצה המרבית שאפשר להשיג מממספר אינסופי של מעבדים מקבילים מוגבלת על ידי הערך של 1/s.

היל ומרטי סיווגו לראשונה שבבים בעלי ליבות מרובות לשלוש קבוצות, בהתבסס על האופן שבו משולבים משאבי היחידה שעל השבב או שווי הערך הבסיסיים של הליבה, ויוצרים ליבות עיבוד גדולות יותר. באופן מיוחד הם סיווגו את השבבים לשבבים סימטריים, שבבים אסימטריים ושבבים דינמיים בעלי ריבוי של ליבות, ולאחר מכן ניתחו באופן תיאורטי את מידת ההאצה שאפשר להשיג בכל פלטפורמה.

שבבים סימטריים הם השבבים המסורתיים בעלי ליבות מרובות, כאשר לכל אחד מהמעבדים יש יכולת חישובית זהה. אפשר להפעיל את משוואה (1) באופן ישיר על שבבים סימטריים עם ההשלכה שלפיה חיוני שהמתכנת יפיק מקבילות מהקוד שלהם.

שבבים דינמיים הם שבבים אידיאליים שבהם אפשר לשלב את הליבות באופן דינמי על מנת להאיץ את הביצועים של החלק הטורי שבתוכנית, ובכך לספק יעילות מרבית אף אם בקוד יש חלק טורי גדול למדי. במאמר זה לא נחקרים שבבים דינמיים. אך עם זאת, נשוב אליהם בעתיד על מנת לחקור את הדור הבא של יחידות APU בסדרה A של AMD, אשר מבטיחות את שיפור נצילות ההספק על ידי הפעלה וכיבוי דינמיים של משאבי CPU ויחידות GPU בתלות בעומס של היישום (מיתוג הספק מבית AMD).

ומן הצד האחר, שבבים אסימטריים הם אלה שיש בהם ליבה אחת גדולה ומורכבת עבור התוכניות הסדרתיות וכמה ליבות נוספות, פשוטות יותר, אשר מסייעות לליבה הגדולה יותר בעיבוד מקבילי. היל ומרטי הראו שליבות מרובות אסימטריות מציעות האצה פוטנציאלית גדולה יותר מזו המוצעת על ידי המתחרים הסימטריים שלהם, אף עבור ערכים נמוכים יותר של p. לדוגמה, הם הראו שעבור p=0.975 ו- N=256 ההאצה האסימטרית הטובה ביותר תהיה בשיעור של 125.0, לעומת ההאצה הסימטרית הטובה ביותר, שתהיה בשיעור של 51.2. עם זאת הם מניחים הנחה אידיאלית, לפיה החלק המקבילי של התוכנית מנצל באופן מלא את הליבות העומדות לרשותו. מצב כזה אפשרי רק אם קיים מנגנון מושלם של תזמון משותף אשר מאפשר ניצול מלא של המשאבים שעל השבב. יתר על כן, יש עדות לכך ששבבים אסימטריים בעלי ליבות מרובות יעילים יותר מאשר השבבים הסימטריים.

נבדוק עתה את חוק אמדל עבור מערכות מבוססות מאיצים שאליהם אפשר להתייחס כאל סוג מיוחד של ליבות מרובות אסימטריות, עם אפשרות להפריד את ליבות המאיצים מהמעבד הטורי באמצעות אפיק PCIe. באופן כללי, חוק אמדל מתעלם מהתקורה שנוצרת כתוצאה מהעברת עומס העבודה למקבילי. בכל מעבד בעל תקורות מרובות, תקורה זו נובעת בעיקרה מיצירתן של תהליכונים מקביליים, מהתקשורת שבין המעבדים ומהחיבור מחדש של התהליכונים. לכן, ההאצה המושגת תהיה תמיד פחותה מזו שקיימת במצב האידיאלי. מעבר לכך, התקורה הנוצרת על ידי העברת יישום למקבילי במערכת מבוסס מאיצים במיוחד ביחידת GPU גבוהה אף יותר, מאחר שיש להעביר את הנתונים דרך אפיק PCIe האיטי. עובדה זו מאוששת על ידי אחת מהתוצאות של מבחני הביצועים הזעירים שלנו, כפי שאפשר לראות באיור 5.

מבחן ביצועים זעיר מסוים מבצע פעולת fmad בין כל אחד מהערכים של שני מערכים מסוג float-type בגודל של 96 מגה ביית, כל אחד. פעולה זו מבוצעת בשלוש פלטפורמות שונות, כלומר CPU מודרני בעל ארבע ליבות, CPU ויחידת GPU בדידות (Radeon HD 5870 של AMD) ו-CPU עם יחידת GPU משולבת (יחידת APU מסוג Ontario/Zacate בסדרת G של AMD). השתמשנו בפלטפורמה OpenMP כבפלטפורמת התכנות המקבילי עבור המעבד בעל ארבע הליבות ובפלטפורמה OpenCL עבור יחידת GPU מסוג Radeon ועבור יחידת APU מסוג Ontario. המספרים מציגים את זמן הביצוע הכולל כסכום של: (i) זמן הביצוע של החלק הטורי, (ii) זמן הביצוע של החלק המקבילי, ו- (iii) התקורה הנוצרת כתוצאה ממעבר למקבילי, כלומר יצירת הזיכרון הזמני (buffer) של ההתקן, ההריסה שלו ולאחר מכן העברתו. (לא כללנו את זמן היצירה הקבוע של OpenCL כלומר, אתחול הידור הגרעין, התוכנית והפלטפורמה).

זמן הביצוע של “החלק המקבילי” במקרה של יחידת GPU בדידה ובמקרה של יחידת APU, הוא זמן ביצוע הגרעין. המימוש בתהליכון יחיד מתאר את החלק הטורי ואת החלק המקבילי של הקוד, ולעומתו, במקרה האידיאלי של חוק אמדל, החלק המקבילי מואץ פי ארבעה (CPU בעל ארבע ליבות) עם תקורה השווה אפס. אמנם המימוש האמיתי של ריבוי ליבות אשר מועבר למקבילי באמצעות OpenMP כולל תקורה מקבילית, אך תקורה זו זניחה בהשוואה לתקורה הנוצרת מהעברה למקבילי בפלטפורמות המואצות.

עם זאת, עבור יחידת GPU הבדידה, התקורה המקבילית משמעותית כל כך, עד כי היא מהווה יותר מאשר סכום זמני הביצוע של החלק הטורי והחלק המקבילי. אם כן, אמנם זמן הביצוע של החלק המקבילי ביחידת GPU הבדידה באופן משמעותי טוב יותר מזמן הביצוע ב- CPU בעל ריבוי ליבות, אך התקורה גדולה יותר בהרבה, עד כי אין היא הופכת את מבחן הביצועים לנוח עבור העיבוד ביחידת GPU. מצב זה גם מדגים את צוואר הבקבוק שנגרם על ידי התקשורת דרך אפיק PCIe.

לבסוף, יחידת APU (או CPU משולב עם יחידת GPU) מסייעת בהפחתת התקורה המקבילית. עם זאת כתוצאה מהנוכחות של ליבות SIMD, שהן בעלות יכולת חישובית קטנה יותר, זמן הביצוע של החלק המקבילי ארוך יותר מאשר זמן הביצוע ביחידת GPU נפרדת.

על מנת ליישם את חוק אמדל על פלטפורמות מבוססות מאיצים יצרנו מודל של שני הגורמים הבאים:

 חלק מקבילי מואץ (‘p):  עבור מעבדים מסורתיים סימטריים בעלי ליבות מרובות, החלק המקבילי p היה באופן אידיאלי מותאם באופטימיזציה ל-p/N. עם זאת, לליבות מאיצים יש יכולות חישוביות שונות מאוד מאשר לליבות הטוריות, לכן השימוש במונחים p ו-N במשוואה יהיה חסר משמעות. הביצועים הממשיים במאיצים יכולים להשתנות בתלות באופן שבו ממפים את האלגוריתם אל הליבות שלו. על כן, שינינו את הביצועים של החלק המקבילי p ל-’p, כפי שאפשר לראות באיור 6. שים לב ש-’p יכול להיות גדול יותר מ- p במקרים של מיפוי גרוע.

 התקורה המקבילית (o):  עבור מעבדים מסורתיים סימטריים בעלי ליבות מרובות התקורה המקבילית (o) תהיה בדרך ככל זניחה, בהינתן העובדה שהתקשורת בין מעבדים בדרך כלל מועטה. עם זאת, עבור פלטפורמות מבוססות מאיצים התקורה המקבילית o מרכיבה חלק משמעותי של התוכנית כתוצאה מהתקורה של העברת הנתונים בין זיכרון CPU לבין הזיכרון של ההתקן (יחידת GPU).

לכן אפשר להציג את ההאצה החדשה S’ עבור יישומים מקביליים לפי המשוואה:

3.

כאשר:  ‘p = החלק המקבילי המואץ

            o = התקורה המקבילית

עדיין חשוב למצוא בקוד מקבילות במידה שתספיק על מנת להקטין למינימום את s, כדי שאפשר יהיה להגדיל למקסימום את החלק המקבילי בתוכנית. עם זאת, מאחר שליחידות GPU בדידות יש תקורה מקבילית o גדולה, היתרון של המקבילות המופקת p’ מוקטן כתוצאה מכך במידה רבה. מצד שני, התקורה המקבילית o של Fusion של AMD קטנה יותר בהרבה ועל כן היא תביא תועלת רבה יותר מחלק מקבילי גדול יותר בקוד. ארכיטקטורות כדוגמת Fusion של AMD דומות יותר למעבדים אסימטריים אמיתיים בעלי ליבות מרובות עם ניצול משאבים ויעילות רבים יותר בהרבה, כפי שנטען על ידי היל ומרטי.

בסיכום, Fusion של AMD אמור לספק ביצועים טובים יותר מאשר יחידת GPU בדידה עם יחידות חישוב SIMD שוות ערך, אם המקבילות המופקת p’ נותרת אותה האחת, מאחר שהתקורה המקבילית o קטנה יותר באופן יחסי כאשר משווים אותה למקבילה שלה בשימוש ביחידת GPU בדידה. עם זאת, בפועל, החלק המקבילי p’ יכול להיות גדול יותר עבור יישומים תלויי זיכרון הפועלים בפלטפורמת APU מאחר שרוחב הפס של הזיכרון ביחידות CPUמסורתיות קטן יותר מאשר אותו רוחב פס ביחידות GPU בדידות. כתוצאה מכך, אפשר לצפות שניתן יהיה להשיג האצה S’ טובה יותר ביחידת Fusion של AMD בתנאי שממשק הזיכרון אל ליבות SIMD מהיר באותה מידה כמו הממשק ביחידת GPU בדידה.

עם זאת, האם יחידות GPU הן תרופת הפלא לכל הבעיות? האם יחידות GPU יעלו תמיד בביצועיהן על יחידות CPUבעלות ליבות מרובות? התשובה תלויה ביישום, בסוג יחידת GPU, ובאסטרטגיית התזמון המשולב (p’). ארכיטקטורות כדוגמת Fusion של AMD הן צעד בכיוון הנכון, מאחר שהתוצאות המוצגות באיור 5 הן חיזוק רציני לטובת הארכיטקטורה החדשנית הזו. אם ליחידת APU מצורפים מנועי SIMD בעלי יכולת גדולה יותר וממשקי זיכרון מהירים כמו שיש ביחידות GPU בדידות, כי אז הביצועים של היישומים המואצים רק יוסיפו וישתפרו בעזרת פלטפורמות ממוזגות אלו.

*המשך בגליון הבא.

הכתבה באדיבות אתר: http://synergy.cs.vt.edu/publications.php