למה הוכחות להסמכות COTS הן חיוניות

הביקוש הגובר למערכות תעופה ברמת מורכבות גבוהה, יוצר על ספקים לחץ לספק מטוסים עם יכולות הרבה יותר גדולות, תוך עמידה בדרישות הגוברות להסמכות בטיחות – מאחר שתאי הטייס המתקדמים ביותר דורשים שימוש בתוכנה הנחשבת קריטית לבטיחות.

דרך אחת לטפל במורכבות זו היא להשתמש בטכנולוגיות תוכנות מדף מסחריות (COTS), אשר מגיעות עם הוכחות הסמכה, אותן כוללים בהגשה ל- FAA (רשות התעופה הפדרלית), EASA, או לסוכנויות בטיחות אחרות המעניקות את ההרשאה לתפעל מטוס. כאשר ספקי טכנולוגיה יוצרים הוכחה שכזאת, הם מסירים סיכון משמעותי מחברות תעופה, אשר מצדן חייבות לפעול למזעור סיכוני תפעול בכל הרמות של תוכנית חדשה. הדבר הופך לחשוב במיוחד כאשר משתמשים במעבדים מרובי ליבות, עבורם אין נתיב ישיר להסמכה, ולכן הסיכון בפרויקט מזנק באופן אקספוננציאלי.

כדי לסייע לספקי תעופה להפחית סיכונים ועלויות של הסמכה, ווינד ריבר הכריזה על השקת מהדורת הוכחות להסמכה עבור VxWorks® 653 Multi-core Edition הפועל על גבי מעבד PowerPC מרובה ליבות, ועונה לדרישות המחמירות של RTCA DO-178C ו-EUROCAE ED-12C DAL A.

מהדורה זו מוסיפה את חבילת ראיות ההסמכה הנדרשות כדי לעמוד בדרישות הבטיחות של ה-FAA – תכנונים, מבחנים, סקירות, קוד מקור, קבצי בנייה, תוצאות מבחנים, כיסוי מלווה הערות של קוד ברמת אובייקט, ונתוני הסמכת כלים עבור מערכות תעופה מודולוריות קריטיות משולבות (IMA).

האספקה של הוכחת הסמכת COTS זו:

מאפשרת לספקים למנף את פלטפורמת הבסיס של ווינד ריבר שהינה בעלת בטיחות מוכחת, אשר נבנתה מול קבצים בינאריים מוסמכים, כדי להאיץ את תהליך ההסמכה של הספקים בדור הבא של מערכות בעלות הסמכת בטיחות, המשתמשות במעבדים מרובי ליבות.

מבטלת סיכון משמעותי בהסמכה והטמעה של תוכניות אוויוניקה.

מגדילה איכות הוכחת ואת העומק שלה, שאינן מתאפשרות בשימוש בתקציבי תוכניות יחידות.

מפחיתה את העלויות הכוללות של הסמכה, כולל כל עבודה להסמכה חוזרת.

מקצרת את הזמן עד הפעלה עבור תוכניות הסמכה מאתגרות FAA RTCA DO-178C DAL A לריבוי ליבות.

הסמכה: תרחיש שימוש

של מערכות מרובות ליבות

מערכות מרובות ליבות יוצרות שכבה נוספת של מורכבות במונחי אינטגרציה של מערכות והסמכתן. מעבר להיבטים הטכניים הקשורים לחציצה לצורך אבטחה, ספקי תעופה חייבים גם לנהל נושאים עסקיים הקשורים לרכישת אפליקציות מספקים שונים. אפליקציות אלה חייבות לחלוק את אותו מעבד, אבל לעיתים קרובות ניתן להסמיך אותן ברמות הבטחת תכנון שונות (DAL), בהתאם להשפעתן על בטיחות המשימה.

נושא קריטי נוסף עבור חברות וויוניקה, הוא קיצור מחזור הפיתוח ועלות ההסמכה של הוספת מאפיינים לתוכנה. לדוגמא, אם אפליקציה אחת מתעדכנת, או מוסיפים אפליקציה אחרת, עולה השאלה האם המערכת כולה צריכה לעבור תהליך הסמכה מחודשת, או שניתן לבצע את ההסמכה רק עבור האפליקציות הקשורות בעדכון באופן ישיר.

ב-VxWorks® 653 Multi-core Edition פלטפורמות אלה יכולות לרוץ במחיצות נפרדות, כך שניתן לעדכן אותן ולבצע הסמכה באופן נפרד. בשימוש בחציצה חזקה וקומפיילר XML מוסמך, ניתן לבצע עדכון והסמכה למחיצה אחת, מבלי להשפיע על שאר חלקי המערכת. שיטת עבודה זו היא רבת ערך במיוחד כאשר מפעילים אפליקציות ברמות בטיחות שונות. ללא אסטרטגיית חציצה חזקה, כל היישומים יידרשו לעבור הסמכה ברמת המערכת – כאשר עם חציצה חזקה, כל אפליקציית IMA צריכה לעמוד רק ברמת ה- DAL המינימלית שלה. השקעה בפרויקטים מרובים להסמכה מחדש ברמת המערכת, יוצרת עלויות גבוהות בהרבה וסכנת את לוח הזמנים של פרוייקטי אוויוניקה.

עם השקת הוכחות ההסמכה עבור VxWorks 653 Multi-Core Edition, ווינד ריבר מספקת הוכחה מעשית של ההסמכה המובילה שלה לפתרון מרובה ליבות עבור מערכות ARINC 653 IMA. הוכחה זו מאפשרת לחברות אוויוניקה להפחית סיכוני פרויקטים עבור הסמכ מערכות מרובות ליבות.

סטפן אולסן, ווינד ריבר

תגובות סגורות