למה הוכחות להסמכות COTS הן חיוניות?
מאת:
סטפן אולסן, 9.7.16, 14:26
הביקוש הגובר למערכות תעופה ברמת מורכבות גבוהה, יוצר על ספקים לחץ לספק מטוסים עם יכולות יותר גדולות, תוך עמידה בדרישות הגוברות להסמכות בטיחות, מאחר שתאי הטייס המתקדמים ביותר דורשים שימוש בתוכנה הנחשבת קריטית לבטיחות.
דרך אחת לטפל במורכבות זו היא להשתמש בטכנולוגיות תוכנות מדף מסחריות (
COTS), שמגיעות עם הוכחות הסמכה, אותן כוללים בהגשה ל-
FAA (רשות התעופה הפדרלית),
EASA, או לסוכנויות בטיחות אחרות המעניקות את ההרשאה לתפעל מטוס.
כאשר ספקי טכנולוגיה יוצרים הוכחה כזאת, הם מסירים סיכון משמעותי מחברות תעופה, שמצדן חייבות לפעול למזעור סיכוני תפעול בכל הרמות של תוכנית חדשה. הדבר הופך לחשוב במיוחד כאשר משתמשים במעבדים מרובי ליבות, עבורם אין נתיב ישיר להסמכה, ולכן הסיכון בפרויקט מזנק באופן אקספוננציאלי.
כדי לסייע לספקי תעופה להפחית סיכונים ועלויות יש מהדורות הסמכה הפועלות על גבי מעבד
PowerPC מרובה ליבות, ועונות לדרישות המחמירות של
RTCA DO-178C ו-
EUROCAE ED-12C DAL A.
הן מוסיפות את חבילת ראיות ההסמכה הנדרשות כדי לעמוד בדרישות הבטיחות של ה-
FAA - תכנונים, מבחנים, סקירות, קוד מקור, קבצי בנייה, תוצאות מבחנים, כיסוי מלווה הערות של קוד ברמת אובייקט ונתוני הסמכת כלים עבור מערכות תעופה מודולוריות קריטיות משולבות (
IMA).
האספקה של הוכחת הסמכת
COTS:
- מאפשרת לספקים להאיץ את תהליך ההסמכה בדור הבא של מערכות בעלות הסמכת בטיחות, שמשתמשות במעבדים מרובי ליבות.
- מבטלת סיכון משמעותי בהסמכה והטמעה של תוכניות אוויוניקה.
- מגדילה איכות הוכחה ואת העומק שלה, שאינם מתאפשרים בשימוש בתקציבי תוכניות יחידות.
- מפחיתה את העלויות הכוללות של הסמכה, כולל כל עבודה להסמכה חוזרת.
- מקצרת את הזמן עד הפעלה עבור תוכניות הסמכה מאתגרות FAA RTCA DO-178C DAL A לריבוי ליבות.
הסמכה: תרחיש שימוש של מערכות מרובות ליבות
מערכות מרובות ליבות יוצרות שכבה נוספת של מורכבות במונחי אינטגרציה של מערכות והסמכתן. מעבר להיבטים הטכניים הקשורים לחציצה לצורך אבטחה. ספקי תעופה חייבים גם לנהל נושאים עסקיים הקשורים לרכישת אפליקציות מספקים שונים.
אפליקציות אלו חייבות לחלוק את אותו מעבד, אבל לעיתים קרובות ניתן להסמיך אותן ברמות הבטחת תכנון שונות (
DAL), בהתאם להשפעתן על בטיחות המשימה.
נושא קריטי נוסף עבור חברות אוויוניקה, הוא קיצור מחזור הפיתוח ועלות ההסמכה של הוספת מאפיינים לתוכנה. לדוגמא, אם אפליקציה אחת מתעדכנת, או מוסיפים אפליקציה אחרת, עולה השאלה האם המערכת כולה צריכה לעבור תהליך הסמכה מחודשת, או שניתן לבצע את ההסמכה רק עבור האפליקציות הקשורות בעדכון באופן ישיר.
במהדורות ההסמכה הנ"ל פלטפורמות אלו יכולות לרוץ במחיצות נפרדות. כך, שניתן לעדכן אותן ולבצע הסמכה באופן נפרד. בשימוש בחציצה חזקה וקומפיילר
XML מוסמך, ניתן לבצע עדכון והסמכה למחיצה אחת, מבלי להשפיע על שאר חלקי המערכת.
שיטת עבודה זו היא רבת ערך במיוחד כאשר מפעילים אפליקציות ברמות בטיחות שונות. ללא אסטרטגיית חציצה חזקה, כל היישומים יידרשו לעבור הסמכה ברמת המערכת, כאשר עם חציצה חזקה, כל אפליקציית
IMA צריכה לעמוד רק ברמת ה-
DAL המינימלית שלה. השקעה בפרויקטים מרובים להסמכה מחדש ברמת המערכת, יוצרת עלויות גבוהות בהרבה ומסכנת את לוח הזמנים של פרויקטי אוויוניקה.
מאת:
סטפן אולסן, יולי 2017.
מנהל מוצר,
ווינד ריבר