Wind River Blog Network 翻訳版
本サイトでは、Wind River Blog Networkの一部を翻訳し公開しております。


セミナーのプレビューについては、こちらのビデオをご覧ください

August 15, 2017

マルチコアシステム:5段階の課題


投稿者:Stephen Olsen

この10年間のアビオニクス業界は、急速なテクノロジの進展で特徴づけられます。コネクテッドコックピットというビジョンは、日常的現実になりつつあります。ハードウェアとソフトウェアの進歩に支えられて、アビオニクスサプライヤは、航空機の翼に最大10,000ものセンサーを搭載できるようになっています。航空管制システムと、多数の地上管制システムや燃料節約アプリケーションとの接続が可能なのは言うに及びません。このような現実を可能にした主な要因は、マルチコアプロセッサとソフトウェアソリューションの普及です。

アビオニクスサプライヤがマルチコアプラットフォームにソリューションを実装するには、シングルコアや多数の単体プロセッサのシステムには存在しない、多数の実装や認証取得面の課題に直面します。マルチコアソリューションの潜在的なメリットと制約を理解するために、対処すべき問題点を検討しましょう。

1. 安全・セキュリティ要件に準拠

新世代のアビオニクスアプリケーションをサポートするシステムは、機能安全対策と堅牢なセキュリティ機能を一体化する必要があります。これらのシステムは、人命を危険にさらさないと同時に、外部からの改ざんが不可能なように設計されている必要があります。安全要件が異なる複数のアプリケーションに対応した、多層的なセキュリティアーキテクチャやマルチコアソリューションの複雑な仕様には、多層的なソフトウェア層を利用するのが一般的です。

リアルタイムOS(RTOS)の場合、このような実装は往々にして、メモリ管理ユニット(MMU)やハードウェア仮想化支援、ディターミニスティックなソフトウェア、厳格な通信を利用した空間と時間のパーティショニングというかたちを取ります。分離を示すために、アプリケーションを異なるパーティションで実行する必要があります。システムの他の部分に影響を及ぼすことなく、アップデートや認証取得を個別に行うことが可能です。下図に例を示します。

図1:VxWorks 653 Multi-core Editionによる統合化アビオニクス(IMA)

2. 厳しいサイクルタイムに対応

新しいテクノロジやビジネスモデルの導入に対応できるように、開発プロセスの再構築を図るアビオニクス企業が増えるなか、多くの場合、プロジェクトを予定通りに実現する負担が重くのしかかってきます。新しいテクノロジの習得に伴う時間や移植作業は、「シンプルな」システムから複雑なシステムや次世代の仮想化マルチコアプラットフォームまで多岐に及び、予期しない無数の障害に見舞われる恐れがあります。

多くの場合、プロジェクトのスタート時点では、テクノロジの対応レベルは予測が立っています。途中で計画の追加や変更が生じて、認証更新が必要になったり、ソフトウェア、テスト資産、システムシミュレーションの再利用に関して予期せぬ依存関係が発生したりします。しかし、期限は変更できません。

この問題の解決は、スキル不足を埋める人材を探して雇えばいいという単純な話ではありません。半導体ベンダ、ISV、規制当局といった他業界のプレーヤーを探して、協業するという側面もあります。ここで重要な役割を果たすのがCOTSソリューションです。より低リスクで、新ソリューションを進展させるのに有効です。

3. 全体的なプロジェクトリスク

新たなアビオニクスシステムでは組込みソフトウェアの密度が増し、依存し合うハードウェアとソフトウェアシステムを並行して開発、テストする複雑さは、アビオニクスプロジェクトやエンジニアリング責任者にとって大変な難題です。

ISVは継続的にソリューションを強化し、機能や認証取得を製品に追加して、製品ライフサイクルや米連邦航空局(FAA)への提出物でアビオニクスサプライヤの支援に取り組んでいます。とはいえ、これらすべてのコンポネントをまとめるには、依然、専門家の手を借りる必要があります。

4. 入手しやすさ

時間だけでなく、どんな場合でも予算はプロジェクトを成功させる重要な要素です。多数の重要度と分離用のコアがある状態で、ARINC 653規格やDO-178C認証取得の要件を満たすのは、通信チャネルが常時外部に開かれている場合は、難度が高くなるかもしれません。アビオニクスサプライヤは、システムの中で、外部からアクセス可能にする部分、セキュリティのためにアップデート可能にする部分、認証取得をそのまま維持するために分離しておく部分を決める必要があります。

図2:IMAシステム

ここでも、複数の安全度とCOTS認証取得用ドキュメントをサポートするCOTSプラットフォームが効果を発揮します。認証更新が必要な時期と、認証取得作業を完了するのに最もコスト効果の高い方法を判断することで、プロジェクト予算全体で大きな差をつけることができます。COTS認証取得用ドキュメントパッケージは、認証取得用ドキュメントの品質と詳細さを、単独プロジェクトの予算では手の届かないレベルに向上しながら、認証更新作業を含め、認証取得に伴う総コストを低減します。モジュール型のソフトウェアブロックから構成される、オープンなプラットフォームも、業界の成熟度をレベルアップするのに不可欠です。プロジェクト間のソフトウェア再利用によって約束された価値が実現されます。この点に関して優れたイニシアチブが、FACE(Future Airborne Capability Environment)です。FACEの取り組みは、ソフトウェアシステムの手頃な価格での調達を目指した、産官のソフトウェア規格とビジネス戦略です。グローバルな防衛プロジェクト、プログラム、プラットフォームで、イノベーションや移植性のある機能の迅速なインテグレーションを促進します。

図3:VxWorks 653プラットフォームのFACE™ Operating System Segment(OSS)Safety Base Profileとの適合認定

5. 規制認証取得用ドキュメント

全体的には、アビオニクスプロジェクトのマルチコアプロセッサの選定には依然、不確実さがあります。マルチコアの認証について、正式の指針がまだ発表されていないからです。

アビオニクスサプライヤは、ハードウェアとソフトウェア両面の認証取得を含め、認証の指針やガイダンスの変化を念頭に置く必要があります。マルチコアシステムについては、FAAが厳格な規格を用意しています。DO-178CやDO-297といった規格に、CAST-32Aのような他のポジションペーパーを組み合わせます。CAST-32Aには、計画、リソース使用、ソフトウェア、エラー処理に分類された目標12項目が示されています。COTSの認証取得用ドキュメントは、顧客の迅速な認証取得、信頼性、品質をサポートするのに常に役立ちます。ウインドリバーのライブウェブセミナー「Multi-core Safety Certification Demystified(マルチコア安全認証取得を解き明かす)」にご参加ください(8月23日(水)東部標準時午後2時開催)。このテーマについてさらに深く検討する予定です。