太空探索，這是人類科技文明競(jìng)賽的新賽場(chǎng)。我國(guó)的月球探測(cè)器已經(jīng)在月球成功著陸，向地球發(fā)回了精彩的照片。美國(guó)、俄羅斯以及歐洲各國(guó)也都傾注了大量的資金和人才，積極發(fā)射探測(cè)器，探索火星和太陽(yáng)系中的其他行星。在地球上，人們對(duì)于天空、海洋的探索也不斷延伸至新的疆域。在這些探測(cè)器、飛行器之中，軟件歷來(lái)就承擔(dān)著重要的責(zé)任。與PC和服務(wù)器軟件不同，在各類設(shè)備、裝置中運(yùn)行的軟件對(duì)可靠性、安全性和存儲(chǔ)容量都提出了特殊的要求，這就是嵌入式軟件。開發(fā)嵌入式軟件的能力直接關(guān)系到一個(gè)國(guó)家和企業(yè)發(fā)展設(shè)備裝備的整體實(shí)力。特別是物聯(lián)網(wǎng)的迅速普及，更是為嵌入式軟件提供了前所未有的機(jī)遇和挑戰(zhàn)。因此，我們很有必要深入了解嵌入式軟件的發(fā)展趨勢(shì)和關(guān)鍵技術(shù)，而在這個(gè)領(lǐng)域長(zhǎng)期處于領(lǐng)先地位的風(fēng)河公司就是一個(gè)很好的切入點(diǎn)。

許多關(guān)心航天技術(shù)愛好者和內(nèi)行一點(diǎn)的人就會(huì)知道，包括NASA在內(nèi)，美國(guó)和歐洲許多航空航天與軍工系統(tǒng)都采用VxWorks作為其操作系統(tǒng)。在過(guò)去30多年里，風(fēng)河在航空和國(guó)防產(chǎn)品的開發(fā)領(lǐng)域一直都扮演著可信任的合作伙伴角色。風(fēng)河公司的軟件安全、可靠，被廣泛用作世界各地大量自動(dòng)化系統(tǒng)的關(guān)鍵技術(shù)，包括火星科學(xué)實(shí)驗(yàn)室的好奇號(hào)火星探測(cè)車、CIRA的FTB-1可重用無(wú)人航天飛機(jī)以及nEUROn無(wú)人空戰(zhàn)驗(yàn)證機(jī)等。 NASA的好奇號(hào)火星探測(cè)器、波音787夢(mèng)想客機(jī)等極為復(fù)雜的設(shè)備都采用這個(gè)操作系統(tǒng)。憑借其無(wú)可替代的安全性和可靠性，風(fēng)河軟件為世界各地的航空航天與國(guó)防機(jī)構(gòu)提供了重要的基礎(chǔ)技術(shù)，風(fēng)河公司的VxWorks已經(jīng)是實(shí)時(shí)操作系統(tǒng)的事實(shí)標(biāo)準(zhǔn)。

嵌入式軟件安全性的奧秘

我們常見的PC運(yùn)行的軟件都差不多，但各類空間探測(cè)器、航空器和武器裝備所運(yùn)行的軟件就千差萬(wàn)別。如此復(fù)雜的軟件，而且還有工具不同設(shè)備的需求進(jìn)行修改，會(huì)不會(huì)牽一發(fā)而動(dòng)全身，導(dǎo)致系統(tǒng)的功能性缺陷，或者安全性可靠性降低?這就涉及到軟件系統(tǒng)中一個(gè)十分重要的概念和技術(shù) ——隔離性。

隔離性與安全性之間的關(guān)系并不難理解。從好萊塢的諜報(bào)傳奇故事，到中國(guó)近代革命活動(dòng)中的地下組織，在通信聯(lián)絡(luò)的時(shí)候都遵循一個(gè)重要原則，就是“單線聯(lián)系”，因?yàn)檫@樣的結(jié)構(gòu)關(guān)系可以讓故障點(diǎn)非常容易確認(rèn)。 而且，一旦某個(gè)部分出現(xiàn)異常，可以很快處理，不至于蔓延開來(lái)，造成難以預(yù)知的大面積災(zāi)難。所以，評(píng)斷一種軟件技術(shù)的安全性、可靠性如何，首先要看它的模塊化和隔離性好不好。

從好萊塢電影來(lái)理解隔離性的意義非常容易，但是在軟件系統(tǒng)里面實(shí)現(xiàn)起來(lái)并不容易。如果要同時(shí)兼顧高性能和網(wǎng)絡(luò)互聯(lián)互通，就更是難上加難。這也就是風(fēng)河軟件能夠在全球關(guān)鍵任務(wù)系統(tǒng)市場(chǎng)上長(zhǎng)期屹立的獨(dú)特優(yōu)勢(shì)。

航空航天與軍工軟件的新挑戰(zhàn)

全球市場(chǎng)中，航空航天與軍工軟件面臨著空前的挑戰(zhàn)。這些挑戰(zhàn)主要來(lái)自工程進(jìn)度、成本和可靠性這三個(gè)方面。

在世界大國(guó)、強(qiáng)國(guó)之間，競(jìng)爭(zhēng)不僅延伸到地球的任何角落，比如南北極、深海、高山等極端環(huán)境地帶，而且快速向太空發(fā)展，比如火星、月球。各個(gè)國(guó)家都迫切期望自己的國(guó)旗可以插在人類未曾涉足的疆域內(nèi)，這就給航空航天與軍工行業(yè)帶來(lái)了巨大的時(shí)間壓力，而在這些工程項(xiàng)目中，軟件所占的時(shí)間比例和成本比例都越來(lái)越大。

不難理解，航空航天與軍工項(xiàng)目都是生命攸關(guān)的，而且舉世矚目，所以對(duì)安全性、可靠性的要求極高。值得注意的是，這些項(xiàng)目都是時(shí)間跨度達(dá)到幾十年的長(zhǎng)期浩大工程，其中既包括最新的科研成果，也包括經(jīng)過(guò)數(shù)十年驗(yàn)證的成熟技術(shù)。如何讓這么多不同的技術(shù)組合成復(fù)雜但又可靠的系統(tǒng)，隔離性仍然是重要的基礎(chǔ)性前提。

在航空航天與軍工系統(tǒng)中，近年來(lái)網(wǎng)絡(luò)化、智能化的需求使得隔離性、高性能和網(wǎng)絡(luò)互聯(lián)互通這三者的兼顧更加難以實(shí)現(xiàn)。

商業(yè)現(xiàn)貨帶來(lái)的新機(jī)遇

在一般的應(yīng)用領(lǐng)域，購(gòu)買商業(yè)化的軟件已經(jīng)習(xí)以為常，但是對(duì)于航空航天與軍工這類安全性要求比較高的應(yīng)用，采用外來(lái)軟件的時(shí)候自然會(huì)特別小心。

我們可以購(gòu)買商品房，也可以購(gòu)買各種門鎖。我們可以安心地住在這樣的房子里面，或者把貴重物品放在這樣的房間里，是因?yàn)槲覀兿嘈欧块g墻壁的隔離性和門鎖的安全性。當(dāng)我們確信軟件的隔離性之后，在安全性可靠性要求比較高的應(yīng)用里面也可以適當(dāng)采用商業(yè)化的軟件，以便加快系統(tǒng)開發(fā)進(jìn)程，同時(shí)降低系統(tǒng)開發(fā)成本。

把COTS(Commercial-off-the-shelf，商用現(xiàn)貨)產(chǎn)品與技術(shù)用于航空航天與軍工系統(tǒng)的開發(fā)，這已經(jīng)是一種難以逆轉(zhuǎn)的趨勢(shì)。有些技術(shù)原本可能根本就是為了商業(yè)環(huán)境中的游戲而開發(fā)的，例如業(yè)余飛行愛好者的航模，后來(lái)很快用于無(wú)人機(jī)之類的軍事裝備，從商業(yè)環(huán)境轉(zhuǎn)向軍事應(yīng)用了。

隨著新的網(wǎng)絡(luò)技術(shù)和傳感器技術(shù)的快速涌現(xiàn)，系統(tǒng)復(fù)雜度的快速提高，競(jìng)爭(zhēng)優(yōu)勢(shì)、成本控制、工程進(jìn)度等原本就困擾著航空航天與軍工系統(tǒng)管理者的傳統(tǒng)業(yè)務(wù)問(wèn)題變得更為棘手。相應(yīng)地，在這樣的系統(tǒng)中采用COTS的產(chǎn)品與技術(shù)，同時(shí)遵從開放的工業(yè)標(biāo)準(zhǔn)，就是加快工程進(jìn)度、降低開發(fā)成本的有效方式。當(dāng)然，這些項(xiàng)目的管理者依然需要審慎地選擇哪些商用現(xiàn)貨產(chǎn)品可以進(jìn)入他們的系統(tǒng)之中，風(fēng)河顯然就是首選的廠商之一。

美國(guó)NASA和一些國(guó)防軍工項(xiàng)目，以及歐洲太空總署等一些機(jī)構(gòu)，都越來(lái)越廣泛地接受COTS的觀念。所以，在過(guò)去的幾十年里，風(fēng)河的軟件產(chǎn)品越來(lái)越多地應(yīng)用于這個(gè)領(lǐng)域。

航空航天領(lǐng)域正在引入許多新的標(biāo)準(zhǔn)和架構(gòu)，廣泛采用新一代COTS運(yùn)行環(huán)境、網(wǎng)絡(luò)技術(shù)以及基于模型的開發(fā)方法，由此顯著加速了系統(tǒng)開發(fā)進(jìn)程，降低了系統(tǒng)開發(fā)成本。風(fēng)河公司的VxWorks 653就是一個(gè)COTS平臺(tái)，用于提供安全關(guān)鍵型、集成模塊化航空電子(IMA,Integrated Modular Avionics) 應(yīng)用，現(xiàn)已用在165家客戶超過(guò)60多個(gè)型號(hào)的飛行器上。Honeywell Aerospace公司將風(fēng)河產(chǎn)品用于美國(guó)NASA ST8 Dependable Multiprocessor工程，Wind River Platform for Network Equipment Linux Edition將作為ST8太空飛船的艙載底層操作系統(tǒng)，用于支持各種科學(xué)計(jì)算和試驗(yàn)數(shù)據(jù)的處理。

合規(guī)性認(rèn)證成為敲門磚

伴隨著商業(yè)現(xiàn)貨產(chǎn)品的采用，就必須需要加強(qiáng)標(biāo)準(zhǔn)的合規(guī)性認(rèn)證來(lái)對(duì)市面上的產(chǎn)品進(jìn)行更加嚴(yán)格的把關(guān)。這樣一來(lái)，一個(gè)COTS的產(chǎn)品要想被容許進(jìn)入航空航天與軍工系統(tǒng)，就必須經(jīng)過(guò)更嚴(yán)格的合規(guī)性認(rèn)證過(guò)程。是否能夠讓自己的產(chǎn)品在最短的時(shí)間內(nèi)順利通過(guò)這些認(rèn)證，也將是產(chǎn)品競(jìng)爭(zhēng)力的一個(gè)重要方面。

由于風(fēng)河公司多年以來(lái)就是航空航天與軍工部門的合作伙伴，其原有產(chǎn)品許多都已經(jīng)通過(guò)認(rèn)證了，而產(chǎn)品中各部件之間具有極好的隔離性，就不會(huì)因?yàn)樵黾有碌哪K而導(dǎo)致整個(gè)系統(tǒng)重新進(jìn)行全面認(rèn)證。所以，只需要對(duì)新增加的部分模塊進(jìn)行認(rèn)證即可投放市場(chǎng)，由此可以在合規(guī)性認(rèn)證的進(jìn)程方面明顯優(yōu)于其他公司的產(chǎn)品。

例如，風(fēng)河公司能夠?yàn)樽鳛樯虡I(yè)現(xiàn)貨(COTS)解決方案的完整RTCA DO-178C認(rèn)證文檔提供支持。風(fēng)河公司VxWorks實(shí)時(shí)操作系統(tǒng)產(chǎn)品線，特別是VxWorks認(rèn)證平臺(tái)以及用于ARINC 653集成式模塊化航空電子(IMA)系統(tǒng)的VxWorks 653平臺(tái)均符合DO-178C A級(jí)標(biāo)準(zhǔn)。這套COTS認(rèn)證產(chǎn)品擴(kuò)大并提升了風(fēng)河公司在關(guān)鍵軟件解決方案領(lǐng)域的領(lǐng)先地位，對(duì)于VxWorks產(chǎn)品線的客戶來(lái)說(shuō)極具價(jià)值，有助于讓他們的終端系統(tǒng)達(dá)到DO-178C軟件質(zhì)量標(biāo)準(zhǔn)。

對(duì)于中國(guó)的國(guó)防軍工產(chǎn)品來(lái)說(shuō)，采用COTS產(chǎn)品和技術(shù)，遵從開放的工業(yè)標(biāo)準(zhǔn)并且獲得相關(guān)認(rèn)證，將會(huì)成為進(jìn)入國(guó)際市場(chǎng)的一塊有價(jià)值的敲門磚。

產(chǎn)品技術(shù)特性優(yōu)勢(shì)顯著

風(fēng)河公司的產(chǎn)品技術(shù)特性及優(yōu)勢(shì)在國(guó)防業(yè)務(wù)方面得到了充分的體現(xiàn)，而這些特色主要源自于風(fēng)河專注于從以下三個(gè)方面入手，致力于推動(dòng)未來(lái)嵌入式系統(tǒng)的發(fā)展：

安全性(Safety and security):風(fēng)河是全球網(wǎng)絡(luò)互聯(lián)設(shè)備安全性方面領(lǐng)先的專家，將自己經(jīng)過(guò)長(zhǎng)期應(yīng)用驗(yàn)證的技術(shù)和經(jīng)驗(yàn)與經(jīng)過(guò)權(quán)威認(rèn)證的嚴(yán)格分離概念相結(jié)合，為新的應(yīng)用領(lǐng)域降低風(fēng)險(xiǎn)，幫助工程研發(fā)團(tuán)隊(duì)開發(fā)出高度安全性和確定性的應(yīng)用系統(tǒng)。

通信(Communications): 從核心網(wǎng)絡(luò)到邊緣網(wǎng)絡(luò)，從網(wǎng)絡(luò)接入到終端設(shè)備，新一代網(wǎng)絡(luò)的最迫切需求就是高傳輸寬帶和實(shí)時(shí)多媒體內(nèi)容，例如從戰(zhàn)場(chǎng)或者太空實(shí)時(shí)傳送聲音和畫面。風(fēng)河一直在幫助開發(fā)者快速推出滿足當(dāng)今以及未來(lái)網(wǎng)絡(luò)環(huán)境與需求的新設(shè)備。

運(yùn)行環(huán)境(Operating environments): 風(fēng)河相信，不論一個(gè)設(shè)備需要的是高度實(shí)時(shí)性的操作系統(tǒng)，還是一個(gè)比較大眾化的開放源代碼解決方案，世界級(jí)的操作系統(tǒng)都有其必備的特質(zhì)。這些特質(zhì)是不能打折扣的。風(fēng)河就是要提供這樣的經(jīng)過(guò)長(zhǎng)期應(yīng)用驗(yàn)證的領(lǐng)先技術(shù)與專業(yè)經(jīng)驗(yàn)，幫助研發(fā)團(tuán)隊(duì)為其產(chǎn)品注入這種必備的特質(zhì)。

化挑戰(zhàn)為機(jī)遇

風(fēng)河公司認(rèn)為，全球國(guó)防軍工行業(yè)未來(lái)面臨的挑戰(zhàn)主要體現(xiàn)在多核處理應(yīng)用以及集中化、法規(guī)認(rèn)證與標(biāo)準(zhǔn)化等三個(gè)方面。風(fēng)河為國(guó)防軍工制造業(yè)應(yīng)對(duì)這些挑戰(zhàn)提供了充分的技術(shù)資源，支持整個(gè)業(yè)界化挑戰(zhàn)為機(jī)遇。

隨著多核處理技術(shù)的成熟，單位面積內(nèi)芯片處理能力迅速提高，這就為平臺(tái)的集中化提供了有力的支持。集中化策略已經(jīng)在以ARINC 653為基礎(chǔ)的系統(tǒng)中得到成功的驗(yàn)證，由此可以顯著地縮小體積和重量，降低能耗，同時(shí)為后續(xù)的技術(shù)更新奠定穩(wěn)健的平臺(tái)。同時(shí)，多核技術(shù)的應(yīng)用畢竟在復(fù)雜程度上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的單核處理技術(shù)，在測(cè)試、安全認(rèn)證等方面都提出了更高的要求。風(fēng)河公司已經(jīng)推出了穩(wěn)定性和靈活性都很高的平臺(tái)集中化解決方案，幫助國(guó)防軍工行業(yè)的企業(yè)應(yīng)對(duì)這一挑戰(zhàn)。

在法規(guī)認(rèn)證方面，商業(yè)航空軟件已經(jīng)必須遵循RTCA DO-178C /EUROCAE ED-12C規(guī)范，同時(shí)軍用航空和無(wú)人航空系統(tǒng)也開始大量分享商業(yè)空域，所有相關(guān)平臺(tái)系統(tǒng)地規(guī)范認(rèn)證需求都會(huì)增加。與此同時(shí)，網(wǎng)絡(luò)安全威脅已經(jīng)無(wú)所不在，所有進(jìn)入網(wǎng)絡(luò)互聯(lián)的裝置、設(shè)備都必須遵從新的規(guī)范，才能確保其安全性達(dá)到一定的水平。越是智能化程度高的平臺(tái)，越是需要更文件的系統(tǒng)架構(gòu)和更強(qiáng)的生存能力。已經(jīng)擁有多年的積累，航空及國(guó)防行業(yè)的法規(guī)制定機(jī)構(gòu)將會(huì)在此基礎(chǔ)上繼續(xù)延伸和加強(qiáng)，而風(fēng)河公司與這些機(jī)構(gòu)也一直保持著密切的配合，因此可以提供經(jīng)濟(jì)有效的功能安全和防護(hù)安全證明，幫助相關(guān)企業(yè)的產(chǎn)品順利通過(guò)各種法規(guī)認(rèn)證。

為了在確保安全性的前提下降低未來(lái)平臺(tái)的成本，航空航天與國(guó)防軍工企業(yè)普遍希望大量采用開放架構(gòu)，從而獲得更好的互操作性和便攜性。這個(gè)降低開發(fā)與支持成本的期望推動(dòng)著開放架構(gòu)大舉進(jìn)入未來(lái)的國(guó)防軍工系統(tǒng)，這也就使得標(biāo)準(zhǔn)化成為一股難以抗拒的驅(qū)動(dòng)力。自從1981年創(chuàng)立以來(lái)，風(fēng)河公司就一直致力于支持國(guó)防軍工行業(yè)的標(biāo)準(zhǔn)化。所以，不論是過(guò)去還是未來(lái)，風(fēng)河公司的產(chǎn)品在標(biāo)準(zhǔn)化方面都是極力追求完美的，這也使得風(fēng)河自身在不同時(shí)期的產(chǎn)品之間具備極好的互操作性、可重用性和可移植性。

順應(yīng)高安全、智能化的大趨勢(shì)

隨著關(guān)鍵任務(wù)系統(tǒng)的復(fù)雜度持續(xù)攀升，全球航空航天與國(guó)防行業(yè)將會(huì)長(zhǎng)期面臨著安全性、可靠性方面的挑戰(zhàn)。不僅如此，裝備系統(tǒng)對(duì)于環(huán)境的適應(yīng)能力必須不斷加強(qiáng)，這就對(duì)智能化程度提出了更高的要求。例如，在C4ISR系統(tǒng)中，遠(yuǎn)程傳感器的布署越來(lái)越普遍，無(wú)人偵察機(jī)的大量使用。網(wǎng)絡(luò)互連無(wú)所不在，必然導(dǎo)致網(wǎng)絡(luò)安全的隱患以及網(wǎng)絡(luò)戰(zhàn)能力的提升。

在航空航天及國(guó)防軍工行業(yè)，由于系統(tǒng)復(fù)雜度的提升，傳統(tǒng)的業(yè)務(wù)模式已經(jīng)難以適應(yīng)技術(shù)進(jìn)步、成本控制和產(chǎn)品上市速度等方面的需求。反過(guò)來(lái)，采用商業(yè)現(xiàn)貨(Commercial Off-the-Shelf，COTS))技術(shù)，引入開放標(biāo)準(zhǔn)，提高互操作性，這些舉措都有利于提高互操作性，從而有利于滿足上述新需求。

可見，航空航天與軍工行業(yè)的系統(tǒng)開發(fā)者必須在采用COTS技術(shù)和開放標(biāo)準(zhǔn)的同時(shí)，注意選擇最佳的技術(shù)合作伙伴，以便降低整個(gè)產(chǎn)品生命周期中的風(fēng)險(xiǎn)。在這個(gè)行業(yè)耕耘超過(guò)30年的風(fēng)河公司，長(zhǎng)期致力于成為這樣的合作伙伴。