太空探索，這是人類科技文明競賽的新賽場。我國的月球探測器已經(jīng)在月球成功著陸，向地球發(fā)回了精彩的照片。美國、俄羅斯以及歐洲各國也都傾注了大量的資金和人才，積極發(fā)射探測器，探索火星和太陽系中的其他行星。在地球上，人們對于天空、海洋的探索也不斷延伸至新的疆域。在這些探測器、飛行器之中，軟件歷來就承擔著重要的責任。與PC和服務器軟件不同，在各類設備、裝置中運行的軟件對可靠性、安全性和存儲容量都提出了特殊的要求，這就是嵌入式軟件。開發(fā)嵌入式軟件的能力直接關系到一個國家和企業(yè)發(fā)展設備裝備的整體實力。特別是物聯(lián)網(wǎng)的迅速普及，更是為嵌入式軟件提供了前所未有的機遇和挑戰(zhàn)。因此，我們很有必要深入了解嵌入式軟件的發(fā)展趨勢和關鍵技術，而在這個領域長期處于領先地位的風河公司就是一個很好的切入點。

許多關心航天技術愛好者和內行一點的人就會知道，包括NASA在內，美國和歐洲許多航空航天與軍工系統(tǒng)都采用VxWorks作為其操作系統(tǒng)。在過去30多年里，風河在航空和國防產(chǎn)品的開發(fā)領域一直都扮演著可信任的合作伙伴角色。風河公司的軟件安全、可靠，被廣泛用作世界各地大量自動化系統(tǒng)的關鍵技術，包括火星科學實驗室的好奇號火星探測車、CIRA的FTB-1可重用無人航天飛機以及nEUROn無人空戰(zhàn)驗證機等。 NASA的好奇號火星探測器、波音787夢想客機等極為復雜的設備都采用這個操作系統(tǒng)。憑借其無可替代的安全性和可靠性，風河軟件為世界各地的航空航天與國防機構提供了重要的基礎技術，風河公司的VxWorks已經(jīng)是實時操作系統(tǒng)的事實標準。

嵌入式軟件安全性的奧秘

我們常見的PC運行的軟件都差不多，但各類空間探測器、航空器和武器裝備所運行的軟件就千差萬別。如此復雜的軟件，而且還有工具不同設備的需求進行修改，會不會牽一發(fā)而動全身，導致系統(tǒng)的功能性缺陷，或者安全性可靠性降低?這就涉及到軟件系統(tǒng)中一個十分重要的概念和技術 ——隔離性。

隔離性與安全性之間的關系并不難理解。從好萊塢的諜報傳奇故事，到中國近代革命活動中的地下組織，在通信聯(lián)絡的時候都遵循一個重要原則，就是“單線聯(lián)系”，因為這樣的結構關系可以讓故障點非常容易確認。 而且，一旦某個部分出現(xiàn)異常，可以很快處理，不至于蔓延開來，造成難以預知的大面積災難。所以，評斷一種軟件技術的安全性、可靠性如何，首先要看它的模塊化和隔離性好不好。

從好萊塢電影來理解隔離性的意義非常容易，但是在軟件系統(tǒng)里面實現(xiàn)起來并不容易。如果要同時兼顧高性能和網(wǎng)絡互聯(lián)互通，就更是難上加難。這也就是風河軟件能夠在全球關鍵任務系統(tǒng)市場上長期屹立的獨特優(yōu)勢。

航空航天與軍工軟件的新挑戰(zhàn)

全球市場中，航空航天與軍工軟件面臨著空前的挑戰(zhàn)。這些挑戰(zhàn)主要來自工程進度、成本和可靠性這三個方面。

在世界大國、強國之間，競爭不僅延伸到地球的任何角落，比如南北極、深海、高山等極端環(huán)境地帶，而且快速向太空發(fā)展，比如火星、月球。各個國家都迫切期望自己的國旗可以插在人類未曾涉足的疆域內，這就給航空航天與軍工行業(yè)帶來了巨大的時間壓力，而在這些工程項目中，軟件所占的時間比例和成本比例都越來越大。

不難理解，航空航天與軍工項目都是生命攸關的，而且舉世矚目，所以對安全性、可靠性的要求極高。值得注意的是，這些項目都是時間跨度達到幾十年的長期浩大工程，其中既包括最新的科研成果，也包括經(jīng)過數(shù)十年驗證的成熟技術。如何讓這么多不同的技術組合成復雜但又可靠的系統(tǒng)，隔離性仍然是重要的基礎性前提。

在航空航天與軍工系統(tǒng)中，近年來網(wǎng)絡化、智能化的需求使得隔離性、高性能和網(wǎng)絡互聯(lián)互通這三者的兼顧更加難以實現(xiàn)。

商業(yè)現(xiàn)貨帶來的新機遇

在一般的應用領域，購買商業(yè)化的軟件已經(jīng)習以為常，但是對于航空航天與軍工這類安全性要求比較高的應用，采用外來軟件的時候自然會特別小心。

我們可以購買商品房，也可以購買各種門鎖。我們可以安心地住在這樣的房子里面，或者把貴重物品放在這樣的房間里，是因為我們相信房間墻壁的隔離性和門鎖的安全性。當我們確信軟件的隔離性之后，在安全性可靠性要求比較高的應用里面也可以適當采用商業(yè)化的軟件，以便加快系統(tǒng)開發(fā)進程，同時降低系統(tǒng)開發(fā)成本。

把COTS(Commercial-off-the-shelf，商用現(xiàn)貨)產(chǎn)品與技術用于航空航天與軍工系統(tǒng)的開發(fā)，這已經(jīng)是一種難以逆轉的趨勢。有些技術原本可能根本就是為了商業(yè)環(huán)境中的游戲而開發(fā)的，例如業(yè)余飛行愛好者的航模，后來很快用于無人機之類的軍事裝備，從商業(yè)環(huán)境轉向軍事應用了。

隨著新的網(wǎng)絡技術和傳感器技術的快速涌現(xiàn)，系統(tǒng)復雜度的快速提高，競爭優(yōu)勢、成本控制、工程進度等原本就困擾著航空航天與軍工系統(tǒng)管理者的傳統(tǒng)業(yè)務問題變得更為棘手。相應地，在這樣的系統(tǒng)中采用COTS的產(chǎn)品與技術，同時遵從開放的工業(yè)標準，就是加快工程進度、降低開發(fā)成本的有效方式。當然，這些項目的管理者依然需要審慎地選擇哪些商用現(xiàn)貨產(chǎn)品可以進入他們的系統(tǒng)之中，風河顯然就是首選的廠商之一。

美國NASA和一些國防軍工項目，以及歐洲太空總署等一些機構，都越來越廣泛地接受COTS的觀念。所以，在過去的幾十年里，風河的軟件產(chǎn)品越來越多地應用于這個領域。

航空航天領域正在引入許多新的標準和架構，廣泛采用新一代COTS運行環(huán)境、網(wǎng)絡技術以及基于模型的開發(fā)方法，由此顯著加速了系統(tǒng)開發(fā)進程，降低了系統(tǒng)開發(fā)成本。風河公司的VxWorks 653就是一個COTS平臺，用于提供安全關鍵型、集成模塊化航空電子(IMA,Integrated Modular Avionics) 應用，現(xiàn)已用在165家客戶超過60多個型號的飛行器上。Honeywell Aerospace公司將風河產(chǎn)品用于美國NASA ST8 Dependable Multiprocessor工程，Wind River Platform for Network Equipment Linux Edition將作為ST8太空飛船的艙載底層操作系統(tǒng)，用于支持各種科學計算和試驗數(shù)據(jù)的處理。

合規(guī)性認證成為敲門磚

伴隨著商業(yè)現(xiàn)貨產(chǎn)品的采用，就必須需要加強標準的合規(guī)性認證來對市面上的產(chǎn)品進行更加嚴格的把關。這樣一來，一個COTS的產(chǎn)品要想被容許進入航空航天與軍工系統(tǒng)，就必須經(jīng)過更嚴格的合規(guī)性認證過程。是否能夠讓自己的產(chǎn)品在最短的時間內順利通過這些認證，也將是產(chǎn)品競爭力的一個重要方面。

由于風河公司多年以來就是航空航天與軍工部門的合作伙伴，其原有產(chǎn)品許多都已經(jīng)通過認證了，而產(chǎn)品中各部件之間具有極好的隔離性，就不會因為增加新的模塊而導致整個系統(tǒng)重新進行全面認證。所以，只需要對新增加的部分模塊進行認證即可投放市場，由此可以在合規(guī)性認證的進程方面明顯優(yōu)于其他公司的產(chǎn)品。

例如，風河公司能夠為作為商業(yè)現(xiàn)貨(COTS)解決方案的完整RTCA DO-178C認證文檔提供支持。風河公司VxWorks實時操作系統(tǒng)產(chǎn)品線，特別是VxWorks認證平臺以及用于ARINC 653集成式模塊化航空電子(IMA)系統(tǒng)的VxWorks 653平臺均符合DO-178C A級標準。這套COTS認證產(chǎn)品擴大并提升了風河公司在關鍵軟件解決方案領域的領先地位，對于VxWorks產(chǎn)品線的客戶來說極具價值，有助于讓他們的終端系統(tǒng)達到DO-178C軟件質量標準。

對于中國的國防軍工產(chǎn)品來說，采用COTS產(chǎn)品和技術，遵從開放的工業(yè)標準并且獲得相關認證，將會成為進入國際市場的一塊有價值的敲門磚。

產(chǎn)品技術特性優(yōu)勢顯著

風河公司的產(chǎn)品技術特性及優(yōu)勢在國防業(yè)務方面得到了充分的體現(xiàn)，而這些特色主要源自于風河專注于從以下三個方面入手，致力于推動未來嵌入式系統(tǒng)的發(fā)展：

安全性(Safety and security):風河是全球網(wǎng)絡互聯(lián)設備安全性方面領先的專家，將自己經(jīng)過長期應用驗證的技術和經(jīng)驗與經(jīng)過權威認證的嚴格分離概念相結合，為新的應用領域降低風險，幫助工程研發(fā)團隊開發(fā)出高度安全性和確定性的應用系統(tǒng)。

通信(Communications): 從核心網(wǎng)絡到邊緣網(wǎng)絡，從網(wǎng)絡接入到終端設備，新一代網(wǎng)絡的最迫切需求就是高傳輸寬帶和實時多媒體內容，例如從戰(zhàn)場或者太空實時傳送聲音和畫面。風河一直在幫助開發(fā)者快速推出滿足當今以及未來網(wǎng)絡環(huán)境與需求的新設備。

運行環(huán)境(Operating environments): 風河相信，不論一個設備需要的是高度實時性的操作系統(tǒng)，還是一個比較大眾化的開放源代碼解決方案，世界級的操作系統(tǒng)都有其必備的特質。這些特質是不能打折扣的。風河就是要提供這樣的經(jīng)過長期應用驗證的領先技術與專業(yè)經(jīng)驗，幫助研發(fā)團隊為其產(chǎn)品注入這種必備的特質。

化挑戰(zhàn)為機遇

風河公司認為，全球國防軍工行業(yè)未來面臨的挑戰(zhàn)主要體現(xiàn)在多核處理應用以及集中化、法規(guī)認證與標準化等三個方面。風河為國防軍工制造業(yè)應對這些挑戰(zhàn)提供了充分的技術資源，支持整個業(yè)界化挑戰(zhàn)為機遇。

隨著多核處理技術的成熟，單位面積內芯片處理能力迅速提高，這就為平臺的集中化提供了有力的支持。集中化策略已經(jīng)在以ARINC 653為基礎的系統(tǒng)中得到成功的驗證，由此可以顯著地縮小體積和重量，降低能耗，同時為后續(xù)的技術更新奠定穩(wěn)健的平臺。同時，多核技術的應用畢竟在復雜程度上遠遠高于傳統(tǒng)的單核處理技術，在測試、安全認證等方面都提出了更高的要求。風河公司已經(jīng)推出了穩(wěn)定性和靈活性都很高的平臺集中化解決方案，幫助國防軍工行業(yè)的企業(yè)應對這一挑戰(zhàn)。

在法規(guī)認證方面，商業(yè)航空軟件已經(jīng)必須遵循RTCA DO-178C /EUROCAE ED-12C規(guī)范，同時軍用航空和無人航空系統(tǒng)也開始大量分享商業(yè)空域，所有相關平臺系統(tǒng)地規(guī)范認證需求都會增加。與此同時，網(wǎng)絡安全威脅已經(jīng)無所不在，所有進入網(wǎng)絡互聯(lián)的裝置、設備都必須遵從新的規(guī)范，才能確保其安全性達到一定的水平。越是智能化程度高的平臺，越是需要更文件的系統(tǒng)架構和更強的生存能力。已經(jīng)擁有多年的積累，航空及國防行業(yè)的法規(guī)制定機構將會在此基礎上繼續(xù)延伸和加強，而風河公司與這些機構也一直保持著密切的配合，因此可以提供經(jīng)濟有效的功能安全和防護安全證明，幫助相關企業(yè)的產(chǎn)品順利通過各種法規(guī)認證。

為了在確保安全性的前提下降低未來平臺的成本，航空航天與國防軍工企業(yè)普遍希望大量采用開放架構，從而獲得更好的互操作性和便攜性。這個降低開發(fā)與支持成本的期望推動著開放架構大舉進入未來的國防軍工系統(tǒng)，這也就使得標準化成為一股難以抗拒的驅動力。自從1981年創(chuàng)立以來，風河公司就一直致力于支持國防軍工行業(yè)的標準化。所以，不論是過去還是未來，風河公司的產(chǎn)品在標準化方面都是極力追求完美的，這也使得風河自身在不同時期的產(chǎn)品之間具備極好的互操作性、可重用性和可移植性。

順應高安全、智能化的大趨勢

隨著關鍵任務系統(tǒng)的復雜度持續(xù)攀升，全球航空航天與國防行業(yè)將會長期面臨著安全性、可靠性方面的挑戰(zhàn)。不僅如此，裝備系統(tǒng)對于環(huán)境的適應能力必須不斷加強，這就對智能化程度提出了更高的要求。例如，在C4ISR系統(tǒng)中，遠程傳感器的布署越來越普遍，無人偵察機的大量使用。網(wǎng)絡互連無所不在，必然導致網(wǎng)絡安全的隱患以及網(wǎng)絡戰(zhàn)能力的提升。

在航空航天及國防軍工行業(yè)，由于系統(tǒng)復雜度的提升，傳統(tǒng)的業(yè)務模式已經(jīng)難以適應技術進步、成本控制和產(chǎn)品上市速度等方面的需求。反過來，采用商業(yè)現(xiàn)貨(Commercial Off-the-Shelf，COTS))技術，引入開放標準，提高互操作性，這些舉措都有利于提高互操作性，從而有利于滿足上述新需求。

可見，航空航天與軍工行業(yè)的系統(tǒng)開發(fā)者必須在采用COTS技術和開放標準的同時，注意選擇最佳的技術合作伙伴，以便降低整個產(chǎn)品生命周期中的風險。在這個行業(yè)耕耘超過30年的風河公司，長期致力于成為這樣的合作伙伴。