FACEとは?
Future Airborne Capability Environment(FACE™)は、政府と産業界の協力により、ミリタリーアビオニクス向けソリューションにオープンシステム・アプローチを提供し、ソフトウェア定義の機能をエンドユーザにより早く、より安価に提供するためのソフトウェアスタンダードを作成しました。FACEのビジネス戦略は、大規模および小規模のソフトウェアサプライヤの双方にとってバランスの取れた競争環境を確立します。
FACEは、民間機での成功事例を、米国国防総省(DoD)の軍用機向けにエミュレートし改善するためのスタンダードベースのリファレンスアーキテクチャを定義しています。こFACEは、ウインドリバーが創設メンバーであるOpen Group FACE Consortiumによって管理されていますFACEリファレンスアーキテクチャは、モジュール化されたソフトウェア間の標準化されたインタフェースなどの設計原則を定義することにより、ハードウェアプラットフォーム間の相互運用性と移植性を向上させ、コンポーネントの再利用を支援しますFACEリファレンスアーキテクチャは、航空機のモデルごとに単一のソフトウェアを作成する慣習に終止符を打ち、ソフトウェア開発者が理論的にはあらゆるミリタリーアビオニクスシステムで使用するアプリケーションを作成およびデプロイできる共通の運用環境をサポートすることを意味しています。
The FACE Technical Standard
FACE Consortium の重要な機能は、FACEアーキテクチャをサポートするソフトウェアエコシステムを実現することです。この実現には、指定された認証機関を通じてFACE Technical Standard への適合を検証・認証するためのツールおよびプロセスが必要です。ソフトウェアコンポーネントがFACE適合の認証を受けると、FACEレジストリに登録することができます。このとき、そのコンポーネントは「適合性の単位(UoC)」と呼ばれます。アーキテクトは、特定のアビオニクスソリューションで複数のUoCを選択および使用することができます。
FACE Technical Standardを満たすには、FACEへの適合プロセスを経る必要があります。FACE Conformanceは、定義されたFACEインタフェースの適切な使用とFACEリファレンスアーキテクチャの正確な遵守を確認し、サプライヤがグローバルアビオニクスソフトウェアの迅速な統合とデプロイという新しい時代のニーズに対応できるよう支援します。
Safety、Safety-Extended、またはSecurityプロファイルの下でFACE Conformanceを達成するための重要な方法の1つは、アビオニクスソリューションがワークロード間の干渉を防ぐためにパーティション化された動作環境を確実に指定することです。
「FACE Consortiumの取り組みは、オープンアーキテクチャ、モデルベースエンジニアリング、および効率的なシステム統合の分野で進化するビジョンを追求する意欲と自己啓発を示すものです。FACE Standardは、我々が推し進めるビジョンに向けたパラダイムの転換の可能性を示しており、政府と業界の協力関係の新たな形を築く可能性があります。」
—Dan Bailey、米陸軍、Joint Multi-Role(JMR)プログラムディレクター
この要件は、特に重要度の異なるシステム、およびモジュール化されたソフトウェアコンポーネントを置き換える際に他に及ぼす影響を最小限に抑えるアイソレーションに関連するものです。プロセッシングコア間のハードウェアベースのアイソレーションは、通常、オペレーティングシステムや仮想化レベルでのソフトウェア対策によって補強する必要がありますが、ウインドリバーのFACE適合製品は、これに対応しています。
FACEアーキテクチャ
FACE Standardのコンセプトは、セグメントに基づいたリファレンスアーキテクチャを提供することであり、最終的なシステム要件に合わせてセグメントを構成することができます。アプリケーションコードを含むセグメントの内容にバリエーションを持たせることで、システム設計者は最終システムを柔軟に設計および構築することができます。FACEは、これらのセグメント間の論理的なインタフェースを提供し、移植性と再利用を可能にします。
5つのセグメント:
- オペレーティングシステムセグメント(OSS): 基本的なサービスは、オペレーティングシステムによって提供されます。残りの4つのセグメントは、OSSに依存しています。
- ポータブルコンポーネントセグメント(PCS):機能またはビジネスロジックを提供します。
- トランスポートサービスセグメント(TSS): 通信サービスを提供するセグメントです。
- ラットフォーム特化型サービスセグメント (PSSS): データサービス、ログ、ヘルスマネージメント、グラフィックス(GPUとのインタフェース)などのプラットフォームサービスを提供します。
- I/O サービスセグメント(IOSS): I/Oデバイスとのインタフェースの標準化をします。
OSSのプロファイル
FACE Operating Systems Profiles
システム構築の鍵となるのは、FACE Technical Standardによって定義されたこれらのセグメント間のインタフェースです。OSSの場合、サポートされるアプリケーションプログラミングインタフェース(API)と、それらが異なるプロファイルに適合する方法に重点が置かれます。これらのプロファイルは、Security Profile、Safety Profile、General Purpose Profileです。
- Security Profile: このプロファイルは最も制限されており、高い信頼性を要するアプリケーションのための最小限のAPIセットを保有しています。
- Safety Profile: このプロファイルはSecurityプロファイルの上位セットであり、より多くのAPIを備えています。安全認証を必要とするアプリケーションを対象としており、さらに2つのサブプロファイルを保有していますさらに二つのサブプロファイル、Safety Base Profile及びSafety Extended Profileがあります。
- General Purpose Profile: このプロファイルは最も多くのAPIを持ち、必ずしもリアルタイム性やデターミニスティックな応答を必要としないアプリケーションをサポートします。
異なるFACEコンポーネントサプライヤ間の共通性を維持するために、ソリューションはこれらのAPIセットに対してテストされ、適合証明書が授与されます。
パーティショニング
FACE Technical Standardでは、プロファイルに応じてパーティショニングのサポートが要求されます。この技術は多くの種類のコンピュータシステムで使用されています。パーティショニングは、統合化アビオニクス (IMA)のコンセプトのサポートなど、モジュール性をサポートします。
異なるアプリケーションのパーティショニングによって提供される分離特性は、2つの理由から、FACE standardの規約を達成するために不可欠です。まず、相互運用性とスムーズな統合には、新しい独立した機能がシステムに追加されたときに、予期しない相互作用による問題が生じないように分離することが必要です。第二に、重要度の異なるシステムの認証は、パーティションの分離に基づいています。
General Purpose Profileではスペースパーティショニングが使用され、Safety ProfileおよびSecurity Profileでは、タイムパーティショニングとスペースパーティショニングの両方が必要とされます。これらの要件は、セーフティクリティカルなアビオニクスにおける安全プロファイルのためのARINC 653 スタンダードに由来しています。
マルチコアプロセッサの進化
強力なマルチコアプロセッサの登場により、クリティカルなアプリケーションを分離するためのパーティショニングの推進が加速しています。シングルコアプロセッサでは、民間航空機におけるスペース、重量、電力(SWaP)の問題を克服するために開発されたIMAアーキテクチャで、タイムパーティショニングとスペースパーティショニングを使用して、重要度の異なるアプリケーションをホストする機能が実現されています。これは、エアバスA380やボーイング787に代表されるように、当時の機体でより多くの機能を求める要求の高まりに対応するために必要となりました。
しかし、この手法で実現されたのは、複数のアプリケーションでCPUリソースを実質的に「共有」することでした。IMAアーキテクチャの目的は達成されましたが、アプリケーションに割り当てられた性能に影響を与えることにもなりました。しかし、最新のマルチコアアプリケーションでは、複数のコアに割り当てることで、性能への影響を軽減することができます。これらのシステムは、複雑なシステムの安全性認証に新たな分野を切り開こうとしています。
性能要件なし
FACE standard は、意図的にアプリケーションの性能や品質を規定することを避け、代わりに動作が定義された標準インタフェースに重点を置いていますこのオープンスタンダードのアプローチにより、競争の場を公平にします。すべてのベンダーは同じAPIを使用し、性能、品質、ツールサポート、耐空証明のエビデンスの保証レベルなどの特性で競争しなければなりません。たとえば、複数のベンダーが、FACE Technical Standardへの準拠が認定されたFACE OSSを提供し、それぞれがシステムの他の要素とのインタフェースとして期待される同じAPIを提供するとします。しかし、応答時間やパーティションウィンドウのジッタなどのタイミング特性は、異なるベンダーのシステム間で大きく相違する可能性があります。ベンダーによっては、安全認証のエビデンスのパッケージを提供する場合もありますし、OSSに関連するツールのエコシステムの強さは、ベンダーによって大きく異なる場合があります。
FACEのビジョン
90以上の政府機関および業界団体からなる任意のコンセンサス標準化団体であるFACE Consortiumのビジョンは、プラットフォーム間の再利用およびシステム間の相互運用性を阻害する、独自の閉じたインタフェースを持つプラットフォーム固有の密結合設計を排除することによって、航空機のソフトウエアの開発、調達、展開、維持のプロセスを根本的に変革することです。コンソーシアムのメンバーは、オープンアーキテクチャとオープンコンポーネントインタフェースを複数のサービスや機関が広く採用することに重点を置きながら、無数の技術的・ビジネス的課題を解決し、これらのプロセスやシステムを変革するために協力し合いました。
FACEは、国防総省(DoD)のアビオニクスシステム向けに、以下の特徴を持つポータブルで機能ベースのアプリケーションのためのオープンスタンダードを構築しました。
- オープンアーキテクチャと共通のデータモデル
- 民間航空宇宙産業で実証された統合型モジュールアビオニクス(IMA)アプローチ
- 100以上の既存の航空宇宙・防衛規格が使用されている
- 移植性、モジュール性、分割性、拡張性、安全性、セキュリティに優れたコンポーネントのための方法論的なサポート
- 統合リスクを低減し、アプリケーション間の相互運用性を最大化するためのテストとコンフォーマンスの基盤
FACEのビジョンは、クローズドでプロプライエタリなコンポーネントを排除し、オープンアーキテクチャとオープンコンポーネントインタフェースを広く採用することを要求しています。
誰がFACEアプローチに関心を持つべきか?
国防総省のアビオニクスのコントラクタは、すでにFACEの技術およびビジネス標準に精通しているはずです。米国はアビオニクスの最大市場であり、FACE要件は、FACE要件を伴う50以上の公的政府調達で指定されています(www.opengroup.org/face/procurementsを参照)。また、米国空軍、米国陸軍、米国海軍/NAVAIR、DARPA、および米国SOCOM内でもFACE要件を持つ複数の非公開プロキュアメントが存在します。この規格は、現在、米軍の 調達業務に十分に定着しています。また、一部の外国軍や民間航空宇宙のエアボーンプラットフォームもFACEを標準化しつつあります。
ウインドリバーのアプローチ
ウインドリバーは、30社以上のミリタリーアビオニクスサプライヤが、クリティカルなアビオニクスシステムにレガシーアプリケーションや新規アプリケーションを幅広く迅速に統合するためのオープンプラットフォームを構築するグローバルな標準化活動を全面的に支援しています。FACEは、Open Groupによって管理されています。ウインドリバーは、FACE Consortiumの設立メンバーとして、FACEリファレンスアーキテクチャにおいて、OSセグメントのGeneral Purpose Profile, Safety Profile, Security Profileをサポートする安全でセキュアなプラットフォームを提供します。
ウインドリバーは、この重要なFACE認証のマイルストーンを達成した最初の商用オフザシェルフ(COTS)OS製品を持つことで、信頼できるFACE適合製品の市場におけるリーダーとしての地位を確かなものにしました。この認証により、VxWorks® 653は世界のアビオニクスコミュニティのために、オープンアーキテクチャアビオニクスの新時代を切り開くことができました。
VxWorks 653は、FACE準拠を達成した最初のCOTSオペレーティングシステム製品です。
FACE General Purpose Profile, Edition 3.1
POSIX® 1003.1-2008に完全準拠しているWind River Linuxは、標準ベースの基盤で幅広いアプリケーションのサポートを可能にするFACE General Purpose Profileに完全に準拠しています。
» 詳細はこちらFACE Safety Profile, Edition 2.0
厳格な安全性やARINC 653のタイムパーティショニングとスペースパーティショニングの要件を満たすアプリケーションには、FACE Technical Standard Edition 2.0のSafety Profileを満たすWind River VxWorks 653 Platformが最適です。100機以上の航空機に搭載された360以上のプログラムでVxWorks 653を使用している220社以上の顧客により、VxWorks 653は市場をリードするARINC 653プラットフォームソリューションとして、幅広い民間機及び軍用機のアプリケーションをFACEプラットフォーム上にデプロイすることが可能になります。
» 詳細はこちらFACE Technical Standard, Edition 3.1
Wind River VxWorks 653 Platformは、FACE Technical Standard, Edition 3.1において、OSSのSafety Base sub profileへの適合を達成しました。
» 詳細はこちらFACE Technical Standard, Edition 3.2
Wind River Helix™ Virtualization Platformは、最新のFACE Technical Standard, Edition 3.2において、OSSのSafety Base Profileへの適合を達成しました。
» 詳細はこちら