机载操作系统实现国产 航空装备有了“中国魂”

发布时间:2016-5-11 15:16    发布者:eechina
关键词: 机载 , 操作系统 , 天脉
5月10日出版的《中国航空报》以《铸造航空装备的“中国魂”——“天脉”操作系统科研攻关报道》为题,首次报道了中航工业计算机所开发的我国国产机载操作系统“天脉”。

机载操作系统作为一款嵌入式操作系统,追求的是实时性、稳定性、安全性。以美国风河公司的VxWorks系统为代表广泛运用在通信、军事、航空航天领域,其在F-16、F-18、B-2等有人作战飞机,X-47无人机以及各种导弹、太空探测器上都有应用。然而,外国产品的安全性对中国军工来说是极其脆弱的。为了提升我国航空主战装备的自主化,中航工业计算机所发挥独立自主精神,攻关国产机载操作系统“天脉”。

天脉操作系统的研制成功,打破了国外对同类产品的封锁,提升了我国航空武器装备的自主化水平,是我国在基础软件研制方面所取得的巨大成就。除此之外,天脉操作系统还具备对VxWorks系统的兼容能力,可移植VxWorks系统上的应用软件,这使得天脉操作系统的应用更加广泛。


操作系统是现代航空装备的核心

在现代信息社会中,操作系统是现代信息系统的基础和核心软件,与国家信息安全以及国民经济的各个领域发展息息相关。作为管理和控制计算机硬件与软件资源的计算机程序,操作系统是直接运行在“裸机”上的最基本软件,任何其他软件都必须在操作系统的支持下才能运行。操作系统的主要功能包括管理计算机系统的硬件、软件及数据资源,控制程序运行,让计算机系统所有资源最大限度地发挥作用,为其他信息应用提供支持。目前,操作系统主要分为桌面操作系统(如Windows等)、智能移动操作系统(如安卓Android)和嵌入式操作系统(如飞机、汽车发动机控制设备操作系统等)等种类。

嵌入式系统通常是指一种专用的计算机系统,用来对诸如工业控制、国防装备等领域的装置或设备进行实时控制、运行监视。嵌入式操作系统运行在嵌入式设备之上,用户一般无法直观感知其存在,也不需要直接进行安装和维护,只能靠设备运行时的外部表征来间接感觉它的存在。事实上,嵌入式操作系统是社会生活中应用最为广泛的操作系统,几乎所有带有数字接口和程序控制的设备,如卫星、火箭、飞机、火车、汽车、通讯基站、交换机、智能电视、机顶盒、数码相机中的计算机设备都属于嵌入式设备,都使用嵌入式操作系统,嵌入式操作系统在信息安全中具有极端的重要性。

长期以来,我国的基础软件产品都一直依赖于西方发达国家,操作系统也掌握在少数几个西方公司手中。大量事实证明,国外操作系统中存在“缺陷”和“后门”,例如在2011年3月11日和4月26日,美国人Shaun Waterman在华盛顿时报上的报道:中国的“例如水坝、油气管道、工厂和其他计算机控制的基础设施,对于黑客来说更加脆弱”,“外国黑客仅仅使用了20分钟就窃取了位于北京的外国专家局的一万一千个专家的个人敏感信息,而这套路由器系统使用了称为VxWorks的脆弱的嵌入式操作系统软件。”

飞机使用的机载操作系统作为机载电子设备的核心和基础,是关系到飞行安全的关键产品,技术指标要求和技术门槛都非常高。因而,能否实现机载操作系统系统的完全自主化,也常常被看作航空主战装备能否实现自主化的标准之一。如果说机载计算机硬件系统是飞机的大脑,那么机载操作系统就是飞机的“灵魂”。计算所研制的“天脉”操作系统就是一种机载嵌入式操作系统,从某种意义上来说,他们就是在为航空主战装备“铸魂”。

高瞻远瞩 造就专业技术团队

上世纪90年代之前,机载电子设备功能相对单一、软件规模不大,应用软件直接管理了单一功能的系统、小规模的软件和简单的硬件。到21世纪初,机载设备复杂度提高,开始尝试使用操作系统。但由于各种原因,基础软件研究仅限于教学研究、研究所探索,机载设备不得不使用国外商用操作系统。在这个过程中,国外软件赚取了巨额利润,而应用开发的售后服务却由国内人员负责,更严重的是使用过程中发现的商用产品问题得不到更改、装备扩展的功能更是无法实现,更有甚者国外商用产品出现没有预见的停产,对装备安全和发展带来一系列严重风险:

安全隐患。由于我们无法掌握国外基础软件产品的代码、技术和架构,难以确保其绝对没有逻辑“炸弹”或“后门”,也难以保证是否会发生非法入侵、通信数据泄漏等现象。

受制于人。国外对面向航空装备的产品实行禁运,而且往往以各种借口回避解决操作系统应用中的问题,花费了国家大量经费,但是在版本升级、服务保障等方面仍然受制于人。

不利于产业发展。依赖进口严重制约了我国操作系统及其相关技术、产品、产业的健康发展,也不利于装备的持续发展。

作为我国唯一从事机载计算机系统的专业科研机构,计算所在机载基础软硬件研制方面一直处于领先地位。从20世纪90年代中期开始,计算所在为航空装备研制各类计算机、为各个机载单位配备操作系统的过程,累积了大量研制和使用经验,也对“核心技术不掌握、软件安全不可控”造成的受制于人的被动局面刻骨铭心。面对严峻的形势,计算所陷入了思考,并下定决心开展国产机载操作系统软件的研制。

自主研制是一条正确之路

不时爆出的各种软件漏洞和“后门”事件,使得航空软件安全风险隐患逐渐暴露,信息安全等一些重大问题也开始引起国家、军方的重视,军方也迫切期望能够使用国产操作系统替代国外产品。计算所坚信自主研制是一条必然之路,这与当时军方的想法不谋而合。

要使目标成为现实,离不开人力、物力、财力及技术的支撑。对于计算所来讲要研制机载操作系统,当时的情形用“困难重重”来概括一点都不为过。一方面是缺乏资金,研制一个安全操作系统其资金需求当以“亿”计,当时军工企业普遍经营困难,维持生存尚且不易,要拿出大量的资金研制软件系统对于计算所来说更属不易;另一方面,当时国内基础软件的发展一直得不到重视,尽管各个行业都意识到了基础软件的重要,但是在实际应用中都更倾向于采购国外的成熟产品。尽管当时几个行业都在自主研制操作系统,但是产品由于无法投入实际应用,导致项目下马或夭折。

虽然困难重重,但对于计算所而言,他们还有一件宝贵的财富,那就是在长期以来在工程实践中培养和造就了一支专业化的团队。这支团队有着扎实的计算机研制的专业能力,以及对发展机载软件系统的深刻认识,更有着在艰难困苦中敢于直面挑战、顽强拼搏的精神。在长期的工作中,他们不但锤炼了科研能力和业务水平,认准了机载操作系统的发展趋势,并坚定地要走一条独立研制之路。

2002年,由计算所发起,由空军总体论证单位需求牵引,计算所决定自筹资金,抽调精兵强将,组成团队进行操作系统研制;在研制模式上,与长期进行操作系统专业研究的北京科银京成公司强强联合,借助已有内核技术为基础进行操作系统的研制。

在此后两年多的时间里,联合研制团队在已有基本内核基础上,在归纳需求、搭建架构、优化内核等方面进行探索和攻关,以韩炜、叶宏等专家为代表的机载操作系统研制团队在计算所初具规模。2004年,计算所的多名专家联合向所领导提出建议,要求加大对研制操作系统的支持力度,时任所长罗秋生果断决定对研究室的业务进行了调整,将“赚钱”的任务从操作系统研究室剥离,全身心做“软件工匠”,有力地保证了研制团队可以集中全力、精益求精开展研制。

从2002年到2006年,在没有任何外来资金支持和项目牵引的情况下,计算所科研团队在突破了操作系统内核关键技术的基础上,以满足综合模块化航电系统(IMA)的需求为目标,成功突破了时间、空间的分区化隔离和健康监控技术,完成了分区操作系统架构等相关技术研究,形成了天脉原型——ACoreOS产品——并进行了装机验证,结果证明软件产品的基本可用性。但对于如此关键、核心、基础软件,有人赞赏这种胆识和热情,但很少有人会相信产品可信性,致使产品在装备上并没有得到有效使用。

力担我国首个独立立项的软件项目

天脉操作系统原型的研制成功,证明了我国独立研制自主版权的机载嵌入式操作系统是完全可行的,同时也证明计算所当初坚持是有效的,道路是正确的,团队搭建是成功的。

机遇总是青睐有准备的人。团队迎来了国家信息系统自主可控大发展的历史性机遇,2006年国务院发布了《国家中长期科学和技术发展规划纲要(2006-2020年)》,“核心器件、高端芯片和基础软件”与大型飞机、载人航天等一起被列为国家重大专项,国产基础软件的研发被提至国家战略高度。在空装机关的带领下,计算所研制团队经过两年的不懈努力,通过各种形式展示了决心、信心和能力,展示了高安全机载操作系统的紧迫性,展示了行业电子研制通用基础软件的雄心壮志,展示了团队已经具备的强大基础。2008年,机载操作系统正式获得国家立项,这也意味着团队前面六年的工作得到了国家承认,计算所也正式进入基础软件产品研发国家队。

在研制团队的心里,既然入选了国家队,那就是代表着国家,他们对自己提出了更高的要求:以在装备上安全使用为出发点、以研制精品为目标,全面取代国外相关产品。

按照装备主管机关提出的“一套指标体系、一套管理体系、一套标准规范、一套验证方法”的总体要求,计算所作为研制总师单位,在空军总体论证所的指导下,与科银京成、中航工业成都所等4家单位组成项目团队,全面开展研制工作。

产品取名“天脉”。根据需求,天脉系列产品分为天脉1和天脉2。天脉1操作系统为基本平板管理模式,响应能力强、结构简洁、高效,在单个应用的电子设备中广泛应用,国内也有多家单位在进行研究。而当时国内急需具有新一代综合化模块化航空电子系统(IMA)特征、满足ARINC 653标准的“时间”“空间”健壮分区保护的操作系统产品。这种产品除了实现基本任务调度、设备管理等功能外,还需要实现时间分区管理、空间分区管理、健康监控、分区间通信等功能,而这些课题当时在国内研究仅仅是初步的。而且除ARINC 653标准之外,还需要实现蓝图配置、容错、重构等系统管理等ASSAC所定义的策略,满足IMA分布式系统管理框架的需要,当时在国内这更是研究的空白地带。但是实现具有IMA特征的机载电子设备是我们装备发展的必由之路,国外IMA所使用的Integrity/178B分区操作系统对我实行严格禁运。

如果说ARINC 653或ASSAC(法、德、英和美政府建立的联合标准化航空电子系统架构委员会)通过技术攻关可以突破的话,而实现高安全、高可靠的软件工程方法、过程和工具,更需要长期的磨炼、历练,逐步积累和完善。研制团队清醒地认识到“天脉”操作系统获得国家立项仅仅是万里长征走完的第一步,接下来面临的重大问题就是探索采用什么样的软件工程方法、过程和工具实现具有IMA分布式系统管理框架,这也直接关系着项目的成败。

作为我国首个独立立项研制的核心、通用的基础软件产品,研制团队经过对比国内外、军内外软件领域标准和规定,在满足军用软件研制规范的同时,通过全面论证,确定了发展路线、战技指标、技术标准等重大难点问题。团队大胆引入了国外民机成熟、国内鲜有实践的民用飞机软件的国际适航标准——DO-178B《机载系统和设备合格审定中的软件考虑》。研制团队针对基础软件的特点,自加压力、将天脉操作系统产品的安全等级定位为最高的A级,并在研制团队内部全面自主实践DO-178B的验证工作,并据此制定相应的研制原则和方针。事实证明在研发阶段引入适航理念,制定满足DO-178B对A级软件66个目标的计划,而在论证和评估阶段按照国军标严格执行,这些都对于保证天脉操作系统的产品质量,实现高安全、高可靠的目标起到了决定性的作用。

在此后的研制过程中,项目技术团队精诚合作,集智攻关。在技术上,先后突破了安全操作系统架构、分区化的故障隔离、时间/空间隔离和配置等问题;突破了服务功能、资源配置和运行状态的兼容性问题,使软件具有良好的兼容能力,应用软件可方便移植。

在软件工程上,项目团队坚持DO-178B的思想不偏离,持续优化项目的过程管理,定义了A级软件研制流程,加强可靠性设计、安全设计、鲁棒性设计和危害性分析等工作;强化验证方法,实现了基于需求的需求、语句、分支、MC/DC、OCA等各项指标的100%验证。

但是,团队第一次实践DO-178B方法、第一次研制软件型号,由于没有经验、没有借鉴,还是不可避免地遭遇了困难和挫折,实际花费的时间是预计的三倍,经费更是超出了预算,更艰难的是过程中不断有人怀疑国人是否可以严格实践软件适航、是否有能力自主研制高安全的操作系统产品。但是团队凭着坚韧不拔的毅力、百折不挠的干劲,以航空报国的信念和必胜的信心,又经过六年的艰苦拼搏,完整地、自主地实践了DO-178B的软件适航理念,完成了操作系统的研制工作。

产品定型 圆满完成国家使命

软件产品按照DO-178B完成内部独立测试后,交付空军软件测评中心,按照总装备部批复的研制总要求,由航空产品定型委员会组织完成一系列产品的评价工作,包括软件测评、地面台架测试、机上测试、试飞测试和软件试用测试等五项考核内容。这是国家对于软件型号产品严格的过程要求,100%通过考核的软件产品才能正式投入装备使用。

如果是一般的机载应用软件研制,这些考核是随着系统进行,不会引起大家的重视。应用软件考核一般都是确定场景,事先可以进行“预习”,非软件型号项目也不需要进行如此复杂的测试验证。此次考核由于是操作系统,没有应用系统,只能按照等级最高的系统进行考核:没有确定场景,只能使用最复杂、最苛刻、最容易使系统“崩溃”的场景进行模拟运行;由于是航空型号项目,所以必须在实际的大型装备上进行全面的模拟空战考核。

在所有这些严格考核中,计算所团队一直在自加压力,为了更安全、更可靠的软件产品,他们卯足一股劲,决心用满分通过国家严格考核:

2010年10月,天脉1通过了空军软件测评中心的定型测评;

2010年11月,天脉1通过了中航工业成都所的地面综合试验;

2011年12月,天脉1完成了中国试飞院的某飞机地面及飞行试验;

2011年12月,天脉1通过了国家组织的鉴定,开始推广使用。

2013年1月,天脉2完成了空军软件测评中心的设计定型测评;

2013年1月,天脉2完成了中航工业成都所的地面综合试验;

2013年3月,天脉2完成了中国试飞院的某飞机地面及飞行试验;

2014年6月,天脉产品完成了数个军工单位的试用;

2014年7月,完成了天脉1和天脉2的国家定型。

2014年7月,中国航空军工产品定型委员会在西安召开了设计定型审查会,经过严格的审查,团队实现了自己庄严的承诺,给党和国家交上了一份满意的答卷,也实现了计算所人的“操作系统自主研制、自主发展”的梦想。

天脉机载操作系统的研制成功,打破了国外对同类产品的封锁,提升了我国航空武器装备的自主保障能力,为国防武器装备的信息安全提供了有力保证,为我国基础软件的自主保障、自主发展奠定了基础。天脉机载操作系统的研制成功,是我国在基础软件研制方面所取得的巨大成就,也使中航工业计算所一跃成为国内知名的基础软件研制企业,成为嵌入式操作系统研制的主力军。

自2011年底鉴定以来,天脉操作系统已推广至39家单位,已培训近500名嵌入式开发人员,已交付用户近千套,已广泛应用于各种航空或非航空电子设备,涉及军事装备、民用飞机、机车、工业控制、智能交通等嵌入式信息化电子设备,已展示出了广阔的运用前景。特别是天脉2作为目前国内唯一的分区操作系统产品,在航空内外的新一代综合电子领域已经得到有效应用。

“天脉”,一个响亮的名字。“天”是天空,那里不但是鸟儿自由飞翔的空间,也是航空人驰骋的疆场。“脉”是脉络,也是经络,是人体功能的调控系统,它使人体各器官联接成为一个有机整体。机载操作系统,它没有机体之伟岸,也不像电子元器件那样小巧,它像经络一样看不见、摸不着,但却是飞机设备上信息流动的平台,在飞机中却起着中枢神经的作用。

“士不可以不弘毅,任重而道远。”十多年来,伴随着机载操作系统的研制历程,计算所也成长起了一支优秀的机载操作系统研制团队,诞生了中航工业唯一的1名软件首席专家、3名软件特级专家、1名软件一级专家。“天脉”团队是一支有梦想的团队、一支有使命感的团队、一支敢打硬仗的团队、一支朝气蓬勃的团队。有这样的团队做保障,我们有理由相信,天脉系列产品将作为国之重器,为国家信息安全、装备建设、国民经济做出更大的贡献。

本文地址:https://www.eechina.com/thread-166009-1-1.html     【打印本页】

本站部分文章为转载或网友发布,目的在于传递和分享信息,并不代表本网赞同其观点和对其真实性负责;文章版权归原作者及原出处所有,如涉及作品内容、版权和其它问题,我们将根据著作权人的要求,第一时间更正或删除。
wk978 发表于 2016-8-13 20:00:04
士不可以不弘毅,任重而道远
您需要登录后才可以发表评论 登录 | 立即注册

厂商推荐

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
快速回复 返回顶部 返回列表