ウインドリバーのセーフティクリティカルマルチコアプラットフォームを使用し、エアバスの自動空中給油（A3R）システムが安全認証を取得

著者：Paul Parkinson

エアバスのA330空中給油・輸送機（MRTT）が、世界で初めて日中の自動空中給油（A3R）機能で安全認証を取得しました。おめでとうございます。これは大きな成果であり、ウインドリバーが、そのプロセスの中で、重要な役割を果たすことができたことを光栄に思います。（詳細はニュースをご覧ください）

A3Rは、空中給油システムの進化における重要マイルストーンです。自動化されたシステムは、より効率的なオペレーションを可能にし、空中給油オペレーター（ARO）の作業負荷軽減、給油作業特有のリスク軽減、空中での給油速度の最適化を実現します（詳しくはエアバスのビデオで紹介されています）。

A3Rの強化された機能は、高度なテクノロジーにより受油機の形状と給油口を識別し、高高度飛行中でも接続と給油を自動で行うことができます。

この開発でエアバスは、スペイン国立航空宇宙技術研究所（INTA）を通じて、マルチコアプロセッサ上の複数のコアで同時に動作する複数のED-12C / DO-178C DAL Aアプリケーションを含む複雑なユースケースの実装と認証を取得しました。また、エアバスは、EASAとFAAが共同で発表したCAST-32A（現AM(C) 20-193）の要件も満たしています。これは、マルチコアプロセッサの他のプロセッサコアを停止させ、シングルコアのみで実行させる他のセーフティクリティカルアビオニクスシステムと比較して、非常に大きな前進と言えます。

マルチコアセーフティクリティカルアビオニクスの誕生

この自動化には、極めて高い処理能力を必要とする高度なアプリケーションが含まれるため、セーフティクリティカルアビオニクスプラットフォームをシングルコアプロセッサからマルチコアプロセッサプラットフォームへ移行する必要があります。この移行により、ARINC 653に準拠した、演算能力を多用するセーフティクリティカルなアビオニクスアプリケーションをより多くホストすることが可能になります。しかし、それによりシステムの複雑性が増し、ディターミニズム、マルチコア環境におけるリソース競合、最悪実行時間（WCET）の解析、安全認証コストの増加などの課題が生じる可能性があります（詳細は「 Assured Multicore Partitioning for FACE Systems」のブログで紹介しています）。

ウインドリバーは以前、エアバスがA330 MRTTに搭載したオリジナルの空中給油ブーム・ システム （ARBS）に、シングルコアプロセッサプラットフォーム上で使用したVxWorks 653 セーフティクリティカルリアルタイムOS(RTOS)プラットフォームを提供しました。ARBSは、複数のセーフティクリティカルレベルで動作する、複数のARINC 653準拠アプリケーションで構成されており、DO-178C DAL A認証を取得しています。

マルチコア認証取得における信頼できるパートナー

ウインドリバーは、エアバスがA3R機能をサポートするためにマルチコアプラットフォームへの移行を決定した際、信頼できるアドバイザーとしてシステムアーキテクチャが正しい方向に向かうよう、マイルストーンの設定や潜在的な障害の特定、認証取得プロセスにおける主要な指標の策定をサポートしました。

エアバスは、既存のARINC653準拠のアプリケーションを、シングルコアプラットフォームで動作するVxWork 653からマルチコアプラットフォームで動作しエコシステムパートナーのグラフィックスが組み込まれたVxWorks 653 マルチコア認証エディションに移植することによりソフトウェアの再利用を達成できました。

航空宇宙、自動車、産業分野のセーフティクリティカルなインテリジェントエッジデバイスに対応するウインドリバーのセーフティクリティカルランタイムプラットフォームの詳細については、以下をご覧ください。

機能安全とは？：https://www.windriver.com/japan/solutions/learning/functional-safety

また、認証取得に関するお問い合わせやご相談は、以下までご連絡ください。
https://www.windriver.com/japan/contact