航空器的保防與安全在開發的最初期就要整合好的。
本文作者Jill Britton 在多個產業擁有 30 多年的嵌入式軟體經驗。她曾擔任電信、汽車、國防和教育軟體領域的軟體工程師和經理。Britton 現任 Perforce 合規總監,也是 MISRA 委員會成員。
多虧了投資、製造商和設計師的密集工作、電池技術的進步以及自動和半自動駕駛的發展,飛行汽車已迅速成為航太和汽車產業最有趣的領域之一。Mordor Intelligence 等市場研究公司預測,都市空中交通(UAM)市場的潛力巨大,到 2036 年將達到 450 億美元以上。
安全保障
這些載具的安全和保障必須是首要任務。歐盟航空安全局的調查顯示,37%的民眾對飛行計程車的安全性表示擔憂,29%的民眾也擔心安全問題,如果相關安全法規被採納,超過一半的民眾會更加信任UAM。
航空器的安全性必須從開發的最初階段(包括軟體)開始整合。確保道路車輛、飛機和其他交通工具軟體可靠、安全性能的嚴格要求也必須適用於飛行載具,包括了解和減輕系統可能遇到的風險。
這就是為什麼 UAM 載具的早期先驅者已經在研究哪些功能安全和安保產業標準是相關的,以及他們可以採用、改編或創建哪些編程標準來幫助指導開發過程。雖然我不能代表整個市場,但我之前曾訪問過其中一些組織,討論可以採取哪些措施,並且我看到了他們對這一重要主題的奉獻精神。
業界安全標準
雖然飛行汽車可能是未知領域,但航太和汽車產業有豐富的專業知識可供借鑒,為 UAM 提供了一個寶貴的起點。例如,機上系統和設備認證中現有的 DO-178C 軟體考慮因素旨在確保空中安全,但也可能需要遵循汽車產業 ISO 26262 標準的指導方針。
軟體安全是這兩個標準的首要關注點,要求解決已知的安全問題,例如「不能被零除」和「避免未初始化的變數」。
編程標準在實現遵守這些產業標準方面發揮著關鍵作用。例如,ISO 26262 建議使用編程標準,儘管沒有強制規定具體標準,但給出了MISRA C 的範例。編程標準是一組規則,使軟體開發人員能夠檢測其程式碼中的弱點和隨之而來的漏洞。編程標準還可以鼓勵軟體開發團隊維持程式碼更高水準的一致品質。
不僅僅是載具
除了都市空中交通本身之外,還需要考慮支援它們的整個基礎設施,例如電池充電站,它可以接收來自多個系統和來源的輸入。都市空中交通還涉及接收內部和外部輸入的感測器,例如監控系統或停車應用程式。接下來的問題是是否需要額外或新的空中交通管制方法。再次強調,這些系統中涉及的任何軟體都必須使用相關產業標準、編程標準和其他安全措施進行徹底驗證。
一個合理的問題是產業標準最終是否會專門針對都市空中交通。現階段還不清楚,但肯定有可能。目前,檢查現有的安全和保防資源將對飛行汽車的發展做出積極貢獻。