供应商如何适应破坏性需求变化

无人驾驶飞机系统（UAS）是军方可用武器库中相对较新的补充，并且该技术正在迅速发展。除了技术进步的正常过程之外，其他因素正在推动UAS发展的变化，例如预算现实，需要采用开放式架构，并在民用空域增加UAS操作，这需要商业安全标准的支持。此外，希望为军方（或商业客户）提供UAS技术的软件开发人员必须通过采用新方法来开发无人驾驶飞机系统来快速响应。不理会这些破坏性力量可能会使供应商处于寒冷之中。

无人驾驶飞机系统中嵌入的技术包括许多组件，如处理器、操作系统、通信基础设施和应用软件。这些组件旨在使无人机（UAS的机载组件）能够有效地执行特定任务。传统上，每个无人机设计还需要一个专用的地面控制站（GCS）。通常为每辆新车辆重新设计组件，并且制造易于适应不同任务目标和参数的无人机已被证明是困难的。

变革之风

在下一代UAS中情况并非如此，它将包括GCS和能够支持多个任务目标的无人机之间的多对多关系。提供这种多任务能力所需的系统将包括由多个GCS控制的自协调无人机，无人机和有人驾驶飞机以及空间系统，所有这些都在合作以满足不断变化的任务标准。

来自美国国防部（DoD），英国国防部（MOD）以及未来机载能力环境（FACE），UAS控制部门（UCS）和开放任务系统（OMS）等政府行业联盟的富有远见的研究论文致力于为UAS开发人员定义这些要求，包括为以网络为中心的环境进行设计。无人机和GCS的设计者必须确保其能力的每个元素都可供以网络为中心的环境中的所有其他相关参与者访问。

认识到这一新现实，国防部在其“2007-2032年无人系统路线图”中列出了下一代UAS所需的基础技术的发展计划。国防部的愿景也得到了北约论坛和针对具体国家的UAS倡议的回应。无人系统路线图定义了六个目标，其中两个目标在这里特别相关：

强调通用性，以实现无人系统上的系统控制、通信、数据产品和数据链路之间的更大互操作性。

促进制定政策、标准和程序，实现安全、及时的运营，并有效整合载人和无人驾驶车辆。

这些是改变UAS发展的颠覆性力量。软件开发人员和系统设计人员将很快（如果不是立即）首先需要支持开放式架构要求，并且还需要满足商用空域无人驾驶飞机的更高安全认证要求。

采购战略和向开放式架构模型的推动

通过授权、管理和验证互操作性和安全认证，国防部正在使国防市场与开放商业市场的运作更加紧密地保持一致。寻求的最重要的商业市场效益是子系统供应的市场竞争。国防采购旨在促进超出特定要求的投资，在采购流程中建立敏捷性，以实现更短的更新周期并保持在技术竞赛的前沿。此外，由于军事预算收紧，国防部希望通过鼓励设计创新和竞争来降低成本。

这种方法代表了采购战略的根本转变。现有的 DoD 系统通常由单个领先集成商针对一组独特的要求而开发，交付周期长，从而导致平台独特的设计限制以及平台内和平台间竞争的障碍。可互操作的开放式架构方法将强制要求系统集成，并消除传统的孤立开发模式。

为了在开放架构中实现有意义的互操作性，在不同时间构建的不同系统，具有不同的硬件，不同的软件架构，不同的技术以及数据的不同用途，必须易于且有意义地集成。国防部已经确定，实现这一目标的关键是指定一个通用的语义数据模型。所有要交换的数据都经过严格定义、描述和记录。

安全认证势在必行

美国国防部表示，除了满足开放架构要求外，UAS开发人员还必须“实现安全及时的运营以及有人驾驶和无人驾驶车辆的有效集成”。这一要求具有超出军事UAS的广泛影响。

美国联邦航空管理局（FAA）正在将无人机（俗称“无人机”）整合到美国商业空域。国际同行正在考虑采取类似步骤。无人机与国家空域的整合为UAS开发人员提供了新的机会。一家为军方开发UAS的公司肯定会希望利用其研发投资为商业市场创造类似的产品。为了实现这一目标，公司必须同时满足军事和商业客户的需求。

安全一直是美国联邦航空局的主要关注点，它遵循RTCA / DO-178C软件安全认证标准。这些准则通过增加与安全认证直接相关的复杂性和成本来影响UAS开发人员。DO-178C 目标要求在开发代码时特别注意可测试性（表 1）。代码必须具有确定性才能启用可重复的测试结果。

此外，认证费用昂贵。对于 DO-178C，根据认证级别，每个可执行代码行 （ELOC） 的成本可能高达 100 美元。这些只是创建认证证据的成本，不包括设计和编写代码的成本。由于安全认证成本高昂，并且开发安全认证软件有其独特的挑战，因此在开发关键任务组件时，必须将最少的生产线数量、可测试性和确定性作为顶线要求。

表 1：DO-178C 安全级别和认证要求。

利用 DDS 实现互操作性和安全认证

幸运的是，有一种经过验证的系统设计方法，使开发人员能够实现军事和商业UAS的开放式架构和安全认证要求，同时减少开发时间，成本和风险。这种方法涉及在符合 DDS 标准的中间件上构建组件。

DDS 或实时系统数据分发服务是由对象管理组 （OMG） 标准化的一组规范。DDS 的核心是基于无连接架构实现实时软件数据总线。此体系结构克服了与点对点系统集成相关的问题，例如无法扩展、互操作或改进体系结构。

DDS 使用发布-订阅通信模型使数据创建者能够将数据发布到基础结构，并允许数据使用者订阅来自此数据基础结构的数据。在 DDS 实现中，数据从物理源和目标中抽象出来，并使订阅它的任何应用程序都可以访问，而与源的位置和传输数据的特定链路技术无关。

DDS 用于许多行业的数千个任务关键型应用和系统，包括航空航天、国防、医疗保健、能源、汽车和空中交通管制。由于这些系统倾向于处理大量和高度频繁的更新，例如传感器信息，因此准确的传输至关重要。系统故障的影响往往是严重的，可能导致财产损失甚至生命损失。DDS的成功经验使其成为UAS等安全关键型应用的绝佳起点。

在 UAS 中使用 DDS 是通过开放式体系结构指南（包括人脸、UCS 和 OMS）标准化的。DDS 实施（包括 RTI Connext DDS 证书）可进行高达 DO-178C A 级认证，并包括证书颁发机构所需的过程和测试工件。这种方法可以大大减少必须评估的自定义代码量，从而节省数百万美元的认证成本。

审核编辑：郭婷