מתכנתים של ציוד תעשייתי למדים מתחומי שוק אחרים, כיצד לנצל את הטכנולוגיות המתקדמות, מבלי לעבור תהליכי אישורר ותקינה ארוכים, תוך חסכון אדיר בזמן ומיקסום רווחים .
בטיחות ואמינות הן בעיות שעולות ומתגברות בעת תכנון ציוד תעשייתי, החל מרצפת ייצור ועד לרכבות ולציוד רפואי. ככל שגדל הלחץ על זמן הפיתוח ועל העלויות, המתכננים מחפשים דרכים להפוך את התהליכים ליעילים יותר, אך באותו זמן רוצים להוסיף תכונות חדשות ולהתאימם לתקני בטיחות קיימים וחדשים.
התקנים החדשים שהופיעו, כגון CENELEC EN50126, EN50128, EN50129 הפכו את זמני התכנון לארוכים יותר ולצפויים פחות, מפני שנוצר הצורך בתהליכי אישוררים ( certificate ) רבים יותר והועלו דרישות שונות עבור מדינות שונות. כשמדובר במערכות חדשות של תקשורת בתעבורה ומערכות חדשות לאוטומציה, קבלת האישורר הופכת למורכבת אפילו יותר והתהליך נמשך זמן רב.
נראה שזהו שילוב מורכב למדי של דרישות שכבר קשה לעמוד בהן באמצעות הגישה המסורתית של פיתוח כלל החומרה והתוכנה בתוך החברה , לכן המתכננים מאמצים יותר ויותר פתרונות מסחריים מן המדף [COTS]. במקביל, קיימות מיליוני שורות קוד שפותחו והוכחו בשטח במשך שנים רבות, והמתכננים היו רוצים להיות מסוגלים לכלול את הקוד המסורתי הזה בפיתוחים החדשים שלהם. ניצול פונקציות שנבדקו והוכחו היא דרך עיקרית להקטנת זמן התכנון והזמן עד להפקת רווחים ממערכת שהושלמה.
אחת המגמות העיקריות שחוצה מגזרי תעשייה רבים באה לידי ביטוי בהפרדה בזמן ובמרחבי הזיכרון של הפונקציונליות השונות. באופן מסורתי ניתן היה לקבל זאת באמצעות מעגלי חומרה נפרדים המריצים תוכנות נפרדות, אך באופן זה, הפיתוח והתחזוקה הופכים יקרים במידה ניכרת.
כעת כבר ניתן להפריד את הפונקציות החיוניות לנושא הבטיחות – הן במעבדים בעלי ליבה יחידה והן במעבדים בעלי ליבות מרובות – ע”י שימוש בתוכנת וירטואליזציה. תוכנה זאת מאפשרת לקוד המסורתי לפעול במעבד אחד , כאשר הקוד שאינו קריטי פועל במעבד אחר, הכל תחת בקרה והגנה של תוכנת פיקוח–על שאינה “כבדה” ובכל זאת בטוחה לשימוש.
תעשייתי מהמדף
מודל וירטואליזציה זה הפך לפופולרי בתעשיית התעופה והחלל ובתעשייה הצבאית. בשנים האחרונות עברו תכנונים אלו למעגלי COTS תוך כדי שימוש במנגנוני הפרדה, וכעת נכנסות מערכות אלו לשירות .
ברור שמערכות אלו צריכות לעמוד בתאימות לתקני אמינות ייחודיים ביותר כגון DO–178 ו–ARINC 653, והמשמעות היא שכדי להשיג את רמות הבטיחות הגבוהות , המפתחים חייבים להגיע לרמות גבוהות מאוד של בדיקות ואמינות של ביצועי המערכת. השגת מטרות אלו כרוכות בשימוש במוצרי בדיקה ובכלים ייעודיים, שלעתים קרובות מתקבלים מספקי תוכנה מסחרית, דוגמת Wind River ומערכת השותפים שלה.
אותן טכניקות נכנסות כעת לשימוש גם במוצרים סטנדרטיים תעשייתיים. ספקי תוכנות משובצות(Embedded Softwatre) יכולים להשתמש בניסיון שיש שלהם עם יישומים בעלי אמינות גבוהה, כדי להביא לשוק התעשייתי רמות גבוהות של בטיחות, אך לא לשאת במחיר הכרוך בזמני תכנון ארוכים ובמימושים יקרים.
השימוש במערכת הפעלה תעשייתית זמן-אמת, בשילוב עם תוכנת פיקוח–על שפועלת על מעגלים נפוצים של מעבד בעל ליבה יחידה או מעבד בעל ליבות מרובות, מספק גמישות תכנונית.
ניתן לראות ממוצרים שכבר פותחו ופועלים בפלטפורמות אלו במגזרי תעשיה מסוימים,שהשימוש בגישה זאת מאיץ את זמן הפיתוח ואת תהליכי האישורר. באופן כזה נמנע הצורך בפעולות פיתוח חוזרות ובתיקוני שגיאות שעלותם גבוהה, הנדרשים כאשר עובדים בתהליך עם מחזור חיי מוצר לא גמיש ממורכז בחומרה.
מעבר לתהליך עם מחזור חיים מוכוון תוכנה גמישה במיוחד מאפשר מודולריות, יכולת שימוש חוזר ויכולת תחזוקה, ובהמשך מאפשר ליצרני ההתקנים להתמקד בחדשנות ובהאצת הזמן עד להפקת רווחים.
תקשורת
תקשורת מהווה חלק חשוב ביותר בכל תכנון תעשייתי. פריטי ציוד ברצפת הייצור של המפעל מתקשרים בינם לבין עצמם. באופן דומה, פריטי ציוד רפואי חייבים לתמוך בתקשורת עם מערכות אחרות בבית החולים או בבית.
בשני המקרים, יש חשיבות רבה לאמינות ולאבטחה של צורות התקשורת. עם זאת, מערכות התקשורת נודעות לשמצה בשל היותן נקודת גישה חיצונית למערכת. התקשורת צריכה גם להיות מועברת באופן מאובטח כדי למנוע האזנה (sniffing) וחדירה ללא רשות, במיוחד בזמן השימוש ברשת Ethernet, או בעת התחברות לרשת האינטרנט הרחבה יותר. תעשיית הבקרה מתמודדת עם כמות גדלה של מתקפות במרחב הקיברנטי, ובדיקות האבטחה מועברות מתחום תעשיית הכספים והתעשיות הצבאיות אל תחום תעשיית הבקרה.
הפרדת מערכת התקשורת יכולה להגביר את האמינות גם עם פרוטוקול אפיק בקרה fieldbus תיקני. בנוסף, היא מאפשרת שידרוג מהיר ואמין של התקשורת למהירויות גבוהות יותר, או לגרסאות חדשות של תקנים, מבלי שיתעורר הצורך בכתיבה מחדש של יתרת קוד המערכת.
כתוצאה מכך, ספקי ציוד תוכנה מספקים מערכות תקשורת מאושררות, שפועלות עם מעבדים בעלי ליבות מרובות ועם ביצועים גבוהים תוצרת חברות כגון Intel, Freescale, Cavium ו–NetLogic.
אמנם אין די בזאת כדי לקבל אישורר (certificate) למערכת כולה, אולם מערכת תקשורת שיכולה לקבל אישורר ופועלת על ליבה מבודדת עם נתיבי תקשורת מוגדרים בבהירות, יכולה להפחית באופן דרמטי את הזמן הנדרש לקבלת האישורר הכללי. אפילו אם קוד התקשורת קורס או שאבטחתו נפגעה, יתרת המערכת מוגנת ויש אפשרות להפעיל מחדש את ליבת המעבד שנפגע מבלי שיהיה צורך בביצוע אתחול גלובלי, או גרוע מזה, בביקור של טכנאי בשטח כדי שיתן שירות.
מיזוג
כוח המחשוב הגדל של מעבדים מרובי ליבות (Multicore) והשיפור שהם מספקים בביצועים, בהספק ובמחיר לעומת מעבדים קודמים בעלי ליבה יחידה, הגדיל את האפשרות לביצוע מיזוג של מערכות שונות וזרות זו לזו לכלל מוצר יחיד. על ידי מינוף החדשנות בטכנולוגיית הווירטואליזציה – תוכנות פיקוח דטרמיניסטיות ובעלות ביצועים גבוהים – יכולים מעבדים בעלי ליבות מרובות להריץ בו זמנית מערכות שהן קריטיות לבטיחות בזמן אמת ,יחד עם מערכות הפעלה לשימוש כללי. שילוב זה , של פונקציות שונות עם רמות שונות של קריטיות בהתקן אחד תוך כדי הפרדה של זמן ומרחבי זכרון, הוא שינוי פרדיגמה מהותי. פלטפורמות של יחידות בקרת כלי רכב [VCU] או ממשק אדם–מכונה [HMI] בשילוב עם פונקציות בטיחות, מהוות דוגמאות טובות מאוד לשינוי זה.
ע”י שימוש במיזוג ,ניתן לשלב את ממשק הבקרה וממשק המשתמש לתוך פלטפורמה יחידה, ואת ממשק האדם–מכונה ניתן ליישם על ליבה שהיא נפרדת לחלוטין מאלמנטים של בקרה ואפילו מאלמנטים שהם קריטיים לבטיחות. בדרך זו, מתאפשר השילוב של תכונות, פונקציות וממשקים חדשים כגון גרפיקה תלת ממדית, ללא ביצוע תהליכי אישורר חוזרים ונשנים משמעותיים של המערכת כולה. ובנוסף, כך הופך הציוד לקל יותר ולבטוח יותר לשימוש.
בנוסף, ההפרדה בזמן ובמרחב הזכרון מאפשרת למשתמשים להפעיל מערכות הפעלה שונות כגון Linux על ליבה נפרדת מהקוד הקריטי לבטיחות. בדרך זו המתכננים יכולים להשתמש ביכולות של מערכות ותוכנות שונות, מבלי שייאלצו להתפשר על פונקציונליות הליבה. פעולה זו מאיצה את הפיתוח ומסייעת בהפחתת עלויות.
שילוב זה של מעבדים בעלי ליבות מרובות ופריטי תוכנה מסחריים מציע גמישות משמעותית בתכנונים קריטיים לבטיחות עבור שוק התעבורה ושוק האנרגיה. לדוגמה, ביחידה לבקרת כלי רכב, ליבה אחת יכולה להפעיל תוכנת פיקוח על במערכת הפעלה זמן-אמת, כאשר ליבה אחרת יכולה להפעיל מימוש של תוכנה הפועלת ישירות על החומרה (bare metal) של יישומי בטיחות שונים, בעזרת מערכת הפעלה מאושררת. כך , תקלה מסוימת אינה מסכנת את המערכת כולה.
תעבורה
קיימות כמה סיבות לכך שחברות כמו Bombardier, Alstom ו–Siemens אימצו את הגישה הזו עבור מערכות תעבורה. ראשית, מפני שמערכות תובלה לעתים קרובות מסופקות במסגרת חוזים רחבי היקף המתפרשים על פני שנים רבות וכוללים עונשים חמורים אם פרוייקטים אלו נגררים, דבר הגורר לחץ משמעותי על עלויות ועמידה בלוח זמנים עבור חוזים קיימים. המפתחים אינם יכולים עוד להרשות לעצמם “למשוך” שנים כדי להוציא לשוק מערכת כזו וגם אינם יכולים לבזבז את התקציב ולצאת פטורים מעונש.
שנית, פיתוחים חדשים של רכבות ורכבות קלות משתמשים יותר ויותר ברכיבים אלקטרוניים, כולל מערכות הגנה אוטומטיות על רכבות, מערכות אוטומטיות להפעלת רכבות ומערכות המספקות מידע לנהג ולנוסע. מעל כל אלו אפשר לראות את שירותי הווידיאו ונתוני האינטרנט שצצים ועולים, המוצעים לנוסעים ודוחפים למיזוג של מידע בטיחות וידע לנוחות הנוסע. יצרני הרכבות נחשפים לריבוי הדרישות החדשות האלו ובה בעת גם מאותגרים על ידה.
שני גורמים אלו מובילים את השימוש בחומרה ותוכנה מן המדף [COTS] והופכים אותו לעדיף על פני פיתוח טכנולוגיות על ידי החברות בתוך הארגון. עליהם לעמוד בדרישות ייחודיות של שוק התעבורה בכל הנוגע לאמינות, לתמיכה לטווח ארוך במשך 20 או 30 השנים שמהווים את אורך חיי הציוד, ולתאימות לתקנות הבטיחות.
ככל שהתקני וירטואליזציה והתקנים מרובי ליבה עברו מתחום המחשבים האישיים לעולם המשובץ, ההזדמנויות להגדלת הבטיחות והיעילות של תכנונים תעשייתיים גדלות אף הן.
יצרנים תעשייתיים של תוכנה משלבים את ניסיונם בחלקים שונים של התעשייה בלקחים שנלמדו מתעשיית האוויר–חלל, כשבכוונתם לספק את הכלים ליצור ולאשרר מימושים אמינים וקשיחים בטווח רחב של יישומים. כל אלו הובילו לתכנוני מערכות באיכות גבוהה ללא גידול דרמטי בזמן או בעלות של הפרוייקט, המאפשרים את השימוש בקוד מקור מסורתי ובקוד מקור פתוח, תוך כדי שהן מספקות גמישות רבה יותר לצורך שדרוג וחיזוק הציוד התעשייתי.
