Building Real-Time Avionics Systems Optimized for Intel Multi-core Processors

>>  Download PDF

Safety is paramount in today’s advanced avionics systems, leaving no room for undue latency, system failure, or security vulnerabilities. Maintaining higher levels of performance, security, and safety requires a responsive real- time operating system (RTOS) and advanced multi-core processors equipped to handle multiple concurrent operations with minimal latency and top efficiency. VxWorks® and select third-generation Intel® Xeon® D processors and U-Series 11th Gen Intel® Core™ processors, ideally suited for rigorous avionics applications, are equal to this challenge. 

Return to Resource Center

How Intelligent Systems Will Transform the Business of Flying

>>  Download PDF

The business cycles in commercial aviation will continue to compress, creating a more urgent need for more operational efficiency. This can be achieved by empowering airlines with software-enabled intelligent systems to manage in real time which assets need to be where, and to operate the assets most efficiently.

Return to Resource Center

Challenges of Linux - Japan



 


組込み製品の開発にLinuxを活用したいが、何から手を付ければ良いかわからない。Linuxの開発に携わったことのある技術者が社内にほとんど居ない。オープンソースに潜むセキュリティやコンプライアンス問題にどう取り組んだよいか分からない。前回開発時は計画していたよりも予算がかかってしまった。組込みLinuxの開発でよく挙がるこうした課題に対して、ウインドリバーは商用組込みLinuxの「Wind River® Linux」のほか、プロフェッショナルサービスによる組込みLinuxの開発・導入支援サービスを提供しています。以下に、組込みLinux製品の開発における課題と、どのようにウインドリバー製品・サービスを活用してその課題を克服できるかを詳しくご紹介します。貴社の独自技術を詰めこんだインテリジェントエッジの実現でお困りの際はどうかウインドリバーにご相談ください。

組込みLinux製品の開発における課題


組込み製品にLinuxを採用した事例が数多く紹介される一方、その製品開発は、オープンソースがゆえに直面する問題も少なくありません。サポートがうまくえられず開発工数の見通しが立たない、自社のボードに対応したLinuxディストリビューションを入手できない、リリースサイクルの早いLinuxを使った製品を長期間運用・メンテナンスすることが難しいと感じる、GPLやLGPLといったソースコードの開示義務が生じるライセンスを含めたシステムの中で自社技術の漏洩を防止する方法がわからない、ライセンス違反がないかなどを確認する方法がわからないなど、様々な課題があります。以下に、組込みLinux製品を取り巻く課題を製品ライフサイクルのフェーズごとにご紹介します。


製品企画フェーズにおける課題

  • Linuxに詳しい人的リソースの確保
  • 組込みLinuxの開発実績がある企業との連携
  • 製品に最適なLinuxディストリビューションの選択
  • 組込みLinuxの開発工数見積もり
  • 最適なスケジュールと開発プロセスの立案
  • 品質保証と認証取得
  • オープンソース・コンプライアンスの管理
  • 組込みLinux製品に適したアーキテクチャの検討

hypervisor

組込みLinuxを採用することにより
セキュアなネットワークプロトコル接続や
リッチなGUIを備えた製品を作ることができます



設計・開発フェーズにおける課題

  • Linux/OSS関連の技術情報の獲得、社内エンジニアのスキル向上
  • 新規開発項目への対応
    • CPUに対応したBSP(ボードサポートパッケージ)の入手
    • 既存のアプリケーションのポーティング
    • 既存のLinux開発資産の再利用
    • ミドルウェアやカーネルの開発
    • 処理性能と起動時間の最適化
  • 開発コストの削減

hypervisor

組込みLinuxにはエンタープライズLinuxにはない
開発ボードへのポーティングや性能の最適化
といった課題があります



テストフェーズにおける課題

  • テストエンジニアの確保
  • Linuxのテスト経験不足
  • 統合したOSSの品質が低い場合の対策
  • 品質担保に必要なクライテリアの定義
  • テスト工数の削減と効率化
  • ベンチマーク、機能、パフォーマンスのテスト
  • テスト結果のドキュメント化

hypervisor

誰もが常に変更できるOSSの検証には
テストのノウハウが不可欠です



運用・保守フェーズにおける課題

  • 保守担当エンジニアの確保
  • 障害を解析するエンジニアの人的リソースと工数の確保
  • セキュリティホール・不具合への対応
  • ソフトウェアのアップデート方法の確立
  • 運用・保守費用の削減
  • 継続的なオープンソース・コンプライアンスの管理

hypervisor

Wind River Linuxなら15年以上運用されるシステムにも
安心して採用できます



組込みLinuxで課題をお持ちのお客様は、ぜひウインドリバーまでご相談ください。

組込みLinux製品開発に関するお問い合わせ


組込みLinux製品の開発におけるリスク

組込みLinux製品を開発する際の課題をご紹介しましたが、もしこれらの課題をひとつでも見落としたり、課題に対して誤った決断を下してしまうと、組込みLinuxに潜むリスクが顕在化します。組込みLinux全体のリスクを以下に示します。組込みLinux製品の開発においては、こうした様々なリスクを回避しつつ、開発を効率的に推進し、コストを抑えながらイノベーティブな機能を実現するというチャレンジが求められます。

hypervisor

組込みLinux製品の製品企画から、出荷後の運用・保守までに潜むリスク



組込みLinux製品の課題を解決するWind River Linux


Wind River Linuxとは

Wind River® Linuxは商用組込みLinux製品として、オープンソースから自社でLinuxプラットフォームを構築する際のリスクや労力を回避し、最新コードベースの確保と不具合の追跡・修正などのサービスにより堅牢で信頼性とセキュリティに優れたLinuxベースのエッジデバイスを実現できる製品です。こうした魅力から、Wind River Linuxは、商用組込みLinuxマーケットシェアNo.1!※の業界最先端の組込みLinux開発プラットフォームとして多くの製品に活用されています。Wind River Linuxを使うことにより、組込みLinuxの開発における主要な課題の解決やIPコンプライアンスや輸出コンプライアンスの管理をウインドリバーのサポートに一任できるため、お客様は最終製品によるイノベーションの実現に注力ができ、市場投入までの期間を短縮することが可能です。

※出典:VDC Research The Global Market for IoT & Embedded Operating Systems (2018)

さらに、Wind River Linuxは製品ライフサイクルが長期にわたる組込みシステムで課題となるセキュリティパッチの作成や不具合対策に標準5年、オプションにより15年といった長期のサポートを提供しており、総所有コスト(TCO)の削減も期待できます。

なお、Wind River LinuxはマーケットグレードLinuxとして、航空宇宙・防衛システム、産業機器、医療機器、自動車、通信など、品質への妥協が許されない分野において多数の採用実績があります。

Wind River Linuxの詳細

Wind River Linuxを評価(ビルドシステム含む)
hypervisor



Wind River Linuxで技術面、品質面の課題を解決

まず、技術面と品質面の課題は、Wind River Linuxが有する品質の高さにより解決可能です。Wind River Linuxの開発とメンテナンスのプロセスは、ISO 9001:2015品質マネジメントシステム規格認証を取得しています。厳密なエンジニアリングプロセスを順守して開発されており、定期的に品質監査を行っています(認証対象:Wind River Linuxにパッケージ化されるオープンソーステクノロジーの設計、開発、インテグレーション、検証、規格認証、メンテナンス)。

さらに、Wind River Linuxの開発とバリデーションはCI/CDプロセスで行われ、自動化されており、毎日3000種類のビルドを実行し、お客様へ提供するソフトウェアの品質を担保しています。そのため、Wind River Linuxの年間サブスクリプションをご契約いただくだけで、高品質なソフトウェアやライブラリをはじめ、十分に検証された幅広いボードに対応するBSP を入手することができます。

hypervisor

プロフェッショナルサービス(受託開発)の活用で人的リソースの不足やスケジュール上の課題を解決

いざ、組込みLinux製品の開発をはじてみるとオープンソースソフトウェアの開発の経験不足やLinuxに精通したエンジニアの不在などの理由から、予定していたコストやスケジュールを達成できないことがよくあります。組込みLinux製品の開発はアプリケーションの開発だけでなく、アプリケーションが利用するサービスやライブラリの選定と統合をはじめ、デバイスドライバの実装やポーティング、既存の開発資産のポーティング、BSP(ボードサポートパッケージ)の動作検証といった、Linuxに関する様々な知見と経験を必要とするためです。

また製品出荷後にも課題はあります。最新のLinux環境で脆弱性や不具合が発見された場合、こうした脆弱性がお客様の製品に影響するかの判断や、お客様製品に含まれている過去のLinuxのソースコード向けに修正パッチをバックポートするにもLinuxの知識が不可欠です。

hypervisor

これらの課題に対して、お客様がイノベーティブなアプリケーション開発に注力していただけるよう、ウインドリバーは受託開発サービスとして、組込みLinux製品に必要な開発を支援するサービスを提供しています。Linuxに含まれているパッケージのサポートはもとより、お客様自身で統合されたソフトウェアパッケージやアプリケーションの開発支援や長期間にわたるメンテナンスを支援します。ウインドリバーは、航空宇宙・防衛、産業機器、医療機器、自動車、通信など、幅広い業界で多くの受託開発の実績があります。

プロフェッショナルサービスに関するお問い合わせ

マネージドサービスによりOSSライセンス・コンプライアンスを管理し知財の漏洩を防ぐ

オープンソースを扱う際には、オープンソース・コンプライアンスを意識し、管理する必要があります。しかし、現在のLinuxには100種類以上のOSSライセンスが混在しており、その中にはGPLやLGPLといったソースコードの公開義務が課せられるライセンスもあります。そのため、オープンソース・コンプライアンスの管理に誤りがあると、自社の知財が流出する恐れがあります。一方で、組込みLinux製品開発全体にわたり、コンプライアンスを手作業で管理することは非常に困難です。

そこで、ウインドリバーでは、Wind River® Studio Linux Servicesを通じて、コードレススキャンによりプラットフォームで使用されているライセンスを特定できる「Security and Compliance Scanning」サービスや、 コードスキャンによりLinux プラットフォームのソースコードで使用されているライセンスを特定できる「Security and Compliance Analysis and Remediation」サービスを提供しています。サービスの詳細は以下の「Wind River Studio Linux Servicesについて」をご覧ください。

Wind River Studio Linux Servicesについて
hypervisor

また、お客様が実現する最終製品に最適な開発プロセスの立案や、組込みLinuxアーキテクチャの設計、お客様が既に持っている開発資産の移行を支援するコンサルティングサービスも提供しています。

以下にウインドリバーのコンサルティングサービスをご活用いただくことによって解決できる課題の一例をご紹介します。

  • 開発プロセスの見直し
  • 組込みLinuxアーキテクチャの設計
  • Yoctoプロジェクト互換のBSPの作成
  • Yoctoプロジェクト互換性のあるミドルウェアとカーネル開発
  • 自社開発Linuxやハードウェアベンダーが提供するLinuxからYoctoプロジェクトと互換性のあるディストリビューションへ移行
  • オープンソースとウインドリバーのハイパーバイザーベースの仮想化を使用した組込みマルチコアLinuxデザインへの移行
  • ベンチマーク、機能、パフォーマンスのテストとテスト結果の文章化
  • 障害解析

Wind River Studio Linux Services(マネージドサービス)に関するお問い合わせ

商用組込みLinuxをトータルに活用して総所有コスト(TCO)を削減

以上のように、組込みLinux製品の実現には多くのリスクを回避し、多くの課題を解決する必要があります。ここまでに紹介したWind River Linuxの提供する包括的なサービスをご活用いただくことにより、ソフトウェアの開発費用・開発期間・外注費用を最適化し、お客様のコストを最小限に保ちながら、高品質でインテリジェントなエッジデバイスをリリースすることができます。

そして、リリースした製品の保守もウインドリバーへ一任できるため、現行製品の運用のコスト削減のみならず、保守担当のエンジニアを次期製品に搭載するイノベーティブなアプリケーションの開発にアサインすることができます。ぜひ、お客様製品の総所有コスト(TCO)の削減にWind River Linuxおよび各種サービスをご活用ください。

hypervisor


さらに高度な製品を実現できるマルチOSをサポートするには


ウインドリバーの提供するWind River® Helix™ Virtualization Platformは、マルチOSで重要度が異なるアプリケーションが混在する環境を、単一エッジのコンピューティング・ソフトウェア・プラットフォームに統合し、航空宇宙・防衛、工業、医療、自動車などの市場において重要なインフラストラクチャソリューションの管理を容易にし、高いセキュリティや安全性を実現することができます。Wind River Helix Virtualization Platformをご活用いただくことで、単一のエッジの上にLinuxはもちろん、RTOSやWindows、Androidなど、他のOSを共存させることが可能です。

また、マルチOSによりレガシーアプリケーションをサポートしつつ、インテリジェンスも兼ね備えるアーキテクチャを実現することができます。長年稼働し続けている専用ソフトウェアを使用しながら、最新のソフトウェアやクラウドネイティブの技術を製品に統合可能です。詳細はHelix Virtualization PlatformのWEBページをご覧ください。

マルチOS対応を実現できるWind River Helix Virtualization Platform
hypervisor


リソース

Previous Next

What Is DO-178C?

 

What Is DO-178C/ED-12C Compliance?

DO-178C, Software Considerations in Airborne Systems and Equipment Certification, is the principal certification document used by certification agencies including the Federal Aviation Administration (FAA), European Union Aviation Safety Agency (EASA), and Transport Canada to review and approve all commercial software-based aerospace systems submitted for their approval process. It is the standard that directs software certification for airborne systems for the commercial segment. (Its ramifications for military aerospace will be covered below.)

The document is published by RTCA (originally known as the Radio Technical Commission for Aeronautics) via a joint effort with European Organisation for Civil Aviation Equipment (EUROCAE) and replaces the previous version, DO-178B. ED-12C, the updated version of ED-12B, is the EUROCAE release of DO-178C. In November 2011, DO-178C/ED-12C was completed; the RTCA approved it in December of the same year. The joint contribution of RTCA and EUROCAE to DO-178C/ED-12C resulted in its joint designation.

DO-178C in the Avionics Industry

For the avionics industry, DO-178C provides important, detailed guidance for developing airborne software systems to ensure that these systems perform their intended function with a high level of reliability.

In the United States, the FAA, as part of its aerospace industry safety certification processes, uses DO-178C for software and RTCA DO-254 for complex electronic hardware.

DO-178C in the Military Aerospace Industry

The DO-178C standard must also be met within the military aerospace industry, with the following differences:

Distributed cloud network

DO-178C demonstrates compliance with the applicable airworthiness regulations for the software components of airborne systems and equipment.

  • While emphasis on safety analysis remains, the military version focuses more heavily on mission success probability (MSP).
  • There is focus on harsher operational environments.
  • There is also focus on the many onboard mission systems with only DO-178C flight-safety impact needed for mission success.
  • The emphasis is on DO-178 “Military Compliance” versus DO-178C “Certification.”
  • In most cases the target for approval is a military agency rather than the FAA or EASA (European Union Aviation Safety Agency).
  • The military/customer receives and reviews all documents, not just the Plan for Software Aspects of Certification (PSAC) and Safety Assurance System (SAS).

RTCA/EUROCAE Certification Bodies

As outlined by the RTCA, “RTCA Special Committees leverage the top and brightest experts in the aviation community to create recommendations. RTCA works with the Federal Aviation Administration (FAA) to develop comprehensive, industry-vetted and endorsed standards that can be used as means of compliance with FAA regulations.”

The Special Committees developed a series of documents: Safety Performance Requirements (SPR), Operational Services and Environment Definitions (OSED), Interoperability Requirements (INTEROP), Minimum Aviation System Performance Standards (MASPS), and Minimum Operational Performance Standards (MOPS), as well as other reports and guidelines. These documents guide the certification of new equipment and impact the competitive market for their use.

In Europe, EUROCAE leads in the development of globally recognized aviation industry standards. Drawing on the expertise of its members, EUROCAE creates operational, development, and regulatory standards that are designed for international adoption.

The RTCA/EUROCAE joint committee work was divided into seven subgroups:

  • SG1: SCWG Document Integration
  • SG2: Issues and Rationale
  • SG3: Tool Qualification
  • SG4: Model-Based Development and Verification
  • SG5: Object-Oriented Technology
  • SG6: Formal Methods
  • SG7: Safety-Related Considerations

DO-178 Development Assurance Levels

A major provision of DO-178C is the definition of Design Assurance Levels (DALs), which indicate the consequences of potential software failure to the system as a whole. The failure conditions are categorized by their effects on the aircraft, crew, and passengers. There are five DALs, determined from the system safety assessment process and hazard analysis.

Each DAL has stated objectives that must be satisfied. Some must be satisfied “with independence,” meaning that the person who verifies the requirement or source code cannot be the same person who wrote it. This separation of responsibilities must be clearly documented in the evidence provided.

DAL Failure Condition Resulting Conditions Objectives With Independence
Level A Catastrophic Failure may result in deaths and loss of the aircraft 71 30
Level B Hazardous Failure creates a major negative impact on safety or performance or reduces the aircraft crew’s ability to operate the aircraft. This can result in serious or fatal injuries. 69 18
Level C Major Failure causes significant reduction of the safety margin or significant increase in the aircraft crew workload. Passenger discomfort or minor injuries can result. 62 5
Level D Minor Failure slightly reduces the margin of safety or causes slight increase in aircraft crew workload. Results can include passenger inconvenience or changes to a routine flight plan. 26 2
Level E No Effect Failure causes no impact or effect on safety, crew workload, or operation of the aircraft. 0 0

Differences Between DO-178B and DO-178C

DO-178C/ED-12C was developed to address issues and errors and to use advanced software technologies to improve DO-178B/ED-12B. A comparison of DO-178C/ED-12C vs. DO-178B/ED-12B reveals seven major differences over seven different areas:

Category Differences/Changes
Error and Inconsistencies Known errors and inconsistencies in DO-178B/ED-12B were resolved.
Wording Improvements Wording changes were made to DO-178C for precision and to correct inconsistencies.
Consistent Terminology The glossary in DO-178C was updated to make terminology more consistent.
Objectives and Activities Objectives and activities were refined in DO-178C.
Supplements A new programming paradigm was added, as were software development techniques including object-oriented technology and model-based development and verification.
New Topics Parameter Data Item (PDI) files and their verification processes were included.
DO-178B Clarification The definition of modified condition/decision coverage (MC/DC) was updated.

DO-178C Processes and Documents

Safety assessment processes are meant to support the fundamental objectives stated in the DAL levels A through D (level E does not require the same level of documentation). Planners of a real project are responsible for defining and documenting the specific details and activities of their processes. During project work, all actual activities completed in each process must be tied to a demonstration of how they support the objectives.

The objective-based character of DO-178C supports flexibility in following different software lifecycle styles. Once an activity is defined within a process, however, the project must respect that activity. All processes and their concrete activities must have well-defined entry and exit criteria, and documentation must reveal how the project adhered to those criteria.

DO-178C Project Planning Process

To successfully achieve DO-178C certification, it is important to put into place a development project planning process. The five main process plans are outlined below.

PSAC: Plan for Software Aspects of Certification

The Plan for Software Aspects of Certification (PSAC) summarizes how the software engineering team for the system project will meet DO-178C requirements and the roles for FAA and EASA certification.

data-flow diagram

Five main process plans support DO-178C certification.

SDP: Software Development Plan

The Software Development Plan (SDP) details the developers’ plans for software development, specifically outlining how they will execute software requirements, design, code, and integration. The plan must also describe the use of any associated tools needed to meet and monitor DO-178C development objectives.

SVP: Software Verification Plan

The Software Verification Plan (SVP) outlines the activities for review, test, and analysis, along with any necessary linked verification tools.

SCMP: Software Configuration Management Plan

The Software Configuration Management Plan (SCMP) details how DO-178C change management and baseline and storage objectives will be performed for the project.

SQAP: Software Quality Assurance Plan

The Software Quality Assurance Plan (SQAP) outlines how the project’s quality assurance objectives for DO-178C will be met.

How Can Wind River Help?

With more than 40 years helping the world’s leading technology companies power generation after generation of the safest, most secure devices in the world, Wind River® has extensive experience in meeting the safety-critical standards of numerous crucial sectors, including flight safety (DO-178C DAL A).

Functional Safety Certifiable Software

VxWorks

VxWorks®, the world’s leading real-time operating system (RTOS), boasts an extensive portfolio of safety certification history, including 600+ programs over more than 360 individual customers. Its robust safety features provide advanced time and space partitioning capabilities to enable reliable consolidation of multiple applications with different levels of criticality on a single- or multi-core platform. Conformance to standards such as POSIX® and FACE have been leveraged in the certification of VxWorks to DO-178C, IEC 61508, IEC 62304, and ISO 26262 safety standards.

» Learn more

VxWorks is certified for DO-178C

VxWorks is certified for DO-178C, IEC 61508, IEC 62304, and ISO 26262 safety standards.

VxWorks 653 Multi-core Edition

VxWorks 653 Multi-core Edition is a safe, secure, and reliable RTOS. It delivers an ARINC 653–conformant system by providing robust time and space partitioning on the latest hardware platforms to ensure fault containment and the ability to upgrade applications with minimal test and integration demands.

» Learn more

Wind River Helix Virtualization Platform

Wind River Helix Virtualization Platform has been designed to simplify the certification of safety-critical applications according to the stringent requirements of DO-178C, IEC 61508, and ISO 26262 safety standards.

» Learn more

Wind River Professional Services

WInd River Professional Services offers safety-critical expertise, with years of experience in supporting certification planning, processes, and implementation. Contact Professional Services to discuss support for your certification efforts.

» Learn more

DO-178C FAQs

What is DO-178C?

DO-178C is a standard developed by the Radio Technical Commission for Aeronautics (RTCA) that provides guidelines for the development of safety-critical software in airborne systems.

What is the purpose of DO-178C?

The purpose of DO-178C is to ensure that safety-critical software in airborne systems is developed to a high level of safety and reliability to reduce the risk of accidents or incidents caused by software failures.

What are some key principles of DO-178C?

Key principles of DO-178C include requirements-based testing, verification and validation, configuration management, and documentation.

What are some key objectives of DO-178C?

Key objectives of DO-178C include ensuring that software requirements are complete, correct, and consistent; verifying that software implementation meets requirements; and ensuring that software is adequately tested and validated.

What are the different levels of DO-178C certification?

DO-178C certification has five levels, ranging from Level A (the most stringent) to Level E (the least stringent). The level of certification required depends on the safety criticality of the software and its impact on the safety of the aircraft.

What is the process for DO-178C certification?

The DO-178C certification process involves a series of activities including software planning, requirements analysis, software design, coding, testing, verification, and validation. The process must be documented and audited to ensure compliance with the standard.

What are some challenges associated with DO-178C certification?

Challenges associated with DO-178C certification include the complexity and cost of the certification process, its potential to cause delays in software development, and the need for highly specialized expertise.

What are some benefits of DO-178C certification?

Benefits of DO-178C certification include improved safety and reliability of airborne systems, reduced risk of accidents or incidents caused by software failures, and increased confidence in the software development process.

What is the role of DO-178C in the aerospace industry?

DO-178C is widely used in the aerospace industry as a standard for the development of safety-critical software in airborne systems, including avionics, flight control systems, and other systems that directly affect the safety of aircraft.

How can organizations ensure compliance with DO-178C?

Organizations can ensure compliance with DO-178C by following the standard’s guidelines and processes, establishing a robust software development and testing framework, and engaging with independent certification authorities to ensure that the software meets the necessary safety requirements.

Security for the Intelligent Edge

play
CHOOSE-YOUR-OWN WEBINAR

   Security for the  
  Intelligent Edge   

By 2025 there will be an estimated 42 billion connected devices, according to IDC. Each of these devices represents a point of entry that can be exploited by a cyberattack. What’s more, intelligent systems and devices may take years to go from design to development, then spend a decade or more in the field.

Security Product Management Director Steve Hart discusses the security mechanisms you can put in place today to mitigate future risk from malicious threats. View the entire session above, or select the sections you’re most interested in below.

Steve Hart

   Sample Highlights   

 
 
 

Merit of Commercial Linux - Japan



 


Linuxには、無償で配布されているLinuxディストリビューションと、有償の商用組込みLinux製品があります。ここでは、無償Linuxディストリビューションと商用組込みLinux製品のメリット・デメリットを整理し、無償Linuxディストリビューションを利用する際に発生するコストや、インテリジェントエッジの開発を成功へと導く商用組込みLinux製品で解決できる課題についてご紹介します。特に、組込みシステムにはじめてLinuxを導入する組織は、無償Linuxディストリビューションを開発に使用した際に 発生するコストを見落したり、市場導入後のメンテナンスまで考慮したコスト を過小評価する傾向にあると言われています。ぜひ本記事を参考に、無償Linuxディストリビューションと有償の商用組込みLinux製品の使い分け方をご検討ください。


無償Linuxと有償Linuxのメリットとデメリット

Linuxはオープンソースであることから、無償Linuxディストリビューションを取得し、開発リソースを十分に注ぎ込めば、使用料 を社外へ支払うことなく如何なる課題も自社で解決可能です。しかし、利用料金の発生する有償の商用組込みLinux製品を選択することにより、有償Linux製品が提供する商用グレードのサポートにより、ROI(Return On Investment)の向上をはじめ、TCO(Total Cost of Ownership)の削減、人的リソースを最適化した運用が可能です。

以下に、無償のLinuxディストリビューションと有償の商用組込みLinux製品のメリットとデメリットを示します。

メリット デメリット
無償のLinuxディストリビューション
  • 使用料を支払うこと無く利用できる
  • 契約なしにすぐ試すことができる
  • PoCや機能検証に適している
  • 品質が保証されていない
  • 十分にテストされていない機能がある
  • 長期サポート・メンテナンスは重要視されない
  • メンテナンスのために技術に精通した人的リソースを社内に確保しなければならない
有償の商用組込みLinux製品
  • ソフトウェアの品質が高い
  • 技術支援などのサポートを受けることができる
  • 長期サポート・メンテナンスを受けることができる
  • セキュリティ脆弱性、不具合修正が実施される
  • SLAとしてサービスの品質が保証される
  • 人的リソースをコアコンピタンスであるアプリケーション開発に注力できる
  • 導入・運用に料金が発生する
  • 利用前に契約を結ぶ必要がある


無償のLinuxディストリビューションのメリット

無償のLinuxディストリビューションを利用する最大のメリットは、利用料金を支払うことなく、ダウンロードしてすぐに使い始められる、低コストとスピード感にあります。インテリジェントエッジ内で利用したい機能の機能検証や、PoC(Proof of Concept)に適しています。有償のLinux製品を購入した後に機能検証に失敗すると、不必要なコストの発生となってしまいます。


有償の商用組込みLinux製品のメリット

一方で、商用組込みLinux製品のメリットは大別して3つあります。

  • お客様の製品ライフサイクルが長い場合でも安心して使える
  • 高品質なソフトウェアを入手できる
  • 技術サポートや、脆弱性の修正パッチの提供を受けることができる


お客様の製品ライフサイクルが長い場合でも
安心して使える

1つ目のメリットは、製品ライフサイクル全体において脆弱性や不具合に対する修正パッチを入手することができることです。特に組込みシステムの製品ライフサイクルは5年、10年、15年以上と長い傾向にあるため、事前に定められたSLA(Service Level Agreement)にてサービス(サポート)品質が保証されることは大きなメリットです。

商用組込みLinuxのWind River® Linuxは5年の標準サポートに加え、オプションで脆弱性対応を含む15年といった長期のサポートを提供していますので、ライフサイクルの長い製品開発にも安心してご利用いただけます。

hypervisor

高品質なソフトウェアを入手できる

2つ目のメリットは高品質なソフトウェアを入手できることです。Linuxディストリビューションに統合されている多くの機能は、実装されたまま十分なテストがされないことや適切なタイミングでアップデートされないという問題もあります。商用組込みLinux製品を利用することにより、希望するソフトウェアパッケージに対して十分に検証が行われた、品質の高いソフトウェアパッケージを入手可能です。

エッジシステムは信頼性が重要であり、その高い信頼性は優れた品質から生まれます。Wind River Linuxの開発とメンテナンスのプロセスは、ISO 9001:2015品質マネジメントシステム規格認証を取得しています。厳密なエンジニアリングプロセスを順守して開発されており、定期的に品質監査を行っています(認証対象:Wind River Linuxにパッケージ化されるオープンソーステクノロジーの設計、開発、インテグレーション、検証、規格認証、メンテナンス)。Wind River Linuxの開発と検証はCI/CDプロセスで行われており、自動化されています。毎日3000種類のビルドを実行し、お客様へ提供するソフトウェアの品質を担保しています。


技術に関するサポートや、脆弱性の修正パッチの提供を受けることができる

3つ目のメリットは、有償Linux製品を選択することによりサポートや脆弱性の修正パッチの提供を受けることができる点です。Linuxにはオープンソースコミュニティの支援もありますが、コミュニティは回答の義務がないため、回答を得られるかどうかはわかりません。

ウインドリバーは、お客様が課題を解決し、導入したウインドリバーのテクノロジーを最大限に活用するためのエンジニアによる技術サポートやオンラインサポートを提供しています。またオプションのプレミアムサポートでは、担当のエンジニアがお客様のプロジェクトの目標、技術環境、ニーズを把握し、お客様の不具合の切り分けに費やす時間を削減するなど、問題解決までの時間を短縮することができます。

また、セキュリティの脅威は絶え間なく進化しています。コミュニティでは、最新のカーネルやディストリビューションに対するコミュニティのサポートは豊富ですが、バージョンが古くなるにつれて急速に減っていきます。たとえば、何年も前に製品に組み込まれた旧バージョンのLinuxカーネルに対して、コミュニティにサポートを期待するのは現実的ではありません。コミュニティは通常最先端の開発に注力しているため、古いコンポーネント(カーネル、ライブラリ、パッケージ)は、メンテナンスもセキュリティアップデートも行われず、安全面でもアップデートされずに放置されていることも少なくありません。時間の経過とともに社内の技術力の高いエンジニアにより依存するようになるため、自社でメンテナンスを行う場合、増え続ける脆弱性に関する情報を常に監視し、修正を行う作業は非常に労力がかかります。

ウインドリバーは、次々に発見される新たな脆弱性に対応する継続的な対策を提供しています。ウインドリバーのセキュリティチームは、米国立標準技術研究所(NIST)、米コンピュータ緊急事態対策チーム(USCERT)といった米国の政府機関や組織からのセキュリティ通知だけでなく、公共や民間のセキュリティメーリングリストや共通脆弱性識別子(CVE)データベースを含め、セキュリティの脆弱性を常時監視、評価、セキュリティパッチを適用し、お客様のデバイスが安全かつ円滑に動作し続けるよう支援します。


商用組込みLinux製品のメリットまとめ

有償の商用組込みLinux製品を選択することにより、導入費用を支払うだけで、組込みLinuxシステムをオープンソースから自社ですべて開発する際に生じるリスクや労力を回避し、信頼性とセキュリティに優れたインテリジェントエッジの構築、デプロイが可能です。最新のコードベースの確保、品質の担保されたソフトウェアパッケージの入手、不具合の追跡・修正、セキュリティパッチの適用といった様々なコストの削減が期待できます。さらには、組込みシステム特有の10年、15年以上といった長い製品ライフサイクルに対応するSLAを締結できるため、最終製品を安全かつ円滑に運用することが可能です。



商用組込みLinuxにより解決できる課題

上記のメリットに加え、有償の商用組込みLinuxであるWind River Linuxを活用することにより、どのような課題を解決できるでしょうか。ここでは組込みシステムの製品ライフサイクルにおいて、特に重要な5つの課題を解決する方法をご紹介します。

  • TCOの削減
  • コンプライアンスの管理
  • インテリジェントエッジの実現
  • リアルタイム性の要件をクリア
  • プロフェッショナルサービスの活用で開発期間を短縮


TCOの削減


Roll-Your-Own Linuxとその課題

組込みシステムは専門性が高いことから、自社でLinuxカーネルを準備し、無償で入手したオープンソースのソフトウェアコンポーネントを自社で統合し、製品向けにカスタマイズしたRoll-your-own(RYO)Linuxディストリビューションを利用している組込みシステムも少なくありません。しかし、RYO Linuxは完全に独立した自社向けのLinuxディストリビューションであるため、メンテナンスをはじめ、不具合修正、セキュリティ対策、新機能の統合まで、すべてを自社で対応しなければならないという課題があります。こうした課題の対策には、高い技術スキルを持った人的リソースのアサインが必要であり、結果として長期的な製品ライフサイクル全体をみると莫大なコストが発生します(下図:Build)。

商用組込みLinux製品の活用によりTCOを削減

一方で商用組込みLinux製品は、RYO Linuxとは対照的に、導入するために初期費用を支払う必要があります。そのため、一見するとRYO Linuxのコストと比較して同程度、あるいは高いように感じるかもしれません。しかし、製品ライフサイクルが長期にわたる組込みシステムにおいては、商用組込みLinux製品を選択することによりメンテナンスや不具合修正、セキュリティ対策といったすべてをLinuxベンダーに一任することができるため、RYO Linuxにおいて後から発生していた莫大なメンテナンスコストは不要となり、結果TCOを削減することができます。(右図:Buy)

TCO削減の最たる例がLinuxの脆弱性対策です。Linuxでは年々、CVEとしてレポートされる「脆弱性」が増加しています。2016年に報告されたCVEの件数は6,000件台でしたが、2020年には 18,000件を超え、2016年の3倍に増加しています。Linuxはオープンソースソフトウェアであるため、自社でソースコードに修正を加え、脆弱性の対応を行うことは可能です。しかし、日々セキュリティ情報を監視し続け、自社製品への影響を判断し、修正パッチを開発し、テストする作業は莫大なコストを発生させます。

hypervisor

時間が経つにつれてコストが急上昇するRYO Linux(自社で構築:Build)とWind River Linux(商用組込みLinux製品を利用:Buy)のTCO比較

ウインドリバーでは、こうした課題に対して専門のセキュリティ対策チームを設け、日々報告される脆弱性に対して継続して対応するサポートサービスを提供しています。これにより、お客様は手間をかけることなくセキュリティパッチを入手し、統合したいセキュリティパッチを選択するだけで脆弱性が修正されているLinuxイメージを入手できます。

Wind River Linuxの詳細

無償版Wind River Linuxを試す
hypervisor

コンプライアンスの管理

オープンソース・コンプライアンスを管理する上でSBOM(ソフトウェア部品票)が注目されています。現在のLinuxには100種類以上のOSSライセンスが混在しており、オープンソース・コンプライアンスに関する情報の開示や輸出要件達成のためにこれらを管理する必要があります。しかし、手作業でこれらひとつひとつを検証するとサプライチェーンの監査コストが大きな負担となります。そのため、出荷するデバイスに対応するコンプライアンスアーティファクトを、効率的に作成できる手段が必要です。


SBOMとSPDXによるオープンソース・コンプライアンス管理

SBOMとはNational Telecommunications and Information Administration (NTIA)により策定された規格であり、ソフトウェアのサプライチェーンの上流となるコンパイルやリンクに必要なコンポーネント、ライブラリ、モジュールを完全に記述するリストです。そしてSPDXは、SPDX WorkGroupが提供している国際基準のSBOMフォーマットです。近年のLinuxディストリビューションでは、オープンソースライセンスが100種類以上混在していることも珍しくなく、手作業で全てのオープンソースのコンプライアンスを検証することはほぼ不可能です。一方で、Wind River LinuxはSBOMとSPDXに対応していることから、ソフトウェアパッケージの来歴、ライセンス、セキュリティ、およびその他の関連情報を明確化することが可能であり、オープンソース・コンプライアンスを正確に管理できます。


Open Chainによりサプライチェーンの整合性を証明

OpenChainは、Linuxディストリビューションに統合されているオープンソースパッケージすべてに対して、パッケージの定めるライセンスを適切に管理できるライセンスコンプライアンスプログラムの要件を定義するプロジェクトです。SBOM/SPDX/OpenChainにより、Wind River Linuxは組込みシステムに搭載したLinuxディストリビューションを構成するすべてのコンポーネントに対してサプライチェーンの整合性を証明することができます。

hypervisor

一般的にインテリジェントエッジは、過去に利用したソフトウェアパッケージの最新版と、オープンソースコミュニティから入手したその時々で人気の高いソフトウェアパッケージに加えて、それらを実行するために必要となる多数のライブラリから構成されます。これら全てのオープンソース・コンプライアンスを手作業で確認することは難しいことから「過去問題が無かったため、今回も問題ないだろう」と誤った判断をしがちであり、出荷後に問題となるケースも少なくありません。ウインドリバーはSBOM/SPDX/OpenChainを活用し、現在利用中のソフトウェアパッケージの出どころと、ソフトウェアライセンスを正確に監視し、ライセンス汚染を防ぎます。



インテリジェントエッジの実現

エッジコンピューティングの代表格であるAI/機械学習に対応

インテリジェントエッジを実現するには、組込みシステム周辺の環境情報を採取して分析できるAI/機械学習の機能が不可欠です。Wind River Linux LTS21はエッジコンピューティング機能としてAI/機械学習に対応しています。AI/機械学習を活用することにより、エッジで採取した画像をラベルデータに変換し、サーバーとの通信量を削減することの他、エッジだけで周辺環境を分析することにより短いレイテンシを達成し、周辺環境に連動するシステムを実現可能です。Wind River Linuxは標準で、AI/機械学習のフレームワークとしてGoogle TensorFlowとIntel OpenVinoをサポートしており、これらに関する技術支援やメンテナンスを提供しています。

なお、Wind River Linuxは、エッジコンピューティングにより解析したデータをサーバーと送受信する際に必要となる、メッセージングサービスにも対応しています。対応しているプロトコルにはMQTT、Minifyがあります。将来的には、Azure IoT Edge、AWS IoT Edge、Fluent Bitへの対応も検討しています。

hypervisor


エッジにクラウドネイティブアーキテクチャを採用し機能を統合

最新のインテリジェントエッジには複数の機能が統合されています。こうしたアーキテクチャをクラウドネイティブアーキテクチャと呼びます。Wind River Linuxはクラウドネイティブアーキテクチャ実現のため、複数の機能を互いの影響なく統合できるコンテナ技術に対応しており、DockerやKubernetesといったフレームワークをサポートしています。これらのフレームワークを利用することにより、クラウドにある機能をインテリジェントエッジに統合できる他、新規機能をエッジ上に実装するか、クラウド上に実装するかをシームレスに選択できるようになります。さらには、デスクトップ環境で開発したソフトウェア資産を簡単に取り込めることもクラウドネイティブアーキテクチャの魅力です。

なお、Wind River Linux LTS21より、docker hubにて、Wind River Linuxのコンテナイメージの配布を開始しました。これにより、Wind River Linux自体もクラウドネイティブアーキテクチャを構成する1要素にすることができます。コンテナイメージには2種類があり、「Wind River Linux-image-minimal」と「Wind River Linux-image-full」を提供しています。「Wind River Linux-image-minimal」はサイズに強い制約があるシステムで最低限の機能が必要な場合に、「Wind River Linux-image-full」はフル機能のコンテナベースイメージが必要な場合に有用です。いずれのイメージを選択しても、Linuxのアセンブリツールを使うことにより後からパッケージを可能です。

インテリジェントエッジ実現に向けてのご相談はこちら

リアルタイム性の要件をクリア

インテリジェントエッジにはそれぞれにリソースや性能の制約があることから、画一的なソリューションでは対応することができません。Wind River Linuxはエッジが利用可能なリソース量と性能要件をベースにカーネルを選択できるようにしています。Wind River Linuxが提供するカーネルの種類は大別して3種類、「Tinyカーネル」と「Standardカーネル」に加えて「preempt-rt(プリエンプト アールティ):リアルタイムカーネル」があります。リアルタイムカーネルを利用することにより、ミリ秒オーダーの応答性を達成可能です。


プロフェッショナルサービスの活用で開発期間を短縮

製品開発には、その分野に精通した開発エンジニアの確保が重要です。 Wind River Linuxでは、組込みシステム開発のリソースの確保という課題を支援するため、ウインドリバーの組込みシステムのエキスパートが開発を支援するプロフェッショナルサービスを提供しています。ウインドリバーのプロフェッショナルサービスのメニューの1つである開発支援サービスでは、お客様指定のLinuxディストリビューションに対応したソフトウェアパッケージを実装するだけでなく、ソフトウェアパッケージに対する十分なテストも行います。その分野に精通したエキスパートが自社にいない場合や開発納期が厳しい場合に活用いただけるサービスです。

なお、ウインドリバーのプロフェショナルサービスは、ソフトウェア開発プロセスの能力成熟度を評価する国際的な指標であるCMMI® InstituteのCapability Maturity Model Integration(CMMI)®レベル 3認定を取得している確かなサービスであり、航空宇宙・防衛、産業機器、医療機器、自動車、通信など、幅広い業界で受託開発の実績があります。

プロフェッショナルサービスに関するお問い合わせ
hypervisor

よくある質問

どのLinuxカーネルから開発に着手すると良いでしょうか

Linuxカーネルは、数多くの開発者とコミュニティに基づいて進化しているため、最新版が最良となります。しかし、コミュニティが提供しつづける新機能と変更についていくことは難しいため、LTS(長期サポート)バージョンから始めるのが最も良い方法です。

どのLinuxディストリビューションが最良ですか

すべてをカバーできるディストリビューションはありませんが、Linuxは非常に汎用性が高く、各ユースケースに最適化されたディストリビューションが最良なものとなります。サーバーやクラウドインフラではRed Hat Enterprise Linux、CentOS、Ubuntuが広く利用されており、組込みの製品の開発には、商用組込みLinuxのWind River Linuxが世界で多く使われています。

Wind River Linuxの価格・ライセンス形態について教えてください

Wind River Linuxの価格は、プロジェクト単位での価格設定です。製品出荷数単位でのロイヤリティは不要です。お見積りや詳細についてはお問い合わせください。

Wind River Linuxのライセンス形態、価格に関するお問い合わせ

リソース

Previous Next