由Alex Wilson，Wind River和Steven H.Vanderleest，Rapita

概述

未来机载能力环境(FACE™)联盟将在2020年9月举办他们的年度技术交流会议和展览。在这次活动之前，风河和Rapita系统公司正在提供FACE架构的一些背景，重点是我们的便携单元(UoP)的“一站式购物”生态系统，以及基于FACE技术标准测试、集成和认证系统的工具。

美国国防部继续推动使用开放架构解决方案，以更快、更低成本地将更好的航空电子硬件投入战场。此类解决方案的一个来源是未来机载能力环境(FACE™)联盟，该联盟成立于2010年，旨在开发一个开放架构技术标准以及在系统中实现FACE标准的业务模型。该联盟由开放集团管理，成员来自政府、教育和工业部门。成员组织必须在美国注册，个人成员必须是美国公民，尽管每年的FACE技术交流会议通常包括一个对所有人开放的展览。FACE联盟发布的出版物也是公开可用，免费下载。目前有91个组织和1000多名会员。该联盟每年赞助四次称为FACE F2F的一般性工作会议。在指导委员会和咨询委员会的监督下，志愿成员通过技术和商业工作组完成联盟的详细工作。

面部联盟最重要的产品之一是技术标准的发展，目前正在修改3.0面对网站，“面部技术标准是开放的航空电子标准，用于制造军用计算操作更加强大，可互操作，便携和安全。该标准使开发人员能够通过共同的操作环境创建和部署广泛的军用航空系统频道的应用程序。“

在我们四部分博客系列的第一篇文章中，我们将总结FACE架构来说明操作系统部分(OSS)是如何为其他部分提供基础的。稍后的博客将更详细地探讨风河OSS以及支持验证和验证的Rapita系统工具。

面部建筑细分

FACE标准的概念是提供一个基于分段的参考体系结构，可以组成以满足最终的系统需求。分段内容(包括应用程序代码)的变化允许系统架构师在设计和构建最终系统时具有灵活性。FACE提供了这些段之间的逻辑接口，以允许可移植性和重用。FACE技术标准(TS) V3图1中显示了段有关的相关性：

五个部分是：

1)操作系统部分(OSS) -操作系统提供的基础服务;我们将在下面更详细地介绍这一点。剩下的四个部分依赖于OSS，因此它显示在图表中其他部分的下面。

2) IOSS (I /O Services Segment)——规范I/O设备的接口

3)平台特定服务段(PSSS)——提供平台服务，如数据服务、日志、健康管理和图形(GPU接口)

运输服务段(TSS) -提供通信服务

5)便携式组件段(PCS) -提供能力或业务逻辑

构建系统的关键是由面部TS定义的这些段之间的接口。对于我们对支持的API感兴趣的OS，这些符合不同的配置文件。这些是安全，安全和通用。

•安全性是最受限制的，并有一个最小的应用程序编程接口(api)为高保证的应用程序。

•安全配置文件是安全配置文件的超集，具有更多API，适用于需要安全认证的应用程序，这也具有2个进一步的配置文件，基础和扩展。

•General Purpose profile拥有大多数api，并支持不需要RT或确定性响应的应用程序。

为了保持不同面部组件供应商的共性，解决这些API集并给出了解决方案合格证明。例如，风河对VxWorks 653安全基础配置文件有FACE 2.1一致性，对Helix虚拟化平台有FACE 3.0一致性(安全和安全基础配置文件)，对风河Linux有FACE 3.0一致性(通用目的配置文件)。
事实上,风河VxWorks 653是第一个通过FACE认证的产品，而风河Linux是只有Linux实现FACE一致性。

面部标准构建了现有标准，而不是创建新的标准，因此对于在POSIX和ARINC 653标准上建立的OSS。

分区

FACE标准还要求支持分区，具体取决于配置文件。这种技术在许多类型的计算机系统中都被使用，关于这方面的一个好的白皮书是“能够迁移到未来航空航天和国防系统分区支持模块化，包括支持集成模块化航空电子设备(IMA)的概念。由不同应用程序的分区提供的隔离属性对于实现FACE标准的承诺至关重要。这是为什么呢?首先，互操作性和平滑集成需要隔离，这样当我们在系统中添加新的独立功能时就不会出现意外(由于未预料到的交互)。第二，混合临界系统的认证建立在分区隔离的基础上。

General Purpose配置文件使用空间分区，而安全和安全配置文件需要时间和空间分区。这些要求来自于ARINC 653标准的安全配置文件，来自于“当运行依赖于arinc653操作环境的基于安全概要的软件组件时，必须使用时间分区。”

随着功能强大的多核处理器的出现，使用分区来分离关键应用程序的驱动正在加速。在单核处理器的情况下，使用时间和空间划分实现了在不同关键时刻承载应用程序的能力，这是一种集成模块化航空电子(IMA)架构，该架构是为了解决商用飞机的空间、重量和功率(SWaP)问题而开发的。这是需要满足不断增长的需求，越来越多的机身能力，当时，如空客A380和波音787。

然而，这基本上只是在多个应用程序之间“共享”CPU资源，虽然这实现了IMA架构的目标，但它也影响了分配给应用程序的性能。然而，在最新的多核应用程序中，这种性能影响可以通过跨多个核分配来减轻。这些系统正在破土动工复杂系统的安全认证

没有性能要求

面部标准故意避免对应用程序的性能或质量进行决定，而是关注具有定义行为的标准接口。这种开放式标准方法具有重要的好处，平整播放领域。所有供应商都必须符合同一API，然后必须竞争性能，质量，工具支持，适航性证据的深度等。例如，多个供应商可能提供一直通过每个提供的面部技术标准认证的面部OSS。与系统的其他元素接口相同的预期API。然而，定时特征 - 例如响应时间，分区窗口抖动等 - 可以在由不同供应商生产的系统之间广泛变化。一些供应商可能提供一揽子飞行认证伪影，而其他供应商没有，而且与OSS相关的工具生态系统的实力可能会在供应商之间显着变化。

总结

风河系统公司和Rapita系统可以帮助你建立你的脸系统与我们的“一站式购物”的生态系统,从风河OSS和包括工具来测试/集成/认证系统基于面对技术标准,如Rapita系统验证套件和CAST-32A合规方案。在9月的FACE TIM会议之前，请关注更多关于这个话题的博客。

关于作者

Alex Wilson是风河航空航天和国防市场部门的主管，他负责欧洲、中东和非洲、亚太地区和日本的A&D市场。作为风河航空航天和国防工业解决方案团队的一部分，Alex负责业务战略，包括产品需求，销售增长战略和生态系统的发展。

Steven H. VanderLeest是Rapita Systems多核解决方案的首席工程师。他曾在IEEE数字航空电子系统大会和SAE航空技术大会上发表过有关航空电子安全和安全性的论文。VanderLeest博士也是FACE EA-25适航性委员会的副主席。

注:本博客所表达的观点仅为作者个人观点，并不代表FACE联盟的官方立场。