隨著全自動飛行器的出現(xiàn)，航空工業(yè)正進(jìn)入第四次浪潮。相互獨(dú)立的嵌入式設(shè)備、聯(lián)邦系統(tǒng)、集成模塊化航空電子設(shè)備（IMA）分別是前三次浪潮的特征。如今迎來的是遍布航空航天領(lǐng)域的系統(tǒng)之系統(tǒng)（Systems-of-Systems）。

為了使這些系統(tǒng)實(shí)現(xiàn)更高級別的自治性，必須提高其實(shí)時性能、可靠性、彈性、功能安全性、信息安全性、可擴(kuò)展性和易集成性。只有基于開放標(biāo)準(zhǔn)并擁有最高質(zhì)量保證和認(rèn)證證書的系統(tǒng)，才能在自主飛行市場上獲得成功并生存下去。作為另一項(xiàng)挑戰(zhàn)，這些系統(tǒng)必須是可維護(hù)的，其中的重點(diǎn)則是總運(yùn)營成本（TCO）。

標(biāo)準(zhǔn)驅(qū)動式創(chuàng)新

傳統(tǒng)歷史上那種系統(tǒng)設(shè)計(jì)方法，也就是針對特定目標(biāo)、高度專用化、基于單一供應(yīng)鏈的平臺，是不能用于開發(fā)新一代自治系統(tǒng)的，因?yàn)闊o法支持自主與智能創(chuàng)造所要求的高水平創(chuàng)新。為了快速組裝和部署具有競爭力的新一代自治系統(tǒng)，就必須建立在開放的標(biāo)準(zhǔn)之上，并且能夠適應(yīng)和吸收最佳的技術(shù)，從而實(shí)現(xiàn)標(biāo)準(zhǔn)驅(qū)動式創(chuàng)新。

成熟的開放標(biāo)準(zhǔn)，如ARINC 653、POSIX、Kronos OpenGL、對象管理組織（OMG）的數(shù)據(jù)分發(fā)服務(wù)（DDS）和開放組織未來機(jī)載能力標(biāo)準(zhǔn)（FACE），為設(shè)計(jì)人員提供了豐富的生態(tài)系統(tǒng)和研究性解決方案，并使開發(fā)人員能夠?qū)ζ淦脚_進(jìn)行快速的設(shè)計(jì)、構(gòu)建、配置和測試。而且，這些標(biāo)準(zhǔn)中許多都支持具有商用現(xiàn)貨（COTS）認(rèn)證證據(jù)的信息安全和功能安全解決方案。

安全的數(shù)據(jù)才有價值

隨著第四次工業(yè)浪潮的演進(jìn)，人們的專注點(diǎn)從由制造業(yè)所驅(qū)動的硬件，轉(zhuǎn)向由創(chuàng)新所驅(qū)動的軟件定義系統(tǒng)。數(shù)據(jù)和由此衍生的智能，這才是真正在下一代工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)中創(chuàng)造價值的關(guān)鍵所在。因此，數(shù)據(jù)必須得到妥善的保護(hù)。

我們已經(jīng)不再能夠確信硬件平臺和網(wǎng)絡(luò)渠道的安全性！今天，我們應(yīng)當(dāng)謹(jǐn)慎地假設(shè)，這些數(shù)據(jù)和系統(tǒng)都受到各種惡意行為的危害，必須使用適當(dāng)?shù)姆椒▉肀Ｗo(hù)流入和流出計(jì)算機(jī)以及交付平臺的數(shù)據(jù)。而且，這種安全性措施必須是開放的，并且對驅(qū)動系統(tǒng)的所有數(shù)據(jù)都普遍可用。

我們面臨的挑戰(zhàn)是，系統(tǒng)之系統(tǒng)(（Systems-of-Systems）)不斷增加、相互連接，這需要一個經(jīng)過嚴(yán)格驗(yàn)證的通信基礎(chǔ)，而航空與國防系統(tǒng)是很好的驗(yàn)證環(huán)境。

OMG DDS是一個基于軟件的松耦合互連框架，具備可發(fā)現(xiàn)性、低延遲、高可靠性、高可擴(kuò)展性和高安全性，這對航空航天系統(tǒng)至關(guān)重要。松耦合機(jī)制允許系統(tǒng)進(jìn)行增長、擴(kuò)展、更新以及故障恢復(fù)，從而提升了系統(tǒng)和數(shù)據(jù)的可用性。發(fā)現(xiàn)性允許系統(tǒng)添加新功能，提高更新的可靠性，降低風(fēng)險(xiǎn)和停機(jī)時間。歸根結(jié)底，安全是信任的支柱。

開放數(shù)據(jù)的安全性

為了保證工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)流安全，應(yīng)該實(shí)施OMG DDS Security 6規(guī)范，從而使如同機(jī)載系統(tǒng)那樣具備分布式細(xì)粒度數(shù)據(jù)中心安全性。這個規(guī)范采用DDS通信基礎(chǔ)框架來提供基礎(chǔ)平臺，基于數(shù)據(jù)中心安全策略和控制技術(shù)，配備了增強(qiáng)型安全機(jī)制。其中的關(guān)鍵是針對每個數(shù)據(jù)模型主題來控制誰可以訪問什么信息以及誰可以控制數(shù)據(jù)的擴(kuò)散，而不是控制整個數(shù)據(jù)流。DDS 安全特性——身份驗(yàn)證、訪問控制、域分區(qū)——直接適用于解決標(biāo)準(zhǔn)航空航天數(shù)據(jù)的安全問題。

對于實(shí)時航空電子設(shè)備環(huán)境，DDS安全特性被集成到DDS網(wǎng)絡(luò)協(xié)議中，并允許使用各種數(shù)據(jù)源，這些數(shù)據(jù)源安全、實(shí)時地呈現(xiàn)給經(jīng)過身份驗(yàn)證的航空電子設(shè)備用戶。這些特性還使不同的DDS安全域和分區(qū)能夠共享通信信道。然而，在傳統(tǒng)航空電子系統(tǒng)中實(shí)現(xiàn)安全策略就沒有這么容易了，往往導(dǎo)致高風(fēng)險(xiǎn)和高成本，牽涉到系統(tǒng)的開發(fā)、維護(hù)和認(rèn)證等多個環(huán)節(jié)。

降低總體擁有成本

在傳統(tǒng)航空電子系統(tǒng)中創(chuàng)建新的安全功能，往往會導(dǎo)致設(shè)計(jì)、運(yùn)營和維護(hù)的全盤重來。OMG DDS安全規(guī)范解決通信安全問題的方法是以一對多、以數(shù)據(jù)為中心。它不是保護(hù)數(shù)據(jù)傳輸管道，而是讓應(yīng)用能夠根據(jù)每個主題共享數(shù)據(jù)的性質(zhì)來定義其安全策略。DDS安全插件通過XML進(jìn)行配置，以實(shí)現(xiàn)每個數(shù)據(jù)主題的安全性，還可以提供自定義插件、加密模塊和對自定義硬件（如加密加速器或受信任的平臺模塊（TPMS））的支持。

從歷史上看，部署多級安全與降低TCO總是如影隨形。一次性地設(shè)計(jì)、構(gòu)建、測試和保護(hù)一個新平臺相對容易。挑戰(zhàn)來自于你必須在幾年甚至幾十年的時間跨竹內(nèi)確保系統(tǒng)能夠?qū)崿F(xiàn)快速、可靠地?cái)U(kuò)展、更新和保護(hù)。

一個DDS通信基礎(chǔ)，再加上具備機(jī)載平臺等級的DDS安全性，使系統(tǒng)工程師能夠基于標(biāo)準(zhǔn)來做出設(shè)計(jì)決策，從而運(yùn)用安全策略來部署具備競爭力的技術(shù)，將運(yùn)營風(fēng)險(xiǎn)和成本置于嚴(yán)格的管理控制之下。

DDS通信基礎(chǔ)保證了數(shù)據(jù)傳輸，降低了網(wǎng)絡(luò)管理和系統(tǒng)資源消耗，保證了所有網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性。憑借先進(jìn)的服務(wù)質(zhì)量（QoS）能力和安全性，DDS為可靠的電子系統(tǒng)設(shè)計(jì)、數(shù)據(jù)傳輸、數(shù)據(jù)安全和安全證據(jù)提供了平臺，因而掃除了工業(yè)物聯(lián)網(wǎng)系統(tǒng)和設(shè)備中COTS RTCA DO-178C軟件認(rèn)證中的疑慮。

RTI公司是基于對象管理組織（OMG）數(shù)據(jù)分發(fā)服務(wù)?(DDS)標(biāo)準(zhǔn)的最大提供商。RTI Connext^? Databus（數(shù)據(jù)總線）是一個實(shí)時數(shù)據(jù)共享軟件框架，支持眾多的應(yīng)用軟件以單一集成化的系統(tǒng)協(xié)同工作，從而將現(xiàn)場、霧計(jì)算和云計(jì)算連為一體，所具備的可靠性、安全性、性能以及可伸縮性已經(jīng)在要求嚴(yán)苛的航空航天工業(yè)系統(tǒng)中得到了廣泛驗(yàn)證。如今，RTI Connext^? Databus（數(shù)據(jù)總線）所部署的系統(tǒng)包括醫(yī)療設(shè)備和成像、風(fēng)力、水力和太陽能系統(tǒng)、自主運(yùn)行的飛機(jī)、列車和汽車和交通管理系統(tǒng)、石油和天然氣、機(jī)器人、船舶以及國防。