从莱特兄弟首次从基蒂霍克（Kitty Hawk）的沙滩首次成功试飞，到超音速喷气机和高超音速飞行汽车，航空工业稳步发展，创新的步伐前赴后继、波澜壮阔。

多年来，专家们努力进行既有技术改善，同时不断吸收新技术，使航空器有能力应对一个又一个新的飞行挑战。时至今日，最令人兴奋的机会之一是应用电动垂直起降（eVTOL）飞行汽车，实现先进空中交通（AAM，Advanced Air Mobility），支持商业运营和军事任务。

为了更快将先进的eVTOL技术创新成果推向市场，并克服AAM挑战，美国空军推出了一项名为Agility Prime的计划。这项计划支持美国空军开放各种资源，如测试场地和专业知识，以便支持商业eVTOL发展，并将其参与者聚集在一起，确保功能安全和信息安全符合标准。风河公司是航空航天和国防市场的软件解决方案领导者，致力于提供完整软件产品集，支持相关企业推出eVTOL，并拥有经过验证的可靠性和安全性。

eVTOL智能系统平台

高质量eVTOL的核心是一套智能系统平台，其基础是高效、经济且具备功能安全性和信息安全性的软件。人工智能（AI）和机器学习（ML）技术的持续进步将是这一智能系统的关键。eVTOL系统需要一套RTOS，才能支持飞行汽车的快速运行并实现高确定性的功能。eVTOL中还有一些系统可以在Linux等开源软件上运行。

然而，无论该系统的基础是 RTOS 还是通用操作系统，它都必须为交通工具运行提供可靠性、功能安全性和信息安全性。此外，云计算现在是商业、制造、能源、运输系统等所有领域必不可少的一部分。由于云计算结合了AI、ML和5G通信，因此它将在eVTOL飞行数据和控制系统中发挥重要作用。

智能系统平台将成为每一台eVTOL飞行汽车中不可或缺的功能部件基础。其软件应用系统将提供至关重要的AI和ML技术：承担起管理、导航和操作职能，诸如空域冲突化解、辅助导航、飞行安全和航站区域运营等。除了传统的航空电子设备，智能系统平台还将包括车辆、任务和通信管理系统。

电动垂直起降飞行汽车,面临的挑战

为了使eVTOL成为现实中可以真正可靠的基础设施，整个行业必须克服四大技术挑战：设计、开发、功能安全和信息安全。下面，让我们分别探讨一下各项挑战的要点。

设 计

eVTOL制造商正在把越来越多的科技专家和工程人员投入此项工作，他们需要专注于设计和相关技术的运用，以实现安全顺畅的垂直起飞和着陆，并提供最远的飞行距离，这就对体积、重量和功率（SWaP）提出了比以往任何时候都更高的要求。目前来看，虽然增加电池容量可以增加飞行距离，但电池自重又会缩短飞行时间和航程。为了在功率和航程的挑战方面获得设计上的飞跃，一些企业正在考虑将电力与传统发动机相结合，这就是混合动力VTOL（HVTOL）。总体而言，成功的eVTOL设计必须从一开始就充分发挥软件解决方案的能力，解决好航程/续航时间和SWaP挑战。

开 发

智能化的计算系统是现代航空技术的重要组成部分。其开发工作与DevOps密切相关，采用敏捷实践来支持持续集成、新代码编写和已有代码更新。目前的最新进展是采用DevSecOps方法，从一开始就将安全性整合到智能软件平台之中。

eVTOL软件开发人员需要规划系统开发生命周期（SDLC），该生命周期包括：

• 调查分析
• 设计
• 建构
• 测试
• 实施
• 维护和支持

DevSecOps方法有助于确保开发工作流的安全，确保系统不存在漏洞，同时确保eVTOL在运中的安全性。为了将敏捷软件开发融入eVTOL系统的生产过程，开发人员必须借助于许多软件工具和技术，如虚拟化、容器化、编排、自动化、商用现货（COTS）软件、配置管理工具等。

安 全

eVTOL制造商面临的最重要挑战之一就是安全性。2008年至2018年间，美国国家公路交通安全管理局（NHTSA）的数据显示，乘用车辆平均每行驶1亿英里有一人死亡。从2008年到2017年，在同样的1亿英里内，摩托车的平均死亡人数超过24人。美国联邦航空局的数据显示，在2017财政年度，民用航空死亡事故率为每100000飞行小时0.84起：总共发生了209起民用航空事故，造成了347人死亡。

在进行eVTOL安全设计时，开发人员必须考虑到的主要安全因素包括动力电池、电机/螺旋桨、导航系统、飞行控制系统，以及飞行汽车经常飞越的人口稠密地区。确保交通运输设施安全运行并符合联邦法规，这需要投入大量成本和时间。然而，采用符合安全认证标准的硬件和软件组件，可以加快开发速度，减少资源投入，并最终降低成本。风河公司擅长确保各类产品的安全性，了解安全认证的重要性。而且，针对各类产品风河都可以交付所需的资料，以支持商用和军用环境中的安全性认证手续。

信息安全性

eVTOL系统必须从一开始就规划和构建安全机制以避免潜在的安全性威胁。遵循DevSecOps方法，设备制造商可以创建功能强大、安全性高的系统，具有内置的安全功能，可以在新的网络安全威胁出现时快速、无风险地进行更新。eVTOL系统开发人员应该采用实时操作系统和具有强大安全特性和功能的开放系统软件——特别是虚拟化和容器化技术，必须包含强大的安全功能，以确保系统的可靠运行。

为确保系统开发和运行安全，应在整个产品生命周期内遵循DevSecOps方法进行安全测试。模拟测试可以帮助开发人员创建eVTOL系统的数字孪生并进行安全测试，以了解系统的脆弱性及其影响，从而避免造成实际上的损失。仿真软件可以创建eVTOL的数字孪生模型，以对系统进行持续性评估。eVTOL必须满足基于NIST 800-53、静态机密数据、多级安全和防篡改要求等严格安全标准。

风河在航空航天与国防业界 继往开来 风河公司的软件产品始终伴随着航空航天技术的发展，已有近40年的历史。在VxWorks®实时操作系统（RTOS）中，风河提供了最佳的实时性和确定性技术，广泛应用于火星探测器、波音787梦想飞机、军用喷气机以及多种型号的直升机。许多应用VxWorks的项目都是无人操纵的，其中包括许多军用系统，例如欧洲的nEUROn和美国的MQ-4C Triton。最近，许多eVTOL制造企业都分别为商业和军事应用推出了创新的城市空中交通（UAM）。风河公司的软件产品正在用于这一全新航空领域，与相关合作伙伴携手推进最先进的航空交通系统。

风河公司与他们合作进行垂直起降技术创新，而且其中的软件特别强调可靠性、功能安全性和信息安全性。

风河支持业界迎接挑战

风河软件产品集支持eVTOL开发人员利用风河的虚拟化技术和容器化功能，为车辆和飞行汽车设计出软件定义的体系结构，最终可以构建灵活、可扩展的智能平台。风河软件可以提供有价值的认证，帮助eVTOL制造商满足安全性要求，同时节省时间、资源和成本。风河软件提供了经得起未来考验的开放式体系结构，支持从原型到生产的无缝迁移。

VxWorks ——领先的实时操作系统

VxWorks是风河公司推出多年、经业界广泛验证的RTOS，其强大功能足以支持现代开发方法，用于构建安全、可靠的解决方案。而且，可认证版VxWorks更进一步加快了飞行系统环境中的数据处理能力，并确保在任务关键型部署中的响应性操作。VxWorks支持32位和64位以及多核处理器，包括Intel®、Arm®、Power Architecture®和RISC-V。VxWorks可满足严格的行业标准，如DO-178C、ED-12C、ARINC 653、POSIX®和FACE™，而且可以采用COTS标准和安全性认证依据， 包括DO-178C DAL A, ISO 26262 ASIL D, IEC 62304, and IEC 61508 SIL 3，因此可以极大地降低制造商的采购和认证成本。 此外，VxWorks还支持C11/C++ 17、RISE、LLVM、Python等编程语言和Boost C++库，从而帮助应用程序开发者创建高效、四处可用的应用软件。

DO-178C Certification Ready的货架产品，丰富的适航认证经验，以及在中国本地化的适航认证团队，使得风河公司有能力为用户的适航认证项目提供本地化服务。

Wind River VxWorks 653平台 ——基于开放标准的虚拟化平台

VxWorks 653平台是一个安全、可靠的RTOS，具有FACE达标认证，并提供完全符合ARINC 653规范的虚拟化开放平台，在最新的ARM、Intel和PowerPC等多核处理器平台上具有强大的时间和空间分区能力。通过使用硬件虚拟化辅助的多核调度程序，让VxWorks 653具有高度的功能安全性和信息安全性。VxWorks 653平台提供COTS认证支持资料，可以缩短完成认证所需的时间，同时降低认证流程中的不确定性。它支持强健的开放式体系结构，使供应商能够修改现有认证系统中的的应用软件部件，而只需重新测试被更改的部件，从而显著降低重新认证成本和总体拥有成本（TCO）。VxWorks 653多核版依循RTCA DO-297规范设计，具有独立构建、链接和加载（IBLL）功能，适合多供应商、基于角色的供应链设计，允许应用软件供应商独立进行开发、测试和交付。

Wind River Linux ——专用于关键任务应用的Linux

Wind River Linux是一个具备商业级支持的Linux版本，用于嵌入式应用软件、经济高效安全性系统，可接入预构建容器（具有Docker和Kubernetes支持）。它在云原生5G环境中发挥着关键作用，通过创建独立的应用程序包最大限度地提高服务器使用率，这些应用程序包可以在共享一个通用操作系统内核的环境中安装和运行。Wind River Linux通过了FACE认证，符合ISO 9001-2015标准。风河针对新发现的漏洞提供持续的威胁应对措施。风河安全团队持续监控安全漏洞，包括来自政府机构的特定安全通知。此外，Wind River Linux Cyberseurity订阅提供了增强的安全性和网络系统强化功能，Star Lab Titanium security Suite则专门为特定的航空航天应用场景提供支持。Wind River Linux提供了验证社区代码、Wind River Long Term Support（风河长期支持）、Wind River Long Term Maintenance（风河长期维护）和持续交付生命周期服务。

Wind River Helix虚拟化平台 ——以虚拟化实现高度灵活性

Helix平台凝聚了风河公司近40年来在满足航空航天与国防工业严格要求、整合多个虚拟机工作负载、支持容器技术以及使运营商完全虚拟化以及工业控制系统方面的丰富经验。其中的实时嵌入式Type 1 hypervisor支持多种操作系统，提供了足够的安全性、性能和灵活性。Helix平台增强了机载航空系统内的低延迟性能。Helix平台旨在根据航空、汽车和工业安全标准的严格要求取得认证并简化安全关键应用的认证流程。Helix平台中的Hypervisor与操作系统无关，提供在虚拟机内运行任何操作系统的能力，客户操作系统支持领先的嵌入式RTO VxWorks；领先的商用嵌入式Linux操作系统、Wind River Linux（以及其他Linux版本）；Microsoft® Windows®；安卓和其他操作系统。

Wind River Simics ——降低风险且加快上市速度的模拟工具

Simics®通过精准的模拟功能帮助制造商创建高度安全的应用安装，可以检测系统漏洞并简化DevSecOps开发项目。Simics提供了一个模拟环境，通过安全的虚拟硬件测试系统和网络安全保护确保安全受控环境，而且包括用于改进开发过程的协作工具。这个模拟工具允许开发人员将开发环境与物理硬件分离，同时保留在需要时连接物理硬件的能力。Simics虚拟硬件允许开发人员按需访问目标eVTOL系统，支持与开发团队成员的持续集成和自动化测试。通过使用Simics进行模拟，eVTOL设计团队可以测试飞行汽车的系统和操作，以降低风险并缩短上市时间，使飞行汽车做好实用化准备。

Wind River Cloud Platform ——面向边缘云的生产级分布式Kubernetes解决方案

Cloud Platform是用于管理边缘云基础设施的开源、生产级分布式Kubernetes解决方案。Cloud Platform基于OpenStack StarlingX项目，汇集了一流的开源技术，提供了有效部署和管理分布式网络所需的功能。Cloud Platform拥有高度灵活的基础设施，可以根据需要进行扩展。它已经进行了开箱即用的优化，集成了高性能和低延迟Linux内核。其中包括生产就绪的Kubernetes，并允许使用同类最佳的开源解决方案，以避免供应商锁定。它占用存储空间极小，而且是单节点，因此可以进行边缘部署，以支持新的使用场景，例如自主航空、自动驾驶、机器人以及新兴的eVTOL细分市场等领域充满想象的业务。

风河专业服务 ——从架构设计到开发与运营

风河专业服务提供全面的知识和专业技能，帮助客户充分挖掘风河产品的潜力，在创建和集成新技术的过程中大大降低风险、节省时间。风河专业服务提供见解、专业知识和资源，所有这些都是在嵌入式软件行业近四十年的领先地位基础上建立起来的。风河专业服务团队与客户开发团队合作，使他们能够专注于其核心竞争力，并提供市场领先的设备、系统和网络。风河专业服务帮助设计团队将安全、可靠、合规的任务关键型产品推向市场。此外，该团队还提供信息保障（IA）基础，为QorIQ PPC处理器系列中的安全设备提供API。

STAR LAB TITANIUM 安全套件

Star Lab是风河的子公司，提供强化的Linux安全产品，在严苛的环境中保护任务关键型嵌入式系统免受网络安全和防篡改漏洞的影响。Titanium Security Suite专注于局部虚拟化、操作系统强化、安全引导技术和静态数据加密，拥有丰富的专业知识，在为军事系统开发量身定制的安全解决方案方面取得了长期的成功。StarLab团队拥有良好的工程实践经验，在使用环境中从未出现差错，在认证、验证和验证测试中的成功率为100%。所有员工都是获得许可的美国公民，这给了客户对公司及其员工的信心和信任。

结 论

随着电动垂直起降飞行汽车的不断创新发展，eVTOL设计师将面临设计、开发、安全和安保方面的各种挑战。风河凭借其强大的软件产品集，期待与行业、政府和学术界合作，提供智能系统平台，使eVTOL飞行汽车能够可靠、安全、安全地投入运行。