　これまでMONOistでは、同分野を取り上げる機会はあまりなかったが、2012年7月下旬にウインドリバーが主催した「第4回航空宇宙組込み開発者向け技術動向セミナー」に併せて来日した、米Wind River 航空・宇宙/防衛担当シニア・ダイレクタ Chip Downing（チップ・ダウニング）氏に話を聞くことができた。

　そこで、本稿では、ダウニング氏の話と組み込みソフトウェアベンダーとして長年、航空・宇宙/防衛分野に関わってきた同社の取り組みを基に、同分野を取り巻く環境・動向について紹介したい（後半部分では、ダウニング氏へのインタビュー形式で同社の取り組みを紹介する）。

航空・宇宙/防衛分野を取り巻く環境

メーカー独自仕様の“専用品”による作り込みの時代

　航空・宇宙/防衛分野、とりわけ、航空分野におけるシステムには、従来、複数の専業メーカーが独自仕様で開発した機器、「Avionics（航空機搭載電子機器）」（補足）が広く用いられてきた。

　ある特定のシステム、例えばフライトマネジメントシステム（FMS：Flight Management System）を実現する場合、複数のAvionics関連の「LRU（Line Replaceable Units／列線交換可能ユニット）」と呼ばれるサブシステムをそれぞれ接続し、相互に連携させる方式、いわゆる「連携型システム（Federated System）」が用いられてきた。この方式は、機能（ユニット）単位での取り換えが可能で、故障時の被害を最小限に抑えることができるため、長年にわたり航空分野におけるプラットフォーム/設計思想の主流として君臨してきた。

図1　連携型システムの例：ボーイング757 フライトマネジメントシステム（※出典：ウインドリバー）　【画像をクリックで拡大】

　これまで航空機などに採用されてきたAvionicsは、基本的にその特定の機体“専用”に、専業ベンダーが独自開発したものであり、他の機体に流用したり、再利用したりということができなかった。また、専用品であるため非常に高価であった。

　ご存じの通り、航空・宇宙/防衛分野で用いられる機器は、“特殊”であり、コンシューマ機器などと比べ、生産ボリュームも限られる。それ故、これまでは高価な専用品でも許容されていたのかもしれない。しかし――。

※補足：「Avionics」とは、航空機搭載電子機器としての一般的な名称を指す。連携型システム（Federated System）による設計を採用した大型の旅客機の場合、Avionics関連の「LRU（Line Replaceable Units／列線交換可能ユニット）」の搭載数は、100以上あるという。

コンソリデーション化、標準化の波

　近年、他の分野と同様に、航空・宇宙/防衛分野においても、高機能・多機能化への要求に加え、コスト削減、短納期化、ライフサイクルの延長が叫ばれるようになってきた。

　その結果、標準化やコンソリデーション（Consolidation：整理統合）による設計・開発効率の向上、これに伴うコスト削減に期待が寄せられるようになった。

　実際、テクノロジーの進化（ハードウェア性能の向上、ボード/コンピュータの高度化）もこれを後押しし、開発期間の短縮やコスト削減が容易で、オープンな設計・開発が可能なCOTS（Commercial Off-The-Shelf：複数の汎用パッケージの組み合わせ）を採用する動きも最近では目立つようになってきている。

そして、IMA（Integrated Modular Avionics）の時代へ

　現在、航空・宇宙/防衛分野で求められているような要件を満たすためには、従来行われてきた専業メーカーによる独自仕様での作り込みは適さない。やはり、COTSの活用や標準化が必要である。

　こうした考えから、今、航空・宇宙/防衛の分野では、「IMA（Integrated Modular Avionics／統合化アビオニクス）」と呼ばれる設計思想が主流となりつつあるのだ。

　IMAとは、簡単に言うと、標準的な1つのハードウェア（CPU）上に、複数の機能（複数のLRU）を統合し、システムを構築しようという設計思想のことだ。これを採用することで、設計・開発効率が向上するだけでなく、従来の連携型システムで課題だった、重量、スペース、消費電力、コストの低減を実現できるという。

図2　連携型システムとIntegrated Modular Avionicsの比較イメージ（※出典：経済産業省／次世代高信頼性アビオニクス技術研究開発プロジェクト事後評価報告書（案）図3-1　先進モジュラーアビオニクス）　【画像をクリックで拡大】

　IMAでは、汎用的な共通のプラットフォーム（ハードウェア/OS）を使用するため、安全認証の取得に掛かる手間を低減できるというメリットがある。従来は、専業メーカー個別のハードウェア/ソフトウェアそれぞれに対し、安全認証を取得しなければならず、莫大なコストが掛かっていた。さらに、これらをラックに収めることで、ハードウェア/ソフトウェアの置き換えや増強を容易にし、LRU/ボード数や配線数を低減することができる。実際、米Boeing社の旅客機「ボーイング 787 ドリームライナー」は、この思想に基づいて設計され、効果を上げているそうだ（詳しくは次ページ）。

図3　連携型システムとIntegrated Modular Avionics（※出典：ウインドリバー）　【画像をクリックで拡大】

取り巻く環境が変わっても安全性やセキュリティレベルへの要求は変わらず

　航空・宇宙/防衛分野におけるこうした流れというのは、自動車業界における“ECU（Electronic Control Unit）の統合”の話題に近いものがあるが、決定的に異なるのは、安全性、セキュリティの確保がより強く求められる点だ。

　旅客機であれば、1つの致命的な不具合が何百人もの人命を奪いかねない。また、巨額な国家予算を投じて開発された人工衛星や探査機などの場合は、そのミッションを確実にこなさなければならない。万が一、不具合が発生してもフォールトトレラントな動作が求められる。そして、防衛（軍事）分野でも、戦況を的確に把握・分析し、作戦を確実に遂行して、成果を上げ、被害を最小限に抑えなければならない。

　このように航空・宇宙/防衛分野では、システムの安全性やセキュリティに対して非常に高度なレベルが要求される。そして、汎用化/標準化が進み、採用される技術や設計思想が変わろうとも、そのレベルを落とすことは決して許されない。