نظرًا لأن المركبات أصبحت محددة بشكل متزايد بواسطة البرامج، فإن العديد من مصنعي المعدات الأصلية يتخلفون عن استخدام حلول مفتوحة المصدر لمجموعات البرامج المضمنة الخاصة بهم.
يوفر المصدر المفتوح المرونة والنماذج الأولية السريعة وفعالية التكلفة. ومع ذلك، في سياق منصات المركبات المحددة بالبرمجيات (SDV) التي تعمل دائمًا والضرورية للسلامة، غالبًا ما تأتي هذه الفوائد المتصورة مصحوبة بمخاطر كبيرة.
يدير تطوير سوق السيارات في توكسيرا.
على الرغم من أن SDVs تمثل اتجاهًا حقيقيًا، إلا أن التحول لا يزال غير مكتمل، خاصة بالنسبة لمصنعي المعدات الأصلية التقليديين الذين يتنقلون عبر دورات التطوير القديمة، وصنع القرار الهرمي، والثقافة التي تفضل تجنب الأخطاء على التحرك بسرعة.
يتطلب عصر SDV أداءً قويًا وحتميًا في الظروف القاسية، ومتانة تتراوح من 10 إلى 15 عامًا، ومقاومة فقدان الطاقة و مجموعة متنوعة من المعدات. هذه هي بالضبط المجالات التي قد لا ترقى فيها البرامج مفتوحة المصدر، خاصة في الطبقات الأساسية مثل أنظمة الملفات، إلى مستوى التوقعات.
لماذا لا يكون المصدر المفتوح دائمًا على مستوى الإنتاج؟
ليس هناك من ينكر أن المصدر المفتوح يجلب الابتكار والسرعة. يتم استخدامه من قبل المهندسين في جميع أنحاء العالم لإنشاء أدلة على المفهوم وبدء التطوير. ومع ذلك، فإن الانتقال من النموذج الأولي إلى الإنتاج، خاصة في المركبات ذات هامش الفشل الصفري، يثير مخاوف جدية.
لم يتم تصميم معظم أنظمة الملفات المضمنة مفتوحة المصدر مع مراعاة القيود الحتمية/الأمانية الحرجة.
في حين أن العديد من أنظمة الملفات مفتوحة المصدر توفر الاتساق في حالة الفشل، إلا أنها لا تضمن عادةً أوقات استرداد محدودة، أو سلوكًا حتميًا بعد فقدان الطاقة المفاجئ المتكرر، أو أدلة التحقق المتوافقة مع متطلبات السلامة الوظيفية.
قد تواجه هذه الأنظمة أوقات استجابة واسترداد غير محددة في ظل أحمال الكتابة الثقيلة أو انقطاع التيار الكهربائي المتكرر.
والأسوأ من ذلك أنهم غالبًا ما يفتقرون إلى ما يسمى ب مسارات التوثيق أو الدعم أو الشهادات التي يحتاجها مصنعو المعدات الأصلية للوفاء بمعايير الأمان مثل ISO 26262 أو أطر عمل الأمن السيبراني مثل ISO/SAE 21434.
على الرغم من أن المجتمعات مفتوحة المصدر نابضة بالحياة، إلا أنها ليست ملزمة بخرائط طريق المنتج أو اتفاقيات مستوى الخدمة (SLAs). يمكن أن يؤدي هذا إلى عدم اتساق في الدعم، أو تحديثات غير متوقعة، أو أخطاء تظل دون حل لفترة طويلة.
في سياق نظام بالغ الأهمية للسلامة، يمكن أن تؤدي التأخيرات غير المحدودة أو سلوك الاسترداد غير المتوقع إلى الإضرار بميزانيات الوقت الفعلي والتأثير على موثوقية النظام بشكل عام.
تُظهِر الجهود التعاونية مفتوحة المصدر مثل Eclipse SDV أو S-Core إمكانات كبيرة، ولكن الانتظار حتى تنضج هذه الحزم بالكامل قد يؤدي إلى إبطاء التقدم. تتيح البرامج التجارية المتاحة اليوم لمصنعي المعدات الأصلية بدء عملية الانتقال الآن مع ترك مجال للتحسين لاحقًا باستخدام البرامج مفتوحة المصدر.
التكاليف الخفية للمصادر المفتوحة
غالبًا ما يُفترض أن تكون البرمجيات مفتوحة المصدر “مجانية”، لكن التكاليف الهندسية المرتبطة باعتمادها وتأهيلها وصيانتها كبيرة.
يجب أن يتم تنفيذ هذا العمل داخليًا أو الاستعانة بمصادر خارجية لمقدمي الخدمات المتخصصين. في كلتا الحالتين، تقضي الفرق شهورًا في التحقق من صحة حالات الحافة، والحفاظ على التصحيحات المخصصة، وضمان الأداء المتسق عبر جميع متغيرات الأجهزة.
والنتيجة ليست تكلفة صفر، ولكن التحول من رسوم الترخيص إلى النفقات الهندسية أو الاستشارية المستمرة، مما يؤدي في كثير من الأحيان إلى خلق الاعتماد على شركات تكامل محددة بدلاً من مزود المنتج. يجب أن تقضي الفرق أشهرًا في اختبار حالات Edge، وإنشاء تصحيحات مخصصة، وضمان الأداء عبر تكوينات الأجهزة المختلفة.
وهذا يستهلك وقتًا ثمينًا للمطورين، خاصة في الشركات التي لا تتخصص في البرامج المضمنة.
والأسوأ من ذلك أنه لا توجد اتفاقية مستوى الخدمة (SLA) رسمية أو خارطة طريق للمنتج. وهذا يعني أن الأخطاء يمكن أن تظل دون حل وأن التغييرات في المجتمعات مفتوحة المصدر يمكن أن تؤدي إلى عدم التوافق أو التراجع.
بالنسبة للأنظمة ذات المهام الحرجة في SDV، يمكن أن يؤدي ذلك إلى حالات فشل غير متوقعة في أسوأ لحظة ممكنة، مثل أثناء تحديثات OTA، أو أحداث انقطاع التيار الكهربائي، أو عندما تكون السجلات في أمس الحاجة إليها.
على سبيل المثال، عانت نماذج Tesla Model S المبكرة من تآكل eMMC، ويرجع ذلك جزئيًا إلى قطع الخشب الثقيل وعدم كفاية هوامش ثبات الوميض، وهو تذكير بأن يجب النظر في بنية التخزين واستراتيجية التسجيل وإدارة الفلاش معًا.
غالبًا ما تقلل الفرق الهندسية من تقدير حمل الاختبار المطلوب للوصول بالمكونات مفتوحة المصدر إلى مرحلة النضج على مستوى الإنتاج.
بدون التأهيل الصارم واختبار دورة الحياة، يمكن أن تتسرب الأخطاء الدقيقة في إدارة الذاكرة أو التوقيت أو الإدخال/الإخراج خلال الأشهر أو السنوات من عمر السيارة عندما تكون الإصلاحات أكثر تكلفة وتضر بالسمعة.
ويتبنى الداخلون الجدد إلى السوق، وخاصة في الصين، نهج “ثقافة الذئب” الذي تقوم فيه فرق صغيرة تضم عددا كبيرا من المالكين باتخاذ قرارات سريعة تحت إشراف الخبراء. وبالمقارنة، يستمر العديد من مصنعي المعدات الأصلية التقليديين في خنق الموافقات متعددة المستويات وهياكل صنع القرار المركزية، مما يؤدي إلى “فجوة المرونة”.
يضيف الأمن السيبراني طبقة أخرى من المسؤولية غالبًا ما يتم الاستهانة بها عند الاعتماد على التعليمات البرمجية مفتوحة المصدر. المجتمعات مفتوحة المصدر ليست ملزمة بمراقبة الثغرات الأمنية أو توفير التصحيحات في الوقت المناسب أو دعم المنتجات خلال دورة حياة محددة.
وفي مركبات الإنتاج، لا تختفي هذه المسؤولية، بل يتم نقلها بالكامل إلى الشركة المصنعة للمعدات الأصلية أو مورديها. يجب على الفرق متابعة نقاط الضعف باستمرار، وتقييم حالات التعرض، وإجراء التصحيحات، وتقديم الأدلة على إدارة المخاطر وفقًا للوائح مثل ISO/SAE 21434 وUN R155.
سواء تم إجراؤه داخليًا أو تم الاستعانة بمصادر خارجية لأطراف ثالثة، فإن هذا العمل يمثل تكلفة تشغيلية مستمرة وعبءًا تنظيميًا يجب أخذه في الاعتبار عند استخدام مكونات مفتوحة المصدر في الأنظمة الحيوية للسلامة والأمن.
أهمية القدرة على التنبؤ
في المجالات الحرجة المتعلقة بالسلامة، تعد القدرة على التنبؤ والاتساق لا تقل أهمية عن الأداء الوظيفي. ومن المتوقع أن تعمل المركبات بشكل موثوق لأكثر من عقد من الزمن في ظروف بيئية مختلفة.
تتطلب تلبية هذه المتطلبات من خلال الحلول مفتوحة المصدر عادةً مؤهلات إضافية كبيرة وتخصيصًا وجهود ملكية طويلة المدى.
على سبيل المثال، تم تصميم أنظمة الملفات مفتوحة المصدر مثل ext4 أو F2FS في الأصل للخوادم، أجهزة الكمبيوتر المكتبية وأجهزة Android، وليس في البيئات المحدودة والحتمية النموذجية للأنظمة الموجودة على متن الطائرة.
قد تواجه أنظمة الملفات هذه أوقات تحميل غير متوقعة، أو تلف البيانات بعد إيقاف التشغيل، أو التدهور السريع تحت أحمال الكتابة الثقيلة.
حتى أنظمة مساعدة السائق الأكثر تقدمًا يمكن أن تتوقف عن العمل عندما تبدأ الأنظمة ببطء، أو عندما تصبح البيانات تالفة، أو عندما تختفي السجلات بسبب حدوث عطل. نظرًا لأن حالات الفشل قد لا تظهر أثناء التحقق من الصحة ولكن فقط بعد سنوات من الاستخدام الميداني، تواجه الشركات المصنعة للمعدات الأصلية مخاطر تتعلق بالسمعة والمخاطر المالية.
يجب على مصنعي المعدات الأصلية توفير أدلة أكثر قوة فيما يتعلق بالأمان والأمن السيبراني عبر مجموعة برامجهم بالكامل. المكونات التي ليس لها ملكية واضحة أو وثائق أو دعم طويل الأمد تجعل عملية الامتثال هذه أكثر صعوبة.
لماذا تعتبر أنظمة الملفات التي تدعم الفلاش أفضل؟
على سبيل المثال، أظهر الاختبار الواقعي لأنظمة الملفات التي تدعم تقنية الفلاش في بيئات السيارات سلامة البيانات بنسبة 100% بعد أكثر من 15000 دورة إيقاف تشغيل قوية، وهو مستوى من التحقق يصعب تحقيقه عادةً بدون جهد هندسي مخصص عند استخدام أنظمة ملفات عالمية مفتوحة المصدر.
تعمل أنظمة الملفات التي تدعم تقنية الفلاش أيضًا على تقليل التجزئة والتآكل، بحيث يمكن لذاكرة الفلاش الموجودة على متن السيارة أن تدوم طوال مدة السيارة. يتيح ذلك لمصنعي المعدات الأصلية استخدام تقنيات ذاكرة أكثر فعالية من حيث التكلفة دون التضحية بالموثوقية.
بالإضافة إلى ذلك، تأتي أنظمة الملفات التجارية عادةً مع الدعم الهندسي وخيارات الصيانة طويلة المدى وخطة التحقق المتوافقة مع معايير الصناعة. يتيح ذلك لمصنعي المعدات الأصلية التركيز على وظائف السيارة مع الاعتماد على متخصصي التخزين للتعامل مع السلامة الأساسية لطبقة البيانات.
لا يمكن لأي استراتيجية برمجية أن تكون ناجحة دون معرفة عميقة بالأجهزة التي تعتمد عليها. يمكن أن يؤدي تجاهل سلوك الفلاش أو متطلبات التمهيد أو سيناريوهات انقطاع الطاقة إلى فشل النظام بغض النظر عن اختيار المكدس.
التحكم دون أي تنازلات
لا يتعين على مصنعي المعدات الأصلية التخلي تمامًا عن البرامج مفتوحة المصدر. إنها تلعب دورًا رئيسيًا في تمكين الابتكار ومرونة النظام الأساسي. ومع ذلك، ينبغي استخدامه بعناية وتعزيزه إذا لزم الأمر.
وينطبق هذا بشكل خاص على الطبقة المضمنة، حيث لا يمكن المساس بسلامة البيانات وأمنها ومرونتها. هذا هو المكان الذي يجمع فيه مصنعو المعدات الأصلية الأكثر نجاحًا بين مرونة البرامج مفتوحة المصدر طبقة التطبيقات، وتحتها القدرة على التنبؤ والأداء للبنية التحتية البرمجية التجارية.
ومن خلال استخدام أنظمة الملفات التجارية المضمنة حيثما كان ذلك مهمًا، يمكن لمصنعي المعدات الأصلية خفض التكلفة الإجمالية للملكية وتبسيط عملية التحقق وتحسين وقت التسويق.
في الواقع، يتبع العديد من مصنعي المعدات الأصلية الرائدين نهجًا مختلطًا، حيث يستفيدون من مجموعات مفتوحة المصدر لتوفير خدمات عالية المستوى مع تأمين أنظمة التخزين والتسجيل وأنظمة OTA باستخدام أنظمة ملفات معتمدة ومصممة لهذا الغرض. يمكّنك هذا التوازن من الابتكار بشكل أسرع دون المساس بالموثوقية المهمة.
هندسة المستقبل
ومن المتوقع أن تستمر SDVs لأكثر من عقد من الزمن، وأن تدعم منصات البرامج المتطورة وتقدم أداءً ثابتًا في البيئات الصعبة. إن الاعتماد فقط على التعليمات البرمجية مفتوحة المصدر للطبقات الأساسية لهذه المنصات أمر محفوف بالمخاطر.
سيكون مصنعو المعدات الأصلية الذين يدركون تكاليف دورة الحياة الكاملة للبرامج المضمنة أكثر استعدادًا لتقديم مركبات آمنة ومقاومة للمستقبل. يتعلق الأمر أيضًا بتمكين المطورين.
بمجرد تحرير الفرق الداخلية من تصحيح مشكلات نظام الملفات ذات المستوى المنخفض أو منطق الاسترداد الهندسي العكسي، يمكنهم التركيز على بناء الميزات التي تميز السيارة حقًا، مثل الاتصال وتجربة المستخدم والاستقلالية والأداء.
في عصر SDV، تعد حزمة البرامج بمثابة أداة، وعندما تفشل، تكون التكلفة أكبر بكثير من تكلفة إعادة التشغيل.
تقديم أفضل البرامج للشركات الصغيرة.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
