本报告总结了对美国国防部(DOD)数字孪生实践状况的评估和相关的验证、确认和认证(VV&A)工作,以及在武器系统和部署兵力中使用商业虚拟化技术的计划。本报告基于作战测试与评估(DOT&E)主任办公室对 DOT&E 监督下的项目和软件采购途径进行的调查。DOT&E 通过与部分项目办公室和 DOT&E 工作人员进行访谈,对调查数据进行了验证。本报告是根据众议院第 117-118 号报告撰写的,该报告附有众议院军事委员会关于 H.R.4350(公法 117-81 2022 财年国防授权法案)的报告。
在 DOT&E 监督下的项目中,约有 14% 正在应用持续集成/持续交付 (CI/CD) 方法,约有 7% 已构建或正计划构建数字孪生。在接受 DOT&E 监督并处于软件采购途径的 8 个项目中,有 1 个正在使用 CI/CD 方法,有 1 个正在构建数字孪生。
数字孪生尚未用于支持作战或实弹测试与评估(T&E)。虽然有关数字孪生的 VV&A 工作仍在发展之中,但 DOT&E 与负责研究与工程的国防部副部长办公室协调,正在制定的建模与仿真(M&S)验证与确认(V&V)指南将适用于数字孪生。影响建模与仿真的许多相同差距也会影响数字孪生的可靠使用。需要进行更多的案例研究,以展示和规范适当的流程,从而为 M&S 或数字孪生更敏捷的 VV&A 提供支持。
在武器系统和部署兵力中使用商业虚拟化技术的计划包括要求评估商业虚拟化的好处,包括节能、潜在的可靠性改进和硬件节省,同时创建和维护更复杂的安全边界。该计划还强调要求评估系统及其组件对专业实时计算机处理的依赖性,因为虚拟化可能会对战术应用的性能或功耗造成影响。最后,该计划承诺开发必要的工具和流程,以充分评估采用此类技术的系统的运行性能。
多领域作战环境的复杂性和相关的作战制约因素正日益使数字技术成为技术与评估的一个重要方面。例如,数字孪生系统可以随着威胁和系统本身的发展而反复遭受网络攻击,并将允许对任务的网络生存能力进行持续评估,以跟上时代的步伐。
虽然数字孪生为 T&E 创造了新的机遇,使持续演进的系统得到保证,但还需要专门的投资和举措来规范和实施这种方法。我们有机会应对使用此类能力的挑战,并整合基于模型的工程技术,以优化从项目开始到生命周期结束的综合 T&E 方法。
评估的充分性
由于对什么是数字孪生有不同的解释,以及在采购项目中实施数字孪生的多变性,2022 年 4 月 5 日,DOT&E 对自己的员工进行了一次调查,以支持所需的评估。与此同时,DOT&E 还向军种的 T&E 执行人员发布了一份调查,以验证内部答复或裁定任何分歧。DOT&E 监督名单包括 72 个陆军、67 个空军和 85 个海军或海军陆战队采购项目。DOT&E 监督清单还包括由其他组织(如导弹防御局、国家安全局等)管理的 19 个购置项目。在接受 DOT&E 监督的 243 个采购项目中,有 8 个项目(或组件项目)属于软件采购途径。结合内部和外部调查,DOT&E 监督下的 195 个项目提供了可报告的详细信息,其中包括 6 个软件采购途径项目。表 1 概述了详细信息。
表 1. DOT&E 监督清单下或软件采购途径 (SWP) 上的计划及其在本报告中的覆盖范围汇总表
缩略语: CI/CD--持续集成/持续交付;DOD--美国防部;DOT&E--运行测试与评估总监;SWP--软件获取途径
美国防部的 CI/CD 和数字孪生实践现状
定义
CI/CD 是开发、安全、运营(DevSecOps)软件开发方法的一个组成部分,用于提高能力交付的速度。开发(Dev)通常采用敏捷流程,以定期的小增量方式交付软件。CI/CD 尤其是一套软件和硬件开发实践,可自动构建和测试新发布的软件。国防部企业 DevSecOps 战略指南》将 DevSecOps 描述为一个迭代流程,包括图 1 所示的十个阶段。
图 1. DevSecOps 不同的生命周期阶段和理念。
不同的组织赋予 "数字孪生 "一词不同的含义。例如,陆军地面作战系统项目执行办公室(PEO)将数字孪生定义为 "连接物理资产的虚拟表示"。海军 T&E 执行人员将其定义为 "为反映现有物理对象而创建的虚拟模型。该模型所代表的不仅仅是物理特征,还包括物理对象的操作/行为"。空军 T&E 执行人员引用了美国国家标准与技术研究院(NIST)的定义: "[一个]数字孪生是现实世界实体、概念或观念的电子表示--数字表示--无论是物理的还是感知的"。本报告采用 NIST 的上述定义,并作如下说明:
-
数字孪生的决定性特征是数字模型与其对应的物理单位之间持续的数据整合。
-
用于研究和开发的数字模型在生产和投入使用后,可演变成特定单位的数字孪生,而且这些孪生可随着其基础数字模型的完善而不断更新。
在 DOT&E 监督下或软件采购途径上的项目中使用 CI/CD 方法
在接受 DOT&E 监督或软件采购途径调查的空军项目(65 个中的 18 个)、陆军项目(55 个中的 6 个)和海军及海军陆战队项目(62 个中的 11 个)中,约有 28% 的项目(65 个中的 18 个)、11% 的项目(55 个中的 6 个)和 18% 的项目(62 个中的 11 个)正在使用 CI/CD 方法。表 2 提供了更多详细信息。
表 2. 在 DOT&E 监督下使用或计划使用 CI/CD 方法的计划
-
空军
- 空军维护、修理和大修计划(MROi):三年前,该项目转向敏捷方法。该项目将开发环境转换为生产环境。
- 联合网络作战架构 (JCWA):该计划正在开发一个名为 "DARK ASTER "的平台,这是一个开源系统,具有开发、集成、测试和部署软件能力的共享公共服务。目前,每个分包商都使用当前管道配置的内部实例来实现能力。
- 空军下一代空中优势:该计划采用与 CI/CD 相一致的敏捷方法。
- 空中作业中心武器系统改装:该计划正在按照 CI/CD 方法逐步提供能力。
- 国防企业会计和管理系统(DEAMS):该计划正在使用扩展敏捷框架,并继续努力改进其管道,该管道采用持续探索、集成和交付的方式。
- 慎重和危机行动规划与执行分部 (DCAPES) 2B公司:该计划一直在交付与 CI/CD 方法一致的 "微发布"。
- F-22 - RAPTOR 先进战术战斗机:该项目采用了敏捷方法。它每年都会向机队发布新的软件版本。
- 未来作战弹性地面演化(FORGE)快速原型:该计划正在尝试 CI/CD 方法,并正在努力确定其最终状态和目标。
- 全球定位系统 III、全球定位系统 III 后续生产项目和全球定位系统下一代运行控制系统 Block 3F:这三个项目正在使用各种开发方法,包括瀑布式和敏捷式方法以及 CI/CD。(请注意,这三个项目在本报告所反映的空军项目总数中是分开计算的)。
- HH-60W "欢乐绿色 II":该项目正在尝试敏捷方法。该项目计划在全速生产后,以每年为周期进行软件和小型硬件更新。
- 综合战略规划与分析网络(ISPAN)增量 5:该计划正在使用 CI/CD 方法,并拥有一个强大的测试环境,在准备就绪后即可切换到生产环境。
- 下一代运行控制系统:该项目采用多种开发方法,包括瀑布式和敏捷式方法,以及 CI/CD 方法。
- 核规划与执行系统(NPES):该计划计划在交付初始运行能力后,采用与 ISPAN 相同的敏捷 CI/CD 方法。
- 受保护的战术企业服务 (PTES):该计划采用敏捷 CI/CD 方法进行开发。具有新运行能力的软件发布频率约为每八个月一次。此外,该计划每月都会发布不增加实质性操作能力的软件。这些版本目前以测试平台为目标。
- 太空指挥和控制系统:该项目正在使用敏捷开发和尝试 CI/CD 方法。面临的挑战与开发环境(非机密)和部署环境(多级安全环境)之间的机密性差异有关。
- 三维远征远程雷达:这是一个新项目,计划采用敏捷 CI/CD 方法。
-
陆军
- 分布式通用地面系统--陆军(DCGS-A):该项目转而采用敏捷方法,并在增量 1 之后一直致力于采用 CI/CD 方法。它正在进行能力开发(CD)。CD1 的全面部署需要 2 年时间,CD2 预计需要 2.5 年左右。
- 企业业务系统融合:这是一个新项目,计划采用敏捷 CI/CD 方法。
- 步兵战车(ISV):该计划与 CI/CD 的目标一致。一旦软件更新获得批准,就会通过车载软件更新交付到实战系统中。
- 联合轻型战术车辆(JLTV)系列:该项目按照 CI/CD 原则管理软件开发。不断发展的软件基线继续支持新增的 JTLV 功能。变更通过系统集成实验室(SIL)和实际车辆测试相结合的方式进行验证。该计划正在努力实现 SIL 测试自动化,并实施软件云分发,以加快软件的实地可用性。
- 战术情报目标访问节点(TITAN):该计划计划使用 CI/CD 方法。
- 地面层系统(TLS):该计划采用敏捷方法进行持续、快速的软件开发。每个承包商都有一个内部 CI/CD 管道,可以自动构建和测试新发布的软件。新版本尚未自动部署到现场系统。
-
海军与海军陆战队
- 宙斯盾武器系统(Aegis Weapon System):该计划建立了一个原型软件工厂 "锻造厂"(The Forge),以提供一个虚拟和物理生态系统,利用 CI/CD 方法促进敏捷软件开发。"宙斯盾 "计划最初的重点是升级 "宙斯盾 "武器系统的用户界面和用户体验,引入任务规划和作战管理辅助工具,以及基础结构的改变。
- 联合舰载网络与企业服务 (CANES):该计划正在使用一种 CI/CD 方法来处理 Over Match 软件库中的托管应用程序,他们打算将这些应用程序部署到舰载平台上。
- 分布式通用地面系统 - 海军 (DCGS-N):该计划使用 Over Match 软件库中的预生产暂存环境作为 CI/CD 流程的一部分,并打算将开发和集成工作转移到软件工厂,以完成 CI/CD。
- E-2D "高级鹰眼":随着项目从 "德尔塔系统软件配置-4"(DSSC-4)进入 "德尔塔系统软件配置-5"(DSSC-5),软件开发已转向 "敏捷 "结构和增量交付。
- F/A-18E/F "超级大黄蜂 "飞机、EA-18G机载电子攻击机和红外搜索与跟踪系统(IRST):这些项目采用敏捷概念开发软件。虽然正式的舰队软件部署仍然大约每两年进行一次,但随着未来持续交付计划的成熟,早期作战能力版本正被用于逐步交付能力。(请注意,这三个项目在本报告所反映的海军项目总数中是分开计算的)。
- MK 48 ADCAP 通用宽带先进声纳系统;以及 MK 54 鱼雷/MK - 54 VLA/MK 54 升级,包括高空反舰导弹武器能力 (HAAWC):这些项目使用敏捷方法开发软件。所有软件算法的模型都被用来测试作为单一实体或子系统/系统的输入和输出,以便在软件发布周期的早期发现问题。一旦模型的性能得到验证,就会在硬件在环模拟器中进行演练。(请注意,这两个项目在本报告所反映的海军和海军陆战队项目总数中是分开计算的)。
- MQ-25 "黄貂鱼 "计划:该计划采用与 CI/CD 和自动编码技术相一致的敏捷软件开发实践。这种方法将延续到计划的生产阶段。
- VH-92A 总统直升机:该项目采用敏捷 SCRUM 方法和看板(Kanban)进行持续、快速的软件开发。
在数字孪生项目中使用数字孪生技术,提高 CI/CD 方法在由 DOT&E 监督的项目或软件采购项目中的效力和效率
在接受调查的空军项目(65 个项目中的 7 个)、陆军项目(55 个项目中的 6 个)和海军及海军陆战队项目(62 个项目中的 3 个)中,约有 11% 的项目(在 DOT&E 监督下)或在软件采购途径上的项目(在 62 个项目中的 3 个)正在构建或计划构建数字孪生项目,这些数字孪生项目可用作扩展 CI/CD 方法的功效和效率的辅助工具。表 3 总结了详细情况。
表 3. 在 DOT&E 监督下或软件采购途径上正在或计划建造数字孪生项目的项目清单
-
空军
- 空军下一代空中优势(NGAD):该计划正在使用与数字孪生开发相一致的先进数字工程方法。
- 发动机更换计划(CERP):该计划一直致力于构建数字孪生,但在阐明其长期使用案例方面面临挑战。对底层数字模型进行充分验证和确认(V&V)所需的实时测试数据量是一个挑战。在短期内,为系统评估而不是严格的模型 V&V 而进行实时测试可能会减少资源密集度。
- F-22(F-22 in a box):该项目正在尝试构建数字孪生,但由于缺乏与实战实体飞机的集成,尚未成功演示。
- F-35(F-35 in a box):该项目正在尝试构建数字孪生,但由于缺乏与实战实体飞机的集成,尚未成功演示。
- GPS III 和 GPS III 后续(GPS IIIF):这两个项目开发了复杂的卫星模拟器,其中包括实际的卫星硬件和软件。这些模拟器可以配置成数字孪生,与其指定的轨道卫星之间有大量的数据集成,以协助调查和解决在轨异常等问题。(请注意,这两个项目在本报告所反映的空军项目总数中是分开计算的)。
- LGM-35A "哨兵"(地基战略威慑)导弹:作为数字工程系统(DES)的一部分,该计划正在努力开发高度复杂的数字孪生。DES 的设计目的是将工程图、需求和软件/硬件架构整合到一个统一的建模环境中。事实证明,其中一些集成工作具有挑战性。DOT&E 、空军作战测试与评估中心和诺斯鲁普-格鲁曼公司正在共同开展 DES VV&A 这一高度复杂的工作。
-
陆军
- 未来远程攻击机 (FLRAA):该项目正致力于交付这种未来飞机的数字模型及其驾驶舱模拟器。随后,陆军将把 FLRAA 过渡到主要能力采购途径,以开发实体飞机。陆军打算在整个采购过程中使用数字孪生。
- 改进涡轮发动机计划(ITEP):该计划最近完成了根据数字模型制造第一台发动机的工作,并计划在发动机投入生产后开发数字孪生发动机。
- 间接防火能力(IFPC):该计划计划为这些车辆制造数字孪生车,但该计划还处于早期开发阶段。
- 可选载人战车(OMFV):该计划计划建造这些战车的数字孪生体,但目前该计划还处于早期开发阶段。
- 轻型机器人战车(RCV-(L)):该计划计划建造这些战车的数字孪生体,但目前该计划还处于早期开发阶段。
- 战术情报瞄准接入节点(TITAN):这一新的中间层采购计划正计划使用数字孪生。
-
海军与海军陆战队
- DDG 1000:该计划正在探索 DDG 1000 电气系统监控的数字孪生。
- MQ-25 "黄貂鱼":该项目正在开发每架飞机的数字孪生以及静态试验品和疲劳试验品。
- VH-92A 总统直升机:该计划利用仿真模型来规划飞机网络升级和实施必要的地面变更,以缩短时间并降低运营风险。
数字孪生用于 T&E 的充分性
在数字孪生计划(DOT&E)监督下或软件采购途径中使用的数字孪生尚未用于支持运行性能评估。一些项目正在使用数字孪生来帮助工程设计。我们观察到在开发测试中使用数字孪生的一些潜力。例如,改进涡轮发动机计划(ITEP)拥有一个数字孪生发动机,这对于确定发动机的修复和调整效果非常有用。使用模型完成某些工程任务所需的保真度与支持运行性能评估所需的保真度不同。部分原因是,完整的评估不仅需要被测系统的数字孪生,还需要对作战环境进行高保真模拟,包括具有代表性的威胁系统和可能影响任务性能的任何其他任务相关方面。这些都是需要积极争取的关键要素,以支持将 T&E 集成到基于模型的系统工程中,优化综合 T&E 的使用,并支持对作战性能进行充分和持续的评估,因为系统的构建随着时间的推移会更加动态地发展。数字孪生作为高保真数字模型,除了在技术与评估中的潜在用途外,在训练中也有潜在用途(如对作战兵力进行逼真的网络战训练)。
现有的 VV&A 作品集
数字孪生系统尚未经过必要的验证和确认,无法为作战或实弹测试与评估做出贡献。在已报告使用数字孪生的项目中,许多仅用于支持工程和制造开发的承包商级测试,而不是政府测试。其他项目,如未来远程攻击机(FLRAA)、可选无人战车(OMFV)和下一代空中主导(NGAD)计划使用数字孪生,但这些项目还处于开发初期。第一个使用可能有助于作战测试评估的数字孪生项目是 LGM-35A "哨兵"(地基战略威慑),但测试尚未开始。
传统 M&S 的原则和挑战同样适用于数字孪生的 V&V。有效的 V&V 需要早期规划和充足的资源,以支持严格的 "测试、预测、改进 "反馈循环方法。在这种方法中,项目必须反复收集实时操作测试的数据,以及数字孪生对实时测试结果的预测。必须对预测和实时数据进行分析,以确定数字孪生与真实系统之间的差异所在,从而对模拟进行改进,使数字孪生更接近验证。要开发和验证在 V&V 中充分运用敏捷开发方法所需的流程,还需要更多的投资和案例研究。
关于如何随着数字孪生的发展,以更加敏捷的方式,而不是通过在数字孪生开发结束时颁布的瀑布式流程来开发和确定适当性的建议
要对数字孪生进行充分评估,就必须对数字孪生应被视为代表实时系统的边界以及这种代表的限度进行评估。当数字孪生用于测试与评估时,充分的评估还需要对 "实时数据 "与 "模拟输出 "进行基于统计的定量比较。V&V 需要尽早规划并获得资源,并反复执行。V&V 计划应在系统生命周期内不断发展,并应包括:(1) 支持充分比较所需的事件/数据数量,(2) 比较条件的范围,(3) 收集实时测试数据和模拟预测数据的计划,(4) 统计风险分析,以及 (5) 验证方法。V&V 过程应量化数字孪生表示中的不确定性,并评估该不确定性对运行性能评估的风险。
如 B-52 商用发动机替换计划的表 3 所示,对基础数字模型进行充分的 V&V 所需的实时测试数据量是一个挑战。在短期内,为系统评估目的进行实时测试可能比进行严格的 V&V 更节省资源。然而,多领域作战环境的复杂性和相关的露天测试限制,正日益使数字技术成为充分进行测试与评估的必要条件。
验证不仅需要对实时数据进行合理的实验设计(最好与模型输出相匹配),还需要对模型域进行合理的设计策略。这与美国国家研究委员会的意见一致,即验证活动可分为两大类:(1) 外部验证(即与实 际测试数据进行比较)和 (2) 参数分析(即在整个模型输入域对模型结果进行调查)3。成功的敏捷 V&V 需要开发和运行测试人员之间的有效沟通和协调,以及足够的 "实时 "测试数据,以便对模型性能做出可靠的结论。还需要更多的案例研究来验证和规范优化敏捷 V&V 所需的流程。
商业性虚拟化
定义
商业虚拟化通过使用软件技术将系统的软件或模拟硬件容器化,从而整合计算资源。美国国家标准与技术研究院(NIST)特别出版物 800-125 将虚拟化定义为:
对其他软件运行所依赖的软件和/或硬件进行模拟。这种模拟环境称为虚拟机(VM)。虚拟化有多种形式,主要以计算架构层来区分[......]在完全虚拟化中,一个或多个操作系统(OS)及其包含的应用程序在虚拟硬件上运行。操作系统及其应用程序的每个实例都在称为客户操作系统的独立虚拟机中运行。主机上的客户操作系统由管理程序管理,管理程序控制客户操作系统与 CPU、磁盘存储、内存和网络接口卡等物理硬件之间的指令流。管理程序可以分割系统资源,隔离客户操作系统,使每个客户操作系统只能访问自己的资源,以及可能访问的共享资源,如主机操作系统上的文件。此外,每个客户操作系统都可以完全封装,使其具有可移植性。有些管理程序是在另一个操作系统(即主机操作系统)之上运行的。
虚拟化的一个优势是可以在容器或虚拟机之间动态分配资源,从而提高了部署能力的灵活性,并可减少硬件占用空间。例如,可以在一台物理计算机中虚拟出多个 "访客 "操作环境,而无需购买多台物理计算机。此外,容器化还有利于实现模块化、可移植性、提高安全性和灵活性,同时降低技术风险。因此,一些传统上需要多台计算机才能完成的任务可以用一台计算机来完成。使用虚拟化技术可为国防部项目带来多种潜在好处,包括
- 易于部署软件更新;
- 易于管理和配置虚拟环境;
- 节约能源和硬件;
- 易于恢复软件更新;
- 提高可靠性;以及
- 提高对不断变化的计划要求的适应性。
各计划需要对其计算需求进行系统设计,以确保实施最佳的虚拟化技术,并随着这些技术的发展和其他效率的提高,偶尔重新审视架构决策。例如,随着容器化技术的发展,越来越多的云计算解决方案可以本机实施虚拟化,并通过基于网络的应用程序强调终端用户互动。
值得注意的是,持久性网络培训环境从其广泛和大规模的虚拟化部署中获得了巨大价值。
海军宙斯盾
海军 "宙斯盾"(Aegis)计划的首席执行干事(PEO)--"综合作战系统"(PEO Integrated Warfare Systems)--已经进行了成功的试验,使 "宙斯盾 "武器系统(AWS)软件能够在可运输的商用现货(COTS)计算机服务器上运行的虚拟机上运行,然后与舰载战术系统集成。PEO 在实弹演习中演示了他们可以通过虚拟版 AWS 软件操作舰载战术系统。PEO 现在的重点是将 AWS 软件基线与舰载战术硬件解耦,以便软件在管理程序建立的虚拟机上运行。PEO 预计,向虚拟机的过渡将使 AWS 软件基线与舰载硬件更新脱钩,因为能够更有效地利用可用计算能力,从而减少对处理器升级的需求。除了简化新软件版本和功能的部署外,这还将使宙斯盾舰艇在升级后能够在同一战术系统上并行运行两个 AWS 软件环境:第一个运行与战术系统相连的战术基线,第二个作为 "沙箱 "用于培训、测试和实验。
计划在武器系统和已部署兵力中使用商业虚拟化技术
采购项目应计划使用虚拟化技术,特别是作为其 CI/CD 和 T&E 流程的一部分。然而,正如 NIST 在一份报告中讨论的那样,虚拟化可能会带来负面的安全影响。报告特别强调,虚拟化增加了技术层级,这可能会增加安全管理负担,因为需要额外的安全控制。将许多系统整合到一台物理计算机上,一旦发生安全漏洞,可能会造成更大的影响。虽然有些虚拟化系统可以方便地在系统间共享信息,但如果不加以谨慎控制,这种便利也可能成为攻击的载体。在某些情况下,虚拟化环境是非常动态的,这使得创建和维护必要的安全边界变得更加复杂。因此,在武器系统和已部署兵力中使用商用虚拟化技术的计划必须强调,系统软件必须安全地运行在商用计算机硬件上,而且这种安全性必须通过测试和评估来证明。鉴于安全方面的影响,该计划还必须要求对使用此类技术的附加值进行评估。例如,评估应量化将应用程序整合到集中式计算机服务器上运行而不是单独的台式机或控制台上运行所带来的附加值(即节省能源),以及通过将产品交付到虚拟化环境而加快软件部署所带来的附加值。虚拟化的一个关键最佳做法是对系统的运行和信息技术环境及相关需求进行仔细评估。
在武器系统和部署兵力中使用商业虚拟化技术的计划还必须考虑到软件虚拟化是否适合实时战术应用,特别是那些内存或处理密集型、受功耗限制或必须根据已证明的行为认证为完全确定性的应用(如核确保)。该计划应要求评估系统及其组件对专业实时计算机处理的依赖性,其中虚拟化可能会带来性能或功耗方面的问题。工业界正在推动将虚拟化用于实时数据处理密集型应用(如车辆)。目前,许多商用中央处理器(CPU)都支持虚拟化,但在实施计划中,必须仔细考虑虚拟化是否适用于专业的关键任务实时处理应用。值得注意的是,商用中央处理器虚拟化遇到了时序问题,即正确的事件顺序被打乱,这已被证明是具有挑战性的,在某些情况下甚至是不可能解决的。
美国防部第 5000.82 号信息技术采购指令包括对国防部信息企业架构和云计算的要求。在武器系统和已部署兵力中使用商业虚拟化技术的计划应确保使用通用 COTS 计算机硬件(包括云计算)时针对虚拟化进行优化。
美国防部第 5000.90 号指令《采购决策当局和项目经理的网络安全》包括与网络安全有关的要求。在武器系统和部署兵力中使用商用虚拟化技术的计划应确保满足这些网络安全要求。
根据《美国法典》第 10 篇第 805 节第 2446a.(b)条,在武器系统和部署部队中使用商业虚拟化技术的计划必须强调遵循模块化开放系统方法(MOSA)的必要性。模块化开放系统方法采用模块化设计,在主要系统平台和主要系统组件之间、主要系统组件之间或主要系统平台之间使用主要系统接口。MOSA 须经过验证,以确保主要系统接口符合标准,并采用系统架构,允许在平台的整个生命周期内逐步增加、删除或更换适当级别的可分割组件,以提供加强竞争和创新的机会。
最后,在武器系统和已部署兵力中使用商业虚拟化技术的计划承诺开发必要的测试与评估工具和流程,以充分评估应用此类技术的系统的作战性能。
原文
相关内容
微信扫码咨询专知VIP会员