EO532

Tecnologia ELETTRONICA OGGI 532 - marzo 2026 60 è progettato per fare, ma di ciò che effettivamente fa. Le moderne piattaforme embedded basate su Cots (Commercial Off-The-Shelf) stanno già evolvendo per supportare questo modello di software as- surance a doppio livello. Architetture sicure come Lynx Mosa.ic , abbi- nate a strumenti di analisi temporale come Spyker, offrono una solida validazione in fase di progettazione. L’integrazione con strumenti di analisi runtime come Percepio Tracealyzer consente di ottenere una visione completa del comportamento del sistema, dalla correttezza del codice all’integrità del comportamento durante il funzionamento. Questa strategia multilivello non solo aiuta gli sviluppatori a soddisfa- re standard come DO-178C, ISO 26262 e IEC 61508, ma rafforza anche la resilienza contro le minacce di cybersecurity nell’ambito di framework in evoluzione come NIST 800-53 e ISO/SAE 21434. Uno sguardo al futuro Poiché sistemi per la difesa ed aerospaziali sono sempre più caratte- rizzati dal software - guidato dall’AI, autonomo e dalle piattaforme connesse, la runtime assurance (garanzia in fase di esecuzione) di- venterà più di una semplice best practice. Sarà un requisito fonda- mentale. Nel prossimo futuro, è prevedibile che gli enti di certifica- zione richiedano evidenze di integrità runtime e quindi non soltanto i Percepio Tracealyzer fornisce un’osservabilità profonda agli sviluppatori di applicazioni Edge critiche risultati dell’analisi statica. Gli standard di cybersecurity tenderanno a imporre il rilevamento di anomalie comportamentali del sistema come linea di difesa primaria. Le pipeline DevSecOps si estenderan- no includendo strumenti di osservabilità per il monitoraggio sul cam- po, chiudendo il ciclo tra sviluppo, messa in esercizio ed operatività. Questa evoluzione indica un nuovo modello concettuale: un piano per l’integrità runtime, un framework in cui validazione in fase di pro- gettazione e assurance runtime coesistano per offrire sistemi embed- ded affidabili e resilienti. I guasti più gravi nei sistemi embedded spesso non derivano dal co- dice che possiamo vedere, ma da comportamenti che non aveva- mo previsto. Nelle applicazioni di difesa ed aerospaziali, soprattut- to quelle basate su componenti Cots ed architetture aperte, affidarsi esclusivamente alla verifica statica non è più sufficiente. Adottando un modello di software assurance bidimensionale - che combini la correttezza del codice con il monitoraggio comportamen- tale in tempo reale - gli sviluppatori possono ridurre i rischi, migliora- re il successo operativo sul campo e realizzare sistemi più resilienti. In un’epoca in cui il successo della missione dipende spesso da dinami- che software invisibili, l’osservabilità runtime non è solo uno strumen- to: è un imperativo strategico.