Wie Ribbit mit seinem Sicherheitsansatz Regierungsaufträge im Wert von über 1 Million US-Dollar sicherte

Die Herausforderung

Als das Ingenieurteam von Ribbit begann, kleine Flugzeuge autonom zu machen, stand es vor großen Herausforderungen.

• Sicherheit und Konformität. Das Team musste nachweisen, dass seine Systeme sicher genug waren, um in einigen der anspruchsvollsten Umgebungen der Welt ohne Piloten zu fliegen. Die indigenen Gemeinschaften im Norden Kanadas beispielsweise sind für ihre lebensnotwendigen Güter vollständig auf den Luftverkehr angewiesen. Diese Betriebe können sich keine Ausfälle leisten. In schnellen iterativen Designzyklen nutzte Ribbit die Sicherheitsvorteile der Codierungsstandards DO-178C und JSF, ohne die zusätzlichen Ressourcen zu nutzen, die für eine vollständige Zertifizierung erforderlich wären.
• Regulatorische Unsicherheit. Luftfahrtbehörden wie Transport Canada benötigten die Gewissheit, dass die nachgerüsteten Systeme von Ribbit sicher sind. Ihre Vorschriften für unbemannte Flugzeuge befinden sich jedoch noch in der Entwicklung. Ribbit muss die Produktentwicklung und -erprobung fortsetzen und gleichzeitig in Zusammenarbeit mit den Aufsichtsbehörden verantwortungsvoll mit den Risiken umgehen.
• Entwicklungsgeschwindigkeit versus Genauigkeit. Sie mussten schnell Prototypen erstellen und gleichzeitig sicherstellen, dass ihre Codebasis robust genug für eine zukünftige Zertifizierung war. In der Luftfahrt kann jede Codezeile den Unterschied zwischen einer erfolgreichen Mission und einem katastrophalen Misserfolg ausmachen.
• Hardwareeinschränkungen. Das Testen an echten Flugzeugen war teuer, daher waren umfangreiche Simulationen und statische Analysen erforderlich, um Codierungsprobleme frühzeitig zu erkennen.

Die Vorgehensweise

Die Ingenieure von Ribbit verfolgten einen pragmatischen, schrittweisen Ansatz, der ihre Wurzeln in der Luft- und Raumfahrt widerspiegelte. Sie begannen mit dem, was sie am besten beherrschten. Sie rüsteten kleine, handelsübliche Flugzeuge wie die Cessna 150 mit Sensor-Arrays und robusten Computersystemen auf modifiziertem Linux nach.

Anstatt sich auf die vollständige Autonomie zu stürzen, gingen sie methodisch vor und verfolgten einen „im Einsatz bewährten“ Ansatz.

Schritt 1: Tests mit Sicherheitspiloten an Bord.

Schritt 2: Fernüberwachte Flüge im Rahmen des Special Flight Operating Certificate von Kanada.

Dieser Ansatz ermöglichte es ihnen, Daten aus der realen Welt zu sammeln und gleichzeitig die betriebliche Flexibilität aufrechtzuerhalten.

Das technische Team entschied sich, seinen zentralen Autonomie-Stack in C++ zu entwickeln, um maximale Kontrolle und sicherheitskritische Zuverlässigkeit zu gewährleisten. Jedes System wurde redundant ausgelegt, von dualen GPS-Einheiten bis hin zu ausfallsicheren Servomechanismen, die Piloten problemlos übersteuern konnten. Darüber hinaus benötigten sie eine moderne, agile Grundlage mit robusten Softwareprozessen.

Bei der Evaluierung statischer Analysetools bevorzugten die Ingenieure von Ribbit die umfassende Luft- und Raumfahrtkompetenz von Parasoft im Bereich sicherheitskritischer Systeme, die TÜV-Zertifizierung und die nahtlose Integration in ihren bestehenden Arbeitsablauf.

Die Lösung

Um die MISRA- und JSF-Codierungsstandards von Anfang an durchzusetzen, setzten sie auf die statische Analyselösung von Parasoft. Sie wollten Compliance von Anfang an in die Grundlage ihrer Entwicklungs-DNA integrieren, indem sie die statische Analyse in ihren CI-Workflow integrierten. Diese strategische Entscheidung ermöglicht ihnen schnelles Handeln, ohne Abstriche bei der Sicherheit zu machen, die in der stark regulierten Luftfahrtindustrie von entscheidender Bedeutung ist.

„Parasoft hilft uns, Codierungsstandards frühzeitig durchzusetzen, sodass wir uns auf Autonomie und Compliance konzentrieren können.“

– Marko Ilievski, leitender Robotikingenieur bei Ribbit

Ribbit hat den Parasoft C/C++-Test ausgewählt für:

• Statische Analyse und Compliance um MISRA- und JSF-Regeln frühzeitig in der Entwicklung durchzusetzen.
• VS Code-Integration das sich nahtlos in ihren Arbeitsablauf einfügt, ohne die Ingenieure auszubremsen.
• KI-gestützte Triage von Verstößen um Fehlalarme zu reduzieren und die Konzentration auf kritische Probleme zu ermöglichen.
• Zukünftige Zertifizierungsbereitschaft indem eine Grundlage für die spätere Einhaltung von DO-178C geschaffen wird.

„Wir nutzen einige der KI-gestützten Funktionen von Parasoft, um bei Verstößen gegen die statische Analyse zu helfen.“

—Justin Tomasi, leitender Robotikingenieur.

Die Ergebnisse

Die Partnerschaft mit Parasoft ist zu einem Eckpfeiler der Entwicklungsstrategie von Ribbit geworden. Parasoft C/C++test bietet mehr als nur Compliance-Prüfungen – es ist ein wichtiger Faktor für das kleine Entwicklungsteam. Das VS Code-Plugin ermöglichte es Entwicklern, Probleme in Echtzeit zu erkennen, ohne den Kontext wechseln zu müssen. Die KI-gestützte Triage von Verstößen half dabei, die wichtigsten Korrekturen zu priorisieren – ein entscheidender Effizienzfaktor für ein Team, das mehrere Aufgaben gleichzeitig bewältigen muss.

Neue Entwickler können schneller eingearbeitet werden, da standardisierte Codierungspraktiken bei jedem Commit automatisch durchgesetzt werden, um qualitativ hochwertigen Code zu liefern. Das Team erreichte außerdem eine Testabdeckung von 90–95 % mit C/C++test CT durch kontinuierliche Integrationspipelines, die die Testausführung mit ihren Simulationsumgebungen kombinierten.

„Parasoft hilft, die Programmierpraktiken des Teams zu standardisieren und eine gleichbleibende Produktqualität zu gewährleisten. Es trägt auch dazu bei, neue Mitarbeiter effektiver einzuarbeiten. Ihr statisches Analysetool ist wie ein persönlicher Tutor, der den Maßstab für unsere Codequalität setzt.“

—Carl Pigeon, Mitbegründer und CEO von Ribbit.

Bei der Demonstration seiner Systeme gegenüber Transport Canada konnte Ribbit bereits vor der formellen Zertifizierung auf die von Parasoft verifizierten Prozesse als Beweis für eine konsequente Entwicklung verweisen. Dies war ausschlaggebend für die SFOC-Zulassungen für unbemannte Testflüge.

Seit der Einführung von Parasoft hat Ribbit Folgendes erreicht:

• Mehrere Regierungsaufträge im Wert von über 1 Mio. USD. Bewährte Sicherheitsprozesse sicherten Verträge im Verteidigungs- und humanitären Bereich.
• Höhere Codequalität. 100 %ige Konformität mit MISRA und JSF, um eine robuste Codebasis zu gewährleisten.
• Vertrauen in die Regulierung. Transport Canada hat seinen SFOC für unbemannte Flüge in Gebieten mit geringem Risiko genehmigt.
• Skalierbare Prozesse. Einfacheres Onboarding für neue Ingenieure durch standardisierte Codierungspraktiken.
• Schnellere Entwicklungszyklen. Durch die statische Analyse werden Fehler frühzeitig erkannt, wodurch Korrekturen in späteren Phasen reduziert werden.

„Die statische Analyse von Parasoft verbessert die Codequalität bereits bei der ersten Überprüfung, wodurch unsere leitenden Ingenieure täglich ein bis zwei Stunden sparen.“

—Jeremy Wang, COO von Ribbit.

Ribbit zeigt, wie innovative Luft- und Raumfahrtunternehmen schnell agieren können, ohne die Sicherheit zu gefährden. Sie treiben schnelle Innovationen mit modernen Softwareentwicklungsansätzen voran und setzen gleichzeitig auf die strenge Einhaltung kontinuierlicher Compliance-Prozesse. Indem sie die Compliance-Lösungen von Parasoft von Anfang an in ihren zentralen Entwicklungsworkflow integriert haben, haben sie einen Wettbewerbsvorteil geschaffen, der vielen Interessengruppen zugutekommt.