فراتر از بررسی‌کننده امانت: چگونه انقلاب ایمنی-بحرانی ۲۰۲۶ راست در حال تسخیر صنایع هوافضا، پزشکی و خودروسازی است

در طول دهه گذشته، راست (Rust) به عنوان ابزار محبوب توسعه‌دهندگان برای برنامه‌نویسی سیستم، بر این حوزه حکمرانی کرده است. این زبان با موفقیت به معماری‌های ابری، فریم‌ورک‌های بک‌اند وب و هسته‌های سیستم‌عامل نفوذ کرده است. با این حال، «غول مرحله آخر» مهندسی نرم‌افزار تا حد زیادی دور از دسترس باقی مانده بود: سامانه‌های با ضریب اطمینان بالا و ایمنی-بحرانی (safety-critical).

در حوزه‌هایی با قوانین و مقررات بسیار سخت‌گیرانه مانند هوافضا (تحت حاکمیت DO-178C)، خودروسازی (ISO 26262) و تجهیزات پزشکی (IEC 62304)، تنها «طراحی خوب» کافی نیست. کدها باید از نظر ریاضی و ساختاری قابل ممیزی باشند. در سال ۲۰۲۶، یک تحول ساختاری در حال وقوع است؛ چرا که پروژه راست و پیشگامان صنعت متحد شده‌اند تا این موانع صدور گواهینامه را در هم بشکنند.

---

کوه MC/DC: چرا ابزارهای سنتی شکست خوردند؟

در قلب تاییدیه نرم‌افزارهای با بالاترین سطح حساسیت (مانند سطح A استاندارد DO-178C برای هوانوردی)، الزامی به نام پوشش شرط/تصمیم اصلاح‌شده (MC/DC) وجود دارد. استاندارد MC/DC حکم می‌کند که تک‌تک شرایط بولی در یک برنامه باید به طور مستقل نشان داده شوند که بر نتیجه یک تصمیم تأثیر می‌گذارند.

در C و C++، مجموعه‌های تست با پیش‌پردازش و ابزارگذاری (instrumenting) کد منبع به این مهم دست می‌یابند. در راست، این کار از نظر تاریخی غیرممکن بود. بهداشت ماکرو (macro hygiene) قدرتمند در راست، مانع از تزریق مستقیم کدهای ابزارگذاری به درون ماکروهای بسط‌یافته توسط ابزارهای خارجی می‌شود، و نحو بیانگر الگویابی (pattern-matching) راست، انشعاب‌های ضمنی تولیدشده توسط کامپایلر را معرفی می‌کند که ابزارهای سنتی به‌سادگی قادر به تجزیه (parse) آن نیستند.

برای حل این مشکل، کنسرسیوم راست ایمنی-بحرانی (SCRC) و پروژه راست یک هدف بزرگ برای پروژه ۲۰۲۶ تعیین کرده‌اند تا قابلیت MC/DC ماسک‌کننده را مستقیماً در کامپایلر rustc ایجاد کنند. راست با استفاده از مکانیزم ابزارگذاری LLVM و نگاشت عبارات بولی به نمودارهای تصمیم دوگانه (BDD) در میان‌نمایه میانی کامپایلر (MIR)، راه را برای توسعه‌دهندگان هموار می‌کند تا گزارش‌های پوشش ساختاری واجد شرایط را بدون نیاز به ابزارهای جانبی تولید کنند.

---

Ferrocene 26.02.0: نقشه‌راهی برای هسته تاییدشده

در حالی که تیم کامپایلر مشغول حل چالش MC/DC است، ارائه‌دهنده زنجیره ابزار صنعتی Ferrous Systems با انتشار Ferrocene 26.02.0 به پیشرفتی بزرگ دست یافته است.

فروسن (Ferrocene) یک زنجیره ابزار کاملاً واجد شرایط و آماده برای استفاده است که بر پایه راست توسعه یافته است. در این نسخه برجسته، فروسن موفق به کسب گواهی ISO 26262 (ASIL B) برای بخش عظیمی از کتابخانه هسته (core) راست شده است. این به‌روزرسانی، توابع تاییدشده در core را از ۲,۹۰۳ به ۵,۱۶۹ افزایش می‌دهد و ماژول‌های حیاتی مانند core::slice، core::iter، core::ffi و core::result را تحت چتر ایمنی عملکردی قرار می‌دهد.

همراه با صلاحیت‌های موجود برای نرم‌افزارهای خودروسازی (ASIL D)، صنعتی (IEC 61508 SIL 4) و پزشکی (IEC 62304 Class C)، نسخه Ferrocene 26.02.0 به تیم‌ها اجازه می‌دهد تا بدون هزینه‌های سرسام‌آور اولیه برای تایید دستی کتابخانه استاندارد کامپایلر، برنامه‌هایی در سطح هوافضا و حیاتی بسازند.

---

پر کردن شکاف با سیستم‌های قدیمی (Legacy)

البته دنیای خودروسازی و هوافضا کدهای قدیمی خود را یک‌شبه بازنویسی نخواهند کرد. این انتقال تا حد زیادی به قابلیت همکاری (interoperability) بستگی دارد.

در اواسط سال ۲۰۲۶، شبکه‌های میان‌افزار برای پشتیبانی از این واقعیت ترکیبی گام برمی‌دارند. شرکت Real-Time Innovations (RTI) اخیراً رابط اتصال خود برای راست (Connector for Rust) را راه‌اندازی کرده است که کد بومی راست را به معماری‌های موجود سرویس توزیع داده (DDS) در C/C++ متصل می‌کند. این امر به معماران سیستم اجازه می‌دهد تا در حین بازنویسی بخش‌های حیاتی و پرخطر (مانند حسگرهای خودران یا تله‌متری پزشکی) در زبان امن و تاییدشده راست، سیستم‌های قدیمی خود را با ایمنی کامل ایزوله کنند.

سال ۲۰۲۶ رسماً سالی است که راست از یک زبان هیجان‌انگیز برای آینده، به پایه‌ای مطمئن و تاییدشده تبدیل شد که خلبان خودکار هواپیمای شما، سیستم ترمز خودروی شما و دستگاه‌های نجات‌دهنده بیماران را هدایت می‌کند.