Cómo el enfoque de seguridad de Ribbit le permitió obtener más de un millón de dólares en contratos gubernamentales

El Desafío

Cuando el equipo de ingeniería de Ribbit se propuso fabricar aviones pequeños autónomos, se enfrentó a desafíos críticos.

• Seguridad y cumplimiento. El equipo necesitaba demostrar que sus sistemas eran lo suficientemente seguros como para volar sin pilotos en algunos de los entornos más desafiantes del mundo. Las comunidades indígenas del norte de Canadá, por ejemplo, dependen completamente del transporte aéreo para sus necesidades básicas. Estas operaciones no pueden permitirse fallos. En ciclos de diseño iterativos y acelerados, Ribbit buscó las ventajas de seguridad de los estándares de codificación DO-178C y JSF sin utilizar los recursos adicionales necesarios para la certificación completa.
• Incertidumbre regulatoria. Las autoridades de aviación, como Transport Canada, necesitaban garantías de la seguridad de los sistemas modernizados de Ribbit; sin embargo, sus regulaciones para aeronaves no tripuladas aún están en desarrollo. Ribbit debe mantener el desarrollo y las pruebas de sus productos, a la vez que gestiona los riesgos de forma responsable en colaboración con los organismos reguladores.
• Velocidad de desarrollo versus rigor. Necesitaban crear prototipos rápidamente y, al mismo tiempo, garantizar la robustez de su código base para una futura certificación. En aviación, cada línea de código podía marcar la diferencia entre una misión exitosa y un fracaso catastrófico.
• Restricciones de hardware. Las pruebas en aviones reales eran costosas, por lo que necesitaban una simulación sólida y un análisis estático para detectar problemas de codificación de forma temprana.

El enfoque

Los ingenieros de Ribbit adoptaron un enfoque pragmático y gradual que reflejaba sus raíces aeroespaciales. Comenzaron con lo que mejor conocían. Modernizaron aeronaves pequeñas, disponibles comercialmente, como la Cessna 150, con conjuntos de sensores y sistemas informáticos robustos que funcionaban con Linux modificado.

En lugar de apresurarse a alcanzar la autonomía total, progresaron metódicamente, aplicando un enfoque “probado con el uso”.

Paso 1: Pruebas con pilotos de seguridad a bordo.

Paso 2: Vuelos supervisados ​​remotamente en el marco del Certificado de Operación de Vuelo Especial de Canadá.

Este enfoque les permitió recopilar datos del mundo real manteniendo la flexibilidad operativa.

El equipo técnico decidió desarrollar su pila principal de autonomía en C++ para lograr el máximo control y una fiabilidad crucial para la seguridad. Incorporaron redundancia en todos los sistemas, desde unidades GPS duales hasta servomecanismos a prueba de fallos que los pilotos podían anular fácilmente. También necesitaban una base ágil moderna de procesos de software robustos.

Al evaluar las herramientas de análisis estático, los ingenieros de Ribbit prefirieron la profunda experiencia aeroespacial de Parasoft en sistemas críticos de seguridad, la certificación TÜV y la integración perfecta con su flujo de trabajo existente.

La Solución

Para implementar los estándares de codificación MISRA y JSF desde el principio, adoptaron la solución de análisis estático de Parasoft. Querían integrar el cumplimiento normativo en la base de su ADN de desarrollo desde el principio, integrando el análisis estático en su flujo de trabajo de CI. Esta decisión estratégica les permite actuar con rapidez sin sacrificar la seguridad, crucial en la industria de la aviación, altamente regulada.

“Parasoft nos ayuda a implementar estándares de codificación de forma temprana, para que podamos enfocarnos en la autonomía y el cumplimiento”.

—Marko Ilievski, ingeniero de robótica del personal de Ribbit

Ribbit seleccionó Parasoft C/C++test para:

• Análisis estático y cumplimiento para hacer cumplir las reglas MISRA y JSF en las primeras etapas del desarrollo.
• Integración de VS Code que se adapta perfectamente a su flujo de trabajo sin ralentizar a los ingenieros.
• Triaje de infracciones impulsado por IA para reducir los falsos positivos y permitir centrarse en cuestiones críticas.
• Preparación para la certificación futura construyendo una base para el eventual cumplimiento de la DO-178C.

“Estamos aprovechando algunas de las funciones impulsadas por IA de Parasoft para ayudar con las violaciones del análisis estático”.

—Justin Tomasi, ingeniero senior en robótica.

Los resultados

La colaboración con Parasoft se ha convertido en un pilar fundamental de la estrategia de desarrollo de Ribbit. Parasoft C/C++test les ofrece más que una simple comprobación de cumplimiento: es un elemento clave para su pequeño equipo de ingeniería. El complemento de VS Code permitió a los desarrolladores detectar problemas en tiempo real sin necesidad de cambiar de contexto. El triaje de infracciones basado en IA ayudó a priorizar las correcciones más críticas, una eficiencia crucial para un equipo que gestiona múltiples responsabilidades.

Los nuevos ingenieros se integran más rápido gracias a las prácticas de codificación estandarizadas que se aplican automáticamente en cada confirmación para entregar código de alta calidad. El equipo también logró una cobertura de pruebas del 90-95 % utilizando C/C++test CT mediante pipelines de integración continua que combinaron la ejecución de pruebas con sus entornos de simulación.

Parasoft ayuda a estandarizar las prácticas de codificación del equipo y a ofrecer una calidad de producto consistente. También facilita la incorporación de nuevos empleados de forma más eficaz. Su herramienta de análisis estático es como un tutor personal que establece el estándar de calidad de nuestro código.

—Carl Pigeon, cofundador y director ejecutivo de Ribbit.

Al presentar sus sistemas a Transport Canada, Ribbit pudo demostrar que sus procesos, verificados por Parasoft, demostraban un desarrollo riguroso, incluso antes de la certificación formal. Esto resultó fundamental para obtener las aprobaciones del SFOC para vuelos de prueba no tripulados.

Desde que adoptó Parasoft, Ribbit ha logrado:

• Múltiples contratos gubernamentales de más de un millón de dólares. Procesos de seguridad probados aseguraron contratos de defensa y humanitarios.
• Mayor calidad del código. Cumplimiento del 100% con MISRA y JSF para garantizar una base de código sólida.
• Confianza regulatoria. Transporte Canadá aprobó su SFOC para vuelos no tripulados en zonas de bajo riesgo.
• Procesos escalables. Incorporación más sencilla para nuevos ingenieros con prácticas de codificación estandarizadas.
• Ciclos de desarrollo más rápidos. El análisis estático detecta errores de forma temprana, lo que reduce las correcciones tardías.

“El análisis estático de Parasoft mejora la calidad del código desde la primera revisión, lo que ahorra a nuestros ingenieros senior una o dos horas al día”.

—Jeremy Wang, director de operaciones de Ribbit.

Ribbit demuestra cómo las empresas aeroespaciales innovadoras pueden actuar con rapidez sin comprometer la seguridad. Impulsan la innovación acelerada mediante enfoques modernos de desarrollo de software, a la vez que adoptan el rigor del cumplimiento continuo en sus procesos. Al integrar las soluciones de cumplimiento de Parasoft en su flujo de trabajo de desarrollo principal desde el principio, han creado una ventaja competitiva que beneficia a múltiples partes interesadas.