Accueil > Applications > Militaire, Aéronautique et Spatial
<< Précédant - Suivant >>

Aéronautique

Plus que dans tout autre industrie le volume de logiciel dans un avion a augmenté dramatiquement ces dernières décennies. La taille du logiciel est passé de quelques Ko à quelques Mo aujourd'hui. Par ailleurs les essais sur système réel sont non seulement très onéreux mais aussi parfois impossible car le système n'existe pas encore. Ceci explique la forte appétance pour la modélisation dans cette industrie.

D'autre part les logiciels embarqués qui volent doivent être certifiés pour garantir la sécurité. La certification DO-178 est la référence pour tout logiciel volant. En novembre 2011 la norme DO-178C a été approuvée par le comité mixte RTCS/EUROCAE réunissant les autorités de certification et l'industrie avionique. Cette norme introduit deux documents complémentaires traitant des développements orientés modèles et de leur vérification dans la DO-331, et les considérations de qualification des outils dans la DO-330.

Niveau logiciel DO178C Effet d'un dysfonctionnement logiciel
Niveau A Défaillance peut causer plusieurs morts
Niveau B Défaillance a un impact négatif sur la sécurité ou les performances
Niveau C Défaillance réduit significativement les marges de sécurité
Niveau D Défaillance réduit sensiblement les marges de sécurité
Niveau E Défaillance n'a aucun impact sur la sécurité

Le chapitre 23 du Memorandum EASA sur la certification des aspects logiciels de l'Agence Européenne de Sécurité Aérienne du 11 aout 2011 concernant la validation et la vérification des exigences de conception des logiciels basés sur des modèles cite nomémment LDS (en Français dans le texte) comme une technologie pour la conception de logiciel embarqué au même titre que Scade, Matlab, et SAO.

De ce fait PragmaDev Studio est parfait pour modéliser les systèmes avioniques communicants et bien que le générateur de code de PragmaDev Studio ne soit pas qualifié nos clients dans l'aéronautique ont certifié leur modèle et le code généré à partir du modèle.

Militaire

Les équipements et les systèmes militaires subissent de nombreuses contraintes. Ils sont complexes, inter-connectés, critiques, à la pointe de la technologie, et sont produits en petites quantités. Ceci demande énormément de R&D pour peu d'équipements produits ce qui les rend significativement chers.

C'est aussi un domaine dans lequel il y a de nombreux niveaux de sous traitance impliquant depuis le grand compte jusqu'à la TPE. La communication entre les différentes parties prenantes est primordiale d'autant qu'une légère incompréhension peut terminer en désastre financier.

La modélisation est un moyen de communciation éprouvé. Plus le modèle est précis, moins les interprétations sont possibles. Et du fait du haut degré d'interconnexion dans les systèmes militaires une approche évènementielle est plus appropriée qu'une autre. Non seulement les interfaces statiques doivent être décrites, mais plus important, les séquences d'échanges d'information entre les équipements doivent être précisées.

Pour toutes ces raisons la technologie de modélisation évènementielle et exécutable de PragmaDev Studio est la solution parfaite pour les équipements et les systèmes de défense.

Spatial

Pragmadev collabore depuis plus d'une décennie avec le centre de recherche de l'Agence Spatiale Européenne ESA/ESTEC. Ce qui suit est extrait et traduit du site web de l'ESA:

L'ingénierie des exigences est aujourd'hui considérée comme un des points faibles dans le cycle de développement logiciel. De nombreuses revues de projet identifient des faiblesses dans les exigences très tôt dans le cycle de développement. Ceci mène à un développement incomplet suivi de problème lors de l'intégration générant d'importants coûts d'ingénierie.

L'importance d'avoir des besoins bien exprimés et consolidés pour ce qui est embarqué amène à l'utilisation de techniques de modélisation qui aident les auteurs de spécification à produire des exigences complètes et cohérentes. Au niveau logiciel la modélisation aide à la vérification des exigences et de plus en plus à la génération de code.

La modélisation recouvre:

  • les types de données en XML ou ASN.1
  • l'organisation des données en classes et objets, et les opérations associées, sur la base d'UML avec par exemple la méthode HOORA ou un profil UML
  • le comportement avec un langage de modélisation comportemental offrant une représentation formelle de la séquence d'états et d'évènements gérés par le système. Ce comportement est généralement basé sur des machines d'état qui echangent des séquences d'évènements de manière synchrone ou asynchrone. Les représentations les plus intéressantes dans le domaine spatial sont:
    • SDL
    • Esterel
    • Lustre
    • MatLab/Simulink
En particulier, SDL, est un langage standard pour la modélisation formelle, basé sur des machines d'état concurrentes, initialement utilisé pour décrire les protocoles de télécommunication. Il a été prouvé utile dans des applications spatiales:
  • Modélisation en SDL et Workbench du système de gestion des données (Data Management System (DMS) Design Validation - DDV).
  • Modélisation de la détection de fautes, isolation, et récupération (FDIR) de la seconde génération de satellites Meteosat - les besoins logiciels à bord ont été modélisés et des cas d'évènements systèmes redoutés ont été prouvés ne jamais arriver.
  • Modélisation du protocole SpaceWire pour consolider le texte en Anglais du standard.

Pour les raisons ci dessus l'ESA a développé TASTE un environnement open source pour le développement de logiciel embarqué. L'idée principale est d'utiliser le langage le plus approprié à partir d'une sélection de langages existants et matures. L'environnement génèrera la colle entre les différents modèles. Parmis les technologies sélectionnées:

  • AADL
  • ASN.1
  • SDL
  • Simulink
  • Scade
  • Ada
  • C
PragmaDev Specifier est intégré dans l'environnement TASTE.