1 / 76

Introduction aux systèmes embarqués : problèmes et techniques

Introduction aux systèmes embarqués : problèmes et techniques. Frédéric Boniol ONERA-CERT. 2, av. E. Belin - 31055 Toulouse ENSEEIHT - Département Télécommunication et Réseaux 2, rue Camichel, 31000 Toulouse Frederic.Boniol@cert.fr Frederic.Boniol@enseeiht.fr. Préambule.

Download Presentation

Introduction aux systèmes embarqués : problèmes et techniques

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Introduction aux systèmes embarqués :problèmes et techniques Frédéric Boniol ONERA-CERT. 2, av. E. Belin - 31055 Toulouse ENSEEIHT - Département Télécommunication et Réseaux 2, rue Camichel, 31000 Toulouse Frederic.Boniol@cert.fr Frederic.Boniol@enseeiht.fr

  2. Préambule • Objectif de la présentation • présenter un domaine industriel important : les systèmes embarqués (avioniques) • => identifier les problèmes techniques • => identifier les solutions (dans le domaine du traitement de l'information) • => convaincre qu’il s’agit d’un domaine aux enjeux importants ! • => convaincre que l'informatique et les techniques formelles (de l'informatique) sont fondamentales pour cet enjeu !

  3. Préambule • ça fait quoi ? • ça le fait comment ? • sous quelles contraintes ? • Plan • 1. Introduction du cours : • Frédéric BONIOL (ENSEEIHT) • 2 cours • Le contexte général : les systèmes temps réel • Avionique d’un aéronef civil • Avionique d’un aéronef militaire • Au delà des aéronefs : les liaisons de données tactiques • Synthèse • 2. Zoom sur la question de la sûreté de fonctionnement pour les systèmes embarqués • Claire PAGETTI (ONERA) • 2 cours • 3. Zoom sur un calculateur A380 • Michel BOVET (Airbus) • 3 cours

  4. 1. Le contexte général : les systèmes temps réel

  5. 1. Le contexte général : les systèmes temps réel... rythme de l'interaction données Système informatique Environnement (ex : une chaîne de production, une réaction chimique…) mesures événements temps de réponse imposé par la dynamique de l'environnement commandes • Définition générale (CNRS 1988) : • Peut être qualifiée de "temps-réel" (ou "temps contraint", ou encore "réactif") toute application mettant en œuvre un système informatique dont le fonctionnement est assujetti à l'évolution dynamique de l'environnement qui lui est connecté et dont il doit contrôler le comportement.

  6. 1. Le contexte général : les systèmes temps réel... • => Les systèmes embarqués sont des systèmes temps réel critiques • => soumis aux problèmes classiques des systèmes temps réel ! • Exemple : commande de vol d'un avion de combat • mission : stabiliser un avion naturellement instable • lois de commande (calcul des ordres de gouvernes) • asservissement des gouvernes • entrées = état et assiette de l'avion + ordres pilote • sorties = ordres de gouvernes + alarmes • assujetti à la dynamique de l'avion : • durée des boucles de commande = 10ms • durée des boucles d’asservissement = 1ms • indispensable (et donc critique) : l'avion est incontrôlable sans ce système • haut degré de tolérance aux pannes • système réparti (plusieurs calculateurs reliés par un réseau constitué de bus de terrain) • garantie d’absence de bug !

  7. 2. L'avionique civile

  8. 2. L'avionique civile : définition... => cœur avionique = • gestion du vol (navigation, pilotage) • gestion mission (militaire) => informatique compagnie => informatique passagers Réseau ethernet Info. compagnie Cœur avionique Info. passagers Passerelles sécurisées Passerelles sécurisées • logiciels d’application (pilote automatique…) • calculateurs, bus, passerelles… • logiciels exécutifs… Système avionique = ensemble des moyens informatiques embarqués à bord d’un avion, lanceur, satellite…

  9. 2. L'avionique civile : fonctionnalités… Cde de vol (FCS) • Dans le cœur avionique, on trouve des systèmes de… • Guidage : • planification et contrôle de la trajectoire avion (long terme) (suivi de plan de vol, tenue de cap, d’altitude, suivi axe radioguidage…) •  systèmes FMS (Flight Mangement System) et FGS (Flight Guidance System) • Pilotage : • contrôle des mouvements avion autour de son centre de gravité (court terme) (contrôle assiette, facteur de charge, roulis…) • Asservissement des organes de pilotage (gouvernes et moteurs) • Protection domaine de vol • Interface avion / équipage • gestion des écrans cockpit (EIS), gestion des alarmes (FWS)… • Divers : gestion carburant, gestion alimentation électrique, anticollision…

  10. 2. L'avionique civile : fonctionnalités… Ordres manches (consignes de pilotage) Consignes guidage Servocommande gouverne Equipage Alarmes FGS FCS FMS Cde électrique FWS Consignes pilotage Plan de vol Boucle à 10ms Consignes guidage Retour position gouverne Boucle à 50 ms Boucle à 500ms Info situation avion (vitesse, altitude…) Capteurs avion EIS

  11. 2. L'avionique civile : fonctionnalités… Évolution : croissance continue (et exponentielle !) 1980 A310 1985 A320 1990 A340 2000 A380 Taille totale du logiciel embarqué (en Mo) 4 10 20 ?

  12. 2. L'avionique civile : fonctionnalités… Exemple : le contrôle du vol à court terme (FCS)…

  13. 2. L'avionique civile : fonctionnalités… Câble mécanique assistance Commande classique « à câble » Servocommande Câble mécanique SM Servomoteur Pilote automatique Liaison électrique Liaison électrique Servocommande Commande classique « servomoteur » (A300 / A310) Pilote automatique Liaison électrique Commande électriques « lois directes » Servocommande Cde de vol Liaison électrique Pilote automatique Liaison électrique Commande électriques « lois normales » (A320 / A330 / A340) Exemple : l’évolution du système de contrôle du vol à court terme (FGS + FCS)… Remarque : le Concorde possédait déjà (en 1969) des commandes de vols électriques

  14. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320… • Spécification • => l'ensemble des exigences que le système doit satisfaire • le système doit traduire en ordres de déflection des gouvernes les ordres de pilotage venant du pilote ou de pilote automatique (facteur de charge) • Le système doit maintenir l'avion dans son domaine de vol quelles que soient les commandes du pilote ou du pilote automatique • … • Le système doit être déterministe (fonctionnellement et temporellement) • ... • Compte tenu de la dynamique de l'avion, les ailerons et la gouverne de direction doivent être asservis à une période minimale de 10ms • Compte tenu de la dynamique de l'avion, la gouverne de profondeur doit être asservie à une période minimale de 30ms • ... • La perte de contrôle à la fois des ailerons et des spoilers est catastrophique (taux de panne de 10-9) • La perte de contrôle de la profondeur est catastrophique (taux de panne de 10-9) • … • La perte de contrôle des spoilers, des ailerons, de la direction et de la profondeur ne doit pas être causée par une panne unique • …

  15. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320… • Conception générale • => l'architecture du système : • système réalisé en informatique • 9 calculateurs • 2 calculateurs redondants pour les becs et les volets (SFCC1 et 2) • 2 calculateurs redondants pour la direction (FAC1 et 2) • 3 calculateurs redondants pour les spoilers, la profondeur et le trim (SEC1, 2 et 3) • 2 calculateurs redondants pour les ailerons, la profondeur et le trim (ELAC1 et 2), suppléés en cas de panne par les calculateurs des spoilers (SEC1, 2 et 3) • chaque calculateur doit être "fail-silent" • chaque calculateur doit être caractérisé par un taux de panne inférieur ou égal à 10-3 panne par heure de fonctionnement • ...

  16. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320…

  17. 2. L'avionique civile… SEC 1 ELAC 1 SEC 2 ELAC 2 SEC 3 GND-SPL GND-SPL LAF LAF SPD-BRK SPD-BRK Roll Roll L. Ail R. Ail G Y B Y G G Y B Y G BG ELAC 1 2 Normal Control 1 2 ELAC SEC 2 1 1 1 3 Normal Control 3 3 1 1 2 SEC SEC 2 Standby Control 2 SEC Trimmable Horizontal Stabilizer Actuator B Hydraulic blue system G Y Hydraulic green system G B G YG Hydraulic yellow system Y Motor 2 1 2 3 GND-SPL: Ground Spoiler SPD-BRK: Speed Brake LAF: Load Alleviation Function ELAC 1 2 SEC 3 2 2 1 ELAC 2 3 SEC • Exemple : le système de contrôle • des gouvernes de l’A320… BG

  18. 2. L'avionique civile… Calculat. - COM inputs outputs interrupt. Calculat. - MON comparateur • Exemple : le système de contrôle des gouvernes de l’A320… • Conception générale (suite) • Choix de conception : chaque calculateur est de type COM - MON • deux parties COM et MOM fonctionnellement identiques mais réalisées différemment • comparaisons des sorties des deux parties • si accord, alors émission des sorties vers l'extérieur • si désaccord, alors le calculateur est isolé de son environnement (plus aucune sortie)

  19. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320… • Conception générale (suite) • Choix de conception : • Dans chaque calculateur : identification des tâches : • des tâches de calcul des ordres de déflexion de gouverne (lois de pilotage) • des tâches d'asservissement des gouvernes (lois d'asservissements) • une tâche de surveillance et consolidation des entrées • des tâches de logique d'engagement

  20. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320… • Conception générale (suite) • Choix de conception : • Calculateurs SEC1, 2 et 3 • une tâche de calcul des ordres de déflexion du spoiler X de période = 40 ms • une tâche de calcul des ordres de déflexion de la profondeur de période = 40 ms • ... • une tâche d'asservissement du spoiler X de période = 10 ms • une tâche d'asservissement de la profondeur de période = 20 ms • ... • une tâche de surveillance et consolidation des entrées de période = 10 ms • une tâche de logique d'engagement de la tâche de calcul des ordres de déflexion du spoiler X de période = 120 ms • … Logique engagt Loi asserv Gi Surveil-lance des entrées Logique engagt Loi pilot Gi Loi asserv Gi Loi pilot Gi

  21. 2. L'avionique civile… • Exemple : le système de contrôle des gouvernes de l’A320… • Conception détaillée • Choix de conception : • chaque tâche sera codée en LUSTRE (un langage synchrone) • choix d'un ordonnancement statique (cyclique) • => découpage du temps en tranche de 10 ms et allocation (statiques) des tâches dans ces tranches • les tâches de périodes 10 ms sont exécutées dans toutes les tanches • les tâches de périodes 20 ms sont exécutées dans une tranche sur deux… • => seule IT prise en compte = top d'horloge (toutes les 10 ms) • => l'ordonnancement statique sera codé en C • => pas d'OS temps réel • etc.

  22. 2. L'avionique civile… FCSC 1 Com ----------------- FCSC 1 Mon FCPC 1 Com ----------------- FCPC 1 Mon FCSC 2 Com ----------------- FCSC 2 Mon FCPC 2 Com ----------------- FCPC 2 Mon FCPC 3 Com ----------------- FCPC 3 Mon ... P1 P2 S1 P2 P3 S1 S2 P1 P2 S1 S2 • Autre exemple : le système des commandes de vol (FCS) A330 et A340 • 5 équipements COM / MON • FCPC 1 calcule périodiquement les d de toutes les gouvernes et les diffuse aux autres équipements • chaque équipement asservit les gouvernes qui lui sont allouées • schéma de reconfiguration en cas de panne pour le calcul des d : • FCPC 1  FCPC 2  FCPC 3  FCSC 1  FCSC 2 • un schéma de reconfiguration pour • l’asservissement des gouvernes critiques

  23. 2. L'avionique civile : architecture… F1 F2 F3 G1 G2 • Architecture civile (jusqu'à l'A340) : fédérale girondine • Principe : fonctionnement décentralisé • pas de partage de ressource • autant de calculateur (LRU) que de fonctions avioniques (calculateurs dédiés) • à chaque calculateur (LRU) est associé un ensemble de bus numériques mono-émetteurs (chaque calculateur est propriétaire de ses bus) • Les architectures fédérales civiles (girondines) sont par nature asynchrones • pas d’horloge commune, ni de mécanisme de synchronisation d’horloges • mémoire par bus diffusant et tampon à écrasement • pas de synchronisation entre fonction avionique

  24. 2. L'avionique civile : architecture… • Architecture civile (jusqu'à l'A340) : fédérale girondine • Intérêt : • intégration faible • (avion = ensemble de fonctions volant en formation rapprochée et dont l’unique interaction se résume à des échanges de données) • Un système avionique = un ensemble de processus communicants asynchrones • simplicité de conception et d’intégration • peu de difficulté pour maîtriser (comprendre, prédire, dimensionner) le comportement temps réel du système avionique • déterminisme local sur chaque bus • architecture permettant le développement séparé • (bien adapté à la logique industrielle fédérale à la Airbus)

  25. 2. L'avionique civile : architecture… • Architecture civile (jusqu'à l'A340) : fédérale girondine • Mais inconvénients : • nécessite des fonctions robustes à l’asynchronisme (délais et variations de délais) induit par l’absence de référence temporelle commune • OK pour les avions civils (stables et lents) • Non pour les avions militaires (instables et vifs) • non déterminisme global (pas de chef d’orchestre) • explosion du nombre de calculateurs et de bus • devient un paquet de nouilles… • absence de vue globale

  26. 2. L'avionique civile : architecture… Flight Management Guidance Envelop Computer 1/COM Bus ARINC 429 Air Data Inertial Reference Unit 1 Flight Management Guidance Envelop Computer 1/MON Air Data Inertial Reference Unit 2 Flight Management Guidance Envelop Computer 2/COM Air Data Inertial Reference Unit 3 Flight Management Guidance Envelop Computer 2/MON 3 centrales inertielles et anémométriques Bus de terrain transportant les paramètres de vitesse, position, accélération… 2 pilotes automatique doubles … Exemple : (court) extrait de l'avionique A340…

  27. 2. L'avionique civile : architecture… Monde de l'avionique classique Actionneur Capteur Monde des applications non essentielles (applications compagnies, passagers, sortie vers opérateurs de maintenance…) LRU Actionneur LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU Capteur LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU LRU => tentative de représentation complète… => gros paquet de nouilles impossible à représenter… et difficile à maîtriser !

  28. 2. L'avionique civile : architecture… 1980 A310 1985 A320 1990 A340 Taille totale du logiciel embarqué (en Mo) 4 10 20 77 115 Nombre total d’équipements (calculateurs) 102 Nombre de bus numériques 136 253 368 Volume total (en litres) de l’électronique embarquée 745 760 830 Volume (en litres) de l’électronique du pilote automatique 134 63 31 Évolution : croissance continue • l’avionique (ensemble des équipements numériques et des logiciels) représente entre 33% du coût d’un avion • la phase de validation de l’avionique représente environ 50% du temps de développement total

  29. 2. L'avionique civile : architecture… future => A partir de A380 : avionique modulaire intégrée (IMA) • Pourquoi de nouvelles architectures ? • augmentation du nombre de fonctions • intégration croissante des systèmes • augmentation des échanges entre les fonctions • augmentation des besoins en ressources de calcul et de communication • nécessité de partage des ressources • bus multiplexés • ressources de traitement gérées par un exécutif temps réel • ressources de calcul et de communication banalisées => 3 types d’IMA • Boeing (B777) • Airbus (A380) • Dassault Aviation (Rafale)

  30. 2. L'avionique civile : architecture… future Etagère 1 Etagère 2 Bus Fond de Panier Bus Fond de Panier LRM E/S LRM Coeur LRM Coeur LRM Gateway LRM Gateway LRM Coeur LRM Coeur LRM E/S APEX/COEX APEX/COEX APEX/COEX APEX/COEX APEX/COEX APEX/COEX APEX/COEX APEX/COEX Fonction 1 Fonction 1 Fonction 3 Fonction 2 Fonction 3 Fonction 3 Fonction 2 Fonction 1 Fonction 1 Fonction 3 Fonction 2 Fonction 1 Fonction 1 Fonction 1 Fonction 3 Fonction 1 Fonction 2 Bus Avion LRU LRU API API Bus ARINC 429 Equipement (Fonction 1) Equipement (Fonction 2) Fonction 1 Fonction 3 Equipement (Fonction 3) Bus ARINC 429 Architecture IMA : type B777

  31. 2. L'avionique civile : architecture… future ARINC 659 CPM1 CPMn GTW ... Etagère ARINC 629 => IMA Boeing (B777) : • à base de calculateurs partagés (CPM) • à base de bus partagés CSMA-CA (ARINC 629 et ARINC 659) • ordonnancement statique des fonctions sur les CPM et des messages sur les bus => Intérêt : • déterminisme => Principal problème : • définition et maintenance des trames bus • => manque de souplesse, et évolution difficile

  32. 2. L'avionique civile : architecture… future IOM IOM CPM CPM SW SW ... ... CPM CPM => IMA Airbus (A380) : • à base de calculateurs partagés (CPM) • interconnectés par un réseau en étoile composé de commutateurs (SW) et de bus Ethernet • ordonnancement statique des fonctions sur les CPM et des messages sur les bus => Intérêt : • grande souplesse => facilité d’évolution • composants du commerce => faible coût et maintenance plus aisée => Principal problème : • évaluation de performances et dimensionnement du réseau (risque d’engorgement du réseau) • problème de garantie de déterminisme

  33. 2. L'avionique civile : les problèmes… • Les systèmes avioniques sont critiques(leur défaillance met en danger l’équipage ou les passagers) • => besoin de déterminisme • => besoin de sûreté (pas de défaillance) • => besoin de sécurité (robustesse aux malveillances) • => besoin de disponibilité (pour les systèmes essentiels) • => Conséquences architecturales • redondance matérielle avec dissimilarité (matérielle et logicielle) • ségrégation géographique • => Conséquences fonctionnelles • déterminisme (Lustre, Esterel, allocations statiques, séquencements statiques…) • tolérance à l’asynchronisme de l’architecture

  34. 2. L'avionique civile : les problèmes… • => Besoin fort en • garantie de correction fonctionnelle (absence de bug) • analyse de sûreté de fonctionnement • analyse de performance temps réel (garantie de non perte de message, de latence max…) • => besoin en garantie de qualité de service • => nécessité de démonstrations formelles pour le dossier de certification

  35. 2. L'avionique civile : les problèmes… 28VDC COMMAND RAM ADIRU1 Processor ROM Power Input / ADIRU2 Supply Output Watchdog ADIRU3 bulkhead Watchdog Power Input / Supply vote FM, FE, FG vote lois pilotage Output RAM Processor FMGEC FCPC ROM MONITOR protections: lightning, ... • Exemple d’architecture pour la sûreté de fonctionnement • redondance n-uplex chaude + vote (en entrée des calculateurs clients) • Auto surveillance COM / MON • Redondance n-uplex « tiède » + reconfiguration • exemple : système des commandes de vol A330 et A340 Equipement « fail silent »

  36. 2. L'avionique civile : les problèmes… • Un avion est un système complexe qui fait intervenir plusieurs partenaires • besoin de conception, développement, vérification, réalisation… séparés ! • Les campagnes d’essai en vol sont longues et chères, et demandent de nombreuses modifications sur le logiciel embarqué • besoin de réactivité lors de modification du code embarqué (délai exigé entre une demande de modification et l’instant où l’avion est prêt = quelques heures) • besoin de techniques de modifications incrémentales • besoin de techniques de vérification formelle et exhaustives • besoin de techniques de génération de jeux de test….

  37. 2. L'avionique civile : les problèmes… • Un avion civil doit être certifié... • Obligation de constituer un dossier de certification qui doit être accepté par les autorités européenne… et américaine ! • dossier volumineux et long (donc coûteux) à établir • chaque modification doit donner lieu à une recertification • => la certification est un frein aux évolutions… • … à moins de disposer de techniques formelles (mathématiques) permettant de démontrer rigoureusement et rapidement la conformité d’une évolution par rapport aux exigences et sûreté

  38. 2. L'avionique civile : conclusion… • => Les techniques nécessaires au développement de systèmes avioniques • ingénierie système et ingénierie logiciel • automatique discrète et continue • spécification et vérification formelle • sûreté de fonctionnement • analyse de performance temps réel • réseaux, bus… • architecture matérielle (CPU, mémoire…) • temps réel, OS, ordonnancement • …

  39. 2. L'avionique civile : conclusion… • Remarque : coût de vente d’un avion civil : • 1/3 cellule • 1/3 moteurs • 1/3 avionique • Mais • part de plus en plus importante (prépondérante ?) de l’avionique dans l’amélioration des performances de l’avion • => exemples : • structure légère rendue possible les commandes de vol électriques (FCS) • avion instable rendu possible par la qualité des commandes de vol électriques (FCS) • minimisation de la consommation de carburant par une meilleure gestion du vol (FMS) => vers le « vol libre » ? • …

  40. 2. L'avionique civile : conclusion… • => avionique = enjeu stratégique pour les avionneurs ! • Mais aussi pour • l’espace • l’automobile • le ferroviaire • le nucléaire • …

  41. 3. L'avionique militaire

  42. 3. L'avionique militaire : définition... Vers des capteurs, actionneurs Vers des calculateurs périphériques... Vers le cokpit... Vers les moteurs, les gouvernes, les équipements contre-mesure... Vers les radars, l'optronique... • L'avionique d'un avion militaire ? • = les systèmes et équipements informatiques embarqués à bord de l'aéronef. les fonctions, calculateurs, bus de communication, coupleurs bus, unités graphiques (générateurs de symboles et écrans), coupleurs radars...

  43. 3. L'avionique militaire : fonctionnalités... • stabilisation avion et pilotage • "petits" mais critiques • équipementier interne • - conception/réalisation/validation • carburant, atterrisseurs, • conditionnement, • génération électrique,... • « petits », parfois critiques • Dassault Aviation spécifie, • intègre et valide Le cerveau de l’avion… • Les systèmes que l’on trouve • dans un avion… • Emports • armes • réservoirs • capteurs amovibles (POD désignation laser, …) • Système principal • Système cellule équipée • Système propulsif • Système de commande de vol • Plate-forme cellule • Moyen d'emport • Système de Navigation et d'attaque

  44. 3. L'avionique militaire : fonctionnalités... • => Le Système de Navigation et d'Attaque : équipements • Equipements de communication avec l ’extérieur (Liaisons de Données Tactiques) • Capteurs de navigation • Enregistreurs / boîtiers stockage • Noyau système numérique • Structure d’accueil informatique • calculateurs • réseaux • logiciels exécutifs (OS…) • … • Equipements de visualisation • les visus • les calculateurs de génération d'affichage • … • … • Equipements armes • Capteurs guerriers (radar…)

  45. 3. L'avionique militaire : fonctionnalités... • => Le Système de Navigation et d'Attaque : fonctions • piloter l'avion : les aéronefs modernes sont instables… • pilote automatique • commandes de vol • gestion du carburant • approche atterrissage • suivi de terrain... • aider et optimiser la localisation et la navigation • gérer les armes et les contre-mesures, … (conduite de tir) • aider à la réalisation de la mission (analyse de la situation, détection d'hostiles, planification du vol…) • minimiser la charge de travail de l'équipage • gestion de l'affichage • synthèse des informations à afficher… => Des fonctions activables et superposables... Fonctions civiles (25%) Fonctions militaires (75%)

  46. 3. L'avionique militaire : fonctionnalités... Système Plateforme Commande de vol Système de Navigation et d’Attaque Pilote Automatique Atterrisseur Communications Auto-défense Air conditionné et température Base de données mission Attaque missile Y Analyse tactique Navigation Attaque missile X Gestion suivi laser Gestion de la navigation Gestion attaque air-sol Détermination situation courante Définition objectif Calcul de pre-largage Détermination prochain point Détermination du plan de vol Calcul Balistique Calcul de largage Calcul de trajectoire Exemple : une arborescence fonctionnelle militaire type… Système avionique

  47. 3. L'avionique militaire : fonctionnalités... = 40.000 pages de 50 lignes = pile de 4 mètres de haut Besoins opérationnels (Etats Major) Codage (2 106 lignes Ada) Conception logicielle (~130 modules de 4.000 lignes ESTEREL) Spécifications opérationnelles (~20 × 150 pages) Décomposition fonctionnelle (~130 modules + 50.000 informations) Conception matérielle (12 calculateurs, 4 bus…) • Quelques ordres de grandeurs (avionique du Rafale) : • 2 millions de lignes de codes ADA, dont 1,5 pour le SNA • 50 équipements (numériques ou analogiques) • 12 calculateurs • Contraintes de temps de l’ordre de 10ms …

  48. 3. L'avionique militaire : fonctionnalités... • Quelques ordres de grandeurs (avionique du Rafale) : • pour une étape de développement de 60.000 lignes : • 24 mois (de la spécification détaillée jusqu ’à la livraison calculateur) • 30 à 40 personnes • 260 fiches de modification

  49. 3. L'avionique militaire : fonctionnalités... Spécification : 30% Tests & Validation : 50 % Réalisation : 20% • Quelques ordres de grandeurs (avionique du Rafale) : • Répartition du côut dans le développement des logiciels embarqués

  50. 3. L'avionique militaire : fonctionnalités... Algorithmes Automates Mais Répartition algorithme/automate dans le logiciel embarqué Répartition algorithme/automate dans les fiches de modification Automates = 40% en lignes de code Automates = 70% en fiches de modification • Remarque : • Le logiciel est à la fois du type “automate” et “algorithmes”…

More Related