Présentation ERT 2003. Expérience industrielle dans le développement de systèmes temps réel (Lustre) Expérience industrielle dans le développement de systèmes.

Slides:



Advertisements
Présentations similaires
Yassine Lakhnech Prof. UJF Verimag
Advertisements

Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
SEMINAIRE AFIS CMMi Evaluation au sein de l’activité Transport
Analyse et Programmation Orientées Objets
Processus d'expression du besoin
L'installation et la diffusion 1 LInstallation et la Diffusion.
La Recette La recette.
Un processus de conception des logiciels distribués pour l’automobile
2002 Exploratoire ASTRÉE : Analyse Statique de logiciels Temps-RÉel Embarqués 1)Le problème considéré est de démontrer statiquement (à la compilation)
Amélioration des Processus Observation de la Terre, Navigation et Science Stage de fin détudes Management de la Qualité et de la Performance Rose MORET.
Spécification et qualité du logiciel
Validation des Systèmes Informatisés Industriels
Les démarches de développement
1 B Système Enjeux et principes Cours DESS Nantes 04 Décembre 2002 Didier ESSAME.
Plate-forme pour l’étude et la conception de systèmes automatisés
Les Ateliers de Génie Logiciel
Alain Le Guennec Jean-Marc Jézéquel Action Triskell
Interface Homme Machine IHM Pro
Marketing/étude de marché
Processus de validation basée sur la notion de propriété
26 novembre 2009 Présenté par : René CORBEFIN Ex VP Electronics AIRBUS
Le Reengineering.
Étude d’un système technique industriel
Techniques de test Boulanger Jean-Louis.
Synthèse d’activités Présentation.
C6E2 Positionnement de C6E2 par rapport à SimPA2 et Modelica
TESTING BUSINESS PROCESSES
Présentation du mémoire
© Petko ValtchevUniversité de Montréal Janvier IFT 2251 Génie Logiciel Notions de Base Hiver 2002 Petko Valtchev.
COTRE COmposants Temps REel
Les étapes du cycle de développement du génie logiciel
NORMALISATION DES LANGAGES DE PROGRAMMATION des Automates Programmables Industriels CEI
Métier Mise Au Point (MAP)
Stratégie d’entreprise - Alstom Transport – Marco Férrogalini
Le métier Technicien d’Essais
Le management de l'IVVQ Processus techniques IVVQ
Supports de formation au SQ Unifié
Hatainville Les Moitiers d’Allonne – Tel : Website : stratic.online.com La démarche projet Mars 2001.
GENIE LOGICIEL
Vérification dans le cycle de vie GEF492A 2014 Référence: [HvV §14.2, 14.9] Capt Vincent Roberge Collège Militaire Royal du Canada Génie électrique et.
2003 (revisé 2008)SEG Chapitre 11 Chapitre 1 “The Systems Engineering Context” Le contexte du génie de systèmes.
1 Emeric ROLLIN 1 Génie Logiciel GENIE LOGICIEL
Introduction au Génie Logiciel
BEWITCHED 12/10/2006 Soutenance GLAO #5 slide 1 Soutenance GLAO #5 AGL & SYGIME Bewitched Team 12 Octobre 2006.
VALIDATION VÉRIFICATION & TESTS
Initiation à la conception des systèmes d'informations
1. Présentation générale du système
François CARCENAC,Frédéric BONIOL ONERA-DTIM Zoubir MAMMERI IRIT
1 Emeric ROLLIN 1 Génie Logiciel GENIE LOGICIEL
Présentation AICHA REVEL INGENIEUR D’ÉTUDE STERIA DEPARTEMENT TRD
Prototypage Rapide Du modèle numérique au modèle physique
Année 2006 – 2007 ENSEA © Emeric Rollin
1 Vers la gestion de la cohérence dans les processus multi-modèles métier Wolfgang THEURER Ecole Nationale Supérieure d’Ingénieurs des Etudes et Techniques.
Métier Mise Au Point (MAP) Installation système et câblage
Equipe HomECOntrol.  Documents de référence  Mission du produit  Exigences fonctionnelles  Hardware  Software  Exigences opérationnelles  Interfaces.
Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social & Humain Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social.
Les démarches de développement
ELE6306 : Test de systèmes électroniques Test intégré et Modèle de faute de délai Etudiante : S. BENCHIKH Professeur : A. Khouas Département de génie électrique.
. MAI 2013 Ingénierie des Facteurs Humains : application à la conception des systèmes interactifs.  Présenté par Florence REUZEAU Head of Human & Environment.
© Petko ValtchevUniversité de Montréal Janvier IFT 2251 Génie Logiciel Le Processus Hiver 2002 Petko Valtchev.
INTRODUCTION AUX BASES DE DONNEES
Document de spécification d’exigences Normes IEEE et 29148:2011
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Du Cahier des Charges à la Spécification Formelle ?
Dániel Darvas (CERN BE-ICS-PCS) Spécification formelle pour les API CERN-ESTEREL séminaire 21/01/2016, CERN Travail conjoint avec B. Fernández, E. Blanco,
PRÉSENTATION AGL LES TESTS LOGICIELS LES TEST LOGICIELS 1 Mickael BETTINELLI Brandon OZIOL Gaétan PHILIPPE Simon LUAIRE.
TECHNOLOGIE – Avril 2008 Projet de programme 4 e : Thème : Confort et domotique Equipement intérieur Equipement extérieur Electroménager Vidéo, photo Son.
19 avril Spécification d’un cadre d’ingénierie pour les réseaux d’organisations Laboratoire de recherche : OMSI à l’EMSE.
Boost Industrie 2014 Témoignage industriel filière Nucléaire 2/12/2014.
Planning Process « t’as un plan pour ce soir ? » Tony Carnal Altran.
Transcription de la présentation:

Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Expérience industrielle dans le développement de systèmes temps réel (Lustre) ETR 2003 Septembre 2003 Présenté par AIRBUS France Ateliers de développement des systèmes avions Colette Bastoul Resp. Méthode et outils de Spécification formelle Tel 33. (0) Alain Hunot Resp. Quality, Process, Method Tel 33. (0) et Anne Cécile Kerbrat (SEDITEC, tel )

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Plan  Les systèmes embarqués à Airbus: introduction générale –La problématique aéronautique –Les processus –Les méthodes et outils  Retour d’expérience sur l’utilisation de Lustre –Environnement Lustre –Pourquoi Lustre –Retour d’expérience sur les commandes de vol –Le futur  Conclusion

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Les systèmes embarqués à Airbus - Introduction générale

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Le bureau d’études Support Méthodes - Matériaux - Procédés - CFAO - Normalisation Systems - Aérodynamique - Perfo / Acoustique - Charge / Flottement Flight Physics NAVIGABILITE - Avionique & élec. - Commandes de vol, hydraulique - Trains, freinage - Propulsion - Fuel - Avionics & simulation - Intégration, tests Structure Cabin & Payload Systems Powerplant

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) La problématique aéronautique Sécurité. Fiabilité Augmentation Complexité / Taille Certification (justification) probabilité pannes catastrophiques < / heure de vol

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Les systèmes avion concernés  Commandes de vol  Navigation: Flight Management System  Cockpit –Visualisation (Electronic Instrumentation System) – Alarmes (Flight Warning System)  Système électrique (Electrical Load Management)  Communication (Air Traffic Management)  …etc

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Processus général avion CLIENTS Intégration partielle Essais en vol Chaîne finale Essais laboratoire Airbus Livraison après-vente Marketing Réalisation Structures & Systèmes ARCHITECTE Définition sous-ensembles Définition Avion Physique générale Systèmes Propulsion Structures INTEGRATEUR

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Processus développement systèmes: phases Manufacturing Validation & Verification, Configuration management Safety/reliability, maintainability, humans factors Corporate memory A/C architecture Systems definition Systems architecture Equipment specification Equipment integration Systems Integration Certification

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Processus: méthodes et outils Codage manuel Exigences Spécifications d'installation Spécification détaillée SCADE (LUSTRE) Modélisation & simulation Simulation OCASIME Base de données Inter systèmes Génération de code SCADE (LUSTRE) Labo Essais au sol Essais en vol Base de données modèles Prototyping

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Spec / Gen. code: exemple des commandes de vol MATLAB SIMULINK Modélisation & simulation (lois de pilotage) SCADE (LUSTRE) éditeur Spécification détaillée: la référence (mode discret) SCADE (LUSTRE) Gen Code OCASIME Code embarqué Certifié

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Méthode et outils : rapide historique A /600 SCADE (STD) State-machines (Geode) 1997 A340 A330 Behaviour (Vaps) Modelling (Matlab) Simulation 1988 A320 Logic spec. (SAO) Automatic Coding V&V 1985 A310 « Paper » Manual coding 1980 Complexity / size Productivity Requirements engineering Inter systems interface Pre-install-Safety Performance modelling Constraints modelling 2000 A380

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Evolutions commandes de vol Transmission desordres Mécanique / Electrique Puissance Mécanique Hydraulique / Electrique ATR A300 A310 A320A330 A380 A400 M

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience sur l’utilisation de Lustre

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) LUSTRE et AIRBUS  Culture graphique => SCADE  SCADE est l’interface graphique du langage LUSTRE  La spécification n’est jamais exprimée directement en LUSTRE chez AIRBUS

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) SCADE intègre le langage LUSTRE Caractéristiques SCADE  Langage synchrone "LUSTRE"  Hiérarchie, typage des données  Editeur syntaxique, IHM pilotée par le langage  Capacité de paramétrisation par projet :  Génération automatique de code à partir de "LUSTRE" LUSTRE “C”, (ADA) SCADE : SAFETY CRITICAL APPLICATION DEVELOPMENT ENVIRONMENT compilateur code embarqué ou simulation SCADE code generation SCADE editor IHM graphique “SAO”

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) L’environnement de Scade / Lustre Couplage de LUSTRE/ SCADE avec : - VAPS FMS (Flight Management System) EIS (Electronic Instrumentation System) Spécification de traitements en Scade, prototype d’affichage d’images cockpit avec Vaps -ESTEREL-Studio FWS (Flight Warning System) spécification des traitements des alarmes dans Scade et priorités des affichages des alarmes avec Esterel-studio

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) L’environnement de Scade / Lustre - SABER ELMU (Electrical Load Management Unit) Spécification des traitements avec Scade et Génération de code intégrée dans Saber pour simulation - LDS ATSU (Air Trafic System Unit) Spécification des traitements avec Scade et description des protocoles de communication à l'aide du formalisme LDS

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Pourquoi un langage formel ? GENERATION DE LOGICIELS CRITIQUES spécification dév. logicieltests labo … textuelle manuel tests unitaires Ambiguïté -> durée de développement, coût interprétations AVANT

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Pourquoi un langage formel? PROOFS TECHNIQUES CODE GENERATION (today) - specification simulation - short modifications cycle - light unit tests (qualif) EXPRESSION - non ambiguity history

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Pourquoi Scade / Lustre? LUSTRE  Synchrone  La réponse pour automatique, asservissement, régulation SCADE  Proche de la « façon de penser » des concepteurs des systèmes :  Simple et compris par tous

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: les commandes de vol - système avion le plus critique, contraintes temporelles fortes - spécialité Aérospatiale, avec un équipementier interne - développement d’une méthode et d’un outil spécifique (A320) - première utilisation de Scade/Lustre, plus forte expérience

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: Langage formel  Compréhension de la spécification (non ambiguïté) –Réduction du nombre de modifications de mises au point –Réduction du nombre d’erreurs  Le typage des données. –Contrôle de cohérence ( erreurs) –Richesse du typage  Description de fonctions (Encapsulation) => réutilisation (boîte noire) ( charge, coût, erreur)

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: Langage formel  La hiérarchie –Gestion complexité/ taille des spécifications –Compréhension –Maintenabilité  L’ordonnancement des traitements –La description des liens entre fonctions décrit implicitement l’ordre dans lequel s’exécutent les traitements dans le code.  Limitation de l’utilisation : problèmes de performances Difficulté pour expression

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: Simulation  Validation – très tôt - de la spécification par rapport aux exigences – Réduction du nombre d’erreurs de la spécification – Réduction du cycle  Code simulé est proche du code embarqué

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: Génération de code  Suppression des erreurs de codage  Simulation possible  Raccourcissement du cycle « spec-code-verification »  Générateur de code qualifié => suppression des tests unitaires

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Retour d’expérience: réduction cycle System (supplier) Equipment (manufacturer) time $/2 time/3 Early validation Automatic code generation Qualification of the ACG … and limited number of iterations

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Les apports de la preuve Preuve alternative aux tests Exhaustivité (difficile à obtenir par des tests)  prouver une propriété : - c ’est réduire les tests - c ’est augmenter la qualité de la spec. Preuve exhaustive mais …  Par rapport à la propriété, le test est plus large Oblige à s ’exprimer en terme d ’exigences fonctionnelles - suffisamment simples pour être prouvables -

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Preuve: Retour d’expérience -Quelles propriétés prouver ? exigences fonctionnelles qui sont des objectifs de validation - L ’utilisation - preuve de propriétés - booléennes sur l’ens. de la spécification. - numériques simples sur des sous-fonctions v=u, V<Cte -Limites - arithmétique flottante + combinatoire temporelle - ex: débattement de gouvernes pour un débattement du manche - combinatoire temporelle très élevée - ex: traitements de n variables sur 168 cycles -> limite informatique

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Le futur - Généraliser l’utilisation de ces outils -Développement / optimisation de passerelles Lustre/Scade - autres - Utilisation plus complète des possibilités de Lustre / Scade - Comparaison des résultats des tests labo fait sur l’équipement physique avec les résultats de la simulation - Utilisation généralisée des preuves formelles comme aide à la validation et aux tests de non régression

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Conclusion -La mise en œuvre de langage formel a permis une amélioration importante dans le développement de logiciels critiques embarqués (cycle, coût). - Constitue une réponse adaptée à l’augmentation de la complexité / taille.

© AIRBUS FRANCE S.A.S. Tous droits réservés. Document confidentiel. Présentation ERT Expérience industrielle dans le développement de systèmes temps réel (Lustre) Ce document et son contenu sont la propriété d’AIRBUS FRANCE S.A.S. Aucun droit de propriété intellectuelle n’est accordé par la communication du présent document ou son contenu. Ce document ne doit pas être reproduit ou communiqué à un tiers sans l’autorisation expresse et écrite d’AIRBUS FRANCE S.A.S. Ce document et son contenu ne doivent pas être utilisés à d’autres fins que celles qui sont autorisées. Les déclarations faites dans ce document ne constituent pas une offre commerciale. Elles sont basées sur les postulats indiqués et sont exprimées de bonne foi. Si les motifs de ces déclarations n’étaient pas démontrés, AIRBUS FRANCE S.A.S serait prêt à en expliquer les fondements.