CA2740936A1 - Procede et dispositif de simulation d'un logiciel a executer dans un systeme - Google Patents
Procede et dispositif de simulation d'un logiciel a executer dans un systeme Download PDFInfo
- Publication number
- CA2740936A1 CA2740936A1 CA2740936A CA2740936A CA2740936A1 CA 2740936 A1 CA2740936 A1 CA 2740936A1 CA 2740936 A CA2740936 A CA 2740936A CA 2740936 A CA2740936 A CA 2740936A CA 2740936 A1 CA2740936 A1 CA 2740936A1
- Authority
- CA
- Canada
- Prior art keywords
- action
- software
- counter
- expiration
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3696—Methods or tools to render software testable
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3664—Environments for testing or debugging software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
Un procédé de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur du système, inclut : - la mise en uvre d'étapes du fait de l'exécution d'instructions du logiciel (L), et - la mise en uvre d'une étape (L') distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action. Un dispositif associé est également proposé.
Description
PROCÉDÉ ET DISPOSITIF DE SIMULATION D'UN LOGICIEL A EXÉCUTER DANS UN SYSTEME
L'invention concerne un procédé et un dispositif de simulation d'un logiciel à exécuter dans un système.
Il est fréquent que les logiciels exécutés dans un système (et qui mettent ainsi en oeuvre un procédé de commande du système) fassent intervenir un compteur dans le but de lancer (c'est-à-dire de commander) la mise en oeuvre d'une action à l'expiration du compteur.
On cherche par ailleurs, en particulier dans le domaine aéronautique, à tester les différents systèmes utilisés dans une même installation (tel qu'un avion) et leurs interactions, avant leur mise en oeuvre réelle dans l'installation, au moyen notamment de systèmes de simulation du comportement réel de l'installation.
On comprend que l'on a alors intérêt à utiliser lors de la simulation des systèmes, et des logiciels équipant ces systèmes, aussi proches que possible que ceux qui sont mis en oeuvre dans l'installation lors du fonctionnement normal.
Ceci implique toutefois, pour les systèmes où des compteurs sont utilisés comme déjà mentionné, d'attendre l'expiration du compteur pour pouvoir vérifier complètement le fonctionnement du système concerné, ce qui peut se révéler très long dans certains cas, comme celui des pannes de classe 4 dont certains effets peuvent être masqués pendant plus de 1000 heures (jusqu'à
près de 12 000 heures en pratique pour certains types de panne), et qui prolonge donc de manière conséquente la durée des campagnes de test.
Dans ce contexte, l'invention propose un procédé de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur du système, caractérisé par la mise en oeuvre d'étapes du fait de l'exécution d'instructions du logiciel, ainsi que par la mise en oeuvre d'une étape distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
L'invention concerne un procédé et un dispositif de simulation d'un logiciel à exécuter dans un système.
Il est fréquent que les logiciels exécutés dans un système (et qui mettent ainsi en oeuvre un procédé de commande du système) fassent intervenir un compteur dans le but de lancer (c'est-à-dire de commander) la mise en oeuvre d'une action à l'expiration du compteur.
On cherche par ailleurs, en particulier dans le domaine aéronautique, à tester les différents systèmes utilisés dans une même installation (tel qu'un avion) et leurs interactions, avant leur mise en oeuvre réelle dans l'installation, au moyen notamment de systèmes de simulation du comportement réel de l'installation.
On comprend que l'on a alors intérêt à utiliser lors de la simulation des systèmes, et des logiciels équipant ces systèmes, aussi proches que possible que ceux qui sont mis en oeuvre dans l'installation lors du fonctionnement normal.
Ceci implique toutefois, pour les systèmes où des compteurs sont utilisés comme déjà mentionné, d'attendre l'expiration du compteur pour pouvoir vérifier complètement le fonctionnement du système concerné, ce qui peut se révéler très long dans certains cas, comme celui des pannes de classe 4 dont certains effets peuvent être masqués pendant plus de 1000 heures (jusqu'à
près de 12 000 heures en pratique pour certains types de panne), et qui prolonge donc de manière conséquente la durée des campagnes de test.
Dans ce contexte, l'invention propose un procédé de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur du système, caractérisé par la mise en oeuvre d'étapes du fait de l'exécution d'instructions du logiciel, ainsi que par la mise en oeuvre d'une étape distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
2 On peut ainsi raccourci le temps de simulation en conservant toutefois des parties communes au fonctionnement réel et à la simulation.
Selon un premier mode de réalisation envisagé, ladite étape distincte peut comprendre l'écriture forcée dans le compteur d'une valeur provoquant son expiration anticipée. Il s'agit d'une manière pratique de provoquer l'exécution anticipé de l'action, qui permet en outre de vérifier le mécanisme de déclenchement de l'action à l'expiration du compteur lorsque la valeur d'expiration est atteinte.
On peut prévoir qu'une étape mise en oeuvre du fait de l'exécution d'instructions du logiciel prévoie une réinitialisation du compteur à une valeur correspondant à un temps supérieur à 100 heures et que la valeur provoquant l'expiration anticipée corresponde alors à un temps inférieur à une heure.
L'invention est particulièrement intéressante dans ce type de contexte, mais n'y est pas limitée.
Ladite action comprend par exemple l'affichage d'une information sur un écran du système, comme dans l'exemple présenté plus loin.
Selon un second mode de réalisation envisagé, éventuellement en combinaison avec le premier comme décrit ci-après, ladite étape distincte comprend la mise en ceuvre anticipée de ladite action. Il s'agit d'une technique particulièrement efficace pour obtenir une exécution très rapide, voire immédiate, de l'action concernée.
Cette action comprend par exemple l'émission d'une information d'expiration à destination d'un module du système, tel qu'un module de maintenance.
L'invention propose également un dispositif de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur du système, caractérisé par des moyens aptes à mettre en oeuvre des étapes par l'exécution d'instructions du logiciel, et des moyens aptes à mettre en oeuvre une étape distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
Selon un premier mode de réalisation envisagé, ladite étape distincte peut comprendre l'écriture forcée dans le compteur d'une valeur provoquant son expiration anticipée. Il s'agit d'une manière pratique de provoquer l'exécution anticipé de l'action, qui permet en outre de vérifier le mécanisme de déclenchement de l'action à l'expiration du compteur lorsque la valeur d'expiration est atteinte.
On peut prévoir qu'une étape mise en oeuvre du fait de l'exécution d'instructions du logiciel prévoie une réinitialisation du compteur à une valeur correspondant à un temps supérieur à 100 heures et que la valeur provoquant l'expiration anticipée corresponde alors à un temps inférieur à une heure.
L'invention est particulièrement intéressante dans ce type de contexte, mais n'y est pas limitée.
Ladite action comprend par exemple l'affichage d'une information sur un écran du système, comme dans l'exemple présenté plus loin.
Selon un second mode de réalisation envisagé, éventuellement en combinaison avec le premier comme décrit ci-après, ladite étape distincte comprend la mise en ceuvre anticipée de ladite action. Il s'agit d'une technique particulièrement efficace pour obtenir une exécution très rapide, voire immédiate, de l'action concernée.
Cette action comprend par exemple l'émission d'une information d'expiration à destination d'un module du système, tel qu'un module de maintenance.
L'invention propose également un dispositif de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur du système, caractérisé par des moyens aptes à mettre en oeuvre des étapes par l'exécution d'instructions du logiciel, et des moyens aptes à mettre en oeuvre une étape distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
3 Ce dispositif peut éventuellement présenter les caractéristiques optionnelles mentionnées ci-dessus en termes de procédé.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lumière de la description qui suit, faite en référence aux dessins annexés dans lesquels :
les figures 1 à 3 illustrent le fonctionnement envisagé pour trois calculateurs dont l'un commande une action à l'expiration d'au moins un compteur ;
- les figures 4 à 7 illustrent un exemple de réalisation d'un procédé
de simulation conforme aux enseignements de l'invention et appliqué à la simulation du système des figures 1 à 3.
On a représenté en figure 1 les trois modules suivants d'un avion - un calculateur ATAXX susceptible d'émettre lors de son fonctionnement des informations de panne P, notamment des pannes de classe
D'autres caractéristiques et avantages de l'invention apparaîtront à la lumière de la description qui suit, faite en référence aux dessins annexés dans lesquels :
les figures 1 à 3 illustrent le fonctionnement envisagé pour trois calculateurs dont l'un commande une action à l'expiration d'au moins un compteur ;
- les figures 4 à 7 illustrent un exemple de réalisation d'un procédé
de simulation conforme aux enseignements de l'invention et appliqué à la simulation du système des figures 1 à 3.
On a représenté en figure 1 les trois modules suivants d'un avion - un calculateur ATAXX susceptible d'émettre lors de son fonctionnement des informations de panne P, notamment des pannes de classe
4 qui seront traitées comme décrit dans la suite ;
- un calculateur de maintenance CMS qui reçoit l'information de panne P émise par le calculateur ATAXX ;
- un calculateur de pannes qui reçoit également l'information de panne P émise par le calculateur ATAXX.
On dénomme ici de manière identique, par souci de simplification, les informations de panne destinées respectivement au calculateur de maintenance et au calculateur de pannes. Il pourrait naturellement s'agir en pratique d'informations distinctes (qui représentent toutefois un même état du calculateur ATAXX).
Chaque calculateur est par exemple mis en oeuvre au moyen d'un processeur qui exécute des instructions d'un logiciel embarqué sur le calculateur concerné afin que le calculateur mette en oeuvre les fonctionnalités qui lui sont dédiées. Chaque calculateur dispose également de mémoire afin de stocker les différentes informations nécessaires à son fonctionnement et comprend des moyens d'échange (tels que des moyens de connexion à un réseau local) afin d'échanger des informations avec les autres calculateurs.
Le calculateur de pannes FWS comprend ainsi notamment un processeur destiné à exécuter un logiciel L mémorisé dans le calculateur de pannes FWS.
Le calculateur de pannes FWS comprend par ailleurs deux compteurs Cl, C2, réalisés par exemple de manière logicielle et utilisés comme décrit à présent.
Lorsque le calculateur de pannes FWS reçoit une information de panne P indicative d'une panne de classe 4 associée aux compteurs précités, il réinitialise le premier compteur Cl à une première valeur prédéterminée N
représentative d'un temps compris entre 200 et 11700 heures pour les pannes de classe 4. A ce même moment (c'est-à-dire à réception de l'information P
indicative d'une panne de classe 4), le second compteur C2 est initialisé à
une seconde valeur prédéterminée t (par exemple représentative d'une durée de l'ordre d'une heure).
Les deux compteurs C,, C2 sont périodiquement décrémentés, ici toutes les 60 ms tant que le calculateur de pannes FWS continue à recevoir l'information de panne P.
Lorsque le second compteur C2 arrive à expiration (c'est-à-dire dans l'exemple montré à la figure 2 lorsque le second compteur C2 a une valeur nulle), le calculateur de pannes FWS envoie au calculateur de maintenance CMS la valeur instantanée du premier compteur Cl, comme représenté en figure 2.
Le module de maintenance (associé au calculateur de maintenance CMS) peut ainsi signaler aux opérateurs chargés de la maintenance d'une part que la panne P de classe 4 est survenue (à l'instant représenté en figure 1) et d'autre part indiquer le temps restant (représenté par la valeur du premier compteur C1) avant affichage de la panne P sur l'écran du pilote comme expliqué ci-après.
Lorsque le second compteur C2 a expiré et déclenché le mécanisme qui vient d'être décrit en référence à la figure 2, il est remis à la seconde valeur prédéterminée t et permet ainsi l'émission périodique de la valeur du premier compteur Cl du calculateur de pannes FWS au calculateur de maintenance CMS.
Lorsque le premier compteur Cl arrive à expiration (c'est-à-dire à la valeur nulle dans l'exemple représenté en figure 3), une interruption est
- un calculateur de maintenance CMS qui reçoit l'information de panne P émise par le calculateur ATAXX ;
- un calculateur de pannes qui reçoit également l'information de panne P émise par le calculateur ATAXX.
On dénomme ici de manière identique, par souci de simplification, les informations de panne destinées respectivement au calculateur de maintenance et au calculateur de pannes. Il pourrait naturellement s'agir en pratique d'informations distinctes (qui représentent toutefois un même état du calculateur ATAXX).
Chaque calculateur est par exemple mis en oeuvre au moyen d'un processeur qui exécute des instructions d'un logiciel embarqué sur le calculateur concerné afin que le calculateur mette en oeuvre les fonctionnalités qui lui sont dédiées. Chaque calculateur dispose également de mémoire afin de stocker les différentes informations nécessaires à son fonctionnement et comprend des moyens d'échange (tels que des moyens de connexion à un réseau local) afin d'échanger des informations avec les autres calculateurs.
Le calculateur de pannes FWS comprend ainsi notamment un processeur destiné à exécuter un logiciel L mémorisé dans le calculateur de pannes FWS.
Le calculateur de pannes FWS comprend par ailleurs deux compteurs Cl, C2, réalisés par exemple de manière logicielle et utilisés comme décrit à présent.
Lorsque le calculateur de pannes FWS reçoit une information de panne P indicative d'une panne de classe 4 associée aux compteurs précités, il réinitialise le premier compteur Cl à une première valeur prédéterminée N
représentative d'un temps compris entre 200 et 11700 heures pour les pannes de classe 4. A ce même moment (c'est-à-dire à réception de l'information P
indicative d'une panne de classe 4), le second compteur C2 est initialisé à
une seconde valeur prédéterminée t (par exemple représentative d'une durée de l'ordre d'une heure).
Les deux compteurs C,, C2 sont périodiquement décrémentés, ici toutes les 60 ms tant que le calculateur de pannes FWS continue à recevoir l'information de panne P.
Lorsque le second compteur C2 arrive à expiration (c'est-à-dire dans l'exemple montré à la figure 2 lorsque le second compteur C2 a une valeur nulle), le calculateur de pannes FWS envoie au calculateur de maintenance CMS la valeur instantanée du premier compteur Cl, comme représenté en figure 2.
Le module de maintenance (associé au calculateur de maintenance CMS) peut ainsi signaler aux opérateurs chargés de la maintenance d'une part que la panne P de classe 4 est survenue (à l'instant représenté en figure 1) et d'autre part indiquer le temps restant (représenté par la valeur du premier compteur C1) avant affichage de la panne P sur l'écran du pilote comme expliqué ci-après.
Lorsque le second compteur C2 a expiré et déclenché le mécanisme qui vient d'être décrit en référence à la figure 2, il est remis à la seconde valeur prédéterminée t et permet ainsi l'émission périodique de la valeur du premier compteur Cl du calculateur de pannes FWS au calculateur de maintenance CMS.
Lorsque le premier compteur Cl arrive à expiration (c'est-à-dire à la valeur nulle dans l'exemple représenté en figure 3), une interruption est
5 générée et un branchement à un endroit prédéterminé du logiciel L permet à
celui-ci de déclencher l'affichage sur un écran (par exemple destiné au pilote de l'avion) d'une information désignant la panne P, comme représenté en figure 3.
On comprend que le rôle du premier compteur Cl est ainsi de retarder (comme indiqué ci-dessus, d'une durée supérieure à 100 heures, voire à 1000 heures) la signalisation de la panne P au pilote par rapport au moment où le calculateur ATAXX a émis cette panne. Les pannes pour lesquelles ce fonctionnement est utilisé sont naturellement des pannes sans conséquence sur la sécurité de l'appareil, et qui sont normalement résolues par la maintenance avant apparition de la signalisation sur l'écran du pilote (les opérateurs de maintenance étant comme vu ci-dessus informés de la panne à
la première maintenance subséquente à l'émission de la panne P par le calculateur ATAXX).
On a représenté aux figures 4 à 7 un exemple de procédé de simulation de ces différentes fonctionnalités telles que proposées par l'invention.
Les calculateurs ATAXX et de maintenance CMS sont par exemple identiques à ceux décrits précédemment en vue de leur simulation.
Le calculateur de pannes FWS' est quant à lui un calculateur de simulation : il simulera le fonctionnement du calculateur de pannes FWS, vis-à-vis notamment des calculateurs ATAXX et CMS.
On prévoit ici (sans que cela ne soit limitatif) que le calculateur de simulation FWS' soit réalisé sur la base d'un processeur différent du calculateur de pannes FWS. Toutefois, la quasi-totalité du code source du logiciel L
utilisé
sur le calculateur de pannes FWS est reprise en tant que code source pour le calculateur de simulation FWS'. Comme visible en figure 4, on y ajoute toutefois deux portions de code source L', L" dont les fonctionnalités respectives seront décrites ci-après. (Les compilations sont toutefois différentes dans le cas de
celui-ci de déclencher l'affichage sur un écran (par exemple destiné au pilote de l'avion) d'une information désignant la panne P, comme représenté en figure 3.
On comprend que le rôle du premier compteur Cl est ainsi de retarder (comme indiqué ci-dessus, d'une durée supérieure à 100 heures, voire à 1000 heures) la signalisation de la panne P au pilote par rapport au moment où le calculateur ATAXX a émis cette panne. Les pannes pour lesquelles ce fonctionnement est utilisé sont naturellement des pannes sans conséquence sur la sécurité de l'appareil, et qui sont normalement résolues par la maintenance avant apparition de la signalisation sur l'écran du pilote (les opérateurs de maintenance étant comme vu ci-dessus informés de la panne à
la première maintenance subséquente à l'émission de la panne P par le calculateur ATAXX).
On a représenté aux figures 4 à 7 un exemple de procédé de simulation de ces différentes fonctionnalités telles que proposées par l'invention.
Les calculateurs ATAXX et de maintenance CMS sont par exemple identiques à ceux décrits précédemment en vue de leur simulation.
Le calculateur de pannes FWS' est quant à lui un calculateur de simulation : il simulera le fonctionnement du calculateur de pannes FWS, vis-à-vis notamment des calculateurs ATAXX et CMS.
On prévoit ici (sans que cela ne soit limitatif) que le calculateur de simulation FWS' soit réalisé sur la base d'un processeur différent du calculateur de pannes FWS. Toutefois, la quasi-totalité du code source du logiciel L
utilisé
sur le calculateur de pannes FWS est reprise en tant que code source pour le calculateur de simulation FWS'. Comme visible en figure 4, on y ajoute toutefois deux portions de code source L', L" dont les fonctionnalités respectives seront décrites ci-après. (Les compilations sont toutefois différentes dans le cas de
6 calculateur de pannes FWS et du calculateur de simulation FWS' du fait des différents processeurs utilisés.) La portion de logiciel (ou fonction) L' permet de déclencher, soit de manière automatique, soit du fait d'une requête d'un utilisateur mettant en oeuvre la simulation (par exemple par action sur un écran interactif), l'émission par le calculateur de simulation FWS' à destination du calculateur de maintenance CMS de la valeur du premier compteur C,.
Ceci permet de tester les conséquences de l'émission de cette information au niveau du calculateur de maintenance CMS sans avoir à
attendre l'expiration du second compteur C2, comme dans le cas du fonctionnement normal représenté en figure 2.
La seconde portion de logiciel L" permet, également de manière automatique ou sur commande d'un opérateur, d'écrire dans le premier compteur Cl une valeur particulièrement faible n (c'est-à-dire de forcer le premier compteur Cl à cette valeur n), représentant un temps typiquement inférieur à une heure, par exemple une minute ou moins (comme représenté en figure 6), de sorte que l'expiration du premier compteur Cl (et ses conséquences dont l'affichage de la panne P sur l'écran du pilote comme représenté en figure 7) interviendra très peu de temps après la mise en oeuvre de cette fonction L" par l'opérateur de la simulation.
On peut ainsi tester en très peu de temps le déclenchement et les conséquences associées à l'expiration du premier compteur Cl.
Les modes de réalisation qui précèdent ne sont que des exemples possibles de mise en oeuvre de l'invention, qui ne s'y limite pas.
Ceci permet de tester les conséquences de l'émission de cette information au niveau du calculateur de maintenance CMS sans avoir à
attendre l'expiration du second compteur C2, comme dans le cas du fonctionnement normal représenté en figure 2.
La seconde portion de logiciel L" permet, également de manière automatique ou sur commande d'un opérateur, d'écrire dans le premier compteur Cl une valeur particulièrement faible n (c'est-à-dire de forcer le premier compteur Cl à cette valeur n), représentant un temps typiquement inférieur à une heure, par exemple une minute ou moins (comme représenté en figure 6), de sorte que l'expiration du premier compteur Cl (et ses conséquences dont l'affichage de la panne P sur l'écran du pilote comme représenté en figure 7) interviendra très peu de temps après la mise en oeuvre de cette fonction L" par l'opérateur de la simulation.
On peut ainsi tester en très peu de temps le déclenchement et les conséquences associées à l'expiration du premier compteur Cl.
Les modes de réalisation qui précèdent ne sont que des exemples possibles de mise en oeuvre de l'invention, qui ne s'y limite pas.
Claims (10)
1. Procédé de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur (C2 C1) du système, comprenant les étapes suivantes :
- la mise en oeuvre d'étapes du fait de l'exécution d'instructions du logiciel (L), - la mise en uvre d'une étape (L' ; L") distincte des étapes mises en uvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
- la mise en oeuvre d'étapes du fait de l'exécution d'instructions du logiciel (L), - la mise en uvre d'une étape (L' ; L") distincte des étapes mises en uvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
2. Procédé de simulation selon la revendication 1, dans lequel ladite étape distincte (L") comprend l'écriture forcée dans le compteur (C1) d'une valeur (n) provoquant son expiration anticipée.
3. Procédé de simulation selon la revendication 2, dans lequel une étape mise en uvre du fait de l'exécution d'instructions du logiciel prévoit une réinitialisation du compteur (C1) à une valeur (N) correspondant à un temps supérieur à 100 heures et dans lequel la valeur (n) provoquant l'expiration anticipée correspond à un temps inférieur à une heure.
4. Procédé de simulation selon la revendication 2 ou 3, dans lequel ladite action comprend l'affichage d'une information sur un écran du système.
5. Procédé de simulation selon la revendication 1, dans lequel ladite étape distincte (L') comprend la mise en uvre anticipée de ladite action.
6. Procédé de simulation selon la revendication 5, dans lequel ladite action comprend l'émission d'une information d'expiration (C1) à
destination d'un module (CMS) dudit système.
destination d'un module (CMS) dudit système.
7. Dispositif de simulation d'un logiciel apte à être exécuté dans un système et à commander au moins une action à l'expiration d'un compteur (C2 , C1) du système, comprenant :
- des moyens aptes à mettre en uvre des étapes par l'exécution d'instructions du logiciel (L) ;
- des moyens aptes à mettre en uvre une étape (L' , L") distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
- des moyens aptes à mettre en uvre des étapes par l'exécution d'instructions du logiciel (L) ;
- des moyens aptes à mettre en uvre une étape (L' , L") distincte des étapes mises en oeuvre du fait de l'exécution du logiciel et résultant en une exécution anticipée de ladite action.
8. Dispositif de simulation selon la revendication 7, dans lequel ladite étape distincte (L") comprend l'écriture forcée dans le compteur (C1) d'une valeur (n) provoquant son expiration anticipée.
9. Dispositif de simulation selon la revendication 8, dans lequel ladite action comprend l'affichage d'une information sur un écran du système.
10. Dispositif de simulation selon la revendication 7, dans lequel ladite étape distincte (L') comprend la mise en uvre anticipée de ladite action et dans lequel ladite action comprend l'émission d'une information d'expiration (C1) à destination d'un module (CMS) dudit système.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1054060 | 2010-05-27 | ||
| FR1054060A FR2960664B1 (fr) | 2010-05-27 | 2010-05-27 | Procede et dispositif de simulation d'un logiciel a executer dans un systeme |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CA2740936A1 true CA2740936A1 (fr) | 2011-11-27 |
Family
ID=42631658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CA2740936A Abandoned CA2740936A1 (fr) | 2010-05-27 | 2011-05-19 | Procede et dispositif de simulation d'un logiciel a executer dans un systeme |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9176755B2 (fr) |
| CA (1) | CA2740936A1 (fr) |
| FR (1) | FR2960664B1 (fr) |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3568157A (en) * | 1963-12-31 | 1971-03-02 | Bell Telephone Labor Inc | Program controlled data processing system |
| NL153059B (nl) * | 1967-01-23 | 1977-04-15 | Bell Telephone Mfg | Automatisch telecommunicatie-schakelstelsel. |
| US4444048A (en) * | 1979-11-10 | 1984-04-24 | Robert Bosch Gmbh | Apparatus for detecting malfunction in cyclically repetitive processes in an internal combustion engine |
| JPS57164636A (en) * | 1981-04-03 | 1982-10-09 | Hitachi Ltd | Control method for transmission system |
| JPS5995752A (ja) * | 1982-11-25 | 1984-06-01 | Pioneer Electronic Corp | デ−タ伝送方式 |
| JP3268460B2 (ja) * | 1991-07-30 | 2002-03-25 | 株式会社日立製作所 | 伝送路切替制御方法およびその装置 |
| US5341497A (en) * | 1991-10-16 | 1994-08-23 | Ohmeda Inc. | Method and apparatus for a computer system to detect program faults and permit recovery from such faults |
| US5715161A (en) * | 1993-12-28 | 1998-02-03 | Hyundai Motor Company | System and method for eliminating error code of an automatic transmission and related control |
| DE19827430C2 (de) * | 1997-07-22 | 2001-07-12 | Siemens Ag | Überwachungsverfahren zur Erkennung von Endlosschleifen und blockierten Prozessen in einem Rechnersystem |
| US6259981B1 (en) * | 1999-06-17 | 2001-07-10 | Thomas J. Wilcosky | Caution/warning system for displaying system malfunctions/faults in a night-time viewing mode |
| JP2001134467A (ja) * | 1999-11-08 | 2001-05-18 | Mitsubishi Electric Corp | 内部バス情報取得方法および内部バス情報取得装置 |
| JP4413358B2 (ja) * | 2000-01-31 | 2010-02-10 | 富士通株式会社 | 障害監視システム及び障害通知方法 |
| US6557120B1 (en) * | 2000-03-31 | 2003-04-29 | Microsoft Corporation | System and method for testing software reliability over extended time |
| US6665824B1 (en) * | 2000-05-15 | 2003-12-16 | Microsoft Corporation | System and method for handling a failure reporting conversation |
| US6917908B2 (en) * | 2001-03-16 | 2005-07-12 | Bell Helicopter Textron Inc. | Method of pilot training using simulated engine failure |
| US7092868B2 (en) * | 2001-10-30 | 2006-08-15 | International Business Machines Corporation | Annealing harvest event testcase collection within a batch simulation farm |
| US7092866B2 (en) * | 2002-05-10 | 2006-08-15 | International Business Machines Corporation | System and method for time compression during software testing |
| US7069543B2 (en) * | 2002-09-11 | 2006-06-27 | Sun Microsystems, Inc | Methods and systems for software watchdog support |
| JP4892919B2 (ja) * | 2005-10-13 | 2012-03-07 | 富士通株式会社 | リモート保守システム、メール接続確認方法、メール接続確認プログラム及びメール送信環境診断プログラム |
| JP4598018B2 (ja) * | 2007-04-20 | 2010-12-15 | 株式会社コナミデジタルエンタテインメント | 紹介システム、紹介方法、ならびに、プログラム |
| US8010325B2 (en) * | 2008-04-25 | 2011-08-30 | Microsoft Corporation | Failure simulation and availability report on same |
| US8375258B1 (en) * | 2009-08-26 | 2013-02-12 | Cypress Semiconductor Corporation | Watchdog timer with mode dependent time out |
| FR2981446B1 (fr) * | 2011-10-14 | 2013-11-15 | Thales Sa | Procede de reinitialisation rapide pour dispositif de visualisation de planche de bord |
-
2010
- 2010-05-27 FR FR1054060A patent/FR2960664B1/fr not_active Expired - Fee Related
-
2011
- 2011-05-19 CA CA2740936A patent/CA2740936A1/fr not_active Abandoned
- 2011-05-27 US US13/117,672 patent/US9176755B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US9176755B2 (en) | 2015-11-03 |
| FR2960664B1 (fr) | 2012-08-03 |
| FR2960664A1 (fr) | 2011-12-02 |
| US20110295588A1 (en) | 2011-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2782832B1 (fr) | Procédé et système de régulation de puissance en cas de défaillance d'au moins un moteur d'aéronef | |
| FR3072475B1 (fr) | Procede de traitement d'une erreur lors de l'execution d'une procedure avionique predeterminee, programme d'ordinateur et systeme de detection et d'alerte associe | |
| EP1960243B1 (fr) | Procede de controle du fonctionnement d'un vehicule base sur une strategie de diagnostic embarque definissant differents types de pannes | |
| EP2684099A2 (fr) | Procede et dispositif de surveillance pour systeme d'actionnement a servovalve | |
| EP3084175A1 (fr) | Procede de commande automatique du regime de fonctionnement d'un turbomoteur d'un helicoptere, dispositif de commande correspondant et helicoptere equipe d'un tel dispositif | |
| FR2985580A1 (fr) | Gestion en securite d'un vehicule | |
| EP3470986A1 (fr) | Procédé et dispositif de surveillance d'une application logicielle avionique via sa durée d'exécution, programme d'ordinateur et système avionique associés | |
| FR3109003A1 (fr) | Procédé et dispositif de gestion de risques et d’alertes | |
| FR3089375A1 (fr) | Procédé et système de protection d’un aéronef contre une instruction de commande incohérente | |
| EP3637207A1 (fr) | Système de generation de commandes d'un système commandé via une interface graphique et procédé associé | |
| EP3819767B1 (fr) | Procédé et dispositif électronique de surveillance d'une application logicielle avionique via des compteurs d'appel(s) système, programme d'ordinateur et système avionique associés | |
| EP3651021B1 (fr) | Procédé de surveillance d'une tâche, en particulier une tâche graphique, pour un module électronique, en particulier d'interface multimédia, et dispositif correspondant | |
| CA2740936A1 (fr) | Procede et dispositif de simulation d'un logiciel a executer dans un systeme | |
| WO2018050994A1 (fr) | Procédé de détection de défaillances | |
| CA2877390A1 (fr) | Circuit electrique de coupure d'une alimentation electrique a transistors et fusibles a logique redondee | |
| EP3513294B1 (fr) | Dispositif de controle de la reinitialisation d'un calculateur embarque automobile | |
| FR3068490B1 (fr) | Procede de calcul d'une trajectoire verticale d'un aeronef a partir de sa position courante, produit programme d'ordinateur et systeme de calcul associes | |
| FR2973131A1 (fr) | Procede et dispositif de detection d'incompatibilites d'interfaces logiques d'equipements de systemes embarques | |
| EP3730401A1 (fr) | Systeme de freinage automatique d'un aeronef | |
| CA2922591A1 (fr) | Systeme d`assistance pour la mise en oeuvre de procedures d`aeronef comprenant un enchainement d`operations a derouler, et procede associe | |
| FR3075999A1 (fr) | Procede de controle de la gestion des traces d'evenements dans l'execution d'une application informatique sur une machine informatique | |
| FR3118512A1 (fr) | Procédé de contrôle d’un ensemble de cartes de calcul d’un serveur multimédia embarqué à bord d’un aéronef, programme d’ordinateur, dispositif électronique de contrôle, et serveur multimédia associés | |
| WO2022167740A1 (fr) | Procédé et dispositif de validation de synchronisation temporelle entre calculateurs embarqués de véhicule | |
| FR3143670A1 (fr) | Commande automatisée des turbomachines d’un aéronef à voilure tournante lors d’une panne sur une turbomachine | |
| FR3100899A1 (fr) | Calculateur de véhicule et procédé de contrôle du calculateur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EEER | Examination request |
Effective date: 20160420 |
|
| FZDE | Discontinued |
Effective date: 20191009 |