FR2781584A1 - Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes - Google Patents

Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes Download PDF

Info

Publication number
FR2781584A1
FR2781584A1 FR9808539A FR9808539A FR2781584A1 FR 2781584 A1 FR2781584 A1 FR 2781584A1 FR 9808539 A FR9808539 A FR 9808539A FR 9808539 A FR9808539 A FR 9808539A FR 2781584 A1 FR2781584 A1 FR 2781584A1
Authority
FR
France
Prior art keywords
simulation
tool
software
specifications
code generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9808539A
Other languages
English (en)
Other versions
FR2781584B1 (fr
Inventor
Eric Choveau
Jean Pierre Giacometti
Benoit Thubert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Group SAS
Original Assignee
Airbus Group SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus Group SAS filed Critical Airbus Group SAS
Priority to FR9808539A priority Critical patent/FR2781584B1/fr
Publication of FR2781584A1 publication Critical patent/FR2781584A1/fr
Application granted granted Critical
Publication of FR2781584B1 publication Critical patent/FR2781584B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/10Requirements analysis; Specification techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

La présente invention concerne un système de validation par simulation de la spécification formalisée des fonctions d'un système complexe, comprenant : - un dispositif de génération de code qui élabore un logiciel de simulation automatiquement à partir de la spécification; - un dispositif d'animation qui anime le logiciel de simulation, image de la spécification, et qui offre des moyens d'analyse et de gestion des scénarios et des résultats d'essai, cet outil ayant deux modes de fonctionnement : . un mode de fonctionnement interactif qui valide les différentes entités de la spécification ainsi que leur logique d'enchaînement, sans prendre en compte le temps,. un mode de fonctionnement temps réel, prenant en compte le temps, qui valide la spécification de façon globale.

Description

SYSTEME DE VALIDATION PAR SIMULATION DE LA
SPECIFICATION FORMALISEE DES FONCTIONS DE SYSTEMES
COMPLEXES
DESCRIPTION
Domaine technique La présente invention concerne un système de validation par simulation de la spécification
formalisée des fonctions de systèmes complexes.
Etat de la technique antérieure De tels systèmes complexes sont des systèmes capables de gérer des informations multiples et d'effectuer des traitements numériques et logiques sur lesquels on peut agir au moyen de terminaux alphanumériques multifonctions tels que ceux utilisés
dans les avions civils.
Dans le domaine aéronautique ces systèmes sont par exemple les systèmes de gestion du vol, de maintenance centralisée, de documentation embarquée, etc... Aujourd'hui il existe des moyens de validation d'une spécification formalisée dont l'objet est de décrire uniquement les fonctions essentielles d'un système. Ces moyens de validation sont capables de prendre en compte des spécifications décrivant uniquement des calculs numériques ou logiques, dont les
traitements sont cycliques.
Aujourd'hui les techniques utilisées dans les outils de validation de spécification ne s'appliquent pas à des spécifications décrivant les fonctions essentielles et les fonctions d'interface homme-machine d'un système, de façon intégrée dans un
même et unique moyen.
Ces outils de validation ne sont pas à même de traiter des spécifications formalisées qui ont besoin de définir des comportements complexes, de
manipuler des données complexes.
Ainsi, aujourd'hui on est dans l'incapacité, pour de tels systèmes, de fournir à l'équipementier des spécifications validées et exemptes
de toutes ambiguïtés.
L'invention a pour objet un système de validation par simulation de la spécification
formalisée des fonctions de systèmes complexes.
Exposé de l'invention La présente invention concerne un système de validation par simulation de la spécification formalisée des fonctions d'un système complexe, caractérisé en ce qu'il comprend: - un dispositif de génération de code qui élabore un logiciel de simulation, automatiquement à partir de la spécification; - un dispositif d'animation qui anime le logiciel de simulation, image de la spécification, et qui offre des moyens d'analyse et de gestion des scénarios et des résultats d'essai, cet outil ayant deux modes de fonctionnement: * un mode de fonctionnement interactif qui valide les différentes entités de la spécification ainsi que leur logique d'enchaînement, sans prendre en compte le temps, * un mode de fonctionnement temps réel prenant en compte le temps et qui valide la spécification de façon globale. Avantageusement le dispositif de génération de code comprend les moyens suivants: - moyens de réception et de gestion des livraisons de spécification en provenance de l'outil de gestion de configuration des spécifications; - moyens de consultation / modification / ajout / suppression des planches de spécification; - moyens de réinjection vers l'outil de gestion de configuration des spécifications d'un nouvel état de spécification élaboré dans le dispositif de génération de code; - moyens de génération automatique de logiciels de simulation à partir de spécifications; moyens de gestion des différents logiciels de simulation; - moyens de transfert de logiciels de
simulation vers le dispositif d'animation.
Avantageusement le dispositif d'animation comprend les moyens suivants: moyens de réception et de gestion des logiciels de simulation en provenance du dispositif de génération de code; - moyens de sélection d'une simulation devant servir de cadre à un essai; - moyens de sélection d'un environnement (composé de données d'entrée/sortie calculateur et externes) de démarrage de la simulation; - moyens de pilotage de la simulation permettant de lancer la simulation, de la suspendre, de la réinitialiser, de revenir en arrière, de l'arrêter et de gérer ses modes de fonctionnement; - moyens de simuler une spécification incomplète permettant à l'opérateur de modifier l'environnement pour jouer le rôle de la fonction manquante sans interrompre la version de simulation (mode interactif); - moyens de gestion d'états d'environnement de différentes simulations; - moyens de pilotage de l'environnement en cours de simulation; - moyens de gestion des traces et des
résultats des différents essais.
Le système de l'invention permet d'animer une spécification formalisée qui décrit d'une part des comportements cycliques et asynchrones, et d'autre part qui définit des fonctions faisant appel à des données structurées, des chaînes de caractères, des listes d'informations, traitant des événements, interrogeant une base de données, affichant des informations sur un terminal et prenant en compte des actions effectuées
sur ce terminal.
Ainsi ce système permet de mettre en oeuvre des spécifications formalisées décrivant l'ensemble des fonctions essentielles du système et celles de
l'interface homme-machine pour des systèmes complexes.
Par conséquent, l'invention nous permet de valider de telles spécifications qui sont par la suite livrées à l'équipementier. Il peut disposer ainsi de
spécifications de meilleure qualité.
Si l'équipementier dispose d'un outil de génération automatique de logiciels embarqués, il obtient un logiciel nécessairement conforme à la
spécification formalisée.
Le système de l'invention utilise deux types de formalismes de spécification. Le premier formalisme sert à décrire les fonctions d'interface homme-machine du système, le second permet d'en définir les fonctions essentielles. Ces formalismes de spécification se présentent sous la forme d'un langage
graphique qui prend la forme de schémas blocs.
Le système de l'invention, après avoir généré automatiquement le logiciel de simulation du système à partir de la spécification décrite avec un langage graphique, permet d'animer cette spécification formalisée. Ainsi ce système permet de valider cette spécification en mettant à disposition un ensemble de
moyens nécessaires à son test et à sa mise au point.
Le système de l'invention permet à Aérospatiale de valider ses spécifications de systèmes
complexes au plus tôt dans le cycle de développement.
Cela lui permet donc de mieux maîtriser les temps et
les coûts de développement de ces systèmes.
Par ailleurs le système de l'invention offre aussi un moyen d'étude particulièrement performant et ouvert pour ce type de systèmes. En effet il met à disposition des logiciels de simulation qui peuvent évoluer par modification de la spécification et
cela sans dépendance vis-à-vis d'un équipementier.
Brève description des dessins
la figure 1 illustre schématiquement le
système de l'invention.
Exposé détaillé de modes de réalisation Le système de- l'invention, comme illustré sur la figure 1, comprend deux parties principales: - un outil de génération de code qui permet principalement d'élaborer un logiciel de simulation, automatiquement à partir de la spécification; - un outil d'animation qui permet d'animer le logiciel de simulation, image de la spécification, et qui offre des moyens d'analyse et de gestion des scénarios et des résultats d'essai, cet outil pouvant communiquer avec d'autres simulations par
exemple: MCDU, EFIS, PA, ACARS...
Deux versions de fonctionnement sont envisagés pour l'outil d'animation: une version de fonctionnement dit " interactif " qui permet de valider les différentes entités de la spécification, ainsi que leur logique d'enchaînement, mais sans prendre en compte le temps; - une version de fonctionnement dit " temps réel " prenant en compte le temps et qui permet de
valider la spécification de façon globale.
Ce système permet la validation de
spécifications assistée par ordinateur.
Une telle spécification possède les éléments suivants: - un ensemble de planches qui regroupent les définitions des données utilisées dans la spécification; - un ensemble de planches qui décrit, soit sous forme d'organigramme soit sous une forme flots de données, les différents traitements de la spécification; - un ensemble de planches qui décrit le comportement et l'activation de ces différents
traitements; -
- un dictionnaire de données qui regroupe l'ensemble des données d'entrées/sorties externes et calculateur. L'outil de génération de code est chargé de traduire la spécification formalisée dans un langage informatique (langage orienté objet). Le logiciel généré est tel qu'il permet l'observation de ses variables internes; mais aussi par sa modularité, il
autorise une validation d'une spécification incomplète.
L'outil d'animation a pour rôle de mettre en oeuvre le logiciel précédemment généré. L'invention dispose de moyens de gestion de configuration des
simulations et des essais effectués.
Ces deux outils sont intégrés dans un même atelier et utilisent le même ordinateur pour
fonctionner.
Le système de l'invention comprend un moyen de validation de spécifications décrivant les comportements et les traitements complexes des fonctions de l'interface homme-machine et des fonctions
essentielles d'un système.
Le générateur automatique de logiciel de l'invention permet d'obtenir un logiciel de simulation
qui est le reflet exact de la spécification formalisée.
L'outil d'animation permet de valider cette spécification par simulation. Pour ce faire l'opérateur dispose d'une maquette du terminal multifonctions sur lequel il peut interagir et observer le fonctionnement
de la spécification.
Cet outil offre aussi la possibilité d'exploiter des spécifications incomplètes, de consulter ou de modifier les variables de la spécification, d'en enregistrer les évolutions, et de générer automatiquement des comptes-rendus d'essais. Pour générer automatiquement les logiciels de simulation, l'invention repose sur le logiciel, décrit dans la demande de brevet FR-A-2 661 266 (Aerospatiale), de production automatique de code de simulation. Ce logiciel est adapté pour prendre en compte les nouveaux types de traitements et de comportements introduits dans les spécifications à valider. Non seulement ce logiciel génère automatiquement le logiciel de simulation mais il produit aussi la liste de toutes les variables internes du système spécifié. On peut accéder à cette liste, appelée " environnement ", lors de la simulation soit
pour la consulter, soit pour la modifier.
En premier lieu l'outil de simulation peut recevoir des logiciels de simulation correspondant à plusieurs états ou évolutions de la spécification ainsi que les environnements leur correspondant. Ces logiciels de simulation et ces environnements sont
alors gérés en configuration par l'outil.
L'outil de simulation permet de choisir le logiciel de simulation et un environnement correspondant à la spécification que l'on souhaite valider. On peut notamment choisir un logiciel de simulation ayant trait soit uniquement aux fonctions de l'interface homme-machine de la spécification, soit uniquement aux fonctions essentielles de la spécification, soit enfin à l'ensemble de la spécification. Cet outil propose ensuite un ensemble de fonctions permettant de lancer la simulation, d'en mémoriser un état et d'y revenir, d'émettre des événements. Cet outil dispose de trois modes de fonctionnement pour la version de fonctionnement interactif type: - le premier, dit " mode nominal ", déroule le logiciel normalement; - le second mode, dit " mode pas à pas ", permet de modifier ou de consulter l'environnement avant chaque exécution de fonction spécifiée; - le dernier mode, dit " mode suivi ", permet un enregistrement de l'évolution de toutes les
variables définies dans la spécification.
Contrairement aux moyens de validation existants, il n'est pas utile d'inclure la liste des variables que l'on souhaite enregistrer dans la spécification. Par ailleurs, dès qu'une simulation est mise en oeuvre, l'outil garde une trace de toutes les opérations effectuées soit par l'opérateur, soit par l'outil lui-même. L'outil constitue alors automatiquement un compte-rendu de validation. Ce compte-rendu se compose de la trace des opérations et de l'enregistrement de l'évolution de toutes les
variables définies dans la spécification s'il y a lieu.
Ces comptes-rendus sont aussi gérés en configuration.
Si le logiciel de simulation choisi a trait soit uniquement aux fonctions spécifiées de l'interface homme-machine, soit à l'ensemble des fonctions, alors l'outil de simulation présente à l'opérateur une maquette du terminal alphanumérique multifonctions (MCDU). L'opérateur peut agir sur cette maquette pour
valider les fonctions de la spécification.
Enfin l'outil de simulation est à même d'identifier une incomplétude de la spécification pendant le déroulement de -la simulation. Il en informe alors l'opérateur et lui propose de modifier l'environnement de façon à remplir de façon manuelle le
rôle de la fonction manquante.
On va, à présent, considérer successivement les fonctionnalités de l'outil de génération de code et de l'outil d'animation, les possibilités communes des deux versions de réalisation ainsi que les différences
étant mises en évidence.
OUTIL DE GENERATION DE CODE
L'outil de génération de code du système de l'invention offre les fonctionnalités suivantes: - réception et gestion des livraisons de spécification en provenance de l'outil de gestion de configuration de spécifications; - consultation / modification / ajout / suppression des planches de spécifications; - réinjection vers l'outil de gestion de configuration de spécifications d'un nouvel état de spécification élaboré dans l'outil de génération de code; - génération automatique de logiciels de simulation à partir de spécifications; - gestion des différents logiciels de simulation; - transfert de logiciels de simulation vers
l'outil d'animation.
i1 Les caractéristiques des différentes fonctionnalités de l'outil de génération de code sont
décrites dans les paragraphes suivants.
* Réception et gestion des livraisons de spécification en provenance de l'outil de gestion de configuration de spécifications L'outil de génération de code a la faculté de recevoir de l'outil de gestion de configuration de spécifications des livraisons complètes ou par delta
d'espaces officiels ou d'espaces de travail.
La fonction de réception exploite toutes les informations de gestion reçues afin d'optimiser toutes les fonctions associées: stockage des différentes planches des différentes spécifications, optimisation de la génération des différents logiciels
de simulation.
L'outil de génération de code intègre une gestion des différentes versions de spécifications reçues de l'outil de gestion de configuration de spécifications, des évolutions apportées à ces versions de spécification et des simulations générées à partir des spécifications. Cette gestion gère également, si nécessaire, les dictionnaires de données associés aux
différentes versions de spécification.
* Consultation/modification/ajout/suppression de planches de spécifications L'outil de génération de code permet d'apporter des évolutions aux spécifications reçues de l'outil de gestion de configuration de spécifications: - les planches reçues peuvent être consultées; - les planches reçues peuvent être modifiées; - de nouvelles planches peuvent être ajoutées; - des planches de spécification peuvent
être supprimées.
Il intègre également un mécanisme de gestion des évolutions apportées aux spécifications
reçues.
* Réinjection vers l'outil de gestion de configuration de spécifications d'un nouvel état de spécification élaboré dans l'outil de génération de code L'outil de génération de code offre la possibilité de faire évoluer une spécification revue de
l'outil de gestion de configuration de spécifications.
La spécification modifiée peut être réinjectée dans l'outil de gestion de configuration de spécifications. * Génération automatique de logiciels de simulation à partir de spécifications A partir des spécifications reçues de l'outil de gestion de configuration de spécifications et auxquelles des évolutions ont éventuellement été apportées, l'outil de génération de code permet de générer des logiciels de simulation qui peuvent être
l'image de tout ou partie de chaque spécification.
L'outil de génération de code exploite toutes les informations présentes dans la spécification: planches LOI/LOG, permettant de spécifier une logique ou un calcul mathématique, planches TEMPO d'organisation des unités UFT (unités fonctionnelles de traitement), planches TEMPO de structuration de la spécification, planches DEF de
définition (et éventuellement dictionnaire de données).
Les planches TEMPO permettent, en effet, de spécifier un organigramme utilisé soit pour structurer la
spécification, soit pour en décrire le comportement.
L'outil de génération de code génère également toutes les informations nécessaires à la
validation de la spécification par l'outil d'animation.
En particulier, il tire parti des informations issues de la réception des spécifications, de la gestion des spécifications reçues, ainsi que de la gestion des évolutions apportées aux spécifications reçues pour optimiser la génération du logiciel des
simulations (génération du strict minimum).
L'outil de génération de code effectue les contrôles minimaux sur la spécification, qui
garantissent que le code généré va s'exécuter.
L'outil de génération de code peut traiter une spécification incomplète: il prévoit les mécanismes nécessaires qui permettent de valider les parties disponibles et d'informer l'utilisateur, lors de l'animation de la spécification, dans le cas de
manque de parties de spécification utiles.
L'outil de génération de code est conçu pour ne pas s'arrêter systématiquement dès qu'une erreur est rencontrée, mais pour aller le plus loin possible lors d'une traduction, dans la mesure o les erreurs rencontrées ne sont pas bloquantes pour la
suite de la traduction.
L'utilisateur peut interrompre une traduction sans risquer de problème d'intégrité des données. La reprise après interruption est possible
sans repartir de zéro.
L'outil de génération de code génère un logiciel de simulation compatible du double objectif du système de l'invention: validation interactive et
validation temps réel de la spécification.
Compte tenu des différences importantes entre les deux modes de fonctionnement de l'outil d'animation, deux versions de générations de logiciel
différents peuvent être envisagées.
La version interactive peut fournir un code instrumenté permettant une analyse fine de problèmes et de leur origine au niveau de la planche de spécification; la performance, du point de vue temps
de calcul, passant en priorité 2.
La version temps réel peut fournir un code très dépouillé du point de vue instrumentation, permettant seulement d'accéder au niveau de l'unité UFT, aux données d'entrées/sorties externes et calculateur et de générer une trace des unités UFT activées, mais très rapide d'un point de vue temps d'exécution. Les principes de génération de code entre les deux versions éventuelles de l'outil peuvent différer; en effet: un module = une planche pour la première version, un module = un bloc ou une unité UFT
pour la seconde version.
La deuxième version de l'outil permet la coexistence de parties de logiciel cycliques et
asynchrones.
* Gestion des différents logiciels de simulation L'outil de génération de code intègre une gestion des différentes versions de logiciels de simulation, gestion liée aux différentes spécifications reçues de l'outil de gestion de configuration de spécifications et auxquelles des évolutions peuvent
avoir été apportées.
* Transfert de logiciels de simulation vers l'outil d'animation L'outil de génération de code met à disposition de l'outil d'animation les différents logiciels de simulation disponibles dès qu'ils sont dans un état " animable ", c'est-à-dire dès que la génération de code est sans erreur et quand toutes les informations nécessaires à l'outil d'animation sont
disponibles.
* Comportement vis-à-vis des erreurs Les différentes fonctionnalités de l'outil
génèrent une trace de leur fonctionnement et un compte-
rendu daté et référencé, indiquant comment s'est comportée la fonctionnalité et comprenant toutes les informations nécessaires à l'analyse du problème dans
le cas d'un dysfonctionnement.
Dans le cas d'un mauvais comportement d'une des différentes fonctionnalités de l'outil de génération de code, un redémarrage après erreur est prévu de façon à limiter au strict minimum le travail
de reprise.
En particulier, la génération de logiciels de simulation à partir de spécifications est conçue pour ne pas redémarrer au début, mais pour reprendre à
partir de l'endroit o le problème est survenu.
OUTIL D'ANIMATION
L'outil d'arrimation du système de l'invention offre les fonctionnalités suivantes: - réception et gestion des logiciels de simulation en provenance de l'outil de génération de code; - sélection d'une simulation devant servir de cadre à un essai; - sélection d'un environnement (composé de données d'entrée/sorties calculateur et externes) de démarrage de la simulation; - pilotage de la simulation permettant de lancer la simulation, de la suspendre, de la réinitialiser, de revenir en arrière, de l'arrêter et de gérer ses modes de fonctionnement; - gestion d'états d'environnements de différentes simulations; - pilotage de l'environnement en cours de simulation; - gestion des traces et des résultats des
différents essais.
Ces fonctionnalités diffèrent légèrement
dans les deux versions de fonctionnement prévues.
La première version de fonctionnement, version interactive, permet de valider les spécifications unité UFT par unité UFT en offrant à l'utilisateur les moyens d'analyser finement les problèmes éventuels qui vont se présenter. Dans cette première version l'utilisateur a également la possibilité de valider la logique d'enchaînement des unités UFT, mais cette validation se fait sous la forme d'une activation séquentielle des différentes unités UFT et non sous une forme dynamique proche du temps réel. En particulier, dans ce mode les parties cycliques de spécification ne peuvent être validées que de façon partielle, les parties fonction du temps ne
pouvant pas être validées.
La deuxième version de fonctionnement, version temps réel, permet une validation complète des parties cycliques et une validation plus globale de la spécification par intégration des parties cycliques avec les parties asynchrones. Le comportement du logiciel de simulation est dynamique et temps réel, en contrepartie les moyens d'analyse du comportement des unités UFT sont moins puissants que dans la première
version.
La validation d'une spécification FMS (système de gestion du vol) nécessite d'adjoindre à la spécification des fonctionnalités du coeur FM (gestion du vol), une simulation de la fonction MCDU (unité de
visualisation multi-usage).
L'outil d'animation a la capacité de communiquer avec une simulation de la fonction MCDU en offrant des services équivalents et centralisés d'analyse du comportement de l'outil et de gestion des
traces et des résultats des deux simulations.
Une autre caractéristique de l'outil d'animation est son ouverture vers d'autres outils
facilitant la validation des spécifications.
L'environnement qui constitue la base de la validation des différentes unités UFT doit pouvoir être alimenté par des outils externes au système de l'invention (prototype de pilote automatique par
exemple, données de simulation avion,..).
De même l'environnement doit pouvoir être lu et exploité par des outils externes (simulation de
l'affichage de l'écran de navigation,...).
* Réception et gestion des logiciels de simulation L'outil d'animation intègre une fonctionnalité de gestion des différentes simulations
reçues de l'outil de génération de code.
Cette gestion permet de les identifier et de leur associer des environnements, des fichiers de
trace et de résultats d'essai qui sont également gérés.
On peut, dans le cas o les générations de code sont différentes pour les deux versions de
l'outil, avoir deux gestions de simulations distinctes.
* Sélection d'une simulation devant servir de cadre a un essai L'outil d'animation offre la possibilité à l'utilisateur de sélectionner une simulation qui va
faire l'objet d'un essai.
Le choix de la simulation se fait parmi toutes les simulations disponibles qui sont proposées à
l'utilisateur.
L'outil d'animation offre également la possibilité de sélectionner une simulation de la fonction d'interface MCDU. Cette sélection est soit interactive, soit faite au travers d'un paramétrage de
l'outil d'animation.
La simulation choisie pour la fonction d'interface MCDU est capable de fonctionner dans la même version de l'outil (interactive ou temps réel) que
la simulation des fonctions du coeur du FMS.
* Sélection d'un environnement de démarrage de la simulation L'outil d'animation permet à l'utilisateur de choisir un environnement parmi tous les environnements disponibles pour la simulation sélectionnée. Cet environnement comprend toutes les données d'entrée/sorties externes et calculateur utilisées par la simulation sélectionnée ainsi que des moyens et des facilités pour les distinguer et accéder
à la valeur de ces données.
Ce peut être un environnement par défaut (données à des valeurs indéfinies, valeurs par défaut) ou un environnement qui a été précédemment défini et
dont les données ont déjà une valeur.
l'environnement sert de base de départ à la
simulation qui fait l'objet de l'essai.
* Pilotage de la simulation L'outil d'animation offre la possibilité de piloter la simulation, c'est-à-dire de la lancer, de la suspendre, de la réinitialiser, de revenir en arrière (uniquement dans la version interactive de l'outil), d'arrêter la simulation et de gérer ses modes de fonctionnement: 1) Lancement de la simulation Le pilotage de la simulation permet à l'utilisateur de choisir la partie de spécification sur
laquelle il souhaite débuter l'essai.
En version interactive, l'utilisateur sélectionne une unité UFT, la génération d'un événement
ou une page MCDU pour lancer la spécification.
En version temps réel, les possibilités de démarrage de la spécification sont réduites: événement d'initialisation ou directement partie cyclique de la spécification (avec affichage d'une page MCDU prédéfinie). 2) Suspension/reprise d'une simulation Le pilotage de la simulation permet à l'utilisateur d'interrompre ou de suspendre l'essai en
cours.
La simulation étant dans un état " suspendu ", l'utilisateur a la possibilité de modifier l'environnement et/ou de le sauvegarder et de
changer de mode de fonctionnement de la simulation.
L'utilisateur a également la possibilité de reprendre l'essai. L'essaireprend à l'endroit o il a été interrompu ou sur une partie de spécification que l'utilisateur choisit comme au lancement de la simulation. La simulation passe automatiquement dans l'état suspendu quand elle rencontre une condition prédéfinie: activation d'une unité UFT, génération d'un événement, écriture/lecture d'une donnée par
exemple.
3) Réinitialisation Par cette commande, l'utilisateur reprend l'essai à son origine, c'est-à-dire relance la partie de simulation initiale avec l'environnement
initial.
4) Retour à l'état antérieur Par cette commande, l'utilisateur demande à l'outil d'animation de ramener la simulation à l'état (environnement, dernière unité UFT activée) qu'elle avait avant la dernière intervention de l'utilisateur. Cette fonctionnalité n'est disponible
que dans la version interactive de l'outil.
) Arrêt de la simulation Une fois l'essai terminé, l'utilisateur arrête la simulation et se voit offrir la possibilité de sauvegarder la trace de l'essai ainsi que les
éventuels fichiers de résultats.
6) Gestion des modes de fonctionnement L'utilisateur peut changer de mode de fonctionnement de l'outil d'animation chaque fois que
la simulation est suspendue.
En version interactive, l'outil d'animation peut fonctionner en mode nominal, les différentes unités UFT étant enchaînées automatiquement en fonction des planches TEMPO, dans la mesure o les données externes et calculateurs qui leur sont nécessaires sont définies (sinon l'outil d'animation rend la main à l'utilisateur), ou en mode pas-à-pas, l'outil d'animation s'arrêtant systématiquement avant l'activation de chaque unité UFT et offrant à l'utilisateur la possibilité de modifier l'environnement. La version temps réel de l'outil ne comprend qu'un mode de fonctionnement dans lequel les unités UFT sont enchaînées en fonction des planches TEMPO d'organisation de la spécification. La simulation ne s'arrête pas quand des données utilisées ne sont pas définies, elle prend des valeurs par défaut pour ces
données et signale l'utilisation de données indéfinies.
Les deux versions de l'outil permettent
aussi de disposer d'enregistrements de résultats.
Le mode suivi permet, en version interactive, de mémoriser toutes les données d'entrées/sorties internes, externes et calculateur utilisées par chaque unité UFT appelée. Dans la version temps réel, seulement les données d'entrées/sorties externes et calculateur utilisées par chaque unité UFT
appelée sont mémorisées.
Dans les deux versions de l'outil d'animation, l'environnement actif peut être modifié par l'utilisateur au cours d'une simulation ou en
dehors d'une simulation.
Les modes de fonctionnement, de suivi et la trace sont communs à la spécification du coeur des fonctions FMS et à la fonction MCDU: les deux
simulations sont en même temps dans les mêmes modes.
7) Simulation des fonctions du coeur FM et de la fonction MCDU L'outil d'animation permet d'animer la spécification des fonctions du coeur FM de façon coordonnée avec la simulation de la fonction
d'interface MCDU.
En particulier, l'outil d'animation communique avec un prototype de la fonction MCDU sur lequel est affiché le résultat des traitements correspondant à la spécification de la page MCDU affichée à un instant donné et qui permet d'entrer des informations. Toute action sur le prototype MCDU se traduit par l'animation de la spécification de l'interface MCDU et le cas échéant par l'activation de
requêtes à destination des fonctions du coeur du FM.
L'outil d'animation gère, sans intervention de l'utilisateur, l'enchaînement des parties de simulation MCDU et de parties de simulation de fonctions du coeur FM. Inversement; des fonctions du coeur FM peuvent déclencher des évolutions de l'affichage MCDU (messages ou changement de page). Dans ce cas également, l'outil assure l'enchaînement de parties de la simulation des fonctions du coeur FM avec des
parties de la simulation de la fonction MCDU.
L'outil d'animation a également la capacité de communiquer avec deux simulations de la fonction MCDU pour permettre la validation de la
fonction bi-MCDU.
8) Simulation d'une spécification incomplète L'outil d'animation a la capacité de fonctionner sur une spécification incomplète (unité UFT manquante, planche TEMPO d'organisation d'unité UFT
manquante, traitement d'événement manquant,...).
Dans le cas de la version interactive, quand l'outil d'animation rencontre une partie de spécification manquante, il en informe l'utilisateur et s'arrête. Il poursuit, dans le mesure du possible,
après accusé de réception de l'utilisateur.
Dans la version dynamique, l'outil d'animation informe l'utilisateur quand il rencontre une partie de spécification manquante et continue, dans la mesure du possible, sans attendre d'accusé de réception. ^ Gestion des environnements de différentes simulations
L'outil d'animation offre des fonction-
nalités de gestion des environnements associés aux
différentes simulations.
Pour chaque simulation, il existe un environnement par défaut dans lequel toutes les données externes et d'entrées/sorties calculateur sont indéfinies. L'outil offre la possibilité de définir les données de l'environnement par défaut et de sauvegarder des environnements auxquels on affecte un nom et qui
sont alors gérés.
Les environnements étant directement liés à une simulation, l'accès aux environnements se fait par
le choix au préalable de la simulation concernée.
La consultation de tous les environnements
est permise.
Des environnements peuvent être créés ou
modifiés.
Des possibilités de copie d'environnements
entre simulations sont également proposées.
* Pilotage de l'environnement en cours de simulation L'outil d'animation gère les évolutions de
l'environnement en cours de simulation.
Il permet à l'utilisateur d'apporter des
modifications en cours de simulation.
Il offre également la possibilité de faire évoluer l'environnement, en cours de simulation, par la prise en compte de données externes à l'outil d'animation (simulation avion, pilote automatique par exemple) et de délivrer des données à des entités externes à l'outil d'animation (simulation EFIS par
exemple).
L'outil d'animation permet enfin de suivre les évolutions de l'environnement: - il permet de savoir si une donnée a été modifiée; - il permet de connaître l'évolution d'une donnée dans le temps par ses différentes valeurs successives. Ce type d'information fait partie, comme le suivi, des résultats d'essai qui peuvent être sauvegardés. * Gestion des traces et des résultats des différents essais L'outil d'animation permet de gérer et d'accéder pour consultation à toutes les traces et tous
les résultats d'essais sauvegardés.
Cet accès se fait après sélection de la
simulation concernée.
Il permet d'avoir une gestion de configuration des essais par simulation: un essai est complètement identifié avec: - le nom de la simulation; - le nom de l'environnement; - le fichier de trace;
- les fichiers de suivi éventuels.
Impression d'informations L'outil d'animation comprend une fonction d'impression qui permet d'imprimer une version papier de toutes les informations qui permettent de caractériser un essai: environnement, trace de
l'essai, résultats de l'essai,...
* Ouverture de l'outil d'animation L'outil d'animation est ouvert et peut être interfacé avec des outils d'aide à la validation de la
*spécification.
Ces outils d'aide à la validation, extérieurs au développement du système de l'invention facilitent la génération - d'informations en entrée de l'outil d'animation et exploitent les résultats des essais pour les présenter à l'utilisateur. Ils travaillent en particulier sur les entrées/sorties calculateur et externes de la spécification. Des mécanismes sont prévus pour que: - des outils externes puissent modifier des données d'entrée calculateur et externes (via l'environnement actif lors de l'essai par exemple); - des outils externes puissent accéder aux données de sorties calculateur et externes pour les
présenter sous une forme adaptée par exemple.
Les outils externes envisagés sont les suivants: - en entrée: simulation avion/senseurs, simulation pilote automatique, simulation d'un
émetteur/récepteur ACARS,...
- en sortie: simulation senseurs, simulation pilote automatique, simulation des
visualisations de bord.
Dans la version interactive, les outils d'aide à la validation de la spécification, qui peuvent être associés, sont essentiellement statiques, alors que dans la version temps réel de l'outil ils délivrent des informations et exploitent en temps réel les
information du système de l'invention.
GLOSSAIRE
FMS: " Flight Management System " ou système de contrôle de vol MCDU: " Multi-Purpose Display Unit " ou unité d'affichage multi-usage Planche: Schéma ou partie de schéma représentable sur une page au format A4 UFT: Unité Fonctionnelle de Traitement ACARS: " ARINC Communication Adressing and Reporting Systeme ": Système de communication sol/bord entre l'avion et sa compagnie

Claims (3)

REVEND I CATIONS
1. Système de validation des spécifications formalisées des fonctions d'un système de traitement connecté à un terminal numérique multifonctions d'entrée, caractérisé en ce qu'il comprend un ordinateur, relié à un terminal d'accès du même type que le terminal précédent, comprenant: - des maoyens de génération automatique de code qui élaborent un logiciel de simulation à partir des spécifications; - des moyens d'animation dudit logiciel sur ledit terminal selon deux modes de fonctionnement: * un mode de fonctionnement interactif qui valide les différentes entités de la spécification ainsi que leur logique d'enchaînement, sans prendre en compte le temps, * un mode de fonctionnement temps réel, prenant en compte le temps, qui valide la spécification de façon globale.
2. Système selon la revendication 1, caractérisé en ce que le dispositif de génération de code comprend les moyens suivants: - moyens de réception et de gestion des livraisons de spécification en provenance de l'outil de gestion de configuration des spécifications; - moyens de consultation / modification / ajout / suppression des planches de spécification; - moyens de réinjection vers l'outil de gestion de configuration des spécifications d'un nouvel état de spécification élaboré dans le dispositif de génération de code; - moyens de génération automatique de logiciels de simulation à partir de spécifications; - moyens de gestion des différents logiciels de simulation; - moyens de transfert de logiciels de
simulation vers le dispositif d'animation.
3. Système selon la revendication 1, caractérisé en ce que le dispositif comprend les moyens suivants: - moyens de réception et de gestion des logiciels de simulation en provenance du dispositif de génération de code; - moyens de sélection d'une simulation devant servir de cadre à un essai; - moyens de sélection d'un environnement de démarrage de la simulation; moyens de pilotage de la simulation permettant de lancer la simulation, de la suspendre, de la réinitialiser, de revenir en arrière, de l'arrêter et de gérer ses modes de fonctionnement; - moyens de simuler une spécification incomplète permettant à l'opérateur de modifier l'environnement pour jouer le rôle de la fonction manquante sans interrompre la version de simulation;
- moyens de gestion d'états d'environ-
nements de différentes simulations; - moyens de pilotage de l'environnement en cours de simulation; - moyens de gestion des traces et des
résultats des différents essais.
FR9808539A 1998-07-03 1998-07-03 Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes Expired - Fee Related FR2781584B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9808539A FR2781584B1 (fr) 1998-07-03 1998-07-03 Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9808539A FR2781584B1 (fr) 1998-07-03 1998-07-03 Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes

Publications (2)

Publication Number Publication Date
FR2781584A1 true FR2781584A1 (fr) 2000-01-28
FR2781584B1 FR2781584B1 (fr) 2000-10-20

Family

ID=9528231

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9808539A Expired - Fee Related FR2781584B1 (fr) 1998-07-03 1998-07-03 Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes

Country Status (1)

Country Link
FR (1) FR2781584B1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1215571A2 (fr) * 2000-11-20 2002-06-19 Andreas Foltinek Méthode pour la génération automatique de logiciel
EP1384056A1 (fr) * 2001-05-01 2004-01-28 CHI Systems Inc. Necessaire de vol electronique et procede associe
CN114927023A (zh) * 2022-04-07 2022-08-19 中国航空无线电电子研究所 基于繁忙机场空域飞行仿真平台的主航行系统验证系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0453152A2 (fr) * 1990-04-17 1991-10-23 AT&T Corp. Système de spécification pour programme ordinateur
EP0738964A2 (fr) * 1995-04-18 1996-10-23 Siemens Corporate Research, Inc. Dispositif pour l'animation du comportement composite de scénarios

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0453152A2 (fr) * 1990-04-17 1991-10-23 AT&T Corp. Système de spécification pour programme ordinateur
EP0738964A2 (fr) * 1995-04-18 1996-10-23 Siemens Corporate Research, Inc. Dispositif pour l'animation du comportement composite de scénarios

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KRAMER J ET AL: "ANIMATION OF REQUIREMENTS SPECIFICATIONS", SOFTWARE PRACTICE & EXPERIENCE, vol. 18, no. 8, 1 August 1988 (1988-08-01), pages 749 - 774, XP000284971 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1215571A2 (fr) * 2000-11-20 2002-06-19 Andreas Foltinek Méthode pour la génération automatique de logiciel
EP1215571A3 (fr) * 2000-11-20 2003-08-13 Andreas Foltinek Méthode pour la génération automatique de logiciel
EP1384056A1 (fr) * 2001-05-01 2004-01-28 CHI Systems Inc. Necessaire de vol electronique et procede associe
EP1384056A4 (fr) * 2001-05-01 2006-05-03 Chi Systems Inc Necessaire de vol electronique et procede associe
CN114927023A (zh) * 2022-04-07 2022-08-19 中国航空无线电电子研究所 基于繁忙机场空域飞行仿真平台的主航行系统验证系统
CN114927023B (zh) * 2022-04-07 2024-02-27 中国航空无线电电子研究所 基于繁忙机场空域飞行仿真平台的主航行系统验证系统

Also Published As

Publication number Publication date
FR2781584B1 (fr) 2000-10-20

Similar Documents

Publication Publication Date Title
US10607084B1 (en) Visual inspection support using extended reality
KR102525502B1 (ko) 자동운전 테스트 데이터 저장 방법, 장치, 전자 기기, 저장 매체 및 프로그램
US20230214008A1 (en) Methods and apparatuses for providing procedure guidance
Ould et al. Testing in software development
CN105144088B (zh) 元数据与源代码的关联以及基于其的应用和服务
Harenslak et al. Data pipelines with apache airflow
EP1387304A1 (fr) Procédé de vérification fonctionnelle d'un modèle de circuit intégré pour constituer une plate-forme de vérification, équipement émulateur et plate-forme de vérification
US11301444B2 (en) Methods and systems for data traceability and provenance
US11200152B2 (en) Identifying diagnosis commands from comments in an issue tracking system
FR2781584A1 (fr) Systeme de validation par simulation de la specification formalisee des fonctions de systemes complexes
US20090164978A1 (en) Method and system for providing post-mortem service level debugging
FR2989795A1 (fr) Systeme de pilotage automatique parametrale destine a un aeronef
de Ruiter et al. Data Pipelines with Apache Airflow
CN115699042A (zh) 用于验证分析众包环境中的设备故障模型的协同系统和方法
WO2011098677A1 (fr) Systeme et un procede de gestion et de compilation d'un cadre d'applications de developpement logiciel.
US11182271B2 (en) Performance analysis using content-oriented analysis
US10642675B2 (en) Dynamically controlling runtime system logging based on end-user reviews
Funk Model-driven design of self-observing products
US11928047B2 (en) Contextual data generation for application testing in mixed reality simulations
US11593511B2 (en) Dynamically identifying and redacting data from diagnostic operations via runtime monitoring of data sources
Pradhan User interface test automation and its challenges in an industrial scenario
US20220327449A1 (en) Business processes optimization using non-deterministic planning
CN115167373A (zh) 车辆诊断功能的构建方法、装置及车辆诊断方法、设备
Jonsén et al. The feasibility and practicality of a generic social media library
CN113906409A (zh) 行级工作表安全

Legal Events

Date Code Title Description
CD Change of name or company name
TP Transmission of property
ST Notification of lapse

Effective date: 20120330