FR2916067A1 - Systeme automatise aux temps de reponse deterministes - Google Patents

Systeme automatise aux temps de reponse deterministes Download PDF

Info

Publication number
FR2916067A1
FR2916067A1 FR0703386A FR0703386A FR2916067A1 FR 2916067 A1 FR2916067 A1 FR 2916067A1 FR 0703386 A FR0703386 A FR 0703386A FR 0703386 A FR0703386 A FR 0703386A FR 2916067 A1 FR2916067 A1 FR 2916067A1
Authority
FR
France
Prior art keywords
time
subsystem
processing time
timer
fms
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0703386A
Other languages
English (en)
Other versions
FR2916067B1 (fr
Inventor
Pierre Baude
Christophe Caillaud
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR0703386A priority Critical patent/FR2916067B1/fr
Priority to PCT/EP2008/055740 priority patent/WO2008141953A1/fr
Priority to US12/446,724 priority patent/US8185257B2/en
Publication of FR2916067A1 publication Critical patent/FR2916067A1/fr
Application granted granted Critical
Publication of FR2916067B1 publication Critical patent/FR2916067B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • G06F9/4887Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues involving deadlines, e.g. rate based, periodic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/52Program synchronisation; Mutual exclusion, e.g. by means of semaphores
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0021Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located in the aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/003Flight plan management
    • G08G5/0034Assembly of a flight plan

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Traffic Control Systems (AREA)
  • Navigation (AREA)

Abstract

L'invention se rapporte à un système automatisé, par exemple un système de gestion de vol d'aéronef (FMS). Elle propose d'harmoniser les temps de réponse du système FMS entre les différents scénarios d'une même famille, au fur et à mesure des évolutions du produit et de son contexte d'utilisation.Le système conforme à l'invention comporte plusieurs sous-systèmes dont le temps de traitement d'ordres extérieurs est variable, son temps de réponse à une même sollicitation étant indépendant du volume de données internes et externes manipulées et des évolutions fonctionnelles à venir, et il est caractérisé en ce qu'il comprend dans chacun de ses sous-systèmes à temps de traitement variable et/ou susceptibles d'évoluer (FPLN, NavDB, TRAJ/PRED,...) un sous-système consommateur explicite de ressources (SPARE) simulant un temps de traitement dont la durée est au moins égale à la différence entre la durée de traitement maximale prévisible en fin de vie du sous-système qui l'incorpore et la durée de traitement actuelle, et un sous-système de chronométrage (TIMER) déclenché par un ordre de traitement dont la durée de chronométrage est au moins égale au temps de traitement actuel dudit ordre augmentée du temps déterminé par le sous-système consommateur explicite de ressources.

Description

SYSTEME AUTOMATISE AUX TEMPS DE REPONSE DETERMINISTES La présente
invention se rapporte à un système automatisé ou semi-automatisé, en particulier un système de navigation, aux temps de réponse déterministes. La part croissante de l'automatisation depuis vingt-cinq ans dans l'aéronautique tant civile que militaire, conduit de plus en plus l'équipage à utiliser des systèmes électroniques, et de moins en moins à influer directement sur les commandes primaires de pilotage de l'aéronef. Cette tendance s'est accentuée ces quinze dernières années avec la généralisation des systèmes de gestion du vol (FMS : Flight Management System) embarqués. Un système de gestion du vol est constitué de différents composants fonctionnels qui permettent à l'équipage de programmer un vol à partir d'une base de données de navigation.
Le système calcule alors une trajectoire latérale et verticale permettant de rejoindre la destination du plan de vol à partir des caractéristiques de l'aéronef et des données fournies par l'équipage et l'environnement du système. Les fonctions de positionnement et de guidage collaborent pour aider le pilote à rester sur cette trajectoire. Les fonctions d'interface avec l'équipage et avec le sol permettent de mettre l'homme dans la boucle de la navigation car il est seul responsable du déroulement du vol. On a représenté en figure 1 le synoptique d'un FMS. Il comporte essentiellement les fonctions suivantes : HMI (interfaces homme-machine), GUIDANCE (guidage), LOC (localisation), PRINTER (imprimantes), PRED (prédictions), NAVDB (bases de données de navigation), DATALINK (liaison numérique sol-air), TRAJ (définition de trajectoire), FPLN (plan de vol), IO (entrées et sorties), DUAL (gestion de redondance) et SPARE , fonction existant dans certains FMS, mais avec une fonctionnalité différente de celle du SPARE de l'invention, et qui a donc été représentée à l'extérieur du FMS proprement dit, et qui est décrite ci-dessous en référence à l'invention. Un système de gestion du vol concentre un grand nombre de données : - issues de capteurs (IRS, GPS, VHF) pour la navigation, - issues de bases de données (bases de données de navigation NAVDB) pour élaborer le plan de vol électronique, - issues de bases de données de performances pour élaborer les prédictions le long du plan de vol, - issues d'entrées manuelles effectuées par l'équipage (en général pour initialiser les calculs) ou d'entrées automatiques par liaison de données numériques sol/bord (Datalink) venant de la compagnie ou de centres de contrôle (ATC) Un système de gestion du vol est donc extrêmement complexe, en particulier de par la quantité d'informations qu'il traite. Dans le cas particulier des informations venant de l'équipage, beaucoup de celles-ci servent à modifier le plan de vol de référence. Ces modifications sont de natures très 10 différentes mais obéissent à un même schéma directeur. On a représenté en figure 2 le bloc-diagramme simplifié des différentes étapes de révision d'un plan de vol. Les principales fonctions mises en oeuvre sont représentées en haut de la figure, mais il est bien entendu que d'autres fonctions peuvent être mises en oeuvre. Ces fonctions sont : une interface homme-machine HMI, le calculateur de plan de vol FPLN (qui 15 est un sous-ensemble du calculateur FMS), la base de données de navigation NavDB, et la prédiction de trajectoire TRAJ/PRED. On va expliciter les différentes étapes principales d'un processus de révision d'un plan de vol en référence à la figure 2, en la considérant de haut en bas, à savoir dans l'ordre chronologique. Lorsque le pilote P désire effectuer une révision, il entre un ordre (P1) sur son 20 interface IHM, qui le transmet à FPLN (1). Ce dernier envoie une requête (2) à la base de données NavDB, qui effectue une recherche dans ses données (3) et lui envoie le résultat (4). FPLN effectue un chaînage de la modification dans le plan de vol (5). Si la modification est achevée correctement, FPLN envoie une information correspondante Statut OK (6) à l'interface HMI pour affichage au pilote. D'autre part, FPLN communique au système de 25 prédiction TRAJ/PRED le nouveau plan de vol (7), c'est-à-dire le plan de vol incorporant la modification correspondant à l'ordre de révision 1. Ce système de prédiction calcule ses prédictions à court terme (8) et en communique le résultat (9) à l'interface HMI. Cette dernière affiche la mise à jour (10).Le temps mis pour effectuer les étapes 1 à 10 est le temps de réponse du système FMS pour effectuer une révision du plan de vol. 30 En outre, la fonction TRAJ/PRED calcule les prédictions de trajet à long terme, jusqu'à la destination du vol en cours (11). Une fois ce calcul effectué, la fonction TRAJ/PRED envoie (12) à l'interface HMI la version disponible des prévisions de vol à long terme (tenant compte de la révision en question). Enfin, l'interface HMI effectue la mise à jour de l'affichage des informations de prévision à long terme (13). Le temps mis pour effectuer les étapes 10 à 13 est le temps de mise à jour de l'affichage. Les quatre actions 3, 5, 8 et 10 identifient les parts variables dans la famille des opérations de révision du plan de vol. La première (3), qui correspond à une recherche en base de données de navigation, consomme un temps dépendant du type de donnée recherchée et de la taille de la base de données. La seconde (5), qui correspond à la prise en compte réelle de la modification demandée par le pilote, dépend du type de modification et de la taille des données reçues de la base de données. La troisième (8), qui correspond au calcul de la trajectoire de référence et des prédictions à court terme de vitesse, d'altitude, de vitesse, de temps, de fuel, de température, de vent,... ) jusqu'à une distance proche de l'aéronef (quelques points ou dizaines de miles nautiques), dépend de la géométrie du plan de vol et du contexte de l'aéronef. La quatrième (10), qui correspond à la mise à jour des informations affichées sur les écrans de l'opérateur, dépend principalement des informations qu'a choisi d'afficher l'opérateur et de la taille du plan de vol.
Les deux étapes 11 et 13 identifient les parts variables lors de la mise à jour de la trajectoire et des prédictions. La première (11), qui correspond au calcul de la trajectoire de référence et des prédictions jusqu'à la destination du plan de vol, dépend de la distance à couvrir ainsi que du nombre d'opérations procédurales à effectuer jusqu'à celle-ci. Pour chacune des parts variables, du fait que certains sous-systèmes du FMS sont périodiques (c'est-à-dire qu'ils réalisent une mise à jour de leurs données de façon répétitive), le temps pris réellement par les sous-systèmes non périodiques n'est pas déterministe (ce temps est tout de même borné). Lorsque la séquence de mise à jour de l'affichage comportant les étapes 11 à 13 est très rapide, on arrive à l'effet bien connu de clignotement de l'affichage.
Selon l'art antérieur, la démonstration des capacités d'évolution du système était faite à partir du développement d'un consommateur de ressources centralisé dédié (appelé SPARE dans la présente description), qui était adapté au fur et à mesure de l'ajout de nouvelles fonctionnalités. Certaines ressources n'étaient pas utilisées car la démonstration de leur disponibilité était un résultat explicite des outils de développement. Rien n'était fait pour augmenter le déterminisme du système (à part des solutions réglées au cas par cas, sans démarche globale) ni pour supprimer l'effet de clignotement .
La présente invention se rapporte à un système automatisé, en particulier un système assurant des fonctions vitales, tel qu'un FMS, ce système se composant de plusieurs sous-systèmes fonctionnels dont le temps de traitement d'ordres extérieurs est variable, ce système pouvant être sujet à des évolutions, et elle a pour objet un dispositif permettant de déterminer quel(s) est (sont), dans ce système, le(s) sous-ensemble(s) qui l'empêche(nt) d'être déterministe, en vue de corriger le comportement de ce(s) sous-système(s) et de sécuriser ce système. Le système automatisé conforme à l'invention, du type comportant plusieurs sous-systèmes dont le temps de traitement d'informations extérieures est variable, mais doit être limité dans sa durée, est un système dont le temps de réponse à une même sollicitation est indépendant du volume de données internes et externes manipulées et des évolutions fonctionnelles à venir, et il est caractérisé en ce qu'il comprend dans chacun de ses sous-systèmes à temps de traitement variable et/ou susceptibles d'évoluer un sous-système consommateur explicite de ressources simulant un temps de traitement dont la durée est au moins égale à la différence entre la durée de traitement maximale prévisible en fin de vie du sous-système qui l'incorpore et la durée de traitement actuelle, et un sous-système de chronométrage déclenché par un ordre de traitement dont la durée de chronométrage est au moins égale au temps de traitement actuel dudit ordre augmentée du temps déterminé par le sous-système consommateur explicite de ressources . . La présente invention sera mieux comprise à la lecture de la description détaillée d'un exemple de mise en oeuvre, pris à titre d'exemple non limitatif et illustré par le dessin annexé, sur lequel : la figure 1, déjà partiellement décrite ci-dessus, est un bloc-diagramme d'un système de gestion de vol FMS, et comportant le dispositif de l'invention, la figure 2, déjà décrite ci-dessus,, est un chronogramme des différentes étapes mises en oeuvre pour prendre en compte un ordre de révision d'un plan de vol, et la figure 3 est un chronogramme similaire à celui de la figure 2, mais avec intervention des sous-systèmes SPARE et TIMER conformément à l'invention. L'invention est décrite ci-dessous en référence à son application à un système de navigation d'aéronef (FMS), mais il est bien entendu qu'elle n'est pas limitée à cette seule application, et qu'elle peut être mise en oeuvre dans tout système automatisé ou semiautomatisé comportant plusieurs sous-systèmes fonctionnels dont le temps de traitement d'ordres extérieurs est variable, et qui peut être sujet à des évolutions. Comme représenté en figure 1, le dispositif de l'invention comporte, outre le FMS, un sous-système SPARE consommateur explicite des ressources, ce sous-système SPARE étant combiné avec un sous-système TIMER . Le service TIMER est un service commun dans un système embarqué, mais son utilisation pour maîtriser les temps de réponse du FMS est une caractéristique importante de l'invention.. Le sous-système SPARE est paramétrable pendant le développement du système FMS pour consommer le temps de calcul prévisible à à l'échéance fin de vie du système dont il est chargé de déterminer le temps de traitement des ordres extérieurs. Selon la présente invention, ce sous-système SPARE est réparti dans chacun des autres sous-systèmes du FMS qui sont susceptibles d'évoluer, afin que, pendant toute la durée de vie du FMS, son temps de réponse soit le même quelles que soient ces évolutions. . Cela permet en particulier de rendre le système FMS plus déterministe et de sécuriser son comportement à la certification et non pas seulement lors des livraisons intermédiaires de ces sous-ensembles. Le sous-système TIMER du dispositif de l'invention est un dispositif de chronométrage déterminant un certain laps de temps (typiquement de l'ordre de 1 seconde) à l'écoulement duquel il envoie un signal au sous-système SPARE pour l'autoriser à répondre aux informations incidentes, ce qui permet de ne pas ralentir en conditions normales d'exploitation le système FMS en lançant des actions devant de toute façon être annulées (effet dit de clignotement ). Lorsque le laps de temps surveillé par le TIMER est écoulé et que les sous-systèmes concernés par ce laps de temps n'ont pas réagi, une information dédiée peut être sauvegardée par le système FMS, permettant a posteriori de comprendre le contexte du dépassement afin de le reproduire pour investigation et correction éventuelle. Cette procédure s'appuie sur une technologie d'investigation propriétaire active ou passive selon le contexte d'utilisation. Les deux sous-systèmes du dispositif de l'invention (SPARE et TIMER) permettent d'analyser de façon générique le comportement du FMS en cours de développement et de suivre le temps de calcul non consommé lors d'un scénario. Pour utiliser les résultats de ces analyses, on classe les scénarios opérationnels en familles cohérentes de l'utilisation qu'en fait l'opérateur. Il est alors possible de suivre un sous-ensemble des scénarios pour contrôler la pertinence des allocations de ressources et la conformité de la réalité avec ces allocations. Le sous-système SPARE est appelé dans le contexte du sous-système devant avoir un comportement déterministe (par exemple le gestionnaire de base de données de navigation mentionné dans l'exemple décrit ci-dessus en référence à la figure 2). Ce sous-système est capable de consommer un temps précis, en fonction du contexte de la plate-forme. Le degré de précision est de l'ordre d'un cycle du système (un temps de réponse typique à une action du pilote est de l'ordre de la seconde, alors que le temps de cycle est de l'ordre de 50 ms). Le sous-système SPARE représente globalement les capacités d'évolution des différents sous-systèmes synchrones à un degré de précision plus important, car ils consomment un temps largement inférieur au temps d'un cycle. Cette précision est de l'ordre de 1% d'un cycle. Le sous-système TIMER est, dans un premier temps, lancé à l'appel d'une séquence de traitement relativement court, par exemple de l'ordre de quelques centaines de millisecondes (tel que celui décrit ci-dessus en référence à la figure 2). Si le laps de temps qu'il chronomètre n'est pas consommé à la fin du traitement, la fourniture du résultat de cette séquence attend que la durée soit écoulée. Pendant ce temnps, des traitements plus longs sont lancés, par exemple de plusieurs secondes. Si ces traitements longs sont achevés au moment identifié comme la fin de la séquence, l'affichage du résultat de cette séquence courte sera plus complet, sinon les résultats intermédiaires sont présentés, mais le pilote dispose d'un temps de réponse déterministe. Si le service TIMER ne supprime pas tous les clignotements possibles (le temps de réponse attendu par le pilote étant inférieur au temps nécessaire au calcul complet) il les supprime dans la phase la plus critique d'un vol commercial : la phase d'approche.
Si la séquence de traitement n'est pas terminée lorsque le laps de temps du TIMER est achevé, l'information de cette anomalie est enregistrée, car c'est un problème devant être investigué par les équipes de développement. En conclusion, la solution de l'invention propose d'harmoniser les temps de réponse du système FMS entre les différents scénarios d'une même famille, au fur et à mesure des évolutions du produit et de son contexte d'utilisation. L'opérateur (le pilote en l'occurrence) dispose ainsi d'un système qui répond de façon complètement déterministe aussi bien dans l'opération la plus simple mettant en oeuvre une base de données de navigation que dans des opérations plus complexes de versions ultérieures, par exemple avec une base de données ayant doublé de taille. L'équipe de développement du produit n'a pas à suivre tous les cas possibles pour maîtriser les performances du produit, car il lui suffit de relever les dépassements des temps de réponse des différents sous- systèmes du FMS, pris chacun séparément (cas où l'échéance du TIMER arrive avant la fin du traitement), et y remédier le cas échéant. Sur le chronogramme de la figure 3, établi de la même façon que celui de la figure 2, lorsque le pilote P désire effectuer une révision, il actionne (21) l'IHM qui envoie simultanément un ordre d'armement (21A) au TIMER et un ordre de révision (21B) à FPLN.
L'ordre d'armement envoyé au TIMER est destiné à lui faire décompter un temps suffisant pour permettre au sous-système TRAJ/PRED d'effectuer un calcul de prédictions à long terme. Dès réception de l'ordre 21B, FPLN envoie une requête (22) à NavDB dont la sous-fonction SPARE commence par décompter un laps de temps SPARE-1 destiné à tenir compte des évolutions fonctionnelles de NavDB. Au bout de ce laps de temps, la base de données NavDB effectue une recherche dans ses données (23), puis son sous-système SPARE décompte un autre laps de temps SPARE-2 (destiné à tenir compte de l'évolution prévisible de la taille de la base de données) et envoie le résultat (24) à FPLN qui effectue un chaînage du plan de vol (25) pour intégrer les données que vient de lui envoyer NavDB dans le plan de vol courant. On notera qu'en variante, les laps de temps SPARE-2 et SPARE-3 peuvent être regroupés en en laps de temps unique, prenant place avant ou après l'étape 23 de recherche. La sous-fonction SPARE de FPLN décompte alors un laps de temps SPARE-3 destiné à tenir compte des temps de réponse entre différents types de révisions. Si la modification du plan de vol est achevée correctement, FPLN envoie une information correspondante Statut OK (26) à l'interface HMI pour affichage au pilote de ce statut. D'autre part, FPLN communique au système de prédiction TRAJ/PRED le nouveau plan de vol (27), c'est-à-dire le plan de vol incorporant la modification correspondant à l'ordre de révision 21B. Le sous-système SPARE intégré au système de prédiction décompte un laps de temps SPARE-4 , puis TRAJ/PRED effectue un calcul de prédictions à court terme (28) et signale (29) à HMI qu'il dispose d'un nouveau projet de plan de vol mis à jour à court terme. Toutefois, l'interface HMI attend l'écoulement d'un laps de temps TIMER-1 tenant compte de l'écoulement de tous les laps de temps des différents sous-systèmes SPARE (seuls les laps des temps relatifs aux sous-systèmes FPLN, NavDB et TRAJ/PRED sont mentionnés en figure 3). Au bout de ce laps de temps TIMER-1, le sous-système TIMER signale (30) à HMI qu'il peut libérer l'affichage des prédictions à court terme (qui lui ont été communiquées en 29). HMI affiche donc alors ces prédictions à court terme. (31). De façon typique, le laps de temps entre l'envoi de l'ordre 21/21A et l'affichage 31 est de l'ordre de 1 seconde. Entre-temps, à la suite du calcul 28, le sous-système SPARE du sous-système TRAJ/PRED déclenche une autre temporisation SPARE-5 avant d'entamer les calculs de prédictions à long terme (32). On notera que dans l'exemple de la figure 3, l'ordre de libération d'affichage 30 est émis après le début du calcul 32, mais il peut aussi bien être émis avant ce début. Le calculateur de HMI, après avoir débuté l'affichage des prédictions à court terme, envoie un ordre (33) au TIMER pour que celui-ci entame le décompte d'un laps de temps TIMER-2 (d'environ 3 secondes, par exemple) destiné à supprimer l'effet de clignotement précité. Pendant le décompte de ce laps de temps, à la fin du calcul 32, le sous-système TRAJ/PRED envoie à HMI (34) la version à long terme des calculs de prédictions. A l'écoulement de TIMER-2, le sous-système TIMER envoie un signal (35) à l'interface HMI, l'autorisant à afficher les prédictions à long terme, qui sont alors effectivement affichées (36).15

Claims (3)

REVENDICATIONS
1. Système automatisé comportant plusieurs sous-systèmes dont le temps de traitement d'informations extérieures est variable, mais doit être limité dans sa durée, système dont le temps de réponse à une même sollicitation est indépendant du volume de données internes et externes manipulées et des évolutions fonctionnelles à venir, caractérisé en ce qu'il comprend dans chacun de ses sous-systèmes à temps de traitement variable et/ou susceptibles d'évoluer (FPLN, NavDB, TRAJ/PRED,...), un sous-système consommateur explicite de ressources (SPARE) simulant un temps de traitement dont la durée est au moins égale à la différence entre la durée de traitement maximale prévisible en fin de vie du sous-système qui l'incorpore et la durée de traitement actuelle, et un sous-système de chronométrage (TIMER) déclenché par un ordre de traitement dont la durée de chronométrage (TIMER-1) est au moins égale au temps de traitement actuel dudit ordre augmentée du temps déterminé par le sous-système consommateur explicite de ressources .
2. Système selon la revendication 1, caractérisé en ce qu'il est un système de gestion de vol d'aéronef (FMS). 20
3. Système selon la revendication 2, dans lequel un de ses sous-systèmes au moins (TRAJ/PRED) effectue des calculs de mise à jour à court et long termes d'informations devant être affichées, caractérisé en ce qu'après avoir reçu les informations d'affichage à court terme, ce sous-système déclenche le sous-système de chronométrage pour le décompte d'un laps 25 de temps (TIMER-2), la fin dudit laps de temps déterminant l'autorisation d'affichage de ces informations de mise à jour à long terme. 10 15
FR0703386A 2007-05-11 2007-05-11 Systeme automatise aux temps de reponse deterministes Expired - Fee Related FR2916067B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0703386A FR2916067B1 (fr) 2007-05-11 2007-05-11 Systeme automatise aux temps de reponse deterministes
PCT/EP2008/055740 WO2008141953A1 (fr) 2007-05-11 2008-05-09 Systeme automatise aux temps de reponse deterministes
US12/446,724 US8185257B2 (en) 2007-05-11 2008-05-09 Automated system with deterministic response times

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0703386A FR2916067B1 (fr) 2007-05-11 2007-05-11 Systeme automatise aux temps de reponse deterministes

Publications (2)

Publication Number Publication Date
FR2916067A1 true FR2916067A1 (fr) 2008-11-14
FR2916067B1 FR2916067B1 (fr) 2009-08-21

Family

ID=38787559

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0703386A Expired - Fee Related FR2916067B1 (fr) 2007-05-11 2007-05-11 Systeme automatise aux temps de reponse deterministes

Country Status (3)

Country Link
US (1) US8185257B2 (fr)
FR (1) FR2916067B1 (fr)
WO (1) WO2008141953A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2954847A1 (fr) * 2009-12-30 2011-07-01 Thales Sa Systeme et procede de gestion centralisee d'informations de navigation

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2938939B1 (fr) 2008-11-25 2015-10-02 Thales Sa Procede d'aide a la gestion du vol d'un aeronef en vue de tenir une contrainte de temps
DE102011050880A1 (de) * 2011-06-07 2012-12-13 Amazonen-Werke H. Dreyer Gmbh & Co.Kg HMI eines landwirtschaftlichen Gerätes
FR3003971B1 (fr) * 2013-03-28 2017-02-17 Airbus Operations Sas Procede et dispositif de calcul de predictions sur un plan de vol d'un aeronef.

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0798685A1 (fr) * 1996-03-29 1997-10-01 The Boeing Company Méthode et appareil pour un système de gestion de vol procurant la liaison d'un ségment de route saillant à partir d'une position prédéterminée d'un plan de vol existant
US6922703B1 (en) * 1999-09-14 2005-07-26 Honeywell International Inc. Methods and apparatus for real-time projection and rendering of geospatially organized data

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL117792A (en) * 1995-05-08 2003-10-31 Rafael Armament Dev Authority Autonomous command and control unit for mobile platform
US20040078136A1 (en) * 2002-10-22 2004-04-22 Cornell Bradley D. Tailored trajectory generation system and method
US7305570B2 (en) * 2004-08-16 2007-12-04 Standard Microsystems Corporation Failsafe slave mechanism for mission critical applications
US7917784B2 (en) * 2007-01-07 2011-03-29 Apple Inc. Methods and systems for power management in a data processing system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0798685A1 (fr) * 1996-03-29 1997-10-01 The Boeing Company Méthode et appareil pour un système de gestion de vol procurant la liaison d'un ségment de route saillant à partir d'une position prédéterminée d'un plan de vol existant
US6922703B1 (en) * 1999-09-14 2005-07-26 Honeywell International Inc. Methods and apparatus for real-time projection and rendering of geospatially organized data

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
BINNS P: "A robust high-performance time partitioning algorithm: the digital engine operating system (DEOS) approach", PROCEEDINGS 20TH DIGITAL AVIONICS SYSTEMS CONFERENCE (DASC), DAYTONA BEACH, FL, USA, vol. 1, 14 October 2001 (2001-10-14), IEEE Piscataway, NJ, USA, pages 1.B.6.1 - 1.B.6.12, XP002466934, ISBN: 0-7803-7034-1, Retrieved from the Internet <URL:http://ieeexplore.ieee.org/iel5/7625/20788/00963309.pdf?tp=&arnumber=963309&isnumber=20788> [retrieved on 20080129] *
JOHN PENIX ET AL: "Verifying Time Partitioning in the DEOS Scheduling Kernel", FORMAL METHODS IN SYSTEM DESIGN, KLUWER ACADEMIC PUBLISHERS, BO, vol. 26, no. 2, 1 March 2005 (2005-03-01), pages 103 - 135, XP019206733, ISSN: 1572-8102 *
MCELHONE C: "Soft computations within integrated avionics systems", PROCEEDINGS OF THE IEEE 2000 NATIONAL AEROSPACE AND ELECTRONICS CONFERENCE (NAECON 2000), DAYTON, OH, USA, 10 October 2000 (2000-10-10), IEEE Piscataway, NJ, USA, pages 27 - 34, XP002464968, ISBN: 0-7803-6262-4, Retrieved from the Internet <URL:http://ieeexplore.ieee.org/iel5/7186/19355/00894888.pdf?tp=&arnumber=894888&isnumber=19355> [retrieved on 20080117] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2954847A1 (fr) * 2009-12-30 2011-07-01 Thales Sa Systeme et procede de gestion centralisee d'informations de navigation
US8676404B2 (en) 2009-12-30 2014-03-18 Thales Centralized navigation information management method and system

Also Published As

Publication number Publication date
FR2916067B1 (fr) 2009-08-21
WO2008141953A1 (fr) 2008-11-27
US20100087969A1 (en) 2010-04-08
US8185257B2 (en) 2012-05-22

Similar Documents

Publication Publication Date Title
CN110771098B (zh) 用于时间图存储和检索的结构化架构
JP2024041823A (ja) 乗り物データを管理するためのシステムおよび方法
EP3340208A1 (fr) Gestion des messages aux navigants aeriens
US10200237B1 (en) Contextual state-based user interface notification triggering
CN112907958B (zh) 路况信息确定方法、装置、电子设备以及可读介质
US8977723B2 (en) Cloud based application fragmentation
FR2954847A1 (fr) Systeme et procede de gestion centralisee d&#39;informations de navigation
US10775178B2 (en) Spatio-temporal re-routing of navigation
US20230282036A1 (en) Managing Vehicle Data for Selective Transmission of Collected Data Based on Event Detection
CN111055851B (zh) 一种自动驾驶的监控报警系统、客户端、服务器
US11887409B2 (en) Device health code broadcasting on mixed vehicle communication networks
CN112230632B (zh) 用于自动驾驶的方法、装置、设备和存储介质
FR2916067A1 (fr) Systeme automatise aux temps de reponse deterministes
KR102599941B1 (ko) 데이터 수집 제어 방법, 장치, 전자 기기 및 매체
FR2989795A1 (fr) Systeme de pilotage automatique parametrale destine a un aeronef
US12024100B2 (en) Device-level fault detection
CN115576580A (zh) 固件升级方法、装置、电子设备及自动驾驶车辆
EP3881515B1 (fr) Système de supervision formelle de communications
CN114660939B (zh) 对象控制方法及装置、电子设备和存储介质
CN113997947B (zh) 驾驶信息提示方法、装置、电子设备和计算机可读介质
CN113792016B (zh) 提取行车数据的方法、装置、设备和介质
CN116311941B (zh) 主要车流路径提取方法、装置、设备及介质
CN110362086B (zh) 用于控制自动驾驶车辆的方法和装置
FR3072815B1 (fr) Ensemble de gestion de vol pour aeronef
WO2023117200A1 (fr) Procédé de traitement de données d&#39;un dispositif d&#39;assistance au pilotage d&#39;aéronefs

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 9

ST Notification of lapse

Effective date: 20170131