Introduction aux logiciels

aronautiques embarqus:
Approche conceptuelle et
normative.
Prsenter par:
Rachid BENAINI
Ingenieur dtat en Electronique & Informatique Industrielle
de lEcole Nationale des Sciences Appliques Oujda

16.12.2015

PLAN

Introduction aux LAE

Dfinition dun LAE
Contexte systme

Introduction laspect normatif

Gnralits sur la certification
Organisme de certification
DO178

Processus de dveloppement LAE

Dfinition du niveau de criticit logiciel
Cycle de vie logiciel
Vue gnrale sur la certification

Conclusion
16/12/2015

Introduction aux LAE

12/11/16

Introduction au LAE
Definition
Logiciel embarqu dans un systme mont sur un aronef (avion, hlicoptre, drone). Le
LAE nest pas seulement le code source qui permet de programmer le calculateur, mais
toute la documentation qui permet:
De dfinir ce que fait le logiciel ;
De dcrire comment le logiciel est conu ;
De dcrire comment le logiciel a t vrifi.
Plus gnralement, toutes les preuves qui permettent de dmontrer que le logiciel ralise
correctement les fonctions prvues, et que la scurit y est assure.

12/11/16

Introduction au LAE
Context system
Exigences de navigabilit

Cycle de vie systme

Spcifications
oprationnelles du
systme

Processus danalyse de scurit systme

Spcifications
de systme
attribues au
logiciel
Niveau de
logiciel
Contraintes
de conception

Limites de
confinement
des fautes
Sources
derreurs
identifies/li
mines
Spcifications
et architecture
du logiciel

Cycle de vie du logiciel

12/11/16

troduction laspect normatif du LAE

12/11/16

Introduction aux LAE

Generalits sur la certification des LAE

Il existe plusieurs organisme de certification pour

aronef, gnralement connue sous le nom de Civil
Aviation Authority
Ces organismes dfinissent des rgles pour la
certification base de normes dj admises en
consensus par la communaut aronautique
Dautres normes ou exigences peuvent tre imposes
par lautorit de certification du pays selon la loi en
vigueur
Lorsquun second pays ou groupe de pays valident cette
certification ou y participent, il est possible dutiliser ce
document en reconnaissant dument les accords ou
protocoles entre les pays concerns.
12/11/16

Introduction au LAE
Organisme de cerfitication

Federal Aviation Administration (FAA) :Est

lautorit civile daviation responsable de la mise
en place des rgles daviation dans les USA
(FAR). FAA est aussi responsable de la gestion du
trafic arien, la maintenance des infrastructures
publiques, et participe activement R&D.
European Aviation Safety Agency (EASA): Cr
en 2002 par la Commission Europenne, elle
joue le rle de la FAA pour plusieurs pays
Europens.
12/11/16

Introduction au LAE
DO178

12/11/16

Introduction au LAE
DO178

Appele aussi ED12B/C, la DO178B/C est

une norme dfinissant des objectifs
remplir pour un logiciel embarqu, afin de
demander l'autorisation de navigabilit de
l'aronef (avion, hlicoptre, autres) qui
inclut ce logiciel. C'est ce que l'on appel la
"certification", (ou encore le "[aronef] Type
Certificate" ou la "Suplementary Type
Certificate").
12/11/16

10

Processus de veloppement
LAE

12/11/16

11

Processus de veloppement LAE

Dfinition du niveau de criticit logiciel

37

$
M

vol : 501 Ariane 5

Date : le4juin1996.
Temps de vol: 36,7s
12/11/16

12

Processus de veloppement LAE

Dfinition du niveau de criticit logiciel

12/11/16

13

Processus de veloppement LAE

Dfinition du niveau de criticit logiciel

10-3

Probable
Inacceptable

10-5

Rare
Acceptable

10-7

Extrmement
rare

10-9

Extrmemen
t improbable

12/11/16

14

Processus de veloppement LAE

Cycle de vie logiciel
Qui dfinit et coordonne les activits
de dveloppement du logiciel et des
processus intgraux du projet.
Qui fournissent le produit logiciel:
Spcification, Conception, Codage,
et Intgration.
Qui assurent lexactitude, la qualit
de gestion, et le degr de confiance
des processus du cycle de vie logiciel
et de leurs produits: Vrification,
Gestion de configuration, Assurance
qualit, Coordination pour la
12/11/16
certification.

15

Processus de veloppement LAE

Cycle de vie logiciel

Niveau
logiciel

Catgorie

Nombre
dobjectif
s

Nombre dobjectifs avec

indpendances

Catastrophiques 66

25

Dangereux

65

14

Majeur

58

Mineur

28

Sans effet

12/11/16

16

Processus de veloppement LAE

Cycle de vie logiciel: Planification du logiciel
Applicabilit par
DAL

Objectif
A
Les activits de dveloppement du
logiciel et des processus intgraux sont
dfinies.

Produit

D
X

Plan pour les aspects logiciels de

la certification
Plan de dveloppement du logiciel
Plan de validation du logiciel
Plan de gestion de configuration
Plan SQA

Les critres de transition, les relations

rciproque et les enchainements des
processus sont dfinis

Lenvironnement du cycle de vie du

logiciel est dfini

Les considrations complmentaires

sont prises en compte

Les normes de dveloppement logiciel

sont dfinies

Normes dexigences logicielles

Norme de conception logicielle
Norme de codage logiciels

Les plans logiciels sont conformes

Enregistrement SQA
12/11/16
17
de la vrif. Logicielles
Rsultats

Les plans logiciels sont coordonnes

Enregistrement SQA
Rsultats de la vrif. Logicielles

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement

12/11/16

18

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement

12/11/16

19

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement

12/11/16

20

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement
ERD:

12/11/16

21

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement
SWDD:

12/11/16

22

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement
SWDD:

12/11/16

23

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement
LLR/Code:

Deux approches sont disponibles pour le codage:

MBD avec SCAD, SIMULINK,
Codage manuelle

12/11/16

24

Processus de veloppement LAE

Cycle de vie logiciel: Dveloppement
MBD Vs traditionnelle:

12/11/16

25

Processus de veloppement LAE

Cycle de vie logiciel: Intgration

s
u
r
t
e
w
D est
O
G
t
e
In
w
t
s
e
r

o
f
t,

e
h
t
r

12/11/16

26

Processus de veloppement LAE

Cycle de vie logiciel: Intgration
Conception
dtaille du module
(LLR)

Conception
prliminaire (SWDD)

Tests
unitaires

Tests
dintgrati
on (partie
n)

Module test

Conception
dtaille du module
(LLR)

Partie i du soft

Conception
dtaille du module
(LLR)

Tests unitaires

Tests
unitaires

Spcifications
fonctionnelles
(SWRD)

Tests
dintgrati
on (Partie
i)

Module
test

Partie n teste

Module test
Partie i teste

Logiciel
assembl
Tests de
validation

Autres
Spcificationlments
s Systme Systmes

Logiciel valid

Tests
systme
12/11/16

27

Systme oprationnel

Vue gnrale sur la certification

partir du moment o il juge que son programme a atteint un degr suffisant de maturit,
le constructeur de lavion (Airbus) prsente son projet aux organismes de certification, AESA
pour lEurope et FAA (Federal Aviation Administration) pour les tats-Unis. Ils tablissent
alors la base de certification, cest--dire lensemble des rgles qui sappliqueront pour
certifier ce type davion.
Le concepteur devra dmontrer la conformit de son produit avec les exigences
rglementaires : structure, moteurs, systmes des commandes, systme lectrique, qualits
de vol, performances sont analyss. Le constructeur dispose de cinq ans pour effectuer cette
dmonstration. Ce dlai peut tre rallong si ncessaire.
La dmonstration de cette conformit seffectue lors des essais au sol (essais sur la structure
de lappareil, freinage, tenue aux impacts doiseaux, fatigue, etc.), sur simulateur, en vol
(exploration du domaine de vol* complet de lavion, qualits de vol, tests de givrage, etc.) et
par des analyses. Cest la phase la plus longue du programme, avec, par exemple, la
participation de cinq avions, pour lA350.
* Le domaine de vol dsigne lensemble des lments mcaniques, arodynamiques, et
mtorologiques que lavion va rencontrer au cours de son exploitation normale.
Les dmonstrations de conformit sont dtailles dans les quelque 2 000 documents de
certification. LAESA vrifie certaines de ces dmonstrations au fur et mesure de leur
avancement. LAgence peut soit assister ces dmonstrations, soit se limiter lexamen
dtaill des documents en question, voire rpter certaines dmonstrations elle-mme
(essais en vol) grce aux moyens mis sa disposition par la DGAC et la DGA (Direction
gnrale de larmement.). Ces dmonstrations sont ralises en parallle par la FAA. La
certification de type est valable dans toute lUnion europenne et aux tats-Unis.
12/11/16

28

Conclusion

Comptences de base:

Bonne matrise du C embarqu et Assembleur,

Notion sur le processus de compilation et linkage,
Connaissances en OS temps rel (c OS II..)
Notion sur les Mmoires
Notion sur le mappage des mmoires et les sections mmoire (.bss , .text)
Electronique numrique (bascules, portes logiques, comparateurs)
Notion sur le calcul en virgule flottante
Notions sur les architectures des microprocesseurs (Registre, MMU ,UAL,)
Anglais technique (rdaction des documents techniques (70 % de lactivit), rpondre
aux diffrents questions dans les audits )
Esprit danalyse
Esprit dquipe

Comptences souhaites:
DMA (Direct Memory Access, Notion sur les Bus et les protocoles de communication
(CAN, AFDX, RS, ARINC 429)
Notion sur les Normes aronautique (DO-178B , maintenant on parle de DO-178C)
16/12/2015

29

MERCI POUR VOTRE

ATTENTION

12/11/16

30