Die Analyse von Flugsoftware
Die EADS ST-Software arbeitet im Automatik-Modus und soll die externen Störungen sowie die unterschiedlichen Ausfälle der Hardware betrachten, die während eines Fluges auftreten können. Die Fallstudie zeigt deshalb die zur integrierten Anwendung sachdienlichsten Punkte auf und konzentriert sich auf kritisches Echtzeit-Verhalten. Die EADS ST-Software kombiniert asynchrone Verhaltensweisen und zyklisch synchrones Verhalten in ein und demselben Prozess. Zu asynchronem Verhalten zählen Selbstzündung und Start sowie Fehlersuche und -korrektur, wohingegen zyklisch synchrone Verhaltensweisen Kontrolle/Steuerung des Raumfahrzeugs und Fehlererkennung umfassen. Es wurden einige bestimmte Probleme angesprochen. Eines bezieht sich auf die Schwierigkeiten, die sich durch Kombination zyklischer und azyklischer Verhaltensweisen ergeben und zu einer State-Space-Explosion führen. Aus diesem Grund mussten einige Abstraktionsverfahren in die Praxis umgesetzt werden. Ein weiteres wichtiges Thema, das innerhalb der Fallstudie angesprochen wurde, war die Validierung der Zeitplanungsstrategie der Startsoftware, die auf einem Präventivschema mit festgelegten Prioritäten basiert. Darüber hinaus wurde das UML-Modell innerhalb des Rational Rose-Tools entwickelt, und es nutzte die IFx/IF-Tools wie Semantikprüfung, Simulator und Modellprüfung, sodass es validiert werden kann. Zusätzlich zu ihrem Echtzeit-Verhalten besitzen diese Tools den großen Vorteil, mit der OMEGA-Semantik kompatibel zu sein. Insbesondere der Simulator ermöglicht die Korrektur zahlreicher Fehler, wie beispielsweise unerwartete Blockierungen, die innerhalb des Modells existieren und nicht durch manuelle Überprüfung entdeckt werden konnten. Die in dieser Fallstudie angewandten Tools und Methodologien sind in Kürze als öffentliche Abhandlung erhältlich.
