Analizar el software del vuelo
El software EADS ST funciona en modo automático y debe resolver las interferencias externas y los distintos fallos del hardware que se puedan producir durante el vuelo. El caso práctico, por tanto, muestra los puntos más adecuados y necesarios para la aplicación integrada y se centra en el comportamiento crítico en tiempo real. El software EADS ST combina comportamientos asíncronos y comportamientos cíclicos síncronos en el mismo proceso. Los comportamientos asíncronos incluyen la ignición de la primera etapa y la separación, el aislamiento y la recuperación de fallos, mientras que los comportamientos cíclicos síncronos incluyen el control y las órdenes del vehículo y la detección de fallos. Surgieron algunas cuestiones en particular. Una de ellas hace referencia a la dificultad que genera la combinación de comportamientos cíclicos y no cíclicos, que produce una explosión de la forma espacio de estado. Como consecuencia, hubo que poner en práctica algunas técnicas de abstracción. Otro tema importante que recordó el caso práctico fue la validación de la política de programación utilizada por el software del lanzador, que está basado en un plan preventivo de prioridades establecidas. Así mismo, se diseñó un modelo de UML con la herramienta Rational Rose, y se usaron herramientas IFx/IF tales como el comprobador semántico, el simulador y el comprobador de modelos para poder validarlo. Además de su comportamiento en tiempo real, estas herramientas presentan la ventaja de ser compatibles con la semántica de OMEGA. El simulador en concreto permite corregir numerosos errores tales como interbloqueos imprevistos que existen en el modelo y que no se descubrieron en la revista manual. Las herramientas y la metodología utilizada en este caso práctico estarán disponibles pronto en forma de documento publicado.
