Analisi del software di volo
Il software EADS ST funziona in modo automatico e si preoccupa di eliminare le interferenze esterne e i vari difetti del software che potrebbero manifestarsi durante il volo. Lo studio di caso, dunque, indica i punti più importanti necessari per l'applicazione integrata e si concentra sul comportamento critico in tempo reale. Il software EADS ST combina nello stesso processo i comportamenti asincroni e comportamenti ciclici sincroni. I comportamenti asincroni includono accensione e rilascio dello stadio, isolamento e recupero del difetto, mentre quelli ciclici sincroni includono controllo/comando del veicolo e rilevamento dei difetti. Sono stati sollevati alcuni punti particolari. Uno di questi riguarda le difficoltà che nascono dal combinare comportamenti ciclici e aciclici, che porta a un'esplosione dello spazio degli stati. Si è reso quindi necessario ricorrere ad alcune tecniche di astrazione. Un altro punto importante evocato dallo studio di caso è stato quello della validazione della logica di pianificazione usata dal software del lanciatore, basata su uno schema preventivo a priorità fissa. Con il Rational Rose è stato inoltre progettato un modello UML, validato poi utilizzando IFx/IF come correttore semantico, simulatore e correttore di modello. Oltre al loro comportamento in tempo reale, gli strumenti hanno il grande vantaggio di essere compatibili con la semantica OMEGA. In particolare, il simulatore permette di correggere numerosi errori, ad esempio i blocchi imprevisti che esistono nel modello e che non erano stati scoperti nel corso della revisione manuale. Verrà tra poco pubblicato un documento per descrivere strumenti e metodologia utilizzata nello studio di caso.
