Fournisseur de logiciels et de services professionnels pour les applications critiques et sensibles vis-à-vis de la sûreté de fonctionnement, l’éditeur américain DDC-I annonce que son système d’exploitation temps réel Deos, conforme aux exigences de la nome pour l'avionique DO 178-C, et les outils qui l’accompagnent, sont désormais intégrés dans la suite logicielle du britannique LDRA, éditeur d'outils automatisés d'analyse de code et de tests de logiciels pour les applications critiques.

La solution intégrée, qualifiée au niveau d'assurance DAL-A, utilise des “crochets” (*) d'instrumentation existants au niveau du système d'exploitation Deos qui permettent à la suite d'outils de LDRA de fournir des capacités optimisées prêtes à l’emploi de tests unitaires et d'analyse temporelle dans le pire des cas (WCET, Worst-Case Execution Timing).

Contrairement aux intégrations de systèmes d’exploitation temps réel pour les tests unitaires classiques qui utilisent des fonctionnalités au niveau d'une puce telles que des registres spéciaux ou des minuteurs, Deos fournit des événements de journalisation de processus avec des horodatages à haute résolution qui relient ce qui se passe au niveau du processus avec la vue plus uniforme et cohérente du noyau. Dans ce cadre, selon DDC-I et LDRA, les "hooks" au niveau du système d’exploitation permettent la mesure du WCET au niveau système et tâche à l’aide de l’outil de génération d’interférences choisi par le développeur.

« DDC-I a été à l'avant-garde du développement, de la normalisation et de la vérification de la technologie multicœur critique pour la sécurité du la norme DO-178C, en mettant l'accent sur les conseils du document pour l’avionique américaine CAST-32A dans un premier temps, puis plus récemment sur la version de janvier 2024 du document destinée aux développements sur des processeurs multicoeurs, précise Greg Rose, vice-président marketing chez DDC-I. L'intégration de Deos avec la suite d'outils LDRA procure désormais aux développeurs de systèmes avioniques embarqués une plate-forme de tests unitaires adaptée pour identifier et résoudre les problèmes complexes de synchronisation multicœur, en particulier les pires scénarios d'exécution critiques. »

Car, selon LDRA, prouver qu'un système avionique est correctement partitionné pour éviter les interférences des cœurs concurrents est essentiel, mais presque impossible à réaliser sans des outils de développement et de test appropriés. A ce niveau, LDRA estime qu’en fournissant des hooks au niveau de son système d'exploitation, DDC-I permet aux outils de tests de la société d'obtenir une visibilité optimale sur le fonctionnement de l'OS temps réel Deos, essentielle pour le processus de certification de navigabilité des systèmes embarqués.

Pour rappel, la suite d'outils LDRA procure un continuum de fonctionnalités, notamment la traçabilité des exigences, la gestion des tests, la conformité aux normes de codage, l'examen de la qualité du code, l'analyse de la couverture du code, l'analyse des flux de données et des flux de contrôle, les tests unitaires/d'intégration/cibles, ainsi que le support de certifications et de réglementations en vigueur. Dans cette suite, TBwcet est un module qui automatise la mesure du WCET sur une cible, seul moyen de fournir la preuve de ressources adéquates et d'atténuation des interférences lorsque des processeurs multicœurs sont déployés.

Quant au système Déos de DDC-I, il s’agit d’un RTOS intégré critique pour la sécurité fonctionnelle qui utilise un partitionnement de cache breveté, des pools de mémoire et une planification sécurisée qui procurent un socle optimisé pour la sûreté certifiable sur des processeurs multicœurs.

(*) Les "hooks" dans un programme informatique - littéralement "crochet" ou "hameçon" - sont des fichiers écrits généralement dans un langage de script et qui permettent de personnaliser le fonctionnement d’un logiciel en lui faisant réaliser des actions supplémentaires à des moments déterminés.