Avionique : l’OS temps réel Integrity-178 tuMP de Green Hills est le premier logiciel certifié FACE 3.0

[EMBEDDED WORLD] La société américaine Green Hills Software annonce avoir obtenu la certification de la conformité de son système d’exploitation Integrity-178 tuMP (Time-Variant Unified Multi Processing) à la version 3.0 du standard technique FACE (Future Airborne Capability Environment). ...FACE est un standard logiciel poussé à l’origine par le secteur de l’avionique américain qui vise à « permettre l’acquisition à des coûts abordables de systèmes favorisant l’innovation et l’intégration rapide de fonctionnalités réutilisables sur différents programmes de Défense » (voir notre article ici).

Selon Green Hills, le RTOS Integrity-178 tuMP est le premier composant logiciel, toutes catégories confondues, à obtenir cette certification qui couvre les profils Safety Base et Security du standard FACE 3.0.

La version 3.0 du standard technique FACE représente une évolution majeure par rapport à sa précédente mouture (2.1.1) au sens où elle entérine l’usage de processeurs multicœurs dans les applications critiques. Le standard stipule désormais que n’importe quel segment d’un système d’exploitation censé prendre en charge des partitions multiples doit être conforme à la norme Arinc-653 Part 1 Supplement 4, et en particulier aux exigences du fonctionnement multicœur telles que définies dans la Section 2 (Multiple processes with a partition scheduled to execute concurrently on different processor cores). Dans la norme Arinc-653, chaque application est appelée une partition et dispose de son propre espace mémoire.

Selon Green Hills, le mode d’exécution AMP (Asymmetric Multi-Processing), qui représente l’architecture logicielle la plus simple dans un système multicœur, ne peut répondre aux exigences stipulées dans le Supplement 4. A la différence de l’OS temps réel Integrity-178 tuMP qui prend en charge, au-delà des plus traditionnels modes AMP et SMP (Symmetric Multi-Processing), le mode dit BMP (Bound Multi-Processing). Ce dernier, par définition, est une forme évoluée et restreinte du SMP qui permet de lier de façon statique les processus (ou tâches) d’une application Arinc-653 à une grappe spécifique de cœurs, permettant ainsi à l’architecte système de contrôler de façon plus étroite le fonctionnement simultané de multiples cœurs. Avec Integrity-178 tuMP, les développeurs peuvent lier des processus Arinc-653 à un cœur donné via une API ou à travers le fichier de configuration système.

Par ailleurs, ajoute Green Hills, le système d’exploitation répond aux exigences Arinc-653 Part 2 Supplement 3 pour le fonctionnement en mode SMP. « La capacité à exécuter une application sur un cœur ou un groupe de cœurs spécifiés par l’utilisateur dans le cadre de partitions temporelles et délimitées est nécessaire pour atteindre une performance maximale et répondre aux exigences de poids, de dimensions et de consommation stipulées dans l’architecture d’avionique modulaire intégrée IMA, insiste Dan O’Dowd, fondateur et CEO de Green Hills. Notre RTOS multicœur Integrity-178 tuMP a été conçu spécifiquement pour fournir une capacité multiprocesseur pleine et entière tout en disposant des mécanismes assurant une véritable modularité système et le fonctionnement déterministe indispensable pour répondre au niveau de criticité le plus élevé en termes de sûreté dans l’avionique défini par la norme DO-178C Level A. »