CEG4566/CSI4541 Conception de systèmes temps réel SIGE U. Ottawa Hiver 2013 Chapitre I: Introduction aux systèmes en temps réel 1 CEG4566/CSI4541 SIGE Hiver 2013
Chapitre I: Introduction aux systèmes en temps réel 1.1. Place des systèmes temps réel dans le monde de l ingénierie 1.2. Concepts et définitions 1.3. Architecture typique d un système temps réel 1.4. Classification des systèmes temps réel 1.5. Prévisibilité et déterminisme 1.6. Caractéristiques des systèmes temps réel 1.7. Types de contraintes dans les systèmes temps réel 1.8. Type d architectures des systèmes temps réel 1.9. Notion d ordonnancement 1.10. Divers exemples de systèmes temps réel 1.11. Conclusion 1.12. Introduction à la culture de la sureté de fonctionnement 1.13. Introduction de la notion de sureté et de sécurité dans les STR 2 CEG4566/CSI4541 SIGE Hiver 2013
1.1. Place des systèmes temps réel dans le monde de l ingénierie Génie logiciel Systèmes critiques Systèmes embarqués Instrumentation temps réel Systèmes distribués 3 CEG4566/CSI4541 SIGE Hiver 2013
1.2. Concepts et définitions Système : Ensemble d éléments matériels, logiciels et humains en interaction, organisés pour remplir une mission déterminée, dans un environnement de référence, et évoluant dans le temps. Système temps réel: Système dont le résultat dépend de l exactitude des calculs mais surtout du temps où sont produits les résultats. Note: 99% des processeurs vont pour le marché des systèmes embarqués 4 CEG4566/CSI4541 SIGE Hiver 2013
1.3. Architecture typique d un système temps réel Capteur Environnement d opération Capteur Actionneur Actionneur Système contrôlé Système de contrôle Le système temps réel contrôle un système plus large (le système contrôlé). Les capteurs scrutent les événements du système contrôlé, fournissent des mesures,... Les actionneurs agissent sur le fonctionnement en fonction des traitements du système temps réel sur le système contrôlé 5 CEG4566/CSI4541 SIGE Hiver 2013
1.4. Classification des systèmes temps réel Systèmes temps réel piloté par les événements: le STR réagit en fonction d états préétablis et atteints (temps, température, ) Systèmes temps réel piloté par le temps: le STR réagit sur des échéances régulières définis par un temps interne au système Le systèmes temps réel sera qualifié de réactif, si il doit réagir à un événement en temps imparti Note : On appelle échéance une contrainte temps à laquelle doit au plus tard se produire un événement. Les systèmes sont classifiés par rapport à la tolérance aux échéances 6 CEG4566/CSI4541 SIGE Hiver 2013
1.4. Classification des systèmes temps réel (suite) Les types de temps-réel: Temps-réel mou : un retard dans l'obtention du résultat n'est pas dramatique (distributeur de billets) Temps-réel dur : un retard dans l'obtention du résultat le rend inutile (détection de missile) Temps-réel ferme : un retard, s'il arrive très peu souvent, peut être toléré (téléphonie) Note: La plupart des systèmes temps-réel sont hybrides. 7 CEG4566/CSI4541 SIGE Hiver 2013
1.5. Prévisibilité et déterminisme Prévisibilité: capacité à déterminer le temps des opérations à réaliser Déterminisme: objectif à atteindre pour connaître le temps d exécution d un programme 8 CEG4566/CSI4541 SIGE Hiver 2013
1.6. Caractéristiques des systèmes temps réel Exactitude logique (comme tout système) : les sorties sont déterminées en fonction des entrées et de l'état interne Exactitude temporelle : les sorties sont positionnées au bon moment 9 CEG4566/CSI4541 SIGE Hiver 2013
1.7. Types de contraintes dans les systèmes temps réel Précision : effectuer certaines opérations à un moment précis Temps de réponse : effectuer certaines opérations en un temps maximum (système de freinage ABS) ou avec un temps moyen (distributeur de billets) Rendement : nombre de requêtes traitées par unité de temps (robot de production dans une usine) 10 CEG4566/CSI4541 SIGE Hiver 2013
1.8. Type d architectures des systèmes temps réel 1.8.1. Architecture mono-tâche Un système temps-réel à une seule tâche est simple à définir. Il suffit de répéter indéfiniment la suite de tâches : - Attendre un stimulus - Agir en fonction du stimulus Le dimensionnement du processeur dépend du temps de réponse souhaité. Exemples : Un distributeur automatique Une carte à puce 11 CEG4566/CSI4541 SIGE Hiver 2013
1.8. Type d architectures des systèmes temps réel (suite) 1.8.2. Architecture multitâches Plusieurs problèmes se posent lorsque plusieurs tâches s'exécutent simultanément : - accès au processeur - accès concurrent à la mémoire - accès aux périphériques Il faut prévoir un ordonnancement permettant au système de remplir son rôle. 12 CEG4566/CSI4541 SIGE Hiver 2013
1.9. Notion d ordonnancement Un ordonnancement consiste à définir un ordre sur l'utilisation des ressources du système afin de respecter les échéances temporelles On appelle ordonnanceur (scheduler) le processus système qui gère l'ordonnancement des processus (Note: Ces notions sont à couvrir plus tard dans la session) 13 CEG4566/CSI4541 SIGE Hiver 2013
1.9. Notion d ordonnancement (suite) L algorithme d ordonnancement s'appuie sur la connaissance de certaines caractéristiques des processus ou du système processus périodiques ou apériodiques; processus cyclique ou non cyclique; préemption possible ou pas; échéance et pire temps d'exécution des processus système à priorité fixe ou à échéance 14 CEG4566/CSI4541 SIGE Hiver 2013
1.10. Divers exemples de systèmes temps réel Exemple 1-1: L exemple de la conduite d automobile Mission: Arriver à destination en toute sécurité Système à contrôler: L automobile Environnement d opération: Conditions de la route Systèmes de contrôle: - Le conducteur humain: Capteurs (yeux et oreils). - Ordinateur de bord: Capteurs (camera, récepteur Infra rouge, laser, etc ) Contrôles: Accelerateur, Direction, pédales de frein. Actionneurs: roues, moteur, freins. 15 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-1 (suite) Tâches critiques: Direction et freinage Tâches non critiques: Régler la radio (?). Performance: Elle mesure le rendement par rapport au meilleur rendement possible dans des conditions données. Coût de la mission Chercher la solution efficasse. Fiabilité du conducteur Tolérance aux fautes 16 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-2: Système de contrôle de débit 17 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-3: L exemple de contrôle d un rôtissoire à grain Bin Fuel Tank Furnace Pipe grain fuel 18 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-4: Contrôle d une station d emballage Switch Computer Switch Assembly line Bell Line controller Box 0 = stop 1 = run 19 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-5: Commande d une ligne de production Production Control System Finished Products Parts Machine Tools Manipulators Conveyor Belt 20 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-6: Exemple d un système en temps réel complexe: Présentation : Le cockpit du jet d affaire Falcon 7X Le Falcon 7X est le premier avion au monde à avoir été développé entièrement dans une filière numérique grâce aux nouveaux outils informatiques créés par la société Dassault Systèmes. Grâce à CATIA et au PLM, aucun prototype ni maquette n'ont été réalisés. Les formes et l'architecture de l'avion ont été conçues uniquement sur maquette numérique 21 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-6 (suite) Falcon 7X - EASy cockpit Le FlightDeck est composé de 3 parties: 1. Le panneau tête haute: La plupart des contrôles pour les systèmes de l avion 2. Le panneau frontal: 4 grands écrans, contrôleur de vols, et l instrumentation de secours (Stand By). 3. Console centrale: Clavier multi fonction, Trackball, Contrôleur de check-list, panneau audio, commande de démarrage des moteurs 22 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-6 (suite) Falcon 7X Système avionique EASy main components MAUs,, Busses Aircraft Systems Fly By Wire MRC modules; HF Controllers RA, Magnetometer Displays IRS, AHRS Standby Display ADS: : Smart Probes; TAT Combi recorder 23 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 1-6 (suite) Falcon 7X Écran primaire d affichage (PFD) Flight Mode 2/3 Area for Primary Flight Information 1/3 Area CAS Messages Primary Engine Data (N1, N2, ITT) Major Airplane Parameters Horizontal situation Radio Information Airplane Configuration Automatic pop-up of : TAWS terrain TCAS ENG-TRIM-BRK Configurable window ENG-TRIM-BRK Radios data NAV Sensors Traffic 24 CEG4566/CSI4541 SIGE Hiver 2013
1.11. Conclusion Les systèmes ou applications temps-réel sont: Complexes Font intimement intervenir le temps dans leur conception Ont des besoins de fiabilité importants Généralement décomposés en sous-systèmes avec des tâches ou des processus qui interagissent. Contrôle concurrent de différents systèmes Doivent être implémentés avec des langages appropriés Doivent être exécutés sur des systèmes ou des exécutifs adaptés - Manipulation de données réelles - Fiabilité et sécurité - Contrôle en temps réel - Interaction avec des interfaces matérielles - Implementation efficace. 25 CEG4566/CSI4541 SIGE Hiver 2013
1.12. Introduction à la culture de la sureté de fonctionnement 1 ère réalité : Même les grands experts peuvent faire des erreurs. 26 CEG4566/CSI4541 SIGE Hiver 2013
2 ème réalité : Un système peut fonctionner sans pour autant être stable et robuste. 27 CEG4566/CSI4541 SIGE Hiver 2013
3 ème réalité : Même dans les endroits où on s y attend le moins on remarque des défaillances des systèmes temps réel (Il suffit d ouvrir les yeux!). Exemple 1: Lieu: Peut arriver n importe où! 28 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 2: Lieu: Aéroport de Toulouse (France) 29 CEG4566/CSI4541 SIGE Hiver 2013
Exemple 3: Lieu: Aéroport Heathrow (London, UK) 30 CEG4566/CSI4541 SIGE Hiver 2013
1.13. Introduction de la notion de sureté et de sécurité dans les STR 1.13.1. Sureté de fonctionnement, c est quoi? Caractérise l aptitude pour un système, un produit ou une activité de satisfaire l ensemble des performances opérationnelles requise pour une mission donnée: Fiabilité Disponibilité Maintenabilité Sécurité Testabilité (FDMST) (Reliability) (Availability) (Maintenability) (Safety) (Testability) (RAMST) 31 CEG4566/CSI4541 SIGE Hiver 2013
1.13. Introduction de la notion de sureté et de sécurité dans les STR Le Droit, jeudi 21 aout 2008 32 CEG4566/CSI4541 SIGE Hiver 2013
Le Droit, Vendredi 22 aout 2008 33 CEG4566/CSI4541 SIGE Hiver 2013
Le Droit, 21 aout 2008 34 CEG4566/CSI4541 SIGE Hiver 2013
1.13.2 Le risque, c est quoi? Grandeur à deux dimensions associée à une circonstance précise de la vie du système et caractérisant un événement non désiré par : - Sa probabilité d apparition, - La gravité des conséquences Note1; Le risque zéro n existe pas Note2 : Le couple Gravité x Probabilité est appelé Criticité Courbe de FARMER 35 CEG4566/CSI4541 SIGE Hiver 2013
1.13.3 Événement redouté : Événement jugé inacceptable soit par sa gravité, soit par sa probabilité. Exemple d échelle : Classes de gravité des conséquences 1. Catastrophique 2. Critique 3. Majeur 4. Mineur 5. Sans effet Conséquences sur les personnes ou sur l environnement Mise en jeu de la sécurité sans système de sauvegarde. Cela peut donner lieu à un accident grave. Mise en jeu de la sécurité, l accident est rattrapé par l intervention d un système de sauvegarde. Interruption de la mission, c est un incident. Sans influence sur la mission Aucun effet sur la mission. 36 CEG4566/CSI4541 SIGE Hiver 2013
1.13.4. Sécurité (Safety), c est quoi? - Aptitude d une entité à maintenir un niveau d acceptabilité d événement à priori redoutés pouvant mettre en cause immédiatement ou à terme la vie de l homme, l intégrité de ses biens, son environnement (C est la probabilité que le système puisse faire apparaitre des événements définis comme redoutés avec un niveau de risque inacceptable). - Prévention : Actions à réduire la probabilité d occurrence des événements redoutés. - Protection : Actions visant à réduire la gravité des conséquences des événements redoutés. 37 CEG4566/CSI4541 SIGE Hiver 2013
Question? 38 CEG4566/CSI4541 SIGE Hiver 2013