System testing in the avionics domain [Elektronische Ressource] / von Aliki Ott

universitat_bremen - Aliki Ott

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

434 pages

Deutsch

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

Informations

Publié par	universitat_bremen
Publié le	01 janvier 2007
Nombre de lectures	87
Langue	Deutsch
Poids de l'ouvrage	1 Mo

Extrait

SystemTestingintheAvionicsDomain
vonAlikiOtt
Dissertation
zurErlangungdesGradeseinerDoktorinder
Ingenieurwissenschaften
–Dr.-Ing. –
VorgelegtimFachbereich3(Mathematik&Informatik)
derUniversitat¨ Bremen
imOktober2007DatumdesPromotionskolloquiums: 18.12.2007
Gutachter: Prof.Dr.JanPeleska(Universitat¨ Bremen)
Prof.Dr.BerndKrieg-Bruckner¨ (Universitat¨ Bremen)Zusammenfassung
In der Vergangenheit bestanden Flugzeugsysteme aus (weitgehend) unabhangigen¨ Steuerelemen-
tenunddazugehorigen¨ AktuatorenundSensoren,diejeweilsfur¨ ihrespeziﬁscheAufgabeimSys-
tem entwickelt wurden. Um bei neuen Flugzeugentwicklungen den gestiegenen Anforderungen
und dem erweiterten Funktionsumfang gerecht werden zu konnen,¨ basieren moderne Flugzeug-
systeme auf dem Architekturrahmenwerk Integrated Modular Electronics, das eine Kombination
aus verschiedenen Komponenten zulasst:¨ fur¨ den nicht sicherheitskritischen Bereich konnen¨ vor-
handene,nichtfur¨ dieLuftfahrtindustrieentwickelteKomponentenverwendetwerden;fur¨ sicher-
heitskritische Flugzeugfunktionen wird Integrated Modular Avionics (IMA)-Technologie einge-
setzt. Um die IMA-Architektur modular, oﬀen und sehr ﬂexibel zu halten, basiert sie auf gemein-
sam nutzbaren, standardisierten Plattformen (den IMA-Modulen) und standardisierten Netztech-
nologien, die beide speziell fur¨ die Anforderungen in der Luftfahrtelektronik – aber unabhangig¨
vondenAufgabeninspeziﬁschenFlugzeugsystemen–entwickeltwurden.Fur¨ dasjeweiligeFlug-
zeugsystem bedeutet dies, dass vormals aufgabenspeziﬁsche Steuerelemente durch mit anderen
Systemen gemeinsam genutzte IMA-Module ersetzt werden. Da diese Veranderungen¨ auch Aus-
wirkungen auf den gesamten Entwicklungs- und Prufprozess¨ haben, mussen¨ neue Ablaufe¨ deﬁ-
niertundpassendeMethodenundWerkzeugeentwickeltwerden.
Die vorliegende Arbeit betrachtet die oben skizzierte Entwicklung aus zwei Blickwinkeln: Zum
¨einengibtderSystems-Engineering-TeileineUbersichtuber¨ dieAblaufe¨ undMethodenimAllge-
meinen, wie sie bei der Entwicklung und dem Testen von Flugzeugsystemen Anwendung ﬁnden,
undbeschreibtzudem,wiesichdieTechnologienunddieProzesse–speziellimBereichSystem-
testen von Flugzeugen – verandert¨ haben. Zum anderen vertiefen zwei Fallstudien die zuvor be-
schriebenenTestaktivitaten¨ inzweineuidentiﬁziertenTestbereichen.
Im Systems-Engineering-Teil dieser Arbeit wird beschrieben, wie heutige Flugzeugsysteme ent-
wickeltwerdenundwiesichdiesmitderEntwicklunghinzuIMA-Technologieverandert¨ hat.Da-
beiwerdenjeweilszweiPerspektiven(die Systemsicht“ unddie Prozesssicht“)gewahlt,¨ umeine
” ”
umfassende Betrachtung des Themas Systemtesten in Flugzeugen zu ermoglichen¨ und außerdem
die konzeptuelle Basis fur¨ die Fallstudien zu liefern. Fur¨ die Systemsicht“ fasst die vorliegen-
”
de Arbeit das Wissen uber¨ Flugzeugsysteme bezuglich¨ Architekturmodelle, Redundanzkonzepte,
verwendeteTypenvonPlattformenundNetztechnologienzusammenundbeschreibt,wiesichdie-
¨severandert haben.Der SchwerpunktliegtdabeiaufIMA-basiertenSystemenunddenspeziellen
EigenschaftenvonIMA-Modulen.Fur¨ die Prozesssicht“ werdendieEntwicklungs-undTestakti-
”
vitaten¨ aufallenEbenen(voneinzelnenKomponentenbishinzumFlugzeugalsGanzes)betrachtet
unddieUnterschiedeaufgezeigt,diesichausderVerwendungvonunterschiedlichenArchitektur-
modellen oder der Nutzung verschiedenen Plattform ergeben. Fur¨ IMA-basierte Systeme werden
dabei zwei neue Testbereiche diskutiert, die beide unabhangig¨ von speziﬁschen Flugzeugsyste-
mensind:dasTestenvoneinzelnenIMA-PlattformenunddasTestendesKommunikationsﬂusses
ineinemNetzausIMA-Modulen.
Die Fallstudien im zweiten Teil dieser Arbeit vertiefen jeweils einen moglichen¨ Ansatz fur¨
diese beiden Testbereiche. Die erste Fallstudie beschreibt eine Testsuite fur¨ das automatisier-
te Testen von einzelnen IMA-Modulen ohne Anwendungssoftware. Die Testsuite ermoglicht¨ es,
konﬁgurations- und anwendungsunabhangig¨ die Einhaltung des in der ARINC 653-Speziﬁkation
erlaubten Verhaltens zu prufen¨ und die Konﬁgurierbarkeit des IMA-Betriebssystems zu veriﬁzie-
ren.BesonderseingegangenwirdindervorliegendenArbeitaufdieVerwendungvongenerischen
Vorlagen fur¨ Testspeziﬁkationen, die nach der Instantiierung fur¨ verschiedene (Test-)Konﬁgura-
tionen als separate Testfalle¨ ausgefuhrt¨ werden konnen.¨ Außerdem werden weitere Details zur
iiiiv
praktischen Umsetzung diskutiert. Die Anwendung der Testsuite im Forschungsprojekt VICTO-
RIAsowiedieinderArbeitvorgenommenenUntersuchungenbestatigen,¨ dassdasinderTestsuite
¨umgesetzteVorgehengutfurautomatisierteHardware-in-the-loop-TestsvonIMA-Plattformenge-
eignetistundzudemsigniﬁkantdazubeitragt,¨ eine–imVergleichzummanuellenTesten–hohere¨
Testabdeckungzuermoglichen;¨ einErgebnisvondeminsbesondereauchbeiRegressionstestspro-
ﬁtiertwerdenkann.
Die zweite Fallstudie stellt einen Ansatz zum Testen des Kommunikationsﬂusses in einem Netz
aus konﬁgurierten IMA-Plattformen vor, der es gestattet, alle moglichen¨ Anwendungsinteraktio-
nen zu testen, die von der Speziﬁkation des IMA-Moduls sowie der Netzkonﬁguration (d.h. ei-
ner bestimmten Kombination von Modulkonﬁgurationen) erlaubt werden. Im Rahmen dieser Ar-
beit wird dabei insbesondere ein Algorithmus entwickelt, der all diese Testfalle¨ generieren kann.
Es wird weiterhin untersucht, wie diese Testfalle¨ (nach vorgegebenen Kriterien) priorisiert wer-
den konnen,¨ so dass die zur Verfugung¨ stehende Testausfuhrungszeit¨ fur¨ die wichtigen Testfalle¨
verwendet werden kann. Die in der Arbeit dargelegte Bewertung dieses Ansatzes bestatigt¨ die
NotwendigkeiteinesautomatisierbarenGenerierungsalgorithmusundzeigtdabeiauch,dassnoch
eﬀektivere Priorisierungsfunktionen erforderlich sind – insbesondere fur¨ realistische (d.h. recht
komplexe)Netzkonﬁgurationen–,fur¨ derenAusgestaltungsieHinweisegibt.Abstract
Traditionally, avionics systems consisted of several independent or loosely coupled special-to-
purpose controllers which were each developed by the respective system supplier. To deal with
themoredemandingrequirementsandadditionalfeaturerequestsfornewaircrafts,currentavion-
ics systems are based on the framework of integrated modular electronics which allows to use
commercial-of-the-shelf products for less critical functions and uses integrated modular avionics
(IMA) technology for safety-critical avionics functions. This integrated avionics architecture is
modular, open and highly-ﬂexible. It isbasedoncommonstandardizedplatforms(theIMAmod-
ules) and standardized aircraft networking technology. For the avionics systems, this means that
most special-to-purpose controllers are replaced by shared IMA platforms which are developed
independently of the respective systems. Since this evolution aﬀects the entire development, new
processes and means for the development and the veriﬁcation and validation of avionics systems
arerequired.
Thisthesisaddressesthisevolutionfromtwoangles: Firstly,asystemsengineeringpartintroduces
the general processes and approaches to be considered when developing and testing avionics sys-
tems and describes how the technology and the development processes have evolved, particularly
with respect to system testing in avionics. Secondly, two case studies detail the described general
testingactivitiesduringsystemintegrationfortwonewlyidentiﬁedtestingareas.
Inthesystemsengineeringpart,thisthesisdescribeshowavionicssystemsarecurrentlydeveloped
and discusses the eﬀects of evolving towards integrated modular avionics. To provide an encom-
passing reﬂection of system testing in avionics and deliver the conceptual foundation for the case
studies, both are addressed from a “system point of view” and a “process point of view”. For the
former, this thesis assembles the knowledge about avionics systems with respect to architecture
models,redundancyconcepts,usedplatformtypes,andcommonaircraftnetworkingtechnologies
and describes how these have evolved. The focus is on IMA-based systems and the speciﬁc char-
acteristics of IMA platforms. For the latter, this thesis introduces the development and testing
activities from aircraft level to equipment level and elaborates on the diﬀerences arising from the
chosen avionics architecture model and the used platform types. For IMA-based systems, it re-
veals two new testing areas which are both independent of speciﬁc avionics systems: Testing of
singleIMAplatformsandtestingthecommunicationﬂowinanetworkofIMAplatforms.
Onepossibleapproachforeachofthesetwotestingareasisaddressedbycasestudiesinthesecond
part of this thesis. The ﬁrst case study describes a test suite for automated testing of bare IMA
platformswhichallowstoverifythebehavioralcompliancewiththeARINC653speciﬁcationand
withtheconﬁgurabilityoftheIMAmodule’soperatin