AVIO entwickelt mit GNAT Pro Assurance Flugsoftware für das europäische Raumfahrtprogramm

Paris, 8. Januar 2019 – Das italienische Raumfahrtunternehmen AVIO implementiert die On-Board-Software für die Vega-C-Trägerrakete mit der Entwicklungsumgebung GNAT Pro Assurance von AdaCore.

Die von AVIO mit GNAT Pro Assurance entwickelte Flugsoftware wird von der Europäischen Weltraumorganisation ESA gefördert. Das eingebettete harte Echtzeitsystem dient der Lenkung, Navigation und Steuerung der Vega-C-Rakete. Die Cross-Umgebung von GNAT Pro Assurance ermöglicht es AVIO, dabei eine sicherheitskritische und zertifizierte Anwendung zu erstellen.

Als Entwicklungshost kommt ein Intel-x86-Linux System zum Einsatz, das Entwicklungstarget ist ein LEON2-ELF-System mit ZFP-Laufzeitbibliothek („Zero Footprint Profile“), die sich durch minimalen Laufzeitcode auszeichnet. Zur Emulation des Zielsystems auf dem Host nutzt AVIO den GNATemulator. Das Tool ist in der Lage, Anweisungen „on the fly“ vom Host zum Target zu übersetzen, und erlaubt effiziente und komfortable Funktionsprüfungen.

Die Fertigstellung der On-Board-Software ist für das Jahr 2019 geplant. Das Projekt beinhaltet auch eine Zertifizierung der ZFP-Laufzeitbibliothek auf Level B der ESA-Standards ECSS-E-ST-40C und ECSS-Q-ST-80C.

„Ada und AdaCore haben eine langjährige Erfolgsgeschichte in der Raumfahrtindustrie vorzuweisen“, sagt Jamie Ayre, Commercial Director bei AdaCore. „AVIO kann in seinem Vega-C-Projekt von GNAT Pro Assurance immens profitieren – nicht zuletzt durch das vorhandene Zertifizierungsmaterial für Laufzeitbibliotheken. Wir freuen uns darauf, AVIO bei diesem Projekt und bei zukünftigen Projekten zu unterstützen.“

„Verlässlichkeit ist in unserer Branche das A und O. Die dreizehn erfolgreichen Vega-Starts der Vergangenheit zeigen, dass wir diese Anforderung kontinuierlich erfüllen“, so Paolo Bellomi, Engineering Director bei AVIO. „Wir sind uns sicher, mit AdaCores GNAT Pro Assurance eine Flugsoftware zu entwickeln, die zuverlässig ist, sich gleichzeitig einfach warten lässt und unkompliziert an künftige Anforderungen des Satellitenmarktes angepasst werden kann.“

Für die Programmiersprache Ada entschied sich AVIO wegen ihrer guten Unterstützung des Softwareentwicklungsprozesses mit integrierten Checks der Kompilier- und Laufzeit. Dadurch lassen sich Systeme einfacher erstellen, verifizieren und warten. Aus eigener Erfahrung wusste das Unternehmen bereits, dass Ada Programmierer dabei unterstützt und sie sogar dazu zwingen kann, qualitativ guten Code zu schreiben. Die Sprache und der Compiler erkennen Bugs lange bevor sie im fertiggestellten Produkt Sicherheitsrisiken oder Schwachstellen verursachen können. Die Vega-Anwendung wird sich voraussichtlich über viele Jahre weiterentwickeln und die Lesbarkeit von Ada sowie ihre Unterstützung modularer, erweiterbarer Designs wird die Anpassung der Software an neue Anforderungen erleichtern.

Auf AdaCore als Anbieter fiel die Wahl von AVIO vor allem wegen der langen Ada-Historie des Unternehmens und seinen Zertifizierungsmaterialien für Laufzeitbibliotheken. Sie können von AVIO für die ZFP-Zertifizierung genutzt werden. Weitere Faktoren waren die professionellen Support-Services von AdaCore, die komfortablen Testing-Möglichkeiten von GNATemulator, der für die Tools und Bibliotheken verfügbare Sourcecode sowie die Qualität der Dokumentation. Ausschlaggebend waren außerdem die positiven Rückmeldungen bei früheren Zertifizierungen von Laufzeitbibliotheken nach ECSS-Standards, die Tatsache, dass keine Lizenzdateien verwaltet werden müssen, und die Unterstützung moderner 64-Bit-Linux-Systeme.

Die ersten Erfahrungen von AVIO mit GNATemulator sind äußerst positiv. Mit einer früheren Ada-Umgebung, die nicht von AdaCore stammte, hatten sich die Unit- und Monte-Carlo-Tests für AVIO noch kompliziert gestaltet. Manche Tests konnten nativ durchgeführt werden, während andere auf dem Zielsystem ausgeführt werden mussten. Das erforderte zwei verschiedene Compiler-Konfigurationen und verursachte einen komplexen Workflow. Mit der Toolsuite von AdaCore dagegen kann AVIO sämtliche Tests direkt auf GNATemulator fahren und dabei ein- und denselben Compiler mit denselben Einstellungen verwenden. Dadurch wird der Entwicklungsprozess erheblich vereinfacht.

Diese Presseinformation kann auch unter www.pr-com.de/adacore abgerufen werden.