Das europäische Unternehmen Airbus, führender Hersteller von zivilen Passagierflugzeugen, konnte mit der Entwicklung der Großraumflugzeuge Airbus A340-500/600 und des A380 seine Produktpalette weiter ausbauen.
Im Auftrag der Airbus Deutschland GmbH entwickelte redlogix – damals noch in seiner Firmierung als 4D Engineering – die Software für mehrere Teile des Kabinensteuerungssystems CIDS (Cabin Intercommunication Data System) der Airbusmodelle A340-500/600, A318 und des A380.
Auf diesem anspruchsvollen Gebiet der On-Board-Software für die zivile Luftfahrt konnten wir unsere Kompetenz in der Entwicklung sicherheitskritischer Systeme und der damit verbundenen Standards und Prozesse zeigen. Unsere Arbeiten erfolgten nach den Regeln der Kritikalitätsstufen DAL D, C und B nach DO-178B. Zusammen mit unserem Hardware-Partner TQ Systems waren wir maßgeblich an der Entwicklung der Komponente Mini-FAP (Flight Attentand Panel) beteiligt. Für die Plattformsoftware dieses Geräts wurden alle Prozesse der Softwareentwicklung nach DO-178B hauptverantwortlich von uns definiert und ausgeführt.
Eingesetzte Technologien
- PowerPC
- Intel Pentium
- Touchscreen
- TCP/IP
- Tornado / VxWorks
- DO-178B
- ANSI C
- Java Native Interface
Systemüberblick
CIDS (Cabin Intercommunication Data System) ist ein digitales Kabinenmanagement-System, das als zentrale Steuereinheit in allen Airbus-Flugzeugen installiert ist. Es steuert die Funktionen in der Kabine und zeigt Kabinenparameter für Passagiere und Besatzung an. Dazu gehören unter anderem die Kabinenbeleuchtung, Cockpit-/Kabinendurchsagen, Türverschlussanzeige, Emergency-Signale, Nichtraucher-/Anschnallzeichen, Rauchmelder, Kabinentemperatur, Wasser-/Abfalltanks und diverse andere Kabinenfunktionen, die teilweise von sicherheitsrelevanter Bedeutung sind. CIDS besteht unter anderem aus einem Zentralcomputer, dem Director, dem Director Interface Board, einem oder mehreren Flight Attendant Panels und einem Datennetzwerk zur Audioübertragung in der Kabine. Durch flexible Programmierung kann CIDS individuell an die Wünsche und Vorgaben der verschiedenen Airlines angepasst werden.
Flight Attendant Panel
Das FAP (Flight Attendant Panel) dient zur Visualisierung und Einstellung der Kabinenparameter und -funktionen des CIDS. Es basiert auf einem Intel-Pentium-System und wird über einen Touchscreen bedient. Zur Anzeige dient ein LCD-Bildschirm mit einer Auflösung von 1024 x 768 Bildpunkten.
Screenshot Flight Attendant Panel
Auf dem Echtzeitbetriebssystem VxWorks von Wind River Systems setzt eine Applikation auf, welche wiederum mit dem eigentlichen Benutzerinterface kommuniziert. Zum Laden von Betriebsparametern und zum Speichern verschiedenster Daten verfügt das FAP über mehrere Speicherkarten unterschiedlichen Typs. Zusätzlich zu der vorhandenen Hardware ist es möglich, einen optionalen PC einzubauen und dessen Bildschirmdaten über einen speziellen, von uns entwickelten Treiber in den LCD-Bildschirm des FAP einzublenden.
Director Interface Board
Das DIB (Director Interface Board) dient als Schnittstelle zwischen dem Leitrechner für CIDS und den FAPs. Es basiert auf einem Motorola PPC860 und kommuniziert via Dual Ported Ram mit dem Director. Die Verbindung zu den FAPs erfolgt über TCP/IP.
Aus Sicherheitsgründen sind sowohl der Director als auch das DIB doppelt vorhanden. Beide Instanzen sind aktiv und führen alle Funktionen parallel aus. Die redundante Instanz kann zu jedem Zeitpunkt bei Ausfall der aktiven Instanz deren Aufgaben übernehmen.
Da für den Director die Anzahl von FAPs transparent ist, besteht eine der Aufgaben des DIB darin, mehrere FAPs anzusteuern und zu verwalten.
Software-Architektur
Die Basis der Software-Architektur des FAP und des DIB bildet das Echtzeitbetriebssystem VxWorks. Es hat sich als RTOS für harte Echtzeitanforderungen, speziell in komplexen Anwendungen, sehr gut bewährt. Seine gut ausgebauten Netzwerkfähigkeiten und reichhaltigen Funktionsbibliotheken, verbunden mit der hostbasierten integrierten Entwicklungsumgebung, unterstützen die komfortable Cross-Entwicklung von Echtzeitsoftwaresystemen.
Darauf setzt eine Applikationsschicht auf, die als ereignisgesteuertes, nachrichtenbasiertes Multi-Tasking-System realisiert ist. Das Tasksystem wird durch das strikt prioritätenbasierte präemptive Scheduling von VxWorks getrieben. Jeder Task implementiert eine Zustandsmaschine, d.h. der Kontrollfluss wird durch Events bestimmt. Solche Events sowie alle anderen Daten werden zwischen den Tasks mittels Nachrichten (Messages) ausgetauscht, die in je einer Message Queue pro Task gepuffert werden. Eine solche Architektur hat sich gut bewährt und wird von redlogix daher häufig eingesetzt, um die Komplexität größerer Echtzeitanwendungen zu beherrschen.
Entwicklung und Zertifizierung nach RTCA DO-178B
Die A318- und A340-Applikationssoftware wurden in ANSI C implementiert (und Java für das FAP), während für die A380-Software C++ eingesetzt wurde Der Kernel des Echtzeitbetriebssystems VxWorks, das häufig in der Luftfahrt für On-Board-Software eingesetzt wird, wurde bereits vom Hersteller einer Luftfahrtzertifizierung unterzogen. Die CIDS-Applikationssoftware erforderte darüber hinaus eine Luftfahrtzulassung in Form einer Zertifizierung nach Kritikalitätslevel C bzw. D.
Die Entwicklung der CIDS-Software erfolgte daher gemäß den Maßgaben der Norm DO-178B Level B, C und D, einem der weltweit strengsten Standards zur Software-Entwicklung überhaupt. Für die Mini-FAP Plattformsoftware und die I-PRAM-Softwarekomponente auf dem DIB waren wir für die Erstellung der umfangreichen Zertifizierungsdokumentation nach DO-178B, Level D in Eigenverantwortung zuständig. Für komfortable Softwaretests, wurden spezielle Logging-Tools und -Mechanismen entwickelt und eingesetzt.