Space Monitor Project

Terma

Terma A/S has selected the GNAT Pro Safety-Critical development environment to develop onboard software for the Atmosphere-Space Interactions Monitor (ASIM) that will be mounted on the Columbus module of the International Space Station.

Select Language

GNAT Pro Safety-Critical used by Terma A/S for Space Monitor Project

PARIS, NEW YORK, December 17, 2012 – Paris Space Week 2012- AdaCore today announced that Terma A/S has selected the GNAT Pro Safety-Critical development environment to develop onboard software for the Atmosphere-Space Interactions Monitor (ASIM) that will be mounted on the Columbus module of the International Space Station. Terma will use
GNAT Pro Safety-Critical combined with the GNATemulator and GNATcoverage dynamic testing tools to develop and test the application prior to deployment on the actual LEON 3 embedded processor. 

ASIM is used to detect lightning formations known as “red sprites”, “blue jets” and “elves”, and to detect X-ray and γ-ray discharges. The objective is to search for a correlation between these formations and large thunderstorms, improving our understanding of these phenomena and their influence on the Earth’s climate. Terma is – under contract to the European Space Agency (ESA) – the prime contractor for the development of the ASIM instrument including development of the on-board software.
ASIM will be deployed in space where repairs are costly if possible at all, making reliability of the platform and its software essential.  This need for reliability was a principal factor in selecting the Ada programming language for the software development. The Ravenscar profile (a subset of the Ada tasking features designed for safety-critical hard real-time computing) will be used to ensure that all multi-processing/tasking within the application can be proven deterministic and schedulable. Ada’s ability to define static and dynamic contracts and checks – including features recently introduced in the new Ada 2012 standard – helps developers express requirements directly in the software. This allows early detection of inconsistencies, either statically (at compile time) or dynamically (during testing).

To carry out the Ada development, Terma selected the LEON 3 ELF configuration of the GNAT Pro Safety-Critical development environment. It includes tools that take advantage of the language’s properties to perform additional static and dynamic analysis, reaching even higher levels of reliability. Complexity and other metrics are automatically monitored using GNATmetrics, while GNATcheck enforces a consistent coding style, and detects well-defined categories of code vulnerabilities. The GNATstack tool performs static stack analysis, so that stack size requirements can be verified prior to execution. For dynamic analysis, GNATemulator is used to perform unit testing of the software using the LEON 3 toolchain, independent of and prior to the availability of the final hardware. In combination with GNATemulator, GNATcoverage is used to provide very early structural coverage analysis without need to instrument the software under test. The software is tested in a fully simulated environment, ensuring that only integration and system-specific verification need to be performed on the final target.

“At Terma we find Ada to be suitable for on-board software development, due to its strengths and proven track record in the field of critical real-time software. By choosing GNAT Pro for LEON 3 ELF, we have an Ada development toolchain that can deliver the required quality, and body of evidence thereof, needed when developing critical software. We are excited about not having to rely on a separate real-time operating system, as GNAT Pro for LEON 3 ELF allows us to develop Ravenscar-compliant real-time software targeting a LEON 3 bare-board with a minimum of fuss.” [Mark Lorenzen, Software Engineer, ASIM instrument software responsible]

“Ada and GNAT Pro have a solid track record in space applications, and their selection for the ASIM software continues to demonstrate their advantages in this critical domain.” said Cyrille Comar, Managing Director at AdaCore. “What is particularly pleasing in this project is to see Terma  using the full range of complementary technologies that make up GNAT Pro to ensure the highest levels of reliability.”

About Terma A/S
Operating in the aerospace, defense, and security sector, Terma supports customers and partners all over the world. With more than 1,100 committed employees worldwide, the company develops and manufactures mission-critical products and solutions that meet customers’ needs and requirements.
www.terma.com


About AdaCore
Founded in 1994, AdaCore is the leading provider of commercial software solutions for Ada, a state-of-the-art programming language designed for large, long-lived applications where safety, security, and reliability are critical. AdaCore's flagship product is the open source GNAT Pro development environment, which comes with expert on-line support and is available on more platforms than any other Ada technology. AdaCore has an extensive world-wide customer base; see http://www.adacore.com/home/company/customers/ for further information.

Ada and GNAT Pro see a growing usage in high-integrity and safety-certified applications, including space-based systems, commercial aircraft avionics, military systems, air traffic management/control, railroad systems, and medical devices, and in security-sensitive domains, such as financial services. The SPARK Pro toolset, available from AdaCore, is especially useful in such contexts.

AdaCore has North American headquarters in New York and European headquarters in Paris. www.adacore.com


Press Contacts
Jamie Ayre
AdaCore
press@adacore.com
http://twitter.com/AdaCoreCompany

Jessie Glockner
Rainier Communications (for AdaCore)
Tel: 508-475-0025 x140
adacore@rainierco.com
http://twitter.com/JessieGlockner

GNAT Pro Safety-Critical utilisé par Terma A/S pour le projetSpace Monitor

PARIS, NEW YORK, Decembre 17, 2012- Paris Space Week 2012 – AdaCore annonce aujourd’hui que Terma A/S a sélectionné l’environnement de développement GNAT Pro Safety-Critical pour réaliser le logiciel “Atmosphere-Space Interactions Monitor”(ASIM) qui sera embarqué sur le module Colombus de la station spatiale internationale (ISS). Terma utilisera GNAT Pro Safety-Critical combiné aux outils de test GNATemulator et GNATcoverage pour développer et tester l’application avant déploiement sur la plateforme LEON3. 

ASIM est utilisé pour détecter des phénomènes de foudre connus sous les noms de “redsprites”, “blue jets” et “elves”, ainsi que les décharges de rayons X et gamma. L’objectif est la mise en lumière de la corrélation entre ces formations et les orages de grande ampleur, améliorant notre compréhension de ces phénomènes et leur influence sur le climat terrestre. Terma est, pour le compte de l’ESA (European Space Agency), le maître d’œuvre du développement des instruments ASIM, et en particulier du logiciel embarqué. ASIM sera déployé dans l’espace, là où les opérations de maintenance et de réparation sont très coûteuses, sinon impossibles. En conséquence, la fiabilité de la plateforme est essentielle. Cette exigence de fiabilité a été le principal facteur de sélection du langage de programmation Ada pour le développement logiciel. Le profil Ravenscar (un sous-ensemble des fonctionnalités de tasking d’Ada conçu pour les applications critiques temps réel dur) sera utilisé pour garantir que les propriétés temps réel multitâches de l’application sont déterministes et ordonnançables. Les possibilités qu’offre Ada en termes de spécification de contrats statiques et dynamiques– en particulier les fonctionnalités introduites récemment dans le nouveau standard Ada 2012 –permettent aux développeurs d’exprimer les exigences logicielles directement au niveau de la spécification. En conséquence, les incohérences peuvent être détectées préventivement, soit statiquement (au moment de la compilation), soit dynamiquement (au moment du test).

Pour réaliser le développement en Ada, Terma a sélectionné la configuration LEON 3 ELF de l’environnement GNAT Pro Safety-Critical. Cet environnement inclut les outils qui tirent parti des propriétés du langage pour réaliser des vérifications statiques et dynamiques supplémentaires, permettant d’atteindre des niveaux de fiabilité encore supérieurs. Les mesures telles que la complexité du code sont suivies automatiquement via GNATmetric, tandis que GNATcheck s’assure du respect d’un style de codage cohérent et détecte un certain nombre de vulnérabilités de code bien identifiées. L’outil GNATstack réalise une analyse d’utilisation de pile statique, de manière à vérifier les besoins mémoire avant exécution. En ce qui concerne l’analyse dynamique, GNATemulator est utilisé comme plateforme de test unitaire, exécutant directement le code compilé pour LEON3, indépendamment de la disponibilité du matériel final. Combiné à GNATemulator, GNATcoverage fournit des informations de couverture structurelle de code très tôt dans le cycle de développement, sans qu’il soit nécessaire d’instrumenter le code testé. En effet, le logiciel est exécuté dans un environnement intégralement simulé, les seuls tests d’intégration restant nécessaire sur la cible finale.

“Chez Terma, nous considérons qu’Ada est approprié pour le développement de notre logiciel embarqué, du fait de ces avantages et de son historique dans le domaine du logiciel critique temps réel. En choisissant GNAT Pro pour LEON 3 ELF, nous utilisons une chaîne de développement Ada qui nous permet d’obtenir le niveau de qualité requis et les preuves associées nécessaires lors du développement de logiciel critique. Nous sommes particulièrement satisfaits de ne pas avoir à dépendre d’un système d’exploitation, puisque GNAT Pro for LEON 3 ELF nous permet de développer une application temps réel Ravenscar ciblant une machine nue LEON 3.” [Mark Lorenzen, Développeur logiciel, Responsable du logiciel des instruments ASIM]
“Ada et GNAT Pro ont une implantation solide dans le domaine des applications spatiales, et leur sélection pour le logiciel ASIM confirme leur avantage dans ce domaine critique.” déclare Cyrille Comar, Directeur Général à AdaCore. “Il est particulièrement agréable de voir Terma tirer parti de tout l’éventail de technologies qui permettent à GNAT Pro d’assurer les plus hauts niveaux de fiabilité.”

À propos deTerma A/S
Opérant dans les domaines de l’aérospatial, de la défense et de la sécurité, Terma offre du support à ses clients et partenaires au niveau mondial. Comptant plus de 1100 employés dévoués, l’entreprise développe des produits et des solutions répondant aux besoins et exigences de clients opérant dans les milieux critiques.
www.terma.com

À propos d’AdaCore
AdaCore, fondé en 1994, est le premier fournisseur de solutions logicielles commerciales pour Ada, un langage de programmation de pointe conçu pour des applications de grande taille et à grande durée de vie. Les technologies fournies par AdaCore sont particulièrement adaptées aux applications pour lesquelles la sûreté, la sécurité et la fiabilité sont des éléments critiques.  Le produit phare d'AdaCore est l'environnement de développement GNAT Pro, disponible sur le plus vaste ensemble de plateformes de toutes les technologies Ada. Il est fournit avec un support en ligne dispensé par des experts parmi les plus reconnus dans le domaine.  AdaCore dispose d’une large base de clients située dans le monde entier ; voir http://www.adacore.com/home/company/customers/ pour de plus amples informations.

L'utilisation d'Ada et de GNAT Pro connaît une croissance continue dans les applications de haute intégrité ou certifiées pour la sûreté, comme les éléments d'avionique pour les appareils commerciaux, les systèmes militaires, le contrôle aérien, les systèmes ferroviaires, les appareils médicaux, et dans des domaines sensibles pour la sécurité comme les services financiers.

Le siège social d’AdaCore est situé à Paris pour la zone Europe, et à New York pour la zone Amérique du Nord. http://www.adacore.com

Contacts Presse
Jamie Ayre
AdaCore
press@adacore.com
http://twitter.com/AdaCoreCompany

Luft- und Raumfahrtkonzern Terma verwendet ADA-Entwicklungsumgebung im Space-Monitor-Projekt

Paris, New York, 12. Dezember 2012 – Paris Space Week 2012-  Der internationale Luft-, Raum¬fahrt-, Verteidigungs- und Sicherheits-konzern Terma mit Sitz in Lystrup, Dänemark, hat sich für den Ein-satz der Entwicklungsumgebung GNAT Pro Safety-Critical bei der Entwicklung der Embedded Software seines Atmosphere-Space In-teractions Monitor (ASIM) entschieden. ASIM ist Bestandteil des Columbus-Moduls der Internationalen Raumstation ISS. Terma wird GNAT Pro Safety-Critical zusammen mit den Tools GNATemulator and GNATcoverage verwenden, um die Anwendung, die auf dem LEON-3-Prozessor zum Einsatz kommt, zu testen und zu entwi-ckeln.

ASIM hat die Aufgabe, bestimmte Arten von Entladungen in der Atmo-sphäre, die als "Red Sprites", "Blue Jets" oder auch "Elfen" bezeichnet werden, zu erkennen und die dabei zu entstehende Röntgen- und Gammastrahlung zu analysieren. Damit sollen Zusammenhänge zwi-schen diesen Blitzen und starken Gewittern aufgedeckt werden sowie das Verständnis dieser Phänomene und ihren Einfluss auf das Klima zu verbessern. Terma fungiert im Auftrag der europäischen Weltraumorga-nisation ESA als Generalunternehmer für die Entwicklung des ASIM-Ge-räts und dessen Software. Da ASIM im Weltraum eingesetzt wird, wären Reparaturen, sofern sie überhaupt möglich sind, sehr teuer; die Zuver-lässigkeit der Plattform und ihrer Software ist daher extrem wichtig.

Das war der Hauptgrund für die Wahl der Programmiersprache Ada für die Softwareentwicklung. Dabei wird das sogenannte Ravenscar-Profil – eine Teilmenge der Ada-Features für parallel ausgeführte Tasks, die di-rekt für sicherheitskritische Echtzeitberechnungen ausgelegt ist –  ein-gesetzt, um sicherzustellen, dass die gesamte Anwendung, einschließ-lich der parallel ausgeführten Programmteile, deterministisch ist und den Echtzeitanforderungen genügt. Ada ermöglicht es, wichtige Eigenschaf-ten des Programms so¬wohl statisch als auch dynamisch zu überprüfen; dies wurde in Ada 2012 durch die Einführung von sogenannten Contracts (Contract-Based Programming) noch erweitert. Dies hilft Ent-wicklern, die Anforderungen an die Software direkt im Quelltext zu for-mulieren, und Widersprüche und Fehlverhalten sehr zeitig Entweder sta-tisch (während der Kompilation) oder dynamisch (während des Tests) zu entdecken.

Für die Entwicklung mit Ada hat Terma die LEON-3-ELF-Konfiguration der Entwicklungsumgebung GNAT Pro Safety Critical gewählt. Diese ent¬hält Tools zur statischen und dynamischen Analyse, die die besonde-ren Eigenschaften der Programmiersprache Ada nutzen, um eine höhe-re Zuverlässigkeit zu erreichen. Komplexitätskriterien und andere Metri-ken werden von GNATmetrics automatisch überwacht, während GNATcheck die Einhaltung des Coding-Standards ermöglicht und typi-sche Fehlerquellen entdecken kann. Das Tool GNATstack führt eine sta-tische Stack-Analyse durch, so dass die Anforderungen an die Größe des Stacks schon vor der Ausführung ermittelt werden können. Für die dynamische Analyse nimmt GNATemulator das Unit-Testing der Soft-ware mithilfe der LEON-3-Werkzeuge vor, ohne dass dabei die konkrete Hardware nötig ist. GNATcoverage benutzt die gleiche Technik, um In-formationen über die strukturelle Abdeckung des Codes zu erhalten, oh-ne die Software oder das Binary zu verändern. Die Software wird auf diese Weise in einem voll emulierten Umfeld getestet, so dass die Hard-ware erst für die Integrationstests und systemspezifische Verifikation zur Verfügung stehen muss.

"Bei Terma halten wir Ada für besonders geeignet für die Entwicklung von Embedded Software, da es schon sehr lange erfolgreich in sicher-heitskritischen Systemen mit Echtzeitanforderungen eingesetzt wird", erklärt Mark Lorenzen, Software-Ingenieur bei Terma und Verantwortli-cher für die ASIM-Software. "Mit GNAT Pro für LEON 3 ELF verfügen wir über eine komplette Ada Toolchain, die sowohl die nötige Qualität aufweist, als die Belege, die man für die Entwicklung kritischer Software braucht. Wir sehen es als besonderen Vorteil an, dass GNAT Pro für LEON 3 ELF es uns ermöglicht, ohne ein separates Echtzeit-Betriebs-system auszukommen, da wir es mithilfe von Ravenscar direkt auf dem Board mit einem Minimum von Aufwand einsetzen können."
"Ada und GNAT Pro werden regelmäßig mit großem Erfolg in Weltraum-anwendungen eingesetzt, und das ASIM-Projekt ist ein weitere belegt für die Vorteile, die es in diesen besonders kritischen Bereich hat," sagte Cyrille Comar, Managing Director bei AdaCore. "Es freut uns besonders, dass Terma in diesem Projekt die gesamte Breite an verfügbarer Tech-nologie rund um GNAT Pro einsetzt, um zuverlässigere Software zu er-halten."


Über Terma A/S
Terma ist in den Bereichen Luft-und Raumfahrt, Verteidigung und Sicherheit tätig und arbeitet mit Kunden und Partnern in der ganzen Welt. Mit über 1100 Beschäftigten weltweit entwickelt die Firma missionskritische Produkte und Lösungen die die Anforderungen und Wünsche der Kunden erfüllen.
www.terma.com

Über AdaCore
AdaCore wurde 1994 gegründet und ist der führende Anbieter von kommerziellen Softwarelösun-gen für Ada, einer modernen Programmiersprache für große, langlebige Anwendungen, bei denen Sicherheit und Verlässlichkeit kritisch sind. Das wichtigste Produkt des Unternehmens ist die Ent-wicklungsumgebung GNAT Pro, die Online-Support bietet und auf mehr Plattformen als jede andere Ada-Technologie verfügbar ist. AdaCore hat eine große, weltweite Kundenbasis; bitte finden Sie weitere Informationen auf der folgenden Seite: http://www.adacore.com/home/company/customers/

Sowohl Ada als auch GNAT Pro werden immer häufiger im High-integrity-Bereich und für sicher-heitszertifizierte Anwendungen eingesetzt, so vor allem in sicherheitssensiblen Bereichen wie der Luftfahrt, militärischen Systemen, der Flugverkehrskontrolle, dem Flugverkehrsmanagement, dem Eisenbahnbereich, der medizinischen Produkte oder dem Finanzsektor.

AdaCore hat seinen nordamerikanischen Hauptsitz in New York, der europäische Hauptsitz ist in Paris. Weitere Informationen unter www.adacore.com

Pressekontakte:

Jamie Ayre
AdaCore
press@adacore.com
http://twitter.com/AdaCoreCompany

PR-COM GmbH
Romana Redtenbacher
romana.redtenbacher@pr-com.de
www.pr-com.de
Tel. +49-89-59997-800