MyCCM-HI vise les applications critiques au sens safety-critical, telles que l'avionique ou le transport ferroviaire notamment. Ce n'est pas encore le cas aujourd'hui: pour y arriver, il faudra notamment faire la preuve par l'exemple que le code généré par ce framework (ou par un autre qui en dérive) est certifiable selon la norme aéronautique DO-178B (et en l'occurrence à quel niveau ?).
Ce qui nous fait dire que cela est simplement possible, c'est que -- contrairement aux frameworks à composants disponibles -- le code généré par MyCCM respecte les règles de programmation suivantes, applicables à ce genre de systèmes: (i) pas d'allocation dynamique de mémoire, (ii) pas de boucle non bornée ni de récursion, (iii) pas de manipulation de type de données non bornées.
Il reste encore du travail pour se conformer aux règles vérifiées, par exemple, par l'outil SCADE (http://www.esterel-technologies.com/products/compiler-verifi(...) ). Si MyCCM-HI fait aujourd'hui usage des pointeurs à fonctions, il génère du code C (non objet) très simple et très compact, et l'éviction des pointeurs à fonctions semble tout à fait atteignable.
MyCCM-HI pourra trouver des applications dans des systèmes critiques non safety-critical, dans la robotique ou les systèmes spatiaux inhabités où ce sont des enjeux économiques qu'il s'agit de sauvegarder, par exemple.
[^] # Re: Par critique ?
Posté par ghaik . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 10.
Ce qui nous fait dire que cela est simplement possible, c'est que -- contrairement aux frameworks à composants disponibles -- le code généré par MyCCM respecte les règles de programmation suivantes, applicables à ce genre de systèmes: (i) pas d'allocation dynamique de mémoire, (ii) pas de boucle non bornée ni de récursion, (iii) pas de manipulation de type de données non bornées.
Il reste encore du travail pour se conformer aux règles vérifiées, par exemple, par l'outil SCADE (http://www.esterel-technologies.com/products/compiler-verifi(...) ). Si MyCCM-HI fait aujourd'hui usage des pointeurs à fonctions, il génère du code C (non objet) très simple et très compact, et l'éviction des pointeurs à fonctions semble tout à fait atteignable.
MyCCM-HI pourra trouver des applications dans des systèmes critiques non safety-critical, dans la robotique ou les systèmes spatiaux inhabités où ce sont des enjeux économiques qu'il s'agit de sauvegarder, par exemple.