Pha kiểm thử hệ thống trong tiến trình ROPES bao gồm cả kiểm thử tích hợp và kiểm thử hợp lệ. Kiểm thử áp dụng một tập các vector kiểm thử đối với ứng dụng có kết quả có thể nhận biết được. Vector kiểm thử được xây dựng dựa trên các kịch bản được xác định trong giai đoạn phân tích yêu cầu và phân tích đối tượng.
Tất cả các kiểm thử nên được thực thi theo kế hoạch kiểm thử. Kiểm thử tích hợp, hệ thống được xây dựng bằng cách thêm từng thành phần. Tại mỗi thời điểm, chỉ một thành phần được thêm, giao diện được tạo ra bằng cách thêm thành phần đã kiểm thử. Kiểm thử hợp lệ được xác định thông qua một tập kiểm thử. Kiểm thử hợp lệ là hộp đen.
Hình 3.6. Pha kiểm thử hệ thống trong ROPES
Thiết kế kiểm thử tích hợp Các thành phần ứng dụng Ứng dụng đã đƣợc kiểm thử Các kết quả kiểm thử tích hợp Các thủ tục kiểm thử hợp lệ Các thành phần đã đƣợc kiểm thử tích hợp Kế hoạch kiểm thử hợp lệ Các vector kiểm thử Các kết quả kiểm thử hợp lệ Kế hoạch kiểm thử tích hợp Các vector kiểm thử
Nhƣợc điểm cài đặt Nhƣợc điểm phân tích
Kiểm thử tích hợp Kiểm thử hợp lệ Thiết kế kiểm thử hợp lệ Nhƣợc điểm thiết kế Các thủ tục kiểm thử tích hợp
3.3. Kết luận
Một tiến trình phát triển luôn nhằm mục đích tăng chất lượng của kết quả, tăng tính khả lặp, giảm chi phí phát triển sản phẩm và ROPES là một tiến trình phát triển các phần mềm nhúng và phần mềm thời gian thực đảm bảo được các yêu cầu đó. Để đạt được các mục đích, mỗi tiến trình của ROPES gồm các pha, các hoạt động và các vật phẩm. Cụ thể, tiến trình ROPES gồm 4 pha lớn: phân tích, thiết kế, biên dịch và kiểm thử; trong đó pha phân tích được chia thành 3 pha con: phân tích yêu cầu, phân tích hệ thống, phân tích đối tượng; pha thiết kế được chia thành 3 pha con: thiết kế kiến trúc, thiết kế cơ chế, thiết kế chi tiết. Trong mỗi pha đã trình bày từng hoạt động cụ thể và các vật phẩm thu được trong mỗi pha.
Chương 3 đã trình bày một cách tổng quan nhất về tiến trình ROPES, chương 4, sẽ áp dụng tiến trình này để phân tích, thiết kế một hệ thống thời gian thực cụ thể, đó là hệ thống kiểm soát không lưu, một hệ thống thời gian thực tương đối quan trọng, đặc trưng và phức tạp.
CHƢƠNG 4 - PHÂN TÍCH THIẾT KẾ HỆ THỐNG KIỂM SOÁT KHÔNG LƢU
4.1. Giới thiệu
4.1.1. Tại sao chọn hệ thống kiểm soát không lƣu?
Hệ thống kiểm soát không lưu (Air Traffic Control System) là một ví dụ tiêu biểu cho hệ thống thời gian thực bởi rất nhiều lý do. Trước hết, hệ thống kiểm soát không lưu là một ứng dụng quan trọng, phức tạp, phổ biến và có mặt ở hầu hết các nước trên thế giới. Hơn nữa, hệ thống này mang đầy đủ các đặc trưng của một hệ thống thời gian thực. Và cuối cùng, các bộ phận của hệ thống này có thể tách ra để minh họa cho các ý tưởng kỹ thuật khác nhau.
Mục đích chính của các hệ thống kiểm soát không lưu là an toàn, hiệu quả và thực thi. Hệ thống nhằm ngăn chặn các xung đột, va chạm và sự xuất hiện của các rủi ro khác nhau. Vì mục đích này, các nhân viên kiểm soát không lưu phải bảo đảm duy trì khoảng cách thích hợp giữa các máy bay đang bay trên không phận họ điều khiển; và tránh được các rủi ro về thời tiết, các chướng ngại vật trong tự nhiên,… Mục đích thực thi và hiệu quả bao gồm tối đa khả năng sử dụng không phận và thông lượng bay, tối thiểu độ trễ của các chuyến bay và tối thiểu lượng nhiên liệu sử dụng.
4.1.2. Mô tả hoạt động của hệ thống kiểm soát không lƣu
Mỗi ngày có khoảng 50.000 máy bay bay trên bầu trời của chúng ta. Làm thế nào để các máy bay không va chạm vào nhau? Các máy bay cất cánh và hạ cánh xuống đường băng và bay qua các nước như thế nào?
Hình 4.1. Kiểm soát viên không lƣu trong một tháp sân bay
Nhiệm vụ của nhân viên kiểm soát không lưu là bảo đảm an toàn cho các chuyến bay thông qua chỉ dẫn. Họ phải điều khiển khoảng cách của hàng nghìn máy bay, giữ cho khoảng cách giữa các máy bay an toàn, hướng dẫn các máy bay cất cánh, hạ cánh
và trong suốt quá trình bay, đặc biệt là hướng dẫn các máy bay trong điều kiện thời tiết xấu và bảo đảm các luồng giao thông thông suốt với độ trễ thấp nhất.
Không gian mỗi nước thường được chia thành nhiều khu vực bay khác nhau, ví dụ, không gian nước Mỹ được chia thành 21 khu vực (trung tâm), mỗi khu vực (zone) được chia thành các sector. Ngoài ra, trong mỗi khu vực đã được chia của không gian, có một khu vực có đường kính khoảng 50 dặm (80.5 km) được gọi là không gian TRACON (Terminal Radar Approach Control). Trong mỗi không gian TRACON có một số sân bay, mỗi sân bay có không gian với bán kính khoảng 5 dặm (8 km).
Hình 4.2. Không gian nƣớc Mỹ
Hệ thống hướng dẫn không lưu thường được thiết kế bao gồm:
- ATCSCC (Air Traffic Control System Command Center): ATCSCC giám sát tất cả các hướng dẫn không lưu. Nó cũng quản lý các hướng dẫn không lưu trong các trung tâm mà tại các trung tâm đó có các vấn đề xảy ra: thời tiết xấu, tắc nghẽn giao thông, đường băng không hoạt động…
- Các trung tâm điều khiển giao thông trên đƣờng bay ARTCC (Air Route Traffic Control Centers) mỗi trung tâm có 1 ARTCC. Mỗi ARTCC quản lý giao thông trong tất cả các sector của trung tâm đó, trừ không gian TRACON và không gian cục bộ.
- TRACON (Terminal Radar Approach Control) quản lý các máy bay đang khởi hành và tiếp cận trong không gian của nó.
- Tháp điều khiển không lƣu (ATCT - Air Traffic Tontrol Tower): ATCT được đặt tại mọi sân bay có các chuyến bay được lập lịch. Các tháp quản lý tất cả việc cất cánh, hạ cánh và giao thông trên mặt đất.
- Trạm dịch vụ bay (FSS - Flight Service Station): FSS cung cấp các thông tin (thời tiết, lộ trình, địa hình, kế hoạch bay) cho các phi công đang bay vào và bay ra khỏi các sân bay nhỏ hoặc các khu vực nông thôn. FSS cũng trợ giúp các phi công trong các trường hợp khẩn cấp và kết hợp các thao tác tìm kiếm và giải cứu khi các máy bay bị mất liên lạc.
Tất cả các chuyến bay của tất cả các hãng hàng không thương mại, sẽ tuân theo trình tự cụ thể sau:
Chuẩn bị bay (Preflight) - Chuyến bay bắt đầu trên mặt đất, bao gồm kiểm tra máy bay và đưa máy bay từ cổng và bãi đỗ vào đường băng.
Cất cánh (Takeoff) – Phi công khởi động máy bay và tăng tốc trên đường băng.
Khởi hành (Departure) – Máy bay rời khỏi mặt đất và bay lên.
Trên đường bay (En route) – Máy bay di chuyển qua một hoặc nhiều không phận và tiến gần đến sân bay đích.
Giảm độ cao (Descent) – Phi công giảm độ cao của máy bay để chuẩn bị tiếp cận sân bay đích.
Tiếp cận (Approach) – Phi công đưa máy bay vào hàng thẳng với đường băng hạ cánh.
Hạ cánh (Landing) – Máy bay hạ cánh xuống đường băng đã được xác định, sau đó di chuyển vào bãi đỗ.
Visual & Instrument Flying
Một số phi công của các máy bay nhỏ bay chỉ sử dụng (visual flight rules, or VFR). Các phi công này không là nhân viên của FAA, không được cung cấp các dịch vụ bởi hệ thống kiểm soát không lưu. Các phi công của các máy bay thương mại lớn sử dụng (instrument flight rules, or IFR), vì vậy, họ có thể bay trong bất kỳ điều kiện thời tiết nào. Họ phải tuân theo kế hoạch bay và được cung cấp các dịch vụ bởi hệ thống kiểm soát không lưu.
Hình 4.3. Mô tả sơ lƣợc hành trình của một chuyến bay thƣơng mại 1.Chuẩn bị bay (Preflight)
Trong khi bạn chuẩn bị cho chuyến bay của mình bằng cách hoàn tất các thủ tục hải quan, thì phi công chuẩn bị cho chuyến bay bằng cách kiểm tra máy bay và thống nhất kế hoạch bay với tháp điều khiển - tất cả các phi công IFR phải thống nhất xong kế hoạch bay 30 phút trước khi bay. Phi công xem xét dự báo thời tiết trong khu vực được dự kiến sẽ bay qua, bản đồ lộ trình bay và kế hoạch bay. Kế hoạch bay bao gồm:
Tên công ty hàng không và số hiệu chuyến bay.
Loại máy bay và các thiết bị, dụng cụ.
Tốc độ dự kiến của máy bay và độ cao lớn nhất.
Lộ trình của chuyến bay (sân bay cất cánh, sân bay hạ cánh và các trung tâm
hoặc trung gian mà máy bay sẽ bay qua hoặc hạ cánh tạm thời)
Phi công truyền dữ liệu này tới tháp. Trong tháp, một kiểm soát viên cấp chứng nhận bay, xem xét lại thông tin về thời tiết và kế hoạch bay, và đưa kế hoạch bay vào máy chủ. Máy tính tạo ra hành trình bay tối ưu nhất và hành trình này sẽ được chuyển từ kiểm soát viên nay sang kiểm soát viên khác trong suốt chuyến bay. Hành trình bay chứa tất cả các dữ liệu cần thiết để theo dõi máy bay trong suốt chuyến bay và liên tục được cập nhật.
Mỗi khi kế hoạch bay được chấp thuận, người cung cấp dữ liệu bay cấp chứng nhận cho phép bay cho phi công và chuyển hành trình tới kiểm soát viên mặt đất trong tháp.
Kiểm soát viên mặt đất chịu trách nhiệm đối với toàn bộ giao thông trên mặt đất, bao gồm các máy bay chạy trên đất từ cổng tới đường băng cất cánh và từ đường băng hạ cánh tới cổng. Khi kiểm soát viên mặt đất xác định được mức độ an toàn, họ sẽ hướng dẫn phi công đưa máy bay từ cổng ra đường băng. Khi máy bay trượt trên đường băng, kiểm soát viên mặt đất quan sát tất cả các bãi đỗ của sân bay và sử dụng radar mặt đất để theo dõi tất cả các máy bay (đặc biệt hữu ích trong trường hợp thời tiết tồi), bảo đảm máy bay không trượt qua đường băng đang hoạt động hoặc không va chạm với các phương tiện khác. Kiểm soát viên mặt đất liên lạc với phi công bằng radio và đưa ra các chỉ thị, các hướng dẫn đối với phi công, chẳng hạn đường để trượt và đường băng để cất cánh. Mỗi khi máy bay đến đường băng cất cánh đã được xác định, kiểm soát viên mặt đất chuyển lộ trình tới kiểm soát viên cục bộ.
Hình 4.4. Một máy bay chạy trƣợt trên đƣờng băng
Các kiểm soát viên cục bộ (local controller) trong tháp theo dõi bầu trời khu vực sân bay và sử dụng surface radar để theo dõi các máy bay. Kiểm soát viên này chịu trách nhiệm duy trì khoảng cách an toàn giữa các máy bay khi chúng cất cánh. Kiểm soát viên cục bộ chuyển cho phi công giấy chứng nhận cho phép cất cánh khi thấy rằng việc cất cánh là an toàn, và cung cấp tần số radio mới cho kiểm soát viên khởi hành. Mỗi khi nhận được giấy chứng nhận cho phép cất cánh, phi công phải quyết định xem liệu có an toàn khi cất cánh không? Nếu an toàn, phi công sẽ cho máy bay trượt nhanh hết đường băng. Khi máy bay rời khỏi mặt đất, kiểm soát viên cục bộ chuyển điều khiển sang kiểm soát viên khởi hành tại TRACON của sân bay, nhưng vẫn giám sát máy bay cho đến khi nó bay cách sân bay 5 dặm. Bây giờ phi công liên lạc với kiểm soát viên khởi hành.
2. Khởi hành, trên đƣờng bay và giảm độ cao (Departure, En Route and Descent)
Mỗi khi máy bay cất cánh, phi công kích hoạt một thiết bị nhận và phát tín hiệu trong máy bay. Thiết bị này phát hiện các tín hiệu radar đang đến và phát quảng bá tín hiệu này, mã hoá tín hiệu radio theo sóng radar đã được phát hiện. Thiết bị cung cấp cho kiểm soát viên số hiệu chuyến bay, độ cao, tốc độ và sân bay hạ cánh. Một đóm sáng trên màn hình radar biểu diễn một máy bay xuất hiện trên màn hình sóng radar với các thông tin của nó. Bây giờ, kiểm soát viên có thể theo dõi máy bay.
Kiểm soát viên khởi hành làm việc tại các TRACON, khu vực có thể có một số sân bay trong không gian của nó (bán kính 50 dặm/80 km). Kiểm soát viên này sử dụng radar để giám sát các máy bay và phải duy trì khoảng cách an toàn giữa các máy bay đang tăng độ cao. Kiểm soát viên khởi hành chuyển các chỉ thị tới phi công (hướng bay, tốc độ, tỷ lệ tăng).
Hình 4.5. Các hành lang khởi hành và tiếp cận giao thông phía Tây của không gian TRACON khu vực cảng San Francisco.
Kiểm soát viên khởi hành giám sát các máy bay trong suốt quá trình tăng độ cao tới độ cao bay. Khi máy bay rời không gian TRACON, kiểm soát viên khởi hành bắt đầu chuyển điều khiển tới kiểm soát viên trung tâm (kiểm soát viên ARTCC). Bất kỳ thời điểm nào, khi máy bay nhận chuyển điều khiển giữa các kiểm soát viên, một lộ trình bay tối ưu đã được cập nhật được in và phân bố tới kiểm soát viên mới.
Mỗi lần máy bay rời không gian TRACON, nó đi vào một sector của không gian ARTCC, không gian được giám sát bởi ít nhất hai kiểm soát viên không lưu: kiểm soát viên radar (radar controller) và kiểm soát viên phối hợp (radar hand-off). Kiểm soát viên radar nhận thông tin về kế hoạch bay trong khoảng thời gian bất kỳ trước khi máy bay đi vào sector đó từ 5 đến 30 phút. Kiểm soát viên phối hợp hỗ trợ kiểm soát viên radar phụ trách sector đó. Kiểm soát viên radar phụ trách tất cả các truyền thông giữa máy bay và mặt đất, duy trì khoảng cách an toàn giữa các máy bay trong từng sector và phối hợp hoạt động giữa sector này với các sector khác và/hoặc với các trung tâm. Các kiểm soát viên phải giám sát không gian tại high altitude (trên 24,000 ft/7320 m) và low altitude (dưới 24,000 ft). Các kiểm soát viên trung tâm cung cấp cho phi công các thông tin về giao thông và thời tiết đã được cập nhật. Kiểm soát viên cũng đưa ra các hướng dẫn cho phi công liên quan đến tốc độ và độ cao nhằm duy trì khoảng cách an toàn giữa các máy bay trong sector họ quản lý. Các kiểm soát viên giám sát, theo dõi các máy bay cho đến khi nó rời không gian của họ. Sau đó, chuyển điều khiển cho kiểm soát viên của sector khác.
Hình 4.6. Sơ đồ một hệ thống kiểm soát không lƣu
Kiểm soát viên trợ giúp radar và kiểm soát viên radar trong suốt thời gian giao thông cao điểm, theo dõi màn hình radar và giúp duy trì luồng giao thông thông suốt.
Hai máy bay bay trong khoảng không gian có độ cao từ 2,000 ft (610 m) đến 29,000 ft (8845 m) so với mặt nước biển được xem là khoảng cách an toàn nếu khoảng cách theo phương thẳng đứng giữa 2 máy bay này là 1,000 ft (305 m) và theo phương ngang là 5 miles (8 km).
Trong khi bạn đang thưởng thức bữa ăn của mình, xem một bộ phim hoặc ngắm bầu trời, máy bay của bạn đã chuyển từ sector này sang sector khác, từ trung tâm này sang trung tâm khác. Trong mỗi sector, các kiểm soát viên trung tâm chuyển các hướng dẫn, các chỉ thị tới phi công thông qua sóng radio. Lộ trình của máy bay có thể phải thay đổi so với kế hoạch bay ban đầu để tránh khu vực thời tiết xấu hoặc sector bị tắc nghẽn. Phi công có thể yêu cầu thay đổi độ cao để tránh hoặc giảm sự hỗn loạn. Sự liên lạc qua lại giữa các phi công và kiểm soát viên trung tâm tiếp tục cho đến khi máy bay cách sân bay cần hạ cánh 150 dặm (241 km) (Ví dụ: San Francisco). Tại vị trí này, kiểm soát viên trung tâm hướng dẫn tất cả các máy bay đang bay tới San Francisco di
Bộ tư vấn quản lý giao thông (Traffic Management Advisor)
Để trợ giúp các kiểm soát viên trung tâm trong lập lịch cho các sân bay trong không gian họ quản lý, FAA sử dụng phần mềm Traffic Management Advisor (TMA) được phát triển bởi NASA và Federal Aviation Administration (FAA). TMA trợ giúp các kiểm soát viên lập lịch xác định khi nào máy bay nên hạ cánh và thứ tự máy bay trong hàng.
Hình 4.7. Phối hợp viên trung tâm xem xét các hiển thị của TMA