ARINC-653 SSTEMLERDE HEALTH MONITORING

Hakan Yavuz Tektronik Mhendislik Ltd. Ankara

hakan.yavuz@tektronik.com.tr

Ozan Ylmaz Tektronik Mhendislik Ltd. Ankara

ozan.yilmaz@tektronik.com.tr

zet
IMA (Entegre Modler Aviyonik Integrated Modular Avionics) zmleri Federe Sistemlerin yerini aldka, bir dier deyile her bir yeni kuak aviyonik nitesi farkl modllerin iini grecek teknolojik gelimelere uradka , ok blntl iletim sistemlerindeki gvenlik altyaplar nem kazanmtr. ARINC-653 oklu-Grevli/oklu-Blntl mimaride gelitirilecek Gvenlik ncelikli Aviyonik Yazlmlarda altyapnn nemli yap talarndan biri Yaltm iken, tm blntlerin salkl davranta bulunduunun aktif denetlenmesi ve gereken durumlarda dzeltici eylemlerin alnabilmesi de vazgeilmez bir unsurdur. Bu almada gvenlik ncelikli yazlm altyapsnn geliimi ve ARINC-653 sistemleri altndaki Salkllk Denetimi deiik boyutlar ile tartlacaktr.

Sivil ve askeri havaclk endstrisinin gelime sreci iinde mekanik, elektriksel ve analog sistemlerin yerine yazlma dayal sistemlerin geliimi ncelikle ucuz bir alternatif olarak grlmtr. Ancak bu dnm izleyen ksa bir

zaman kua iinde uu kritik uygulamalarda emniyet ve gvenilirliin geleneksel istatistiksel hata tespit yntem ve yaklamlar ile salanamayaca anlalmtr. Bu konuya zm aray sresince nce DO-178/ED-12 ve serisi, ardndan da ARINC-653 ve benzeri standartlar gelitirilmitir. Bildiri konumuz olan Salkllk Denetimini tartmadan nce Aviyonik sistemler iin sertifiye edilebilen yazlm gelitirme sistematikleri ve alt yaplar ile ilgili almalar paylamak istiyoruz.

2. Aviyonik Sistemler in Gvenlik Kritik Yazlm Gelitirme Standart almalar

Saysal Elektronik ve Saysal Tm Devrelerin hzl bir geliim gsterdii 1970ler sonrasnda Aviyonik sistemler mekanik, elektro-mekanik, ve analog sistemlerden, saysal elektronik sistemlere dnmeye balamtr. Ardndan hzla gelien mikroilemci teknolojisi ile birlikte, ou elektriksel komponentin yerini ucuz ve hzl gelitirilebilen mikroilemci temelli yazlm sistemlerinin almaya balad grlmtr. Yazlm temelli sistemlerde kullanlan geleneksel istatistiksel hata bulma yntemlerinin uua elverili gvenlik kriterlerini salayamadnn anlalmas da ok uzun srmemitir. Bu arayta ilk durak DO-178 almalar olmutur:
2.1. DO-178 serisi

Abstract
As the Integrated Modular Avionics solutions take place of Federated Systems, in other words as an LRU starts to perform the function of severeal modules, the safety aspects of multi partition Operating Systems became of great importance. The Safety Critical Avionics Software to be developed under ARINC 653 Multi-Task/Multi-Partition architecture, the isolation is the one important aspect of the infrastructure, while the active control of all partitions for healthy behavior and taking necessary corrective actions is another must aspect. In this study, the development of Safety Critical Software infrastuctures, and various dimensions of Health Monitoring is discussed.

1. Giri

Geleneksel istatistiksel yazlm test yaklamlarnn aksine havaclk endstrisinde birimsel hata oranlarnn lmlenmesi ve belli eiklerin altnn kabul edilebilir olmasnn da yetersiz olduu dnlerek ncelikli olarak tasarm hatalarnn nlenmesi hedefi belirlenmitir.

2.1.1. DO-178 lk Srm DO-178in ilk srm almalar kar amac gtmeyen A.B.D.de kkenli ve ok sesli bir irket olan RTCA (Radio Technical Commission for Aeronautics) ile Avrupa Sivil Havaclk Ekipman Organizasyonu EUROCAE (European Organisation for Civil Aviation Equipment) kurulularnn ortak abalar ile balamtr. DO-178 standardnn ilk srm ile ayn zamanda TCA (Type Certification Approval) ve TSO (Technical Standards Order) yetkilendirilmesi gibi Federal Hacaclk Dzenlemeleri (FAR) ile yazlm belgelendirme ilkilerini tanmland. DO-178 Standard ABDye parelel olarak Avrupada Avrupa Direktifi ED-12 olarak yaymlanmtr. 2.1.2. DO-178A: DO-178 standardnn ilk gncellemesi olan DO-178A 1985 ylnda yaymlanmtr. DO-178A ile birlikte gvenlik ncelik dzeyleri ile yazlm dorulama sreleri ilikilendirilmitir. lk tasarmda bu dzeyler: Dzey-1: Kritik Dzey-2: Zorunlu Dzey-3: Zorunlu olmayan eklinde snflandrlmt.

Avrupa Havaclk Gvenlik Ajans EASA ve Kanada Ulatrma Bakanl Transport Canada kurulularnn yazlm tabanl ticari havaclk sistemlerinin belgelendirilmesi amacyla kullanlmaktadr Bu standartta gvenlik kritiklik deerlendirmesi en kritikten nemsize doru A, B, C, D, E olmak zere 5 seviyede dzenlenmitir. Standarda gre : Gereksinim bazl test metodolojisi Yapsal %100 kod kapsamas, Gereksinim ve izlenebilirlik, kaynak kod aras iki ynl

zlenebilirlik kantlarnn denetime akll gibi konular nemli deiikler arasndadr. Mevcut DO-178B standardnn, havaclk endstrisinde uygulanabilirliinin ok yksek insan gc gerektirmesi ve karmak sistemlerin izlenebilirlik kantlarnn oluturma maliyetlerinin katlanarak artmas, deiik platformlarda eletirmektedir.

2.1.3. Gelecek Program: DO-178C Uluslararas havaclk belgelendirme kurulular ile havaclk endstrisi temsilcilerinin bir araya gelerek srdrdkleri, gelien yazlm teknoloji ve metodolojilerini kapsayacak DO-178in yeni yaym almalar zellikle: Yazlm modelleme ve bu modellerin dorulamada kullanlmas, Nesne ynelimli yazlmlarn platformlarnda kullanm erevesi, Yazlm gerelerinin dorulanmas, Havaclk amal yazlm gerelerinin belgelenmesi konularna odaklanlmakta ve 2010 yl sonlarnda DO178C ve ED-12C olarak yaymlanmas beklenmektedir. Standart alma almaktadr: grubu u balklar altnda havaclk

2.1.3. DO-178B: DO-178Ann ilk uygulama yllarnda yaanan problemler yeni standart ihtiyac ve yeni dzenlemelerin gerekliliini ortaya karmtr. E zamanl olarak aviyonik sistemler analog temelli sistemlerden saysal ve mikroilemcili sistemlere doru hzl bir dnm yaamtr. Bunun sonucu olarak, yazlmlar giderek daha byk ve daha karmak bir hale gelmitir. artlarn gerektirdii yeni standart almalarnda 3 yeni hedef konulmutur: Yaam Dngs sreleri hedeflerinin gelitirilmesi Bu hedeflerin gerekletirilmesi iin gereken tasarm kriterleri ile aktivitelerinin tanmlanmas Bu hedeflerin gereklendiinin lt olacak kant belgelerinin tanmlanmas. u an yrrlkte olan DO-178B/ED-12B 1992 ylnda Havaclk Sistemleri ve Ekipmanlar Sertifikasyonu iin Yazlm Gerekleri (Software Considerations in Airborne Systems and Equipment Certification) ad altnda yaymlanm ve halen (bu bildirinin yaynland 2010 yl itibar ile) ABD Federal Havaclk Kurumu FAA,

G1: Dokman Entegrasyonu G2: Sorunlar ve Gerekeler G3: Yazlm Gereleri Kalifikasyonu G4: Model Tabanl Tasarm ve Dorulama G5: Nesne Ynelimli Teknolojiler G6: Formal Yntemler G7: Gvenlikle lgili Deerlendirmeler

Bu alma gruplarnn en genii ve aktifi G4tr. Gelecek DO178C/ED-12C standartnda model tabanl tasarm ve dorulama ile yazlm gereleri belgelendirilmesinde byk eklemeler yaplmas beklenmektedir.

Federe Sistemler

IMA Entegre Modler Aviyonik

ARTILAR Geleneksel ve iyi anlalm metodoloji Grece kolay tasarm ve belgelendirme Gelimi tedarik zinciri Daha dk SWaP (hacim / arlk / g tketimi) Yksek yazlm yeniden kullanlabilirlii Yksek Tanabilirlik Yksek Modlerlik (Deiimin minimum yeniden belgelendirme maliyeti ile yaplabilmesi) EKSLER Daha yksek SWaP (hacim / arlk / g tketimi) Her ilev iin farkl LRU Dk yazlm yeniden kullanlabilirlii Dk Tanabilirlik Tam olmas anlalamam

2.2. Aviyonik Cihazlarda ok levli Modl Mimarileri

Havaclk platformlarndaki elektronik sistemler geleneksel olarak hem bakm kolaylklar, hem de deiik reticilerinden salanabilirlikleri asndan Federe Sistemler olarak tasarlanmtr. lerleyen srete, Havaclkta ve Savunma sanayiinde yaanan gelimeler ve maliyet unsurlar hava platformlar ve savunma sistemlerinde farkl mimari araylarn tetiklemitir. Son on yllk sreteki havaclk eilimlerini deerlendirmek gerekirse: ve savunma

Havaclk Savunma Daha fazla ilevsellik, Daha fazla ilevsellik, akll aviyonik, yolcu vuruculuk/vurulmazlk, sistemleri, faydal yk, Entegre muharebe alan, yolcu koltuu, kargo silah yk ve zrh kapasitesi Tamamen Elekronik Siber Sava Sistemleri hava platformu (daha (daha fazla bilgisayarl fazla bilgisayarl sistem) sistem) Kresel tedarik ve i ttifaklar, birlikte ortaklklar alabilirlik Emniyetli ve Gvenli sistemler Gelitirme maliyet ve zaman basks letim maliyet basks (personel, eitim, yedek para) Havaclk ve savunma sanayilerinin paralel veya tamamen ortak eilimlerle hareket ettikleri deerlendirilebilir. Bu ortak eilim karmlar : Daha fazla ilevsellik, Sistemler Sistemi, daha az hacim/arlk/g tketimi(SwaP) ile daha fazla balanabilirlik, daha az kablolama, Donanm Salamlatrma ve Gelitirme (Daha az sayda ilemcide oklu uygulamalar) Yazlm Basks: Daha az ilemcide daha kapsaml yazlm Yeni Emniyet ve gvenilirlik yaplar Bu eilimler havaclk ve savunma endstrisini, daha az sayda ve deiebilen nitede (LRU) birden fazla ilevin yerine getirildii Entegre Modler Aviyonik IMA (Integrated Modular Avionics) zmlerini oluturmaya yneltmitir. Federe sistemler ve IMA yapsnn art ve eksilerini yle deerlendirilebilir:

Tasarm Belgelendirmenin karmakl

ve

Tedarik zimcirinin IMA projelerine yatkn olmamas.

Dk Modlerlik (Deiikliin, BTN yeniden belgelendirme ve maliyeti getirmesi) Ayn yap Federe ve IMA sistemlerde ekil 1 ve ekil 2 deki gibi mimarilendirilebilmektedir:

ekil 1: Modln Federe Sistem ile gerekletirilmesi

Federe Mimaride her bir ilev ayr fiziki nite olup birbirleri ile ARINC-429 ve benzeri elektriksel veriyolu zerinden haberlemektedirler.

ekil 2: Ayn modln IMA sistemde gerekletirilmesi

Standardn ilk yaymndan 4 ay sonra, Ocak 1997de, ARINC 653 Supplement-1 (ARINC 653-1) yaymlanmtr. Bu srmde APEX (Application Executive) olarak adlandrlan Uygulama Programlama Arayz (API) detaylandrlmtr. Bunu izleyen srete Gerek Zamanl letim Sistemi (RTOS) reticileri ARINC 653 uyumlu Hazr Ticari (COTS) letim Sistemlerini endstrinin kullanmna sunmaya balamlardr. ARINC 653 tabanl gelitirme projeleri srdke doan gereksinimleri adreslemek amac ile Mart 2006 ve Ocak 2007 arasndaki zaman diliminde ARINC 653 Supplement-2, ksmda yaynlanmtr. Bunlar; 1. Ksm (Zorunlu servisler): ARINC-653 Blnt Ynetimi, Souk Balatma (Cold-start) ve Ilk Balatma (Warm-start) Tanmlamalar, Uygulama Yazlm Hata Karlama, ADA ve C Dili Balantlar, 2. Ksm (Seimli servisler): Dosya Eriim Sistemi, Veri Kayd, Servis Hizmet Noktalar 3. Ksm : Uyumluluk Denetim artnamesidir ARINC 653-2 standard APEX APIsi aadaki servisleri tanmlar:
Blnt (Partition) Ynetimi

IMA Mimaride ise her modln ilevsellii tek LRU nitede salanmtr. IMA sistemler ilk olarak 1990larn banda askeri havaclkta drdnc kuak jet sava uaklarnda (F-22, F35, Rafale) ve 1990larn sonlarnda sivil havaclkta i jetleri ve yresel jetlerde grlmeye balanm fakat standartlama sreci daha gereklemitir. IMA konseptinin standarlamas ile geni gvdeli uan platformlara tanmas 2000lerin ilk on ylna denkgelmekte olup gnmzn nde gelen Airbus A380 ve Boeing 787 gibi ticari uaklar byk lde bu mimari ile gelitirilmitir.
2.3. IMA Sistemler iin Yazlm Standartlar: ARINC-653 Serisi

zerinde

Proses Ynetimi Zaman ynetimi

Blntler-Aras Haberleme Blntler-i Haberleme

Hava platformlarnda IMA zmleri kullanlmaya balandnda bu konudaki standard gereksinimi de ksa srede kendini gstermitir. 1929 ylnda eitli havayollar ve havaclk endstri firmalar tarafndan kurulmu ABD Haberleme st Kurumu FCCnin yetkilendirdii tek zel kurulu olan Aeronautical Radio Incorporated (ARINC), IMA zmleri yazlm standardizasyonu almasnda otorite olarak yetkilendirmi ve bu alandaki ilk standard olan
ARINC-653 (Havaclk Uygulamalar Standart Yazlm Arayz - Avionics Application Standard Software Interface) standardn 10 Ekim 1996da karmtr. Bu ilk srm

Salkllk Ynetimi. Sertifiye edilecek federe bir aviyonik sistem, her bir sistem bileeni ierisinde koan iletim sistemi ve/veya uygulama yazlm ile birlikte hedeflenen sertifikasyon seviyesi iin hazrlanan (A-E) gereksinim, test ve kant dkmanlar ile sertifikasyona girmektedir.

gvenlik-kritik gerek zamanl iletim sistemleri iin bellek ve zaman blmleme hedefli bir yazlm standard olarak yaymlanmtr. ARINC-653te ayn LRU iinde koan ve ayr grevlerden sorumlu her paralel uygulama bir Blnt (Partition) olarak tanmlanmaktadr. Her blntnn kendisine ayrlm statik bir bellek alan bulunmaktadr. Bunun yansra her bir blntnn ilemesine izin verilen bir zaman dilimi tanmlanm, bylece hem zamansal hem de yerleimsel yaltm salanm olmaktadr. Bunun yansra her bir blnt iinde oklu i altrmaya (multitasking) izin verilmektedir.

Bir blntnn bir dier blnt ile haberlemesi gerekir ise bu haberleme ARINC 653 Portlar zerinden salanr. ARINC 653-2de dayankllk konumsal (bellek) ve zamansal blmleme ile salanrken Hataya Dayankllk (Fault Tolerance) Salkllk zleme (Health Monitoring) mekanizmalar ile salanmaktadr. 2.3.1. Konumsal Blmleme Konumsal Blmleme (Spatial Partioning/Space Partitioning) bir blntde alan bir uygulamann farkl bir blntde alan bir dier uygulamann bellek alanna veya verilerine eriemeyeceini garanti etmektedir. 2.3.2. Zamansal Blmleme Zamansal Blmleme (Temporal Partitioning/Time partioning) ise bir blntde ierisinde alan herhangi bir uygulamann, baka Blntlerde alan dier uygulamalarn zamanlama aktivitelerini etkilemeyeceini garanti etmektedir. ARINC653-2de zamansal blmleme sabit sreli ve evrim bazl zamanlama ile salanmaktadr. RTOS zerinde nceden belirlenen Blnt alma srelerinin byklne gre ayarlanabilen bir Ana Zaman erevesi (MAF Major Time frame) oluturulmakta ve Blntler bu MAF ierisinde belirlinen sra ve sre ile altrlmaktadrlar. RTOS ierisinde birden fazla MAF tanmlanabilmekte ve uusun farkl aamalarnda bu MAFlar arasnda gei yaplabilmektedir. MAFlar RTOS konfigrasyonu yaplrken konfigrasyon tablolarnda tanmlanr. Bu yntem ile Blntlerin ilemci kaynaklarna nceden tanmlanm sreler kadar erimesi salanmakta, bu sayede RTOS kararl bir zaman sralama metodolojisi sunmaktadr.

ekil 3: Birbirleri ile ARINC 429 veya IEEE 1553 Elektriksel veri yolu zerinden konuan ayr federe sistem uygulama rnei

ekil 4: ARINC 653-2 mimarisinde 4 blntl bir IMA uygulama rnei

Dier yandan sertifiye edilecek bir IMA - ARINC 653-2 mimarisinde Federe Sistemlerin aksine her bir Blnt ierisinde farkl bir Blnt RTOSu bulunabilmekte ve her biri farkl gvenlik seviyelerinde sertifiye edilebilmektedir. Bu sayede bir Blnt ierisinde gncellenen yazlm nedeniyle tm sistemin tekrardan sertifikasyona girmesine gerek kalmaz, Blntnn tek bana sertifikasyonu yeterli olabilmektedir. Bu zellii sayesinde Yazlm sertifikasyon ve bakm maliyetleri federe sistemlere oranla byk lde azalmaktadr. Her bir Blnt ve iinde koan uygulamalar dier blntlerden yazlmsal ve donanmsal (Memory Management Unit - MMU) isolasyon-duvarlar ile ayrtrlmtr. Her bir blnt sadece ve sadece kendisine tannm olan bellek alan ve zaman dilimi snrlar iinde alabilmektedir. Blntlerin ileyii hi bir ekilde dier Blntler tarafndan kesintiye urayamaz.

2.3.3. Salkllk zleme (Health Monitoring): ARINC 653-2 Salkllk zleme (Health Monitoring) sistemi RTOS tarafndan gerekletirilen, Donanm, Uygulama ve letim Sisteminin dzgn alabilirliinin izlenebilmesini ve raporlanabilmesini salayan, gerekli durumlarda sisteme mdehale edilebilmesine olanak veren mekanizmalarn btn olarak tanmlanmaktadr. ARINC 653-2 altnda trl Salkllk zleme mekanizmas vardr: Proses (Proces) Salkllk zlemesi Blnt (Partition) Salkllk zlemesi Modl (Module) Salkllk zlemesi

Salkllk izlemede ilk dzey Proses dzeyindedir. Her Blnt, kendi ierisinde en yksek ncelikle alan ve hata deerlendirmeden sorumlu bir Proses ierirmektedir. Bu Proseste, Blnt ierisindeki dier Proseslerde meydana gelebilecek hata durumunda izlenebilecek sreler belirlidir ve sistemin kendisine otomatik olarak mdehale etmesine olanak vermektedir. Herhangi bir hata durumunda eer hata, Proses seviyesinde yakalanp deerlendirilemez ise, Blnt dzeyinde tanmlanm olan Salkllk zleme aksiyonlar tarafndan yakalanp deerlendirilir. Sistem entegratrnn herhangi bir blntde belirlenen bir hata durumunda ilenecek aksiyonlar ieren salkllk izleme tablolarn batan tanmlamas gerekmektedir. Blnt seviyesinde de yakalanamayan hatalar oluursa Modl dzeyinde yakalanp radikal aksiyonlar alnmaldr. Salklln kaybeden Blntler iin Blnt sonlandrlp yeniden balatlmas ARINC 6532 nin kkl hata durumlarnda sistemi ayakta tutma sistematiinin bir parasdr. Ancak, Sistem Dzeyinde Salkllk zleme sistemi ARINC 653-2 tanm dndadr ve yedek ya da paralel-aktif sistemler ile devir dzeyinde deerlendirilmelidir.

aamalarnda yakalanamayan hatalar var ise (1) souk balang ile hata durumunun giderilmesi ans vardr. Gnmzde geerli olan dzenlemeler ile DO-178B veya ARINC 653 standartlarnn kullanlmas zorunlu olmayan ancak, Hava platformlarndan daha gvenlik kritik olan uzay platformlarnda yerde sistemlerin kapal bakm olaca evrim yoktur. Uzay platformlar souk balang yapldktan sonra ekonomik mrlerinin sonuna kadar alacaklar modeldedirler. Yazarlar, uzay platformlar iin daha fazla gvenlik kriterleri bulunan ve gvenlik ncelikli yazlm altnda yazlmn yeni veya bakm srmleri veya yeni grev kodu yklenip altrlmas konusunu ncelikli aratrma konusu olarak nermektedirler. Yazarlarn milli havaclk endstrimiz iin nerisi havaclk belgeleme otoritesi kurulularmz ile hava platformlar entegratr kurulularmzn bu almada bahsedilen standart komitelerinde aktif rol alarak standartlar, standart olmadan nce bu endstri eilimleri ve konsesuslarn milli havaclk endstrimizin paydalarna iletici grev yapmalar ynndedir.

3. Tartma
Bu almada Havaclk Elektronii ve Aviyonik sistemlerde kullanlan Federe ve Entegre Modler Aviyonik (IMA) sistemlerinde kullanlan yazlm tabanl standartlar incelenmi, u an geerli yaymda bulunan DO-178B/ED-12B ile ARINC 653-2 standartlarnn havaclk ve elektronik endstrileri tarihleri iindeki geliimleri, yaklamlar ve metodolojileri deerlendirilmi ve IMA sistemleri iin kullanmda bulunan en gvenli standart tanmlamas olan ARINC 653-2 altndaki Salkllk zleme ve Deerlendirmesi iin hiyerarik yaklammz paylalmtr. Bu almada gvenlik kritik uygulamalar sadece uan (hava) platformlar asndan deerlendirilmitir. Hava platformlarnn tipik iletim evrimi: (1) Platformun sfrdan almas (2) Platformun grev uuu (3) Platformun tamamen kapatlmas (4) Bakm eklindeki bir dngden olumaktadr. Dier deile platform her dngde souk balang yapmakta, gerekiyorsa (4) Bakm aamasnda alt sistemlerde yazlm yenilenmesi veya bir havaclk sisteminde hi bulunmamas gerekse de sistemin btn

4. Sonu
Havaclk endstrisi daha az hacim, Arlk ve G tketen IMA mimarilerine hzl bir dnm yaamaktadr. Bu mimariler iin gvenlik kritik ve oklu i dzeninde alan, belgelenebilen yazlmlarn en nemli kriterlerinden biri Salkllk zlenmesidir. Salkllk izlemede kullanlan hiyerarik modellerin kullanm hava ve uzay platformlarnda olas hatalardan arndrlm nihai sistemlerin elde edilmesi iin gl destekler olduu deerlendirilmektedir.

5. Teekkr
Bu almamza gsterilen ilgi iin yazarlar teekkr bor bilirler.

6. Kaynaklar
[1] Wind River Inc.., ARINC 653: An Avionics Standard for Safe, Partitioned Systems, IEEE-CS Seminar June 4, 2008. 2008.

[2] Dinitz, N. and Rufino, J., ``ARINC 653 in Space'', Proceedings of the DASIA 2005 Data Systems In Aerospace Conference, 30 May 2 June 2005, Edinburgh, UK (ESA SP-602, August 2005) [3] Downing, C.,"Use of ARINC 653 and Integrated Modular Avionic to Reduce Space, Weight and Power Consumption in Unmanned Vehicles, Wind River Inc, Alameda,2009.

[4] Parkinson, P. And Kinnan, L., Safety-Critical Software Development for Integrated Avionics,White Paper, Wind River Inc. , Alameda, 2006. [5] Watkins, C.B. and Walter, R.,Transitioning from Federated Avionics Architectures to Integrated Modular Avionics. 26th Digital Avionics Systems Conference (DASC), Dallas, Texas, October 2007. [6] Windriver.com, (n.d.) Wind River VxWorks 653 Platform [online]. Available: http://www.windriver.com/products/platforms/safety_crit ical_arinc_653 [7] Federal Aviation Authority, Real-Time Operating Systems and Component Integration Considerations in Integrated Modular Avionics Systems Report (Final Report). Waskington, D.C., August 2007.