“我们使用Simulink中的系统设计模型为ARP4754建立稳定、客金宝app观的需求。我们使用该模型作为do -178的软件设计模型的基础,从中生成飞行代码,并重用验证测试进行软件验证,从而节省了时间。”
罗纳德·布朗鲁,空中客车直升机公司
为符合DO-178B、DO-178C和ARP4754指南的飞机构建软件提出了几个挑战。在开发了正式的软件方面认证计划(PSAC)并获得欧洲航空安全局(EASA)的批准后,软件开发组织必须严格遵循该计划,并在获得认证之前证明它已经这样做了。这些挑战常常因系统和软件规格的变更或沟通不周而加剧。
空中客车直升机的工程师使用基于模型的设计来加速开发,并稳定系统和软件规格。基于文本要求,它们模拟了Simulink中的软件架构,系统设计和软件设计金宝app®,然后使用嵌入式编码器®为飞行软件生成代码,包括空调控制系统(具有双区温度,退化和除霜),空中客车直升机EC130直升机。
“金宝appSimulink使我们能够尽早稳定我们的要求和规格,因为我们同时开发规格和设计,”空中客车直升机公司的航空电子认证专家Ronald Blanrue说。“我们用Simulink模型验证需求和规范,然后再利用模型用Embedded Coder生成代码。”金宝app
在开始开发之前,空中客车直升机需要全面的认证策略,其中包括识别必要的软件开发和验证工具。然后,该公司将向EASA提供此计划进行审核和批准。
作为一个成熟的发展组织,空中客车直升机很少遇到编码或测试困难;相反,他们的问题源于稳定规范的困难。工程师有时会误解要求并实施了正确但不按预期行为的系统。事实上,公司估计,在开发后积延迟出现了90%的问题是由于规范和设计中的错误,而不是源代码。空中客车直升机希望在DO-178B认证软件开发工作流程早期稳定和验证要求。
空中客车直升机公司为其EC130空调软件开发了基于Simulink、Simulink Ch金宝appeck™、Simulink Coverage™和Embedded Coder的PSAC。
他们使用Simuli金宝appnk为ARP4754的系统设计建模。为了验证该规范,他们对该模型和同样在Simulink中构建的行为植物模型进行了功能测试。金宝app
他们重用了系统模型,添加了创建DO-178B软件设计的细节。团队为系统设计创建的测试得到了增强和重用,以验证软件设计。
该团队使用Simulink 金宝appCheck检查是否符合DO-178B建模标准。他们还检查了定制的建模指南,例如将遗留的C代码与S-functions合并到模型中。
来自Simulink coverage的模型覆盖报告使团金宝app队能够识别他们的测试没有覆盖的设计或规范元素。尽管报告没有提交认证信用,覆盖率分析帮助团队为目标代码创建一个完整的测试套件,用于认证。
空客直升机公司的工程师使用嵌入式编码器从软件设计模型生成C代码。在使用Embedded Coder生成的模型到代码的双向导航链接进行代码评审之后,团队编译并测试生成的代码。为了帮助实现软件验证(包括代码覆盖),他们再次重用了他们用于Simulink模型验证和验证的测试用例。金宝app
该软件通过EASA认证为DO-178B DAL C,目前正在生产EC130直升机上。
软件测试时间减少了三分之二.“我们曾经花过几周测试该软件,但采用基于模型的设计需要几天,”空中客车直升机的设计工程师Thomas Gelas说。“我们已经向验证活动转向了大部分测试努力,使我们能够识别和解决开发前的问题。”
提前要求稳定.“在Simu金宝applink中,我们用设计模型验证规范,然后重用它为软件建模。没有其他工艺改进比快速稳定我们的规格更节省时间了,”Blanrue说。与之前的多年项目相比,这种方法可以使空客直升机公司提前一年冻结规格。
经过认证的飞行软件自动生成.“我们与认证机构的谈判是积极的,因为EASA看到越来越多的公司依赖模型进行软件开发,并认识到模型的价值,”Blanrue说。“在完成代码审查后,EASA认证了我们用Embedded Coder生成的代码构建的飞行软件DO-178B。”
加入客户参考计划
您还可以从以下列表中选择一个网站: