“我们使用Simulink中针对ARP4754的系统设计模型来建立稳定金宝app、客观的需求。我们将该模型用作DO-178软件设计模型的基础,从而节省了时间。我们从该模型生成飞行代码,并重用验证测试进行软件验证。”
Ronald Blanrue,空中客车直升机公司
根据DO-178B、DO-178C和ARP4754指南为飞机构建软件面临若干挑战。在为认证的软件方面(PSAC)制定正式计划并获得欧洲航空安全局(EASA)的批准后,软件开发组织必须严格遵守该计划,然后证明其在获得认证之前已经这样做。这些挑战往往因系统和软件规范的变更或沟通不畅而变得更加复杂。
空客直升机公司的工程师使用基于模型的设计来加速开发并稳定系统和软件规格。基于文本需求,他们在Simulink中对软件架构、系统设计和软件设计进行建模金宝app®,然后使用嵌入式编码器®为飞行软件生成代码,包括空中客车直升机EC130直升机上的空调控制系统(具有双区温度、除雾和除霜)。
“金宝appSimulink使我们能够尽早稳定我们的需求和规范,因为我们同时开发规范和设计,”空客直升机公司的航空电子认证专家Ronald Blanrue说。“我们使用Simulink模型验证需求和规范,然后使用嵌入式编码器重用该模型生成代码。”
在开始开发之前,空客直升机公司需要一个全面的认证策略,其中包括确定必要的软件开发和验证工具。然后,该公司将把该计划提交给欧洲航空安全局进行审查和批准。
作为一个成熟的开发组织,空客直升机很少遇到编码或测试方面的困难;相反,他们的问题源于稳定规范的困难。工程师有时会误解需求,并实现一个行为正确但不符合预期的系统。事实上,该公司估计,在开发后期发现的高达90%的问题是由于规范和设计中的错误,而不是源代码。空客直升机公司希望在DO-178B认证软件开发工作流的早期稳定和验证需求。
空中客车直升机基于Simulink、Simulink Check开发了PSAC™, 模拟链金宝app路覆盖™, 和嵌入式编码器的EC130空调软件。
他们使用Simuli金宝appnk为ARP4754的系统设计建模。为了验证该规范,他们对该模型和同样内置于Simulink中的行为植物模型进行了功能测试。
他们重用了系统模型,添加了细节,为DO-178B创建了软件设计。团队为系统设计创建的测试得到了增强和重用,以验证软件设计。
团队使用Simulink检查金宝app来检查是否符合DO-178B建模标准。他们还检查了自定义建模指南,例如,将遗留C代码合并到带有S函数的模型中。
Simulink coverage提供的模型覆盖率报告使金宝app团队能够识别其测试未涵盖的设计或规范元素。虽然报告没有提交认证学分,但覆盖率分析帮助团队为目标代码创建了一个完整的测试套件,用于认证。
空中客车直升机公司的工程师使用嵌入式编码器从软件设计模型生成C代码。在使用模型对嵌入式编码器生成的双向导航链接进行代码审查之后,团队编译并测试了生成的代码。为了帮助实现软件验证(包括代码覆盖率),他们再次重用了用于Simulink模型验证和验证的测试用例。金宝app
该软件通过了欧洲航空安全局的DO-178B DAL C认证,目前在EC130直升机上生产。
软件测试时间缩短三分之二. 空中客车直升机公司的设计工程师托马斯·格拉斯(Thomas Gelas)说:“我们过去常常花数周时间测试软件,但基于模型的设计只需几天。”。“我们已将大部分测试工作转移到验证活动,这使我们能够在开发的早期识别和解决问题。”
早些时候需求稳定. Blanru金宝appe说:“通过Simulink,我们用设计模型验证了规范,然后将其重新用于软件建模。没有其他流程改进比规范的快速稳定节省了我们这么多的时间。”。与以前的多年项目相比,这种方法可以使空客直升机提前一年冻结该规范。
认证飞行软件自动生成. “我们与认证机构的谈判是积极的,因为EASA看到越来越多的公司依赖模型进行软件开发,并认识到建模的价值,”Blanrue说。“在完成代码审查后,欧洲航空航天局将我们使用嵌入式编码器生成的代码构建的飞行软件认证为DO-178B。”
你也可以从以下列表中选择一个网站: