“我们在Simulink中使用我们的系统设计模型进行ARP4754,建金宝app立稳定,客观要求。我们通过使用该模型作为DO-178软件设计模型的基础,从中节省时间 - 我们从中生成飞行代码和重用软件验证的验证测试。“
罗纳德Blanrue,空中客车直升机
符合DO-178B,DO-178C和ARP4754指南的飞机软件呈现了几个挑战。在制定认证的软件方面的正式计划(PSAC)并被欧洲航空安全署(EASA)批准后,软件开发组织必须严格遵循该计划,然后证明它在收到认证之前已经这样做了。这些挑战通常通过变化或传达,系统和软件规范不良而复杂化。
空客直升机公司的工程师使用基于模型的设计来加速开发并稳定系统和软件规格。基于文本需求,他们在Simulink中对软件架构、系统设计和软件设计进行建模金宝app®,然后使用嵌入式编码器®为飞行软件生成代码,包括空中客车直升机EC130直升机上的空调控制系统(具有双区温度、除雾和除霜)。
“金宝appSimulink使我们能够尽早稳定我们的要求和规格,因为我们同时开发规格和设计,”空中客车直升机的航空公司认证专家罗纳德Blanrue说。“我们使用Simulink模型验证要求和规范,然后重用模型以生成嵌入式编码器的代码。”金宝app
在开始开发之前,空客直升机公司需要一个全面的认证策略,其中包括确定必要的软件开发和验证工具。然后,该公司将把该计划提交给欧洲航空安全局进行审查和批准。
作为一个成熟的开发组织,空客直升机很少遇到编码或测试方面的困难;相反,他们的问题源于稳定规范的困难。工程师有时会误解需求,并实现一个行为正确但不符合预期的系统。事实上,该公司估计,在开发后期发现的高达90%的问题是由于规范和设计中的错误,而不是源代码。空客直升机公司希望在DO-178B认证软件开发工作流的早期稳定和验证需求。
空中客车直升机基于Simulink,Simulink Check™,Simulink Co金宝appvericAce™和嵌入式编码器开发了一个PSAC,适用于EC130空调软件。
它们使用Simuli金宝appnk来模拟ARP4754的系统设计。为了验证规范,他们对此模型和行为植物模型进行了功能测试,也建立在Simulink中。金宝app
它们重用了系统模型,添加了详细信息以创建DO-178B的软件设计。增强了该团队为系统设计创建的测试,并重复使用以验证软件设计。
该团队使用Simulink检金宝app查来检查是否符合DO-178B建模标准。他们还检查了自定义建模指南,例如将传统的C代码合并到具有S函数的模型中。
模型覆盖来自Simulink Coverage的报告使团金宝app队能够识别其测试未涵盖的设计或规范的元素。虽然报告未提交认证信用,但覆盖范围有助于该团队为对象代码创建完整的测试套件,用于认证。
使用嵌入式编码器,空中客车直升机工程师从软件设计模型生成C代码。使用嵌入式编码器生成的模型 - 代码双向导航链路进行代码审查后,团队编译并测试了生成的代码。为了帮助实现软件验证(包括代码覆盖),他们再次重复使用它们用于验证和验证Simulink模型的测试用例。金宝app
该软件通过了欧洲航空安全局的DO-178B DAL C认证,目前在EC130直升机上生产。
软件测试时间由三分之二减少.空客直升机公司的设计工程师Thomas Gelas说:“我们过去要花数周的时间来测试软件,但使用基于模型的设计只需要几天。”“我们已经将大部分测试工作转移到验证活动,这使我们能够在开发的早期识别和解决问题。”
早些时候需求稳定.“通过Sim金宝appulink,我们使用设计模型验证规范,然后将其重用以模拟软件。没有其他流程改善已经节省了我们尽快稳定我们的规范,“Blanrue说。与以前的多年项目相比,这种方法可以使空中客车直升机能够将规格冻结多达一年。
认证飞行软件自动生成.“我们与认证机构的谈判是积极的,因为EASA正在看到更多的公司依赖软件开发模型并认识到建模价值,”Blanrue说。“完成代码审查后,EASA认证了使用嵌入式编码器生成的代码构建的飞行软件到DO-178B。”
制定客户参考方案
你也可以从以下列表中选择一个网站: