Alenia Aermacchi开发了DO-178B级别的Autopilot软件A认证

由于M-346自动驾驶仪系统是第一个工程团队开发的，主要目标是快速识别问题并将反馈纳入测试飞行员。最终自动驾驶仪软件需要DO-178B级别认证。

该团队决定沿着两条道路追求开发方法:实验和认证。在实验路径上，他们将专注于快速发展，使用不那么严格的DO-178B Level D标准，并采用架构性解决方案，以保障整体系统的可靠性和安全性。金宝搏官方网站对于认证路径，他们将重用和改进设计的实验版本，以开发完全DO-178B Level A认证的软件。

Alenia Aermacichi需要一个开发环境，这些开发环境将支持这两条路径的活动和目标，包括设计模拟，需求可追溯性，金宝app模型覆盖率分析，代码生成和分析以及报告生成。

Alenia Aermacchi工程师使用基于模型的设计开发了M-346的自动驾驶仪软件，使用模型的设计使用Simulink金宝app^®．

一个系统和控制工程师团队在Simulink和StateFlow中开发了一个系统模型金宝app^®对于ARP-4754，使用statflow来定义六个主要的自动驾驶仪状态，它们之间的转换，以及其他控制逻辑。他们进行了仿真来验证系统行为。

该团队详细阐述了系统模型，以创建自动驾驶仪软件模型，优化它以提高性能，并采用建模和安全标准来满足认证约束。

它们在软件模型上运行了额外的模拟，并使用Simulink Covericage™使用模型覆盖率分析确保了100％的软件要求覆盖了这些测试。金宝app

它们在Simulink要求™中使用了需求管理界面，以将软件要求链接在IBM中金宝app^®合理的^®门^®到Si金宝appmulink和statflow对象的模型。使用Sim金宝appulink Report Generator™，他们生成了用于认证的需求可追溯性报告。

他们使用Model Advisor来检查他们的软件模型是否符合DO-178B的高完整性标准和阿莱尼亚·马基公司自己的定制规则。

使用嵌入式编码器^®，团队从他们的软件模型中生成了大约17,000行的C代码。他们编译了PowerPC的生成代码^®处理器使用绿山^®Adamulti^®编译器。

团队使用了Polyspace^®静态分析工具检查代码运行时错误，确保符合MISRA C^®编码标准，并为认证信用创建工件。他们使用DO认证套件对Polyspace代码验证器和Simulink覆盖进行了认证。金宝app

该团队根据他们为Simulink创建的软件模型测试创建了生成的代码的测试套件。金宝app在运行这些测试后，将代码覆盖结果与模型覆盖结果进行比较，从Simulink覆盖率获得。金宝app

M-346飞机（包括自动驾驶仪功能）已从意大利国防部的秘书处和国家军备局秘书处获得型式认证。Alenia Aermacchi工程师目前正在研究一个项目，其中所有软件组件（CSCIS）将使用基于模型的设计和经过认证到DO-178C开发。