BAE系统公司交付基于模型设计的DO-178B A级飞行软件
挑战
解决方案
结果
- 开发效率翻倍
- 保持认证时间表
- 促进团队之间的沟通
“当我们用嵌入式编码器从Simulink模型中生成代码时,我们交给的团队知道它是金子——它经过了调试,完全满足了要求——因为我们已经通过客户提供的Simulink测试向量运行了它。这是这个项目的一个巨大优势。”
我是BAE系统电子解决方案公司的Maria Radecki
2011年,当一系列风暴席卷纽约州南部时,英国宇航系统公司(BAE Systems)在约翰逊市的设施被1600万加仑的水淹没。由此造成的水破坏破坏了计算机系统、文件和整个工作区域,威胁到许多正在进行的项目脱轨。这些项目包括为世界上第一架电传飞行(FBW)中型商务机开发飞行控制计算机(FCC)软件。
基于模型的设计帮助BAE系统团队使项目回到正轨,并认证其为DO-178B Level A。
BAE系统公司高级首席系统工程师迈克·韦弗说:“在这些恶劣天气事件发生后,基于模型的设计绝对帮助我们按计划进行。”“因为我们在洪水中损失了很多测试设备,在Simulink中运行模拟是一个巨大的优势,特别是当我们使用客户提供的测试向量时。Simulink使我们能够在生成代码之前在桌面上验证和集成我们的设计。”
挑战
除了天气造成的损失,BAE系统公司的工程师还面临着另一个意想不到的事件。他们被要求为同一架飞机承担第二个项目:为另一个飞行关键应用程序开发软件。为了满足客户为这些应用程序提供的数千个高级需求,团队需要从Embedded Coder中生成近20万行代码®它将与操作系统中的手动代码和应用程序的其余部分集成。
BAE系统公司使用一种通过模拟、需求可追溯性、模型覆盖分析和代码生成支持DO-178B设计保证a级认证的开发方法。这种方法必须使他们能够有效地响应需求更改和不可预见的事件。
解决方案
BAE系统公司的工程师使用基于模型的设计和MATLAB开发了这些应用程序®,仿真软件®、嵌入式编码器。他们之前曾使用这些工具根据DO-178 A级标准开发飞行软件,用于跨越军用和商用飞机应用的项目。
从IBM中客户提供的高级需求着手®理性的®门®,工程师们在Simulink中创建了模型。
他们在和中使用需求管理接口要求工具箱™提供DOORS中的需求和Simulink模型中的设计元素之间的可追溯性。这种方法支持开发过程和认证活动。
对于模型的早期集成,团队使用客户提供的测试向量在Simulink中运行模拟。
使用Simulink Coverage™,团队分析了模型覆盖率,并确定了模型中未测试的元素。他们编写了额外的测试用例来覆盖任何未测试的元素,为飞行测试做准备。
该团队将较小的模型集成到与软件体系结构一致的高级模型中,并使用Embedded Coder为两个应用程序生成代码。
经过代码审查和正式验证后,飞机的飞行关键软件获得了美国联邦航空局、欧洲航空安全局和另一个监管机构的认证,目前正在生产中。
洪水之后,团队抓住机会更新了他们的MATLAB、Simulink和嵌入式Coder软件。他们还建立了与工具集的当前方向一致的建模语义的最佳实践,包括模型引用和配置集的使用。他们已经在一个新项目上实施了这些最佳实践,该项目的规模大约是公务机的10倍。
结果
开发效率翻倍.“基于模型的设计比我们传统的手工编码方法要高效1.5到2倍,”Weaver说。“这种增长涵盖了软件生命周期的所有方面,从高级和低级需求到编码、集成和验证。”
保持认证时间表.BAE系统公司的应用软件首席工程师Maria Radecki说:“将需求与我们的模型联系起来,在Simulink中运行连续测试,并使用符合DO-178B Level A的嵌入式编码器生成生产代码,这些都是尽管遇到挫折但保持项目进度的关键。”“将文本需求追踪到实现它们的模型元素的能力对认证权威机构来说是一个巨大的打击。”
促进团队之间的沟通.“在整个项目中,我们依靠Simulink作为沟通媒介,”Weaver说。来自美国、英国和巴西的团队参与了这个项目。详细的、定量的Simulink测试向量和模型补充了高级需求,并使这些地理上分散的团队彼此之间的通信变得容易。”
您也可以从以下列表中选择网站: