Alenia Aermacchi为DO-178B A级认证开发自动驾驶软件
挑战
解决方案
结果
- 认证需求评审可缩短30%
- 飞行时间缩短20%
- 自动化低级认证活动
“对我们来说,基于模型的设计的一个关键优势是能够专注于设计和开发,而不是低级的编码、验证和认证任务。其结果是更高质量的DO-178B认证软件,以及更快的迭代。”
Massimiliano Campagnoli, Alenia Aermacchi
阿莱尼亚·马基M-346的飞行特性与最新战斗机相似,飞行员可以在低生命周期成本的飞机上安全训练。配备四台冗余计算机,M-346飞行控制系统(FCS)支持电传飞行控制和先进的自动驾驶能力。
Alenia Aermacchi使用基于模型的设计开发自动驾驶软件,并将其认证为DO-178B A级。
Alenia Aermacchi的FCS应用软件团队负责人Massimiliano Campagnoli说:“通过基于模型的设计,一切都是联系在一起的。“我们的Simulink系统模型是可执行的,能够对需求进行早期验证。该模型被更新为符合DO-178B建模标准,用于生成飞行代码。”
挑战
由于M-346自动驾驶系统是工程团队开发的第一个系统,一个主要目标是快速识别问题并整合试飞员的反馈。最终的自动驾驶软件需要DO-178B A级认证。
该团队决定沿着两条路径进行开发:实验和认证。对于实验路径,他们将专注于使用不太严格的DO-178B D级标准进行快速开发,并采用架构解决方案来保障整个系统的可靠性和安全性。对于认证路径,他们将重用和改进设计的实验版本,以开发用于完整DO-178B A级认证的软件。
Alenia Aermacchi需要一个能够支持两条路径的活动和目标的开发环境,包括设计模拟、需求可追溯性、模型覆盖分析、代码生成和分析,以及报告生成。
解决方案
阿莱尼亚·马基公司的工程师使用基于模型的设计和Simulink为M-346开发了自动驾驶软件®.
由系统和控制工程师组成的团队在Simulink和Stateflow中开发了一个系统模型®对于ARP-4754,使用statflow定义六种主要的自动驾驶状态,它们之间的转换,以及其他控制逻辑。他们进行了模拟来验证系统行为。
该团队详细阐述了系统模型,以创建自动驾驶仪软件模型,对其进行优化以提高性能,并结合建模和安全标准以满足认证约束。
他们在软件模型上运行了额外的模拟,并使用Simulink coverage™的模型覆盖率分析,确保这些测试100%覆盖了软件需求。
他们使用了需求管理接口要求工具箱™链接IBM中的软件需求®理性的®门®到Simulink和statflow对象中。使用Simulink Report Generator™,他们生成了用于认证的需求可追溯性报告。
他们使用Model Advisor根据DO-178B高完整性标准和Alenia Aermacchi自己的自定义规则来检查他们的软件模型。
使用嵌入式编码器®,该团队从他们的软件模型中生成了大约17000行C代码。他们为PowerPC编译了生成的代码®处理器使用青山®AdaMULTI®编译器。
该团队使用Polyspace®静态分析工具检查代码的运行时错误,确保符合MISRA C®编码标准,并为认证信用创建工件。他们使用DO认证套件对DO-178的Polyspace代码验证器和Simulink覆盖进行了认证。
团队根据他们为Simulink创建的软件模型测试为生成的代码创建了测试套件。在运行这些测试之后,他们将代码覆盖率结果与从Simulink coverage获得的模型覆盖率结果进行了比较。
M-346飞机(包括自动驾驶功能)已经从意大利国防部的国防秘书处和国家军备局获得型号认证。Alenia Aermacchi工程师目前正在进行一个项目,其中所有软件组件(csis)将使用基于模型的设计开发,并通过DO-178C认证。
结果
认证需求评审可缩短30%.“在以前的项目中,需求覆盖分析是手动执行的,并且是基于主观评价的,”Campagnoli说。“Simulink, Simulink Coverage,以及需求的工具箱使我们能够自动进行分析,并提供客观的覆盖度量,这帮助我们将认证的需求评审缩短了30%。”
飞行时间缩短20%.“基于模型的设计使我们能够根据飞行员和飞行工程师的反馈迅速改进设计,”Campagnoli说。“我们将飞行时间缩短了约20%。更重要的是,我们在提高软件质量的同时做到了这一点。”
自动化低级认证活动.Campagnoli说:“我们自动化了许多低级认证活动,包括需求覆盖分析、运行时错误检查和标准遵从性检查。”自动化使我们可以花更多的时间细化需求、优化系统、改进测试,并执行其他更高价值的任务。”
2022世界杯八强谁会赢?产品使用
展示你的成功
加入客户推荐计划