关于Alenia Aermacchi开发自动驾驶仪软件分析和介绍

Alenia Aermacchi M-346具有与最新战斗机相似的飞行特性，使飞行员可以在生命周期成本较低的飞机上安全地训练。M-346飞行控制系统(FCS)配有四余度计算机，支持电传控制和高级自动驾驶仪功能。Alenia Aermacchi使用基于模型的设计开发自动驾驶仪软件并通过DO-178B A级认证。

Alenia Aermacchi的FCS应用软件团队负责人Massimiliano Campagnoli说：“凭借基于模型的设计，可将所有内容衔接起来。我们的Simulink系统模型是可执行的模型，能够在开发早期对需求进行验证。为符合DO-178B建模标准而更新了该模型，可用它来生成飞行代码。”

挑战

由于M-346自动驾驶仪系统是该工程团队开发的第一个系统，主要目标是快速发现问题并融合来自测试飞行员的反馈。最终的自动驾驶仪软件需要获得DO-178B A级认证。

该团队决定使用两个途径来探求开发方法：即实验和认证。

实验途径：他们将利用不太严格的DO-178B D级标准来着重于快速开发，采用架构解决方案来保护整个系统的可靠性和安全性。

认证途径：重复利用和完善设计的实验版本，以开发完全符合DO-178B A级认证的软件。

Alenia Aermacchi需要一个开发环境来支持这两种途径的活动和目标，其中包括设计仿真、需求可追溯性、模型覆盖度分析、代码生成与分析以及报告生成。

解决方案

Alenia Aermacchi工程师使用Simulink基于模型的设计为M-346开发了自动驾驶仪软件。

系统和控制工程师团队在Simulink和Stateflow中为ARP-4754开发了一个系统模型，使用Stateflow定义六个主要的自动驾驶仪状态、这些状态之间的转移以及其他控制逻辑。他们通过运行仿真来验证系统行为。

该团队通过细化系统模型来创建自动驾驶仪软件模型，对该模型进行优化以提升性能，将模型和安全标准集成起来满足认证的限制条件。他们在软件模型上运行了附加仿真，使用Simulink Verification and Validation的模型覆盖度分析确保100%覆盖这些测试的软件需求，并在需求管理界面将IBM Rational DOORS中的软件需求与他们模型中的Simulink和Stateflow对象进行关联。通过Simulink Report Generator，他们生成了需求可追溯性报告以供认证之用。

对于我们来说，基于模型的设计的一个关键优势，是可以专注于设计和开发，而不是将精力放在低级编码、验证和认证任务上。其结果是获得了更高的质量、DO-178B认证的软件和更快的迭代。

——assimiliano Campagnoli

Alenia Aermacchi

他们利用Model Advisor检查软件模型是否符合DO-178B高完整性标准和Alenia Aermacchi自己的自定义规则。

利用Embedded Coder，该团队通过其软件模型生成了大约17,000行C代码并使用Polyspace静态分析工具检查代码中是否存在运行时错误，确保符合MISRA C编码标准，并创建用于取证的材料。他们利用面向DO-178的DO Qualification Kit，证明Polyspace代码验证工具及Simulink Verification and Validation是符合认证的。

该团队基于在Simulink中创建的软件测试模型为生成的代码创建了测试组件。在运行这些测试后，对代码覆盖结果和从Simulink Verification and Validation获取的模型覆盖结果进行比较。

M-346飞机（包括自动驾驶仪功能）已获得美国国防部和意大利国防部的机型认证。在Alenia Aermacchi的一个项目中，所有软件组件(CSCI)都将使用基于模型的设计进行开发，并通过DO-178C认证。

结果

认证的需求审核时间最高缩短了30%。Campagnoli说：“在处理以前的项目时，都是基于主观评估手动进行需求覆盖分析。Simulink和Simulink Verification and Validation使我们可以将此分析自动化并提供客观的覆盖指标，这有助于将认证的需求审核时间缩短高达30%。”

首飞行时间缩短了20%。Campagnoli说：“基于模型的设计使我们可以基于飞行员和飞行工程师的反馈快速改进设计。我们将首飞时间缩短了约20%。更重要的是，在缩短首飞时间的同时提高了软件质量。”

实现了低级认证活动的自动化。Campagnoli说：“我们实现了许多低级认证活动的自动化，包括需求覆盖度分析、运行时错误检查和标准一致性检查。自动化使我们可以有更多时间来完善需求、优化系统、改善测试并执行其他具有更高价值的任务。”