Повышение сложности и необходимость обеспечения качества современных бортовых авиационных систем требуют принятия и внедрения передовых инженерных практик, таких как модельно-ориентированное проектирование.

Модельно-ориентированное проектирование – это способ разработки систем управления, основанный на использовании математических и визуальных методов.

Обновленные стандарты безопасности ARP 4754А и DO-178C,пришедшие на смену устаревшим ARP 4754 и DO-178В, включают аспекты, касающиеся современных подходов к разработке программного обеспечения. Они определяют еще более строгие правила проектирования и разработки систем. Помимо этого было еще разработано четыре приложения к стандарту DO-178C:

·               DО-330 - Вопросы квалификации программных средств;

·               DО-331 – Разработка и верификация на основании модели;

·               DО-332 – Вопросы объектно-ориентированного программирования;

·               DО-333 –Формальные методы.

Оптимизировать процесс разработки систем автоматического управления позволяет использование модельно-ориентированных средств разработки критических систем для системных инженеров и разработчиков ПО.

Применение модельно-ориентированного проектирования позволяет разрабатывать бортовые авиационные системы и запускать симуляцию моделей, описывающих аппаратные и программные составляющие системы. Графически модель выглядит как диаграмма, состоящая из блоков, как показано на Рисунках 1 и 2.

Современные инструменты дают возможность разработчикам бортовых систем автоматически генерировать, развертывать и проводить верификацию кода на встраиваемых системах. Используя языки более высокого уровня и инструменты моделирования блочных диаграмм, можно сгенерировать код на языках С, С++, Verilog и VHDL, чтобы получить реализации на микроконтроллерах, интегральных схемах, программируемых логистических микросхемах (ПЛИС) и сигнальных процессорах (ЦСП). Данный метод дает возможность программистам, системным инженерам и разработчикам аппаратной части работать совместно, используя одни и те же инструменты и окружение для разработки, реализации и верификации систем.

Тестирование на стендах с использованием симуляции позволяет существенно сократить денежные расходы. В модельно-ориентированном проектировании верификация начинается, когда модель создается и запускается для симуляции. Тестовые векторы, созданные в соответствии с требованиями высокого уровня, формализуют тестирование в процессе симуляции. Работы по верификации с повторным использованием тестов проводятся в течение всего процесса проектирования. Модель превращается из системной в модель ПО, а далее в исходный код и объектный код с помощью генераторов кода и кросс-компиляторов.

В нормативных документах ARP 4754А, DO-178C и DO-331 описывается подход к тестированию на основании требований с повторным использованием тестов для моделей и кода.[3]

ARP 4754А

Документ ARP 4754А регламентирует деятельность по разработке воздушного судна, начиная с требований и заканчивая интеграцией через верификацию, и описывает три уровня абстракции: воздушное судно, система, компонент. Часто возникают споры по поводу того, что считать компонентом. ARP 4754А трактует компонент как аппаратный или программный элемент, который ограничен и имеет строго определенные интерфейсы. А требования к воздушному судну относятся к системным требованиям, которые, в свою очередь, назначаются требованиям к компоненту. Таким образом, системные требования должны трассироваться наПО и аппаратную часть.

Сотрудничество рабочих групп по созданию стандартов ARP 4754А и DO-178Cпозволило обеспечить соответствие терминов и подходов, используемых в данных документах, что, в с вою очередь, проясняет взаимосвязь между системами, аппаратным обеспечением и ПО.

DO-178С

На первый взгляд новая редакция стандарта DO-178 не претерпела существенных изменений, но в действительности различия все-таки есть. Например, с целью синхронизации документов, появилось упоминание о ARP 4754А в разделе 2, посвященному системным аспектам, связанным с разработкой ПО, а также, замечание в разделе 1.4 «Как использовать этот документ», в котором говориться о том, что если для конкретной методики существует дополнение, то оно должно применяться. Самые существенные изменения отражены в дополнениеDO-331 «Модельно-ориентированное проектирование и верификация».[1]

Для уровней ПО А и. В стандарт ARP4754A предписывает анализ, моделирование и симуляцию для валидации требований. Для уровня С моделирование так же рекомендуется. В ARP4754A говорится, что репрезентативная модель окружения является существенной частью системной модели.

При моделировании для валидации требований используют модель окружения разрабатываемой системы, сообщающейся с прототипом проекта ПО для этих требований. Модель окружения является репрезентативным представлением окружения разрабатываемой системы, осуществляет покрытие во время симуляции и во время работы реальной системы.

Графическое представление модели может использоваться для привязки системных требований. В соответствии с ARP4754A модель может быть повторно использована для разработки аппаратного и программного обеспечения.

В стандарте ARP4754A даны следующие рекомендации относительно использования модели для привязки требований:

·               Определить стандарты моделирования и библиотеки;

·               Идентифицировать использование моделей/моделирования;

·               Идентифицировать предполагаемые инструменты и их использование в процессе разработки.

Применение модельно-ориентированного проектирования при создании бортовых авиационных систем позволяет автоматизировать и ускорить процесс верификации, сократив, таким образом, частоту появления ошибок, связанных с ручными методами. В частности дает возможность осуществлять трассировку требований, проверку структурной эквивалентности модели и кода, проверку на стандарты моделирования по DO-178C, а также анализ робастности с использованием формальных методов.

Главной целью рабочей группы по созданию документа DO-178CSG-4 было создание привязки целей DO- 178В к артефактам модельно–ориентированного проектирования. В DO-331 приведены 2 основные концепции привязок:

·               Модель спецификации, которая является отдельной моделью относительно модели для разработки и генерации кода;

·               Модель дизайна, которая служит в качестве детализированных требований, использующихся при генерации кода.

Модель дизайна может применяться для разработки бортовой системы или ПО и должна разрабатываться с помощью требований, которые являются внешними относительно модели. Например, текстовые требования или база данных с требованиями.

Исходный код вручную или автоматически может быть сгенерирован непосредственно из модели дизайна. [2]

В приложение DO-331 так же описан подход, заключающийся в том, что модель, использованная первоначально для разработки системы, может быть расширена и повторно использована для разработки ПО и генерации кода. Этот подход связывает документы DO-178C и ARP4754A, позволяет работать сообща разработчикам систем и ПО, применяющим в своих разработках модельно-ориентированное проектирование, повышает качество бортовых авиационных систем.

 

Список литературы

1.     DO-178C, Software Considerations in Airborne Systems and Equipment Certification,2011

2.     DO-331, Model-Based Development and Verification Supplement to DO-178C and DO-278A, 2011

3.     ТомErkkinen. Ttansitioning to DO-178C and ARP4754A for UAV Software Development Using Model-Based. http://mil-embedded.com/