Leonardo加速雷达导航软件的开发和遵从DO-178C

在早期的系统工程审查中，安全案例强调，由于鱼鹰雷达系统将为直升机机组人员提供附带的导航线索，其软件必须遵守DO-178安全准则。雷达系统工程团队以前没有按照DO-178指南开发软件，因此需要扩展他们现有的开发过程，以允许他们将可认证的源代码交付到软件过程中。这涉及到确定支持认证所需的活动或步骤。万博1manbetx

团队还必须确定完成这些活动所需的其他工具，然后使这些工具符合DO-178工作的要求。他们希望将合格的工具集成到他们的增强开发过程中，这样他们就可以跟踪需求，生成代码，增加测试自动化，并跨项目重用模型和代码。

莱昂纳多公司的工程师使用基于模型的MATLAB和Simulink产品开发了鱼鹰雷达系统导航软件，他们符合DO-178标准。s manbetx 845万博1manbetx

该团队与MathWorks顾问合作，审查了他们现有的系统设计，并开发了一个路线图，用于重组设计和工作流，以遵守DO-178指南。

根据DO Qualification Kit中详细的文档和程序，团队对以下产品进行了DO-178认证:Polyspace Bug Finder™，Polyspace Code Prover™，Simulink Cs manbetx 845heck™，Simulink Coverage™，Simulink Report Generator™和Req万博1manbetxuirements Toolbox™。

使用需求工具箱中的需求管理接口，他们将IBM中的系统和高级需求联系起来^®理性的^®门^®到捕获系统低级需求的Simulink模型的相应元素。万博1manbetx

借助Sim万博1manbetxulink Test™，工程师编写并执行了基于模拟的测试，使用Simulink覆盖率来测量和分析模型覆盖率，并识别未测试的模型元素。他们还发现了模型中违反标准和指导方针的情况，使用Simulink Check执行针对DO-178的检查。万博1manbetx

该团队生成了近1万行可读的MISRA^®-兼容的C代码从他们的模型与嵌入式编码器^®．他们通过软件在环(SIL)和处理器在环(PIL)测试验证了该代码，并将模拟输出与测试输出进行了比较。他们还使用Polyspace code Prover和Polyspace Bug Finder对代码进行静态分析，以确保代码没有溢出、除零和其他运行时错误。

使用Simu万博1manbetxlink Report Generator，团队生成文档，包括覆盖度量和测试结果，并将其提供给认证机构指定的工程代表(DER)。

鱼鹰30雷达导航解决方案的功能被评估为DO-178 C级，目前在挪威皇家空军的搜救飞机上服役。莱昂纳多公司正在将鱼鹰30的模型和测试案例用于其他项目，包括陆基导航系统，并预计在类似项目中可以减少60-80%的非经常性工程(NRE)成本。

• 再认证周期减少了90%以上。托托拉诺说:“在早期飞行测试之后，我们对软件的要求进行了更新。”“在过去，这样的改变需要一个由一名系统工程师和两名软件工程师组成的团队三个月的时间。使用基于模型的设计，我们不需要回归测试。我们只需通过自动代码生成、测试和文档来重新运行整个过程，使单个工程师可以在三周内完成工作。”
• 测试速度翻了两番。“在过去，我们每天最多可以进行大约50次见证测试，这需要两名工程师，”莱昂纳多英国公司的首席系统工程师Calum Brown博士说。“由于Simulink Test和其他MathWorks工具实现了自万博1manbetx动化，我们现在每周可以运行1500个测试，并且通过测试不需要SQA工程师的见证，因为我们的工具已经获得了do -178的资格。”
• 生成了25万页交互式链接文档。“总的来说，我们使用Simulink test和Simulink Report Generator生成了相当于大约25万页交互链接的测试报告和其他文档，”Brown指出。万博1manbetx正如认证机构所做的那样全权委托为了审查他们想要的任何东西，我们觉得能够为我们所做的一切提供证据更容易。如果DER想要看到任何特定的结果，他们都可以得到，并与我们的模型完全关联，这真的建立了他们的信任。”