莱昂纳多加速雷达导航软件的开发并符合DO-178C的要求

在早期系统工程审查期间，安全案例强调，由于“鱼鹰”雷达系统将向直升机机组人员提供附带的导航提示，其软件受DO-178安全指南的约束。雷达系统工程团队之前没有根据DO-178指南开发软件，因此需要扩展他们现有的开发过程，以允许他们将可认证的源代码交付到软件过程中。这涉及到识别支持认证所需的活动或步骤。万博1manbetx

团队还必须确定完成这些活动所需的其他工具，然后对DO-178工作所需的工具进行鉴定。他们希望将合格的工具集成到他们增强的开发过程中，这样他们就可以跟踪需求、生成代码、增加测试自动化，并跨项目重用模型和代码。

Leonardo的工程师使用基于模型的设计和MATLAB和Simulink产品开发了鱼鹰雷达系统导航软件，他们符合DO-178的要求。s manbetx 845万博1manbetx

该团队与MathWorks顾问合作，审查了他们现有的系统设计，并开发了重构设计和工作流的路线图，以遵守DO-178指南。

按照DO鉴定工具包中详述的文件和程序，团队鉴定了DO-178的以下产品：Polyspace Bug Finder™, 多空间码验证器™, 模拟链路检查™, 模拟链路覆盖™, Simulink报告生成器™, 和Sis manbetx 845mulink要求™.万博1manbetx

使用Simulink需求中的需求管理接口，它们将系统和IBM中的高级需求联系起来万博1manbetx^®理性的^®门^®到Simulink模型中捕获系统底层需求的相应元素。万博1manbetx

用Simu万博1manbetxlink测试™, 工程师们编写并执行了基于模拟的测试，使用Simulink覆盖率来测量和分析模型覆盖率，并识别未经测试的模型元素。他们还识别了模型中的标准和指南违规行为，使用Simulink检查来执行DO-178特定的检查。

该团队生成了近10000行可读的MISRA^®-兼容的C代码从他们的模型与嵌入式编码器^®．他们通过软件在环(SIL)和处理器在环(PIL)测试验证了这段代码，并将模拟的输出与测试的输出进行了比较。他们还使用Polyspace code Prover和Polyspace Bug Finder对代码进行静态分析，以确保代码没有溢出、零除和其他运行时错误。

使用Simu万博1manbetxlink Report Generator，团队生成了文档，包括覆盖率指标和测试结果，他们将这些文档提供给认证机构的指定工程代表(DER)。

鱼鹰30雷达导航解决方案功能被评估为DO-178 C级，目前在挪威皇家空军搜索和救援飞机上服役。Leonardo正在其他项目中重用鱼鹰30的模型和测试用例，包括陆基导航系统，并预计在类似项目中减少60-80%的非经常性工程(NRE)成本。

• 重新认证周期缩短了90%以上。“在早期的飞行测试之后，我们对软件的要求进行了更新，”托托拉诺说。“在过去，这样的改变需要一个由一个系统工程师和两个软件工程师组成的团队三个月的时间。在基于模型的设计中，我们不需要回归测试。我们简单地重新运行整个过程，自动生成代码、测试和文档，使得单个工程师在三周内完成工作成为可能。”
• 测试速度翻了四倍。“在过去，我们每天最多可以进行大约50次目击测试，这需要两个工程师，”莱奥纳多英国公司的首席系统工程师Calum Brown博士说。“由于Simulink Test和其他MathWorks工具支持自动万博1manbetx化，我们现在每周可以运行1500个测试，通过的测试不需要SQA工程师见证，因为我们已经为do -178认证了这些工具。”
• 生成了25万页交互式链接文档。“总共，我们使用Simulink test和Simulink Report Generator生成了大约250000页的交互式链接测试报告和其他文档，”Brown指出，“正如认证机构所做的那样万博1manbetx全权委托为了审查他们想要的任何东西，我们觉得能够为我们所做的每件事提供证据更容易。如果DER想要看到任何特定的结果，它对他们来说都是可用的，并且与我们的模型完全关联，这真正建立了他们的信任。”