基于模型驱动的机载嵌入式软件应用

摘　要 传统的软件开发方法已无法应对机载嵌入式软件开发面临着严峻的挑战,基于模型驱动的软件开发方法将业务模型和软件实现平台分离,有效的提高了机载嵌入式软件开发效率。本文对两种机载嵌入式软件设计方法进行了比较,以基于SCADE平台实现的自动飞行控制系统的自动驾驶仪模态控制软件为例,并对SCADE自动生成代码与手工编写代码的执行效率进行了比较证明前者更优,验证了基于模型驱动开发的软件设计方法能有效提高机载嵌入式软件的开发效率。     

基于模型驱动的机载嵌入式软件应用

传统的软件开发方法已无法应对机载嵌入式软件开发面临的严峻挑战,基于模型驱动的软件开发方法将业务模型和软件实现平台分离,有效地提高了机载嵌入式软件开发效率。文中对两种机载嵌入式软件设计方法进行了比较,以基于SCADE平台实现的自动飞行控制系统的自动驾驶仪模态控制软件为例,并对SCADE自动生成代码与手工编写代码的执行效率进行了比较,证明前者更优,验证了基于模型驱动开发的软件设计方法能有效地提高机载嵌入式软件的开发效率。     

基于模型的民用飞机软件开发技术研究

针对我国民用飞机研制过程中,基于模型的机载软件开发技术进行研究,通过一种基于模型的开发工具,建立了一个机载软件模块的模型,在这个模型上进行仿真测试,然后完成基于模型的结构覆盖率分析,最后通过这个工具的认证级代码生成器生成高安全性的源代码,对源代码进行集成测试。最后对这种开发方式的优缺点及开发中应注意的问题进行了概括总结。     

基于SCADE的机电管理软件开发方法研究

目前传统软件开发流程由于开发周期长、代码编写工作量大、测试复杂等问题,已经难以应对复杂的航空机载软件需求,因此需要探索更为高效的软件开发方法.本文探究了SCADE工具在直升机机电管理软件开发上的应用,并选取典型模块-燃油功能模块,进行了需求分析、建模、仿真、代码自动生成及代码测试,表明了应用SCADE开发方法的优越性,...     

SCADE平台下的图形化设计和代码自动生成

随着航空机载软件功能和复杂性的提高,采用传统的人工编码方法来已不能满足其效率和安全性要求,因此寻求一种更有效的航空机载软件设计方法势在必行。本文研究了一种航空机载软件开发方法—高安全性开发环境SCADE,并以飞机自主导航软件为例,按照SCADE软件的程序设计流程,即通过直观的图形化建模和模拟仿真自动生成可直接面向工程的安全嵌入式C代码。实验结果表明,SCADE在很大程度上实现了软件开发的自动化,节约了开发成本和开发时间。     

基于顺序图的FADEC软件需求状态图模型验证

基于模型的系统工程MBSE方法论在全权限数字电子控制(FADEC)软件开发领域的应用越来越普遍,模型作为开发过程中传递信息的介质,其在软件开发过程中的重要性不言而喻.完善的需求模型可以降低FADEC软件研制过程中的风险,提高研制效率.以SysML顺序图为测试用例,对模型进行测试.通过测试用例与需求的追踪关系,保证了测试的有效性.测试用例生成过程中利用了ATG用例自动生成技术.测试结果表明了此方法的实用性,实现了对需求模型的充分测试.     

基于模型的驾驶辅助系统设计与实现

介绍了基于模型的软件开发和SCADE高安全嵌入式系统开发工具的特点,研究了其主要工作流程和工程化方法.针对快速发展的汽车电子领域,使用基于模型开发的思想和SCADE工具设计并实现了一种汽车自动驾驶辅助系统,进行了该系统的架构设计、功能模型设计、用户界面设计,然后对系统进行联合功能仿真和验证测试,结果表明功能需求全部实现,测试覆盖率达到100％,并生成了相应的软件文档和代码及可执行文件,探索了完整的基于模型的开发方法和过程.     

基于机器学习的SCADE模型组合验证环境假设自动生成方法

高安全应用开发环境(Safety Critical Application Development Environment, SCADE)是工业界进行安全关键软件建模、仿真测试和形式化验证的常用工具,如何解决工业级软件的SCADE模型在进行形式化验证时遇到的状态空间爆炸问题是目前面临的一项重要挑战。基于契约的组合验证方法通过研究软件各构件的上下文和外部环境来编写环境假设对构件的状态空间进行约束,能够解决状态空间爆炸问题,但环境假设的手工编写费时费力。为了解决这一问题,文中提出了一种基于机器学习的SCADE模型组合验证环境假设自动生成方法。首先,针对SCADE模型采用自动仿真方法生成机器学习方法所需数据集;然后,采用决策树和遗传算法进行环境假设自动生成;最后,实现了具有SCADE模型分析和环境假设自动生成功能的原型工具,并基于弹射座椅控制系统案例,验证了所提方法的有效性。     

基于SCADE的无人机自主导航飞行软件设计

该文研究了一种无人机飞行控制软件设计方法,利用高安全性的应用程序开发环境-SCADE(Safety-Critical Application Development Environment)开发无人机自主导航功能模块的软件;按照SCADE开发嵌入式软件设计流程,自动生成可直接面向工程的高安全性嵌入式代码;并通过代码的效率测试和安全性测试,验证了在SCADE环境下进行无人机软件开发的优越性;由此得出SCADE很大程度上实现了软件开发的自动化,节约了开发成本和开发时间,并具有很高的安全性特征.     

面向适航标准的机载软件测试验证工具综述

机载软件的测试与验证是保障机载软件正确性和可靠性的重要方法。软件的测试与验证离不开工具的支持,使用工具能够提高效率、降低成本,对机载软件的测试验证工具研究是对其进行充分测试验证的保障。对机载软件及适航标准进行了简介;按照系列适航标准,从DO-178C、基于模型的开发与验证（DO-331）和形式化方法（DO-333）三个维度对工具的功能、特性及应用进行了详细介绍,并对其发展现状进行小结;总结机载嵌入式软件测试验证及其工具研发中存在的问题,并对其发展趋势进行了分析。     

SCADE平台下C代码的自动生成

随着航空电子软件的迅速发展,传统的软件设计方法已不能满足其效率和安全性需求.为解决传统设计方法的不足,寻求一种更有效的控制软件设计方法,高安全应用开发环境SCADE应运而生.主要介绍了高安全应用开发环境SCADE的开发背景及开发特点,并以飞机飞行控制律为例,按照SCADE软件的程序设计流程,即通过直观的图形化建模建立无人机飞行控制律模型,通过模拟仿真保证设计的正确性,最终自动生成可直接面向工程的嵌入式C代码.实验结果表明,SCADE在很大程度上实现了软件开发的自动化,节约了开发成本和开发时间,体现了SCADE环境下进行软件开发的优越性.     

航空发动机FADEC系统双机时钟级同步技术研究

随首航空发动机控制技术的发展，全权限数字电子控制（FADEC）系统的可靠性设计变得越来越重要；在FADEC系统中，同步设计对于提高航空发动机全权限数字式电子控制器的可靠性具有重要的意义；为了解决如何在FADEC系统中实现双机时钟缓同步设计，简要的分析了应注意的问题；随限介绍了设计中采取软硬件相结合来同步两计算机实时时钟的基本方法，在实践中证明了该方法是行之有效的。     

基于SCADE的无人机三余度飞控系统设计及实现

利用一种嵌入式软件开发的新方法--嵌入式代码自动生成软件SACDE研究了无人机三余度飞控系统的开发.通过与传统三余度飞控系统开发方法进行了对比,说明了使用SCADE开发的无人机三余度飞控系统具有成本低、周期短、安全性高、交互界面友好等优点,并在很大程度上实现了该软件开发的自动化.     

基于SCADE与QNX平台的列车测速定位安全软件

为保证列车测速定位软件的安全性, 研究了测速定位原理, 提出一种新的测速定位模型, 在此基础上引入SCADE开发方式, 建立测速定位软件模型, 并利用SCADE的形式化验证技术保证软件模型的安全性。最后将安全软件导入QNX系统平台测试运行, 通过QNX技术分析与实践表明软件完全满足测速定位的技术和安全性要求。     

航空机载软件测试质量评价方法研究

软件测试是提高软件产品质量和降低软件维护成本的重要手段。针对高安全关键航空机载软件测试质量评价难题,结合航空机载设备研制生存周期、航空机载软件研制生存周期和航空机载软件测试阶段,提出一种全生存周期航空机载软件测试质量评价方法,并建立了基于软件研制过程测试、三方测评、定型/鉴定测评和用户使用四个阶段的质量评价模型,包括测试需求分析和策划质量、测试设计和实现质量、测试执行质量和测试总结质量4项活动和18种度量元。通过工程实践证明,该方法技术实现上可行,具有评价要素更完整、评价模型更合理、评价结果更客观的特点,为解决航空机载软件测试质量评价提供了一种新方法,最终能达到降低软件维护成本和提高软件测试质量的目的。     

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全（Safety of the Intended Functionality,SOTIF）关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。     

航空发动机FADEC系统软件浮点数计算精度分析

航空发动机FADEC系统控制软件的计算精度和运行效率是一对不可缺少的特性.为提高航空发动机FADEC系统控制软件的浮点计算的计算精度和运行效率,从IEEE 754浮点数格式、浮点数的表示形式、浮点数四则运算的精度方面展开分析,并结合FADEC系统控制软件项目实际应用案例的数据结果,验证了精度分析结果的正确性,并以此为基础针对FADEC系统控制软件的浮点算法设计提出了设计准则,有助于提高控制软件的可靠性和安全性,可推广至其他行业的控制领域应用.