2011 年，當(dāng)一系列風(fēng)暴橫掃紐約州南部時(shí)，約翰遜市的 BAE 系統(tǒng)公司的設(shè)備遭洪水淹沒，水量超過 1600 萬加侖。洪水造成的損壞包括：計(jì)算機(jī)系統(tǒng)、文件和整個(gè)工作區(qū)域，威脅到許多正在進(jìn)行的項(xiàng)目，這些項(xiàng)目包括開發(fā)世界上第一個(gè)電傳 (FBW) 中型商用飛機(jī)的飛行控制計(jì)算機(jī) (FCC) 軟件。

基于模型設(shè)計(jì)幫助 BAE 系統(tǒng)團(tuán)隊(duì)讓項(xiàng)目重新回到正軌，并通過 DO-178B A級認(rèn)證。

BAE 系統(tǒng)公司的首要飛行控制計(jì)算機(jī)。

挑戰(zhàn)

除了天氣造成的損壞，BAE 系統(tǒng)公司的工程師們還面臨著另一個(gè)意料之外的事件。他們還需要承擔(dān)同一架飛機(jī)的第二個(gè)項(xiàng)目：為另一個(gè)飛行悠關(guān)級別的應(yīng)用開發(fā)軟件。客戶提出了成千上萬的高級別要求，為滿足這些要求，團(tuán)隊(duì)需要通過 Embedded Coder生成近 200,000 行代碼，這些代碼將與 OS 及應(yīng)用程序其余部分的手工代碼集成。

BAE 系統(tǒng)公司采用了一種開發(fā)方法，通過仿真、需求追溯、模型覆蓋分析和代碼生成等方式支持了 DO-178B 設(shè)計(jì)保證 (DAL) 級別 A 的認(rèn)證。這種方法使他們能夠有效地響應(yīng)需求變更和無法預(yù)見的事件。

解決方案

BAE 系統(tǒng)公司工程師采用基于模型設(shè)計(jì)，用MATLAB、Simulink、Embedded Coder開發(fā)這些應(yīng)用程序。他們曾使用這些工具來按照 DO-178 A 級要求開發(fā)飛行軟件，這些軟件應(yīng)用在軍事和商用飛機(jī)項(xiàng)目中。

客戶通過 IBMRationalDOORS 中提供高級需求，工程師按此在Simulink中建立模型。

他們使用Simulink Requirements及其需求管理接口（RMI）提供 DOORS 的需求與Simulink模型的設(shè)計(jì)元素之間的可跟蹤性。這種方法同時(shí)支持開發(fā)和認(rèn)證。

為了模型的早期集成，團(tuán)隊(duì)使用客戶提供的測試向量在Simulink中運(yùn)行仿真。

BAE 團(tuán)隊(duì)使用Simulink Coverage分析模型覆蓋率，并確定模型中未測試的元素。在準(zhǔn)備飛行測試時(shí)，他們編寫了額外的測試用例來覆蓋所有未測試的元素。

團(tuán)隊(duì)將較小的模型集成到與軟件體系結(jié)構(gòu)一致的更高層模型中，并使用Embedded Coder為兩個(gè)模型生成應(yīng)用程序代碼。

“當(dāng)我們使用 Embedded Coder 從 Simulink 模型生成代碼時(shí)，接手代碼的團(tuán)隊(duì)知道結(jié)果非常好，因?yàn)樗?jīng)過了調(diào)試，完全滿足需求，并且通過了用戶提供的 Simulink 測試向量的測試。這是項(xiàng)目上的一個(gè)巨大優(yōu)勢。”

——Harvey Maria Radecki, BAE Systems Electronic Solutions

經(jīng)過代碼審查和形式驗(yàn)證，飛機(jī)的飛行悠關(guān)級別軟件獲得了聯(lián)邦航空局（FAA）、歐洲航空安全局（EASA）和另一個(gè)監(jiān)管機(jī)構(gòu)的認(rèn)證，現(xiàn)在正在量產(chǎn)。

在洪水之后，團(tuán)隊(duì)利用這個(gè)機(jī)會升級他們的MATLAB、Simulink和Embedded Coder軟件。他們還建立了建模語義的最佳模式，以符合當(dāng)前工具集的發(fā)展方向，包括使用模型引用和配置集。他們在一個(gè)新項(xiàng)目上實(shí)施了這些最佳模式，該項(xiàng)目的規(guī)模大約是噴氣式商務(wù)飛機(jī)項(xiàng)目的 10 倍。

結(jié)果

開發(fā)效率加倍。“基于模型設(shè)計(jì)比傳統(tǒng)的手工編碼方法效率要高 1.5 到 2 倍，”Weaver 說。“這一增長涵蓋了軟件生命周期的所有方面，從高級和低級需求到編碼、集成和驗(yàn)證。”

認(rèn)證按計(jì)劃進(jìn)行。“將需求與模型聯(lián)系起來，在 Simulink 中持續(xù)測試，用 Embedded Coder 生成符合 DO-178B 級別 A 的產(chǎn)品代碼，這是產(chǎn)品雖然遇到挫折但依然按計(jì)劃進(jìn)行的關(guān)鍵。” BAE 系統(tǒng)公司的應(yīng)用軟件首席工程師 Maria Radecki 說,“將文本需求追溯到模型元素實(shí)現(xiàn)的能力在認(rèn)證機(jī)構(gòu)大獲成功。”

團(tuán)隊(duì)間溝通更便利。“在整個(gè)項(xiàng)目中，我們依靠 Simulink 作為通信媒介，” Weaver 說。“美國、英國和巴西的團(tuán)隊(duì)都參與了這個(gè)項(xiàng)目。詳細(xì)的、定量的 Simulink 測試向量和模型是高級需求的補(bǔ)充，并使這些地理上分散的團(tuán)隊(duì)能夠輕松地相互溝通。”