Alenia Aermacchi, DO-178B 레벨 A 인증을 위한 오토파일럿 소프트웨어 개발

M-346 오토파일럿 시스템은 엔지니어링 팀이 만든 최초의 오토파일럿 시스템이었기 때문에 문제를 빠르게 식별하고 테스트 파일럿으로부터 피드백을 통합하는 것이 최우선 목표였습니다. 최종 오토파일럿 소프트웨어는 DO-178B 레벨 A 인증이 필요했습니다.

팀은 실험과 인증이라는 두 과정을 따르는 개발 접근 방식을 추구하기로 했습니다. 실험 과정의 경우 덜 엄격한 DO-178B 레벨 D 표준을 사용하여 신속한 개발에 중점을 둔 후 전체 시스템 신뢰성 및 안전 도모를 위해 구조적 솔루션을 채택하는 것이었습니다. 인증 과정의 경우 설계의 실험 버전을 재사용하고 재정의하여 전체 DO-178B 레벨 A 인증을 위한 소프트웨어를 개발하는 것이었습니다.

Alenia Aermacchi는 설계 시뮬레이션, 요구 사항 추적, 모델 커버리지 분석, 코드 생성 및 분석, 리포트 생성을 포함하여 두 과정의 활동과 목표를 모두 지원할 수 있는 개발 환경을 필요로 했습니다.

Alenia Aermacchi 엔지니어들은 Simulink^®를 통한 모델 기반 설계를 사용하여 M-346을 위한 오토파일럿 소프트웨어를 개발했습니다.

시스템 및 제어 엔지니어 팀이 Stateflow를 사용하여 Simulink 및 Stateflow^®에서 ARP-4754용 시스템 모델을 개발하여 6가지 주요 오토파일럿 상태, 그 사이의 전환, 기타 제어 논리를 정의했습니다. 시뮬레이션을 실행하여 시스템 동작을 검증했습니다.

팀은 시스템 모델을 개선하여 오토파일럿 소프트웨어 모델을 만들면서 성능을 향상시키고 모델링 및 안전 표준을 통합하여 인증 제약 사항을 충족하도록 최적화했습니다.

소프트웨어 모델에 대한 추가 시뮬레이션을 실행하고 Simulink Coverage™ 을 통한 모델 커버리지 분석을 사용하여 이러한 테스트 결과로부터 소프트웨어 요구사항에 대해 100% 커버리지를 확보하였습니다.

Simulink Requirements™의 Requirements Management Interface를 사용하여 IBM^® Rational^® DOORS^®의 시스템 요구 사항을 모델의 Simulink 및 Stateflow 객체에 연결했습니다. Simulink Report Generator™를 사용하여 인증을 위한 요구 사항 추적 보고서를 생성했습니다.

Model Advisor를 사용하여 DO-178B 고무결성 표준 및 Alenia Aermacchi의 자체 규칙에 대해 소프트웨어 모델을 확인했습니다.

팀은 Embedded Coder^®를 사용하여 소프트웨어 모델로부터 약 17,000줄의 C 코드를 생성했습니다. Green Hills^® AdaMULTI^® 컴파일러를 사용하여 생성된 코드를 PowerPC^® 프로세서에 맞게 컴파일했습니다.

팀은 Polyspace^® 정적 분석 도구를 사용하여 코드의 런타임 오류를 확인하고 MISRA C^® 코딩 표준을 준수 여부를 확인하였으며 인증 크레딧에 대한 아티팩트를 생성했습니다. DO-178용 DO Qualification Kit를 사용하여 Polyspace code verifier와 Simulink Coverage 도구를 인증하였습니다.

팀은 Simulink에 대해 만든 소프트웨어 모델 테스트를 기반으로 생성된 코드에 대한 테스트 모음을 제작했습니다. 이러한 테스트를 실행한 후 코드 커버리지 결과를 Simulink Coverage에서 얻은 모델 커버리지 결과와 비교했습니다.

M-346 항공기(오토파일럿 기능 포함)는 이탈리아 국방부 내 Secretariat General of Defense와 National Armaments Directorate로부터 타입 인증을 받았습니다. Alenia Aermacchi 엔지니어들은 현재 모든 소프트웨어 구성 요소(CSCI)가 모델 기반 설계를 사용하여 개발되고 DO-178C 인증을 받는 프로젝트에 참여 중입니다.