第23章EASA認證備忘錄認證的軟件方面通過歐洲航空安全局 2011年8月11日關於基於模型的軟件需求的確認和驗證和設計,即報價SDL(文LDS)作為建模技術設計的嵌入式軟件飛機設備以及Scade,Matlab和SAO。
PragmaDev Studio完美地模擬了通信航空電子系統,即使PragmaDev Studio代碼生成器不合格,我們的航空客戶也確認了他們的模型和從模型中生成的代碼。
軍事
軍事裝備和系統受到很多限制。它們是複雜的,相互關聯的,對安全至關重要,處於技術的前沿,並且是以小批量生產的。這就需要大量的研發設備,使得這些設備大幅度膨脹。
這也是一個從大型關鍵賬戶到小型中小企業的多級分包商共同工作的領域。不同利益相關者之間的溝通是至關重要的,因為輕微的誤解最終可能會導致金融災難。
建模是一個很好的通信平均。模型越精確,就越不容易誤解需求。由於軍事系統中的通信程度高,事件驅動的方法比任何其他方法都更合適。不僅需要強調靜態接口,更重要的是不同設備之間的事件順序。
由於上述PragmaDev Studio事件驅動的可執行建模技術是防禦系統和設備的完美搭配。
空間
PragmaDev已經與
ESA / ESTEC
(歐洲航天局/歐洲空間研究和技術中心)合作了近十年。以下是
ESA網站
的摘錄:
需求工程目前被認為是軟件開發生命週期的一個弱點。許多空間項目評估都指出了早期開發中軟件需求的薄弱環節。這導致了一個不完全的發展,其次是系統集成困難和高成本的軟件再造。
在航空電子水平[需求基線]上整合軟件需求的重要性使得可以使用模型化技術來幫助指定者實現完整和一致的要求。在軟件級[技術規格]中,模型化有助於驗證需求,並越來越多地與代碼設計和生成相協調。
模型包括:
•數據類型,在XML或ASN.1中
•類和對像中的數據組織,以及轉換它們的操作,以面向對象的方式 - 基於UML,例如HOORA方法或UML配置文件
•行為 - 行為模型化語言允許系統經歷的狀態和事件序列的形式化表示。這些通常基於狀態機,基於同步或異步模型交換事件序列。
空間領域中最有趣的是:
SDL
Esterel
Lustre
MatLab/Simulink
特別是,用於並行有限狀態機的正式模式化的標準化語言SDL主要用於電信協議。它已被證明對一些空間應用有用:•數據處理系統(數據管理系統(DMS)設計驗證 - DDV)的SDL和Workbench中的模型化
•對第二代氣象衛星飛船的故障檢測,隔離和恢復(FDIR)的模擬 - 對航空電子設備重新配置的機載軟件要求進行了建模,並且一個令人擔憂的系統事件被證明是永遠不會發生的
•SpaceWire協議的模式化來鞏固標準的英文文本
由於上述原因,ESA已經定義了TASTE框架,這是一個嵌入式軟件開發的開源工具。主要的想法是使用選擇的成熟和現有的列表中最適當的語言。框架將在模型的不同部分之間生成粘合劑。
一些選定的技術是:
AADL
ASN.1
SDL
Simulink
Scade
Ada
C