Alenia Aermacchi, DO-178B 레벨 A 인증을 위한 오토
활용 사례 Alenia Aermacchi, DO-178B 레벨 A 인증을 위한 오토파일럿 소프트웨어 개발 최신 전투기와 유사한 비행 특성을 가진 Alenia Aermacchi M-346은 파일럿이 적은 수명 주기 비용으로 항공기에서 안전한 훈련을 받을 수 있게 합니다. 4개의 중복 컴퓨터를 장착한 M-346 FCS(비행 제어 시스템)는 fly-by-wire 제어 및 고급 오토파일럿 기능을 지원합니다. Alenia Aermacchi는 모델 기반 설계를 사용하여 오토파일럿 소프트웨어를 개발하고 DO-178B 레벨 A 인증을 받았습니다. Alenia Aermacchi M-346. “모델 기반 설계에서는 모든 것이 연결되 어 있습니다.” 라고 Alenia Aermacchi FCS 애플리케이션 소프트웨어 팀 리더인 Massimiliano Campagnoli가 말합니다. “Simulink 시스템 모델은 실행이 가능하므 로 요구 사항을 조기에 검증할 수 있습니 다. 같은 모델이 DO-178B 모델링 표준에 맞게 업데이트되어 비행 코드 생성에 사용됩니다.” 과제 과제 사내 최초의 DO-178B 레벨 A 인증 오토파일럿 시스템 개발 솔루션 모델 기반 설계를 사용하여 시스템 및 소프트웨 어 설계를 모델링하고 요구 사항 커버리지를 확 인하고 코드를 생성하며 인증 기관을 위한 보고 서 및 기타 아티팩트를 생산 결과 • • • 인증 요구 사항 검토 최대 30% 단축 비행시간 20% 단축 저수준 인증 활동 자동화 M-346 오토파일럿 시스템은 엔지니어링 팀이 만든 최초의 오토파일럿 시스템이었 기 때문에 문제를 빠르게 식별하고 테스 트 파일럿으로부터 피드백을 통합하는 것 이 최우선 목표였습니다. 최종 오토파일럿 소프트웨어는 DO-178B 레벨 A 인증이 필요했습니다. 팀은 실험과 인증이라는 두 과정을 따르 는 개발 접근 방식을 추구하기로 했습니다. 실험 과정의 경우 덜 엄격한 DO-178B 레벨 D 표준을 사용하여 신속한 개발에 중점을 둔 후 전체 시스템 신뢰성 및 안전 도모를 위해 구조적 솔루션을 채택하는 것이었습니다. 인증 과정의 경우 설계의 실험 버전을 재사용하고 재정의하여 전체 DO-178B 레벨 A 인증을 위한 소프트웨어 를 개발하는 것이었습니다. Alenia Aermacchi는 설계 시뮬레이션, 요구 사항 추적, 모델 커버리지 분석, 코드 생성 및 분석, 리포트 생성을 포함하여 두 과정의 활동과 목표를 모두 지원할 수 있는 개발 환경을 필요로 했습니다. 솔루션 Alenia Aermacchi 엔지니어들은 Simulink® 를 통한 모델 기반 설계를 사용하여 M-346을 위한 오토파일럿 소프트웨어를 개발했습니다. 시스템 및 제어 엔지니어 팀이 Stateflow를 사용하여 Simulink 및 Stateflow®에서 ARP-4754용 시스템 모델을 개발하여 6가지 주요 오토파일럿 상태, 그 사이의 전환, 기타 제어 논리를 정의했습니다. 시뮬레이션을 실행하여 시스템 동작을 검증했습니다. 팀은 시스템 모델을 개선하여 오토파일럿 소프트웨어 모델을 만들면서 성능을 향상시키고 모델링 및 안전 표준을 통합하여 인증 제약 사항을 충족하도록 최적화했습니다. 소프트웨어 모델에 대한 추가 시뮬레이 션을 실행하고 Simulink Verification and Validation™을 통한 모델 커버리지 분석을 사용하여 이러한 테스트 결과로부터 소프트웨어 요구사항에 대해 100% 커버리지를 확보하였습니다. Simulink Verification and Validation의 Requirements Management Interface를 사용하여 IBM® Rational® DOORS®의 시 스템 요구 사항을 모델의 Simulink 및 Stateflow 객체에 연결했습니다. Simulink “우리의 경우 모델 기반 설계의 주요 이점은 저수준 코딩, 검증 및 인증 작업이 아닌 설계와 개발에 집중할 수 있다는 점입니다. 그 덕분에 품질 향상, 소프트웨어 DO-178B 인증, 빠른 반복이 가능합니다.” —Massimiliano Campagnoli, Alenia Aermacchi Report Generator™를 사용하여 인증을 위 한 요구 사항 추적 보고서를 생성했습니다. Model Advisor를 사용하여 DO-178B 고무결성 표준 및 Alenia Aermacchi의 자체 규칙에 대해 소프트웨어 모델을 확인했습니다. 팀은 Embedded Coder®를 사용하여 소프트웨어 모델로부터 약 17,000줄의 C 코드를 생성했습니다. Green Hills® AdaMULTI® 컴파일러를 사용하여 생성된 코드를 PowerPC® 프로세서에 맞게 컴파일했습니다. 팀은 Polyspace® 정적 분석 도구를 사용하여 코드의 런타임 오류를 확인하고 MISRA C® 코딩 표준을 준수 여부를 확인하였으며 인증 크레딧에 대한 아티팩트를 생성했습니다. DO-178용 DO Qualification Kit를 사용하여 Polyspace code verifier와 Simulink Verification and Validation 도구를 인증하였습니다. 팀은 Simulink에 대해 만든 소프트웨어 모델 테스트를 기반으로 생성된 코드에 대한 테스트 모음을 제작했습니다. 이러 한 테스트를 실행한 후 코드 커버리지 결과를 Simulink Verification and Validation 에서 얻은 모델 커버리지 결과와 비교했습니다. 결과 인증 요구 사항 검토 최대 30% 단축 “이전 프로젝트에서는 요구 사항 커버리지 분석을 주관적인 평가를 기준으로 수동으 로 수행했습니다.” 라고 Campagnoli가 말 합니다. “Simulink 및 Simulink Verification and Validation 덕분에 분석을 자동화고 객 관적인 커버리지 메트릭을 얻음으로써 인 증 요구 사항 검토를 최대 30% 단축할 수 있었습니다.” 비행시간 20% 단축 “모델 기반 설계 덕분 에 파일럿 및 비행 엔지니어의 피드백을 바탕으로 설계를 신속하게 개선할 수 있었습니다.” 라고 Campagnoli가 말합니 다. “비행시간을 약 20% 단축했습니다. 무 엇보다 동시에 소프트웨어 품질을 개선할 수 있었습니다.” 저수준 인증 활동 자동화 “요구 사항 커버리지 분석, 런타임 오류 검사, 표준 준수 검사를 포함한 여러 저수준 인증 활동을 자동화했습니다.” 라고 Campagnoli가 말합니다. “자동화 덕분에 요구 사항 개선, 시스템 최적화, 테스트 개 선, 다른 중요한 작업 수행에 더욱 집중할 수 있었습니다.” 산업 • 항공 우주 산업 및 국방 적용 분야 • • 임베디드 시스템 제어 시스템 기능 • • • • 알고리즘 개발 시스템 설계 및 시뮬레이션 임베디드 코드 생성 확인, 검증 및 테스트 사용 제품 • • • • • • • • Simulink DO Qualification Kit Embedded Coder Polyspace Bug Finder Polyspace Code Prover Simulink Report Generator Simulink Verification and Validation Stateflow Alenia Aermacchi에 대해 자세히 알아보기 www.aleniaaermacchi.it M-346 항공기(오토파일럿 기능 포함)는 이탈리아 국방부 내 Secretariat General of Defense와 National Armaments Directorate 로부터 타입 인증을 받았습니다. Alenia Aermacchi 엔지니어들은 현재 모든 소프트웨어 구성 요소(CSCI)가 모델 기반 설계를 사용하여 개발되고 DO-178C 인증을 받는 프로젝트에 참여 중입니다. mathworks.co.kr © 2014 The MathWorks, Inc. MATLAB and Simulink are registered trademarks of The MathWorks, Inc. See mathworks.com/trademarks for a list of additional trademarks. Other product or brand names may be trademarks or registered trademarks of their respective holders. 92166v00 5/14
© Copyright 2025