🈯️ 📕 ☺️ El esplendor y la pobreza del diseño orientado a modelos según los estándares de aviación DO-331 🙎🏽 🤷 🕓

En artículos anteriores sobre diseño orientado a modelos Cómo no repetir Chernobyl , un motor eléctrico con un motor de CC sin escobillas , y Creando un modelo confiable, usando el ejemplo de un intercambiador de calor de aviación , mostré con ejemplos que no todos los métodos de diseño orientado a modelos (MOS) son igualmente útiles.

Comenzando mi actividad de ingeniería en la industria nuclear, estoy acostumbrado al hecho de que la primera etapa del diseño es la creación de un modelo de objetos. El modelo de la instalación en la industria nuclear es una parte obligatoria del proyecto. Las herramientas de simulación para centrales nucleares se certifican, donde el examen determina su aplicabilidad para el modelado computacional de los procesos de centrales nucleares. Y si hay un modelo del objeto, entonces el modelo del sistema de control se desarrolla naturalmente como un modelo complejo. En mi opinión, eso es exactamente un método de diseño orientado a modelos.

En mi opinión, modelar un sistema de control solo sin crear un modelo de objetos es defectuoso. Por lo tanto, cuando escucha las historias de los proveedores de software de modelado para el desarrollo de software, necesita comprender lo que está en juego: nuevas técnicas avanzadas para desarrollar sistemas o diseño orientado a modelos en la comprensión del estándar de aviación DO-331.

Debe recordarse que MOS en los estándares de aviación refleja un enfoque anticuado y conservador para el desarrollo de software orientado a modelos. Y en este enfoque, incluso si su modelo es solo un conjunto de diagramas UML donde se recopilan los requisitos de software, seguirá siendo un diseño orientado al modelo en términos de DO-331.

«DO-331 Model based development for engineer and manager», Vance Hilderman (vance.hilderman@afuzion.com) Vance Hilderman www.afuzion.com

DO-331, , .

«DO-331 - », DO-178C DO-278A 125 - (odel_Based Development (MBD)) . , DO-331 : , - ?

: « ?» : « 100% .» ( , ). , , 100% . , , , , .
: , . , , . BD « » , .

, . , . , , , . , DO-331 MBD

N
1	, , « » « ?»	, ,
2	?	, ,
3	?	, ,
4	, ?	, ,
5	, , , ?	, ,

?

, . NASA. , , . «» , , , , «» (hardware) . ( «hardware» , , «firmware», «complex electronic hardware» via DO-254). , , . , , , , , , . «-».

, DO-331 2011 ? . :

. .
. , .
. .
. Simulink SysML.
= . .
. .
. .

, . , , , . . , , . , , . , ? , :

DO-331 ;
C ;
;
DO-330;
, , ;
-;
;
, .

? , – « ». .

-, DO-331 . , , .

-, , . IBM’s Rhapsody and Magic Draw .

-, , , – , , .

-, . ( , , ), , .

-, , .

, . , IBM’s Rhapsody, 20- , .

, , .

(Code Generation)	, , ++, Ada
(Design Model)	, , , , , () . , , .
(Model)	, , , , . , .
- (Model-Based Development and Verification)	, () .
- (Model-Based Test)	() .
(Model Checking)	, , .
(Model Coverage Analyses)	, , , , , , . , ().
(Model Element)	, .
(Model Element Library)	, . .
(Model Simulation)	.
(Model Simulator)	, , .
(Modeling Technique)	. , .
(Report Generation)	, .
(Reverse Engineering)	.
(Specification Model)	, , , , . , .
(Symbology)	. .
SysML	, UML .
UML	Unified Model Language, , . UML , , .

.

DO-178C, , : (high level requirements (HLR’s), (low-level requirements (LLR’s) . HLR’s LLR’s . DO-331 – , :

imagen

, HLR’s LLR’s. : – , . , . , , .

UML (user cases) , – UNL ( , ) . (LLR’s) . , .

DO-178C DO-331, , , , . «Harmony Process for Embedded Software» ( Real-Time Agility Real-Time UML Workshop for Embedded Systems 2nd Edition, Bruce Powel Powel Douglass). .

user case ( Dr. Bruce Douglass, IBM)

( Dr. Bruce Douglass, IBM)

Simulink ( c Mr Eric Dillaber, Simulink Certification Manager)

, , , . DO-331 5 . 5 MB1 MB5.

, , . , , .

MB1 — , :
+ , .
- . (HLR) .

MB2 – :
+ , .
- .

MB3 – :
+ (HLR)
- , .

MB4 – . :
+ . .
- .

MB5 – . :
+ - (HLR), , .
- .

. .

. «, »: , . . ? . , :

? , .. , . , – , ( ), .

, , . UML , . «», /, , . - Test Conductor IBM Rhapsody’s .

– , . , DO-333 ( DO-178C DO-278A). , « » .

. ( )

– . . :

( )
( )
Exactitud e integridad
Verificabilidad
Algoritmos de trabajo

Sin embargo, el modelado no pretende verificar los siguientes aspectos:

Compatibilidad de computación objetivo
Conformidad
Trazabilidad
Integridad de las piezas

Modelo y verificación de código.

El Perfil de prueba UML (www.omg.org) ofrece un enfoque estándar para definir, ejecutar y analizar scripts de prueba en el lenguaje UML. Esto significa que todas las ventajas del modelado se pueden obtener no solo del modelo de especificación y el modelo de diseño, sino también de las herramientas de verificación de estos modelos.

Test Conductor IBM Rhapsody’s DO-178. , , .

.

, , . , , . , .

() , . :

Por supuesto, la trazabilidad del modelo se puede hacer manualmente, pero las herramientas de modelado tienen características integradas para respaldar y garantizar la trazabilidad

Conclusión

El modelado es una herramienta poderosa que se usa cada vez más en aviónica. El estándar DO-331 proporciona una base para comprender los principios de modelado, utilizando todo el poder de las tecnologías de modelado y describe formas de demostrar la corrección del modelo.

El esplendor y la pobreza del diseño orientado a modelos según los estándares de aviación DO-331

?

.

. .

. ( )

Modelo y verificación de código.

.

Conclusión

More articles: