🎎 💧 👩‍⚖️ O esplendor e a pobreza do design orientado a modelos de acordo com os padrões de aviação DO-331 ♠️ 👸🏿 👸🏽

Em artigos anteriores sobre design orientado a modelo, como não repetir Chernobyl , um inversor elétrico com um motor DC sem escova e Criando um modelo confiável, usando o exemplo de um trocador de calor de aviação , mostrei com exemplos que nem todos os métodos de design orientado a modelo (MOS) são igualmente úteis.

Iniciando minha atividade de engenharia na indústria nuclear, estou acostumado ao fato de que o primeiro estágio do design é a criação de um modelo de objeto. O modelo da instalação na indústria nuclear é uma parte obrigatória do projeto. As ferramentas de simulação para usinas nucleares passam por certificação, onde o exame determina sua aplicabilidade na modelagem computacional dos processos das usinas nucleares. E se houver um modelo do objeto, então o modelo do sistema de controle é naturalmente desenvolvido em conjunto como um modelo complexo. É exatamente isso que, na minha opinião, é um método de design orientado a modelo.

Na minha opinião, modelar um sistema de controle sozinho sem criar um modelo de objeto é falho. Portanto, quando você ouve as histórias de fornecedores de software de modelagem para desenvolvimento de software, precisa entender o que está em jogo: novas técnicas avançadas para o desenvolvimento de sistemas ou design orientado a modelo no entendimento do padrão de aviação DO-331.

Deve-se lembrar que o MOS nos padrões da aviação reflete uma abordagem ultrapassada e conservadora do desenvolvimento de software orientado a modelos. E nessa abordagem, mesmo que seu modelo seja apenas um conjunto de diagramas UML em que os requisitos de software são coletados, ele ainda será um projeto orientado ao modelo em termos do DO-331.

«DO-331 Model based development for engineer and manager», Vance Hilderman (vance.hilderman@afuzion.com) Vance Hilderman www.afuzion.com

DO-331, , .

«DO-331 - », DO-178C DO-278A 125 - (odel_Based Development (MBD)) . , DO-331 : , - ?

: « ?» : « 100% .» ( , ). , , 100% . , , , , .
: , . , , . BD « » , .

, . , . , , , . , DO-331 MBD

N
1	, , « » « ?»	, ,
2	?	, ,
3	?	, ,
4	, ?	, ,
5	, , , ?	, ,

?

, . NASA. , , . «» , , , , «» (hardware) . ( «hardware» , , «firmware», «complex electronic hardware» via DO-254). , , . , , , , , , . «-».

, DO-331 2011 ? . :

. .
. , .
. .
. Simulink SysML.
= . .
. .
. .

, . , , , . . , , . , , . , ? , :

DO-331 ;
C ;
;
DO-330;
, , ;
-;
;
, .

? , – « ». .

-, DO-331 . , , .

-, , . IBM’s Rhapsody and Magic Draw .

-, , , – , , .

-, . ( , , ), , .

-, , .

, . , IBM’s Rhapsody, 20- , .

, , .

(Code Generation)	, , ++, Ada
(Design Model)	, , , , , () . , , .
(Model)	, , , , . , .
- (Model-Based Development and Verification)	, () .
- (Model-Based Test)	() .
(Model Checking)	, , .
(Model Coverage Analyses)	, , , , , , . , ().
(Model Element)	, .
(Model Element Library)	, . .
(Model Simulation)	.
(Model Simulator)	, , .
(Modeling Technique)	. , .
(Report Generation)	, .
(Reverse Engineering)	.
(Specification Model)	, , , , . , .
(Symbology)	. .
SysML	, UML .
UML	Unified Model Language, , . UML , , .

.

DO-178C, , : (high level requirements (HLR’s), (low-level requirements (LLR’s) . HLR’s LLR’s . DO-331 – , :

imagem

, HLR’s LLR’s. : – , . , . , , .

UML (user cases) , – UNL ( , ) . (LLR’s) . , .

DO-178C DO-331, , , , . «Harmony Process for Embedded Software» ( Real-Time Agility Real-Time UML Workshop for Embedded Systems 2nd Edition, Bruce Powel Powel Douglass). .

user case ( Dr. Bruce Douglass, IBM)

( Dr. Bruce Douglass, IBM)

Simulink ( c Mr Eric Dillaber, Simulink Certification Manager)

, , , . DO-331 5 . 5 MB1 MB5.

, , . , , .

MB1 — , :
+ , .
- . (HLR) .

MB2 – :
+ , .
- .

MB3 – :
+ (HLR)
- , .

MB4 – . :
+ . .
- .

MB5 – . :
+ - (HLR), , .
- .

. .

. «, »: , . . ? . , :

? , .. , . , – , ( ), .

, , . UML , . «», /, , . - Test Conductor IBM Rhapsody’s .

– , . , DO-333 ( DO-178C DO-278A). , « » .

. ( )

– . . :

( )
( )
Precisão e perfeição
Verificabilidade
Algoritmos de trabalho

No entanto, a modelagem não se destina a verificar os seguintes aspectos:

Compatibilidade de computação de destino
Conformidade
Rastreabilidade
Integridade das peças

Verificação de modelo e código.

O UML Testing Profile (www.omg.org) oferece uma abordagem padrão para definir, executar e analisar scripts de teste na linguagem UML. Isso significa que todas as vantagens da modelagem podem ser obtidas não apenas do modelo de especificação e modelo de design, mas também das ferramentas de verificação desses modelos.

Test Conductor IBM Rhapsody’s DO-178. , , .

.

, , . , , . , .

() , . :

Obviamente, a rastreabilidade do modelo pode ser feita manualmente, mas as ferramentas de modelagem possuem recursos integrados para suportar e garantir a rastreabilidade

Conclusão

A modelagem é uma ferramenta poderosa que é cada vez mais usada em aviônicos. O padrão DO-331 fornece uma base para a compreensão dos princípios da modelagem, usando todo o poder das tecnologias de modelagem e descreve maneiras de provar a exatidão do modelo.

O esplendor e a pobreza do design orientado a modelos de acordo com os padrões de aviação DO-331

?

.

. .

. ( )

Verificação de modelo e código.

.

Conclusão

More articles: