以色列航空航天工业公司(IAI)为混合动力飞机牵引车开发DO-178B B级认证软件

“我们最初只打算使用基于模型的设计来开发控制环,但是这个过程被证明是如此的高效,最终我们决定应用层也使用基于模型设计。能够运行模型,看见它正常工作,然后生成可以认证的代码,这是一个很大的优势。”

挑战

为世界上第一台通过认证的飞机牵引车开发控制软件

解决方案

用基于模型设计对控制环、应用程序逻辑,以及设备进行建模;运行硬件在环测试;生成DO-178B认证的产品代码

结果

  • 开发时间减半
  • 50%的模型重用率
  • 简化DO-178B 认证

以色列航空航天工业公司的飞机牵引车TaxiBot。

商用飞机引擎的优化是用于飞行过程的效率最大化,而不是在机场附近的滑行。在典型的17分钟的滑行过程中,一架波音747可以消耗一吨(1250升)的燃料,排放3.2吨的二氧化碳。在全球范围内,到2020年每年的滑行成本可能高达80亿美元。

为了降低燃料成本、二氧化碳排放和机场噪音,以色列航空工业公司(IAI)开发了TaxiBot,它是一种混合动力飞机牵引车,可以拖动一架主引擎关闭的满载的飞机。在一个从大门到跑道的典型滑行过程中,TaxiBot只消耗25 - 30升的燃料,排放不超过60公斤的二氧化碳。

IAI利用MATLAB®和Simulink®基于模型设计,开发了TaxiBot控制软件,该软件已被认证为DO-178B B级。

 “以基于模型设计进行控制开发是非常有效的,”IAI的TaxiBot项目软件经理Zeev Gabbin说。“一个工程师可以编写需求、建模、生成代码、集成代码,并通过硬件在环测试来验证代码。而在没有基于模型设计的项目中,代码实现和集成花了我们3到4倍的时间。”

挑战

当一架飞机被TaxiBot牵引时,飞机的前轮被固定在一个可以自由旋转的转台上。该系统可由飞机驾驶员或牵引车驾驶员控制。为了感受驾驶舱里飞行员的驾驶和刹车的要求,TaxiBot控制器监控转台的方位和它承受的作用力。控制系统必须严格限制作用于飞机起落架的力量,并提供与在发动机作用下滑行类似的驾驶体验。

IAI需要一种方法来对控制环和应用程序逻辑,以及TaxiBot和飞机进行建模,运行仿真和硬件在环(HIL)测试来验证设计,并为DO-178B设计保证级别(DAL)B级认证生成代码。

解决方案

IAI的工程师使用MATLAB和Simulink基于模型设计开发了TaxiBot控制软件。

在Simulink中,他们开发了复杂的设备模型,包括被拖曳的飞机子模型、TaxiBot的引擎、电动马达和轮胎;还有环境因素,如风和有坡度的路面。

接下来,工程师们对控制系统的两个主要环路进行了建模:一种是力控制环,它用于限制对前起落架的作用力;另一种是驾驶控制环,它感知飞行员驾驶中对前轮的驱动,并做出反应。

他们通过Simulink和Stateflow®对应用程序逻辑,包括健康监控功能、安全特性和模式转换进行了建模。

为了支持需求的可跟踪性,团队使用Requirements Toolbox™将IBM Rational DOORS®中的需求与他们的Simulink和Stateflow模型元素联系起来。

在Simulink中运行了闭环仿真,进行验证设计后,工程师们利用Simulink Coder™从设备模型中生成C代码,并将其部署到dSPACE®硬件上进行HIL测试。使用Embedded Coder®,他们从控制器和应用程序逻辑模型中生成用于目标处理器的C代码,这个处理器是Freescale™的MPC8280 PowerQUICC处理器。

HIL测试之后,工程师们对一个TaxiBot的原型进行了现场测试。在现场测试中,工程师们收集了数据,随后在MATLAB中进行了分析。基于数据分析,他们在Simulink中对设计进行了改进和优化,并重新生成代码,做进一步测试。

在进行了代码审查和正式的验证之后,TaxiBot控制软件被认证为DO-178B DAL B级,并得到了欧洲航空安全局(EASA)的批准。现在,TaxiBot正在用于窄体飞机的牵引。IAI目前正在使用基于模型设计开发用于宽体飞机的版本。

结果

  • 开发时间减半。“在基于模型设计中,我们的整体开发时间比传统的开发过程缩短了近50%。” Gabbin说,“这种减少是由于我们具备生成代码、重用模型的能力,以及快速做出更改、对更改测试和部署的能力。”
  • 50%的模型重用。“模块化是我们的Simulink模型的一个巨大优势,”Gabbin说。“它使我们能够将一个子系统的一个版本转换为另一个版本,并创建一个可重用组件库。我们的宽体版TaxiBot从窄体版中重用了超过50%的模型。”
  • 简化DO-178B认证。 “基于模型设计使DO-178B认证过程简单,缩短了认证过程。” Gabbin指出,“我们把Simulink模型作为正式认证的低层次需求。Simulink模型是可读和可理解的,这使得认证过程更加容易。”