3. 基于模型的软件工程在高安全性嵌入式软件开发的应用_1.1.pptx

基于模型的软件工程在高安全性嵌入式软件开发的应用高安全性嵌入式软件的现状及趋势LOC软件比重急剧上升6MSoftwareThe number of function implemented by software 80%1st Gen.2nd Gen.4th Gen.TimeElectro-mechanicalComplexity3rd Gen.1.7M0.6M0.1M高安全性嵌入式软件的现状及趋势1991年海湾战争，爱国者导弹在拦截飞毛腿导弹中几次拦截失败，其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜５型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸，造成经济损失达5亿美元。1999年大力神4B运载火箭由于软件问题飞行9秒后偏离航向，造成卫星未进入预定轨道。软件安全性要求越来越突出传统研制方式面临的问题1）软件设计与开发之间存在壁垒，造成项目管理不能很好实施，开发反复迭代，研制周期无法保证。系统设计阶段系统开发阶段手写代码软件需求项目管理 过早开始编码缺陷管理代码调试编写规格说明文档管理设计结果割裂分析测试任务管理项目组织不能很好实施设计协作管理系统集成反复迭代原型组件管理传统研制方式面临的问题2）文档的不可验证性以及手工编写代码，导致错误发现滞后，开发代价很大，软件质量无法保证。传统研制方式面临的问题3）嵌入式系统软件的本质特征要求软件验证必须结合目标平台，但目前验证工作完全依赖于目标平台，使软件验证工作的开展受制于硬件的研制进度。4）严重依赖于人工，自动化程度不足，效率低且很多工作对人的经验依赖大。急需改变传统研制流程！基于模型的软件开发方法提供了有效的手段！在国外已经得到广泛使用；国内虽然起步较晚，但发展迅速，尤其在民用领域。航空汽车核工业轨道交通A380飞控、航电等系统80%的代码都是模型自动生成法国泰勒斯公司的THEMIS工具链中集成的商用建模工具ANSYS SCADE主要产品线（Safety Critical Application Development Environmen）EmbeddedSystem DesignHMISoftware DesignControlSoftware DesignTestingEnvironmentEmbedded System SoftwareLifecycle ManagementANSYS基于模型的软件工程解决方案软件高层需求架构模型验证多学科模型闭环仿真DOORS/WORD系统验证Simplorer软件架构设计模型级验证SCADE SystemSCADE Test自动同步软硬件集成验证软件详细设计SCADE Suite和SCADE Display自动生成代码SCADE代码生成器自动生成代码软件架构设计：三层设计推荐功能层定义功能层架构及数据定义功能层数据流软件层定义软件架构定义传递的数据消息功能层到软件层的映射平台层定义计算单元、总线、交换机等软件层到硬件的映射功能层数据传播功能架构设计信号/数据 定义软件层A429/AFDX/… message definitionA429 messageAFDX message功能到软件的分配功能层分配分配软件层(ARINC 429)软件层(AFDX)1. Allocate data to message2. Allocate functional component to software component平台层A429 busesAFDX busesAFDX Virtual Links软件到平台层的分配1. Allocate message to buses/virtual links2. Allocate software component to hardware component功能层软件层(AFDX)软件层(ARINC 429)平台层(ARINC 429)平台层(AFDX)ICD (Interface Control Document)ARINC 429RDC A429 MessagesICD (Interface Control Document)AFDXDS DefinitionAFXD Messages DefinitionCPU1 AFXD Virtual Links架构模型检查分析自带加自定义规则库，自动使用这些规则进行检查分析比如AFDX通讯带宽检查Checks that the sum of AFDX message lenght * rate of the AFDX logical port they go throughtis lower than the coreesponding AFDX physical port bandwith 软件架构和详细设计模型间的同步SC