М.Гайворонский -- опыт разработки САУ двигателя
TRANSCRIPT
Разработка ПО САУ гражданского ГТД в
SCADE Suite INCOSE, 25 мая 2016
Михаил Гайворонский
АО «ОДК-СТАР»
Ил-96-300
НР-90 ЭРД-3ВМ РЭД-90А2М
НР-90А2
FADEC =
Постановка задачи
АР МАК
+ КТ-178В
КТ-178В (DO-178B)
Сертификация → Модель разработки → Разработка
DO-178C
DO-330
DO-333 DO-332
DO-331
DO-248C
DO-254
МОП
ООП ФМ
Инструменты
FAQ
Аппаратура
DO-178B
CASTs
+
КТ-178В
Уровни критичности
Уровень Определение отказного состояния
A ПО может привести к катастрофическому отказному состоянию системы и воздушного судна
B ПО может привести к аварийному отказному состоянию системы и воздушного судна
C ПО может привести к сложному отказному состоянию системы и воздушного судна
D ПО может привести к отказному состоянию типа «усложнение условий полета» воздушного судна
E ПО может привести к отказному состоянию без влияния на эксплуатационные возможности воздушного судна
Определить требования к ПО
Построить архитектуру ПО
Спроектировать ПО
Реализовать ПО
Протестировать ПО
Протестировать интеграцию ПО
Протестировать интеграцию ПО с
целевым вычислителем
Обеспечить целостность изменений
Ста
нд
арт
на
оф
ор
мл
ени
е тр
ебо
ван
ий
Ста
нд
арт
на
раз
раб
отк
у тр
ебо
ван
ий
Системные требования
Запросы на изменения
Запросы на изменения
Отчёт по версионному контролю
Ста
нд
арт
на
упр
авл
ени
е ко
нф
игу
рац
иям
и
MS
Wo
rd
Бр
ига
да
раз
раб
отч
ико
в тр
ебо
ван
ий
и
алго
ри
тмо
в
Обеспечить улучшение
качества процессов
Требования к ПО
Критерии оценки качества
Ста
нд
арт
на
раз
раб
отк
у ар
хите
ктур
ы П
О
SCA
DE
LC R
M (
ALM
)
Требования к ПО
Описание архитектуры ПО
Обеспечить управление версиями
Все выходы всех процессов
Запросы на изменения
Сообщения о проблемах и улучшениях
Ста
нд
арт
на
упр
авл
ени
е и
змен
ени
ями
Бр
ига
да
раз
раб
отч
ико
в П
О
(Гр
упп
а р
азр
або
тки
ар
хите
ктур
ы)
SCA
DE
Syst
em
MS
Wo
rdС
тан
дар
т н
а о
фо
рм
лен
ие
архи
тект
уры
ПО
(S
ysM
L)
Отчёт по управлению изменениями
Описание архитектуры ПО
Запросы на изменения
Ста
нд
арт
на
раз
раб
отк
у П
О
Бр
ига
да
раз
раб
отч
ико
в П
О
SCA
DE
Suit
e
SCA
DE
KC
G
Показатели качества
Мероприятия по улучшению качества
Сообщения о проблемах и улучшениях
Рук
ово
дст
во п
о
каче
ству
Модель ПО
SCA
DE
Suit
e
Бр
ига
да
раз
раб
отч
ико
в П
О
Отчёт по модели ПО
Исходный код
Объектный код
SCA
DE
QTE
(Te
st)
Сек
тор
об
есп
ечен
ия
каче
ства
ПО
Ста
нд
арт
на
вер
иф
ика
ци
ю
Доказательство верификации ПО
Сообщения о проблемах и улучшениях
Материалы рассмотрений
Сек
тор
об
есп
ечен
ия
каче
ства
ПО
Сек
тор
об
есп
ечен
ия
каче
ства
ПО
IT-с
луж
ба
Пр
едст
ави
тел
и в
сех
учас
тни
ков
пр
оц
есса
SCA
DE
QTE
(Te
st)
Сек
тор
об
есп
ечен
ия
каче
ства
ПО
Сек
тор
об
есп
ечен
ия
каче
ства
ПО
Цел
ево
й
вычи
сли
тел
ь
Вед
ущая
гр
упп
а
Сте
нд
ово
е о
бо
руд
ова
ни
е
Показатели качества
Показатели качества
Показатели качества
Показатели качества
Доказательство верификации ПО
Сообщения о проблемах и улучшениях
Материалы рассмотрений
Показатели качества
Доказательство верификации ПО
Сообщения о проблемах и улучшениях
Материалы рассмотрений
Показатели качества
Модель ПО
ТНУ
C ID
E
Kei
l co
mp
iler
Ста
нд
арт
на
код
ир
ова
ни
е
Запросы на изменения
Git
Lab
git
V-модель разработки Прототип ПО
• КТ-178В • ТЗ на САУ • ТЗ на ПО • Протоколы обмена • etc.
Документы
Исходные данные
Requirements Manager
Модель ПО Прототип ПО
ТВУ Исходные
документы
Разработка
Процесс
Описание архитектуры
Реверс-инжиниринг
Готовые данные
Legacy-код
Упр-е конфигурациями
SCADE System
Изменение процессов
Изменение архитектуры
Изменение архитектуры
Git (?)
Разработка
Камни преткновения
• Моделирование требований
• Трассировка Модель ← ТВУ ← ТЗ
• 101.8 Мб тестов
•
Верификация
Процесс
MIL PIL HIL
Средства собственной разработки
Испытания на стендах
• SCADE Cheker
• ТВУ ≠ Модель ПО (устаревание)
• Ctrl-C Ctrl-V
Верификация
Самые частые ошибки
ТВУ в терминах ТЗ
Недостатки ТВУ
Верификация ручного кода
Управление изменениями
SCADE System
Стандарт
PIL
Изменение процессов
Верификация
Камни преткновения
Верификация верификации
Самые частые ошибки
• Лишние потоки данных
• Мёртвый и серый код
• Неполнота тестов
Результаты
• Изменение идеологии
• Рост размера переписанного кода: 30%
• Общий рост размера кода: 11%
• Исправление ошибок на ранних этапах
• Изменение процессов
• Потребность в инструменте
•
• Описание архитектуры
• Разработка ТВУ
• Процессы
Выводы
Преимущества инструментов SCADE
• Parlez-vous français?
• ↓ Трудоёмкость сертификации
• Поддержка
Q&A
Михаил Гайворонский Ведущий инженер-программист АО «ОДК-СТАР» e-mail: [email protected] Тел.: +7 (919) 462-12-85
Контакты