(SCADA-системы). URL: http://www.mka.ru/?p=41524 (дата обращения: 01.09.2015).
5. SCAD A net ru: справочник по существующим SCADA-системам, сравнение функциональных возможностей, цены. URL: http://scadanews.ru/catalog2.php (дата обращения: 01.09.2015).
References
1. Kamnev V. E., Cherkasov V. V., Chechin G. V. Sputnikovye seti svyazi [Satellite network]. Moscow : Al'pina Pablisher, 2004. 536 p.
2. Solov'ev Yu. A. Sistemy sputnikovoy navigatsii [Satellite navigation systems]. Moscow : Eko-Trendz, 2000, 270 p.
3. Vershinin A. B., Nekrasov M. V., Pakman D. N. [Development of the unified telemetry information-processing system in the spacecraft control centers].
Issledovaniya naukograda. 2012. No. 1, рp. 19-24 (In Russ.).
4. Zhurnal Mir komp'yuternoy avtomatizatsii -Sistemy dispetcherskogo upravleniya sbora dannykh (SCADA-sistemy) [Journal The world of computerization - supervisory control and data acquisition systems (SCADA systems)]. Available at: http://www.mka.ru/ ?p=41524 (accessed: 01.09.2015).
5. SCADA net ru:: Spravochnik po sushchest-vuyushchim SCADA sistemam, sravnenie funktsional'nykh vozmozhnostey, tseny [SCADA systems guide, functionality comparison, price]. Available at: http://scadanews.ru/catalog2.php (accessed: 01.09.2015).
© Благова Е. О., Некрасов М. В., Пакман Д. Н., 2015
УДК 004.042, 004.4'22, 004.4'242
МОДЕЛЬНО-ОРИЕНТИРОВАННАЯ РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ КРИТИЧЕСКИХ ПО НАДЕЖНОСТИ ВСТРАИВАЕМЫХ СИСТЕМ С ПРИМЕНЕНИЕМ ПРОГРАММНОГО КОМПЛЕКСА SCADE ОТ КОМПАНИИ ESTEREL TECHNOLOGIES
А. Ю. Бурков, М. Б. Насыров
ООО «АНСИС» Российская Федерация, 119049, г. Москва, ул. Мытная, 31 E-mail: Marat.Nasyrov@ansys.com
Рассматриваются преимущества модельно-ориентированного подхода при разработке программного обеспечения (ПО) критических по безопасности систем в ракетно-космической отрасли на примере технологии SCADE.
Ключевые слова: MBSD, SCADE (Safety Critical Application Development Environment), Esterel, DO-178C, ECSS Q80, IEC 61508, автоматизированная генерация кода.
MODEL-BASED SOFTWARE DEVELOPMENT FOR SAFETY-CRITICAL EMBEDDED SYSTEMS WITH SCADE SOLUTIONS FROM ESTEREL TECHNOLOGIES
A. Yu. Burkov, M. B. Nasyrov
LLC "ANSYS" 31, Mytnaya Str., Moscow, 119049, Russian Federation E-mail: Marat.Nasyrov@ansys.com
This article discusses the advantages of model-based approach for safety-critical systems software development (SW) in Aerospace industry with SCADE technology.
Keywords: MBSD, SCADE (Safety Critical Application Development Environment), Esterel, DO-178C, ECSS Q80, IEC 61508, automated code generation.
Введение. ПО значительно сложнее аппаратной части [1] и достижение требуемого уровня его надежности достигается с большими затратами. Значимость ПО в бортовых системах возрастает с увеличением объема реализуемых функций, сложности и требований по безопасности.
Традиционные методы разработки (написание технического задания, описание требований, построе-
ние функциональных схем в различных графических редакторах, ручные кодирование и верификация и т. п.) являются трудоемкими и низкоэффективными, особенно с учетом необходимости выполнения всех требований стандартов и прохождения сертификации.
Сравнение классического подхода к разработке ПО и модельно-ориентированного подхода, реализуемого технологией SCADE. Основные промыш-
Решетнеескцие чтения. 2015
ленные стандарты по функциональной безопасности определяют все этапы разработки ПО ответственных систем и их последовательность [2].
При «ручном» подходе, согласно классической V-образной модели жизненного цикла ПО, на основе требований пишется код и появляется необходимость в написании тестов для его функциональной верификации. Тесты пишутся на основании требований. На следующем шаге проводится анализ полноты тестового покрытия. Данная процедура позволяет дать количественную оценку тестам, насколько глубоко и полно проверяется код, содержит ли он незадекларированный функционал и «мертвый» код [3]. Далее тестирование проводится на целевой платформе. Верификация и валидация являются самыми трудоемкими и дорогостоящими этапами при разработке ответственного ПО. При «ручном» подходе ошибка разработчика может стоить очень дорого, так как придется возвращаться на первый шаг и проходить все этапы с самого начала.
В случае модельно-ориентированного подхода практически все этапы разработки выполняются на уровне модели [4].
Основной задачей модельно-ориентированного подхода является переход с текстового языка на формальный. Таким образом, это означает, что любое формализованное выражение может трактоваться однозначно и есть возможность проверить его при заданных условиях.
Одним из способов, позволяющих сократить затраты на разработку ПО бортовых систем, повысить уровень взаимопонимания между разработчиками и заказчиками, является применение комплекса SCADE [5] компании Esterel Technologies, в основе которого лежит модельный подход при разработке ПО и автоматическая генерация кода на языках С и ADA.
Основное назначение комплекса SCADE - мо-дельно-ориентированная разработка критичного по безопасности ПО для встраиваемых систем, спецификаций к нему, генерация отчетной документации и поддержка ПО на всех этапах его жизненного цикла.
Все инструменты, входящие в комплекс SCADE, ориентированы на построение эффективных процессов в соответствии с промышленными стандартами и обеспечение надежности разрабатываемых систем. Предлагаемый набор инструментов охватывает весь жизненный цикл разрабатываемого ПО: от системного проектирования и разработки дизайна, до тестирования на целевой платформе.
Генераторы кода и документации, входящие в комплекс SCADE, являются сертифицированными/квалифицированными согласно основным промышленным стандартам, в частности, по авиационному стандарту DO-178C и вытекающему из него ECSS Q80 для космической промышленности. Это гарантирует полное соответствие генерируемых кода и документации разрабатываемым моделям и позволяет существенно сократить затраты (ресурсов и времени) на разработку ПО и на подтверждение его надежности.
Код, получаемый из моделей, созданных в средах SCADE Suite и SCADE Display при помощи сертифи-
цированных кодогенераторов, не требует выполнения низкоуровневого тестирования. Получаемый код трассирует с моделью, имеет статическое распределение памяти, не зависит от операционной системы и аппаратной платформы.
Комплекс SCADE включает в себя:
- SCADE System - графическое описание архитектуры, функционала и интерфейсов будущей системы на языке SysML; описание распространения данных в системе и проверка целостности; автоматизированная генерация конфигурационных и интерфейсных документов;
- SCADE Suite - графическое представление блок-схем потоков данных и безопасных конечных автоматов, позволяет создавать точную и однозначную спецификацию с возможностью симуляции и последующей генерацией кода на языках С и ADA;
- SCADE Display - модельно-ориентированная разработка детальных прототипов и спецификаций для встроенных человеко-машинных интерфейсов, с последующей генерацией кода;
- SCADE Test - подготовка тестовых сценариев, их запуск и получение формальных отчетов тестирования; оценка полноты покрытия модели и кода согласно заданным критериям. Генерация подтверждающих отчетов автоматизирована, что позволяет значительно сэкономить время и средства относительно ручного тестирования;
- SCADE Lifecycle - шлюз к системам управления требованиями (Requirements Management Gateway), позволяет графически организовать связи между моделями SCADE и другими структурированными документами, в частности, требованиями высокого уровня и тестовыми планами. Генератор отчётов SCADE Repórter автоматизирует трудоёмкую работу по созданию подробных отчетов, описывающих модели SCADE.
Технология SCADE оптимально подходит для разработки таких приложений, как системы управления полетом, навигационные системы, бортовые системы жизнеобеспечения, ПО для наземных пунктов контроля, системы корректировки орбиты.
Данная технология нашла свое применение в следующих космических программах:
- ARIANE 5 и 5 ME - ракеты-носители (ESA/ Astrium) [6];
- HOMER - посадочный модуль (ESA/Astrium);
- ATV Jules Verne - транспортный модуль (ESA/ Astrium) - модуль мониторинга и жизнеобеспечения, код сертифицирован по DO-178B уровень А [6];
- VEGA - ракета-носитель (Fiat Avio/ELV, EADS Astrium) - система управления полетом;
- Long March - ракета-носитель CZ-5 (CALT) -система навигации и наведения;
- ZY-3 спутник (CAST) - блок контроля температуры.
Заключение. С помощью модельно-ориентиро-ванного подхода при разработке бортового ПО удается значительно снизить затраты на разработку и сопровождение ПО за счет простоты разработки функциональных спецификаций и архитектуры, удобства обмена информацией между разработчиками, отсут-
ствия необходимости в навыках программирования, возможности частичного и полного использования существующих разработок в новых проектах, автоматизации этапов верификации и генерации кода и отчетной документации.
Библиографические ссылки
1. Майерс Г. Надежность программного обеспечения. М. : Мир, 1980. 360 с.
2. ECSS-Q-ST-80C. Space product assurance: software product assurance, 2009.
3. Синицын С. В., Налютин Н. Ю. Верификация ПО. М. : БИНОМ, 2008.
4. Berry G. The Effectiveness of Synchronous Languages for the Development of Safety-Critical Systems. Esterel Technologies [Electronic resourse]. 2003. URL: http://dnlcenter.esterel-technologies.com/ (date of visit: 10.10.2015).
5. Conquet E., Dormoy F., Lesens D. Formal Model Driven Engineering for Space Onboard Software [Electronic resourse] // ERTS2. 2012. URL: http://dnlcenter. esterel-technologies.com/ (date of visit: 10.10.2015).
6. Lesens D. SCADE Suite in Space Applications at EADS Astrium Space Transportation [Electronic resourse]. 2008. URL: http://dnlcenter.esterel-techno-logies.com/ (date of visit: 10.10.2015).
References
1. Mayers G. Nadezhnost' programmnogo obespecheniya [SW Reliability]. M. : Mir, 1980. 360 p.
2. ECSS-Q-ST-80C. Space product assurance: software product assurance, 2009.
3. Sinitsyn S. V., Nalyutin N. Yu. Verifikatsiya programmnogo obespecheniya [Software Verification]. M. : BINOM, 2008.
4. Berry G. The Effectiveness of Synchronous Languages for the Development of Safety-Critical Systems. Esterel Technologies [Electronic resourse]. 2003. URL: http://dnlcenter.esterel-technologies.com/ (date of visit: 10.10.2015).
5. Conquet E., Dormoy F., Lesens D. Formal Model Driven Engineering for Space Onboard Software [Electronic resourse]. ERTS2. 2012. URL: http://dnlcenter.esterel-technologies.com/ (date of visit: 10.10.2015).
6. David L. SCADE Suite in Space Applications at EADS Astrium Space Transportation [Electronic resourse]. 2008. URL: http://dnlcenter.esterel-technologies.com/ (date of visit: 10.10.2015).
© Бурков А. Ю., Насыров М. Б., 2015
УДК 004.42
ГРАФИЧЕСКАЯ СРЕДА ПОСТРОЕНИЯ СЦЕНАРИЕВ ИСПЫТАНИЙ БОРТОВОЙ АППАРАТУРЫ КОСМИЧЕСКОГО АППАРАТА*
Р. В. Вогоровский
Институт вычислительного моделирования СО РАН Российская Федерация, 660036, г. Красноярск, Академгородок, 50/44 E-mail: vogorovskiy@icm.krasn.ru
Рассматриваются принципы построения сценариев испытаний бортовой аппаратуры космического аппарата с использованием графического редактора.
Ключевые слова: космический аппарат; бортовая аппаратура; контрольно-проверочная аппаратура.
GRAPHIC ENVIRONMENT FOR BUILDING SCRIPTS OF TESTING SPACECRAFT ONBOARD SYSTEMSОшибка! Закладка не определена.
R. V. Vogorovskiy
Institute of Computational Modeling SB RAS 50/44, Akademgorodok, Krasnoyarsk, 660036, Russian Federation E-mail: vogorovskiy@icm.krasn.ru
The principles of building test scripts for the spacecraft onboard systems using graphic editor are observed.
Keywords: spacecraft; onboard systems; test and control equipment.
*
Работа выполнена при финансовой поддержке Минобрнауки России в Институте вычислительного моделирования СО РАН (договор № 02.G25.31.0041). Руководитель работ Л. Ф. Ноженкова.