2011 年，當一系列風暴橫掃紐約州南部時，約翰遜市的 BAE 系統公司的設備遭洪水淹沒，水量超過 1600 萬加侖。洪水造成的損壞包括：計算機系統、文件和整個工作區域，威脅到許多正在進行的項目，這些項目包括開發世界上第一個電傳 (FBW) 中型商用飛機的飛行控制計算機 (FCC) 軟件。

基于模型設計幫助 BAE 系統團隊讓項目重新回到正軌，并通過 DO-178B A級認證。

BAE 系統公司的首要飛行控制計算機。

挑戰

除了天氣造成的損壞，BAE 系統公司的工程師們還面臨著另一個意料之外的事件。他們還需要承擔同一架飛機的第二個項目：為另一個飛行悠關級別的應用開發軟件?？蛻籼岢隽顺汕先f的高級別要求，為滿足這些要求，團隊需要通過 Embedded Coder生成近 200,000 行代碼，這些代碼將與 OS 及應用程序其余部分的手工代碼集成。

BAE 系統公司采用了一種開發方法，通過仿真、需求追溯、模型覆蓋分析和代碼生成等方式支持了 DO-178B 設計保證 (DAL) 級別 A 的認證。這種方法使他們能夠有效地響應需求變更和無法預見的事件。

解決方案

BAE 系統公司工程師采用基于模型設計，用MATLAB、Simulink、Embedded Coder開發這些應用程序。他們曾使用這些工具來按照 DO-178 A 級要求開發飛行軟件，這些軟件應用在軍事和商用飛機項目中。

客戶通過 IBMRationalDOORS 中提供高級需求，工程師按此在Simulink中建立模型。

他們使用Simulink Requirements及其需求管理接口（RMI）提供 DOORS 的需求與Simulink模型的設計元素之間的可跟蹤性。這種方法同時支持開發和認證。

為了模型的早期集成，團隊使用客戶提供的測試向量在Simulink中運行仿真。

BAE 團隊使用Simulink Coverage分析模型覆蓋率，并確定模型中未測試的元素。在準備飛行測試時，他們編寫了額外的測試用例來覆蓋所有未測試的元素。

團隊將較小的模型集成到與軟件體系結構一致的更高層模型中，并使用Embedded Coder為兩個模型生成應用程序代碼。

“當我們使用 Embedded Coder 從 Simulink 模型生成代碼時，接手代碼的團隊知道結果非常好，因為它經過了調試，完全滿足需求，并且通過了用戶提供的 Simulink 測試向量的測試。這是項目上的一個巨大優勢。”

——Harvey Maria Radecki, BAE Systems Electronic Solutions

經過代碼審查和形式驗證，飛機的飛行悠關級別軟件獲得了聯邦航空局（FAA）、歐洲航空安全局（EASA）和另一個監管機構的認證，現在正在量產。

在洪水之后，團隊利用這個機會升級他們的MATLAB、Simulink和Embedded Coder軟件。他們還建立了建模語義的最佳模式，以符合當前工具集的發展方向，包括使用模型引用和配置集。他們在一個新項目上實施了這些最佳模式，該項目的規模大約是噴氣式商務飛機項目的 10 倍。

結果

開發效率加倍。“基于模型設計比傳統的手工編碼方法效率要高 1.5 到 2 倍，”Weaver 說?！斑@一增長涵蓋了軟件生命周期的所有方面，從高級和低級需求到編碼、集成和驗證?！?/p>

認證按計劃進行?！皩⑿枨笈c模型聯系起來，在 Simulink 中持續測試，用 Embedded Coder 生成符合 DO-178B 級別 A 的產品代碼，這是產品雖然遇到挫折但依然按計劃進行的關鍵?！?BAE 系統公司的應用軟件首席工程師 Maria Radecki 說,“將文本需求追溯到模型元素實現的能力在認證機構大獲成功。”

團隊間溝通更便利?！霸谡麄€項目中，我們依靠 Simulink 作為通信媒介，” Weaver 說。“美國、英國和巴西的團隊都參與了這個項目。詳細的、定量的 Simulink 測試向量和模型是高級需求的補充，并使這些地理上分散的團隊能夠輕松地相互溝通?！?/p>