Ansys博客
October 24, 2023
协调安全性与软件,简化无人机开发
无人驾驶飞机(无人机)是应对当今航空业诸多挑战的解决方案,其用例覆盖到了广泛领域,其中包括人员和货物运输、电信(非地面通信)、环境监测、边境安全和情报以及监视和侦察。一些相关新系统需依赖于创新、环保的零碳或可持续动力推进技术。
这些系统还配备了大量集成通信设备、传感器和包含复杂软件的电子控制系统,因此,无人机需要经过认证才能安全飞行,尤其是在人口密集地区上空。开发安全关键型嵌入式软件和执行功能安全分析,是确保安全功能、简化安全认证流程和优化嵌入式系统性能的关键。
随着嵌入式系统的数量和复杂性不断增加,系统、安全和软件工程师面临着越来越大的压力,他们必须权衡各项目标,在其中取得平衡。这些目标包括:
- 开发安全、可靠、高性能的嵌入式控制系统。
- 符合多种安全标准和要求,例如ARP4761、DO-178C。
- 降低新产品的开发成本。
- 加速系统和软件开发,以缩短产品上市进程。
为应对无人机的挑战,我们需要采用新的开发方法。基于模型的设计就是一种解决系统、软件和安全性问题的解决方案。Ansys SCADE和Ansys medini analyze可共同实现高效的基于模型的系统工程(MBSE)和基于模型的安全分析(MBSA)方法,通过系统架构师、安全工程师和软件开发人员之间的高效协作,实现符合适航目标的系统和软件设计。
Skydweller Aero是一家开创性的跨大西洋航空航天公司,其正在开发一款自主飞行太阳能飞机。该飞机翼展相当于一架波音747,重量却比一辆路虎揽胜还轻。该公司表示,其飞机最终将能够实现永续飞行,并采用了Ansys的“安全系统”解决方案来满足其严格的要求。
让我们快速了解一下Skydweller如何通过单一工具链将安全性集成到系统设计流程中,从而部署整体MBSE方法,以开发其自动飞行控制和电源管理系统。
Skydweller的开发面临哪些挑战?
实施这种严格的MBSE/ MBSA开发流程,涉及到几项驱动因素。首先是敏捷性,这意味着在集成功能集中逐步开发产品。然后,可以频繁发布这些功能集,以提供软件和硬件的增强功能。另一个重要方面是加强系统思维,了解全局:一切要素是如何协同工作的。另一个关键步骤是协调安全工程与系统设计流程,从以文档为中心的方法转变为以数字模型为中心的方法。最后,确保在设计中将客户需求纳入考虑,这对Skydweller支持其业务流程至关重要。
协调安全工程。MBSE方法使安全性更加透明和易于理解。
什么是流程驱动、基于模型的系统工程?
Skydweller的流程驱动、基于模型的系统工程始于操作概念(CONOPS)的开发,从中衍生出操作场景,并确定不同的系统功能。其结果是一个包含操作层、功能层和物理层的多层系统架构模型,所有这些层都与精确分配和可追溯性链接相连,并与安全分析互联。
基于模型的安全分析包括基于飞机级、系统级和设备级系统架构模型的安全评估,以确定将风险降低到合理低水平的最佳方法。例如,medini analyze中的一种安全分析方法是故障树分析,其可有效确定基于事件的故障率,并了解系统可能出现的故障。Ansys medini analyze支持基于工具的可追溯性——从危险事件到物理架构,并可显示每个组件的设计保证级别。
结合安全工程元素与软件解决方案,以确保安全性
Skydweller Aero的ECS和建模工程师Xavier Roy表示:“电池热管理是电动飞机面临的最大挑战之一。利用Ansys仿真工具,我们可以对各种任务日进行仿真,以验证我们的设计并确保任务的成功。这使我们能够避免设计迭代,从而节省大量时间和资金。”
在设计阶段早期,软件工程师也可以访问基于模型的架构和要求。软件工程师使用模型来实现和测试其控制算法,而无需手动编码,这就避免了用于调试和测试源代码的时间和资源浪费。架构模型和基于模型的软件之间的自动同步,是高效迭代的关键,得益于Ansys SCADE工具,该方面得以简化。
模型是统一的数据来源
Ansys安全分析和软件设计工具之间的集成是高度自动化的,为流程带来了效率和数字连续性。
在本文所描述的方法中,不同工程学科之间的壁垒被打破了,因为它们具有一种由模型支持的共同语言:统一的数据来源。