基于航空电子系统数字样机的机载软件虚拟测试技术研究

在传统的民机系统研发流程“V”形图中，左半端用于开展需求设计工作，右半端在软硬件功能均已实现的基础上用于开展需求验证工作。随着民用飞机系统的复杂程度日益提高，在需求验证阶段暴露问题并反馈修改需求和软硬件实现会导致严重的人力、物力浪费现象。因此，提出使用航空电子数字样机技术实现在需求开发阶段的虚拟集成测试，以数字化形式对航电系统各个阶段的设计结果开展需求确认，通过数字化航电模型的运行及时识别潜在的设计错误和遗漏，减少后期实体设备更改迭代引起的重新设计或性能不足的问题，并使产品问题尽早在研制过程暴露，降低设计维护成本。以机组告警系统模型为例，介绍了航空电子系统数字样机在民机研发过程中发挥的作用并证明了其必要性和先进性。

民用飞机的正向设计方法主要为从上到下分解需求，并根据需求确定功能，然后完成软硬件实现，与需求开发、功能的实现以及需求的验证测试相关的过程即研发过程，可用“V”形模型概括。在“V”的左侧，需求开发过程包括需求捕获过程、需求验证过程和实施验证过程。需求捕获过程涉及识别和记录系统必须满足的必要条件、约束和目标，包括安全、功能和接口要求。需求验证过程确保指定的需求是正确、完整和一致的，确认它们将满足所有利益相关者的需求，并且可以实施。在“V”的右侧，实施验证过程确认系统的实施满足规定的要求，确保系统按预期运行并符合所有必要的安全和性能标准。

然而，系统中包括的软件和硬件实体在“V”形底部实现，这使得左侧过程无法验证与需求对应的系统实体。如果需求不明确、不完整或有歧义，可能会导致后续设计和实施阶段的大量返工，增加项目的时间和成本。此外，需求开发和实施验证阶段之间的反馈循环可能不够及时，导致问题发现和纠正的延迟，进一步增加了项目的复杂性和成本。因此，优化需求开发过程、提高需求质量和验证效率对于降低研发成本和提高项目成功率至关重要。

因此，笔者基于名为系统虚拟集成测试(SystemVirtual Integration Testing，SVIT)平台的数字样机软件进行了研究工作，这是一种由计算机提供的分布式仿真运行时环境软件，可以用数字软件代替航空电子系统的物理原型。SVIT平台包括用于航空电子系统的可操作集成环境和可操作的航空电子系统模型。仿真软件支持在不同阶段(如概念设计、初步设计和详细设计)对航空电子系统进行连续仿真和验证。SVIT平台将需求验证转移到早期阶段，从而实现反馈驱动的设计过程，确保设计的有效性并消除设计缺陷。航空电子系统的可操作集成环境为可操作模型提供基于接口控制文件(Interface Control Document，ICD)的数据仿真刺激和交互。每个航空电子子系统(即正在开发的目标系统)的可操作模型包括桌面仿真模型和可加载到AＲINC653分区仿真环境中的驻留应用程序模型。可操作模型可以实现航空电子子系统的功能，当所有模型在环境中集成时，可以基于ICD进行多模型交互仿真。

基于数字样机的航空电子系统虚拟测试技术，通过将抽象的需求转化为直观的模型和交互界面，帮助设计团队更好地理解和分析需求。通过可视化的方式，团队成员可以更清晰地看到需求的具体实现方式，减少误解和歧义;支持同时实现多个设计方案，并进行对比分析。通过对比不同方案的性能、成本和可行性，设计团队可以选择最优的设计方案，确保设计的合理性和经济性;对设计逻辑进行验证，确保设计的逻辑正确性和一致性。通过仿真测试，可以发现设计中的逻辑错误和潜在问题，避免后期因设计缺陷导致的重大更改。

1 航空电子系统数字样机组成与原理

SVIT的核心原理是在应用层虚拟一个数据服务，将可操作集成环境工具软件和仿真模型与物理传输网络分层隔离开。每个仿真模型的输出数据反映在仿真网络的仿真数据总线中，可被其他应用或仿真模型读取。系统通过数据分发服务(Data Distribution Service，DDS)协议技术实现数据的高效分发和管理，支持多种总线协议的仿真，包括AＲINC664、AＲINC429和AＲINC825等，并能够将这些协议转换成其仿真总线协议进行数据传输。

1．1可操作集成环境

可操作集成环境工具软件为数字样机虚拟航电网络仿真提供基于ICD的数据仿真激励和交互，通过分布式架构和数据交互技术，构建虚拟网络仿真环境，模拟真实航电系统运行，利用虚拟总线技术实现数据交互，通过中央控制面板管理仿真节点状态，支持数据记录与分析、脚本自动化测试和可视化激励配置，为航电系统软件开发、测试和验证提供高效、灵活且可靠的平台以支持对航电网络系统软件的集成、确认与验证。主要包含以下关键组件软件:数据接口映射器(DataInterface Mapper，DIM) 、仿真运行器(Simulation ＲunTool，SＲT) 、通用系统接口(Common System Interface，CSI) 、控制面板(Control Panel，CP) 、数据浏览器(DataBrowser，DB) 、数据记录器(Data Logger，DL) 、脚本编辑器(Script Editor，SE) 、仿真控件工具包(SimulationTool，ST) ，可操作集成环境工具支持集成模型以实现仿真的运行，具体的集成架构如图1所示。

工具集在运行仿真过程中包含离线和在线这2种运行环境。在离线环境中，DIM读取ICD，解析其中的数据，并将其存储在数据库中，形成离线环境配置。而在在线环境中，各应用工具通过CSI直接参与动态仿真，SＲT管理各工具软件和模型的CSI实例，CSI可实现数据实时交互和仿真数据总线，支持实时数据传输和动态仿真，使用户能够在网络中进行实时的仿真测试和验证。

1．1．1 DIM

DIM的主要功能是支持ICD．xml文件导入以及仿真网络的构建和配置。其可实现对定义完整的型号ICD协议或自定义的ICD协议解析，基于ICD解析的信息对数据传输的网络链路结构和字段格式进行配置，通过数据分发服务(Data Distribution Service，DDS)机制实现所有网络节点的资源规划配置，并允许用户自定义修改导入的数据和定义ICD中未包含的其他数据，例如与仿真模型的关联接口。

1．1．2 SＲT

SＲT通过配置可执行代码建立仿真参与者进行仿真，并能够识别分布式节点上的每个数据服务，实现工具分布式运行。

1．1．3 CSI

CSI是各个模型、工具环境软件所连接的数据采集接口以及IMA仿真平台能够接入仿真运行平台的通用接口，使得各仿真参与者通过统一的数据交互协议，接入到网络数据总线中，遵循统一的仿真网络管理机制。

1．1．4 DB

DB是用于数据流解析、监控、显示和控制的关键组件。它能够将复杂的数据流分解为有意义的参数，便于用户理解和分析模拟数据。同时，DB模块提供实时的数据流监控和显示功能，让用户能够跟踪仿真过程中源端和目标端的参数状态。此外，它还支持数据覆盖控制，允许用户实时修改参数数据并传输这些变化，以动态调整仿真环境。DB模块还具备监控配置功能，用户可以导入和导出监控配置，方便保存和复用特定的监控设置，从而简化复杂仿真监控任务的设置过程，并保持不同仿真会话之间的一致性。

1．1．5 DL

DL是SVIT平台的核心数据管理模块，主要用于实时记录和存储仿真过程中的所有总线数据。它提供3种专业记录模式，即连续记录、定时自动停止记录和循环缓冲记录(仅保留最新数据) 。所有数据均以标准化CSV格式输出，确保兼容性。该模块配备智能日志管理系统，支持按时间范围、仿真节点和关键事件进行快速检索，并提供日志预览功能。用户可一键导出完整日志，系统会自动打开生成的CSV文件以便即时分析。

1．1．6 CP

CP作为SVIT平台的中央控制单元，集成了仿真环境的全流程管理功能。它不仅提供基础的启动、暂停和终止控制，还能自动加载和验证配置文件，确保各节点参数准确无误。CP的实时监控界面可直观显示所有参与节点的运行状态，包括CPU占用率、帧同步情况和超时警报等关键指标。其增强型日志系统详细记录每个网络操作，支持按时间、节点ID和日志级别进行多维筛选，并可将日志存档供后续审计使用。

1．1．7 SE

SE是SVIT平台的多语言脚本开发环境，完整支持Python脚本的编写和调试。该模块提供断点调试、单步执行等专业开发功能，并能处理C/C++和C#的DLL文件。SE还集成了自动化测试功能，可直接执行Excel格式的测试用例(支持SET、WAIT、VEＲIFY等指令) ，可自动生成包含详细执行日志的测试报告。用户可自定义日志存储路径，并灵活控制日志显示/隐藏状态。

1．1．8 ST

ST提供专业的航空仿真解决方案，包含20+种高精度航空仪表(如空速表、高度计等)的虚拟化组件。用户可通过拖拽方式快速构建驾驶舱界面，并建立实时数据绑定。ST支持CSI代码自动生成，实现仿真信号的精准输出。其项目管理功能支持仿真场景的保存和复用，同时提供完整的仿真器生命周期管理(启动、暂停、复位) 。所有操作均通过CSI与仿真网络保持同步，确保系统级一致性。

1．2模型

1．2．1综合模块化航电仿真环境模型

综合模块化航电仿真环境(Integrated ModularAvionic System Environment，IMASE)模型通过提供基于Linux的AＲINC653仿真执行环境，允许用户在PC上运行AＲINC653分区驻留应用，模拟嵌入式系统运行状态，在早期(IMA平台未完成前)实现对应用代码的调试和验证，从而降低IMA应用的开发成本。同时，IMASE与真实IMA平台共用一样的配置文件，因此在早期也能够实现对应用配置、GPM配置、IMA的终端网络配置和IMA中的应用适配性进行测试和确认。

1．2．2 SCADE模型

SCADE模型是通过SCADE软件对智能显示单元(Intelligent Display Unit，IDU)显示应用进行建模生成的C代码以及在Windows环境下编译而成的机载嵌入式软件同源模型，该模型可在PC端仿真鉴频鉴相器设计(Phase Frequency Detector，PFD) 、导航显示器(Navigation Display，ND) 、复飞程序(Missed ApproachProcedure，MAP)等IDU驻留应用。为实现SCADE模型与数字样机软件仿真的整体航电网络的集成，仿真设施优化模块(Infrastructure Optimization Model，IOM)应用而生，仿真的IOM通过提供模型软件内部参数和虚拟仿真总线中的信号互相映射转换的方式实现SCADE模型与数字样机仿真总线的数据交互。

1．2．3 Simulink模型

Simulink模型框架提供了各ATA章节中的机载设备仿真模型接入数字样机功能，数字样机软件工具DIM通过读取ICD文件解析机载设备与各种航电总线的输入输出接口，然后将其导出为Simulink仿真模型框架，通过S-Function功能模块调用C++代码建立模型与CSI的映射调用关系。

2 仿真应用场景

下面将以一个具体仿真场景为例，描述数字样机SVIT平台如何在需求开发阶段实现需求文字的模型化，从而实现原型系统的快速迭代设计。详细介绍了传统测试工作流程中测试人员测试机组告警系统(Crew Alerting System，CAS)的方法，剖析了传统测试方法的局限性，从而引出基于数字样机SVIT平台的CAS虚拟集成测试方法并证明了其作用和先进性。CAS与大气数据系统、导航接口数据处理系统、飞行管理系统、发动机监控系统、液压系统、电气系统等多个系统存在数据交互。例如，CAS从大气数据系统接收空速、攻角等参数来计算飞行阶段并判断是否抑制告警显示;从导航接口数据处理系统获取飞机的经纬度、高度等导航信息，以确定飞行状态和位置，进而激活或抑制相应告警;依据飞行管理系统提供的飞行计划、飞行阶段信息调整告警优先级和显示逻辑;接收发动机监控系统发送的发动机参数，如转速、燃油流量等，一旦参数异常则生成告警信息提醒飞行员;同时，CAS系统还根据液压系统提供的液压压力、油量等参数判断液压系统状态，以及依据电气系统数据监测电气系统是否正常，从而在相关系统出现故障时及时发出告警，确保飞机的飞行安全。

本场景使用仿真模型测试被测系统即CAS系统，所用的仿真外部参数激励分为2个部分:针对计算飞行阶段所需空速、攻角、基准位置等实时性要求较高的参数使用实时仿真环境运行大气数据系统、导航接口数据处理系统Simulink仿真模型发送相应激励信号，而针对性能要求较低的空气管理系统等外部系统激励参数采用SE工具运行仿真测试脚本并发送激励信号。

2．1 CAS传统测试方法

CAS在民用飞机显示控制系统中属于驻留在综合模块化航电(Integrated Modular Avionic，IMA)中的应用软件，CAS传统集成测试方法需要在IMA中的通用处理模块(General Processing Module，GPM)硬件产品交付后才可进行。

测试CAS需要进行CAS真件本身的准备工作，将CAS软件配置项烧写进GPM的存储模块中，在GPM启动时，硬件会进行初始化，操作系统会被加载到内存中并开始运行，操作系统启动后，会从存储单元中加载CAS软件。

而除了被测CAS和CAS运行依赖的GPM模块，测试人员还需要搭建测试环境以仿真与CAS交联的各机载子系统产生的总线信号，测试环境中包含工控机、仿真板卡、仿真航电交换机等模拟参测系统的半物理仿真硬件设备，为了集成上述硬件设备，测试系统开发工程师所需完成的软硬件集成工作量也巨大，这就造成实际生产环境中使用的测试环境往往耗资巨大，且测试环境的构型难以随项目的变更而做适配性变更，一套测试环境通常只能适用于一个飞机型号的CAS测试。

在具备真件CAS和测试环境后，测试人员可针对CAS的功能和接口编写测试用例和测试脚本，测试用例和测试脚本包含激活和消除CAS告警的各种逻辑条件，通过在测试环境运行测试用例和测试脚本可测试真件CAS包含告警的激活和消除在内的各项功能。而当测试人员完成对真件CAS模型的集成测试后，应记录测试通过和失败的结果，并分析执行失败的用例结果，如果发现由于设计缺陷导致的测试失败，则反馈需求设计人员迭代优化需求。

2．2 CAS模型

CAS是一种复杂的航空电子系统，用于在各种飞行条件下向飞行机组提供关键的警报信息。CAS系统接收在总线中传播的来自各机载系统的信号，经过内部逻辑计算获得告警计算结果，可通过在CAS告警消息框中显示文字消息的方式向机组成员提供飞机状态告警信息，通常情况下，CAS告警消息分为“警告”“提醒”“建议”“状态”共4种优先级，分别以红色、黄色、蓝绿色、白色这4种颜色显示。CAS的告警显示受飞机的飞行阶段的抑制，CAS通过接收AＲINC664总线中的空速、攻角、基准位置，在系统内部计算当前飞行阶段，从而根据飞行阶段判断是否激活具体某条告警消息的显示。

CAS模型是CAS在仿真环境中的表示映射，是仿真环境的主动参与者，CAS模型集成Simulink仿真接口框架，通过仿真真实机载设备通信总线的通用仿真接口与仿真环境中的仿真其他机载子系统的各类仿真模型进行交互。

CAS模型建立在预先定义的Simulink功能模块图的基础上，旨在处理大量输入，如传感器数据、系统状态和环境变量，并通过一系列逻辑流程和决策算法将其转换为可操作的警报。该库是CAS模型的基础，为数据验证、转换和路由提供了预先构建的模块。

2．3外部激励模型

为了给CAS模型提供计算飞行阶段所需参数激励，需要将大气数据系统模型和惯性基准系统模型与SVIT数字样机集成。此类外部激励模型需要根据实时的飞行状态动态计算并输出相应的参数。这些参数对于CAS判断飞行阶段和是否抑制告警至关重要。实时仿真环境能够提供高精度的时间同步和低延迟的数据传输，确保这些参数能够及时、准确地传递给CAS模型。

大气数据系统模型根据全压、静压、总温和攻角计算出绝对气压高度、相对气压高度、指示空速、真空速、升降速度、马赫数和大气温度等参数，模型则根据设计给定的飞行轨迹自动计算出大气数据输出参数并输出给其他子系统。

导航接口数据处理系统模型从飞行管理系统或无线电导航系统输入纬度和经度进行系统初始化。此外，还接收来自空气数据系统的空气数据信息(高度、高度率和真实空气速度)以及仿真AＲINC429输入总线上的GPS自主数据，并根据这些测量值和输入进行初始校准和计算全球定位和惯性基准位置。

2．4联合仿真部署

在本例中，使用外部激励模型和测试脚本仿真激励联合激励以测试CAS模型的功能。将CAS模型集成到SVIT平台数字样机中需要以下操作步骤:①配置模型接口以符合SVIT平台的数据交换协议和ICD。②在SVIT平台中启动SＲT，以创建CAS模型将运行的分布式仿真环境，在SVIT平台环境中运行CAS模型，将其连接到ICD定义的数据源和汇点。③在实时仿真工控机上部署大气数据系统模型、导航接口数据处理系统模型等提供数据激励的仿真模型。④使用DB工具，监控虚拟总线中传输的各数据包是否符合ICD要求，并确认CAS告警激活所需的来自于实时仿真环境的数据激励是否完备。⑤使用SE执行测试用例和测试脚本，以验证CAS模型在各种飞行场景下的响应。

2．5仿真结果分析

CAS功能模型仿真了CAS与其他机载子系统之间的数据交互和其本身的功能行为，在本例中，SVIT平台仿真环境仿真了空气管理系统等机载系统发出的AＲINC664总线信号，仿真CAS模型接收仿真总线信号后经过内部逻辑运算显示了“警告”优先级和“提醒”优先级这2种告警消息。

图2展示的左右两幅CAS界面显示图分别表示CAS仿真模型的2个不同显示状态，左图CAS告警消息框中可见3条“警告”优先级告警消息和3条“提醒”优先级告警消息。而右图由于SE工具执行测试程序使用CSI在虚拟仿真总线中发送取消告警相关激励，CAS模型界面清空告警信息。

在本例中，研发人员采用可视化的方式，更清晰地看到需求的具体实现方式，减少误解和歧义，对CAS消息显示的数量、优先级、翻页等功能实现快速搭建和修改，在设计阶段进行了需求验证和虚拟集成测试。

3 结束语

笔者介绍了航空电子系统数字样机并论证了其作为航空电子设计中的一种变革性方法在航空电子系统虚拟集成测试工作中的作用，证明了其可显著提高需求开发过程和系统验证的效率和有效性。通过在各个设计阶段进行持续的模拟和验证，促进反馈驱动的设计过程，SVIT展示出其降低研发成本、提高项目成功率和确保交付稳健可靠的航空电子系统的能力，证明了先进仿真环境在满足现代航空电子发展复杂需求方面的重要性。