MATLAB 和 Simulink 中的 ISO 26262 支持

汽车行业的高完整性系统的开发特点是需证明符合 ISO® 26262 道路车辆功能安全国际标准。ISO 26262 将功能根据汽车安全完整等级 (ASIL) 分为 A 到 D 四级,A 和 D 分别代表最不严苛和最严苛。OEM 和 一级供应商都在调整其 ECU 开发流程,将基于模型的设计与 ISO 26262 结合使用。

MATLAB、Simulink、Stateflow、Embedded Coder、MATLAB 和 Simulink 验证工具以及 Polyspace® 代码验证工具经 TÜV 南德认证为 ISO 26262 标准 ASIL A-D 等级合规工具。此项资格基于特定于应用的自动化验证工作流程。它支持在 Simulink 中使用处理器在环 (PIL) 仿真模式进行背对背模型和代码测试,这是 ISO 26262-6 强烈推荐用于 ASIL C 级和 D 级的做法。这样,工程师便可以利用编码器和编译器优化(包括 Embedded Coder 生成的特定于处理器的代码),生成大规模生产 ECU 需要的执行快速且高效利用内存的软件。除了生成 C 代码,Embedded Coder ISO 26262 工具资格认证用例还包括生成 AUTOSAR 和 C++ 代码的功能。

HDL Coder 同样经过了 TÜV SÜD 认证,可用于针对各个 ASIL 开发安全相关产品。HDL Coder 生成可读且可追溯的 VHDL 和 Verilog,可以部署到任何 FPGA、ASIC 和 SoC 设备。HDL Coder 可以配合 HDL Verifier 生成测试平台,以使用 HDL 仿真器和 FPGA 板执行背对背测试。

IEC Certification Kit (for ISO 26262 and IEC 61508) 中提供了工作流程文档、TÜV SÜD 证书和报告、测试套件和其他认证工件。此外,TÜV 南德公司每年均会对 IEC Certification Kit 支持的工具的软件开发和质量工程流程进行审核。

“没有基于模型的设计,我们至少需要多投入 30% 的时间才能完成 ESCL 应用软件的开发和认证。生成符合我们所有速度和内存要求的高效代码,让我们节省了不少的时间和人力。”

Cheng Hui, platform and process manager, KOSTAL
摘录自 ISO 26262-6:2018,显示了合适的软件设计批注

ISO26262:2018 中已指出,Simulink 和 Stateflow 适合用于软件架构和软件单元设计批注,并且可以作为自动代码生成的基础。