新聞中心
2011年7月20日,“2011中國汽車電子國際論壇暨汽車半導體應用峰會”正式召開。
主持人:下面我們請Mathworks的董先生來進行“ISO26262與基于模型的汽車電子軟件設計”的演講,大家歡迎!
董淑成:
大家好,我是Mathworks公司的應用工程師,我叫董淑成,今天我的演講主題是“ISO26262與基于模型的汽車電子軟件設計”,演講之前我想先介紹一下我們公司。我們公司總部在美國的麻省,我們公司目前在很多國家,20多個國家有分公司,我們有175個國家超過100萬的用戶在使用Mathworks的產品,我們有兩大主要的板塊,主要應用在汽車等領域。我們的產品有兩大家族,其中一個就是芯片家族,我們今天給大家介紹基于模型設計主要是芯片家族,我們是自動生成代碼,我下面介紹的內容有兩塊,一個是關于ISO26262這個已經有不少人提高過了,另外我們我會提到基于模型設計和ISO26262的關系。
首先我們看一下,我們汽車已經提高過,在汽車電子在汽車產業里面占的比重越來越大,現在一輛高端車有超過100個ECU,這個在汽車電子的應用,會帶來很多的問題,首先我們看,如果說這個產品可能會帶來一些安全性的問題,這是我們每一個用戶所擔心的,這類事故會對我們的家庭帶來很大的打擊,在車廠等來講,汽車會帶來一個制度,車子如果是出現嚴重的事故,就要召回多少車輛進行維護,這有一個表格,因為軟件設計而造成車輛召回的數據,我們可以看到,在2005年的時候有16萬輛車因為軟件設計缺陷引起召回。因為這個問題的存在,所以在歐洲一些大的公司,比如說戴普樂,寶馬等等他們就通過一些標準化的東西去約束汽車鏈的開發國家,讓我們的汽車鏈能夠有更高的安全性,所以這也是ISO26262的有賴。ISO26262全面叫道路車輛公共安全標準,其實來自IEC61508他是專門用于汽車領域,這有一點,是提高汽車電子的產品,而不是傳統的機械產品。這個是2009年的時候,ISO組織提供一份草稿,在今年上個月,6月份的時候正式發布,其實這個標準提出來之后,就立刻受到了各大整車廠商的高度關注,包括OEM廠商也已經開始關注到這個標準,它們可能會要求它們的供應商在開發鏈產品的時候會遵循ISO26262。另外IEC61508提出了一個概念,我們知道AISL,就是安全管理等級在ISO26262里面,這里提到了ASIL,就是汽車安全,這里有四個階段,還有基模設計,可見這已經成為汽車行業軟件開發的一個通行做法,我們看到在ISO26262里面的一個大的結構,ISO26262里面有十個部分,他涵蓋了整個汽車電子產品的開發路線,從概念設計、產品開發,產品開發包括硬件設計,軟件設計等不同的方面,到最后的產品生產運營,我們今天討論點是軟件設計當中有ISO26262—6,就是軟件產品設計和ISO26262—8開發流程,我們提到ASIL等級,這里提到一個嚴重程度,事故發生的概率,然后是事故發生的可控性,發生以后的決定它來決定我們的需求,或者是用戶定義的ASIL等級,舉一個例子,一個事故發生之后,造成的后果非常嚴重,可能是車毀人亡,這個事故的發生幾乎無法控制,這就是ASIL最高的等級。我們通過這個表,除了KUM之外,還由于KUM這是什么意思呢?質量管理。如果某一個故障發生之后,它對我們的安全沒有任何影響,舉一個簡單的例子,你車里面一個燈壞掉了,它肯定不會造成安全影響,大不了在修理廠重新裝一個。這個就不會劃為ASIL的等級它歸未知量管理的問題,所以我們從ASIL來看,ISO26262這樣一個安全標準,他其實是和以前我們提到的質量有銜接的。我們看ISO26262軟件設計要求,標準差不多介紹了軟件架構、軟件設計、軟件集成等等,包括安全要求,這個用不同顏色標出來的,這是我們在后面提高的基模設計里面關系非常密切的兩塊,我們設計的時候要做的工作就是軟件的Simuink來設計,軟件開發里面有一個開發工具,以及這個方法工具都是一個要求,比如說在設計的時候,我們設計員就會選擇Simuink來進行設計,他必須要接受技術規范,他也會告示你一套規范。
第二個他給出了一個標準,他也支持軟件的運行和處理,是什么方法。關于設計流程方面,我們看到是這樣一個流程,從軟件的接口到安全管理到配置管理、變更管理、驗證管理、穩當管理等等,這和我們以前看到的傳統的開發流程沒有什么區別,這要注意的一點是,這里他有一個工具的資質審核,當按照ISO26262的要求,當時軟件是簡化或者是自動化與安全相關的開發合作,需要與使用的軟件工具進行資質審核,就是不是任何一個軟件開發工具都可以應用于符合ISO26262的開發要求,你需要一些通過這種資質審核的工具才能應用到這個開發流程當中去。我們首先來看軟件工具的分類,它分出了一個TCL等級,就是軟件里面的信任級別,看到比如說有一個TCL為1,為最高的時候,那么TCL 4應該為最低,如果他使用TCL1的信任軟件工具的,我們就不需要進行軟件資質審核,如果是使用其他軟件工具的時候,我們就需要進行一個審核。這是兩個方法,就是要進行要求,這是四種方法,還有評估開發流程,驗證軟件工具,這是一些審核方法,對于不同的ISO等級,和TCL水平的軟件工具,審核的時候我們有一個要求,比如你對ISO有非常高的應用,你必須要很嚴格的來做審核,對于ISO等級比較低,并且TCL水平比較高,你可以適當的上調。我們注意到有一點,在同一個汽車等級上,ISO等級越高的時候,審核的要求也越高,我們看到有一個括號,括號里提到TCL1等于0,這是為什么呢?TCL1等于軟件工具,我們是無須進行審核,前面我們大致的介紹了ISO26262軟件開發的標準,下面我們基于軟件基模設計和ISO26262,我們大致給大家介紹一下基模設計在軟件行業有哪些應用,因為基模設計應用于汽車電子領域,任何一家廠商都在使用。在任何行業的開發領域我們都在使用基模設計,因為基模會大大的提高我們的效率。芯片提供了一個系統建模和代碼,這是我們國內的東風車,他把基模的設計應用到管理模塊上。
最后我們來看一下總結,道路車輛功能安全標準ISO 26262已經在汽車行業得到廣泛關注,并開始得到應用,ISO26262其實涵蓋了整個生命周期,得到了行業里的廣泛應用,然后ISO 26262提供了完整的測試與驗證流程,Embedded Coder、SLVnV等在符合ISO 26262標準的軟件開發中無需做進一步的資質審核方法,確認軟件的合法使用。在符合ISO26262的開發過程當中進一步的審核,ISO26262還為我們提供了從模塊使用、參數配置、Stateflow和MISRA建模規范,我們在做這種模型開發的時候,要遵守MathWorks提供的這樣一個建模規范,另外我們建模開發提供一個流程,這樣我們很容易達到ISO26262認證,當然我們也希望能夠和天府軟件園進行合作,能夠推廣這種應用,因為這是提高效率的方式。
1、凡本網注明“來源:艾索管理咨詢” 的所有作品,版權均屬于艾索管理咨詢,未經本網授權,任何單位及個人不得轉載、摘編或以其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:艾索管理咨詢”。違反上述聲明者,本網將追究其相關法律責任。
2、凡本網注明 “來源:XXX(非艾索管理咨詢)” 的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
3、對于被本站轉載文章的個人和網站,我們深表謝意。如果本站轉載的文章有內容、版權及其它問題,請即與本站聯系,我們將盡快予以更正或刪除。
※ 有關作品版權事宜請聯系:400-681-9001
