MATLAB 和 Simulink 中的 ISO 26262 支持
汽车行业的高完整性系统的开发特点是需证明符合 ISO® 26262 道路车辆功能安全国际标准。ISO 26262 将功能根据汽车安全完整等级 (ASIL) 分为 A 到 D 四级,A 和 D 分别代表最不严苛和最严苛。OEM 和 一级供应商都在调整其 ECU 开发流程,将基于模型的设计与 ISO 26262 结合使用。
Embedded Coder®、Simulink® 模型验证工具和 Polyspace® 代码验证工具,已由 TÜV SÜD 根据 ISO 26262 标准 ASIL A-D 等级认证为合格的工具。此项资格基于特定于应用的自动化验证工作流程。它支持在 Simulink 中使用处理器在环 (PIL) 仿真模式进行背对背模型和代码测试,这是 ISO 26262-6 强烈推荐用于 ASIL C 级和 D 级的做法。这样,工程师便可以利用编码器和编译器优化(包括 Embedded Coder 生成的特定于处理器的代码),生成大规模生产 ECU 需要的执行快速且高效利用内存的软件。除了生成 C 代码,Embedded Coder ISO 26262 工具资格认证用例还包括生成 AUTOSAR 和 C++ 代码的功能。
HDL Coder™ 同样经过了 TÜV SÜD 认证,可用于针对各个 ASIL 开发安全相关产品。HDL Coder 生成可读且可追溯的 VHDL 和 Verilog,可以部署到任何 FPGA、ASIC 和 SoC 设备。HDL Coder 可以配合 HDL Verifier 生成测试平台,以使用 HDL 仿真器和 FPGA 板执行背对背测试。
IEC Certification Kit (for ISO 26262 and IEC 61508) 中提供了工作流程文档、TÜV SÜD 证书和报告、测试套件和其他认证工件。
“没有基于模型的设计,我们至少需要多投入 30% 的时间才能完成 ESCL 应用软件的开发和认证。生成符合我们所有速度和内存要求的高效代码,让我们节省了不少的时间和人力。”
Cheng Hui, platform and process manager, KOSTAL
ISO26262:2018 中已指出,Simulink 和 Stateflow 适合用于软件架构和软件单元设计批注,并且可以作为自动代码生成的基础。
用于开发 ISO 26262 应用的主要产品:
有关 MathWorks 针对 ISO 26262 所提供支持的更多信息:
- 新闻报道:MathWorks IEC Certification Kit 符合 ISO 26262 第 2 版标准
- 技术文章:LG Chem - 使用基于模型的设计为混合动力汽车电池管理系统开发符合 AUTOSAR 标准的软件
- 用户案例:KOSTAL 通过基于模型的设计获得了 ISO 26262 ASIL D 认证
- 在线研讨会:TI Hercules 针对 IEC 61508 和 ISO 26262 从 Simulink 优化 MCU 代码
- 在线研讨会:在鲁棒而高效的工作流程中使用预认证过的开发工具实现 ISO 26262 合规
- 咨询服务:ISO 26262 流程部署
- 文章:如何将 Simulink 用于 ISO 26262 项目
- 视频:通过编辑时检查较早发现合规性问题 (1:28)
- 视频 : 面向 ISO 26262 和 IEC 61508 的 ASIC 和 FPGA 工作流 (3:06)
- SAE 论文:基于模型的设计用于安全性相关的应用
- SAE 论文:针对IEC 61508 应用的验证和确认工作流程
- MBEES 论文:根据 ISO 26262 进行软件工具认证
- ERTS 论文:根据 ISO 26262 进行验证和确认
- ERTS 论文:使用 MATLAB 和 Simulink 进行嵌入式软件开发的模型质量目标(Renault、PSA、Valeo、Delphi)
- 指南:使用 Simulink 部署 AUTOSAR 的 10 个最佳实践
- 资源:使用 Simulink 自动验证和确认
- 在线研讨会:TI C2000 MCU 和 MathWorks Simulink 相结合以实现 IEC 61508 和 ISO 26262 合规
- 咨询服务: 基于 MATLAB 的自动驾驶应用 ISO 26262 工作流程:指南和最佳实践
让我们了解我们如何能够帮到您。
联系我们开展定制化评估,基于具体需求获取相应定价。
