MATLAB 和 Simulink 中的 ISO 26262 支持

汽车行业的高完整性系统的开发特点是需证明符合 ISO® 26262 道路车辆功能安全国际标准。ISO 26262 将功能根据汽车安全完整等级 (ASIL) 分为 A 到 D 四级,A 和 D 分别代表最不严苛和最严苛。OEM 和 一级供应商都在调整其 ECU 开发流程,将基于模型的设计与 ISO 26262 结合使用。

Embedded Coder®、Simulink® 模型验证工具和 Polyspace® 代码验证工具,已由 TÜV SÜD 根据 ISO 26262 标准 ASIL A-D 等级认证为合格的工具。此项资格基于特定于应用的自动化验证工作流程。它支持在 Simulink 中使用处理器在环 (PIL) 仿真模式进行背对背模型和代码测试,这是 ISO 26262-6 强烈推荐用于 ASIL C 级和 D 级的做法。这样,工程师便可以利用编码器和编译器优化(包括 Embedded Coder 生成的特定于处理器的代码),生成大规模生产 ECU 需要的执行快速且高效利用内存的软件。除了生成 C 代码,Embedded Coder ISO 26262 工具资格认证用例还包括生成 AUTOSAR 和 C++ 代码的功能。

IEC Certification Kit(针对 ISO 26262)中提供了工作流程文档、TÜV SÜD 证书和报告、测试套件和其他认证工件。

“没有基于模型的设计,我们至少需要多投入 30% 的时间才能完成 ESCL 应用软件的开发和认证。生成符合我们所有速度和内存要求的高效代码,让我们节省了不少的时间和人力。”

Cheng Hui, platform and process manager, KOSTAL

ISO26262:2018 中已指出,Simulink 和 Stateflow 适合用于软件架构和软件单元设计批注,并且可以作为自动代码生成的基础。

将 MATLAB 应用于 ISO 26262