一、ISO26262-MBD-静态验证的迷惑
模型的开发方法(Model-Based Design,MBD)在汽车行业嵌入式软件开发中扮演着重要的角色,功能安全ISO26262要求对我们搭建的模型进行规范检查。合规检查我们可以借助第三方工具来实现静态检查,而模型设计V左过程自动合规、如何快速合规,是我们需要持续改进实施过程、实施手段的重要的部分。
这个过程中,你是否遇到的这样的迷惑?
① 规范检查工具支持规范检查,但选择哪些规范能够满足不同ASIL等级的标准要求,是否能有个规则清单?
② 设计工具自带的library就不合规,导致静态规范检查不通过,如何解决设计工具天生的缺陷?静态规范检查不通过,逐条修改很费时。
③ 设计工具configration选项非常多,哪些有规范约束要求,是否能提前配置好?静态规范检查不通过,逐条修改也很费时。
④ 设计工具建模风格不统一、信号命名等到建模规范检查再考虑,迭代修改费时不情愿;全部提前在设计阶段约束,使用门槛又很高,让项目推进困难。是否有合适的推荐,来解决设计阶段快速合规的要求推荐?
二、ISO26262-MBD-静态验证的解密
· 静态模型规范规则集—ISO26262映射清单
模型的静态检查,参考规范如行业应用较多的MAB/HIS/CG/MISRA规则集合,可以达到ISO26262认证要求。用户结合产品经验、ISO26262要求、规范理解、认证经验,形成《静态模型规范规则集—ISO26262映射清单》。
该清单需要考虑ISO26262软件阶段有Table如下:
需要梳理所有的规范条目,理解Table的内容,与Table建立映射关系,最终形成ASILA/B/C/D不同的规则集。
ISO26262-Table内容理解
规范条目与ISO26262-Table映射关系梳理
ASILA/B/C/D不同的规则集(规则-table映射后)
· 合规的library/confiration/设计模板需固定
模型的规范约束,需要在设计之初就定义好规则。上一主题产品ASIL等级确定,规则集就定好了,针对这个规则集的library/confiration/设计模板可以固化(如通过APP来固化),可以通过一键刷新让工程师特别“香”地设计模型。例如:
一键刷新configration让模型合规
一键刷新configration/library/建模模板
· 变被动为主动,由繁到简
当然,在设计前,还可以预选一些规范,让工程师的大脑了解到哪些可以主动快速遵守,代替被动约束。这部分重点在于,基于经验筛选出接口类、子系统划分交互类的关键规范,主动合规,既不会导致规范约束太重,又提前避免静态检查不合规再修改,导致“动了设计的筋骨”“改得面目全非”。
设计阶段遵守的关键规范集
· 梳理总结
建模规范总体而言,通过第三方规范检查工具,在最后一环约束模型行为的同时,可以提前从几个方面提前约束设计行为:
① 规范集合(不同ASIL等级)和ISO26262的Mapping关系表
② 通过工具合规的library/confiration/设计模板需要固定
③ 关键规范先行,设计之初做好约束
此外,规范检查工具无法检查项,可以形成规范检查表单继续人工评审。
基于功能安全的恒润建模规范自动检查方案
整体来看,根据行业规范集合、ISO26262要求及专家经验等定制建模规范,并形成规范指南和映射清单;根据规范要求将模型配置参数和建模库等形成刷新工具,用于辅助用户在开发过程中遵守规范;根据能否自动检查分成工具检查和人工检查两部分,通过检查结果来回归模型开发,最终输出规范检查报告。经纬恒润有多项目的开发实践、认证实践,经验丰富,同时搭建精致实用的APP来快速符合规范要求,大大节省工程师重复劳动、理解规范的时间成本。
了解更多:请致电 010-64840808转6117或发送邮件至market_dept@hirain.com(联系时请说明来自控制工程网)