一、ISO26262-MBD-靜態(tài)驗證的迷惑

       模型的開發(fā)方法（Model-Based Design，MBD）在汽車行業(yè)嵌入式軟件開發(fā)中扮演著重要的角色，功能安全ISO26262要求對我們搭建的模型進行規(guī)范檢查。合規(guī)檢查我們可以借助第三方工具來實現(xiàn)靜態(tài)檢查，而模型設計V左過程自動合規(guī)、如何快速合規(guī)，是我們需要持續(xù)改進實施過程、實施手段的重要的部分。

       這個過程中，你是否遇到的這樣的迷惑？

       ① 規(guī)范檢查工具支持規(guī)范檢查，但選擇哪些規(guī)范能夠滿足不同ASIL等級的標準要求，是否能有個規(guī)則清單？

       ② 設計工具自帶的library就不合規(guī)，導致靜態(tài)規(guī)范檢查不通過，如何解決設計工具天生的缺陷？靜態(tài)規(guī)范檢查不通過，逐條修改很費時。

       ③ 設計工具configration選項非常多，哪些有規(guī)范約束要求，是否能提前配置好？靜態(tài)規(guī)范檢查不通過，逐條修改也很費時。

       ④ 設計工具建模風格不統(tǒng)一、信號命名等到建模規(guī)范檢查再考慮，迭代修改費時不情愿；全部提前在設計階段約束，使用門檻又很高，讓項目推進困難。是否有合適的推薦，來解決設計階段快速合規(guī)的要求推薦？

二、ISO26262-MBD-靜態(tài)驗證的解密

    · 靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單

         模型的靜態(tài)檢查，參考規(guī)范如行業(yè)應用較多的MAB/HIS/CG/MISRA規(guī)則集合，可以達到ISO26262認證要求。用戶結(jié)合產(chǎn)品經(jīng)驗、ISO26262要求、規(guī)范理解、認證經(jīng)驗，形成《靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單》。

       該清單需要考慮ISO26262軟件階段有Table如下：

       需要梳理所有的規(guī)范條目，理解Table的內(nèi)容，與Table建立映射關(guān)系，最終形成ASILA/B/C/D不同的規(guī)則集。

ISO26262-Table內(nèi)容理解

規(guī)范條目與ISO26262-Table映射關(guān)系梳理

ASILA/B/C/D不同的規(guī)則集（規(guī)則-table映射后）

    · 合規(guī)的library/confiration/設計模板需固定

         模型的規(guī)范約束，需要在設計之初就定義好規(guī)則。上一主題產(chǎn)品ASIL等級確定，規(guī)則集就定好了，針對這個規(guī)則集的library/confiration/設計模板可以固化（如通過APP來固化），可以通過一鍵刷新讓工程師特別“香”地設計模型。例如：

一鍵刷新configration讓模型合規(guī)

一鍵刷新configration/library/建模模板

    · 變被動為主動，由繁到簡

         當然，在設計前，還可以預選一些規(guī)范，讓工程師的大腦了解到哪些可以主動快速遵守，代替被動約束。這部分重點在于，基于經(jīng)驗篩選出接口類、子系統(tǒng)劃分交互類的關(guān)鍵規(guī)范，主動合規(guī)，既不會導致規(guī)范約束太重，又提前避免靜態(tài)檢查不合規(guī)再修改，導致“動了設計的筋骨”“改得面目全非”。

設計階段遵守的關(guān)鍵規(guī)范集

    · 梳理總結(jié)

         建模規(guī)范總體而言，通過第三方規(guī)范檢查工具，在最后一環(huán)約束模型行為的同時，可以提前從幾個方面提前約束設計行為：

         ① 規(guī)范集合（不同ASIL等級）和ISO26262的Mapping關(guān)系表

         ② 通過工具合規(guī)的library/confiration/設計模板需要固定

         ③ 關(guān)鍵規(guī)范先行，設計之初做好約束

         此外，規(guī)范檢查工具無法檢查項，可以形成規(guī)范檢查表單繼續(xù)人工評審。

基于功能安全的恒潤建模規(guī)范自動檢查方案

       整體來看，根據(jù)行業(yè)規(guī)范集合、ISO26262要求及專家經(jīng)驗等定制建模規(guī)范，并形成規(guī)范指南和映射清單；根據(jù)規(guī)范要求將模型配置參數(shù)和建模庫等形成刷新工具，用于輔助用戶在開發(fā)過程中遵守規(guī)范；根據(jù)能否自動檢查分成工具檢查和人工檢查兩部分，通過檢查結(jié)果來回歸模型開發(fā)，最終輸出規(guī)范檢查報告。經(jīng)緯恒潤有多項目的開發(fā)實踐、認證實踐，經(jīng)驗豐富，同時搭建精致實用的APP來快速符合規(guī)范要求，大大節(jié)省工程師重復勞動、理解規(guī)范的時間成本。

       如需獲取規(guī)范包、規(guī)范方案指導及更多信息，請在經(jīng)緯恒潤官網(wǎng)觀看8月8日在線研討會《如何快速開發(fā)量產(chǎn)級別功能安全應用軟件》和相關(guān)主題《智能汽車域控中間件功能安全方案設計及應用》研討會回放。

了解更多：

       請致電010-64840808轉(zhuǎn)6116或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時請說明

來自EEPW）