基于标准的开发__采用antusar和ISO26262

348469253
1 ℃
2018-10-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

12©2013TheMathWorks,Inc.基于标准的开发：采用AUTOSAR和ISO26262董淑成MathWorks中国3大纲符合AUTOSAR标准的基于模型设计–AUTOSAR简介–MathWorks对AUTOSAR的支持情况–Simulink到AUTOSAR的映射–Simulink到AUTOSAR的用户实现符合ISO26262标准的基于模型设计–ISO26262简介–ISO26262对软件工具的要求以及MathWorks工具对标准的支持–ISO26262对软件开发的要求–ISO26262对软件验证的要求4©2013TheMathWorks,Inc.符合AUTOSAR标准的基于模型设计5什么是AUTOSAR?为汽车电子电器架构建立开放式标准有来自全球汽车行业超过160家的合作企业Source:AUTOSAR,status04.01.20116AUTOSARECU的增长趋势Source:AUTOSAROpenConference,20127AUTOSAR的目标和关注软件架构•分层架构•基础软件模块定义•RTE和通信定义方法论•格式互换和模版•开发过程描述和定义•系统级、ECU级配置描述和定义应用接口•典型汽车应用接口规格•增加应用层软件的可重用性8•AUTOSARTargetinEmbeddedCoder•Multiplerunnablesfromatomicsubsystem2004-20062007200820092010Future•AUTOSARPremiumMember•PublishSimulinkforAUTOSARdocument•SupportcustomersbyadvancedfeaturesofEmbeddedCoder•AUTOSARDemonstrationKit(ADK)available•VWannouncessuccess•AUTOSAR3.0•Client/Server•Mergeinterrunnables•SupportcustomersforproductionintentAUTOSARprojects•AUTOSAR3.1•SlL/PILsupport•CompilerAbstractionMacros•PerInstanceMemory•EnumeratedTypes•FixedPointTypes•Multiplerunnablesforvirtualsubsystems•CalibrationParameters•CodeDescriptorElements•PSPTPP2011MathWorks对AUTOSAR的支持2012•AUTOSAR4.0.x•IS-SERVICEattribute•StaticandConstantMemory•SwAddrMethodsforStaticandConstant2013•ATPPforMATLABR2012b9MATLAB和AUTOSAR软件行为建模和代码生成软件架构定义基础软件配置和RTE生成通过RTE和标准化的接口实现目标无关的应用开发10“自上而下”的工作流程AUTOSARarxmlfileimporterarxml11AUTOSARCode“自下而上”的工作流程importtoAUTOSAR12ApplicationLayerVirtualFunctionalBus(VFB)…AUTOSARSoftwareComponent1AUTOSARSoftwareComponent2AUTOSARSoftwareComponentnSimulink到AUTOSAR的映射AUTOSAR软件组件13Simulink到AUTOSAR的映射端口和接口ApplicationLayerVirtualFunctionalBus(VFB)…AUTOSARSoftwareComponent1AUTOSARSoftwareComponent2AUTOSARSoftwareComponentnAUTOSARSW-C1SW-CDescription14Runnable1Runnable2AUTOSARSW-C1SW-CDescriptionRunnable3Simulink到AUTOSAR的映射可运行实体15Simulink到AUTOSAR的映射可运行实体:控制算法设计Runnable1AUTOSARSW-C1SW-CDescription16AUTOSARTargetProductPackageATPP为EmbeddedCoder用户提供更丰富的AUTOSAR实现。17MathWorksAutomotiveConference,Stuttgart,Germany,April24-25,2012…froma“ProofofConcept”project…toseriesproductionacrossbrands大众汽车18宝马汽车Source:WalterKuffner;BMWAGAUTOSARMembershipConference2009AUTOSARintheupcomingBMW3serieswithAUTOSARCore2.1AlmostallnewECUswillhaveAUTOSARBasicSoftwareAUTOSARcompliantfunctionsforbodyandchassissystemsCompatibilitymodulesenableanevolutionarymigrationtotheAUTOSARstandard19沃尔沃汽车SetupanewProcess&Method&ToolenvironmentforfutureAUTOSARbasedplatforms(VCC)Baseduponacentraldatabackbone(VectoreASEE)Model-baseddesignwithMATLAB,Simulink&EmbeddedCoderARXMLimport&exportforsystemconfigurationdataexchangeMATLAB/SimulinkVCCTier1Tier1Toolchain.arxml.mdl.obj.rif.doc…VSA/VSBFunctionElektraLogicalDesignTopSWHWCHMCMREQ..Source:DenisSelin;VolvoCarsAUTOSARMembershipConference201120©2013TheMathWorks,Inc.符合ISO26262标准的基于模型设计21ISO26262“道路车辆–功能安全标准”ISO26262，道路车辆功能安全标准，是由IEC61058（电子、电气及可编程器件功能安全标准）派生出来的，专门用于汽车领域，旨在提高汽车电子产品安全性的国际标准2009年出版标准的草稿——ISO/DIS26262，2011年6月正式发布ISO26262一经提出，即得到汽车行业的广泛关注，一些汽车公司已经主动采用，并要求其供应商采用此标准提出4个汽车安全完整性等级（ASILA、B、C、D）标准中引用了现代软件设计的典范——基于模型的软件设计22软件工具资质审核用于系统开发或者软、硬件开发的软件工具，如果能够通过裁剪ISO26262要求的活动或任务来裁剪安全生命周期，在这些情况下，我们要有信心软件工具可以达到如下目标：a)因软件工具的错误输出而导致的系统级故障被最小化，并且b)在ISO26262要求的活动或任务依赖软件工具功能正常的情况下，开发流程从符合ISO26262的角度上是完善的。23工具资质审核方法TI2TI1TD3TD1TD2TCL3TCL2TCL1工具错误的检测工具置信等级高中无/低增加审核需求工具的影响ASIL为TCL2级的资质审核无需额外的资质审核为TCL3级的资质审核工具分类工具资质审核UC1..nConfidenceinerrorpreventionanddetectionmeasuresClassificationofthesoftwaretoolintoconfidencelevelsPossibilitythatthetoolcanintroduceerrorsorfailtodetectthemToolQualificationMeasures软件工具有引入错误或者不能检出错误的可能工具的功能/用例24工具资质审核EmbeddedCoder的评估结果CertificateAssesssmentreport25EmbeddedCoder的置信等级文本需求可执行设计文档可用于代码生成的模型生成的C代码目标代码建模代码生成编译连接模型级的模块和集成测试模型评审和静态分析模型与代码的等效性测试预防意外的功能模型验证代码验证•TherequiredtoolconfidencelevelforthecodegeneratorisTCL1,providedthatthereferenceworkflowdocumentedinIECCertificationKit:EmbeddedCoderReferenceWorkflowisfollowed.•TherequiredtoolconfidencelevelforthecodegeneratorisTCL2，providedthatasuitablesubsetofthereferenceworkflowdocumentedinIECCertificationKit:EmbeddedCoderReferenceWorkflowisfollowed.TÜVSÜDreviewedthegenerictoolclassificationandconfirmedtheresultsinReporttotheCertificateZ10111267052014.26编码和建模规范为了支持设计和实现的正确性，对建模（或编程）语言的设计（或编码）规范应该解决表1中列出的主题。27MathWorks提供的建模规范MAAB建模规范高安全完整性等级系统的建模规范28模型级功能测试测试用例的产生单元测试的覆盖率要求29代码生成和等效性测试自动代码生成–有利于保证代码的一致性–大幅提高工作效率等效性测试–软件在环测试–处理器在环测试30总结MathWorks作为AUTOSAR组织的高级会员，为符合AUTOSAR标准的汽车电子软件开发提供了强有力的支持。大众、宝马、沃尔沃等整车厂商已经成功使用MathWorks工具开发出符合AUTOSAR标准的汽车电子软件。MathWorks为符合ISO26262的汽车电子软件开发提供了完善的工具链支持和参照开发流程。遵守完整的参照开发流程，MathWorks公司的代码生成工具EmbeddedCoder在符合ISO26262标准的软件开发中无需做进一步的资质审核。31MathWorksChangetheworldbyAcceleratingthepaceofdiscovery,innovation,development,andlearninginengineeringandscience