一、ISO26262-MBD-靜態(tài)驗(yàn)證的迷惑
模型的開發(fā)方法(Model-Based Design,MBD)在汽車行業(yè)嵌入式軟件開發(fā)中扮演著重要的角色,功能安全I(xiàn)SO26262要求對(duì)我們搭建的模型進(jìn)行規(guī)范檢查。合規(guī)檢查我們可以借助第三方工具來實(shí)現(xiàn)靜態(tài)檢查,而模型設(shè)計(jì)V左過程自動(dòng)合規(guī)、如何快速合規(guī),是我們需要持續(xù)改進(jìn)實(shí)施過程、實(shí)施手段的重要的部分。
這個(gè)過程中,你是否遇到的這樣的迷惑?
① 規(guī)范檢查工具支持規(guī)范檢查,但選擇哪些規(guī)范能夠滿足不同ASIL等級(jí)的標(biāo)準(zhǔn)要求,是否能有個(gè)規(guī)則清單?
② 設(shè)計(jì)工具自帶的library就不合規(guī),導(dǎo)致靜態(tài)規(guī)范檢查不通過,如何解決設(shè)計(jì)工具天生的缺陷?靜態(tài)規(guī)范檢查不通過,逐條修改很費(fèi)時(shí)。
③ 設(shè)計(jì)工具configration選項(xiàng)非常多,哪些有規(guī)范約束要求,是否能提前配置好?靜態(tài)規(guī)范檢查不通過,逐條修改也很費(fèi)時(shí)。
④ 設(shè)計(jì)工具建模風(fēng)格不統(tǒng)一、信號(hào)命名等到建模規(guī)范檢查再考慮,迭代修改費(fèi)時(shí)不情愿;全部提前在設(shè)計(jì)階段約束,使用門檻又很高,讓項(xiàng)目推進(jìn)困難。是否有合適的推薦,來解決設(shè)計(jì)階段快速合規(guī)的要求推薦?
二、ISO26262-MBD-靜態(tài)驗(yàn)證的解密
· 靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單
模型的靜態(tài)檢查,參考規(guī)范如行業(yè)應(yīng)用較多的MAB/HIS/CG/MISRA規(guī)則集合,可以達(dá)到ISO26262認(rèn)證要求。用戶結(jié)合產(chǎn)品經(jīng)驗(yàn)、ISO26262要求、規(guī)范理解、認(rèn)證經(jīng)驗(yàn),形成《靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單》。
該清單需要考慮ISO26262軟件階段有Table如下:
需要梳理所有的規(guī)范條目,理解Table的內(nèi)容,與Table建立映射關(guān)系,最終形成ASILA/B/C/D不同的規(guī)則集。
ISO26262-Table內(nèi)容理解
規(guī)范條目與ISO26262-Table映射關(guān)系梳理
ASILA/B/C/D不同的規(guī)則集(規(guī)則-table映射后)
· 合規(guī)的library/confiration/設(shè)計(jì)模板需固定
模型的規(guī)范約束,需要在設(shè)計(jì)之初就定義好規(guī)則。上一主題產(chǎn)品ASIL等級(jí)確定,規(guī)則集就定好了,針對(duì)這個(gè)規(guī)則集的library/confiration/設(shè)計(jì)模板可以固化(如通過APP來固化),可以通過一鍵刷新讓工程師特別“香”地設(shè)計(jì)模型。例如:
一鍵刷新configration讓模型合規(guī)
一鍵刷新configration/library/建模模板
· 變被動(dòng)為主動(dòng),由繁到簡(jiǎn)
當(dāng)然,在設(shè)計(jì)前,還可以預(yù)選一些規(guī)范,讓工程師的大腦了解到哪些可以主動(dòng)快速遵守,代替被動(dòng)約束。這部分重點(diǎn)在于,基于經(jīng)驗(yàn)篩選出接口類、子系統(tǒng)劃分交互類的關(guān)鍵規(guī)范,主動(dòng)合規(guī),既不會(huì)導(dǎo)致規(guī)范約束太重,又提前避免靜態(tài)檢查不合規(guī)再修改,導(dǎo)致“動(dòng)了設(shè)計(jì)的筋骨”“改得面目全非”。
設(shè)計(jì)階段遵守的關(guān)鍵規(guī)范集
· 梳理總結(jié)
建模規(guī)范總體而言,通過第三方規(guī)范檢查工具,在最后一環(huán)約束模型行為的同時(shí),可以提前從幾個(gè)方面提前約束設(shè)計(jì)行為:
① 規(guī)范集合(不同ASIL等級(jí))和ISO26262的Mapping關(guān)系表
② 通過工具合規(guī)的library/confiration/設(shè)計(jì)模板需要固定
③ 關(guān)鍵規(guī)范先行,設(shè)計(jì)之初做好約束
此外,規(guī)范檢查工具無法檢查項(xiàng),可以形成規(guī)范檢查表單繼續(xù)人工評(píng)審。
基于功能安全的恒潤(rùn)建模規(guī)范自動(dòng)檢查方案
整體來看,根據(jù)行業(yè)規(guī)范集合、ISO26262要求及專家經(jīng)驗(yàn)等定制建模規(guī)范,并形成規(guī)范指南和映射清單;根據(jù)規(guī)范要求將模型配置參數(shù)和建模庫等形成刷新工具,用于輔助用戶在開發(fā)過程中遵守規(guī)范;根據(jù)能否自動(dòng)檢查分成工具檢查和人工檢查兩部分,通過檢查結(jié)果來回歸模型開發(fā),最終輸出規(guī)范檢查報(bào)告。經(jīng)緯恒潤(rùn)有多項(xiàng)目的開發(fā)實(shí)踐、認(rèn)證實(shí)踐,經(jīng)驗(yàn)豐富,同時(shí)搭建精致實(shí)用的APP來快速符合規(guī)范要求,大大節(jié)省工程師重復(fù)勞動(dòng)、理解規(guī)范的時(shí)間成本。
了解更多:請(qǐng)致電 010-64840808轉(zhuǎn)6117或發(fā)送郵件至market_dept@hirain.com(聯(lián)系時(shí)請(qǐng)說明來自控制工程網(wǎng))