V

一、       前言

近年来新能源车辆的崛起，车用电子控系统的需求量大增，加上功能需求不断地增加，软件算法及功能架构势必更加庞大复杂，早期透过hand coding方式进行软件开发，开发时间冗长，无法快速对应市场的需求，且缺乏完整的开发流程及有效率的驗證方式，容易造成电子控系统有缺陷。

目前车辆产业逐渐导入V-Model开发流程及基於模型化设计(Model-Based Design, MBD)进行电子控制系统开发，具備完整的系统安全分析与设计规划，并且各相關文檔間进行交互確認及追踪，开发过程中不断进行验证与除错，有效地提升开发速度及系统的可靠性。

二、       V-Model开发流程

车辆控制系统由传统的机械系统演变至电子控系统后，大量使用电子零件，容易因设计不良受到干扰或损坏，以及复杂庞大的软件功能，容易因人为程序设计的疏忽造成无法预期的控制，使车辆的失效风险性增加。因此车辆相关领域的专家针对车用电子系统制定了ISO-26262(Road Vehicles-Functional Safety)规范。

ISO-26262是以IEC 61508标准的基础建立，为车辆电子电气功能安全设计标准，主要规范功能安全管理(Management of functional safety)、汽车安全生命周期(Automotive Safety Lifecycle)及汽车安全完整性等级分析(Automotive Safety Integrity Levels, ASIL)。ISO-26262包含了管理、开发、生产、经营、服务及退役各阶段的流程及方法，其各章节及流程架构如图一所示[1]，由图中可清楚的瞭解，不管是硬件級別、軟件級別，甚至系統級別的開發，皆採用V-Model开发流程。

图一ISO 26262架构

此本文將以软件级别进行说明，图二为V-Model软件开发流程 [2]，左边为设计流程，由上而下执行，系统设计是经过产品定义、危害风险评估、DFMEA及相關規範等流程而产生，软件开发流程依据系统设计规范软件安全需求，进行软件架构与单元的设计与执行。完成设计后，开始进行测试流程，如图二右边流程，由下而上分别进行软件单元测试、软件集成测试及软件安全需求验证，最后再进行系统集成测试。在各阶段的测试均有相对应的设计需求进行验证，若无法满足设计需求，可回朔进行检讨修改，不断地反复进行以确保与设计需求一致及避免设计缺陷。

图二V-Model软件开发流程

 

三、       基於模型化设计

在传统的hand coding开发流程中，软件需等待硬件完成后，才可进行软件功能测试，因此开发时间冗长。在软件功能测试时，不易进行单一功能测试，需以完整的软件功能进行测试，发生异常时，将造成问题解析困难度增加。

基於模型化设计其特色为透过图形化接口进行控制逻辑模型建立，对于没有程序设计经验的工程人员也可以輕易上手，快速实现控制策略，如图三所示[3]。不需由程序设计人员執行撰写程序，可避免沟通上的误解，所造成设计结果与需求不符的狀況。

图三模型化基础设计范例

模型化基础设计有许多软件工具可以实现，其中之一为Mathworks的MATLAB/Simulink，Mathworks针对软件开发流程各阶段提供相对应的工具箱，可在一个平台完成软件开发流程的工作，包含了需求追踪、模型建立、验证测试及自动生成程序代码，并提供车用电子相关规范验证机制，可以大幅缩短开发时间，以及进行完整的测试验证，降低失效风险。

使用MATLAB/Simulink进行模型化基础设计流程：

1.          透过Word及Excel依据系统需求进行各模块需求分析及管理，以便后续建模及程序代码进行追踪。如图四所示[4]。

图四需求分析及管理

2.          使用MATLAB/Simulink进行软件开发，搭配使用SLV&V工具箱进行需求追踪。如图五所示。

模型化基础设计在建模阶段可开始进行模型测试，无须等程序代码生成及硬件完成。如图六所示。

图五软件开发及需求追踪

图六模型测试

3.          使用Auto CodeGeneration功能，自动生成程序代码。如图七所示。

图七自动生成程序代码

4.          SLV&V及SLDV工具箱进行单元及子系統的功能性及覆盖率测试。如图八所示。

图八单元与集成测试

5.          系統級別的測試方式，是将完整軟件整合并搭配车辆模型，进行完整的系统测试。如图九所示。

图九系统功能测试

四、       结论

在本文的介绍中可发现基于模型化设计与V-Model软件开发流程是非常紧密的结合，各开发流程均有相对应的工具可以协助设计人员能依循开发流程进行并快速完成各流程的工作。自动生成程序代码功能，使设计人员无须花费时间撰写程序代码，并有相关法规验证机制，可预防人为的程序撰写疏忽，以提升开发速度及系统可靠性。这样的优势在未来势必会全面导入在车用电子系统中。

瀚路新能源汽车的整车控制器产品，使用MATLAB / Simulink的基于模型化设计方式进行软件开发，并采用V-Model开发流程，可在最短的时间内，开发符合客户需求的产品。同时瀚路新能源汽车研发团队，拥有功能安全分析的完整经验，可提供客户更高水平的产品。

 

参考文献

[1]   ISO 26262, https://www./obp/ui/#iso:std:iso:26262:-1:ed-1:v1:en

[2]   V-cubedSolution,http://www./?page_id=843

[3]   MarhworksMatlab Simulink example,https://www./help/ecoder/examples/getting-started-with-embedded-coder.html?requestedDomain=uk.

[4]   ModellbasiertzuHigh-Integrity-Robotern, http://www./allgemein/modellbasiert-zu-high-integrity-robotern/

版权声明：本文为瀚路新能源汽车成员 施昌玮/黄银大 撰写，版权为深圳市瀚路新能源汽车有限公司所有，转载请务必注明出处及作者，否则必将追究法律责任。