摘要 ISO 26262标准为道路车辆的功能安全提供了严格的要求。Simulink作为一种广泛使用的工具,其在符合ISO 26262标准的模型架构设计中的应用至关重要。本文将探讨如何利用Simulink进行符合ISO 26262标准的建模,并概述在设计过程中的最佳实践。 引言 随着汽车行业对高级驾驶辅助系统(ADAS)和自动驾驶(AD)的需求不断增长,系统复杂度也随之增加。这要求开发流程不仅要高效,还要符合ISO 26262规定的严格安全要求, 为此建模工具和模型解决方案提供商推荐应用Simulink 建模架构设计的最佳实践。 最佳实践 模型架构设计 1.模型引用:在单元级使用模型引用,以增强算法模块化,便于重用和单元测试,同时简化配置管理。 2.ASIL/QM分离:在顶层架构中将具有不同安全完整性等级(ASIL)要求的模块与质量保证(QM)模块分开,以降低代码集成的复杂性。 3.集成层面的虚拟模块:在模型集成层面避免基本算法实现,确保只有虚拟模块存在,以简化测试和双向追踪。 信号传递 1.Bus Selector:在进入单元模型之前使用Bus Selector抽取所需信号,避免将大量信号打包成总线,简化测试验证。 2.层次化总线设计:根据ASIL需求和运行速率设计总线的层次结构,类似于自上而下的模型层次结构。 数据定义 1.内部信号管理:让Simulink决定内部信号,只在代码生成的模型接口上定义信号对象,减少模型集成时的信号冲突。 2.数据类型定义:在单元模型最上层的输入输出端口模块上定义数据类型,避免在输出端口和输入端口上重复定义同一信号。 代码生成配置 1.Get/Set存储类:在有ASIL要求的模块与QM模块间使用Get/Set存储类进行信号保护。 2.存储单元分区:为不同ASIL级别及QM之间配置代码生成的Memory Section属性,实现存储区域的分区。 3.共享代码标识:为共享代码配置不同的命名标识,以避免ASIL和QM要求间的交叉干扰。 AUTOSAR实施 1.AUTOSAR兼容性:上述最佳实践与AUTOSAR架构兼容,许多配置和定制化都可以在AUTOSAR架构内实现。 2.RTE中的数据保护:在AUTOSAR中,使用Sender/Receiver端口代替Get/Set,以在运行时环境(RTE)中实现数据保护。 总结 旨在概述Simulink在符合ISO 26262标准下的建模架构设计的最佳实践,通过遵循上述最佳实践,可以在Simulink中设计出符合ISO 26262标准的模型架构。这些实践不仅提高了开发效率,而且确保了汽车系统的功能性和安全性。 参考文献 1.'Model Quality Objectives' by Renault, Valeo, PSA, Bosch, Delphi, MathWorks 2.MathWorks EXPO 2019 |
|
来自: xingqingzl > 《模型开发》