欧美午夜一区二区三区,婷婷激情久久,日韩精品一区二区三区外面 ,中日韩高清电影网

2011年7月20日，“2011中國(guó)汽車電子國(guó)際論壇暨汽車半導(dǎo)體應(yīng)用峰會(huì)”正式召開。

主持人：下面我們請(qǐng)Mathworks的董先生來進(jìn)行“ISO26262與基于模型的汽車電子軟件設(shè)計(jì)”的演講，大家歡迎！

董淑成：

大家好，我是Mathworks公司的應(yīng)用工程師，我叫董淑成，今天我的演講主題是“ISO26262與基于模型的汽車電子軟件設(shè)計(jì)”，演講之前我想先介紹一下我們公司。我們公司總部在美國(guó)的麻省，我們公司目前在很多國(guó)家，20多個(gè)國(guó)家有分公司，我們有175個(gè)國(guó)家超過100萬的用戶在使用Mathworks的產(chǎn)品，我們有兩大主要的板塊，主要應(yīng)用在汽車等領(lǐng)域。我們的產(chǎn)品有兩大家族，其中一個(gè)就是芯片家族，我們今天給大家介紹基于模型設(shè)計(jì)主要是芯片家族，我們是自動(dòng)生成代碼，我下面介紹的內(nèi)容有兩塊，一個(gè)是關(guān)于ISO26262這個(gè)已經(jīng)有不少人提高過了，另外我們我會(huì)提到基于模型設(shè)計(jì)和ISO26262的關(guān)系。

首先我們看一下，我們汽車已經(jīng)提高過，在汽車電子在汽車產(chǎn)業(yè)里面占的比重越來越大，現(xiàn)在一輛高端車有超過100個(gè)ECU，這個(gè)在汽車電子的應(yīng)用，會(huì)帶來很多的問題，首先我們看，如果說這個(gè)產(chǎn)品可能會(huì)帶來一些安全性的問題，這是我們每一個(gè)用戶所擔(dān)心的，這類事故會(huì)對(duì)我們的家庭帶來很大的打擊，在車廠等來講，汽車會(huì)帶來一個(gè)制度，車子如果是出現(xiàn)嚴(yán)重的事故，就要召回多少車輛進(jìn)行維護(hù)，這有一個(gè)表格，因?yàn)檐浖�設(shè)計(jì)而造成車輛召回的數(shù)據(jù)，我們可以看到，在2005年的時(shí)候有16萬輛車因?yàn)檐浖�設(shè)計(jì)缺陷引起召回。因?yàn)檫@個(gè)問題的存在，所以在歐洲一些大的公司，比如說戴普樂，寶馬等等他們就通過一些標(biāo)準(zhǔn)化的東西去約束汽車鏈的開發(fā)國(guó)家，讓我們的汽車鏈能夠有更高的安全性，所以這也是ISO26262的有賴。ISO26262全面叫道路車輛公共安全標(biāo)準(zhǔn)，其實(shí)來自IEC61508他是專門用于汽車領(lǐng)域，這有一點(diǎn)，是提高汽車電子的產(chǎn)品，而不是傳統(tǒng)的機(jī)械產(chǎn)品。這個(gè)是2009年的時(shí)候，ISO組織提供一份草稿，在今年上個(gè)月，6月份的時(shí)候正式發(fā)布，其實(shí)這個(gè)標(biāo)準(zhǔn)提出來之后，就立刻受到了各大整車廠商的高度關(guān)注，包括OEM廠商也已經(jīng)開始關(guān)注到這個(gè)標(biāo)準(zhǔn)，它們可能會(huì)要求它們的供應(yīng)商在開發(fā)鏈產(chǎn)品的時(shí)候會(huì)遵循ISO26262。另外IEC61508提出了一個(gè)概念，我們知道AISL，就是安全管理等級(jí)在ISO26262里面，這里提到了ASIL，就是汽車安全，這里有四個(gè)階段，還有基模設(shè)計(jì)，可見這已經(jīng)成為汽車行業(yè)軟件開發(fā)的一個(gè)通行做法，我們看到在ISO26262里面的一個(gè)大的結(jié)構(gòu)，ISO26262里面有十個(gè)部分，他涵蓋了整個(gè)汽車電子產(chǎn)品的開發(fā)路線，從概念設(shè)計(jì)、產(chǎn)品開發(fā)，產(chǎn)品開發(fā)包括硬件設(shè)計(jì)，軟件設(shè)計(jì)等不同的方面，到最后的產(chǎn)品生產(chǎn)運(yùn)營(yíng)，我們今天討論點(diǎn)是軟件設(shè)計(jì)當(dāng)中有ISO26262—6，就是軟件產(chǎn)品設(shè)計(jì)和ISO26262—8開發(fā)流程，我們提到ASIL等級(jí)，這里提到一個(gè)嚴(yán)重程度，事故發(fā)生的概率，然后是事故發(fā)生的可控性，發(fā)生以后的決定它來決定我們的需求，或者是用戶定義的ASIL等級(jí)，舉一個(gè)例子，一個(gè)事故發(fā)生之后，造成的后果非常嚴(yán)重，可能是車毀人亡，這個(gè)事故的發(fā)生幾乎無法控制，這就是ASIL最高的等級(jí)。我們通過這個(gè)表，除了KUM之外，還由于KUM這是什么意思呢？質(zhì)量管理。如果某一個(gè)故障發(fā)生之后，它對(duì)我們的安全沒有任何影響，舉一個(gè)簡(jiǎn)單的例子，你車?yán)锩嬉粋�(gè)燈壞掉了，它肯定不會(huì)造成安全影響，大不了在修理廠重新裝一個(gè)。這個(gè)就不會(huì)劃為ASIL的等級(jí)它歸未知量管理的問題，所以我們從ASIL來看，ISO26262這樣一個(gè)安全標(biāo)準(zhǔn)，他其實(shí)是和以前我們提到的質(zhì)量有銜接的。我們看ISO26262軟件設(shè)計(jì)要求，標(biāo)準(zhǔn)差不多介紹了軟件架構(gòu)、軟件設(shè)計(jì)、軟件集成等等，包括安全要求，這個(gè)用不同顏色標(biāo)出來的，這是我們?cè)诤竺嫣岣叩幕�模設(shè)計(jì)里面關(guān)系非常密切的兩塊，我們?cè)O(shè)計(jì)的時(shí)候要做的工作就是軟件的Simuink來設(shè)計(jì)，軟件開發(fā)里面有一個(gè)開發(fā)工具，以及這個(gè)方法工具都是一個(gè)要求，比如說在設(shè)計(jì)的時(shí)候，我們?cè)O(shè)計(jì)員就會(huì)選擇Simuink來進(jìn)行設(shè)計(jì)，他必須要接受技術(shù)規(guī)范，他也會(huì)告示你一套規(guī)范。

第二個(gè)他給出了一個(gè)標(biāo)準(zhǔn)，他也支持軟件的運(yùn)行和處理，是什么方法。關(guān)于設(shè)計(jì)流程方面，我們看到是這樣一個(gè)流程，從軟件的接口到安全管理到配置管理、變更管理、驗(yàn)證管理、穩(wěn)當(dāng)管理等等，這和我們以前看到的傳統(tǒng)的開發(fā)流程沒有什么區(qū)別，這要注意的一點(diǎn)是，這里他有一個(gè)工具的資質(zhì)審核，當(dāng)按照ISO26262的要求，當(dāng)時(shí)軟件是簡(jiǎn)化或者是自動(dòng)化與安全相關(guān)的開發(fā)合作，需要與使用的軟件工具進(jìn)行資質(zhì)審核，就是不是任何一個(gè)軟件開發(fā)工具都可以應(yīng)用于符合ISO26262的開發(fā)要求，你需要一些通過這種資質(zhì)審核的工具才能應(yīng)用到這個(gè)開發(fā)流程當(dāng)中去。我們首先來看軟件工具的分類，它分出了一個(gè)TCL等級(jí)，就是軟件里面的信任級(jí)別，看到比如說有一個(gè)TCL為1，為最高的時(shí)候，那么TCL 4應(yīng)該為最低，如果他使用TCL1的信任軟件工具的，我們就不需要進(jìn)行軟件資質(zhì)審核，如果是使用其他軟件工具的時(shí)候，我們就需要進(jìn)行一個(gè)審核。這是兩個(gè)方法，就是要進(jìn)行要求，這是四種方法，還有評(píng)估開發(fā)流程，驗(yàn)證軟件工具，這是一些審核方法，對(duì)于不同的ISO等級(jí)，和TCL水平的軟件工具，審核的時(shí)候我們有一個(gè)要求，比如你對(duì)ISO有非常高的應(yīng)用，你必須要很嚴(yán)格的來做審核，對(duì)于ISO等級(jí)比較低，并且TCL水平比較高，你可以適當(dāng)?shù)纳险{(diào)。我們注意到有一點(diǎn)，在同一個(gè)汽車等級(jí)上，ISO等級(jí)越高的時(shí)候，審核的要求也越高，我們看到有一個(gè)括號(hào)，括號(hào)里提到TCL1等于0，這是為什么呢？TCL1等于軟件工具，我們是無須進(jìn)行審核，前面我們大致的介紹了ISO26262軟件開發(fā)的標(biāo)準(zhǔn)，下面我們基于軟件基模設(shè)計(jì)和ISO26262，我們大致給大家介紹一下基模設(shè)計(jì)在軟件行業(yè)有哪些應(yīng)用，因?yàn)榛�模設(shè)計(jì)應(yīng)用于汽車電子領(lǐng)域，任何一家廠商都在使用。在任何行業(yè)的開發(fā)領(lǐng)域我們都在使用基模設(shè)計(jì)，因?yàn)榛�模�?huì)大大的提高我們的效率。芯片提供了一個(gè)系統(tǒng)建模和代碼，這是我們國(guó)內(nèi)的東風(fēng)車，他把基模的設(shè)計(jì)應(yīng)用到管理模塊上。

最后我們來看一下總結(jié)，道路車輛功能安全標(biāo)準(zhǔn)ISO 26262已經(jīng)在汽車行業(yè)得到廣泛關(guān)注，并開始得到應(yīng)用，ISO26262其實(shí)涵蓋了整個(gè)生命周期，得到了行業(yè)里的廣泛應(yīng)用，然后ISO 26262提供了完整的測(cè)試與驗(yàn)證流程，Embedded Coder、SLVnV等在符合ISO 26262標(biāo)準(zhǔn)的軟件開發(fā)中無需做進(jìn)一步的資質(zhì)審核方法，確認(rèn)軟件的合法使用。在符合ISO26262的開發(fā)過程當(dāng)中進(jìn)一步的審核，ISO26262還為我們提供了從模塊使用、參數(shù)配置、Stateflow和MISRA建模規(guī)范，我們?cè)谧鲞@種模型開發(fā)的時(shí)候，要遵守MathWorks提供的這樣一個(gè)建模規(guī)范，另外我們建模開發(fā)提供一個(gè)流程，這樣我們很容易達(dá)到ISO26262認(rèn)證，當(dāng)然我們也希望能夠和天府軟件園進(jìn)行合作，能夠推廣這種應(yīng)用，因?yàn)檫@是提高效率的方式。