使用基于模型设计开发符合ISO 26262的车用ECU软件-演讲报告.pdf

在汽车行业中，车用电子控制单元（ECU）软件的开发越来越受到重视，因为它涉及到车辆的安全与性能。随着技术的发展，ECU软件在现代汽车中所占的比重不断增长，电子与软件在整车开发中的地位变得尤为重要。ISO 26262是一套针对道路车辆功能安全的国际标准，它规定了从概念设计到产品退役的整个车辆生命周期内的安全要求。基于模型的设计（Model-Based Design，MBD）是一种软件开发方法，通过使用模型来定义系统的行为和结构，有助于提前发现设计错误并简化复杂系统的开发流程。 报告中提到的蔚来汽车，是实施ISO 26262标准的典型企业。蔚来汽车是一家新能源汽车公司，它不仅在设计和制造高性能的电动汽车，同时也关注着软件安全和质量。报告还指出了ISO 26262对软件开发的具体要求，如在设计阶段就需要进行 Verification（验证）过程。基于模型的设计方法可以显著改善设计阶段的验证，通过仿真和测试来提前发现潜在的设计错误，确保最终产品的可靠性与安全性。 报告还展示了蔚来汽车在实施ISO 26262标准时的MBD开发流程，这个流程包括需求分析（Requirement Analysis）、架构设计（Architecture Design）、单元设计（Unit Design）、单元测试（Unit Test）、代码生成（Code Generation）、集成（Integration）等关键环节。每个环节都有详细的文档规范和要求，如需求规范（Requirement Specification）、软件架构文档（Software architecture in EA/DaVinCiRte）、集成定义文档（ICD document）等，这些文档都是软件开发过程中的重要组成部分。 同时，报告强调了在概念及架构阶段的仿真验证工作。通过建立闭环控制系统（Control System）模型，可以在模型阶段就设计出电机控制策略及架构，这样有助于优化产品的性能与安全性。此外，报告还提到了辅助架构设计的实践，例如通过处理器在环测试（PIL testing）来获取粗略的执行时间，并为架构设计提供参考。PIL测试允许工程师在实际硬件执行代码之前，就能进行软件执行时间的估计，这对于控制资源分配和性能优化有着极大的帮助。 为了满足ISO 26262标准的要求，蔚来汽车在项目起始阶段就定义了严格的建模规范。这些规范基于MathWorks Automotive Advisory Board（MAAB）和Modeling Guidelines for HIS等行业标准，确保在整个开发过程中模型的构建都是规范化的。蔚来汽车使用了Simulink Check等工具来检查模型是否遵循了既定的建模标准，从而在源头就保证了模型的质量。 除了上述内容，报告还提到了由软件失效导致的车辆召回统计信息，为了解该问题的严重性提供了实证。2011-2015年间共发生了189起与软件相关的车辆召回事件，影响超过1300万辆汽车，其中许多召回事件与软件崩溃或可能造成的伤害有关。这些数据反映了软件安全在现代汽车行业中的重要性，并且强调了实施ISO 26262标准的紧迫性和必要性。 蔚来汽车在实施ISO 26262标准的背景下，通过基于模型的设计方法来开发符合要求的车用ECU软件。报告中不仅详细介绍了符合ISO 26262标准的开发流程和关键实践，而且也提供了企业实践ISO 26262标准的背景知识。通过这些知识，可以深入理解ISO 26262标准在现代汽车软件开发中的应用，以及如何通过模型设计方法来提高ECU软件的安全性和可靠性。