在汽车行业中,车用电子控制单元(ECU)软件的开发越来越受到重视,因为它涉及到车辆的安全与性能。随着技术的发展,ECU软件在现代汽车中所占的比重不断增长,电子与软件在整车开发中的地位变得尤为重要。ISO 26262是一套针对道路车辆功能安全的国际标准,它规定了从概念设计到产品退役的整个车辆生命周期内的安全要求。基于模型的设计(Model-Based Design,MBD)是一种软件开发方法,通过使用模型来定义系统的行为和结构,有助于提前发现设计错误并简化复杂系统的开发流程。
报告中提到的蔚来汽车,是实施ISO 26262标准的典型企业。蔚来汽车是一家新能源汽车公司,它不仅在设计和制造高性能的电动汽车,同时也关注着软件安全和质量。报告还指出了ISO 26262对软件开发的具体要求,如在设计阶段就需要进行 Verification(验证)过程。基于模型的设计方法可以显著改善设计阶段的验证,通过仿真和测试来提前发现潜在的设计错误,确保最终产品的可靠性与安全性。
报告还展示了蔚来汽车在实施ISO 26262标准时的MBD开发流程,这个流程包括需求分析(Requirement Analysis)、架构设计(Architecture Design)、单元设计(Unit Design)、单元测试(Unit Test)、代码生成(Code Generation)、集成(Integration)等关键环节。每个环节都有详细的文档规范和要求,如需求规范(Requirement Specification)、软件架构文档(Software architecture in EA/DaVinCiRte)、集成定义文档(ICD document)等,这些文档都是软件开发过程中的重要组成部分。
同时,报告强调了在概念及架构阶段的仿真验证工作。通过建立闭环控制系统(Control System)模型,可以在模型阶段就设计出电机控制策略及架构,这样有助于优化产品的性能与安全性。此外,报告还提到了辅助架构设计的实践,例如通过处理器在环测试(PIL testing)来获取粗略的执行时间,并为架构设计提供参考。PIL测试允许工程师在实际硬件执行代码之前,就能进行软件执行时间的估计,这对于控制资源分配和性能优化有着极大的帮助。
为了满足ISO 26262标准的要求,蔚来汽车在项目起始阶段就定义了严格的建模规范。这些规范基于MathWorks Automotive Advisory Board(MAAB)和Modeling Guidelines for HIS等行业标准,确保在整个开发过程中模型的构建都是规范化的。蔚来汽车使用了Simulink Check等工具来检查模型是否遵循了既定的建模标准,从而在源头就保证了模型的质量。
除了上述内容,报告还提到了由软件失效导致的车辆召回统计信息,为了解该问题的严重性提供了实证。2011-2015年间共发生了189起与软件相关的车辆召回事件,影响超过1300万辆汽车,其中许多召回事件与软件崩溃或可能造成的伤害有关。这些数据反映了软件安全在现代汽车行业中的重要性,并且强调了实施ISO 26262标准的紧迫性和必要性。
蔚来汽车在实施ISO 26262标准的背景下,通过基于模型的设计方法来开发符合要求的车用ECU软件。报告中不仅详细介绍了符合ISO 26262标准的开发流程和关键实践,而且也提供了企业实践ISO 26262标准的背景知识。通过这些知识,可以深入理解ISO 26262标准在现代汽车软件开发中的应用,以及如何通过模型设计方法来提高ECU软件的安全性和可靠性。
