汽车、航空航天和其他行业中的大型工程组织可以通过在其团队中实现建模标准来扩大基于模型的设计的好处。高完整性指南,包括IEC 61508-3和MISRA-C AC,强烈建议采用和实施建模标准,因为它们有许多优点。用定义良好的标准构建的模型具有一致的可视化表示,使它们更容易阅读和理解。这样的模型具有统一的接口,减少了集成问题,并使共享设计变得更容易。建模标准还有助于确保一致的代码生成、模型行为和可跟踪性。
本文概述了采用建模标准并在整个组织中部署它们的最佳实践。
建立建模标准团队
成功地采用建模指导原则,就像任何过程一样,需要一个核心组负责管理过程的每个阶段,并看到工作的完成。扩展的团队审查核心团队的建议,收集部署方面的指标,并报告过程的经验,包括积极的和消极的,以便能够识别和解决问题。
理想的核心团队至少有三个成员,包括来自公司内使用基于模型设计的每个工程组的个人。最好选择具有至少5年基于模型的设计经验的人。
选择指南
通过审查基于模型的设计的现有指导方针来开始采用过程。第一产业来源是MathWorks汽车咨询委员会(MAAB)风格指南,NASA猎户座指南,万博1manbetx高完整性系统的Simulink建模指南.指导方针包括高效的代码生成、高完整性系统的设计和标准,例如- 178 b吗和Iec 61508 (iso 26262)可在mathworks.com上找到。
虽然MAAB指南是由汽车原始设备制造商和供应商的一个独立董事会制定的,但汽车行业以外的公司利用它们来改善内部团队和合作伙伴之间的协作。
猎户座制导、导航和控制MATLAB和Simulink标准是由NASA工程师和承包商团队开发的,他们根据NASA万博1manbetx猎户座计划的需要更新和扩展了MAAB指南。MAAB风格指南3.0版包含了原始Orion规则的一个子集。万博1manbetx高完整性系统的Simulink建模指南是为了帮助工程师创建Simulink而开发的®模型是完整的、明确的、健壮的、可验证的。
自定义的指导方针
一旦您选择了一组基本的指导方针,下一步就是修改和扩展它们以适应您的组织的特定需求。您可以自定义MAAB指导方针,当MAAB指导方针提供选项时选择特定的实现(如在规则NA_0005中),或者当规则提供一般指导方针时添加特定的细节(例如,为规则NA_0026指定编译器)。定制还包括定义基本标准,比如信号上的标签应该显示在哪里(MAAB规则na_0005涵盖了这一点)。此外,您的核心团队可以创建新的规则来解决行业标准没有解决的工作流问题。
部署指南
最好是分阶段部署您的定制建模指导方针,在将标准部署到更大的团队之前,合并来自用户子集的反馈,如下所示:
阶段1:试验采用。一组大约6到10人的人开始对他们的模型应用指导方针。这个小组监测违反准则的频率,并报告在遵守准则过程中遇到的任何困难。这个阶段通常持续一到三个月。
第二阶段:调整。基于阶段1的反馈,核心团队更新指南。更新可以包括重写指南,以提高清晰度,更改优先级和延迟特定指南的部署。只要初始反馈从阶段1获得初始反馈,就可以启动此阶段。
阶段3:第一个目标部署。调整之后,指导方针被部署到更大的组中,并在整个项目中由该组使用。
第四阶段:项目评估。在第一个项目完成(或在部署一年后)核心团队在部署过程中执行验尸,分析检测到的违规的数量和类型和常见问题。
除了遵循这个分阶段部署方法之外,核心团队还必须获得最终用户的支持。当最终用户看到使用指导方针的价值,并且指导方针对他们正常工作流程的干扰最小时,接受指导方针是最有可能的。
如果您的团队采取以下步骤,将能够更好地获得支持并将工作流中断降至最低:
- 为每个指南提供后台信息,该指南解释了指南旨在解决的问题。
- 在任何可能的地方提供自动工具来减少或消除最终用户的指南检查负担—Simulink中的Model Advisor可以用来自动检查内置指南,而Simulink Check™可以用于自定义指南。万博1manbetx
- 只在开发的相关阶段实施指导方针——在初始开发阶段实施应该更加宽松,随着代码接近目标部署而变得更加严格。
- 提供一个异常机制,以便在偏离指导原则不可避免或有必要时使用——例如,允许工程师使用Model Advisor Exclusion Editor从特定的指导原则检查中排除单个块(图1)。
强制执行指南
可以使用诸如Model Advisor之类的自动检查工具来强制执行与指导方针的一致性。如果您的组织需要将指导原则检查作为开发工作流中某些任务的网关,强制执行通常是最有效的—例如,如果工程师需要在将模型检入配置管理系统或生成代码之前检查他们的模型是否符合要求。您可能决定在初始开发期间放松某些指导方针的实施,只要求工程师在后期开发阶段遵循这些指导方针。某些指导方针的实施对于定点项目或高完整性项目可能更加严格,而对于涉及遗留模块的项目则更加宽松。
报告是执行指导方针的主要机制。报告在向工程师提供反馈方面具有直接的作用(图2),并且在使核心团队能够确定哪些指导方针导致了最多的问题方面具有长期的好处。在高完整性的项目中,报告可以与模型一起检入配置管理系统,并作为开发工件进行维护。
获得反馈
征求和响应反馈对于成功采用建模标准至关重要。确保您的工程团队有一种简单的方法来提供项目评估阶段的反馈。没有必要进行正式的评估过程;简单的电子邮件或Web表单通常是足够的。理想情况下,核心团队通过调整指南或清楚地解释指南未改变的原则来响应所有反馈。收购和解决反馈的过程应定期重复,以确保持续改善和持续遵守。
