Nutzung Von 万博1manbetxSimulinkFürProjekteNachISO 26262

Automobilingenieure，Die AsicherheitsBezogenen嵌入式 - SystemenFürHerkömmlicheund自动体组Fahrzeuge Arbeiten，Suchen Nach EffizientenMöglichkeiten，在ISO 26262 Geforderten Strengen Prozesse Umzusetzen [1]。Hierbei Handelt Es Sich Um EinenStandardFürDie Funktionale Sicherheit Bei der Entiklung Von Pkws。

达自动体组fahrzeuge im zentrum des medieninteresses stehen，fehlt es nicht一个gutenRatschlägen。allzuhäufigkonzentrieren柴油吉德赫auf die aktuellste programmiermethode oder das neueste工具gegen bug。Wie Branchenexperten Schon Vor Langer Zeit Erkannt Haben，Geht es Bei der Sicherheit Mehr UM Den Entwurf Des Systems and Seiner Anforderungen Als UM模具软件und Die Programmiermethoden [2]。

Auf der Grundlage Zeitkontinuierlicher und Zeitdiskreter模拟KönnenSIESIEMIT模型在Simulink中的设计万博1manbetx^®我的系统entwerfen在zahlreichen unterschiedlichen Fahrbedingungen和Fehlerszenarien testen，请您在您的einem Testgelände fahren oder Flottentests durchführen。Ebenfalls unterstützt werden in ISO 26262 spezifizierte prozessunterstützende Maßnahmen einschließlich der Tool-Qualifikation。Das IEC认证套件umfast die详细信息:Unterstützung und bietet Tool-Zertifikate und -Berichte von der internationalen Zertifizierungsstelle TÜV SÜD。

在柴油机戴克利威尔德·德国·苏州·威尔克坎特工作流程FÜRIEVENVENDUNGVON SIMULINKFÜRPROJEKTENACHISO 26262 VORG万博1manbetxERGELLT。Er Bietet EineEinführung在ISO 26262 und型号的设计und beschreibt dann die folgenden aufgaben：

• entwicklung von anforderungen.
• entwurfsmodellierung
• Codegenerierung
• ondwurfsverifikation
• Codeverifikation
• 工具素质

ISO 26262非模型设计

ISO 26262 bietet Leitlinien für das manuelle Entwerfen und Programmieren sowie für基于模型的设计。Außerdem bestätigt der Standard einige Vorteile des insatzes von model - baseddesign [3]:

Die Nahtlose Nutzung von Modellen Erleichtert Eine Sehr Konsistente und Iffiziente onewicklung。

Der StandardErwähntdie“großeverbreitung”der mathematischen modellierung und merkt a，dass modellierungstools“semi-formale grafische方法”Fürdie SoftwareTwicklung Verwenden。ERERLÄUTERT，DASS DIOELLIERUNG Nicht NUR DUE UMZUSETZENDEFUNKTIONIONITÄT（DIE EMBEDDED-SOWARE）UMFASST，SONDERN AUCH模拟DES REAREN PHOTESSCHEN SYSTERS（Fahrzeugmodell und Umgebungsmodell），Sodass Ein Modell des Gesaments Systems Estellt Wird：

如果您的地址是möglich，那么您就可以在这里建立一个汽车系统。在这里，我们可以建立一个模型。Während das Fahrzeug-/Umgebungsmodell während der Entwicklung nach and nach durch as realale System and seine realale Umgebung ersetzt wd，可以das Funktionalitätsmodell als Entwurf für die Implementierung von Embedded-Software in der Steuereinheit mithilfe der Codegenerierung dienen。[3]

Abbildung 1 Zeigt Ein Typisches Regelkreis-SystemModell von 万博1manbetxSimulink。es besteht aus einem regler und einer Regelstrecke Sowie securnerprozessoren。在ISO 26262 IST Systementwurfsspezifizierung EineVorausseTzungFürieSoftwortWicklung。，Doch Zugleich Ist Sie Weit Mehr Als Das，Da Die Sicherheit IM Wesentlichen Auf der Systemebene Zu Verorten IST [2]。

Dann Wird Ihr Systementwurf Weiter Ausgearbeitet，BIS ERZU EINEM Software-Entwurf Wird，Der Ausreichend Detailliert Ist，UM Ihnen Die Generierung von Produktionscode ZuErmöglichen。ISO 26262 Beschreibt Diesen Prozess der ModellaUsarbeitung Als Eine“Modell-Evolution”[2]：

在Der Praxis [Gibt Es eine] Evolutions desFunktioniTätsmodellsvoneinemfühenspezifikationsmodellÜberein eninem informerungsmodell undschließlichseiner自动机自动化在代码（Modell-Evolution）中的转换。

ISO 26262 Empfiehlt MethodenFürverschiedeneMaßnahmenAnhandvonIntegititätsstufender fahrzeugsicheit（汽车安全完整性水平，Kurzasil）。SieKönnen柴河莱特林·韦尔维登·韦尔维登·冯·赫尔特·安威登·南威登·斯坦森·普通人工作流艾因苏里希滕。Abbildung 2 ZeigtEinenÜberblicküberdemäßiso 26262.Destchelte Zeigen Zeigen Zeigen Zeigen Zeigen Verifikations-undVerifierungsmaßnahmen。在ISO 26262Erwähnte“Modell-Evolution”Wird Dorch Ein Auslassungsunchen（...）Dargesellt。

entwicklung von anforderungen.

Sie Beginnen Den Sicherheitsbezogenen entwicklungsprozess，Indem SieZunächstfunktionale und sicherheitsspezifische anforderungen enterellen。ISO 26262 Empfiehlt Zur Verifikation Des SoftwarearchiteKturentwurfs Eine“Bidirektionalerückverfolgarkeitzwischen dem softwarearchitekturentwurf und den sicherheitsanforderungenfürie软件”。UM模具Zu Erreichen，KönnenSieAnforderungen Mithilfe von Simulin万博1manbetxk要求™Erstellen und Zu Modellen，测试undeZurückverfolgen。万博1manbetxSimulink要求Unterstütztdie bidirektionalerückverfolgarkeitauchfürandere工具，Darunter Microsoft^®单词^®，微软Excel.^®und IBM^®合理的^®门^®。Der Materingierungs-und VerifikationsStatus Der Anforderungen Wird Innerhalb Von Si万博1manbetxmulink要求überwachtundverwaltet。AnforderungslinksKönnenIMGenerierten Code Enthalten Sein（Abbildung 3）。

entwurfsmodellierung

Wie im abschnitt“ISO 26262基于模型的设计”Erwähnt，Beschreibt ISO 26262 Die Evolution EinesFunktionionitätsmodellsvon Einer AbstraktenAusführbarenspezifikation bis zu einem detaillierten onwurf，derFüriegenierungvon produktionscode beiet ist。HäufigeVeränderungenund Verfeinerungen Sind：

• Umwandeln von Zeitkontinuierlichen（S-Bereich）在ZeitdiskRete（Z-Bereich）BlöckeMitDem DiskRetisierungstool von Simulink万博1manbetx Control Design™
• Umwandeln Von Daten von Doppelgenauen Darstellungen在Darstellungen Mit Einfacher Genauigkeit Oder Festkomma-Darstellungen Mit固定点Designer™
• Hinzufügenvon诊断，Betriebs-logik，zustandsautomaten und Scheduling Mit StateFlow^®

Für ASIL B bis D empfiehlt ISO 26262 dringend die Verwendung von Modellierungsrichtlinien。Hierfür können Sie die MAAB-Richtlinien [4] and die Richtlinien für den Entwurf von Hochintegritätssystemen für ISO 26262 verwenden, die in 万博1manbetxSimulink bereitgestellt werden。万博1manbetxSimulink Check™automatisiert die Prüfung hinsichtlich beider Richtlinien。Das Tool kann während der Bearbeitung auf problem hinisen, wie beispielsweise Das Einfügen nicht richtlinienkonformer Blöcke。请告诉我können，我的名字叫Richtlinien，或者Prüfungen aufnehmen。

Codegenerierung

ISO 26262标准，这是“软件的实现和通用代码的实现和objktcode的Umwandlung在umfast”。Hierfür können您是嵌入式编码器^®C-，C ++ - Und AutoSar-Code Aus IhR万博1manbetxem Simulink-Modell GenereN。Der Code Kann Dentrichtlinien在Misra C^®:2012 für automatich generierten Code [5] entsprechen。ISO 26262 west darauf hin, dass sich Coderichtlinien für Model-Based Design and manuellen Code unterscheiden können und nennt MISRA^®als ein beispiel。

DAS IEC认证套件UNTERSTÜTZT模具工具 - PERIIIIIICINGFÜR嵌入式编码器（EINSCHLIEßLICHASIL A-D）FÜRC，C ++ UND AUTOSAR。Der Zertifizierungsbericht vomTüvSüdBesagt：

嵌入式编码器ERFÜLLTDIE ANFORDERUNGEN VON ISO 26262 HINSICHTLICH TOOL-UNTERSTÜTZUNGUND AutomatiSung。

嵌入式编码器Wird IM Allgemeinen在Einem der Folgenden DreiAnwendungsfälleGinutzt：

1. Generierung von C码Fürdas zur generung von produktionscode verwendete modell
2. Generierung von C-Code and Beschreibungsdateien für AUTOSAR-Anwendungssoftwarekomponenten für das zur Generierung von生产代码verwendete模型
3. Generierung von C ++ - 代码FÜRDASZur Generierung von Produktionscode Verwendete Modell

嵌入式编码器Bietet OptionenFürieOptimierung VON代码IM Hinblick AUF DIE ARBEITSPEICHERNUTZUNG UND DIA GENCHWINDIGIGIT。Außerdemkönnensieprozessorspezifische Optimierungen Generieren，Die HardwareBeschleuniger Wie Simd^®Für手臂^®和英特尔^®坚果。SieKönnenVerifizieren，Ob Der Optimierte Code Den Simulationsergebnissen Innerhalb Vorgorgebener Toleranzen OntsPricht，Indem Sie Modell-Zu-Code-Testing Mit Processor-In-Loop（PIL）Verwenden，ISO 26262 Beschrieben。

ausführbarerobjektcode wird mithilfe ihres编译器und popters aus dem generierten quellcode erzeugt。der工作流程IM IEC认证套件ErmöglichtOptimierungenFür编码器，编译器Und Prozessor，DieFürSerienGefertigteEcus SEHR Wichtig Sind，Sind Sind，Sindersfürifikationfürififikationdesausführbarenobjektcodes verwendet wird。

entwurfsverifizierung

ISO 26262 Empfiehlt Eine Reihe Statischer und Dynamischer MethodenFürIieVerifikationvonSofficeentwürfenund-implementierungen，DarunterMaßnahmenAuf Komponenten-und Integationsebene。基于Für模型的设计WRID在ISO 26262 ANGEGEBEN，DASS“ABHÄNGIGVOM SoftwareTWickLungsProzess Die Testobjekte在DEM代码中BestehenKönnen，der von Diesem Modell Abgeleitiet Wurde oder im Modell Selbst。”

万博1manbetxSimulink Test™Bietet Ein FrameworkFürverifikations-undValifierungsmaßnahmenGemäßiso 26262在Simulink中。SieKönnenSESFürIeTellung，Verwaltung undAusführungSystematischer，SimulationsBasierter TestsFür型号undfüraus modellen generierten代码Verwenden。Abbildung 4 Zeigt Ein BeispielFür测试序列und评估-Blöcke。

Der BerichtdesTüvSüdIMIEC认证套件（FÜRISO26262）Verdeutlicht Die Rolle Von Simulink Test Bei der A万博1manbetxutomatisierung der Verifikation und Valifierung：

万博1manbetxSimulink TestErmöglichtieautiAnierungZentraler Verifikations-undValifierungsmaßnahmenFür型号und generierten代码von simulink。Die FolgendenAnwendungsfälleZeigenMaßnahmen，Die Laut Den标准FüriefuktionaleSicherheit在ISO 26262 ISO 26262在Einem Sofficeentwicklungsprozess Erforderlich Sind：

• entwicklung undausführungvon测试fürsimulink万博1manbetx-modelle
• entwicklung undausführungvon测试fürdas背靠背测试von modell und code
• Bewertung冯Testergebnissen
• Generung von Testberichten.
• Identifikation derrückverfolgarkeitzwischen anforderungen undtestfällen

ISO 26262 EMPFIEHLT EINE分析Der Strukturellen Abdeckung，UM DieVollständigkeitder测试Zu Ermitteln undbeabsichtigtefunktionitionitätzu identifizieren。Der标准Führtdreiabstufungen zurerhöhungderStorositätauf。Dabei Werden Die Letzten BeidenFürSasil-d Dringend Empfohlen。

• anweisungsabdeckung
• verzweigungsabdeckung
• MC / DC-ABDECKUNG

IM标准WiRd angemerkt，DassFür模型的设计“die analyze der strukturelle Abdeckung auf Modellebene durchgeführt werden kann, wobei analog Metriken für die strukturelle Abdeckung für Modelle verwendet werden。“Des Weiteren Besagt der标准，Dass Bei Unzureicherder Struktureller Abdeckung“ZusätzlicheTestfälleSpezifiziertoder einebegründungangegebenwerden muss”。

万博1manbetxSimulink Coverage™Bietet Die Strukturelle AbdeckungFür型号Und Generierten Code und Kann LeichtFürieTestausführungMitSimulink测试Aktiviert Werden。Wenn Ihre Modellabdeckung Nicht Ausreicht，KönnenSieSim万博1manbetxulink Design Verifier™Verwenden，UM AutomatischZusätzlicheTestfällezuGensieren，Mit Denen Sie Die ErforderLiChe AbdeckungErforderließlichMC/ DC。Außerdemrefaktoriert s万博1manbetximulink check modelle，um ihrekomplexitätzu reduzieren。DAS工具UMFASST EIN METRIKEN-DashboardFürieBewertungderProjektqualitätunderfüllungder Anforderungen von Iso 26262“erzwingung niedrigerkomplexitätundbegrenztergrößevonsoffykomponenten und -schnittstelen“（Abbildung 5）。

DAS IEC认证套件UNTESTÜTZTDIE工具 - ZULASSUNG MIT ZERTIFIKATEN und BERICHTENVOMTÜDFÜRSIMULINKCOCK，SIMULINK COM万博1manbetxPERY（EINSCHLIEßLICHMODELL-UND CODEABDECKUNG），SIMULINK DESIGN VERIVER AND SIMULIND TEST。

代码验证

ISO 26262 Bietet Mehrere OptionenFürieverifikationvonSofficeentwürfenundimplementileungen。EIN IM IEC认证KIT BESCHRIEBENER ANSATZ GESTATTET EINEBEGRENZTEÜBERÜFUNGTURCHVEREFOLGUNG，UM UNBEABSICHTIGTEFUNKTIONIONITÄTIMGENTIERTEN代码ZU ERKENNEN，WIE COITE，DER NICHT ZU EINEM BLOCK oder信号ZURÜCKVERFOLGTWERDENKANN。DAS Kit Generiert Zu Diesem Zweck Automatisch EineRückverfolgungmatrix。alternativKönnenSieDie Modellabdeckung Mit Der Codeabdeckung vergleichen，Indem Sie Simu万博1manbetxlink覆盖范围WährenddeSile-Testing（循环软件）Verwenden Oder SieKönnenimulink代码Inspector™EInsetzen。

abschließendkönnensie die misra-compliance mit polyspace bug finder™Überprüfen。Die Misra-Überprüfungundecodeabdeckungsanalysesind besonders dann hilfreich，wenn ihr projekt eine milchung aus genererter und Manuell Codierter软件enthält。UM Noch Strenger Zu Testen，KönnenSIEMITPolySpace Code Prover™Die Abwesenheit Von Laufzeitfehlern（Wie Beispielsweise der Derm Decr Null）nachweisen。

Das IEC认证套件unterstützt模具工具-资格认证mit Zertifikaten und Berichten vom TÜV SÜD für Polyspace^®-Produkte。

Nach Der Kompilierung und Generierung desausführbaren代码KönnenSieModelltestsFürEnceEderverwenden，Der Auf Dem ZielpoldessorAusgeführtWird，Indem Sie Das Pil-Testing Benutzen（Abbildund 6）。

ISO 26262 empfiehlt für ASILs C und D dringend in back - back testing。Außerdem wid angemerkt, wie wichtig das Testen in einer repräsentativen Zielhardwareumgebung ist, und es wid betont, dass您die uterschiede zwischen der Test- und der Hardwareumgebung beachten müssen:

Unterschiede zwischen der Testumgebung und der Zielumgebung können im Quellcode oder im Objektcode entsteen, beispielsweise aufgrund unterschiedlicher Bitbreiten Datenwörtern und Adresswörtern der Prozessoren。

Wie Jedoch Jeder Informatiker Wissen Sollte [6]，Gibt Es Viele UrsachenFürPotenzielleMunerischeUnterschiede Zwischen Plattflowen，Vor Allem Bei Gleitkommadaten。EINIGE问题Fangen Klein An，Aber Summieren Sich und Wachsen，Vor Allem在Feedback-Kontrollystemen。Daher Sind在ISO 26262 Mehreere In-The-Loop-MethodenFürdas背靠背测试Aufgeführt：

DAS单元测试FÜR软件KANN在Unterschiedlichen UmgebungenDurchgeführtWerden，Wie Beispielswise Den Folgenden：

- in-in-look-tests，
- 软件循环测试，
- 循环测试und
- 硬件循环测试。

万博1manbetxSimulink Test Automatisiert DAS In-The-Loop-Testen，EINSCHLIEßLICHSIL und PIL MIT嵌入式编码器UND HIL MIT Simulink Real-Time™。Zusätzlichbietet es berichtezzum bestehen / nichtbesthen mit metrikenfürieabdeckung von simu万博1manbetxlink覆盖范围。

工具素质

ISO 26262-8 BeschreibtZusätzlicheprozesse，Einschließlichversionskontrolle，konfigurationsmanagement und dokumentation。UnterstütztWerden柴河Prozesse Durch Simuli万博1manbetxnk项目，Die Ermittlung von Modellunterschieden und DieModellzusammenführung在Simulink Bzw.万博1manbetxSimulink Report Generator™。

Der标准UMFASST AUCH leitlinien zur工具符合。ER GETTATET ES Tool-Anbietern Nicht，Ihre工具Selbst Zu Perquifizieren，Sondern Schreibt Vor，Dass Benutzer Die ToolsFürSpezifischeProjekteQualifizieren。DAS IEC认证套件Bietet Effektiv Eine Vorqualifikation von工具，Indem es TypischeAnwendungsfälle，recapent-workflows，工具-klassifizierungsanalysen，Eine softwaretool-dokumentation，工具 - Qualifikationsberichte und Valifierungstests Bereitstellt。

DerTüvSüdPrüftemoxtwicklungs-，Qualitätssicherungs-und Fehlermeldungsprozesse von Mathworks und Zertifiziert Die Ergebnisse Bei Jedem Produktrease。DAS IEC认证套件Enthält柴油Zertifikate und BerichteVomTüvSüd，Die Auf der Notwendigkeit Beruhen，Einen Geeigneten工作流程FürieVerifikationund Amberierung Zu Befolgen。Das Kit Bietet Reglenz-Works流，Die AUF TypischenAnwendungsfällenFür工具Basieren，Wie Dem在柴油德里克·伯克里宾根。

Das Kit Bietet Detailliertere Informenen，EinschließlichEinerZuordnungder Zielvorgaben von Iso 26262 Zu DenUnterstützungsmöglichkeitenvon Simulink（万博1manbetxAbbildund 7）。

在Der Zweiten Auflage Der ISO 26262中，Die Im Dezember 2018VeröffentlichtWurde，ist vermerkt，Dass Simuli万博1manbetxnk undemflar ActationFürdas设计von softwarearchitekturen und -ieheiten Sowie Als GrundlageFürieAutaMatatischeCodeNerierungGeeignet Sind（Abbildung 8）。

请您注意，我们的工具和软件和系统都是合格的。