实现企业级建模标准的最佳实践

汽车、航空航天和其他行业的大型工程组织可以通过在他们的团队中实现建模标准来扩大基于模型的设计的好处。高完整性准则，包括IEC 61508-3和MISRA-C AC，强烈建议采用和实施建模标准，因为它们有许多优点。用定义良好的标准构建的模型具有一致的可视化表示，这使它们更容易阅读和理解。这些模型具有统一的接口，减少了集成问题，使共享设计更容易。建模标准还有助于确保一致的代码生成、模型行为和可跟踪性。

本文概述了采用建模标准并在整个组织中部署它们的最佳实践。

建立一个建模标准团队

建模指南的成功采用，就像任何过程一样，需要一个核心小组负责管理过程的每个阶段，并监督工作的完成。扩展团队审查核心团队的建议，收集关于部署的指标，并报告与流程相关的经验(包括积极的和消极的)，以便能够识别和解决问题。

理想的核心团队至少有三个成员，包括来自公司内使用基于模型设计的每个工程小组的个人。最好选择至少有5年基于模型设计经验的人员。

选择指南

通过回顾基于模型的设计的现有指导方针来开始采用过程。主要的产业来源是MathWorks汽车咨询委员会(MAAB)风格指南,NASA猎户座指南，以及万博1manbetxSimulink高完整性系统建模指南．涵盖高效代码生成、高完整性系统设计和标准等的指南- 178 b吗而且iec61508 (iso26262)都可以在mathworks.com上找到。

尽管MAAB准则是由一个由汽车整车厂和供应商组成的独立董事会制定的，但汽车行业以外的公司利用它们来改善内部团队之间的协作以及与合作伙伴的协作。

猎户座制导、导航和控制MATLAB和Simulink标准是由NASA工程师和承包商团队开发的，他们根据NASA万博1manbetx猎户座项目的需要更新和扩展了MAAB指南。MAAB风格指南3.0版本包含了原始Orion规则的子集。万博1manbetx为了帮助工程师创建Simulink，开发了Simulink高完整性系统建模指南^®完整的、明确的、健壮的和可验证的模型。

自定义的指导方针

一旦您选择了一组基本的指导方针，下一步就是修改和扩展它们，以适应您组织的特定需求。当MAAB准则提供选项时(如规则NA_0005)，您可以通过选择特定的实现来定制MAAB准则;当规则提供通用准则时，您可以添加特定的细节(例如，为规则NA_0026指定编译器)。定制还包括定义基本标准，比如标签应该显示在信号上的什么位置(如MAAB规则na_0005所述)。此外，您的核心团队可以创建新的规则来解决行业标准没有解决的工作流问题。

使用指引

最好是分阶段部署您的定制建模指南，在将标准部署到更大的组之前，结合来自用户子集的反馈，如下所示:

第一阶段:试验采用。一个大约6到10人的小组开始将指导方针应用到他们的模型中。这个小组监测违反指导方针发生的频率，并报告遵守指导方针时遇到的任何困难。这个阶段通常持续一到三个月。

第二阶段:调整。基于第1阶段的反馈，核心团队更新指导方针。更新可以包括重写指导方针以提高清晰度，更改优先级，以及延迟特定指导方针的部署。这个阶段可以在从阶段1获得初始反馈后立即开始。

阶段3:第一次目标部署。调整之后，指南被部署到更大的组中，并在整个项目中被该组使用。

第四阶段:项目评估。在第一个项目完成时(或在部署一年之后)，核心团队对部署过程进行事后分析，分析检测到的违规和常见问题的数量和类型。

除了遵循这种分阶段部署方法之外，核心团队还必须从最终用户那里获得支持。当最终用户看到使用指南的价值，并且指南对他们的正常工作流程的干扰最小时，接受是最有可能的。

如果你的团队采取以下步骤，他们将能够更好地获得支持，并将工作流中断最小化:

• 为每个指南提供背景信息，解释指南旨在解决的问题。
• 尽可能提供自动化工具，以减少或消除终端用户检查指南的负担——Simulink中的Model Advisor可用于自动检查内置指南，而Simulink Check™可用于自定义指南。万博1manbetx
• 只在相关的开发阶段执行指导方针—在初始开发阶段执行应该更加宽松，随着代码接近目标部署而变得更加严格。
• 当偏离指导方针是不可避免或必须的时候，提供一个异常机制来使用——例如，允许工程师使用模型顾问排除编辑器从特定的指导方针检查中排除单个块(图1)。

强制遵守指导方针

可以使用诸如Model Advisor之类的自动检查工具来强制遵循指导方针。如果您的组织需要将指导方针检查作为开发工作流程中某些任务的网关—例如，如果工程师在将模型检入配置管理系统或生成代码之前需要检查模型的遵从性，那么实施通常是最有效的。您可能决定在初始开发阶段放松某些指导方针的执行，只要求工程师在后面的开发阶段遵循这些指导方针。对于定点项目或高完整性项目，一些指导方针的执行可能更加严格，而对于涉及遗留模块的项目则更加宽松。

报告是执行准则的主要机制。报告在向工程师提供反馈方面起着直接的作用(图2)，并且在使核心团队能够确定哪些指导方针引起了最多的问题方面具有长期的好处。在高完整性的项目中，报告可能与模型一起检入配置管理系统，并作为开发工件进行维护。

获得反馈

征求和响应反馈对于成功采用建模标准是必不可少的。确保您的工程团队从项目评估阶段开始就有一个简单的方法来提供反馈。不需要正式的评估过程;一个简单的电子邮件或网页表单通常就足够了。理想情况下，核心团队对所有反馈做出反应，要么调整指导方针，要么清楚地解释为什么保持指导方针不变。应定期重复获取和处理反馈的过程，以确保持续改进和持续遵守。