Kostal Asia研发中心将获得ISO 26262 ASIL D认证，用于开发基于模型设计的汽车软件

车辆停放时，汽车ESCL通过锁定方向盘来防止盗窃。由于这种系统在汽车移动时错误地锁定了车轮，因此可能会导致ESCL软件，因此必须将ESCL软件开发到ISO 26262 ASIL D（功能最高的安全标准）。

为了实现这一目标，Kostal需要满足所有ISO 26262 ASIL D要求，包括通过背对背测试对软件进行验证，该测试包括软件（SIL）和循环中的处理器（PIL））对自动生成的代码进行测试。科斯塔尔工程师需要支持来快速建立必要的框架。万博1manbetx

Kostal使用MATLAB的基于模型的设计^®和Sim万博1manbetxulink^®开发ESCL应用程序软件并将其证明为ISO 26262 ASIL D.

该公司与Mathworks工程师合作，建立了PIL测试框架，并为新手设计的软件开发团队成员提供培训。

在simulink和s万博1manbetxtateflow中工作^®，Kostal工程师开发了ESCL软件应用程序层的模型，其中包括有限状态机以定义顺序决策逻辑。

该小组根据Mathworks汽车咨询委员会（MAAB）指南创建了建模标准，并使用Simulink Check™来确保其模型符合标准。万博1manbetx

他们在Simulink中进行了模拟，以验证设计的万博1manbetx功能，并使用Simulink Coverage™来测量功能测试的模型覆盖率。

使用Simu万博1manbetxlink Design Verifier™，他们应用了形式方法来识别模型中的死逻辑和其他设计错误。

工程师使用嵌入式编码器从ESCL模型生成C代码^®。他们使用Polyspace Code Prover™和Polyspace Bug Finder™检查生成的代码和手写代码是否有运行时错误。

然后，他们使用生成的代码进行了背对背的PIL测试，并比较了MATLAB中的测试结果。

为了简化认证过程，工程师使用IEC认证套件为ISO 26262和IEC 61508。他们合格了几种认证工具，包括嵌入式编码器，Simulink覆盖范围，PolySpace Bug Finder和PolySpace Code Code供供商。万博1manbetx

ESCL是ISO 26262 ASIL D认证，已获得中国最大的汽车制造商之一的生产批准。现在，基于模型的设计是需要在科斯塔尔进行功能安全认证的项目的首选方法。

• 开发和认证时间减少了30％。Hui说：“如果没有基于模型的设计，我们将至少需要30％的时间来开发和证明ESCL应用程序软件。”“我们通过生成满足我们所有速度和内存要求的有效代码来节省时间和精力。”
• 在建模阶段确定的80％的错误。Hui说：“使用基于模型的设计，我们在模型开发和仿真阶段确定并解决了80％的逻辑和功能错误。”“这种早期的验证，结合了多素空间的静态分析，节省了大量验证和测试工作。”
• 建立了ISO 26262的PIL测试框架。“我们为应用程序软件使用基于模型的设计。根据ISO 26262，应使用PIL测试自动生成的代码。Mathworks工程师在建立背靠背的PIL测试框架方面为我们提供了出色的支持。” Hui说。万博1manbetx“该框架有助于我们按计划获得ISO 26262认证的能力。”