ISO26262-MBD-靜態(tài)驗(yàn)證在V左的布局考量

一、ISO26262-MBD-靜態(tài)驗(yàn)證的迷惑

模型的開發(fā)方法（Model-Based Design，MBD）在汽車行業(yè)嵌入式軟件開發(fā)中扮演著重要的角色，功能安全I(xiàn)SO26262要求對我們搭建的模型進(jìn)行規(guī)范檢查。合規(guī)檢查我們可以借助第三方工具來實(shí)現(xiàn)靜態(tài)檢查，而模型設(shè)計(jì)V左過程自動合規(guī)、如何快速合規(guī)，是我們需要持續(xù)改進(jìn)實(shí)施過程、實(shí)施手段的重要的部分。

這個過程中，你是否遇到的這樣的迷惑？

① 規(guī)范檢查工具支持規(guī)范檢查，但選擇哪些規(guī)范能夠滿足不同ASIL等級的標(biāo)準(zhǔn)要求，是否能有個規(guī)則清單？

② 設(shè)計(jì)工具自帶的library就不合規(guī)，導(dǎo)致靜態(tài)規(guī)范檢查不通過，如何解決設(shè)計(jì)工具天生的缺陷？靜態(tài)規(guī)范檢查不通過，逐條修改很費(fèi)時。

③ 設(shè)計(jì)工具configration選項(xiàng)非常多，哪些有規(guī)范約束要求，是否能提前配置好？靜態(tài)規(guī)范檢查不通過，逐條修改也很費(fèi)時。

④ 設(shè)計(jì)工具建模風(fēng)格不統(tǒng)一、信號命名等到建模規(guī)范檢查再考慮，迭代修改費(fèi)時不情愿；全部提前在設(shè)計(jì)階段約束，使用門檻又很高，讓項(xiàng)目推進(jìn)困難。是否有合適的推薦，來解決設(shè)計(jì)階段快速合規(guī)的要求推薦？

二、ISO26262-MBD-靜態(tài)驗(yàn)證的解密

• 靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單

模型的靜態(tài)檢查，參考規(guī)范如行業(yè)應(yīng)用較多的MAB/HIS/CG/MISRA規(guī)則集合，可以達(dá)到ISO26262認(rèn)證要求。用戶結(jié)合產(chǎn)品經(jīng)驗(yàn)、ISO26262要求、規(guī)范理解、認(rèn)證經(jīng)驗(yàn)，形成《靜態(tài)模型規(guī)范規(guī)則集—ISO26262映射清單》。

該清單需要考慮ISO26262軟件階段有Table如下：

需要梳理所有的規(guī)范條目，理解Table的內(nèi)容，與Table建立映射關(guān)系，最終形成ASILA/B/C/D不同的規(guī)則集。

ISO26262-Table內(nèi)容理解

規(guī)范條目與ISO26262-Table映射關(guān)系梳理

ASILA/B/C/D不同的規(guī)則集（規(guī)則-table映射后）

• 合規(guī)的library/confiration/設(shè)計(jì)模板需固定

模型的規(guī)范約束，需要在設(shè)計(jì)之初就定義好規(guī)則。上一主題產(chǎn)品ASIL等級確定，規(guī)則集就定好了，針對這個規(guī)則集的library/confiration/設(shè)計(jì)模板可以固化（如通過APP來固化），可以通過一鍵刷新讓工程師特別“香”地設(shè)計(jì)模型。例如：

一鍵刷新configration讓模型合規(guī)

一鍵刷新configration/library/建模模板

• 變被動為主動，由繁到簡

當(dāng)然，在設(shè)計(jì)前，還可以預(yù)選一些規(guī)范，讓工程師的大腦了解到哪些可以主動快速遵守，代替被動約束。這部分重點(diǎn)在于，基于經(jīng)驗(yàn)篩選出接口類、子系統(tǒng)劃分交互類的關(guān)鍵規(guī)范，主動合規(guī)，既不會導(dǎo)致規(guī)范約束太重，又提前避免靜態(tài)檢查不合規(guī)再修改，導(dǎo)致“動了設(shè)計(jì)的筋骨”“改得面目全非”。

設(shè)計(jì)階段遵守的關(guān)鍵規(guī)范集

• 梳理總結(jié)

建模規(guī)范總體而言，通過第三方規(guī)范檢查工具，在最后一環(huán)約束模型行為的同時，可以提前從幾個方面提前約束設(shè)計(jì)行為：

① 規(guī)范集合（不同ASIL等級）和ISO26262的Mapping關(guān)系表

② 通過工具合規(guī)的library/confiration/設(shè)計(jì)模板需要固定

③ 關(guān)鍵規(guī)范先行，設(shè)計(jì)之初做好約束

此外，規(guī)范檢查工具無法檢查項(xiàng)，可以形成規(guī)范檢查表單繼續(xù)人工評審。

基于功能安全的恒潤建模規(guī)范自動檢查方案

整體來看，根據(jù)行業(yè)規(guī)范集合、ISO26262要求及專家經(jīng)驗(yàn)等定制建模規(guī)范，并形成規(guī)范指南和映射清單；根據(jù)規(guī)范要求將模型配置參數(shù)和建模庫等形成刷新工具，用于輔助用戶在開發(fā)過程中遵守規(guī)范；根據(jù)能否自動檢查分成工具檢查和人工檢查兩部分，通過檢查結(jié)果來回歸模型開發(fā)，最終輸出規(guī)范檢查報告。經(jīng)緯恒潤有多項(xiàng)目的開發(fā)實(shí)踐、認(rèn)證實(shí)踐，經(jīng)驗(yàn)豐富，同時搭建精致實(shí)用的APP來快速符合規(guī)范要求，大大節(jié)省工程師重復(fù)勞動、理解規(guī)范的時間成本。

如需獲取規(guī)范包、規(guī)范方案指導(dǎo)及更多信息，請?jiān)诮?jīng)緯恒潤官網(wǎng)觀看8月8日在線研討會《如何快速開發(fā)量產(chǎn)級別功能安全應(yīng)用軟件》和相關(guān)主題《智能汽車域控中間件功能安全方案設(shè)計(jì)及應(yīng)用》研討會回放。