Die Entwicklung von hochintegrierten Systemen in der Automobilindustrie erfordert typischerweise einen Nachweis der Konformität nach ISO® 26262, dem internationalen Standard für funktionale Sicherheit von Kraftfahrzeugen. ISO 26262 klassifiziert die verschiedenen Funktionen innerhalb des Fahrzeugs in Sicherheitsanforderungsstufen (Automotive Safety Integrity Levels, ASIL) von A bis D, wobei ASIL-D die höchste Stufe darstellt und die strengsten Anforderungen mit sich bringt. Hersteller und Zulieferer passen zunehmend ihre Steuergeräte-Entwicklungsprozesse an, um Anforderungen der ISO 26262 mit moderner modellbasierter Entwicklung abdecken zu können.
MATLAB, Simulink, Stateflow, Embedded Coder®, MATLAB- und Simulink-Werkzeuge zur Modellüberprüfung sowie die Polyspace-Verifikationswerkzeuge sind vom TÜV SÜD als qualifizierbare Tools nach ISO 26262 für ASIL A bis D zertifiziert. Die Qualifikation basiert auf einem automatisierten, anwendungsspezifischen Verifikationsworkflow. Dabei werden unter anderem auch Back-to-Back-Modell- und Code-Tests unter Verwendung des Processor-in-the-Loop (PIL)-Simulationsmodus in Simulink unterstützt, wie sie von ISO 26262 für die ASIL-Stufen C und D dringend empfohlen werden. Dies ermöglicht Entwicklern die Verwendung von Optimierungen in Code-Generierung und Compilern, einschließlich prozessorspezifischem Code, um reaktive und speichereffiziente Software zu entwickeln wie sie für Steuergeräte in Serienproduktion benötigt wird. Neben der Generierung von C-Code gehört auch die Generierung von C++- sowie AUTOSAR-Code zu den Anwendungsfällen der Toolqualifizierung von Embedded Coder nach ISO 26262
HDL Coder ist ebenfalls vom TÜV SÜD als geeignet zur Entwicklung sicherheitsrelevanter Produkte für alle ASILs zertifiziert. HDL Coder generiert lesbaren und nachverfolgbaren VHDL- und Verilog-Code für beliebige FPGA-, ASIC- und SoC-Geräte. Er ist eng mit HDL Verifier verknüpft und generiert Testumgebungen für Back-to-Back-Tests mit HDL-Simulatoren und FPGA-Platinen.
Die Workflow-Dokumentationen, TÜV SÜD-Zertifikate und -Berichte, Testsuiten und zusätzliche Zertifizierungsartefakte werden gemeinsam im IEC Certification Kit (für ISO 26262 und IEC 61508) bereitgestellt. Das Kit umfasst Workflows und Artefakte, um Ihnen die Einhaltung (samt Nachweis) von ISO 26262 zu erleichtern. Zusätzlich führt der TÜV SÜD jährliche Audits der Softwareentwicklungs- und Qualitätssicherungsprozesse für Tools durch, die durch das IEC Certification Kit unterstützt werden.
„Ohne modellbasierte Entwicklung hätten wir mindestens 30 % mehr Zeit für die Entwicklung und Zertifizierung der ESCL-Anwendungssoftware benötigt. Die automatische Code-Generierung hat uns nicht nur Zeit und Aufwand eingespart, sondern auch all unsere Geschwindigkeits- und Speicheranforderungen erfüllt.“
Cheng Hui, Plattform- und Prozessmanager, KOSTAL
Einsatz von MATLAB für ISO 26262
Schlüsselprodukte für die Entwicklung von ISO 26262-Applikationen:
- IEC Certification Kit (für ISO 26262 und IEC 61508)
- MATLAB
- Simulink
- Stateflow
- Embedded Coder
- System Composer
- Simulink Check
- Simulink Coverage
- Requirements Toolbox
- Simulink Report Generator
- Simulink Design Verifier
- MATLAB Test
- Simulink Test
- Polyspace Bug Finder
- Polyspace Code Prover
- Polyspace Test
- AUTOSAR Blockset
- HDL Coder
Weitere Informationen zur MathWorks-Unterstützung für ISO 26262 finden Sie in folgenden Publikationen:
- Pressemitteilung: MathWorks IEC Certification Kit erfüllt ISO 26262, 2. Auflage
- Technischer Artikel: LG Chem – Entwicklung von AUTOSAR-konformer Software für ein Batteriemanagementsystem für Hybridfahrzeuge mit Model-Based Design
- Was der Benutzer sagt: KOSTAL erhält ISO-26262-ASIL-D-Zertifizierung mit Model-Based Design
- Webinar: TI Hercules MCU optimiert Code aus Simulink für IEC 61508 and ISO 26262 (45:06)
- Webinar: Einhaltung der ISO 26262 mit vorqualifizierten Entwicklungstools in einem robusten und effizienten Workflow (42:27)
- Beratungsdienste: ISO 26262 Prozesseinsatz
- Artikel Nutzung von Simulink für Projekte nach ISO 26262
- Video: Edit-Time-Checks (Prüfung zur Bearbeitungszeit) zum schnelleren Auffinden von Konformitätsproblemen (1:28)
- Video: ASIC- und FPGA-Workflow für ISO 26262 und IEC 61508 (3:06)
- Whitepaper: 5 typische Fallen, die Sie auf dem Weg zu ISO 26262-Konformität vermeiden sollten
- SAE-Beitrag: Model-Based Design für sicherheitsbezogene Anwendungen
- SAE-Beitrag: Verifizierungs- und Validierungsworkflow für IEC 61508-Anwendungen
- MBEES-Beitrag: Qualifizierung von Softwaretools nach ISO 26262
- ERTS-Papier: Verifizierung und Validierung nach ISO 26262
- Handbuch: 10 Best Practices für den Einsatz von AUTOSAR mit Simulink
- Ressourcen: Automatisierung der Verifikation und Validierung mit Simulink
- Webinar: TI C2000 MCUs und MathWorks Simulink für IEC 61508 und ISO 26262
- Artikel Ein ISO 26262-Workflow für automatisierte Fahranwendungen mit MATLAB: Anleitungen and bewährte Methoden