Modellbasierte Entwicklung gemäß ISO26262 & ASPICE

Da die Komplexität und Raffinesse moderner Fahrzeuge Entwicklungsmethoden erfordern, die Zeit sparen und Zuverlässigkeit gewährleisten, stehen die Entwickler eingebetteter Systeme unter dem ständigen Druck, die Systemfunktionalität zu erhöhen und gleichzeitig die Entwicklungskosten zu senken. Bei der manuellen Kodierung muss bei der Änderung einer einzigen Anforderung das gesamte System neu kodiert und neu aufgebaut werden, was zu Fehlern und Projektverzögerungen führt. Um diese Herausforderung zu meistern und seine Wettbewerbsposition zu stärken, setzt Elco Solutions auf den Ansatz des Model-Based Design (MBD).

Der Ansatz des modellbasierten Designs ist ein Wendepunkt im Softwareentwicklungsprozess. Er wird wegen seiner Fähigkeit angenommen, einen systematischen, visuellen und gemeinschaftlichen Ansatz für die Systementwicklung zu bieten, der zu effizienteren, zuverlässigeren und kostengünstigeren Ergebnissen führt. Beim modellbasierten Design wird der Code automatisch aus Modellen in Übereinstimmung mit ISO26262 und MISRA-C generiert. Es garantiert die Konsistenz zwischen dem Modell und der Implementierung und minimiert das Risiko von Fehlern bei der manuellen Kodierung. Der modellbasierte Entwurf nimmt aktiv an den Verifizierungs- und Validierungsverfahren (V&V) teil. Durch den Einsatz der Simulation können Ingenieure Konstruktionsprobleme in einem frühen Entwicklungsstadium erkennen und lösen, wodurch teure Fehler und Änderungen in späteren Projektphasen vermieden werden können.

Das Team von Elco-solutions für modellbasiertes Design konnte ein großes Fachwissen im Bereich der Automobilindustrie entwickeln. Der modellbasierte Designansatz umfasst drei Hauptschritte: Systemmodellierung, Codegenerierung, Test und Validierung. Basierend auf dem ASPICE V-Zyklus, der hauptsächlich die Analyse der Softwareanforderungen, das Softwarearchitekturdesign und das Softwarefeindesign umfasst, beginnt unser Team mit der Erstellung mathematischer Modelle des Systems auf der Grundlage der Kundenspezifikationen unter Verwendung von Tools wie MATLAB/Simulink. Diese Modelle werden mit Model Advisor verifiziert und später anhand der Anforderungen getestet, um potenzielle Probleme in einem früheren Stadium des Designprozesses zu erkennen und zu beheben. Sobald die Modelle vorbereitet und getestet sind, fährt das MBD-Team mit der automatischen Codegenerierung mit Embedded Coder fort. Anschließend führen wir die statische Codeprüfung mit dem Polyspace Code Prover und dem IEC Certification Kit (für IEC 61508 und ISO 26262) MATLAB/Simulink Toolbox durch, die bereits vom TÜV SÜD als Standard-Tool Verifier zertifiziert sind. Zur Erkennung von Programmierfehlern gemäß MISRA-C sollten bei der statischen Code-Analyse verschiedene Regelsätze überprüft werden, wie z. B. mögliche Indexierung über Array-Grenzen hinaus, De-Referenzierung von Null-Zeigern, Unstimmigkeiten bei Variablentypen ... Diese Regelwerke bilden die Grundlage für unsere obligatorische Checkliste, die nach Rücksprache mit OEM/Kunden überprüft und verbessert werden kann. Um die hohe Qualität des Codes zu gewährleisten, geht das Team die Test- und Verifizierungsphase an, indem es Testsuiten erstellt, um die vollständige Modellabdeckung zu garantieren. Dann führen wir Back-to-Back-Tests unter Verwendung von SIL/MIL und PIL/MIL durch, validieren die Ergebnisse entsprechend den von den Interessengruppen und dem OEM abgeleiteten Anforderungen und gehen zur Fehlerbehebung über, sobald Abweichungen auftreten. In der letzten Phase ist eine Überprüfung erforderlich, um festzustellen, ob alle spezifizierten Anforderungen in angemessener Weise erfüllt werden.