Model Based Development en conformité Avec ISO26262 & ASPICE

La complexité et la sophistication des véhicules modernes exigeant des méthodologies de développement qui permettent de gagner du temps et de garantir la fiabilité, les développeurs de systèmes embarqués sont soumis à une pression constante pour augmenter simultanément la fonctionnalité du système et réduire les coûts de développement. Lors du codage manuel, il suffit de modifier une seule exigence pour que l'ensemble du système doive être recodé et reconstruit, ce qui entraîne des erreurs et des retards dans le projet. Pour relever ce défi et renforcer sa position concurrentielle, Elco-Solutions s'est engagée dans l'adoption de l'approche Model-Based Design (MBD).

L'approche du Model-Based Design représente un tournant dans le processus de développement logiciel. Elle est adoptée pour sa capacité à fournir une approche systématique, visuelle et collaborative au développement de systèmes, conduisant à des résultats plus efficaces, fiables et rentables. Grâce au Model-Based Design, le code est généré automatiquement à partir de modèles en conformité avec ISO26262 et MISRA-C. Cela garantit la cohérence entre le modèle et l'implémentation, minimisant le risque d'erreurs lors du codage manuel. Le Model-Based Design s'engage activement dans les procédures de vérification et validation (V&V). En utilisant la simulation, les ingénieurs peuvent identifier et résoudre les problèmes de conception dès les premières étapes du développement, évitant ainsi des erreurs coûteuses et des modifications dans les phases ultérieures du projet.

L'équipe model based design d'Elco-Solutions a développé une grande expertise dans le domaine automobile. L'approche model based design comprend trois étapes majeures : la modélisation du système, la génération de code, les tests et la validation. S'appuyant sur le cycle en V d'ASPICE, principalement l'analyse des exigences logicielles, la conception architecturale du logiciel et la conception détaillée du logiciel, notre équipe commence par créer des modèles mathématiques du système basés sur les spécifications du client en utilisant des outils tels que MATLAB/Simulink. Ces modèles sont vérifiés avec Model Advisor et ensuite testés par rapport aux exigences pour identifier et résoudre les problèmes potentiels plus tôt dans le processus de conception. Une fois les modèles préparés et testés, l'équipe MBD procède à la génération automatique de code en utilisant Embedded Coder. Ensuite, nous assurons la vérification du code statique à l'aide de Polyspace Code Prover et du IEC Certification Kit (pour IEC 61508 et ISO 26262) de MATLAB/Simulink, qui sont déjà certifiés comme outils de vérification de normes par le TÜV SÜD. Pour détecter les erreurs de programmation en conformité avec MISRA-C, différents ensembles de règles doivent être vérifiés lors des tests d'analyse statique du code, tels que le possible dépassement des limites de tableaux, la dé-référenciation de pointeurs nuls, les incompatibilités de types de variables, etc. Ces ensembles de règles constitueront essentiellement notre liste de contrôle obligatoire, sachant que cette liste peut être revue et améliorée, notamment après discussion avec les OEM/Clients. Pour assurer la haute qualité du code, l'équipe aborde la phase de test et de vérification en créant des suites de tests pour garantir une couverture complète du modèle. Ensuite, nous effectuons des tests back-to-back en utilisant SIL/MIL et PIL/MIL, nous validons les résultats selon les exigences dérivées à la fois des parties prenantes et des OEM, et nous procédons au débogage en cas de déviations. À une étape finale, une révision est nécessaire pour vérifier si toutes les exigences spécifiées sont remplies de manière adéquate.