IEC 26262-Unterstützung in MATLAB und Simulink

Die Entwicklung von hochintegrierten Systemen in der Automobilindustrie erfordert typischerweise einen Nachweis der Konformität nach ISO® 26262, dem internationalen Standard für funktionale Sicherheit von Kraftfahrzeugen. ISO 26262 klassifiziert die verschiedenen Funktionen innerhalb des Fahrzeugs in Sicherheitsanforderungsstufen (Automotive Safety Integrity Levels, ASIL) von A bis D, wobei ASIL-D die höchste Stufe darstellt und die strengsten Anforderungen mit sich bringt. Hersteller und Zulieferer passen zunehmend ihre Steuergeräte-Entwicklungsprozesse an, um Anforderungen der ISO 26262 mit moderner modellbasierter Entwicklung abdecken zu können.

Embedded Coder®, Simulink®-Werzeuge zur Modellüberprüfung sowie die Polyspace®-Code-Analysewerkzeuge sind vom TÜV SÜD als qualifizierbare Tools nach ISO 26262 für ASIL A bis D zertifiziert. Die Qualifikation basiert auf einem automatisierten, anwendungsspezifischen Verifikations-Workflow. Dabei werden unter anderem auch Back-to-Back-Modell- und Code-Tests unter Verwendung des Processor-in-the-Loop (PIL)-Simulationsmodus in Simulink unterstützt, wie sie von ISO 26262 für die ASIL-Stufen C und D dringend empfohlen werden. Dies ermöglicht Entwicklern die Verwendung von Optimierungen in Code-Generierung und Compilern, einschließlich prozessorspezifischem Code, um reaktive und speichereffiziente Software zu entwickeln wie sie für Steuergeräte in Serienproduktion benötigt wird. Neben der Generierung von C-Code gehört auch die Generierung von C++- sowie AUTOSAR-Code zu den Anwendungsfällen der Toolqualifizierung von Embedded Coder nach ISO 26262.

Die Workflow-Dokumentationen, TÜV SÜD-Zertifikate und -Berichte, Testsuiten und zusätzliche Zertifizierungsartefakte werden gemeinsam im IEC Certification Kit (für ISO 26262) bereitgestellt.

„Ohne modellbasierte Entwicklung hätten wir mindestens 30 % mehr Zeit für die Entwicklung und Zertifizierung der ESCL-Anwendungssoftware benötigt. Die automatische Code-Generierung hat uns nicht nur Zeit und Aufwand eingespart, sondern auch all unsere Geschwindigkeits- und Speicheranforderungen erfüllt.“

Cheng Hui, Plattform- und Prozess-Manager, KOSTAL

Ausschnitt aus dem ISO 26262:2018 Standard, welcher Simulink und Stateflow als geeignete Notationen für den Entwurf von Software-Architektur und -Bausteinen benennt, sowie als Grundlage für automatische Code-Generierung.

Einsatz von MATLAB für ISO 26262

Weitere Informationen zur MathWorks-Unterstützung für ISO 26262 finden Sie in folgenden Publikationen: