Einhaltung der ISO 26262 durch MATLAB und Simulink

Softwaretools für ASIL A-D qualifizieren

Die Entwicklung von hochintegrierten Systemen in der Automobilindustrie erfordert typischerweise einen Nachweis der Konformität nach ISO® 26262, dem internationalen Standard für funktionale Sicherheit von Kraftfahrzeugen. ISO 26262 klassifiziert die verschiedenen Funktionen innerhalb des Fahrzeugs in Sicherheitsanforderungsstufen (Automotive Safety Integrity Levels, ASIL) von A bis D, wobei ASIL-D die höchste Stufe darstellt und die strengsten Anforderungen mit sich bringt. Hersteller und Zulieferer passen zunehmend ihre Steuergeräte-Entwicklungsprozesse an, um Anforderungen der ISO 26262 mit moderner modellbasierter Entwicklung abdecken zu können.

MATLAB, Simulink, Stateflow, Embedded Coder®, MATLAB- und Simulink-Werkzeuge zur Modellüberprüfung sowie die Polyspace-Verifikationswerkzeuge sind vom TÜV SÜD als qualifizierbare Tools nach ISO 26262 für ASIL A bis D zertifiziert. Die Qualifikation basiert auf einem automatisierten, anwendungsspezifischen Verifikationsworkflow. Dabei werden unter anderem auch Back-to-Back-Modell- und Code-Tests unter Verwendung des Processor-in-the-Loop (PIL)-Simulationsmodus in Simulink unterstützt, wie sie von ISO 26262 für die ASIL-Stufen C und D dringend empfohlen werden. Dies ermöglicht Entwicklern die Verwendung von Optimierungen in Code-Generierung und Compilern, einschließlich prozessorspezifischem Code, um reaktive und speichereffiziente Software zu entwickeln wie sie für Steuergeräte in Serienproduktion benötigt wird. Neben der Generierung von C-Code gehört auch die Generierung von C++- sowie AUTOSAR-Code zu den Anwendungsfällen der Toolqualifizierung von Embedded Coder nach ISO 26262

HDL Coder ist ebenfalls vom TÜV SÜD als geeignet zur Entwicklung sicherheitsrelevanter Produkte für alle ASILs zertifiziert. HDL Coder generiert lesbaren und nachverfolgbaren VHDL- und Verilog-Code für beliebige FPGA-, ASIC- und SoC-Geräte. Er ist eng mit HDL Verifier verknüpft und generiert Testumgebungen für Back-to-Back-Tests mit HDL-Simulatoren und FPGA-Platinen.

Die Workflow-Dokumentationen, TÜV SÜD-Zertifikate und -Berichte, Testsuiten und zusätzliche Zertifizierungsartefakte werden gemeinsam im IEC Certification Kit (für ISO 26262 und IEC 61508) bereitgestellt. Das Kit umfasst Workflows und Artefakte, um Ihnen die Einhaltung (samt Nachweis) von ISO 26262 zu erleichtern. Zusätzlich führt der TÜV SÜD jährliche Audits der Softwareentwicklungs- und Qualitätssicherungsprozesse für Tools durch, die durch das IEC Certification Kit unterstützt werden.

„Ohne modellbasierte Entwicklung hätten wir mindestens 30 % mehr Zeit für die Entwicklung und Zertifizierung der ESCL-Anwendungssoftware benötigt. Die automatische Code-Generierung hat uns nicht nur Zeit und Aufwand eingespart, sondern auch all unsere Geschwindigkeits- und Speicheranforderungen erfüllt.“

Cheng Hui, Plattform- und Prozessmanager, KOSTAL
Ausschnitt aus dem ISO 26262:2018 Standard,

welcher Simulink und Stateflow als geeignete Notationen für den Entwurf von Software-Architektur und -Bausteinen benennt, sowie als Grundlage für automatische Code-Generierung.

Weitere Informationen zur MathWorks-Unterstützung für ISO 26262 finden Sie in folgenden Publikationen: