LG Electronics、モデルベースデザインで ISO 26262 準拠のパワーインバーター制御ソフトウェアを開発
「モデルベースデザインは、back-to-back による検証やテストカバレッジ評価など、ISO 26262 の要求に沿った設計手法および検証手法の適用に役立ちました。特に、Simulink Test で自動化したテストケースとレポートは、テスト作業の削減に大きく貢献しました。」
課題
電気自動車およびハイブリッド電気自動車向けに、国際的な機能安全規格に準拠したインバーター制御ソフトウェアを開発
ソリューション
モデルベースデザイン (MBD、モデルベース開発) を導入し、量産コード生成、モデルチェック、コードのカバレッジ解析、back-to-back テストを自動化
結果
- 厳格なコード性能要件に対応
- コミュニケーションを改善して検証時間を 20% 短縮
- ISO 26262 準拠のソフトウェアをスケジュールどおりに納品
電気自動車およびハイブリッド電気自動車用向け LG Electronics インバーター。
自動車メーカーが、Tier1 のサプライヤーに対して、道路用車両の国際的な機能安全規格である ISO 26262 に準拠したコンポーネントの納品を求める傾向にあります。この規格は、設計、実装、検証といった開発プロセス全体における機能安全面に対応しています。また、多くのメーカーが、ECU ソフトウェア アーキテクチャに関する AUTOSAR 規格に準拠するようサプライヤーに求めています。
LG Electronics は、電気自動車やハイブリッド電気自動車のモーターを駆動するためのインバーターシステム向けに、MATLAB® および Simulink® を使用したモデルベースデザインによって、ISO 26262 および AUTOSAR に準拠したソフトウェアを開発しています。
LG Electronics のプリンシパル研究エンジニアである Jeongwon Sohn 氏は、次のように話します。「モデルベースデザインを導入した当初の目的は、ISO 26262 の推奨事項を満たすことでした。MATLAB と Simulink を使用することで、他にもメリットがあることにすぐに気付きました。たとえば、分野の異なるエンジニア間での技術的な設計内容についてのコミュニケーションが改善され、ソフトウェアの欠陥の削減につながりました。」
課題
従来、LG Electronics のソフトウェア エンジニアは、アルゴリズム エンジニアが作成した設計をもとに、組み込み制御ソフトウェアを手書きで作成していました。このプロセスには、時間がかかるだけでなく、グループ間のコミュニケーションミスにより、間違いが発生しやすいという問題もありました。LG Electronics は、モデリングとシミュレーションを使用して、早期の検証と量産コード生成をサポートする新しい開発プロセスの確立を目指していました。
ISO 26262 準拠のこの新しいプロセスで達成した最初のプロジェクトは、高速モーター制御用の AUTOSAR ソフトウェア コンポーネントの設計と実装でした。性能仕様は厳格なものであり、生成したコードは実行時間の厳しい制限を満たす必要がありました。プロジェクトの厳しい要件を満たし、予定どおりに納品するために、チームは新しい開発プロセスを迅速に理解する必要がありました。
ソリューション
LG Electronics は、MATLAB と Simulink によるモデルベースデザインを導入し、AUTOSAR と ISO 26262 に基づく高速モーター制御ソフトウェアの開発と検証を行いました。
MathWorks のエンジニアによるトレーニングや技術ワークショップに参加し、支援を得たことで、LG Electronics のチームは、パイロット プロジェクトの開発で良いスタートを切ることができました。
チームは Simscape Electrical™ を使用して、埋込永久磁石同期モーター (IPMSM) を搭載したプラントモデルと、インバーターのパワーエレクトロニクスのスイッチングモデルを作成しました。
AUTOSAR のオーサリングツールを使用して、コントローラーのアーキテクチャに必要なインターフェイスやその他の構成の詳細を定義しました。続いて、オーサリングツールからソフトウェア コンポーネントの ARXML 記述ファイルをエクスポートし、それを Simulink にインポートしてスケルトン制御モデルを生成しました。
このモデルに Stateflow® でモデル化されたアプリケーション ロジックを追加し、改良を加えました。また、トルクを調整するための比例積分 (PI) 電流コントローラー や、車両の IPMSM の三相電圧を変調するためのPWM (パルス幅変調) 出力を生成するアルゴリズムも追加されています。
また、Simulink Check™ を使用して、ISO 26262 規格に違反している可能性を調べ、Simulink Design Verifier™ を使用して、ゼロ除算やオーバーフローなどのランタイムエラーがないかを確認しました。
コントローラーの設計を検証するために、コントローラーとプラントモデルの閉ループのシミュレーションを行い、Simulink Coverage™ を使用してコントローラーモデルがどの程度実行されたかを測定しました。
次に、Embedded Coder® を使用してモデルから C コードを生成し、ターゲットとなる NXP™ MPC5676R マイクロコントローラー向けにそのコードをコンパイルしました。
ISO 26262 の ASIL-C に従い、Simulink Test™ を使用して、Simulink モデルと、生成したコードの back-to-back テストを実施するとともに、Simulink Coverage を使用して、生成したコードに対するこれらのテストのカバレッジを評価しました。
LG Electronics は、インバーター ソフトウェア プラットフォームの開発および検証を予定どおりに完了することができました。
結果
- 厳格なコード性能要件に対応。Sohn 氏は次のように話します。「Embedded Coder で生成したコードは高度に最適化されていたため、実行時間に関する厳しい要件も満たすことができました。生成されたコードの性能は、手書きによる C 言語のコードと同等でした。」
- コミュニケーションを改善して検証時間を 20% 短縮。Sohn 氏は、次のように続けます。「モデルベースデザインを導入してから、チーム間のコミュニケーション上の誤りが減りました。このモデルのおかげで実装を可視化しやすくなっただけでなく、検証時間も短縮されました。」
- ISO 26262 準拠のソフトウェアをスケジュールどおりに納品。Sohn 氏は、次のように締めくくります。「半形式手法による検証、制御フロー解析、データフロー解析、モデルとコード間の back-to-back 比較テストなどはすべて、MATLAB と Simulink を使用して行いました。モデルベースデザインを導入しなければ、プロジェクトを予定どおりに完了し、同時に ISO 26262 のコンプライアンス目標を達成することはできなかったでしょう。」
