自動車業界における高信頼性システム開発の特徴は、路上走行車両を対象にした機能安全の国際規格 ISO® 26262 への準拠の実証が求められる点です。ISO 26262 では、機能の安全度水準が ASIL (Automotive Safety Integrity Level: 自動車の安全性レベル) A~D (厳しさのレベル最小~最大) に分類されています。OEM や Tier-1 サプライヤーは、自社の ECU 開発プロセスをを適応させて、ISO 26262 準拠のモデルベースデザイン (MBD、モデルベース開発) を使用しています。
MATLAB、Simulink、Stateflow、Embedded Coder、MATLAB および Simulink の検証ツール、Polyspace コード検証ツールは、ASIL A-D に対応した ISO 26262 準拠の適格性確認済みのツールとして TÜV SÜD の認証を受けています。この適格性確認は、アプリケーション固有の自動検証ワークフローに基づいています。このワークフローは、ASIL C および D に対して ISO 26262-6 で強く推奨されている、Simulink のプロセッサインザループ (PIL) シミュレーション モードを使用したモデルとコードの back-to-back テストをサポートしています。従って、エンジニアは Embedded Coderによって生成されるプロセッサ固有のコードなど、コード生成ツールやコンパイラの最適化を活用して、量産 ECU で必要とされる高速でメモリ効率が高いソフトウェアを作成できます。C コードの生成に加えて、Embedded Coder の ISO 26262 ツール適格性確認のユースケースには、AUTOSAR および C++ コード生成機能が含まれています。
HDL Coder も TÜV SÜD の認証を受けており、すべての ASIL に対応した安全関連製品の開発での使用に適しています。HDL Coder は、任意の FPGA、ASIC、SoC デバイスをターゲットにできる、可読性に優れかつトレース可能な VHDL および Verilog を生成します。HDL Verifier と密接に連携してテストベンチを生成し、HDL シミュレーターおよび FPGA ボードを使用した back-to-back テストを実行します。
ワークフロー ドキュメンテーション、TϋV SϋD 認証書、レポート、テストスイート、およびその他の成果物は、IEC Certification Kit (for ISO 26262 and IEC 61508) で提供されます。このキットには、ISO 26262 への準拠および準拠の証明に役立つワークフローと成果物が用意されています。さらに、TÜV SÜD は、IEC Certification Kit がサポートするツールに対し、ソフトウェア開発および品質エンジニアリング プロセスの監査を毎年実施しています。
「モデルベースデザインがなければ、ESCL アプリケーション ソフトウェアの開発と認証取得に今より少なくとも 30% 長く時間がかかっていたことでしょう。当社の求める実行速度とメモリの要件をすべて満たす効率的なコードを生成することで、時間と労力を削減することができました。」
Cheng Hui, platform and process manager, KOSTAL
MATLAB を使用した ISO 26262 対応
ISO 26262 アプリケーション開発向けの主な製品:
MathWorks の ISO 26262 サポートに関する詳細:
- プレスリリース: MathWorks の IEC Certification Kit が ISO 26262 第 2 版 に準拠
- 技術情報: LG Chem - モデルベースデザインによりハイブリッド自動車のバッテリー マネジメント システム向けに AUTOSAR 準拠のソフトウェアを開発
- ユーザー事例: KOSTAL、モデルベースデザインにより ISO 26262 ASIL D 認証を取得
- Web セミナー: IEC 61508 および ISO 26262 対応のための Simulink からの TI Hercules MCU 最適化コード生成 (45:06)
- Web セミナー: ロバストかつ効率的なワークフローで適格性事前確認済み開発ツールを使用し、ISO 26262 に準拠 (42:27)
- アドバイザリサービス: ISO 26262 プロセス導入
- 記事: ISO 26262 プロジェクト向けの Simulink の使用方法
- ビデオ: 編集時チェックにより準拠性の問題を早期に発見 (1:28)
- ビデオ: ISO 26262 および IEC 61508 に準拠した ASIC および FPGA ワークフロー (3:06)
- ホワイトペーパー: ISO 26262 準拠のために気を付けたい 5 つの落とし穴
- SAE 論文: 安全性関連アプリケーションのモデルベースデザイン
- SAE 論文: IEC 61508 アプリケーションの検証および妥当性確認のワークフロー
- MBEES 論文:ISO 26262 に準拠したソフトウェアツールの適格性確認
- ERTS 論文: ISO 26262 に準拠した検証と妥当性確認
- ガイド: Simulink モデルによる AUTOSAR 適用 10 箇条
- リソース: Simulink による検証と妥当性確認の自動化
- Web セミナー: TI C2000 MCU と MathWorks Simulink による IEC 61508 および ISO 26262 対応
- 記事: MATLAB を使用した自動運転アプリケーションの ISO 26262 ワークフロー: ガイドラインとベストプラクティス