ISO 26262 準拠のための MATLAB および Simulink

ASIL A-D に対応したソフトウェアツールの適格性確認

自動車業界における高信頼性システム開発の特徴は、路上走行車両を対象にした機能安全の国際規格 ISO^® 26262 への準拠の実証が求められる点です。ISO 26262 では、機能の安全度水準が ASIL (Automotive Safety Integrity Level: 自動車の安全性レベル) A～D (厳しさのレベル最小～最大) に分類されています。OEM や Tier-1 サプライヤーは、自社の ECU 開発プロセスをを適応させて、ISO 26262 準拠のモデルベースデザイン (MBD、モデルベース開発) を使用しています。

MATLAB、Simulink、Stateflow、Embedded Coder、MATLAB および Simulink の検証ツール、Polyspace コード検証ツールは、ASIL A-D に対応した ISO 26262 準拠の適格性確認済みのツールとして TÜV SÜD の認証を受けています。この適格性確認は、アプリケーション固有の自動検証ワークフローに基づいています。このワークフローは、ASIL C および D に対して ISO 26262-6 で強く推奨されている、Simulink のプロセッサインザループ (PIL) シミュレーションモードを使用したモデルとコードの back-to-back テストをサポートしています。従って、エンジニアは Embedded Coderによって生成されるプロセッサ固有のコードなど、コード生成ツールやコンパイラの最適化を活用して、量産 ECU で必要とされる高速でメモリ効率が高いソフトウェアを作成できます。C コードの生成に加えて、Embedded Coder の ISO 26262 ツール適格性確認のユースケースには、AUTOSAR および C++ コード生成機能が含まれています。

HDL Coder も TÜV SÜD の認証を受けており、すべての ASIL に対応した安全関連製品の開発での使用に適しています。HDL Coder は、任意の FPGA、ASIC、SoC デバイスをターゲットにできる、可読性に優れかつトレース可能な VHDL および Verilog を生成します。HDL Verifier と密接に連携してテストベンチを生成し、HDL シミュレーターおよび FPGA ボードを使用した back-to-back テストを実行します。

ワークフロードキュメンテーション、TϋV SϋD 認証書、レポート、テストスイート、およびその他の成果物は、IEC Certification Kit (for ISO 26262 and IEC 61508) で提供されます。このキットには、ISO 26262 への準拠および準拠の証明に役立つワークフローと成果物が用意されています。さらに、TÜV SÜD は、IEC Certification Kit がサポートするツールに対し、ソフトウェア開発および品質エンジニアリングプロセスの監査を毎年実施しています。

「モデルベースデザインがなければ、ESCL アプリケーションソフトウェアの開発と認証取得に今より少なくとも 30% 長く時間がかかっていたことでしょう。当社の求める実行速度とメモリの要件をすべて満たす効率的なコードを生成することで、時間と労力を削減することができました。」
Cheng Hui, platform and process manager, KOSTAL