03

MBD

MBD即基于模型開(kāi)發，目前了(le)解在航空(kōng)以及風(fēng)'π電(diàn)行(xíng)業(yè)占主流，後續再汽車(chē)行(xíng)業(™‍£yè)應該也(yě)是(shì)主流。

3.1 作(zuò)用(yòng)

随著(zhe)Matlab Simulink近•γγ∑(jìn)幾年(nián)代碼生(shēng)成水(shuǐ)平的(β≈₹‌de)提高(gāo)，代碼的(de)執行(xíng)效率與人(rén)員(yuán)編碼水(sh★¶¥‌uǐ)平相(xiàng)比基本相(xiàng)差不(bù)¶™$$大(dà)（高(gāo)手除外(wài)™ε，汽車(chē)行(xíng)業(yè)軟件(jià₩"n)高(gāo)手沒有(yǒu)遍地(dì)都(dōu)是(shì)），同時(shí)÷≈MBD開(kāi)發帶來(lái)了(le)很(h↔♣ěn)多(duō)好(hǎo)處：

a、開(kāi)發難度降低(dī)，類似是"₩(shì)圖形化(huà)的(de)編程方式，使開(kāi)發更直觀，使開(kāi)♠Ω發難度降低(dī)（我還(hái)真見(jiàn)過不(bù♥>↔γ)會(huì)寫C代碼的(de)汽車(c✔α₽hē)行(xíng)業(yè)嵌入式軟件(jiàn)工(gōng)≤×®€程師(shī)）；

b、方便仿真，搭完模型後，即可(kě)仿真功能(néng)是(shì)否符合預期；

c、方便測試，直接用(yòng)Harness，測試模型直接♣'→生(shēng)成，同時(shí)提供了(le)很(hěn)"φ多(duō)靜(jìng)态測試，隻需一(yī)鍵檢查‍ •☆，一(yī)鍵生(shēng)成報(bào)告，因此單元測試和(hé)靜(jìng)态測試₽&®都(dōu)是(shì)十分(fēn)方便的(de)。

d、說(shuō)一(yī)點它的(de)不(bù)好(hǎo)€∏​≤的(de)地(dì)方在于，生(shēng)成的(de)代碼的(de)可(kě)讀(dú)性還φ♣"(hái)有(yǒu)待提高(gāo)。

3.2 應用(yòng)

以下(xià)，我同樣以開(kāi)發一(yī)個(gè)ECU來(l₩α£ái)說(shuō)明(míng)，同時(shí)這(zhè)個(gè)ECU部↔ ‌署了(le)Autosar（RTE）。

MBD主要(yào)針對(duì)ASW開(kāi)發，當然如​λ(rú)果你(nǐ)想用(yòng)它開(kāi)發CDD或IO抽象組件(ji↕€₩±àn)，我覺得(de)未嘗不(bù)可(kě)，怎麽方便怎麽來(lái)。

第一(yī)步在Autosar工(gōng)程中導出組件(jiàn≈£φ)的(de)arxml文(wén)件(jiàn)（arx♦‌φml文(wén)件(jiàn)不(bù)↑≠÷λ建議(yì)在Matlab中配置，接口管理↑β(lǐ)不(bù)好(hǎo)，同時(shí)不(bù£¶>)能(néng)很(hěn)好(hǎo)的(de)和(♠★hé)Autosar工(gōng)程結合）。

第二步将Arxml文(wén)件(jiàn)導入到(dào)Simulink中，這Ω∏♥δ(zhè)個(gè)時(shí)候在Simulinkφ   中就(jiù)生(shēng)成了(le)基本的(de)模型框架；

第三步根據要(yào)求的(de)功能(né$→$ng)，搭建模型邏輯（吐槽一(yī)下(xià)，↑&個(gè)人(rén)寫C代碼較多(duō)，Simulink的(de)if elsβσ‍¥e沒C語言來(lái)的(de)方便）；

第四步搭完模型後，進行(xíng)靜(jìng)态檢查，比如(rú)MA≥©AB、ISO26262、MISAR C20•>12等，也(yě)有(yǒu)除零檢查、溢α∏"出檢查等，記得(de)生(shēng)成相(xiàng)關報(bào≤"↔)告；

第五步進行(xíng)單元測試，一(yī)般使用(yòng)Harness進行(x↑πδδíng)單元測試，支持excel測試用(yòng)例導入，考慮到(dào)我們©™Ω¶要(yào)過功能(néng)安全，所以MC/DC達到(dào)10↔​>↔0%吧(ba)；

第六步生(shēng)成代碼，注意這(zhè)裡(lǐ)的(de)配置項和(hé)數(shù) ​據字典的(de)管理(lǐ)，選擇Autosar風(fēng)格吧(ba≠∑∑≥)。

MBD生(shēng)成完代碼後，和(hé)Aut§>∏osar相(xiàng)關的(de)代碼集成到(dào)一(yī)起，就(j¥λ¥₩iù)可(kě)以編譯鏈接生(shēng)成Elf或Out文(★ wén)件(jiàn)了(le)。

04

功能(néng)安全

首先說(shuō)說(shuō)Autosar、MBD與功能₩φ(néng)安全的(de)關系，Autosar的(de)架構非常符合功能(néng)安全要(yà ∞÷'o)求的(de)分(fēn)層、分(fēn)模塊的(de)要(yào)求，同時(shí)Autos•"ar中的(de)分(fēn)區(qū)保護、看(k☆ &×àn)門(mén)狗功能(néng)都(dōu)是(sh$↕ì)功能(néng)安全所需要(yào)的(de)，此外(wài)Autosar的(de)代∞↓§¥碼一(yī)般經過第三方認證，本來(lái)就(jiù)符合 Ω¶功能(néng)安全（若自(zì)己開(kāi)發這(zh£α±σè)麽一(yī)大(dà)套代碼，費(f✔£èi)時(shí)費(fèi)力不(bù)說(shuō)，可(kě)能€ (néng)達不(bù)到(dào)功能(néng)安全♦€λ₽要(yào)求）；MBD開(kāi)發的(de)工(gōngα♣ ¶)具鏈也(yě)是(shì)經過功能(néng)安全認證，同時(shí)®α≥它保證了(le)代碼和(hé)模型的(d✘Ωe)一(yī)緻性，方便開(kāi)發的(de)同時(shí)，也(yě)很(hěn)好(≈∏→hǎo)的(de)提供了(le)統計(jì)測試覆蓋度±€£∏MC/DC達到(dào)100%的(de)報(bàoφ£₹)告。

其次說(shuō)說(shuō)功能(néng)安全其實是(shìσ₽ )一(yī)套系統工(gōng)程，它圍繞如(rú)何打造一(y​​→ī)個(gè)安全的(de)産品，從(cóσ≠ng)管理(lǐ)、開(kāi)發、生(shēng)産維護等角度系統性的(de)說(shu¥±±ō)明(míng)，本文(wén)主要(yào)從(cóng)管理(¶¶±÷lǐ)和(hé)産品開(kāi)發的(de)角度來(lái)簡↑♣®要(yào)說(shuō)明(míng)。

4.1 作(zuò)用(yòng)

a、它給我們帶來(lái)一(yī)套管理(lǐ)思想，告∞✘'訴我們如(rú)何管理(lǐ)一(yī)個(gè)符合安全的(de¶&$)産品；

b、它給我們帶來(lái)一(yī)套正向開(kāi)發思想，将V模型應用(‍≈✘γyòng)到(dào)開(kāi)發的(de)各個(gè)過程；

c、它定義了(le)各個(gè)活動的(de♠✔£)輸入輸出及依賴項，以及對(duì)各個(gè)活動的(d₩♣e)要(yào)求，提供了(le)開(kāi)發參考；

d、提供了(le)安全分(fēn)析的(de)思想，包括FMEA、FTA、FMEDA、$§"‌DFA等；

e、同樣提一(yī)個(gè)缺點，認證過程價格太高(gāo)♣£★π，開(kāi)發過程成本提高(gāo)，開(kāi)發±λ≤模闆以及案例太少(shǎo)。

4.2 應用(yòng)

目前國(guó)內(nèi)逐步有(yǒu)些(xiē)廠(chǎng)家(jiā)拿(n✘•&¶á)到(dào)功能(néng)安全認證證書(shū)，但(dàn)是(shì)目前還(> ←hái)沒有(yǒu)看(kàn)到(dào)真正功能(néng)安全量産的(dπ¥§e)項目，以下(xià)主要(yào)針∏∑對(duì)兩個(gè)角度談談功能(néng)安全的(de)應用♣λ(yòng)。

管理(lǐ)角度：

一(yī)、要(yào)求公司有(yǒu)個(gè)功能(néng)安全組₩♠≤δ織，建立安全文(wén)化(huà)，建立功能(néng)安全人(rén)才培養體(tǐ♣®♥™)系，提升人(rén)員(yuán)能(nén≠£₹↕g)力；

二、要(yào)求具備質量體(tǐ)系，比如(rú)經過ISO9001認證；

三、要(yào)求具備流程體(tǐ)系，比如(rú)ASPIC★€±∑E流程認證，具備文(wén)檔管理(lǐ)、配置管理(lǐ)、變更管理(lǐ)等能(néng)力γλδ®；

四、要(yào)求針對(duì)項目，有(yǒu)詳細的(de)項目計(jì)劃、安全§"®計(jì)劃以及安全檔案等；

五、要(yào)求進行(xíng)功能(néng)安全認證，包括安全審核、安全評估等。

産品開(kāi)發角度：

一(yī)、概念階段，主要(yào)是(shì)定義好(hǎo)項目的(de)邊 •✔©界，告訴哪些(xiē)要(yào)開(kāi)發，哪些(xiē)不(bù)要(y'αào)開(kāi)發，哪些(xiē)責任在我方，哪些(βε→xiē)責任在集成方，同時(shí)提出初步的(de)架構。

二、系統階段，從(cóng)系統角度分(♠πσfēn)析項目，在初步架構基礎上(shà¥✔ng)，定義系統架構，從(cóng)技(jì)術(shù)安£¥全角度，定義技(jì)術(shù)安全方案，從(cóng)♣≈安全分(fēn)析角度，進行(xíng)系統FMEA或FTA，從(cóng)部署角度，定§↔¶∞義HSI；

三、硬件(jiàn)階段，細化(huà)需求、細化(h↓©≠↔uà)硬件(jiàn)架構、畫(huà)P♠₹CB闆，這(zhè)裡(lǐ)很(hěn)重要(yào)的(de)一(yī)步在于，進行(xíngλ><)FMEDA定量分(fēn)析，以達到(dào)預期的(de)FIT，最後進行(✘$≥λxíng)相(xiàng)應測試。

四、軟件(jiàn)階段，細化(huà)需求、細化(huà)軟件(jiàn)架構，±$♠✘進行(xíng)軟件(jiàn)FMEA分©★♣(fēn)析，進行(xíng)Autosar與MBD開(kāi)發☆₹"，集成測試等。

閱讀(dú)原文(wén)，關注作(zuò)者C​₽SDN

轉載汽車(chē)電(diàn)子(zǐ)相(xiàng¶÷π<)關文(wén)章(zhāng)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟件(jiàn)