基于模型的设计在汽车控制系统开发中的应用

1©2011TheMathWorks,Inc.基于模型的设计在汽车控制系统开发中的应用董淑成高级应用工程师Shucheng.dong@mathworks.comMathWorks中国2通用汽车:开发电动汽车VoltNearly100%ofthesoftwareformanyofVolt’smoduleswasgeneratedautomatically.SAEVehicleElectrification“Wehaveasinglesourceforhowaparticularfunctionshouldbehave.AutomaticcodegenerationusingTheMathWorks’Real-TimeWorkshopEmbeddedCoderwasvitaltomeetingVolt’saggressiveprogramtiming.”GregHubbardSeniorManager3内容1.传统开发方法的困境和基于模型设计的优势2.基于模型设计的软件开发流程及工具链支持3.MathWorks对汽车行业标准的支持4.总结4©2011TheMathWorks,Inc.传统开发方法的困境和基于模型设计的优势5需求定义阶段设计阶段编码阶段测试阶段修复一个错误的相对花费错误被修复的开发阶段开发早期引入的错误，如果到晚期才发现，修复这类错误花费最高需求定义阶段设计阶段错误引入阶段:编码阶段来源:ReturnonInvestmentforIndependentVerification&Validation,NASA,2004.软件开发过程中修复错误费用示意6IntroducedDetected0%10%20%30%40%50%60%70%SpecDesignImplementTest60%21%12%7%8%15%22%55%WhereErrorsAreIntroduced...andDetected来源:“MigrationfromSimulationtoVerificationwithModelSim”byPaulYanik.EDATechForum,2004Mar11,NewtonMA“…设计错误修复上的每一次拖延，都会造成修复费用上指数级的增加…”CliveMaxfieldandKuhooGoyal“EDA:WhereElectronicsBegins”TechBitesInteractive,October1,2001ISBN:0971406308]传统开发模式下引入错误和发现错误的阶段7基于模型的设计支持早期验证和持续验证设计阶段和各个阶段的过渡可以得到有效验证高安全完整性等级的流水线作业IntroducedDetected0%10%20%30%40%50%60%70%SpecDesignImplementTest60%21%12%7%55%22%15%8%Theperfectworldwouldlooklikethis:IntroducedDetected0%10%20%30%40%50%60%70%SpecDesignImplementTest60%21%12%7%8%15%22%55%WhereErrorsAreIntroduced...andDetected基于模型的设计中引入错误和发现错误示意8来源：SoftwareSystemEngineeringwithModel-BasedDesign,InternationalConferenceonSoftwareEngineer,ICSEMay2007ChristopherDavey,FordMotorCoandJonFriedmanTheMathWorks,Inc2013年2千万行代码汽车嵌入式代码的爆炸性增长9传统开发流程的缺陷文本文档无法快速反复实物原型不完整，价格昂贵传统测试开发后期才能发现错误设计实现需求定义测试与验证人工实现需要额外的工具且易引入人为错误10采用基于模型的设计可执行设计文档•明确的需求定义•不同开发团队之间使用同一组模型•可以对整个系统包括环境进行建模•框图化的描述•早期的验证以及测试用例开发设计实现需求定义测试与验证实物原型不完整，价格昂贵传统测试开发后期才能发现错误人工实现需要额外的工具且易引入人为错误11采用基于模型的设计具有仿真的设计•系统级的设计和优化•实现之前发现设计缺陷•应用于控制器和被控对象•系统级的增量式设计设计实现需求定义测试与验证人工实现需要额外的工具且易引入人为错误传统测试开发后期才能发现错误12采用基于模型的设计自动代码生成•无人为编码错误•硬件平台上可移植•改善可测性•便于不同知识领域的沟通•物理模型的硬件在环测试设计实现需求定义测试与验证传统测试开发后期才能发现错误13采用基于模型的设计持续的测试与验证•开发早期发现错误•减少对实物原型的依赖•不同的开发阶段重用测试用例模型的不断细化验证的持续进行设计实现需求定义测试与验证14具有仿真的设计可执行的设计文档持续的测试和验证自动代码生成模型具有仿真的设计可执行的设计文档持续的测试和验证自动代码生成模型设计时即可测试-早期检测错误仿真-减少实物原型-系统级分析自动代码生成-减少编码错误可执行的模型-明确的-事实只有一个14基于模型设计的优势15汽车行业基于模型设计的应用趋势代码生成已经成为汽车行业产品项目的主流UsingHand-CodeinModelsProductionCodeGenerationfromModelsHandCodeModeledElementsNoneSomeMostAll(Translated)注：60家欧洲、北美、日本汽车公司的调查结果16©2011TheMathWorks,Inc.基于模型设计的开发流程和工具链支持17系统需求系统设计需求跟踪配置管理文档化基于模型的设计仿真快速原型目标快速原型软件在环测试硬件在环测试实车标定产品级代码生成软件设计软件编码软件集成硬件/软件集成系统集成和标定汽车电子控制器开发过程18相关工具：Simulink/Stateflow，SimulinkVerification&Validation注：支持HTML,Excel,Word,PDF,DOORS等文档格式建模及关联需求、模型和代码19正常模式失效模式控制器被控对象相关工具：SimulinkVerification&Validation系统模型设计20可以将控制器模型生成代码并运行到快速原型设备上，尽早实现闭环测试。相关工具：SimulinkCoder；xPCTarget快速原型设计21正常模式失效模式相关工具：Simulink/Stateflow，SimulinkVerification&Validation,SimulinkDesignVerifier软件模型设计22将控制算法生成嵌入式代码，并使用目标编译器编译之后运行到目标处理器上，用以控制被控对象。相关工具：EmbeddedCoder目标快速原型设计23子系统描述数据定义函数以及文件定义相关工具：EmbeddedCoder自动代码生成（一）24子系统描述相关工具：EmbeddedCoder/AUTOSARTPPEmbeddedCoder支持符合AUTOSAR标准的C代码和ARXML文件自动代码生成（二）25形式化方法：抽象解释红色错误代码绿色可靠代码灰色死代码橙色未证明的PolyspaceTM检查代码运行期错误（一）证明过的Polyspace除了可以进行运行期错误检查之外，还可以进行MISRA-C标准的检查.相关工具：Polyspace26PolyspaceTM检查代码运行期错误（二）自动生成的代码的Polyspace检查结果可以回溯到相应模型.相关工具：Polyspace27软件在环测试主要用于测试自动生成的代码和模型之间的等效性。将自动生成的代码封装成S-function，并替代原有控制器模型运行。相关工具：EmbeddedCoder软件在环(SIL)测试28~~相关工具：SimulinkCoder，xPC-Target硬件在环(HIL)测试29©2011TheMathWorks,Inc.MathWorks对汽车行业标准的支持30按照ISO26262标准，EmbeddedCoder可以应用于所有ASIL等级的产品开发活动MathWorks创建的工具资质审核材料获得TÜVSÜD认可;资质审核的评估文档在认证报告中。工具资质审核可以通过定制工具资质审核包和参考认证报告实现。EmbeddedCoder的ISO26262工具资质审核Includestemplatesfor:SWToolQualificationPlanSWToolDocumentatiomSWToolClassificationAnalysisSWToolQualificationReport31ISO26262认证套件帮助汽车行业企业获得ISO26262认证提供认证材料，其中包括：–TÜVSÜD证书–TÜVSÜD证书报告–测试与验证工作流程文档和指导书支持如下产品：–EmbeddedCoder–SimulinkVerfication&Validation–SimulinkDesignVerifier–PolyspaceCodeVerifiers32高安全完整性等级的建模标准及相关检查参照标准IEC61508，ISO26262，DO-178B和MISRAC:2004，提供高安全完整性等级的建模标准ModelAdvisor提供相关建模标准的检查选项更多ISO26262信息，请访问：基础软件配置和生成工具微控制器和MCU抽象层模块系统架构工具MathWorks工具在AUTOSAR软件开发中的位置行为建模工具34MathWorks产品对AUTOSAR的支持EmbeddedCoder–AUTOSAR系统目标文件(autosar.tlc)Simulink–AUTOSAR配置面板–只有一个AUTOSAR专用模块很容易实现AUTOSAR项目和非AUTOSAR项目的切换35总结基于模型的设计可以有效的解决当前汽车行业软件开发所面临的困境MathWorks公司为基于模型的设计提供了完整的工具链支持基于模型的设计适合ISO26262要求的高安全完整性等级产品的开发基于模型的设计适合AUTOSAR应用层软件产品的开发36MathWorksChangetheworldbyAcceleratingthepaceofdiscovery,innovation,development,andlearninginengineeringandscience