ISO 26262-Unterstützung in MATLAB und Simulink

Die Entwicklung von hochintegrierten Systemen in der Automobilindustrie erfordert typischerweise einen Nachweis der Konformität nach ISO® 26262, dem internationalen Standard für funktionale Sicherheit von Kraftfahrzeugen. ISO 26262 klassifiziert die verschiedenen Funktionen innerhalb des Fahrzeugs in Sicherheitsanforderungsstufen (Automotive Safety Integrity Levels, ASIL) von A bis D, wobei ASIL-D die höchste Stufe darstellt und die strengsten Anforderungen mit sich bringt. Hersteller und Zulieferer passen zunehmend ihre Steuergeräte-Entwicklungsprozesse an, um Anforderungen der ISO 26262 mit moderner modellbasierter Entwicklung abdecken zu können.

Die Verifikationstools von MATLAB, Simulink, Stateflow, Embedded Coder, MATLAB und Simulink sowie die Codeverfikationstools der Polyspace®-Familie wurden vom TÜV SÜD als qualifizierte Tools gemäß ISO 26262 für ASIL A-D zertifiziert. Die Qualifikation basiert auf einem automatisierten, anwendungsspezifischen Verifikations-Workflow. Dabei werden unter anderem auch Back-to-Back-Modell- und Code-Tests unter Verwendung des Processor-in-the-Loop (PIL)-Simulationsmodus in Simulink unterstützt, wie sie von ISO 26262 für die ASIL-Stufen C und D dringend empfohlen werden. Dies ermöglicht Entwicklern die Verwendung von Optimierungen in Code-Generierung und Compilern, einschließlich prozessorspezifischem Code, um reaktive und speichereffiziente Software zu entwickeln wie sie für Steuergeräte in Serienproduktion benötigt wird. Neben der Generierung von C-Code gehört auch die Generierung von C++- sowie AUTOSAR-Code zu den Anwendungsfällen der Toolqualifizierung von Embedded Coder nach ISO 26262.

HDL Coder ist ebenfalls vom TÜV SÜD als geeignet für die Entwicklung sicherheitsrelevanter Produkte für alle ASILs zertifiziert. HDL Coder generiert lesbaren und nachverfolgbaren VHDL- und Verilog-Code für beliebige FPGA-, ASIC- und SoC-Geräte. Er ist eng mit HDL Verifier verknüpft und generiert Testumgebungen für Back-to-Back-Tests mit HDL-Simulatoren und FPGA-Platinen.

Die Workflow-Dokumentationen, TÜV SÜD-Zertifikate und -Berichte, Testsuiten und zusätzliche Zertifizierungsartefakte werden gemeinsam im IEC Certification Kit (for ISO 26262 and IEC 61508) bereitgestellt. Zusätzlich führt der TÜV SÜD jährliche Audits der Softwareentwicklungs- und Qualitätssicherungsprozesse für Tools durch, die durch das IEC Certification Kit unterstützt werden.

„Ohne modellbasierte Entwicklung hätten wir mindestens 30 % mehr Zeit für die Entwicklung und Zertifizierung der ESCL-Anwendungssoftware benötigt. Die automatische Code-Generierung hat uns nicht nur Zeit und Aufwand eingespart, sondern auch all unsere Geschwindigkeits- und Speicheranforderungen erfüllt.“

Cheng Hui, Plattform- und Prozess-Manager, KOSTAL
Auszug aus der ISO 26262-6:2018 mit geeigneten Notationen für die Softwareentwicklung

Ausschnitt aus dem ISO 26262:2018 Standard, welcher Simulink und Stateflow als geeignete Notationen für den Entwurf von Software-Architektur und -Bausteinen benennt, sowie als Grundlage für automatische Code-Generierung.

Weitere Informationen zur MathWorks-Unterstützung für ISO 26262 finden Sie in folgenden Publikationen: