ISO26262-MBD-静态验证在V左的布局考量

一、ISO26262-MBD-静态验证的迷惑

模型的开发方法（Model-Based Design，MBD）在汽车行业嵌入式软件开发中扮演着重要的角色，功能安全ISO26262要求对我们搭建的模型进行规范检查。合规检查我们可以借助第三方工具来实现静态检查，而模型设计V左过程自动合规、如何快速合规，是我们需要持续改进实施过程、实施手段的重要的部分。

这个过程中，你是否遇到的这样的迷惑？

① 规范检查工具支持规范检查，但选择哪些规范能够满足不同ASIL等级的标准要求，是否能有个规则清单？

② 设计工具自带的library就不合规，导致静态规范检查不通过，如何解决设计工具天生的缺陷？静态规范检查不通过，逐条修改很费时。

③ 设计工具configration选项非常多，哪些有规范约束要求，是否能提前配置好？静态规范检查不通过，逐条修改也很费时。

④ 设计工具建模风格不统一、信号命名等到建模规范检查再考虑，迭代修改费时不情愿；全部提前在设计阶段约束，使用门槛又很高，让项目推进困难。是否有合适的推荐，来解决设计阶段快速合规的要求推荐？

二、ISO26262-MBD-静态验证的解密

• 静态模型规范规则集—ISO26262映射清单

模型的静态检查，参考规范如行业应用较多的MAB/HIS/CG/MISRA规则集合，可以达到ISO26262认证要求。用户结合产品经验、ISO26262要求、规范理解、认证经验，形成《静态模型规范规则集—ISO26262映射清单》。

该清单需要考虑ISO26262软件阶段有Table如下：

需要梳理所有的规范条目，理解Table的内容，与Table建立映射关系，最终形成ASILA/B/C/D不同的规则集。

ISO26262-Table内容理解

规范条目与ISO26262-Table映射关系梳理

ASILA/B/C/D不同的规则集（规则-table映射后）

• 合规的library/confiration/设计模板需固定

模型的规范约束，需要在设计之初就定义好规则。上一主题产品ASIL等级确定，规则集就定好了，针对这个规则集的library/confiration/设计模板可以固化（如通过APP来固化），可以通过一键刷新让工程师特别“香”地设计模型。例如：

一键刷新configration让模型合规

一键刷新configration/library/建模模板

• 变被动为主动，由繁到简

当然，在设计前，还可以预选一些规范，让工程师的大脑了解到哪些可以主动快速遵守，代替被动约束。这部分重点在于，基于经验筛选出接口类、子系统划分交互类的关键规范，主动合规，既不会导致规范约束太重，又提前避免静态检查不合规再修改，导致“动了设计的筋骨”“改得面目全非”。

设计阶段遵守的关键规范集

• 梳理总结

建模规范总体而言，通过第三方规范检查工具，在最后一环约束模型行为的同时，可以提前从几个方面提前约束设计行为：

① 规范集合（不同ASIL等级）和ISO26262的Mapping关系表

② 通过工具合规的library/confiration/设计模板需要固定

③ 关键规范先行，设计之初做好约束

此外，规范检查工具无法检查项，可以形成规范检查表单继续人工评审。

基于功能安全的恒润建模规范自动检查方案

整体来看，根据行业规范集合、ISO26262要求及专家经验等定制建模规范，并形成规范指南和映射清单；根据规范要求将模型配置参数和建模库等形成刷新工具，用于辅助用户在开发过程中遵守规范；根据能否自动检查分成工具检查和人工检查两部分，通过检查结果来回归模型开发，最终输出规范检查报告。经纬恒润有多项目的开发实践、认证实践，经验丰富，同时搭建精致实用的APP来快速符合规范要求，大大节省工程师重复劳动、理解规范的时间成本。

如需获取规范包、规范方案指导及更多信息，请在经纬恒润官网观看8月8日在线研讨会《如何快速开发量产级别功能安全应用软件》和相关主题《智能汽车域控中间件功能安全方案设计及应用》研讨会回放。