一、ISO26262-MBD-靜態驗證的迷惑

模型的開發方法（Model-Based Design，MBD）在汽車行業嵌入式軟件開發中扮演著重要的角色，功能安全ISO26262要求對我們搭建的模型進行規范檢查。合規檢查我們可以借助第三方工具來實現靜態檢查，而模型設計V左過程自動合規、如何快速合規，是我們需要持續改進實施過程、實施手段的重要的部分。

這個過程中，你是否遇到的這樣的迷惑？

① 規范檢查工具支持規范檢查，但選擇哪些規范能夠滿足不同ASIL等級的標準要求，是否能有個規則清單？

② 設計工具自帶的library就不合規，導致靜態規范檢查不通過，如何解決設計工具天生的缺陷？靜態規范檢查不通過，逐條修改很費時。

③ 設計工具configration選項非常多，哪些有規范約束要求，是否能提前配置好？靜態規范檢查不通過，逐條修改也很費時。

④ 設計工具建模風格不統一、信號命名等到建模規范檢查再考慮，迭代修改費時不情愿；全部提前在設計階段約束，使用門檻又很高，讓項目推進困難。是否有合適的推薦，來解決設計階段快速合規的要求推薦？

二、ISO26262-MBD-靜態驗證的解密

• 靜態模型規范規則集—ISO26262映射清單

模型的靜態檢查，參考規范如行業應用較多的MAB/HIS/CG/MISRA規則集合，可以達到ISO26262認證要求。用戶結合產品經驗、ISO26262要求、規范理解、認證經驗，形成《靜態模型規范規則集—ISO26262映射清單》。

該清單需要考慮ISO26262軟件階段有Table如下：

需要梳理所有的規范條目，理解Table的內容，與Table建立映射關系，最終形成ASILA/B/C/D不同的規則集。

ISO26262-Table內容理解

規范條目與ISO26262-Table映射關系梳理

ASILA/B/C/D不同的規則集（規則-table映射后）

• 合規的library/confiration/設計模板需固定

模型的規范約束，需要在設計之初就定義好規則。上一主題產品ASIL等級確定，規則集就定好了，針對這個規則集的library/confiration/設計模板可以固化（如通過APP來固化），可以通過一鍵刷新讓工程師特別“香”地設計模型。例如：

一鍵刷新configration讓模型合規

一鍵刷新configration/library/建模模板

• 變被動為主動，由繁到簡

當然，在設計前，還可以預選一些規范，讓工程師的大腦了解到哪些可以主動快速遵守，代替被動約束。這部分重點在于，基于經驗篩選出接口類、子系統劃分交互類的關鍵規范，主動合規，既不會導致規范約束太重，又提前避免靜態檢查不合規再修改，導致“動了設計的筋骨”“改得面目全非”。

設計階段遵守的關鍵規范集

• 梳理總結

建模規范總體而言，通過第三方規范檢查工具，在最后一環約束模型行為的同時，可以提前從幾個方面提前約束設計行為：

① 規范集合（不同ASIL等級）和ISO26262的Mapping關系表

② 通過工具合規的library/confiration/設計模板需要固定

③ 關鍵規范先行，設計之初做好約束

此外，規范檢查工具無法檢查項，可以形成規范檢查表單繼續人工評審。

基于功能安全的恒潤建模規范自動檢查方案

整體來看，根據行業規范集合、ISO26262要求及專家經驗等定制建模規范，并形成規范指南和映射清單；根據規范要求將模型配置參數和建模庫等形成刷新工具，用于輔助用戶在開發過程中遵守規范；根據能否自動檢查分成工具檢查和人工檢查兩部分，通過檢查結果來回歸模型開發，最終輸出規范檢查報告。經緯恒潤有多項目的開發實踐、認證實踐，經驗豐富，同時搭建精致實用的APP來快速符合規范要求，大大節省工程師重復勞動、理解規范的時間成本。

如需獲取規范包、規范方案指導及更多信息，請在經緯恒潤官網觀看8月8日在線研討會《如何快速開發量產級別功能安全應用軟件》和相關主題《智能汽車域控中間件功能安全方案設計及應用》研討會回放。