日韩av爽爽爽久久久久久,欧洲女人性开放免费网站,人妻 丝袜美腿 中文字幕,人人妻,天天操,夜夜爽,人妻洗澡被强公日日澡电影

2011年7月20日，“2011中國汽車電子國際論壇暨汽車半導(dǎo)體應(yīng)用峰會”正式召開。

主持人：下面我們請Mathworks的董先生來進行“ISO26262與基于模型的汽車電子軟件設(shè)計”的演講，大家歡迎！

董淑成：

大家好，我是Mathworks公司的應(yīng)用工程師，我叫董淑成，今天我的演講主題是“ISO26262與基于模型的汽車電子軟件設(shè)計”，演講之前我想先介紹一下我們公司。我們公司總部在美國的麻省，我們公司目前在很多國家，20多個國家有分公司，我們有175個國家超過100萬的用戶在使用Mathworks的產(chǎn)品，我們有兩大主要的板塊，主要應(yīng)用在汽車等領(lǐng)域。我們的產(chǎn)品有兩大家族，其中一個就是芯片家族，我們今天給大家介紹基于模型設(shè)計主要是芯片家族，我們是自動生成代碼，我下面介紹的內(nèi)容有兩塊，一個是關(guān)于ISO26262這個已經(jīng)有不少人提高過了，另外我們我會提到基于模型設(shè)計和ISO26262的關(guān)系。

首先我們看一下，我們汽車已經(jīng)提高過，在汽車電子在汽車產(chǎn)業(yè)里面占的比重越來越大，現(xiàn)在一輛高端車有超過100個ECU，這個在汽車電子的應(yīng)用，會帶來很多的問題，首先我們看，如果說這個產(chǎn)品可能會帶來一些安全性的問題，這是我們每一個用戶所擔(dān)心的，這類事故會對我們的家庭帶來很大的打擊，在車廠等來講，汽車會帶來一個制度，車子如果是出現(xiàn)嚴(yán)重的事故，就要召回多少車輛進行維護，這有一個表格，因為軟件設(shè)計而造成車輛召回的數(shù)據(jù)，我們可以看到，在2005年的時候有16萬輛車因為軟件設(shè)計缺陷引起召回。因為這個問題的存在，所以在歐洲一些大的公司，比如說戴普樂，寶馬等等他們就通過一些標(biāo)準(zhǔn)化的東西去約束汽車鏈的開發(fā)國家，讓我們的汽車鏈能夠有更高的安全性，所以這也是ISO26262的有賴。ISO26262全面叫道路車輛公共安全標(biāo)準(zhǔn)，其實來自IEC61508他是專門用于汽車領(lǐng)域，這有一點，是提高汽車電子的產(chǎn)品，而不是傳統(tǒng)的機械產(chǎn)品。這個是2009年的時候，ISO組織提供一份草稿，在今年上個月，6月份的時候正式發(fā)布，其實這個標(biāo)準(zhǔn)提出來之后，就立刻受到了各大整車廠商的高度關(guān)注，包括OEM廠商也已經(jīng)開始關(guān)注到這個標(biāo)準(zhǔn)，它們可能會要求它們的供應(yīng)商在開發(fā)鏈產(chǎn)品的時候會遵循ISO26262。另外IEC61508提出了一個概念，我們知道AISL，就是安全管理等級在ISO26262里面，這里提到了ASIL，就是汽車安全，這里有四個階段，還有基模設(shè)計，可見這已經(jīng)成為汽車行業(yè)軟件開發(fā)的一個通行做法，我們看到在ISO26262里面的一個大的結(jié)構(gòu)，ISO26262里面有十個部分，他涵蓋了整個汽車電子產(chǎn)品的開發(fā)路線，從概念設(shè)計、產(chǎn)品開發(fā)，產(chǎn)品開發(fā)包括硬件設(shè)計，軟件設(shè)計等不同的方面，到最后的產(chǎn)品生產(chǎn)運營，我們今天討論點是軟件設(shè)計當(dāng)中有ISO26262—6，就是軟件產(chǎn)品設(shè)計和ISO26262—8開發(fā)流程，我們提到ASIL等級，這里提到一個嚴(yán)重程度，事故發(fā)生的概率，然后是事故發(fā)生的可控性，發(fā)生以后的決定它來決定我們的需求，或者是用戶定義的ASIL等級，舉一個例子，一個事故發(fā)生之后，造成的后果非常嚴(yán)重，可能是車毀人亡，這個事故的發(fā)生幾乎無法控制，這就是ASIL最高的等級。我們通過這個表，除了KUM之外，還由于KUM這是什么意思呢？質(zhì)量管理。如果某一個故障發(fā)生之后，它對我們的安全沒有任何影響，舉一個簡單的例子，你車?yán)锩嬉粋�燈壞掉了，它肯定不會造成安全影響，大不了在修理廠重新裝一個。這個就不會劃為ASIL的等級它歸未知量管理的問題，所以我們從ASIL來看，ISO26262這樣一個安全標(biāo)準(zhǔn)，他其實是和以前我們提到的質(zhì)量有銜接的。我們看ISO26262軟件設(shè)計要求，標(biāo)準(zhǔn)差不多介紹了軟件架構(gòu)、軟件設(shè)計、軟件集成等等，包括安全要求，這個用不同顏色標(biāo)出來的，這是我們在后面提高的基模設(shè)計里面關(guān)系非常密切的兩塊，我們設(shè)計的時候要做的工作就是軟件的Simuink來設(shè)計，軟件開發(fā)里面有一個開發(fā)工具，以及這個方法工具都是一個要求，比如說在設(shè)計的時候，我們設(shè)計員就會選擇Simuink來進行設(shè)計，他必須要接受技術(shù)規(guī)范，他也會告示你一套規(guī)范。

第二個他給出了一個標(biāo)準(zhǔn)，他也支持軟件的運行和處理，是什么方法。關(guān)于設(shè)計流程方面，我們看到是這樣一個流程，從軟件的接口到安全管理到配置管理、變更管理、驗證管理、穩(wěn)當(dāng)管理等等，這和我們以前看到的傳統(tǒng)的開發(fā)流程沒有什么區(qū)別，這要注意的一點是，這里他有一個工具的資質(zhì)審核，當(dāng)按照ISO26262的要求，當(dāng)時軟件是簡化或者是自動化與安全相關(guān)的開發(fā)合作，需要與使用的軟件工具進行資質(zhì)審核，就是不是任何一個軟件開發(fā)工具都可以應(yīng)用于符合ISO26262的開發(fā)要求，你需要一些通過這種資質(zhì)審核的工具才能應(yīng)用到這個開發(fā)流程當(dāng)中去。我們首先來看軟件工具的分類，它分出了一個TCL等級，就是軟件里面的信任級別，看到比如說有一個TCL為1，為最高的時候，那么TCL 4應(yīng)該為最低，如果他使用TCL1的信任軟件工具的，我們就不需要進行軟件資質(zhì)審核，如果是使用其他軟件工具的時候，我們就需要進行一個審核。這是兩個方法，就是要進行要求，這是四種方法，還有評估開發(fā)流程，驗證軟件工具，這是一些審核方法，對于不同的ISO等級，和TCL水平的軟件工具，審核的時候我們有一個要求，比如你對ISO有非常高的應(yīng)用，你必須要很嚴(yán)格的來做審核，對于ISO等級比較低，并且TCL水平比較高，你可以適當(dāng)?shù)纳险{(diào)。我們注意到有一點，在同一個汽車等級上，ISO等級越高的時候，審核的要求也越高，我們看到有一個括號，括號里提到TCL1等于0，這是為什么呢？TCL1等于軟件工具，我們是無須進行審核，前面我們大致的介紹了ISO26262軟件開發(fā)的標(biāo)準(zhǔn)，下面我們基于軟件基模設(shè)計和ISO26262，我們大致給大家介紹一下基模設(shè)計在軟件行業(yè)有哪些應(yīng)用，因為基模設(shè)計應(yīng)用于汽車電子領(lǐng)域，任何一家廠商都在使用。在任何行業(yè)的開發(fā)領(lǐng)域我們都在使用基模設(shè)計，因為基模會大大的提高我們的效率。芯片提供了一個系統(tǒng)建模和代碼，這是我們國內(nèi)的東風(fēng)車，他把基模的設(shè)計應(yīng)用到管理模塊上。

最后我們來看一下總結(jié)，道路車輛功能安全標(biāo)準(zhǔn)ISO 26262已經(jīng)在汽車行業(yè)得到廣泛關(guān)注，并開始得到應(yīng)用，ISO26262其實涵蓋了整個生命周期，得到了行業(yè)里的廣泛應(yīng)用，然后ISO 26262提供了完整的測試與驗證流程，Embedded Coder、SLVnV等在符合ISO 26262標(biāo)準(zhǔn)的軟件開發(fā)中無需做進一步的資質(zhì)審核方法，確認(rèn)軟件的合法使用。在符合ISO26262的開發(fā)過程當(dāng)中進一步的審核，ISO26262還為我們提供了從模塊使用、參數(shù)配置、Stateflow和MISRA建模規(guī)范，我們在做這種模型開發(fā)的時候，要遵守MathWorks提供的這樣一個建模規(guī)范，另外我們建模開發(fā)提供一個流程，這樣我們很容易達到ISO26262認(rèn)證，當(dāng)然我們也希望能夠和天府軟件園進行合作，能夠推廣這種應(yīng)用，因為這是提高效率的方式。