Руководства по моделированию для ISO 26262-6: 2018

ISO 26262-6: 2018 руководства по моделированию обеспечивают руководство стилем и ограничения сложности для использования Simulink®, Stateflow®, и MATLAB® в ваших моделях. Основанные на руководствах Моделирование систем повышенной надежности (Simulink) и MathWorks Advisory Board (MAB) (Simulink), руководящие принципы моделирования ISO 26262-6: 2018 предназначены для того, чтобы вы начальной точкой определить руководящие принципы моделирования, применимые к вашему проекту .

Примечание

Вы можете использовать программный продукт Руководств по моделированию для ISO 26262:2018 (iso26262_guidelines.docx/ pdf) для настройки и документирования конкретного подмножества руководств по проекту. Программный продукт доступен в IEC Certification Kit Artifacts Explorer.

Используйте эти таблицы для анализа руководств по моделированию, применимых к каждой теме или принципу стандарта ISO 26262-6: 2018 Дорожные транспортные средства - Функциональная безопасность - Часть 6: Разработка продукта на уровне программного обеспечения .:

Для получения дополнительной информации о доступе к податливости вашей модели или сгенерированному коду руководствам по моделированию и стандартам кодирования, смотрите:

Общие темы разработки продукта на уровне ПО

Таблица 1: Темы, охватываемые руководящими принципами моделирования и кодирования

ТемыИдентификатор руководства по моделированиюКомментарий
1aОбеспечение малой сложности

Simulink:

MATLAB:

 

1b

Использование языковых подмножеств

Simulink:

MATLAB:

Stateflow:

Параметры конфигурации:

 
1cОбеспечение сильного набора текста

Simulink:

MATLAB:

Stateflow:

Параметры конфигурации:

 
1dИспользование защитных методов реализации

Simulink:

MATLAB:

Stateflow:

Параметры конфигурации:

 
1eИспользование надежных принципов проекта

Simulink:

MATLAB:

Stateflow:

Параметр конфигурации:

 
1fИспользование однозначного графического представления

Simulink:

MATLAB:

Stateflow:

Параметры конфигурации:

 
1 гИспользование направляющих стилей

Simulink:

MATLAB:

Stateflow:

 
1 чИспользование соглашений об именовании

Simulink:

MATLAB:

Stateflow

 
1iАспекты параллелизма

Simulink:

Параметры конфигурации:

 

Архитектурное проектирование программного обеспечения

Таблица 2. Обозначения для архитектурного проекта программного обеспечения

ОбозначенияИдентификатор руководства по моделированиюКомментарий
1aЕстественный язык

Simulink:

MATLAB:

Stateflow:

 

1b

Неофициальные обозначенияНе применяется 
1cПолуформальные обозначения

Simulink:

 
1dФормальные обозначенияНе применяется 

Таблица 3: Принципы проекта программной архитектуры

ПринципыИдентификатор руководства по моделированиюКомментарий
1aСоответствующая иерархическая структура компонентов программного обеспечения

Simulink:

System Composer™ позволяет определять архитектуру посредством иерархического разложения компонентов.

Можно использовать представление прожектора System Composer для захвата зависимостей в восходящем и нисходящем направлениях определенного компонента архитектуры.

1b

Ограниченный размер и сложность программных компонентов

Simulink:

MATLAB:

Stateflow:

 
1cОграниченный размер интерфейсов

Simulink:

 
1dСильная сплоченность внутри каждого программного компонента

Simulink:

Stateflow:

 
1eСвободная связь между программными компонентами

Simulink:

Stateflow:

 
1fСоответствующие свойства планирования

Simulink:

 
1 гОграниченное использование прерыванийНе применяется 
1 чСоответствующая пространственная изоляция компонентов программного обеспечения

Параметры конфигурации:

 
1iНадлежащее управление общими ресурсами

Simulink:

Параметры конфигурации:

 

Проект и реализация модуля

Таблица 5: Обозначения и программное обеспечение Модуля Проекта

ОбозначенияИдентификатор руководства по моделированиюКомментарий
1aЕстественный язык

Simulink:

MATLAB:

Stateflow:

 

1b

Неофициальные обозначения

Не применяется

 
1cПолуформальные обозначения

Simulink:

 
1dФормальные обозначенияНе применяется 

Таблица 6: Проект принципы Модуля и реализации программного обеспечения Проекта

ПринципИдентификатор руководства по моделированиюКомментарий
1aОдна точка входа и одна точка выхода в подпрограммах и функциях

Stateflow:

 

1b

Никаких динамических объектов или переменных или других онлайн-тестов во время их создания

Параметры конфигурации:

 
1cИнициализация переменных

MATLAB:

Параметры конфигурации:

 
1dНет многократного использования имен переменных

Simulink:

Stateflow:

 
1eИзбегайте глобальных переменных или еще обосновывайте их использование

Stateflow:

 
1f

Ограниченное использование указателей

Stateflow:

 
1 гНет неявных преобразований типов

MATLAB:

Stateflow:

 
1 чНет скрытого потока данных или потока управления

Simulink:

 
1iНикаких безусловных переходовНе применяетсяЭтот элемент относится к MISRA C® C:2012 консультативные правила 15.1, 15.2 и 15.4
1jНикаких рекурсий

Stateflow:

Параметры конфигурации: