ISO 26262-6: 2018 руководства по моделированию обеспечивают руководство стилем и ограничения сложности для использования Simulink®, Stateflow®, и MATLAB® в ваших моделях. Основанные на руководствах Моделирование систем повышенной надежности (Simulink) и MathWorks Advisory Board (MAB) (Simulink), руководящие принципы моделирования ISO 26262-6: 2018 предназначены для того, чтобы вы начальной точкой определить руководящие принципы моделирования, применимые к вашему проекту .
Примечание
Вы можете использовать программный продукт Руководств по моделированию для ISO 26262:2018 (iso26262_guidelines.docx
/ pdf
) для настройки и документирования конкретного подмножества руководств по проекту. Программный продукт доступен в IEC Certification Kit
Artifacts Explorer.
Используйте эти таблицы для анализа руководств по моделированию, применимых к каждой теме или принципу стандарта ISO 26262-6: 2018 Дорожные транспортные средства - Функциональная безопасность - Часть 6: Разработка продукта на уровне программного обеспечения .:
Для получения дополнительной информации о доступе к податливости вашей модели или сгенерированному коду руководствам по моделированию и стандартам кодирования, смотрите:
Податливость модели моделированию High Integrity System и MathWorks Advisory Board - Проверяйте податливость модели (Simulink Check)
Податливость кода стандартам кодирования - Запуск анализа Polyspace на коде, сгенерированном Simulink Model (Polyspace Bug Finder)
Податливость сгенерированного кода C C:2012 MISRA - MISRA C:2012 Сводные таблицы информации о податливости (Embedded Coder)
Таблица 1: Темы, охватываемые руководящими принципами моделирования и кодирования
Таблица 2. Обозначения для архитектурного проекта программного обеспечения
Обозначения | Идентификатор руководства по моделированию | Комментарий | ||||
---|---|---|---|---|---|---|
1a | Естественный язык | Simulink:
MATLAB:
Stateflow:
| ||||
1b | Неофициальные обозначения | Не применяется | ||||
1c | Полуформальные обозначения | Simulink:
| ||||
1d | Формальные обозначения | Не применяется |
Таблица 3: Принципы проекта программной архитектуры
Принципы | Идентификатор руководства по моделированию | Комментарий | |||
---|---|---|---|---|---|
1a | Соответствующая иерархическая структура компонентов программного обеспечения | Simulink:
| System Composer™ позволяет определять архитектуру посредством иерархического разложения компонентов. Можно использовать представление прожектора System Composer для захвата зависимостей в восходящем и нисходящем направлениях определенного компонента архитектуры. | ||
1b | Ограниченный размер и сложность программных компонентов | Simulink:
MATLAB:
Stateflow:
| |||
1c | Ограниченный размер интерфейсов | Simulink:
| |||
1d | Сильная сплоченность внутри каждого программного компонента | Simulink:
Stateflow:
| |||
1e | Свободная связь между программными компонентами | Simulink:
Stateflow:
| |||
1f | Соответствующие свойства планирования | Simulink:
| |||
1 г | Ограниченное использование прерываний | Не применяется | |||
1 ч | Соответствующая пространственная изоляция компонентов программного обеспечения | Параметры конфигурации:
| |||
1i | Надлежащее управление общими ресурсами | Simulink:
Параметры конфигурации:
|
Таблица 5: Обозначения и программное обеспечение Модуля Проекта
Обозначения | Идентификатор руководства по моделированию | Комментарий | ||||
---|---|---|---|---|---|---|
1a | Естественный язык | Simulink:
MATLAB:
Stateflow:
| ||||
1b | Неофициальные обозначения | Не применяется | ||||
1c | Полуформальные обозначения | Simulink:
| ||||
1d | Формальные обозначения | Не применяется |
Таблица 6: Проект принципы Модуля и реализации программного обеспечения Проекта
Принцип | Идентификатор руководства по моделированию | Комментарий | ||
---|---|---|---|---|
1a | Одна точка входа и одна точка выхода в подпрограммах и функциях | Stateflow:
| ||
1b | Никаких динамических объектов или переменных или других онлайн-тестов во время их создания | Параметры конфигурации:
| ||
1c | Инициализация переменных | MATLAB:
Параметры конфигурации:
| ||
1d | Нет многократного использования имен переменных | Simulink:
Stateflow:
| ||
1e | Избегайте глобальных переменных или еще обосновывайте их использование | Stateflow:
| ||
1f | Ограниченное использование указателей | Stateflow:
| ||
1 г | Нет неявных преобразований типов | MATLAB:
Stateflow:
| ||
1 ч | Нет скрытого потока данных или потока управления | Simulink:
| ||
1i | Никаких безусловных переходов | Не применяется | Этот элемент относится к MISRA C® C:2012 консультативные правила 15.1, 15.2 и 15.4 | |
1j | Никаких рекурсий | Stateflow:
Параметры конфигурации:
|