使用一个集成的基于模型的流程更有效率safety-aware设计。
目前,大大增加了设计成本被报道对安全性要求苛刻的应用程序。这是由于额外的必要行动来实现和验证功能安全要求。这样的需求出现明显增加趋势在移动领域(汽车、交通、航空航天)以及在工业自动化和医疗技术。在许多项目中从这些领域,设计成本增加50 - 100%。
一些方法已经实现在今天的开发过程所需或推荐开发按照ASIL(汽车安全完整性级别)。这些包括通用程序,如减少接口的复杂性和具体方法如FME (D)(失效模式、影响和诊断分析)。FMEDA的目标,例如,是分析可能的来源的错误及时对可能性有多大错误,其影响是多么伟大,它可以检测到。这些措施已经知道多年,有时也用于质量保证项目不安全至关重要。然而,他们是有限的个人水平的考虑在开发过程中。
在未来,任务是包个人程序彼此分开成一个集成流。这将有可能增加safety-aware设计流程的效率。这里是另一个相关方面整合程序,已经在软件工程中的成功应用。据悉,“基于模型设计”一词的意思是一个过程的抽象模型准备目标系统在开发过程的早期,携带并行实现过程中作为参考。
紧密集成需求工程和系统工程将导致大幅增加效率。例如,在需求工程功能需求和安全需求是整个开发过程的记录。这是通过独特的标识符,与组件实现这个需求。在系统为子系统的划分,因此连接传递给相关的子系统。因此,很明显在任何时候都必须测试哪些组件来验证满足要求。此外,如果一个需求改变,只需要再次执行相应的测试。
相比之下,系统工程往往需要考虑系统的功能分区,而不是逻辑依赖关系。单个组件的功能模型可以检查和确认已正确实现了需求。这样的模型对电子系统级别(ESL)在不同的语言中实现。使用Matlab / Simulink非常普遍,但SystemC SystemVerilog分布也越来越广。后者尤其适合也为下游功能作为参考电路设计师。
因此,在系统工程需求工程的可能性超过,但其方法和工具仍然可以利用。这意味着分区和接口实现模型的重要输入,除了结构信息,还包括一个抽象表示组件的功能。语言,像UML和SysML可用这两个世界之间的接口。
可执行系统级模型也是一个必要的执行通过模拟故障注入的先决条件。结果,另一个要求的功能安全标准(IEC 61508,汽车,ISO 26262 - 178 c为航空航天、工业自动化的IEC 61511)满足:系统组件必须检测错误(如互连打开或短裤),也在这些情况下反应定义和可预测的方式,这可以通过检查故障注入。这种故障模拟可以在概念阶段执行与抽象的系统模型,并在实现阶段。
基于模型的开发流从概念阶段到硬件和软件的实现,与系统验证结束,结果在提高效率和质量。从需求工程过程和工具也应集成为了建立一个统一和一致的设计流程和降低设计成本的长期安全性至关重要的应用程序。
有关更多信息,请参见:https://www.eas.iis.fraunhofer.de/en/research_topics/functional_safety.html
|
|
|
|
|
|
|
|
|
|
留下一个回复