LG전자, Model-Based Design을 사용하여 ISO 26262 준수 차량용 구동 인버터 제어 소프트웨어 개발
“Model-Based Design은 백투백(back-to-back) 검증 및 테스트 커버리지 평가를 포함하여 ISO 26262에서 요구하는 설계 및 검증 방법을 적용하는 데 도움이 되었습니다. 특히 Simulink Test의 자동화 테스트 케이스 및 보고서는 테스트에 필요한 작업을 줄이는 데 크게 기여했습니다.”
과제
ISO 26262표준을 준수하는 전기 및 하이브리드 전기 자동차용 인버터 제어 소프트웨어 개발
솔루션
Model-Based Design을 채택하고 양산 코드 생성, 모델 검사, 코드 실행률 분석 및 백투백(back-to-back) 테스트 자동화
결과
- 엄격한 코드 성능 요구 사항을 충족함
- 커뮤니케이션이 개선되고 검증 시간은 단축됨
- ISO 26262 준수 소프트웨어가 예정된 시간에 제공됨
LG전자 전기 및 하이브리드 차량용 구동 인버터
자동차 제조업체는 1차 공급업체(tier -1 supplier)가 차량 국제 기능 안전 표준인 ISO 26262를 준수하여 부품을 개발하도록 요구하고 있습니다. 이 표준은 설계, 구현 및 검증을 포함하는 전체 개발 프로세스에서 기능상의 안전성 측면을 다룹니다. 또한 많은 자동차 제조업체는 공급업체가 ECU 소프트웨어 아키텍처인 AUTOSAR 표준을 준수하기를 원합니다.
LG전자는 MATLAB® 및 Simulink®를 통해 Model-Based Design을 활용하여 전기 및 하이브리드 차량 모터 제어 장치인 인버터 시스템용 ISO 26262 표준을 준수하고 AUTOSAR기반 소프트웨어를 개발하였습니다.
LG전자의 손정원 책임연구원은 “Model-Based Design을 채택할 때 저희의 초기 목표는 ISO 26262 권고 사항을 충족하는 것이었습니다.” “다른 분야의 엔지니어들과 기술 설계 세부 정보에 관한 향상된 커뮤니케이션을 비롯해 MATLAB 및 Simulink를 사용함으로써 소프트웨어 결함을 줄일 수 있었습니다.”라고 설명했습니다.
과제
과거에는 LG전자의 소프트웨어 엔지니어들이 알고리즘 엔지니어가 만든 설계를 기반으로 임베디드 제어 소프트웨어를 직접 구현했습니다. 이러한 개발방식은 속도가 느릴 뿐만 아니라 여러 그룹 간에 커뮤니케이션이 어려워 오류가 발생하기 쉬웠습니다. LG전자는 모델링 및 시뮬레이션을 사용하여 조기 검증 및 양산 코드 생성을 지원하는 새로운 개발 프로세스를 수립하기 위해 노력했습니다.
ISO 26262 표준을 준수하고 AUTOSAR기반 차량 인버터 소프트웨어 개발은 이러한 신규 프로세스를 적용한 프로젝트 였습니다. 모터 제어기의 성능 요구성능 사양은 엄격했습니다. 생성된 코드는 고속 모터 제어를 위해 수십 마이크로 초의 실행시간 제약조건을 만족해야 했습니다. 프로젝트의 까다로운 요구사항을 충족하고 일정에 맞춰 산출물을 제공하기 위해 팀은 신규 개발 프로세스 기반으로 신속하게 개발해야 했습니다.
솔루션
LG전자는 MATLAB 및 Simulink를 활용해 Model-Based Design을 채택하여 AUTOSAR 및 ISO 26262에 기반한 고속 모터 제어 소프트웨어를 개발 및 검증했습니다.
LG전자는 MathWorks 엔지니어가 진행한 교육 및 기술 워크숍에 참석했으며, MathWorks 엔지니어는 파일럿 프로젝트로 기술적인 문제를 해결하는 것 뿐만 아니라 자동차 산업계의 모범 사례(Best Practice)를 활용하여 개발에 도움을 주었습니다.
LG전자는 IPMSM(매입형 영구 자석 동기 모터) 및 인버터 전력 전자의 스위칭 모델을 포함하는 Simscape Electrical™로 플랜트 모델을 만들었습니다.
또한 AUTOSAR 설계 툴을 사용하여 컨트롤러 아키텍처의 인터페이스 및 기타 구성 세부 정보를 정의했습니다. 그런 다음, LG전자는 설계 툴에서 소프트웨어 컴포넌트 ARXML 파일을 내보낸 후 Simulink로 가져와서 소프트웨어 컴포넌트 골격 모델(Skeleton Model)을 생성했습니다.
Stateflow®에서 모델링한 응용 프로그램 로직을 추가하여 이 모델을 개선했습니다. 또한 토크 조절을 위한 PI(비례 적분) 전류 컨트롤러와 차량 IPMSM의 3상 전압을 변조하기 위해 PWM(펄스 폭 변조) 출력을 생성하는 알고리즘을 추가했습니다.
Simulink Check™를 사용하여 ISO 26262 표준 및 Simulink Design Verifier™의 잠재적인 위반 사항을 찾아 오버플로 및 기타 런타임 등의 오류를 확인했습니다.
컨트롤러 설계를 검증하기 위해 컨트롤러 모델의 커버리지를 측정하도록 Simulink Coverage™를 사용하여 컨트롤러 및 플랜트 모델의 폐루프 시뮬레이션을 실행했습니다.
그런 다음, LG전자는 Embedded Coder®를 사용하여 해당 모델에서 C 코드를 생성하고 타겟 NXP™ MPC5676R 마이크로 컨트롤러용 코드를 컴파일했습니다.
Simulink Test™를 사용하여 Simulink 모델 및 ISO 26262 ASIL-C에서 요구하는 생성된 코드에 백투백(back-to-back) 테스트를 시행했으며 Simulink Coverage를 사용하여 생성된 코드에 테스트 커버리지를 평가했습니다.
LG전자는 일정에 맞춰 인버터 소프트웨어 플랫폼의 개발 및 검증을 완료했습니다.
결과
- 엄격한 코드 성능 요구 사항을 충족했습니다. “Embedded Coder로 생성한 코드가 고도로 최적화되었기 때문에 엄격한 실행 시간 요구 사항을 충족할 수 있었습니다.” “생성된 코드의 성능은 직접 구현된 C 코드의 성능과 유사합니다.” – 손정원 책임연구원
- 커뮤니케이션이 개선되고 검증 시간은 단축되었습니다. 손 연구원은 “Model-Based Design을 채택한 후에 팀 간 커뮤니케이션 오류가 줄었습니다.” “모델을 사용하여 구현을 시각화하기가 쉬워졌기 때문에 알고리즘을 설계하고 검증하는 데 20%정도의 시간절감이 가능했다고 생각합니다 .” – 손정원 책임연구원
- ISO 26262 준수 소프트웨어가 예정된 시간에 제공되었습니다. “MATLAB 및 Simulink를 사용하여 모델과 코드 간의 준정형적(Semi-formal) 검증, 제어 플로우 분석 및 백투백(back-to-back) 테스트를 모두 완료했습니다.” “Model-Based Design이 없었다면 제 시간에 프로젝트를 완료하면서 ISO 26262 준수 목표를 달성하지는 못했을 거예요.” – 손정원 책임연구원
