MATLAB 및 Simulink를 사용한 ISO 26262 준수

ASIL A-D를 위한 소프트웨어 툴 검증

자동차 산업에서 고무결성 시스템을 개발할 때는 자동차 기능 안전에 대한 국제 표준인 ISO® 26262를 준수한다는 것을 입증해야 합니다. ISO 26262는 ASIL(자동차 안전 무결성 수준)의 기능을 가장 낮은 엄격성 수준부터 가장 높은 수준까지 A에서 D까지로 분류합니다. OEM 및 1차 공급업체는 ISO 26262와 함께 모델 기반 설계를 사용하도록 ECU 개발 공정을 조정하고 있습니다.

MATLAB, Simulink, Stateflow, Embedded Coder, MATLAB 및 Simulink 검증 툴과 Polyspace 코드 검증 툴은 ISO 26262 ASIL A-D 기준에 따라 검증된 툴로써 TÜV SÜD의 인증을 획득했습니다. 이 검증 과정은 자동화된 응용 사례 특정 검증 워크플로를 기반으로 합니다. 이는 Simulink의 PIL(Processor-in-the-Loop) 시뮬레이션 모드를 사용하여 ASIL C 및 D에 대해 ISO 26262-6에서 적극 권장하는 백투백 모델 및 코드 테스트를 지원합니다. 따라서 엔지니어는 Embedded Coder에서 생성된 프로세서 특정 코드를 비롯한 코더 및 컴파일러 최적화를 활용하여 대량 양산 ECU에 필요한 빠르고 메모리 효율성이 높은 소프트웨어를 생성할 수 있습니다. C 코드 생성 이외에 Embedded Coder ISO 26262 툴 검증 활용 사례에는 AUTOSAR 및 C++ 코드 생성 기능도 포함됩니다.

HDL Coder는 모든 ASIL용 안전 관련 제품 개발에 대한 사용 적합성을 TÜV SÜD에서 인증받았습니다. HDL Coder는 모든 FPGA, ASIC 및 SoC 소자를 타겟으로 한 가독성 및 추적성이 좋은 VHDL 및 Verilog를 생성할 수 있습니다. 또한 HDL Verifier와 연동하여 HDL 시뮬레이터 및 FPGA 보드를 사용해 백투백 테스트를 수행하는 테스트벤치를 생성할 수 있습니다.

워크플로 문서, TÜV SÜD 인증 및 리포트, 테스트 스위트 및 추가적 인증 아티팩트는 IEC Certification Kit (for ISO 26262 and IEC 61508)에서 제공됩니다. 이 키트는 ISO 26262를 준수하고 준수 사실을 입증하도록 돕는 워크플로와 아티팩트를 제공합니다. 또한 TÜV SÜD는 IEC Certification Kit에서 지원하는 툴의 소프트웨어 개발 및 품질 엔지니어링 공정에 대해 연간 감사를 실시합니다.

“모델 기반 설계가 없었다면 ESCL 애플리케이션 소프트웨어의 개발과 인증에 적어도 30%는 시간이 더 필요했을 것입니다. 우리는 속도 및 메모리 요구사항을 전부 충족하는 효율적인 코드를 생성함으로써 시간과 업무를 줄일 수 있었습니다.”

적합한 소프트웨어 설계 표기법을 보여주는 ISO 26262-6:2018에서 발췌

ISO 26262:2018은 Simulink 및 Stateflow가 소프트웨어 아키텍처 및 소프트웨어 단위 설계 표기법에 적합하며 자동 코드 생성의 기초로서 적격이라고 명시하고 있습니다.

MathWorks의 ISO 26262 지원에 대해 자세히 알아보기: