自動車業界での信頼性の高いシステム開発の特徴は、乗用車を対象にした機能安全の国際規格 ISO® 26262 に準拠していることの実証が求められる点です。ISO 26262 では、ASIL (Automotive Safety Integrity Level: 自動車の安全性レベル) において、機能性が A から D まで (つまり、厳しさのレベルが最小のものから最大のものまで) で分類されています。OEM や Tier-1 サプライヤーは、ISO 26262 準拠モデルベースデザイン(MBD、モデルベース開発)を用いた ECU 開発プロセスを採用しています。

MATLAB、Simulink、Stateflow、Embedded Coder、MATLAB および Simulink 検証ツール、および Polyspace® コード検証ツールは、ISO 26262 に準拠したツールとして TÜV SÜD から ASIL A – D に対する適合認証を得ています。この認証は、アプリケーション固有の自動検証ワークフローに基づいています。ASIL C および D に対して ISO 26262-6 で強く推奨されるように、Simulink のプロセッサインザループ (PIL) シミュレーション モードを使用したモデルとコードの等価性検証をサポートしています。このように、エンジニアは Embedded Coderによって生成されるプロセッサ固有のコードなどのコーダーとコンパイラの最適化を活用して、量産 ECU で必要とされる高速でメモリー効率が高いソフトウェアを作成できます。C コードの生成に加えて、Embedded Coder ISO 26262 ツール認証の使用事例には、AUTOSAR および C++ コード生成機能が含まれています。

HDL Coder は、TÜV SÜD の認証も受けており、すべての ASIL に対応した安全関連製品の開発に適しています。HDL Coder は、あらゆる FPGA、ASIC、SoC デバイスをターゲットにできる、可読性に優れかつトレース可能な VHDL および Verilog を生成します。HDL Verifier と密接に連携してテストベンチを生成し、HDL シミュレーターおよび FPGA ボードを使用した back-to-back テストを実行します。

ワークフロー ドキュメンテーション、TϋV SϋD 認証書、レポート、テストスイート、およびその他の成果物は、IEC Certification Kit (for ISO 26262 and IEC 61508) の中に含まれています。さらに、TÜV SÜD は、IEC Certification Kit サポート対象ツールに対し、ソフトウェア開発および品質エンジニアリング プロセスの監査を毎年実施しています。

「モデルベースデザインがなければ、ESCL アプリケーション ソフトウェアの開発と認定の時間は今より少なくとも 30% 長くかかっていたことでしょう。当社の求めるスピードとメモリーの要件をすべて満たす効率的なコードを生成することで、時間と労力を削減することができました」

Cheng Hui, platform and process manager, KOSTAL
適切なソフトウェア設計の表記を示す ISO 26262-6:2018 からの抜粋

ISO 26262:2018 では、Simulink と Stateflow がソフトウェア アーキテクチャおよびソフトウェアユニット設計の表記と、自動コード生成の基礎での使用に適していると記されています。

ISO 26262 向けの MathWorks サポートのその他の情報: