Support de l’ISO 26262 dans MATLAB et Simulink

Le développement de systèmes critiques dans l'industrie automobile implique de démontrer la conformité à l'ISO® 26262, une norme internationale sur la sécurité fonctionnelle des véhicules routiers. L’ISO 26262 classifie les fonctions en niveaux d'intégrité de sécurité automobile (ASIL) allant de A à D (de la moins stricte à la plus stricte). Les OEM et les équipementiers Tier-1 adaptent leurs processus de développement d'ECU pour utiliser le Model-Based Design avec la norme ISO 26262.

MATLAB, Simulink, Stateflow, Embedded Coder, les outils de vérification MATLAB et Simulink, ainsi que les outils de vérification de code Polyspace® sont certifiés par le TÜV SÜD en tant qu’outils qualifiés conformément à la norme ISO 26262 pour les niveaux ASIL A à D. Ces qualifications sont basées sur un processus de vérification automatisé spécifique à l’application. Ce processus supporte le test de modèles et de code back-to-back, comme le recommande fortement la norme ISO 26262-6 pour les niveaux ASIL C et D, à l'aide du mode de simulation PIL (Processor-In-the-Loop) dans Simulink. Les ingénieurs peuvent ainsi tirer parti des optimisations au niveau du codeur et du compilateur, notamment le code spécifique au processeur généré par Embedded Coder, pour produire le logiciel rapide et efficace en mémoire nécessaire à la production en série des ECU. En plus de la génération de code C, les cas d'utilisation de la qualification de l'outil Embedded Coder pour l’ISO 26262 incluent ses fonctionnalités de génération de code AUTOSAR et C++.

HDL Coder est également certifié par le TÜV SÜD comme compatible avec le développement de produits critiques à tous les niveaux ASIL. HDL Coder génère du code VHDL et Verilog lisible et traçable qui peut être utilisé dans toute carte SoC, FPGA et ASIC. Il travaille en étroite collaboration avec HDL Verifier pour générer des test benches afin de réaliser des tests comparatifs sur des cartes FPGA et dans des simulateurs HDL.

La documentation des processus de développement, les certificats et rapports du TÜV SÜD, les suites de tests et autres artefacts de certification sont fournis dans l’IEC Certification Kit (for ISO 26262 and IEC 61508). Le TÜV SÜD effectue en outre des audits annuels des processus de développement de logiciels et d'ingénierie de la qualité pour les outils supportés par l'IEC Certification Kit.

« Sans le Model-Based Design, il nous aurait fallu au moins 30 % de temps supplémentaire pour développer et certifier le logiciel d'application ESCL. Nous avons économisé du temps et des efforts en générant un code efficace qui satisfaisait toutes nos exigences en matière de vitesse et de mémoire. »

Cheng Hui, responsable plateforme et process, KOSTAL
Extrait de la norme ISO 26262-6:2018 montrant les notations de conception logicielle adaptées

La norme ISO 26262:2018 indique que Simulink et Stateflow peuvent être utilisés pour les notations de l'architecture logicielle et du design d'unités logicielles, et qu'ils peuvent servir de base pour la génération automatique de code.

En savoir plus sur le support MathWorks pour l’ISO 26262