用于安全相关电动出行应用的产品级软件开发

• 将模型转换为安全相关应用的高质量产品级代码
• 根据ISO 26262、ISO 25119和IEC 61508以及衍生标准进行软件开发
• MIL、SIL 和 PIL 模式下的早期仿真和验证
• 固有的高性能 AUTOSAR 支持
• 配有dSPACE和合作伙伴工具的工具链（例如，用于附加分析）

任务

电驱动和电动汽车的许多应用程序对确保安全来说至关重要，其中包括转向系统、制动系统、储能系统和充电技术。这些应用程序的故障可能会造成严重后果，例如测试过程中的硬件损坏，甚至可能威胁乘客的生命。这意味着电子控制单元（ECU）上的产品级软件必须绝对可靠。本用例概述了一些工具，介绍其如何高效地将功能模型转换为产品级代码并同时符合安全标准。

挑战

必须高效地为ECU生成产品级代码。但是，为了使过程和软件开发工具适用于安全相关的应用，我们对它们有何要求？例如，在从功能模型到产品级代码的转换过程中，在所有关键点执行测试是非常重要的。这适用于早期设计阶段和越来越真实的代码，这些代码在最后一步中适用于目标处理器。但还有更多的事情要考虑。工具必须能够可靠地支持团队合作，并且必须有集中的模型变量管理。同时，必须能够随时比较和分析模型状态。此外，还要必须确保工具的无缝集成，使其用于系统架构、V-ECU生成、需求管理、分析（如指南的兼容性）或附加代码覆盖率和运行时行为检查。重点：代码生成器和相应的工作流程必须经过认证，以满足所需的安全标准。在工具链中必须考虑所有这些方面。

解决方案

dSPACE产品级代码生成器TargetLink和TargetLink Ecosystem，以及集成的dSPACE和第三方工具，构成了一个功能强大的工具框架，并可以根据您对安全相关软件的开发要求进行调整。业界公认的TargetLink软件已通过安全相关系统开发认证。TÜV SÜD根据ISO 26262、ISO 25119和IEC 61508以及衍生标准确认了TargetLink适用于软件开发。TÜV 认证还提供了一个参考工作流程，通过TargetLink能够对安全相关型系统进行基于模型的软件开发。TargetLink具有更多优势：在过程中的各个关键点，测试机制能够紧密集成到工具中。Targetlink提供三步验证过程，只需按下按钮即可显示规格（模型）和实现（生成的代码）的功能是否相同。这三个步骤是模型在环、软件在环和处理器在环仿真选项。TargetLink还提供了进一步的集成验证功能，例如用于代码评测的运行时分析和代码覆盖率分析。您还可以连接TargetLink Ecosystem的工具以执行其它任务。TargetLink Data Dictionary 是一种基于文件的中央数据包，其含有相关信息，便于进行ECU 上的模型设计、代码生成及实现，确保所有团队成员一直使用正确的数据。TargetLink多年来一直支持AUTOSAR，为Classic Platform 和Adaptive Platform提供了强大的TargetLink功能。我们可以使用系统架构软件dSPACE SystemDesk生成V-ECU，随后使用dSPACE VEOS执行V-ECU的全面SIL仿真。这些只是其中的一些例子。如果您想深入了解如何使用TargetLink和TargetLink Ecosystem开发安全相关软件，欢迎联系我们。我们很荣幸为您解答，帮助您进行安全相关应用的产品级代码开发，无论是在电动汽车还是其它应用领域都能适用。