LG电子开发符合ISO 26262标准的基于模型设计的电源逆变器控制软件

挑战

开发符合国际功能安全标准的电动汽车和混合动力汽车的逆变器控制软件

采用基于模型的设计和自动化生产代码生成、模型检查、代码覆盖分析和背靠背测试

“基于模型的设计帮助我们应用ISO 26262要求的设计和验证方法，包括背靠背验证和测试覆盖率评估。特别是，Simulink test中的自动化测试用例和报告极大地减少了测试工作量。”
Jeongwon Sohn, LG电子

LG电子电动汽车和混合动力汽车的逆变器。

汽车制造商越来越多地要求一级供应商提供符合ISO 26262(国际道路车辆功能安全标准)开发的零部件。该标准涵盖了整个开发过程的功能安全方面，包括设计、实现和验证。许多制造商还希望他们的供应商遵守ECU软件架构的AUTOSAR标准。

LG电子开发了符合ISO 26262和autosar标准的软件，用于驱动电动和混合动力汽车电机的逆变器系统，使用MATLAB基于模型的设计^®和仿真软件^®。

LG电子首席研究工程师Jeongwon Sohn说:“我们采用基于模型的设计的最初目标是满足ISO 26262的建议。”“我们很快就发现了使用MATLAB和Simulink的其他好处，包括改善了不同领域的工程师之间的技术设计细节沟通，这导致了软件缺陷的减少。”

过去，LG电子的软件工程师以算法工程师的设计为基础，手工编写嵌入式控制软件。除了速度缓慢之外，这个过程还容易因不同群体之间的沟通困难而产生错误。LG电子试图建立一个新的开发过程，在这个过程中，团队使用建模和仿真来支持早期验证和生产代码生成。

采用这一符合ISO 26262标准的新流程完成的第一个项目是用于高速电机控制的AUTOSAR软件组件的设计和实现。性能规范严格;生成的代码需要满足严格的执行时间限制。为了满足项目苛刻的要求并按时交付，团队需要快速跟上新的开发过程。

LG电子利用MATLAB和Simulink开发了基于AUTOSAR和ISO 26262的高速电机控制软件，并进行了验证。

LG电子团队参加了由MathWorks工程师举办的培训和技术研讨会，这些工程师还通过试点项目帮助他们快速启动开发。

该团队使用Simscape Electrical™创建了一个工厂模型，其中包括一个内部永磁同步电机(IPMSM)和一个逆变器功率电子器件的开关模型。

使用AUTOSAR创作工具，团队定义了控制器体系结构的接口和其他配置细节。然后，他们从创作工具中导出软件组件描述ARXML文件，并将其导入Simulink以生成骨架控制模型。

工程师们详细阐述了这个模型，在statflow中添加了应用程序逻辑模型^®。他们还增加了一个比例积分(PI)电流控制器来调节转矩，以及用于产生脉宽调制(PWM)输出的算法，以调节车辆IPMSM的三相电压。

他们使用Simulink Check™来查找潜在的违反ISO 26262标准的情况，并使用Simulink Design Verifier™来检查除零、溢出和其他运行时错误。

为了验证控制器设计，工程师们对控制器和工厂模型进行了闭环仿真，使用Simulink Coverage™来测量控制器模型的执行量。

接下来，该团队使用Embedded Coder从他们的模型中生成C代码^®并编译了目标NXP™MPC5676R微控制器的代码。

使用Simulink Test™，他们按照ISO 26262 ASIL-C的要求，对Simulink模型和生成的代码进行了连续测试，并使用Simulink覆盖率来评估这些测试对生成的代码的覆盖率。

LG电子如期完成了逆变器软件平台的开发和验证。

满足严格的代码性能要求。“因为我们用Embedded Coder生成的代码是高度优化的，所以我们能够满足严格的执行时间要求，”Sohn说。“生成的代码的性能与手工编写的C代码相当。”
沟通改进;验证时间缩短20%。“在采用基于模型的设计之后，我们发现团队之间的沟通错误减少了，”Sohn说。“由于该模型易于可视化实现，我们的验证时间也缩短了。”
准时交付符合ISO 26262标准的软件。Sohn说:“半正式验证，控制流分析，数据流分析，以及模型和代码之间的比较背靠背测试都是使用MATLAB和Simulink完成的。”“如果没有基于模型的设计，我认为我们不可能在按时完成项目的同时达到ISO 26262的合规目标。”