LG电子开发了符合ISO 26262标准的基于模型设计的电源逆变器控制软件

挑战

开发符合国际功能安全标准的电动汽车和混合动力汽车的逆变器控制软件

采用基于模型的设计并自动化生产代码生成、模型检查、代码覆盖分析和背靠背测试

“基于模型的设计帮助我们应用ISO 26262要求的设计和验证方法，包括背靠背验证和测试覆盖率评估。特别是，Simulink test中的自动化测试用例和报告显著地减少了测试工作。”
Jeongwon Sohn, LG电子

LG电子的电动汽车和混合动力电动汽车逆变器。

汽车制造商越来越多地要求一级供应商提供符合ISO 26262(国际道路车辆功能安全标准)开发的零部件。该标准涵盖了整个开发过程的功能安全方面，包括设计、实现和验证。许多制造商也希望他们的供应商符合ECU软件架构的AUTOSAR标准。

LG电子开发了ISO 26262 -和autosar兼容的软件，用于驱动电动和混合动力汽车电机的逆变系统，使用基于模型的设计与MATLAB^®和仿真软件^®．

“我们采用基于模型的设计的最初目标是满足ISO 26262的建议，”LG电子的首席研究工程师Jeongwon Sohn说。“我们很快就发现了使用MATLAB和Simulink的额外好处，包括改善了不同领域工程师之间的技术设计细节沟通，这导致了软件缺陷的减少。”

以前，LG电子的软件工程师是根据算法工程师的设计，手工编写嵌入式控制软件。除了速度慢之外，由于不同群体之间的沟通困难，这个过程容易出错。LG电子试图建立一个新的开发过程，在该过程中，团队使用建模和模拟来支持早期验证和生产代码生成。

在这个符合ISO 26262标准的新过程中完成的第一个项目是高速电机控制AUTOSAR软件组件的设计和实现。性能规范非常严格;生成的代码需要满足严格的执行时间限制。为了满足项目苛刻的要求并按时交付，团队需要快速跟上新的开发过程。

LG电子采用基于MATLAB和Simulink的模型设计(Model-Based Design)技术，开发了基于AUTOSAR和ISO 26262的高速电机控制软件并进行了验证。

LG电子团队参加了由MathWorks工程师进行的培训和技术研讨会，MathWorks工程师还帮助他们通过一个试点项目启动开发。

该团队使用Simscape electric™创建了一个工厂模型，其中包括一个内部永磁同步电机(IPMSM)和逆变器电力电子的开关模型。

使用AUTOSAR创作工具，该团队为控制器架构定义了接口和其他配置细节。然后，他们从创作工具中导出软件组件描述ARXML文件，并将它们导入到Simulink中以生成框架控制模型。

工程师们详细阐述了这个模型，在Stateflow中添加了建模的应用程序逻辑^®．他们还添加了一个比例积分(PI)电流控制器来调节转矩，以及生成脉宽调制(PWM)输出的算法，以调节车辆的IPMSM的三相电压。

他们使用Simulink Check™来查找可能违反ISO 26262标准的内容，并使用Simulink Design Verifier™来检查除零、溢出和其他运行时错误。

为了验证控制器设计，工程师们对控制器和工厂模型进行了闭环仿真，使用Simulink Coverage™测量控制器模型的执行情况。

接下来，该团队使用Embedded Coder从他们的模型中生成C代码^®并编译了他们的目标NXP™MPC5676R微控制器的代码。

根据ISO 26262 ASIL-C的要求，他们使用Simulink Test™对Simulink模型和生成的代码进行了背靠背的测试，并使用Simulink覆盖率来评估这些测试对生成的代码的覆盖率。

LG电子如期完成逆变器软件平台的开发和验证。

满足严格的代码性能要求。“因为我们用Embedded Coder生成的代码是高度优化的，我们能够满足严格的执行时间要求，”Sohn说。“生成的代码的性能与手工编写的C代码相当。”
沟通改进;验证时间缩短了20%。“采用基于模型的设计后，我们看到团队之间的沟通错误减少了，”Sohn说。“因为该模型使实现变得很容易可视化，我们的验证时间也更短。”
符合iso26262标准的软件按时交付。Sohn说:“半形式验证、控制流分析、数据流分析以及模型和代码之间的对比背靠背测试都是使用MATLAB和Simulink完成的。”“如果没有基于模型的设计，我认为我们不可能在按时完成项目的同时达到ISO 26262的合规目标。”